DevOps Deflope News

У Yandex Cloud появился (в марте) Prometheus-совместимый агент(http://amp.gs/c2K4) для экспорта метрик в их систему облачного мониторинга(http://amp.gs/c2Kr)

Инженеры из компании Mad Devs подготовили бойлерплейт базовой AWS инфраструктуры с EKS-кластером. Вот что они пишут: «Мы хотим поделиться им бесплатно. Хотим, чтобы коллеги-специалисты DevOps использовали его как инструмент для быстрого создания инфраструктуры в своих проектах» Ссылка http://amp.gs/cDFY

Innernet (http://amp.gs/cdmA) инструмент для построения защищенной рабочей среды (как Nebula, Tailscale) с контролем доступа, WireGuard под капотом и открытым исходным кодом.

HashiCorp решили рассказать про внутренние процессы и стандарты работы и сделали для этого отдельный сайт: http://amp.gs/QQjy Пока документов совсем немного (до уровня Gitlab очень далеко)

http://amp.gs/QpaP Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции. Вы еще успеете подать доклад на http://amp.gs/Qpah А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.

Появились записи с FOSDEM2021. http://amp.gs/5wtT

Хороший курируемый репозиторий с ссылками на различные материалы, содержащие лучшие практики и примеры из различных компаний, о SRE/DevOps. http://amp.gs/53sm

HashiCorp на правах рекламы своего Consul Service Mesh выпустили цикл статей про распил монолитов (с критериями и подходами, про сам Consul там не очень много). http://amp.gs/5JJ3

Полный(по версии автора) гайд по выбору инструмента для анализа Terraform кода на безопасность. http://amp.gs/5JVe

Cilium представил визуальный редактор сетевых политик для Kubernetes (Kubernetes Network Policies и Cilium Network Policies). Теперь YAML для политики можно накликать в UI и параллельно получить наглядную схему. http://amp.gs/5riK Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов. Попробовать можно по ссылке http://amp.gs/5riH

Невероятная история, которая показывает, что DevSecOps это тоже самое, что и DevOps и не только про безопасность внутри пайплайна. Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно. http://amp.gs/5U7e

Вышла версия 1.5 HAProxy Kubernetes Ingress Controller. С этой версией вышли изменения в конфигурации, что позволило сделать настройку контроллера более тонкой и низкоуровневой. Появилась возможность включить взаимную проверку подлинности TLS между контроллером входящего трафика и службами, применить обычную проверку подлинности и вернуть пользователям настраиваемые страницы ошибок. Улучшены внутренние компоненты контроллера, что привело к обновлению HAProxy до версии 2.3. Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров. Список основных улучшений: — Внешний Ingress Controller — Взаимная проверка подлинности TLS — Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение) — Фрагменты настроек — Настраиваемые страницы ошибок Ссылка — http://amp.gs/59Mr

Компания Synopsys (если кто вдруг забыл, то это авторы одного из самых авторитетных фреймворков BSIMM) запускает серию из четырех трансляций на тему DevSecOps: 1. Integration of Automated Security Tools in CI/CD Pipelines 2. Common Challenges of Operationalizing Integration 3. Reduce the Burden on Developers With Automation 4. Automate the Initiation and Management of Out-of-Band AppSec Activities Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая. Регистрация по ссылке — http://amp.gs/59sl

Homebrew обновился до версии 3.0.0 Из основных нововведений это поддержка Apple Silicon. Весь список изменений по ссылке http://amp.gs/5yNM

Google запустил OSV (Open Source Vulnerabilities) Сервис дает доступ к базе уязвимостей, API так же доступен. В базе более 300 opensource проектов, написанных на языке C/C++. Базу обещают расширить и для других ЯП, и проектов Сам сервис по ссылке http://amp.gs/5yRw

Если кто не знал, то завтра стартует конференция Fosdem`21. Держите ссылку, смотрите расписание http://amp.gs/5PTs

Хорошая статья про новую возможность кубера — управление запросами к API http://amp.gs/57hn

Когда travis-ci ввел ограничение на время билдов, многие ребята делающие opensource вещи расстроились. Но в нашем полку прибыло, встречаем http://amp.gs/5fPw как бесплатную альтернативу. Из фичей: поддержка Linux, Windows иииии (барабанная дробь) FreeBSD, вдруг кому-нибудь надо, неограниченное время билдов для opensource проектов

5000!!!