DevOps

Ansible против bash-скрипта 😀 #devops #девопс Подпишись 👉@i_DevOps

tEKS Это набор модулей Terraform / Terragrunt, предназначенных для получения всего необходимого для запуска производственного кластера EKS на AWS. Он поставляется с разумными настройками по умолчанию и добавляет множество распространенных аддонов со своими конфигурациями, которые работают из коробки. https://github.com/particuleio/teks #devops #девопс Подпишись 👉@i_DevOps

☄️ Chaos Engineering в K8s — что это и как с ним работать? Приглашаем 8 августа в 20:00 мск на бесплатный вебинар "Хаос-инженерия (Chaos Engineering) в K8s". Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes». ➡️ Регистрация на вебинар: https://vk.cc/cyT9z7 На вебинаре мы расскажем, что такое хаос-инженерия в контексте Kubernetes, как она может помочь вам выявить и устранить уязвимости. Вы узнаете о ключевых понятиях, таких как псевдослучайность, атаки и эксперименты на системе. Мы покажем реальные примеры, где хаос-инженерия помогла улучшить отказоустойчивость Kubernetes. 👌Записывайтесь сейчас, а мы потом напомним. Участие бесплатно. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Расскажите о ключевом различии между виртуализацией и контейнеризацией Виртуализация позволяет запустить несколько операционных систем на одном физическом сервере. Контейнеризация работает на одной и той же операционной системе, в которой приложения упакованы в контейнеры и запускаются на одном сервере/виртуальной машине. Где хранятся тома Docker? Тома, создаваемые и управляемые Docker (у не-Docker процессов к ним нет доступа), хранятся в файловой системе сервера Docker по пути /var/lib/docker/volumes/. Тома — наиболее эффективный способ сохранения данных в Docker. Расскажите кратко о жизненном цикле контейнера Docker Жизненный цикл контейнера: Создание контейнера Работа контейнера Приостановка контейнера Возобновление работы контейнера Запуск контейнера Остановка контейнера Перезапуск контейнера Принудительная остановка контейнера Удаление контейнера #devops #девопс Подпишись 👉@i_DevOps

Checkov Предотвратите неправильную конфигурацию облака и найдите уязвимости во время сборки в инфраструктуре как коде, образах контейнеров и пакетах с открытым исходным кодом с помощью Checkov от Bridgecrew. https://github.com/bridgecrewio/checkov #devops #девопс Подпишись 👉@i_DevOps

Курс Слёрма «Kubernetes Мега»: управляем сложными сценариями и минимизируем риски сбоя За 5 недель разберём большинство тонкостей настройки k8s, чтобы повысить устойчивость, безопасность и производительность ваших приложений. Курс построен на реальных кейсах  с проектов экспертов.  Внутри: ✔ создание отказоустойчивого кластера изнутри и аутентификация пользователей в кластере; ✔ хранение секретов; ✔ horizontal Pod Autoscaler; ✔ stateful приложения в кластере; ✔ deploy и service mesh; ✔ резервное копирование кластеров и служебные сертификаты. Формат курса: ➡ Видеолекции, онлайн-встречи со спикером и практические задания ➡ Ревью, ответы на вопросы и обратная связь ➡ Личный кабинет с видеолекциями и стендами для практики ➡ Постоянный чат со студентами, экспертами и куратором Длительность — 5 недель. Старт — 29 июля. Посмотреть программу и занять место на курсе — по ссылке

Tyk Gateway Это современный, сверхпроизводительный, специально разработанный API-шлюз с открытым исходным кодом. Tyk Operator предоставляет возможности полного жизненного цикла управления API в Kubernetes. Вы можете настраивать Ingress, API, политики безопасности, аутентификацию, авторизацию, посредничество, используя лучшие практики GitOps с помощью пользовательских ресурсов и примитивов, присущих Kubernetes. https://github.com/TykTechnologies/tyk-operator #devops #девопс Подпишись 👉@i_DevOps

😰Вы слышали о Kubernetes, но считаете, что это только для крупных проектов с большими бюджетами? Думаете, что развернуть Kubernetes на небольших проектах на Kotlin невозможно из-за высоких затрат? ✨А теперь представьте, что вы можете развернуть Kubernetes на кластере стоимостью всего 50-70 тысяч рублей! Вы знаете, какое оборудование необходимо, как быстро установить Kubernetes и что нужно для комфортной работы в кластере. Вы можете развернуть свои приложения в режиме высокой доступности и готовы использовать Kubernetes в повседневной разработке на Kotlin. Хотите это реализовать? Присоединяйтесь к открытому вебинару «Бортовой Kubernetes для разработчика» 1 августа в 19:00 мск и сделайте этот прыжок в будущее! Спикер Сергей Окатов — кандидат физико-математических наук и архитектор в Solar Security. ⚡️Зарегистрируйтесь на вебинар прямо сейчас и прокачайте свои навыки в разработке: https://otus.pw/MB9w/?erid=2Vtzqx6VPsy Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Linux: настройка мониторинга за 15 минут с помощью Grafana и Prometheus В этом видео показывается, как организовать мониторинг сервера/компьютера на операционной системе Linux с помощью Grafana, Prometheus и Node Exporter https://www.youtube.com/watch?v=X_g-eJqiiLo #devops #девопс Подпишись 👉@i_DevOps

Sealos Облачная операционная система, предназначенная для управления облачными приложениями. Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков. https://github.com/labring/sealos #devops #девопс Подпишись 👉@i_DevOps

❓Готовы узнать, как использовать NoSQL в облаках? Ждём вас на открытом вебинаре «Архитектура и дизайн систем на основе NoSQL в облаках» 1 августа в 20:00 мск, где вы разберете: - основы NoSQL и его применение в облачных средах; - типы и преимущества NoSQL баз данных; - практическое руководство по настройке и развертыванию NoSQL баз данных в популярных облачных платформах; - масштабирование и управление производительностью NoSQL баз данных; - реальные примеры и кейсы. Урок будет полезен разработчикам и архитекторам систем, которые хотят получить теоретические знания и практические навыки для эффективного использования NoSQL баз данных в облаках. Спикер Наталия Титова — опытный аналитик и преподаватель в области баз данных, анализа данных и DS. Старший преподаватель в департаменте прикладной математики МИЭМ НИУ ВШЭ. 👉 Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок: https://otus.pw/pLRd/?erid=2VtzquygWj5 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Diun. Система оповещения о новых Docker контейнерах. Diun следит за установленными контейнерами и сравнивает их версии с версиями на репозиториях. 00:00 | Intro 00:16 | Проблема обновления docker 00:36 | Diun 00:53 | Сравнение с Watchtower. Основные функции 01:27 | Особенности обновления с Watchtower 03:02 | Проблема с образами image в Watchtower 04:21 | Diun обзор 04:56 | Diun системы уведомлений и провайдеры 06:15 | Diun. docker compose. Установка 08:21 | Расширенные параметры. Настройка diun. 11:00 | Запуск diun. Тест 12:03 | Crontab.guru - сервис настройски времени crontab (Scheduler) 12:30 | Тест diun. Уповещения в логе 13:34 | Настройка уведомлений в diun. Подключение к gotify 16:27 | Как обновить docker контейнер вручную. 17:13 | Преимущество diun уведомлений 18:12 | Gotify установка. docker compose. 18:34 | Спасибо источник #devops #девопс Подпишись 👉@i_DevOps

Xeol Cканер образов контейнеров, SBOM и файловых систем на проверку пакетов на end-of-life (EOL) https://github.com/xeol-io/xeol #devops #девопс Подпишись 👉@i_DevOps

Высокотехнологичная компания-производитель IT-инфраструктуры YADRO в поиске опытных DevOps-специалистов: 1️⃣ Старший DevOps инженер 2️⃣ DevOps engineer (Senior, Lead) 3️⃣ Инженер технической поддержки 4️⃣ Инженер по резервному копированию Ты сможешь присоединиться к специалистам с огромным опытом, профессиональными знаниями, открытостью взглядов и инновационными идеями, чтобы создавать технологические решения и раскрыть свой творческий потенциал. А ещё у тебя будут: – Гибридный или удалённый формат работы; – Возможность гибкого начала и окончания рабочего дня; – Конкурентный уровень заработной платы и премирование по результатам работы; – Возможность горизонтального и вертикального роста; – Обучение за счёт компании: учебный портал с курсами и лекциями от экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; – Личное участие в становлении процессов и продуктов, возможность увидеть результат своей работы; – Большое инженерное сообщество, которое постоянно развивается; – ДМС со стоматологией с первого дня, консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; – Программа поддержки инноваций; – Скидки для сотрудников, дополнительные day-off; – Комфортные офисы в Москве, Санкт-Петербурге, Нижнем Новгороде и Минске. Откликайся по ссылкам и стань частью YADRO!

Talos Linux & VirtualBox: готовим свой Kubernetes Есть множество путей развернуть свой Kubernetes. Все они разные, выбор зависит от вашего бюджета, от того, какие задачи вы планируете решать, для каких нагрузок и что в конечном итоге вы планируете получить. В этой статье мы быстро пройдёмся по различным способам инсталляции, а затем попробуем развернуть свой K8s кластер на виртуальных машинах, воспользовавшись гипервизором второго типа (VirtualBox). Но это будет не условная Ubuntu, на которую мы будем ставить необходимые компоненты, а целая операционная система, разработанная специально для Kubernetes — Talos Linux! https://habr.com/ru/articles/825682/ #devops #девопс #docker #containers #security Подпишись 👉@i_DevOps

Практическое руководство по Kubernetes: Сетевая политика 🛠️ Сетевые политики Kubernetes представляют собой надежный механизм контроля взаимодействия между подами и другими конечными точками сети. Они необходимы для обеспечения безопасности ваших приложений путем определения правил, определяющих, как поды могут взаимодействовать друг с другом и другими сетевыми ресурсами. В этом практическом руководстве мы рассмотрим основы и продемонстрируем, как реализовать сетевые политики на практическом примере, включающем фронтенд и бэкенд-приложения. https://medium.com/@muppedaanvesh/a-hands-on-guide-to-kubernetes-network-policy-%EF%B8%8F-041bebe19a23 #devops #девопс #docker #containers #security Подпишись 👉@i_DevOps

11 советов по повышению безопасности контейнеров 🔐 1 🔒 Используйте официальные образы Для минимизации уязвимостей всегда используйте официальные, проверенные образы контейнеров из надежных источников. Проверяйте подписи образов, чтобы убедиться в их подлинности. 2 📦 Регулярно обновляйте образы Поддерживайте образы контейнеров в актуальном состоянии с помощью последних исправлений и версий, чтобы устранить известные уязвимости. По возможности автоматизируйте обновления. 3 🔍 Сканирование образов на наличие уязвимостей Используйте такие инструменты, как Clair, Trivy или Anchore, для проверки образов контейнеров на уязвимости перед развертыванием. Сделайте это частью вашего CI/CD pipeline. 4 📜 Следуйте принципу наименьших привилегий Запускайте контейнеры с минимально необходимыми привилегиями. Избегайте запуска контейнеров от имени root и используйте пространства имен пользователей для разграничения привилегий. 5 🛠️ Используйте средства обеспечения безопасности на этапе выполнения Используйте инструменты безопасности во время выполнения, такие как Falco или Sysdig Secure, для мониторинга и защиты запущенных контейнеров от угроз и аномалий. 6 🔐 Внедрите сегментацию сети Изолируйте контейнерные сети, чтобы ограничить связь между контейнерами. Используйте инструменты вроде сетевых политик Kubernetes для обеспечения сегментации. 7 📋 Ограничение использования ресурсов Ограничьте ресурсы (процессор, память), которые могут использовать контейнеры, чтобы предотвратить атаки на исчерпание ресурсов. Используйте квоты и лимиты ресурсов Kubernetes. 8 🛡️ Включение контекстов безопасности Определите контексты безопасности в платформе оркестровки контейнеров для контроля доступа и разрешений. Используйте PodSecurityPolicies в Kubernetes. 9 🧩 Используйте решения для управления секретами Безопасное управление и хранение конфиденциальных данных, таких как пароли и ключи API, с помощью таких инструментов, как HashiCorp Vault, AWS Secrets Manager или Kubernetes Secrets. 10 🌐 Регулярные аудиты и проверки на соответствие требованиям Регулярно проводите аудиты безопасности и проверки на соответствие требованиям, чтобы обеспечить соблюдение политик и стандартов безопасности. Автоматизируйте аудиты с помощью таких инструментов, как kube-bench. 11 🔄 Постоянно обучайте свою команду Постоянно информируйте свою команду о последних практиках и тенденциях в области безопасности. Регулярно проводите тренинги и делитесь ресурсами. #devops #девопс #docker #containers #security Подпишись 👉@i_DevOps

Использование брокера сообщений Apache Kafka в распределенных очередях 24 июля в 20:00 мск ❓Хотите узнать, как эффективно управлять сообщениями в масштабируемых распределенных системах? Тогда этот открытый вебинар для вас! Мы разберем основы и архитектуру Apache Kafka, принципы работы с распределенными очередями, а также научимся настраивать и развертывать кластер Kafka в Docker. Вы увидите реальные примеры использования Kafka для обмена сообщениями между сервисами и узнаете о лучших практиках и рекомендациях по интеграции Kafka в ваши проекты. 💻 Урок будет полезен Fullstack и Backend-разработчикам, DevOps-инженерам, архитекторам ПО и администраторам систем, а также всем, кто хочет углубить свои знания об Apache Kafka и его применении. 🔴 Регистрация открыта: https://vk.cc/cyziEN Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Kubernetes: контейнеры и «потерянные» сигналы SIGTERM У нас есть API-сервис с Gunicorn в Kubernetes, который периодически возвращает 502, 503, 504 ошибки. Я начал его отлаживать и обнаружил странную вещь: в логах не было сообщений о полученном SIGTERM, поэтому я сначала пошел разбираться с Kubernetes - почему он его не отправляет? https://itnext.io/kubernetes-containers-and-the-lost-sigterm-signals-40007f35759a #devops #девопс Подпишись 👉@i_DevOps

Мониторинг черных ящиков и котов в мешке через eBPF Привет! Меня зовут Петр Бобров, в QIWI я отвечаю за отказоустойчивость, расскажу немного историй про сторонних вендоров, у всех они разные. У нас есть карточный процессинг, потому что мы банк, у нас банковская лицензия, проводим много платежей. Еще можно черными ящиками считать и базы данных: кто знает, как там работает Oracle, кто знает, как работает Linux внутри? Думаю, очень немного людей разбирается в этом, как оно работает на низком уровне. https://habr.com/ru/companies/qiwi/articles/738968/ #devops #девопс Подпишись 👉@i_DevOps