DevOps

Argocd-vault-replacer Плагин для ArgoCD - прекрасный плагин для замены placeholders в манифестах Kubernetes на секреты, хранящиеся в Hashicorp Vault. Двоичный файл рекурсивно просканирует текущую директорию на наличие файлов .yaml (или .yml, если вы так захотите), или возьмет yaml из stdin, и попытается заменить строки вида <secret:/store/data/path~key> на те, что получены из хранилища Vault kv2. В этом сценарии он может постобработать вывод другого инструмента, например Kustomize или Helm. Раньше этот плагин был доступен как прямой плагин к ArgoCD, но он не был адаптирован к потребностям ArgoCD 2.7 в работе в качестве sidecar. Если у вас есть такая потребность, пожалуйста, поднимите вопрос. Примечание: Эта и предыдущие версии этого плагина работают только с vault, поэтому secret:... может быть указан как vault:..... В планах на будущее могут появиться и другие провайдеры секретов. https://github.com/crumbhole/argocd-vault-replacer #devops #девопс Подпишись 👉@i_DevOps

Service-Hub JovianX Service Hub - это инструмент, обеспечивающий самообслуживание для внутренних заинтересованных сторон. Он предоставляет каталог инфраструктурных сервисов по требованию (например, базы данных, s3 buckets, выполнение рабочих процессов Airflow, сервисы с предварительно настроенными или предварительно загруженными наборами данных и т. д.) через простой пользовательский интерфейс самообслуживания и CLI. https://github.com/JovianX/Service-Hub #devops #девопс Подпишись 👉@i_DevOps

Как администратору Linux выйти на уровень Middle+? Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS. Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ. Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях. Переходите на сайт, чтобы записаться на 2 бесплатных открытых урока: https://vk.cc/cu6wli

Constellation Это первый конфиденциальный Kubernetes. Constellation защищает целые кластеры Kubernetes от (облачной) инфраструктуры с помощью конфиденциальных вычислений. Constellation - это движок Kubernetes, который призван обеспечить максимальную безопасность данных. Он оборачивает ваш кластер K8s в единый конфиденциальный контекст, защищенный от базовой облачной инфраструктуры. Все внутри всегда зашифровано, в том числе во время выполнения в памяти. Для этого Constellation использует конфиденциальные вычисления (см. технический обзор) и, в частности, конфиденциальные виртуальные машины. С точки зрения безопасности Constellation разработан таким образом, чтобы все данные всегда были зашифрованы и чтобы предотвратить доступ с уровня инфраструктуры (т. е. удалить инфраструктуру из TCB). Это включает доступ сотрудников ЦОД, привилегированных администраторов облака и злоумышленников, проникающих через инфраструктуру (например, злонамеренных соарендаторов, повышающих свои привилегии). С точки зрения DevOps, Constellation спроектирован так, как вы ожидаете от современного движка K8s. https://github.com/edgelesssys/constellation #devops #девопс Подпишись 👉@i_DevOps

🟥 Новый год — старт для новых карьерных возможностей 6 февраля приглашаем на Зимнюю ярмарку вакансий, которая пройдёт офлайн и онлайн. Это классная возможность стать частью IT-сообщества Яндекса и познакомиться с теми, кто создаёт сервисы с многомиллионной аудиторией. Что вас ждёт 🔸 Вакансии для стажёров Узнаете о новых вакансиях и задачах, а также сможете лично пообщаться с командами и подать заявку туда, где понравится больше всего. 🔸 Полезные лекции Узнаете о технологиях и кейсах из практики экспертов Яндекса. Лекции пройдут по основным направлениям стажировки: бэкенд, фронтенд, мобильная разработка, аналитика и машинное обучение. 🔸 Нетворкинг со стажёрами Яндекса Узнаете, как они проходили отбор, как готовились и чем планируют заниматься дальше. Сейчас в Яндексе стажируются более 600 человек — им есть что рассказать. Как принять участие Чтобы попасть на ярмарку, нужно пройти предварительный отбор — решить задачи на Яндекс Контесте до 31 января включительно. Тех, кто решит все задачи из Контеста, мы пригласим на вечернее закрытое шоу «Все в плюсе». Узнать подробности и подать заявку: [ клик! ] #ЗимняяЯрмаркаВакансий

Kyverno Управление нативными политиками Kubernetes Kyverno - это движок политик, разработанный для инженерных команд платформы Kubernetes. Он обеспечивает безопасность, автоматизацию, соответствие и управление с помощью политик как кода. Kyverno может проверять, изменять, генерировать и очищать конфигурации с помощью средств контроля допуска Kubernetes, фонового сканирования и сканирования репозитория исходного кода. Политики Kyverno могут управляться как ресурсы Kubernetes и не требуют изучения нового языка. Kyverno спроектирован таким образом, чтобы хорошо работать с уже используемыми вами инструментами, такими как kubectl, kustomize и Git. https://github.com/kyverno/kyverno #devops #девопс Подпишись 👉@i_DevOps

Как разработчику «влиться» в тему DevOps Сегодня мы решили взглянуть на ситуацию с Java- и Python-разработчиком, который задумался о «погружении» в тему DevOps в тот момент, когда он начал все больше отдаляться от привычных инструментов в пользу работы с Oracle Weblogic и shell-скриптами. Он решил совместить свой опыт в области разработки с новым опытом в работе с процессами. Мы посмотрели на основные советы экспертов в области DevOps на Quora и дополнили рассказ примерами из опыта команды 1cloud. https://habr.com/ru/companies/1cloud/articles/277369/ #devops #девопс Подпишись 👉@i_DevOps

Как спецу, работающему с базами данных претендовать на позицию в крупную компанию? Прокачать необходимые скиллы на онлайн-курсе от OTUS! Вы освоите  все необходимые навыки работы с реляционными и нереляционными базами данных и усилите портфолио реальными проектами. Протестируйте обучение на открытых уроках: ✅ 29 января —  «Изучение NoSQL БД через замечательную Cassandra» Практика с Cassandra. ✅ 12 февраля —  «MVCC, vacuum и autovacuum в PostgreSQL» Рассмотрим как работает MVCC в Postgres и зачем и как работает vacuum и autovacuum. Эксперты рынка из Wildberries, X5 Group и других крупнейших tech-компаний поделятся своим многолетним опытом, чтобы вы чувствовали себя уверенно на карьерном пути 👉 Регистрация на открытый урок https://otus.pw/1jaE/?erid=LjN8Kaeh3 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Сравнение операторов Kubernetes для PostgreSQL. Часть 1 Наши клиенты часто спрашивают нас: "Можем ли мы иметь более дешевую альтернативу Amazon RDS?" или "Было бы здорово иметь что-то похожее на RDS, но не только в AWS...". Чтобы удовлетворить их потребности и реализовать управляемое решение, подобное RDS, в Kubernetes, мы изучили текущее состояние наиболее популярных операторов PostgreSQL: Stolon, Crunchy Data, Zalando, KubeDB, StackGres. Мы сравнили их и сделали свой выбор. Но прежде чем анализировать, что мы имеем в мире операторов K8s для PgSQL, давайте определим общие требования к потенциальной замене Amazon RDS... https://blog.palark.com/comparing-kubernetes-operators-for-postgresql/ Сравнение операторов Kubernetes для PostgreSQL. Часть 2: CloudNativePG Эта статья является продолжением нашего цикла статей об операторах PostgreSQL Kubernetes. В прошлой части мы сравнили операторы Stolon, Crunchy Data, Zalando, KubeDB и StackGres. Мы быстро рассмотрели их и свели их возможности в сравнительную таблицу. В этой части мы расскажем о CloudNativePG, его функциях и возможностях, а также обновим наше сравнение, включив в него новый оператор. https://blog.palark.com/cloudnativepg-and-other-kubernetes-operators-for-postgresql/ #devops #девопс Подпишись 👉@i_DevOps

Урок, полученный при масштабировании кластера Kubernetes до 1000 подов в AWS EKS 🤔 Почему мы вообще обсуждаем эту тему? Это выглядит как простой случай увеличения количества подов в кластере EKS. Karpenter (должен позаботиться о масштабировании моих узлов) и горизонтальный pod Autoscaler (HPA) и replicaset должны позаботиться о масштабировании pod. Если вы думаете, что это так просто, остановитесь 🛑 здесь. Если вы считаете, что в этой истории есть изюминка, продолжайте читать 📖. На деле все ведет себя не так, как ожидалось, особенно когда мы начинаем выходить за пределы привычного масштаба ⚖️. https://devopslearning.medium.com/lesson-learned-while-scaling-kubernetes-cluster-to-1000-pods-in-aws-eks-d2d399152bc2 #devops #девопс Подпишись 👉@i_DevOps

🔥Карьерный трек DevOps-инженера - интересный, непростой и увлекательный. Перед каждым специалистом рано или поздно встает вопрос: в каком направлении двигаться, какой выбрать путь профессионального развития и как не допустить при этом ошибок. В этом случае важно сформировать для себя правильное понимание будущих перспектив.   📣23 января в 20.00 (мск) приглашаем на открытый урок "У Лида есть три пути. DevOps Лид куда расти?" на котором обсудим: - путь до DevOps Lead; - возможные направления развития после достижения позиции DevOps Lead; - особенности и специфику выбора карьерного пути. 👉Регистрация  Открытый урок приурочен к старту курса DevOps Lead, обучение на котором позволит освоить лучшие практики и инструменты по управлению командой DevOps. При поступлении в группу обучения возможны разные способы оплаты и рассрочка платежа. Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KPqUZ

Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный пайплайн деплоя. Материал написан и дополнен по мотивам выступления Любови Гринкевич и Алексея Миртова из Yandex Cloud на DevOpsConf. Он будет интересен DevOps-инженерам, специалистам по безопасности, владельцам продуктов и всем, кто хочет: научиться строить безопасный деплой, автоматизировать проверки безопасности, понимать проблемы и обсуждать их в команде. Если вы столкнулись с новыми реалиями и требованиями безопасности и не знаете, с чего начать, эта статья может вам пригодиться. В качестве примеров будем рассматривать продукты и инфраструктуру Yandex Cloud, но большинство рекомендаций универсальны и не привязаны к конкретным сервисам. https://habr.com/ru/companies/oleg-bunin/articles/786930/ #devops #девопс Подпишись 👉@i_DevOps

TFTUI - The Terraform textual UI С помощью последней версии вы можете легко визуализировать полное дерево состояний, получая более глубокое представление о текущей конфигурации вашей инфраструктуры. Кроме того, возможность поиска по дереву и просмотра отдельных состояний ресурсов позволяет сосредоточиться на конкретных деталях для более эффективного анализа и управления. Также можно выбрать конкретные ресурсы и выполнить такие действия, как удаление. Наконец, теперь вы можете создавать и применять планы прямо из пользовательского интерфейса. Ключевые особенности Комплексное отображение всего дерева состояний Terraform Удобный просмотр и навигация по состоянию одного ресурса Поиск по дереву состояний и определениям ресурсов Создавайте планы, отображайте их в полном объеме и применяйте их непосредственно из интерфейса TUI Выбор одного/нескольких ресурсов Операции над ресурсами: восстановление, очистка, удаление, уничтожение Поддержка Terraform (например, terragrunt) https://github.com/idoavrah/terraform-tui #devops #девопс Подпишись 👉@i_DevOps

Как разработчикам и администраторам повысить квалификацию и уровень дохода? Изучить востребованный инструмент RabbitMQ на профессиональном уровне под руководством топовых экспертов из российских и международных компаний на онлайн-курсе от OTUS. Кому идеально подойдет курс: ✅ Программисты с опытом работы от 3-х лет, которые хотят расширить уровень влияния и повысить квалификацию ✅ Системные администраторы и DevOps/SRE инженеры, желающие прокачать инсталляцию, мониторинг и администрирование RabbitMQ Это совершенно новая программа, которая отвечает всем современным требованиям рынка IT. Старт 29 февраля, есть рассрочка на комфортных условиях! Переходите на сайт прямо сейчас и запишитесь на 3 бесплатных урока, которые помогут ознакомиться с форматом обучения: https://vk.cc/ctY6VG

Создание успешной команды SRE Успешные приемы, позволяющие вашей команде SRE приносить пользу Когда я пришел в Mission Lane, я был одним из двух инженеров по надежности сайтов (SRE); вторым был мой начальник, руководитель группы SRE и впоследствии директор организации по платформам. Нам было поручено создать команду SRE, которая занималась бы вопросами наблюдаемости и опыта разработчиков. Это положило начало трехлетнему пути, в ходе которого была создана успешная организация SRE, приносящая огромную пользу Mission Lane. Команда SRE состояла из четырех человек, которые поддерживали 250 микросервисов, 130 разработчиков, сотни релизов в различных средах каждый день и около миллиарда журналов и трассировок каждый день. https://blog.hans-knecht.com/building-a-successful-sre-team-283232bc2694 #devops #девопс Подпишись 👉@i_DevOps

Вебинар «Kubernetes для разработчиков: как вывести свою карьеру на новый уровень в 2024?» Завтра, 18 января в 19:00, Cлёрм проведёт открытый вебинар для всех, кто давно присматривается к Kubernetes, но не знает, с чего начать и как разобраться в этой горе технологий. Спикер — Виталий Лихачёв, Senior Software Engineer в Avito. Встретимся с ним, чтобы обсудить: ➡️Что такое Kubernetes? ➡️Какие у него возможности и принципы работы? ➡️ Какие ошибки на старте работы с Kubernetes встречаются чаще всего? А зачем вообще разработчику Kubernetes? You build it, you own it. Чем крупнее компания, тем больше вероятность, что мы встретим DevOps-подходы, где команды разработки сами отвечают за мониторинг, деплой и надежность своих сервисов и продуктов. Как Docker стал стандартом для разработки и деплоя, так и Kubernetes становится стандартом для развертывания больших проектов. Разработчик, работающий с Kubernetes, пишет более надёжные и стабильные сервисы и становится крайне привлекательным кандидатом на собеседованиях при прочих равных 🙂 Вебинар бесплатный, но нужна регистрация на нашем сайте⬅️ До встречи ✨ Реклама. ООО «Слёрм» г. Лиски, ОГРН 1193668020545 Erid: 2VtzqvyMcgW

BlazingMQ Современная высокопроизводительная система очередей сообщений с открытым исходным кодом BlazingMQ - это фреймворк распределенных очередей сообщений с открытым исходным кодом, который ориентирован на эффективность, надежность и богатый набор функций для современных рабочих процессов. В основе BlazingMQ лежат долговечные, отказоустойчивые, высокопроизводительные и высокодоступные очереди, а также такие функции, как различные стратегии маршрутизации сообщений (например, рабочие очереди, приоритетные, веерные, широковещательные и т. д.), сжатие, высокая согласованность, обнаружение ядовитых пилюль и т. д. Очереди сообщений обычно обеспечивают слабосвязанный, асинхронный канал связи ("очередь") между прикладными сервисами (производителями и потребителями), которые отправляют сообщения друг другу. Можно представить это как почтовый ящик для связи между прикладными программами, где "производитель" опускает сообщение в почтовый ящик, а "потребитель" забирает его по своему усмотрению. Сообщения, помещенные в очередь, хранятся до тех пор, пока получатель не получит и не обработает их. Другими словами, приложения-производители и приложения-потребители могут временно и пространственно изолироваться друг от друга, используя очередь сообщений для облегчения взаимодействия. Внутренняя часть BlazingMQ (брокеры сообщений) была реализована на C++, а клиентские библиотеки доступны на C++, Java и Python. BlazingMQ - активно развивающийся проект, который был продакшен в Bloomberg в течение 8 с лишним лет. Этот репозиторий содержит брокер сообщений BlazingMQ, клиентскую библиотеку BlazingMQ C++ и инструмент командной строки BlazingMQ, а клиентскую библиотеку BlazingMQ Java можно найти в этом репозитории. https://github.com/bloomberg/blazingmq #devops #девопс Подпишись 👉@i_DevOps

Pipeline CI/CD, объясненный простыми словами Раздел 1 - SDLC с CI/CD Жизненный цикл разработки программного обеспечения (SDLC) состоит из нескольких ключевых этапов: разработка, тестирование, развертывание и сопровождение. CI/CD автоматизирует и интегрирует эти этапы, чтобы обеспечить более быстрые и надежные релизы. Когда код размещается в git-репозитории, он запускает автоматизированный процесс сборки и тестирования. Для проверки кода запускаются сквозные (e2e) тесты. Если тесты пройдены, код может быть автоматически развернут на этапе staging/продакшен. Если обнаружены проблемы, код возвращается в разработку для исправления ошибок. Такая автоматизация обеспечивает быструю обратную связь с разработчиками и снижает риск появления ошибок в продакшене. Раздел 2 - Разница между CI и CD Непрерывная интеграция (CI) автоматизирует процесс сборки, тестирования и слияния. Она запускает тесты при коммите кода, чтобы обнаружить проблемы интеграции на ранней стадии. Это стимулирует частые коммиты кода и быструю обратную связь. Continuous Delivery (CD) автоматизирует процессы выпуска, такие как изменение инфраструктуры и развертывание. Она обеспечивает надежный выпуск программного обеспечения в любое время благодаря автоматизированным рабочим процессам. CD также может автоматизировать ручное тестирование и этапы утверждения, необходимые перед развертыванием продакшена. Раздел 3 - CI/CD Pipeline Типичный pipeline CI/CD состоит из нескольких взаимосвязанных этапов: - Разработчик коммитит изменения кода в системе контроля исходного кода - CI-сервер обнаруживает изменения и запускает сборку - Код компилируется, тестируется (модульные, интеграционные тесты) - Результаты тестирования сообщаются разработчику - При успешном завершении артефакты развертываются в среде staging. - Дальнейшее тестирование может быть проведено в среде staging перед выпуском. - Система CD развертывает одобренные изменения в продакшене #devops #девопс Подпишись 👉@i_DevOps

⚡️Что такое observability (наблюдаемость) или просто мониторинг?  Проверь себя – пройди тест по мониторингу архитектуры и узнай можешь ли ты строить сложные, эффективные системы мониторинга и логирования. 🫵 Ответишь успешно — пройдешь на курс «Observability: мониторинг, логирование, трейсинг» от Отус по специальной цене. Научитесь строить эффективные системы мониторинга и логирования. Курс идеально подойдет администраторам Linux, DevOps-инженерам и разработчикам, которые хотят повысить квалификацию и увеличить доход. ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/ctY0eb 🤝 Бонусом за успешно пройденный тест, получишь доступ к записям лучших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Devops-exercises Вопросы для собеседования по DevOps Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. https://github.com/bregman-arie/devops-exercises #devops #девопс Подпишись 👉@i_DevOps