DevOps

Список замечательных программных продуктов для Devops https://github.com/awesome-soft/awesome-devops #devops #девопс Подпишись 👉@i_DevOps

❗️Как защититься от кибер-атак с помощью BadUSB-устройств? 🔥 Приглашаем 5 декабря в 20:00 мск на открытый вебинар «Атаки с помощью BadUSB устройств» от Отус. Вебинар является бесплатной частью полноценного онлайн-курса «Внедрение и работа в DevSecOps». Курс доступен в рассрочку. 🎙️ На вебинаре мы рассмотрим различные способы атак с помощью BadUSB устройств, включая: - Эмуляция клавиатуры для выполнения команд - Выполнение произвольного кода на машине жертвы - Использование USB устройств для похищения учетных данных - Создание бекдоров на машине жертвы 🎙️ Также мы обсудим методы защиты от таких атак, включая: - Ограничение запуска неизвестных USB устройств - Мониторинг активности USB устройств - Обучение и осведомленность пользователей 👉 Регистрация на вебинар по ссылке: https://vk.cc/csKCDH ✅ Вебинар предоставит вам понимание угроз, связанных с использованием USB устройств, и практические советы по обеспечению безопасности вашей системы. Вы узнаете о лучших практиках, рекомендуемых профессионалами безопасности, и сможете применить их в своей работе. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

SRE Roadmap Дорожная карта, чтобы стать SRE (концепции > инструменты) https://github.com/teivah/sre-roadmap #devops #девопс Подпишись 👉@i_DevOps

🔧В большинстве случаев Gradle используется в командах для довольно несложных задач и только для Kotlin-проектов, java. Между тем, он является очень мощным инструментом разработки для DevOps. ⚡30 ноября в 19.00 (мск) приглашаем на открытый урок курса “Kotlin Backend Developer Professional” в OTUS 📌На уроке обсудим: - как выполнять сборку проектов, содержащих компоненты на C/C++, Rust, Go и др. языках;  - как автоматически генерировать исходники с дальнейшей их компиляцией;  - извлекать файлы из репозиториев для дальнейшей обработки; - разрабатывать кастомные плагины; - гибко управлять версиями;  - собирать докер-образы.  👉Регистрация для участия https://otus.pw/4za1/?erid=LjN8KNbZN После урока вы сможете продолжить обучение, поступив в группу курса по специальной цене. Возможны разные способы и рассрочка платежа. Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

DevSecOps: Сканирование образов при отправке в Amazon ECR Все больше компаний стремятся интегрировать безопасность в каждый этап разработки программного обеспечения. В контексте быстро развивающегося мира контейнеризации и облачных технологий, DevSecOps становится неотъемлемой частью создания безопасных и надежных приложений. Одним из ключевых моментов при работе с контейнерами является безопасность образов. Amazon Elastic Container Registry (Amazon ECR) предоставляет мощный инструмент для хранения Docker-образов, но безопасность этих образов играет критическую роль. В этой статье мы исследуем процесс сканирования образов на безопасность перед их отправкой в Amazon ECR, раскрывая методы и инструменты, которые помогают обеспечить непрерывную безопасность в DevSecOps-окружении. Amazon Elastic Container Registry (Amazon ECR) — это управляемый сервис хранения контейнеров от Amazon Web Services (AWS). Amazon ECR предоставляет безопасное и масштабируемое хранилище для Docker-образов, которые могут быть использованы в сервисе AWS Elastic Container Service (ECS), Kubernetes на AWS (Amazon EKS) или самостоятельно в других инструментах управления контейнерами. https://habr.com/ru/companies/otus/articles/776920/ #devops #девопс Подпишись 👉@i_DevOps

⚡️ Как защитить данные в Kubernetes? Приглашаем на открытый вебинар «Хранилище секретов для приложений. Vault» от OTUS. Вебинар является бесплатной частью онлайн-курса «Инфраструктурная платформа на основе Kubernetes». Курс-доступен в рассрочку. 🎙️ Спикером выступит Михаил Чугунов – старший системный инженер в «RNT Group». На вебинаре: – рассмотрим основы работы с хранилищем секретов Vault и его применение в Kubernetes; – расскажем о типах секретов, доступных в Vault; – объясним, как управлять доступом и обеспечить безопасность; – погрузимся в механизмы интеграции Vault с Kubernetes. Вебинар пройдёт 4 декабря в 20:00 мск ➡️ Регистрация на вебинар по ссылке: https://vk.cc/csJcRY После вебинара вы сможете продолжить обучение на курсе по спец предложению. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Go Clouddriver: масштабирование Spinnaker до 1000 кластеров Kubernetes в The Home Depot В августе 2019 года The Home Depot выбрала Spinnaker в качестве корпоративного решения непрерывного развертывания (CD) для целей Google Cloud Platform (GCP). Мы планировали использовать Spinnaker в качестве инструмента для развертывания Kubernetes и App Engine. В то время у нас было несколько сотен проектов GCP и пара сотен кластеров Kubernetes, которые в последующие месяцы постепенно начали интегрироваться в Spinnaker. На этом пути стояла одна большая проблема: чем больше провайдеров Kubernetes мы подключили, тем больше микросервис Spinnaker Clouddriver требовал все большего количества вычислительных ресурсов. Когда мы охватили около 500 провайдеров Kubernetes, Clouddriver использовал около 100 процессоров и 250 ГБ памяти. Учитывая перспективу более чем удвоения числа поставщиков Kubernetes, мы знали, что нам нужно найти решение этой дилеммы, поскольку такой рост ресурсов был неустойчивым. https://blog.spinnaker.io/go-clouddriver-scaling-spinnaker-to-1000-kubernetes-clusters-at-the-home-depot-c2dc1a05be8e #devops #девопс Подпишись 👉@i_DevOps

DevOps Roadmap & DevOps Tools #devops #девопс Подпишись 👉@i_DevOps

⚡️ Проверь себя – пройди тест по ИБ ⚡️ Ответишь успешно — пройдешь на курс «Внедрение и работа в DevSecOps» от Отус по специальной цене со скидкой. ❗️На курсе ты научишься интегрировать в CI/CD, использовать инструменты ИБ и обеспечивать безопасность в непрерывном процессе разработки и продакшена. Именно эти навыки дадут мощное конкурентное преимущество IT-специалистам и повысят твою востребованность и доход! ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/csFYj2 💥 Пройдете тест и бонусом получишь: – Подборку видео уроков от руководителя курса "Роль уязвимостей" – Доступ к записям лучших вебинаров курса – Скидку на онлайн-курс «Внедрение и работа в DevSecOps» Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Kubernetes стал рыночным стандартом, но он требует серьезной экспертизы. В итоге компании и инженеры тратят на поддержание ИТ-инфраструктуры много сил, в противовес развитию основного продукта. Одно из решений проблемы — готовые платформы. Например, российская платформа Deckhouse, которая уже 6 лет используется в production, в том числе в ритейле, банках и в нефтегазовом секторе. 29 ноября в 12:00 (мск) на вебинаре мы расскажем, как устроен Deckhouse, зачем он нужен, как получить от внедрения максимальный результат. В программе: —Кейсы на Deckhouse с реальными результатами и цифрами: импортозамещение, цифровая трансформация, масштабирование. —Устройство Deckhouse и переход от Kubernetes-платформы к экосистеме продуктов с виртуализацией, observability-системой, управлением кластерами и т.д. —Стратегии эффективного использования Deckhouse в разных отраслях. —Ответы на вопросы от ведущих экспертов. Для кого: CTO, техлиды, архитекторы, ИТ-руководители. Когда: 29 ноября в 12:00 (мск) Зарегистрироваться на вебинар Реклама. АО "ФЛАНТ". ИНН 7723661439. erid: LjN8KBqK1

Docker vs. Kubernetes. Что мы должны использовать? Что такое Docker? Docker - это платформа с открытым исходным кодом, которая упрощает создание, распространение и запуск приложений с помощью контейнеров. Она позволяет создавать легкие, переносимые, самодостаточные контейнеры из любого приложения со всеми его зависимостями. Что такое Kubernetes? Kubernetes, также известная как K8s, - это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Она группирует контейнеры, из которых состоит приложение, в логические блоки для удобства управления и обнаружения в кластере машин. Для запуска контейнеров в Kubernetes используются не Docker Engine, а такие среды выполнения контейнеров, как containerd и CRI-O. Чем они отличаются? Docker ориентирован на автоматизацию создания и развертывания отдельных контейнеров на одном узле. Хотя он может управлять коллекциями контейнеров с помощью Docker Swarm, он более ограничен по сравнению с Kubernetes с точки зрения масштабируемости и возможностей. Kubernetes продвинулась дальше в области оркестровки контейнеров, управляя кластерами узлов, на которых работают Linux-контейнеры. Она обеспечивает планирование, балансировку нагрузки и предоставляет надежную платформу для автоматизации развертывания, масштабирования и обеспечения требуемого состояния приложений. Таким образом, Docker отлично справляется с управлением контейнерами на одной системе, а Kubernetes предназначен для управления и масштабирования многоконтейнерных приложений в кластерах. #devops #девопс Подпишись 👉@i_DevOps

Технологический стек Netflix - CI/CD Pipeline Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом. Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования. Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач. Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle. Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска. Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов. Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker. Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta. Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty. #devops #девопс Подпишись 👉@i_DevOps

⚡️ Время прокачивать свои навыки платформенного инженера и расти! 🫵 Проверьте себя – пройдите тест по K8s 🫵 Ответиnt успешно — пройдеnt на курс «Инфраструктурная платформа на основе Kubernetes» от Отус по специальной цене со скидкой. ❗️На курсе вы пройдете весь путь разработки инфраструктурной платформы на основе Kubernetes и получите все необходимые навыки, которые позволят вам вырасти до платформенного инженера, повысить свою востребованность, и доход. ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/csANCi 💥 Бонусом за успешно пройденный тест, получиnt доступ к записям лучших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Советы по Kubernetes! 15 советов и рекомендаций по работе с Kubernetes, о которых должен знать каждый администратор Kubernetes 👇⚓️ 1/ 🔍 Мастерство работы с пространствами имен: Эффективное использование пространств имен позволяет упорядочить кластеры. Логическая группировка ресурсов, изоляция сред и упрощение управления. 2/ 🚦 Квоты и лимиты ресурсов: Установите квоты на ресурсы, чтобы предотвратить их перегрузку. Используйте лимиты, чтобы обеспечить справедливое распределение ресурсов и избежать влияния одного недобросовестного стручка на другие. 3/ 🔄 Срочные обновления FTW: Используйте обновление по расписанию при развертывании. Это обеспечивает минимальное время простоя за счет постепенной замены экземпляров, что делает обновление более плавным и удобным. 4/ 🛡️ RBAC Best Practices: Тонкая настройка управления доступом с помощью ролевого управления доступом (RBAC). Предоставление наименьших привилегий, регулярный аудит ролей и обеспечение безопасности кластера. 5/ 📚 Документация имеет значение: Kubernetes имеет обширную документацию. Ознакомьтесь с ней! Глубокое понимание особенностей позволит сэкономить время и избежать головной боли. 6/ 💻 Imperative vs. Declarative: Знайте, когда следует использовать императивные команды (kubectl run), а когда - декларативные YAML-файлы. Декларативная конфигурация более удобна в обслуживании и масштабируема. 7/ 🔄 Pod Disruption Budgets: Реализовать PodDisruptionBudgets для контроля случайных сбоев, таких как обновление или обслуживание. Сохраняйте стабильность! 8/ 🚨 Мониторинг и оповещения: Настройте надежный мониторинг и оповещения. Prometheus и Grafana - ваши друзья. Раннее обнаружение предотвращает катастрофы. 9/ 🛠️ Мудрость диаграмм Helm: Используйте диаграммы Helm для упаковки, версионирования и управления приложениями Kubernetes. Это упрощает сложные развертывания. 10/ 🔄 CronJobs для запланированных задач: Используйте CronJobs для автоматизации повторяющихся задач в кластере. Запланированное обслуживание, резервное копирование и очистка стали проще! 11/ 🧹 Очистка ресурсов: Регулярный аудит и очистка неиспользуемых ресурсов. Избегайте разрастания ресурсов и поддерживайте кластер. 12/ 🚀 Пользовательские определения ресурсов (CRD): Расширяйте API Kubernetes своими собственными ресурсами. CRD позволяют определять пользовательские объекты и контроллеры для специализированных случаев использования. 13/ 🔗 Сетевые политики: Определение сетевых политик для контроля взаимодействия между капсулами. Повышение уровня безопасности и ограничение потенциальных возможностей для атак. 14/ 🔄 Горизонтальное автомасштабирование Pod: Включите автомасштабирование для своих развертываний. Пусть Kubernetes автоматически регулирует количество pod-ов в зависимости от использования ресурсов или пользовательских показателей. 15/ 🚛 Persistent Volumes: Понимание и использование Persistent Volumes и Persistent Volume Claims. Обеспечение сохранности данных и эффективное управление хранением. #devops #девопс Подпишись 👉@i_DevOps

Практический семинар для системных администраторов Расширьте свои знания на открытом уроке «LVM: снапшоты, перенос данных, надежное хранение» от OTUS 🗓 Занятие состоится 27 ноября в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional» 🔥 Преподаватель Андрей Буранов — системный администратор в VK, работает с операционной системой Linux более 7 лет. Открытый урок — это отличная возможность бесплатно протестировать формат обучения и задать преподавателю любые вопросы в режиме реального времени. После урока вы сможете стать студентом курса в рассрочку 🌐 Регистрируйтесь на мероприятие прямо сейчас: https://vk.cc/cszrSC На сайте вы также можете пройти короткое тестирование и узнать насколько вы соответствуете требованиям рынка

Tutorials - Ron Nathaniel: How To Troubleshoot and Monitor Applications using OpenTelemetry OpenTelemetry — это бесплатный опенсорсный Observability Protocol, который находится на прикладном уровне и экспортирует трассировки, метрики и журналы в серверную часть для наблюдения. Он полезен для разработчиков с точки зрения time-to-detection и time-to-resolution ошибок и неполадок, возникающих на прикладном уровне. Процесс варьируется от обнаружения и оповещения о возникших ошибках (таких как TypeError) до обнаружения того, что конкретный микросервис работал в два раза дольше обычного, вплоть до просмотра выходных данных сервиса и сравнения их с ожидаемыми выходными данными, чтобы найти ошибку в логике работы. Руководство предназначено для начинающих специалистов и требует минимальный опыт работы с Requests и Flask. Опыта работы с OpenTelemetry не требуется. Важно только иметь четкое представление о трассировках, метриках и журналах. https://www.youtube.com/watch?v=np_YsjQAcEw #devops #девопс Подпишись 👉@i_DevOps

🔥 Время прокачивать свои навыки платформенного инженера и расти! 🫵 Проверьте себя – пройдите тест по K8s 🫵 Ответиnt успешно — пройдеnt на курс «Инфраструктурная платформа на основе Kubernetes» от Отус по специальной цене со скидкой. ❗️На курсе вы пройдете весь путь разработки инфраструктурной платформы на основе Kubernetes и получите все необходимые навыки, которые позволят вам вырасти до платформенного инженера, повысить свою востребованность, и доход. ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/csz73l 💥 Бонусом за успешно пройденный тест, получиnt доступ к записям лучших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Exit Codes в контейнерах и Kubernetes Если вы являетесь пользователем Kubernetes, то сбои в работе контейнеров являются одной из наиболее распространенных причин исключений в pod, и понимание кодов выхода контейнеров может помочь вам найти первопричину сбоев в pod при устранении неполадок. https://komodor.com/learn/exit-codes-in-containers-and-kubernetes-the-complete-guide/ #devops #девопс Подпишись 👉@i_DevOps

С 23 по 28 ноября пройдёт леденящий душу марафон о самом устрашающем языке программирования — JavaScript. Марафон отлично подойдёт для всех, кто давно хотел научиться новому, но боялся начать. На 6 дней вы получите бесплатный доступ к тренажерам и полезным материалам HTML Academy. Выполняйте задания, знакомьтесь с JavaScript и побеждайте все страшные баги на своём пути. Ну или просто знакомьтесь с JavaScript, так тоже можно. На каждом этапе помощь наставника, а в конце марафона разбор всех вопросов и сложностей в прямом эфире. Среди участников мы проведем розыгрыш крутых подарков и предоставим скидки на наши лучшие продукты. Узнать подробнее. Реклама. ООО "ИНТЕРАКТИВНЫЕ ОБУЧАЮЩИЕ ТЕХНОЛОГИИ". ИНН 7807382880.