DevOps&SRE Library

The trouble with Topology Aware Routing: Sacrificing reliability in the name of cost savings P1: https://buoyant.io/blog/the-trouble-with-topology-aware-routing-sacrificing-reliability-to-avoid-cross-zone-traffic P2: https://buoyant.io/blog/topology-aware-routing-introducing-high-availability-zone-aware-load-balancing

Как управлять памятью без лишних головных болей? Rust предлагает уникальные инструменты безопасности, и мы покажем, как это работает в реальных проектах! На открытом вебинаре 19 ноября в 20:00 мск разберем умные указатели, interior mutability и деструкторы, научимся избегать типичных ошибок с динамической памятью и писать код, который производителен и безопасен. Хватит бороться с утечками памяти и некорректными указателями! Освойте Rust и научитесь создавать сложные и безопасные структуры данных, которые ценятся в профессиональной разработке. А с поддержкой опытных экспертов и дипломом OTUS ваш резюме станет еще сильнее. Регистрируйтесь на вебинар прямо сейчас и получите скидку на большое обучение «Rust Developer. Basic». Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqve7ZSv

From Fragile to Faultless: Kubernetes Self-Healing In Practice

Overcoming imperfections of managed Kubernetes with early self-healing.

https://techblog.citystoragesystems.com/p/kubernetes-self-healing

cloudflare-ddns

Cloudflare DDNS is a Go application designed to update DNS records on Cloudflare according to your current public IPv4 and/or IPv6 addresses. It reads configuration from a JSON file, retrieves the current IP addresses, and updates DNS records as needed.

https://github.com/aureum-cloud/cloudflare-ddns

prom-analytics-proxy

prom-analytics-proxy is a lightweight proxy application designed to sit between your Prometheus server and its clients. It provides valuable insights by collecting detailed analytics on PromQL queries, helping you understand query performance, resource usage, and overall system behavior. This can significantly improve observability for Prometheus users, providing actionable data to optimize query execution and infrastructure.

https://github.com/nicolastakashi/prom-analytics-proxy

contrast

Contrast runs confidential container deployments on Kubernetes at scale.

https://github.com/edgelesssys/contrast

Контейнеризация: как снизить риски для безопасности? Обсудим детально на бесплатном вебинаре «Защита контейнерных сред с помощью Policy Engine и Service Mesh» от СберТеха. Максим Чудновский, главный руководитель направления Platform V Synapse в СберТехе, расскажет на вебинаре: • Как защитить контейнерные среды в рантайме: обеспечение безопасности на уровне реестра, оркестратора и контейнеров. • Что такое Policy Engine и его роль в управлении политиками безопасности и конфигурациями. Знакомство с Kubelatte и возможностями по мутации, валидации и генерации объектов Kubernetes. • Как Service Mesh обеспечивает безопасность трафика, включая шифрование, контроль конфигураций приложений и кластеров, мониторинг состояния кластеров. • В чем преимущества решений Platform V Synapse по сравнению с open source. Ждем вас 19 ноября в 11:00! Регистрация открыта

helmper

A little helper that pushes Helm Charts and images to your registries, easily configured with a declarative spec.

https://github.com/ChristofferNissen/helmper

❓Хотите создавать масштабируемую и отказоустойчивую микросервисную архитектуру? 19 ноября в 20:00 мск приглашаем на открытый вебинар, где вы узнаете, как применять ключевые стратегии Circuit Breaker, Retry и Load Balancing для повышения стабильности систем. В современном мире сбоев и перегрузок не избежать. Но с правильными паттернами они не будут вас пугать. Мы разберем на практике, как защитить приложения от краха и обеспечить их стабильную работу даже при высокой нагрузке. 👨‍💻🛠👨🏻‍💻 Вебинар будет полезен разработчикам, архитекторам и DevOps-инженерам, которые хотят повысить производительность своих микросервисов, внедрив современные решения для автоматического масштабирования и балансировки. 🔴 Регистрируйтесь прямо сейчас и получите скидку на курс «Software Architect»: https://vk.cc/cEClgh Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqvzpd8J

AWS Controllers for Kubernetes

Manage AWS services using Kubernetes

https://aws-controllers-k8s.github.io/community

Готовы проверить свои знания в Golang? Пройдите быстрый тест, чтобы выявить сильные и слабые стороны и стать еще круче в Go 😎 ✔️ Оценить навыки будет особенно интересно: DevOps-инженерам, системным администраторам и разработчикам. ➡️ 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности ждут вас ➡️ внутри бота Реклама ООО «Слёрм» ИНН 3652901451

Эффективная миграция на отечественное ПО и решения для информационной безопасности на примере проекта РСХБ-Факторинг Узнайте, как избежать ошибок в проектах импортозамещения и успешно завершать их точно в срок, без превышения бюджета. Обзор отечественных решений в области ИТ и информационной безопасности, кейс импортозамещения в РСХБ-Факторинг. В программе: – Как правильно собрать требования к системе информационной безопасности и выбрать оптимальные отечественные решения для кибербезопасности. – Как выбрать отечественную альтернативу Microsoft Active Directory с учетом совместимости с текущей инфраструктурой. – Что важно знать при перестроении ИТ-инфраструктуры на отечественные решения. – Разбор кейса по импортозамещению в РСХБ-Факторинга. Опыт руководителя проекта импортозамещения. Вебинар будет полезен: – Директорам и специалистам по информационной безопасности – Директорам и специалистам ИТ-департаментов 14 ноября, в 10:00 по Москве Регистрация свободная Реклама. АО "ЭР-СТАЙЛ СОФТЛАБ". ИНН 7719198440. Erid: 2VSb5whJwGU

zeropod

Zeropod is a Kubernetes runtime (more specifically a containerd shim) that automatically checkpoints containers to disk after a certain amount of time of the last TCP connection. While in scaled down state, it will listen on the same port the application inside the container was listening on and will restore the container on the first incoming connection. Depending on the memory size of the checkpointed program this happens in tens to a few hundred milliseconds, virtually unnoticable to the user. As all the memory contents are stored to disk during checkpointing, all state of the application is restored.

https://github.com/ctrox/zeropod

⏳ Сеньорами не рождаются Чтобы сократить этот путь, мы собираем лучшие практики, кейсы, разборы и инструменты: ✔ Как стать DevOps ✔ Книги по DevOps: Методологии и инструменты  ✔ Книги об Инфобезе и продуктовом подходе   ✔ Промо-акция глазами DevOps  ✔ Какие технические навыки нужны ДИТу  ✔ Связь DevOps, Lean, ITIL и Agile ✔ «За монолит!»... или микросервисы  ✔ VMware по-русски: опыт внедрения отечественных аналогов ✔ Сравнение и тесты Российских платформ виртуализации 👉 Подписаться Реклама ООО «Кортэл» ИНН: 7816246925

How to attach USB devices to Kubernetes pods using Akri https://medium.com/@hampusc/how-to-attach-usb-devices-to-kubernetes-pods-using-akri-19fb70d41f1e

🔥 Как обеспечить безопасность на всех этапах разработки приложений Ты отвечаешь за стабильность и защиту системы, но уязвимости всё ещё могут ставить под угрозу твои усилия, особенно когда горят дедлайны?😬 Представь, что безопасность можно встроить на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для инженеров», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени. 🎯 Почему стоит записаться? · Ты научишься выстраивать защиту уже на этапе проектирования архитектуры приложений, минимизируя уязвимости до их появления. · Интеграция безопасности не замедлит процессы — мы покажем, как встроить её в пайплайн и ускорить релизы. · Меньше инцидентов в проде — ты будешь предотвращать уязвимости до выхода в продакшен, защищая свою инфраструктуру от неожиданных рисков. 👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений. ⏰ Старт курса 2 декабря, длительность — 6 недели, формат — онлайн. Учись в любое время и из любой точки. Не трать время на устранение инцидентов — записывайся на курс и выстраивай защиту с самого начала! 👉 [Забронировать место на курсе]

Private kubernetes ingress with tailscale operator, cert-manager and external-dns https://medium.com/@mattiaforc/zero-trust-kubernetes-ingress-with-tailscale-operator-cert-manager-and-external-dns-8f42272f8647

Дальневосточное IT-комьюнити – общий сбор 😎 Встречаемся 14 ноября во Владивостоке на митапе IT Talk by Sber. Совместно с экспертами Сбера мы поговорим об основах и принципах мониторинга, инструментах и пайплайнах построения мониторинга, управлении проблемами, рисках, инцидентах и автоматизации процессов. И, конечно, обменяемся опытом! Темы и спикеры: ✅«SRE подходы в команде OPS» – Павел Степуро, исполнительный директор ДИТ «Занять и сберегать». ✅«Дяденька, я знаю, что у вас сломалось! Мониторинг в руках команды» – лидер группы аналитиков Виктор Семак. ✅«Автоматизация и поддержка ITSM-процессов» – лидер направления процессов юнита Core.Banking Вячеслав Матющенко, Александр Зайков – главный инженер по сопровождению ДИТ «Занять и сберегать». Регистрируйся и приходи 14 ноября 💚

Deploying a scalable STUN service in Kubernetes https://medium.com/l7mp-technologies/deploying-a-scalable-stun-service-in-kubernetes-c7b9726fa41d

Безопасность Docker-контейнеров — это чаще всего что-то, на что мы надеемся, а не то, что всегда под контролем. Потенциальные атаки и утечки данных могут подорвать всю систему, если контейнеры уязвимы, но даже опытные разработчики не всегда знают все уязвимости и способы их устранения. Приглашаем вас на открытый урок «Обеспечение безопасности в Docker-контейнерах», где вы получите практические знания по защите контейнеров и лучшие DevSecOps-практики от экспертов. Присоединяйтесь 19 ноября в 20:00 мск и узнайте, как контролировать безопасность с помощью правильных инструментов и проверенных подходов. Присоединяйтесь и получите скидку на участие в курсе «Внедрение и работа в DevSecOps»: https://vk.cc/cEyO8n Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquwsheE