DevOps&SRE Library

The Rise of Open Source Time Series Databases

Time series databases allow you to store and query metrics efficiently. For example, if you want to forecast load on your servers, or identify intermittent faults with your production services, time series databases can help. Besides infrastructure monitoring, time series databases have been invaluable in finance, IoT applications, manufacturing, and more. Many time series databases, including VictoriaMetrics, are open source. In this article, you’ll see how time series databases came about, and why so many are open source. We’ll also share our insider take on the future of this space.

https://victoriametrics.com/blog/the-rise-of-open-source-time-series-databases/index.html

"SRE" doesn't seem to mean anything useful any more

This seems to be a thing now: someone finds out that you worked as an SRE ("site reliability engineer", something from the big G back in the day) somewhere, and now all you're good for is "devops" - that is, you're going to be the "ops bitch" for the "real" programmers. You are the consumer. They are the producer. They squeeze one out and you have to make it sing and dance. You keep things running and you shut the hell up. You wear the pager so they don't have to.

https://rachelbythebay.com/w/2024/09/03/ops

Yandex Cloud ускорит разработку продуктов в облаке при помощи Yandex Serverless Integrations Теперь разработчики при создании цифровых решений смогут без написания кода автоматизировать различные процессы, например обработку онлайн-заказов и мониторинг систем безопасности. Сделать это можно благодаря инструменту Yandex Workflows — пользователю достаточно описать последовательность операций с помощью декларативного языка YAML, понятного любому члену продуктовой команды. Сервис автоматически запустит эти процессы и проконтролирует их выполнение. Помимо этого, Yandex Serverless Integrations включает в себя инструменты EventRouter для передачи событий между сервисами и API Gateway для создания шлюзов между внешними и облачными сервисами. Читайте подробнее в статье.

SLO: Elastic vs Datadog vs Grafana

Reviewing the Service Level implementation in 3 observability providers

https://blog.alexewerlof.com/p/slo-elastic-datadog-grafana

ГК «Солар» лидирует в рейтинге российских сервис-провайдеров кибербезопасности по объему бизнеса Таковы данные исследования iKS-CONSULTING, посвященного структуре рынка SOC/MSSP в России в 2023 году 📌«Солар» занимает 30% российского рынка российских MSSP (Managed Security Service Providers) 📍Компания также вошла в топ-5 европейских сервис-провайдеров кибербезопасности и в топ-15 мировых 💸Выручка «Солара» по сервисам кибербезопасности за 2023 год составила 6,9 млрд рублей 📈Совокупная выручка по всем сервисам выросла на 46%, по сервисам мониторинга и реагирования на атаки – на 61% 👨‍🦰🧑В штате сервисного направления более 800 экспертов 🏢Общее количество клиентов превышает 1000 🛡«Солар» реализует киберзащиту для ключевых государственных мероприятий, таких как выборы, ПМЭФ, ВЭФ, форум «Россия-Африка», Всемирный фестиваль молодежи, Игры БРИКС и др. Подробнее об исследовании читайте по ссылке Реклама. ООО «РТК ИБ» ИНН 7704356648 Erid LjN8Jvcea

terraform-azurerm-aks

This Terraform module deploys a Kubernetes cluster on Azure using AKS (Azure Kubernetes Service) and adds support for monitoring with Log Analytics.

https://github.com/Azure/terraform-azurerm-aks

Крутая возможность для тех, кто уже работает с Linux и хочет глубже в него погрузиться. В двух словах: три бесплатных онлайн-воркшопа по Linux. Из интересного: проходят по субботам, длятся 7 часов, а внутри много практики – настройка self-hosted мессенджера, VPN-решения или облачного хранилища. Переходи по ссылке и выбирай свой воркшоп до 7 октября.

awesome-k8s-tools

List of container/k8s tools.

https://github.com/vilaca/awesome-k8s-tools

Что поможет обеспечить стабильную работу высоконагруженной системы? Эффективный мониторинг. О том, как лучше отслеживать и поддерживать стабильность систем под высокой нагрузкой, вы узнаете на открытом уроке «Мониторинг в высоконагруженных проектах» 👨‍💻🛠👨🏻‍💻 Будет интересно: девопсам, сисадминам, бэкенд-разработчикам, тимлидам. Вы научитесь: Настраивать мониторинг для высоконагруженных проектов Настраивать мониторинг для выявления и предотвращения проблем Использовать данные мониторинга для повышения стабильности и производительности системы Усиливать отказоустойчивость архитектуры А ещё получите ценные советы для оптимизации мониторинга в реальных проектах. Урок проведёт Олег Мифле, бэкенд-разработчик VK с 15-летним опытом в IT 🆓 Участие бесплатное. Урок в рамках старта курса «Highload Architect» 🔴 Записаться на открытый урок: https://vk.cc/cBlGKk Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqueCgtg

headlamp

Headlamp is an easy-to-use and extensible Kubernetes web UI. Headlamp was created to blend the traditional feature set of other web UIs/dashboards (i.e., to list and view resources) with added functionality.

https://github.com/headlamp-k8s/headlamp

⚙ Сети ЦОД — SP vs. DC: какой подход к построению более популярен и почему? 📅 Дата и время:  02 октября в 20:00 мск, Где мы разберем: ➡ почему появилась необходимость в новом протоколе для сетей ЦОД; ➡ чем именно отличаются технологии MPLS и VxLAN; ➡ в каких сценариях оправдано применение MPLS в сетях ЦОД. Урок для сетевых инженеров, сетевых архитекторов и всех, кто глубоко интересуется современными сетевыми технологиями. Встречаемся в преддверии старта курса «Дизайн сетей ЦОД». Все участники вебинара получат специальную цену на обучение! 🔗 Ссылка для регистрации: https://vk.cc/cBlMhz Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqwZaqvG

Bootstrapping K3s with Cilium

Getting started with Kubernetes might seem like a daunting task at first, but getting a basic ephemeral cluster up and running with tools like minikube, kind, or k3d is quite straightforward if you follow their documentation. In this article we’ll explore how to bootstrap a more permanent, or production grade, Kubernetes cluster using k3s. Other tools like kubeadm, k0s, microk8s, or kubespray (which uses kubeadm under the hood) are also available.

https://blog.stonegarden.dev/articles/2024/02/bootstrapping-k3s-with-cilium

Как устроен процесс CI/CD в Авито? Как выглядит схема деплоя и почему она только кажется страшной? Зачем нужна локальная разработка с PaaS? Ответы в новом выпуске инженерного шоу avito.code. P.S. Инженеры AvitoTech ещё и канарейку автоматизировали, об этом в ролике тоже есть.

A look at Kubernetes Operator Implementation at Licious

Implementing Kubernetes Operators for Streamlined Application Management

P1: https://tech.licious.com/a-look-at-kubernetes-operator-implementation-at-licious-part-1-fb8f5a639df2 P2: https://tech.licious.com/a-look-at-kubernetes-operator-implementation-at-licious-part-2-07fa51df3cc7

Sveltos: Argo CD and Flux CD are not the only GitOps Tools for Kubernetes https://itnext.io/sveltos-argo-cd-and-flux-cd-are-not-the-only-gitops-tools-for-kubernetes-fa2b94b2ea48

❓ Хотите освоить Kubernetes и научиться управлять контейнерами? Ждем вас на открытом вебинаре 24 сентября в 20:00 мск, где мы разберем: - основные принципы работы и ключевые понятия Kubernetes; - архитектуру Kubernetes, включая роли мастер-нод и рабочих узлов; - как установить и настроить локальный Kubernetes кластер с использованием Minikube, Kind или Docker Desktop; - создание и управление подами — минимальными единицами развертывания в Kubernetes. ⌨Урок для DevOps-инженеров, системных администраторов, backend разработчиков и IT-архитекторов. Встречаемся в преддверии старта курса «Инфраструктурная платформа на основе Kubernetes». Все участники вебинара получат специальную цену на обучение! 🔊 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cBdvYH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxFZ7f6

Fun with Kubernetes Authorization Auditing - multiple authz plugins

One of the features of Kubernetes security, is its flexible model. This allows cluster operators to have multiple Authentication or Authorization modes running covering a number of use cases. This does introduce some complexity though both in terms of operation and also in terms of reviewing or auditing rights. The most common case here is cloud managed Kubernetes where, in addition to the in-built RBAC authorization, you’ll often find that there’s a webhook authorization mode enabled as well to allow for integration with the cloud provider’s IAM system.

https://raesene.github.io/blog/2024/04/22/Fun-with-Kubernetes-Authz

❓Хотите добавить в свой стек инструменты DevOps и повысить востребованность на рынке?  На курсе «DevOps практики и инструменты» вы научитесь: - применять подход Infrastructure as Code; - работать с Continuous Integration/Continuous Delivery/Continuous Deployment; - управлять конфигурациями и хранением артефактов; - работать с чувствительными данными;- использовать инструменты Observability (Monitoring, Logging, Tracing). Программа создана для разработчиков, системных администраторов и тестировщиков. ⏰Стартуем уже 26 сентября! 👉 Получите скидку на обучение прямо сейчас: https://otus.pw/y2mB/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvJbWhN

kubernetes-the-hard-way-aws

This is a fork of awesome Kubernetes The Hard Way by Kelsey Hightower and is geared towards using it on AWS.

https://github.com/prabhatsharma/kubernetes-the-hard-way-aws

kubero

Kubero [pronounced: Kube Hero] is a self-hosted PaaS (Platform as a Service) that allows any developer to deploy their application on Kubernetes without specialized knowledge. Kubero follows the principles of 12-factor apps. It is possible to run apps based on existing containers or from source code.

https://github.com/kubero-dev/kubero