DevOps FM

Kafka и Chronicle Queue Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными. В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.

При построенные больших и сложных систем не обойтись без программных брокеров сообщений. Однако часто возникает вопрос, какой из них выбрать для того или иного проекта. В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.

«РТ-Солар» представил облачный сервис контроля уязвимостей В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы. В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.

В связи с известными событиями российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Поэтому многие специалисты стремятся получить сертификаты соответствующих облачных провайдеров, и сотрудники компании Nixys в их числе. Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).

DevOps-инженеры в своей работе часто помогают бизнесу осуществить миграцию IT-инфраструктуры в облако, ведь большая часть крупных компаний так или иначе переносит свои мощности. Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.

🟢 Продолжая цикл обучающих статей, которые помогут начинающим системным администраторам на старте своей работы, публикуем часть II практического мини-курса про Ansible. 🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.

🟢 Продолжая цикл обучающих статей, которые помогут начинающим системным администраторам на старте своей работы, публикуем часть II практического мини-курса про Ansible. 🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.

Сервис Yandex Managed Service for GitLab для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud вышел в общий доступ. Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise: 🔹 безопасность благодаря выделенному инстансу в облаке, 🔹 возможность выбора Community/Enterprise edition, 🔹 собственный домен в пределах .gitlab.yandexcloud.net, 🔹 техническая поддержка Yandex Cloud, 🔹 интеграция с другими сервисами платформы. Подробнее о сервисе →

Для тех, кому будет интересно почитать о том, насколько быстры каналы в Linux, есть перевод свежей статьи How fast are Linux pipes anyway? В посте подробно разбирается, как каналы Unix реализуются в Linux - для этого пишется и в несколько итераций оптимизируется тестовая программа.

DevOps'ам привет! ♾ Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf. Те, кому интересна эта тема и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.

🔓 Одна из главных задач подхода DevSecOps — безопасность именно в части Development, глубокая интеграция Securuty-практик и DevOps-разработки. ☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки. 💬 Эксперты обсудят: • отличия DevSecOps от классической ИБ; • кому нужно внедрять практики DevSecOps; • актуальность DevSecOps для бизнеса; • основные задачи подхода; • практики и примеры использования DevSecOps на этапах разработки и сборки проекта. 📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности. 🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.

В прошлый раз системный администратор из Nixys Никита Воробьев в своем обучающем материале для начинающих специалистов разбирал Ansible, Ansible-Playbook, и как поднять полноценный веб-сервер с помощью системы автоматизации. Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой статье пишем Ansible-role для поднятия полноценного готового сервера.

Всегда стоит помнить про основные проблемы безопасности CI/CD и внедрять передовые стратегии предотвращения возможных угроз. Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций. Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.

Как настроить и запустить систему отслеживания измененных данных PostgreSQL PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов. Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д. База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные. По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.

Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall. Раньше он был доступен только в облаке.

13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022. 🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в в зале «6. Циклограмма запуска». Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.

♾ DevOps'ам привет! 🦾 Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак: 📌 Kuber Conf'22 🔥 📅 23 июня 2022 г., 19:00 мск Не секрет, что контейнеры способны менять подход к работе во множестве направлений: ▫️ в машинном обучении, ▫️ в блокчейне, ▫️ в автоматизации и IoT. И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы. В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн. ☑️ Здесь ссылка на регистрацию.