DevOps

📖 Статья, в которой автор рассматривает вопрос о возможности подключения более одной сети к Kubernetes-поду. Здесь обсуждаются концепции использования нескольких сетевых интерфейсов, потенциальные сценарии применения и решения, такие как использование CNI (Container Network Interface) плагинов, например, Multus, для обеспечения многосетевого подключения 🌟 Автор объясняет, как это может быть полезно для сложных сетевых топологий и взаимодействия между подами в кластере. 🔗 Ссылка: *клик* @devopsitsec

🖥 Unikraft — это облачно-ориентированное ядро и набор инструментов, созданное для повышения производительности, безопасности и эффективности ваших приложений. Unikraft позволяет разрабатывать легковесные операционные системы, которые минимизируют время загрузки и потребление ресурсов 🌟 Unikraft поддерживает различные языки программирования и аппаратные архитектуры (x86, ARM, RISC-V), что делает его удобным для облачных и edge-приложений ▪️Github @devopsitsec

«Собрать тех, кто делает инженерные платформы 🙌» «Зачем? Чтобы помочь им справляться с вызовами индустрии, поделиться решениями или вместе найти новые идеи!» — так появилась Platform Engineering Night. И вот Т-Банк уже зовет вас провести ее с ними 16 октября в штаб-квартире на «Белорусской»! Вот что обсудят: — Developer Productivity — как повысить продуктивность с помощью Space и DevEx и другие инструменты для повышения эффективности команд; — Импортозамещение — плюсы и минусы локальных решений и разные подходы к стратегии перехода. После погрузитесь в реальный Event Storming: команда платформы наблюдаемости Sage покажет, как моделирует и оптимизирует бизнес-процессы с помощью визуального подхода. А также познакомитесь с разными собственными платформами и сервисами, которые использует команда Т-Банка и Авито. 📆 Встречаемся вечером 16 октября в T-Space в Москве. Не забудьте зарегистрироваться и поделиться этим постом с коллегами, которым это тоже будет интересно.

🖥 Chaos Engineering — это методика, при которой намеренно создаются сбои в системе для того, чтобы оценить её устойчивость и выявить уязвимые места. Этот подход стал особенно популярным благодаря таким компаниям, как Netflix, которые используют его для тестирования своих распределенных систем и обеспечения их надежности в условиях реальных сбоев ❓ Зачем нужен Chaos Engineering? ❗️ Современные системы становятся всё более сложными: они включают микросервисы, облачные решения, контейнеры, распределенные базы данных и оркестраторы, такие как Kubernetes. При этом предсказать все возможные сценарии отказа становится практически невозможно. Chaos Engineering помогает на практике проверить, как система будет реагировать на непредвиденные ситуации, такие как: 🌟 Перегрузка сети; 🌟 Отключение сервисов; 🌟 Потеря узлов в кластере; 🌟 Резкое увеличение количества запросов. 🔍 Популярные инструменты для Chaos Engineering: 🌟 Chaos Monkey: Разработан Netflix и случайным образом отключает инстансы в продакшене. Он стал частью более крупного инструмента — Simian Army, который включает целый арсенал для тестирования отказоустойчивости. 🌟 Gremlin: Платформа для внедрения сбоев на уровне контейнеров, сетей, CPU и других компонентов. Gremlin предоставляет удобный интерфейс и множество настроек для гибкой конфигурации. 🌟 LitmusChaos: Open-source инструмент для тестирования Kubernetes-кластеров. Поддерживает сложные сценарии тестирования, включая сетевые задержки, потерю узлов и перегрузки. 📌 Awesome Chaos Engineering @devopsitsec

Развертывание кластера Kubernetes — долгая, сложная и рутинная работа А что если мы скажем, что это можно сделать за несколько кликов 🤯 8 октября Cloud․ru проведет бесплатный вебинар и в прямом эфире покажет, как быстро и просто развернуть приложение в кластере Kubernetes, при этом сэкономить на инфраструктуре. Ну и в целом эксперт расскажет про нюансы управления кластером и ответит на вопросы. Будет интересно разработчикам, DevOps-инженерам, архитекторам облачных решений и всем, кто работает с Kubernetes. ➡️ Регистрируйтесь на сайте

🖥 Бесплатный Курс по основам программирования Linux предлагает уникальную возможность изучения не только теории, но и практики работы с операционной системой. В рамках курса вы научитесь управлять процессами, писать сетевые приложения, а также узнаете, как Linux работает с многопоточностью. Помимо этого, курс предоставляет доступ к реальным инструментам, которые активно используются разработчиками со всего мира. Вы сможете изучить системные вызовы и понять, как взаимодействуют между собой программы в ОС. Этот курс — настоящая находка для начинающих программистов: ссылка на курс. #курс #программирование #linux #ru

Митап для DevOps-инженеров от МТС 10 октября | 19:00 Офлайн в Москве | Онлайн О чем поговорим: • О ключевых аспектах доставки чувствительных данных в Kubernetes из системы хранения секретов Vault; • Об организации тренировок по устранению инцидентов, кризисном менеджменте и выстраиванию коммуникаций; • Углубимся в Service Mesh. Разберем, как выбирать инструменты, как проходит процесс опромышлевания решения, обсудим подводные камни и личный опыт. Для участия зарегистрируйся по ссылке.

🖥 Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост 💡 Критическая уязвимость в NVIDIA Container Toolkit влияет на все приложения ИИ в облачной или локальной среде, которые используют его для доступа к ресурсам графического процессора. 🌟 Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику осуществлять атаки с выходом из контейнера и получать полный доступ к хост-системе, где он может выполнять команды или извлекать конфиденциальную информацию ❗️ Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Это проблема выхода из контейнера, которая затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии. 🌟 Проблема заключается в отсутствии надежной изоляции контейнеризированного графического процессора от хоста, что позволяет контейнерам монтировать чувствительные части файловой системы хоста или получать доступ к ресурсам среды выполнения, таким как сокеты Unix, для межпроцессного взаимодействия. 🌟 Хотя большинство файловых систем монтируются с правами «только для чтения», некоторые сокеты Unix, такие как «docker.sock» и «containerd.sock», остаются доступными для записи, что позволяет осуществлять прямое взаимодействие с хостом, включая выполнение команд 🔐 Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение пару дней спустя и выпустил исправление 26 сентября. Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2 @devopsitsec

Крутая возможность для тех, кто уже работает с Linux и хочет глубже в него погрузиться. В двух словах: три бесплатных онлайн-воркшопа по Linux. Из интересного: проходят по субботам, длятся 7 часов, а внутри много практики – настройка self-hosted мессенджера, VPN-решения или облачного хранилища. Переходи по ссылке и выбирай свой воркшоп до 7 октября.

🖥 Qocker Qocker - это удобный Python инструмент с GUI для управления контейнерами Docker. Инструмент создан на основе PyQt5 и предоставляет интуитивно понятный интерфейс для просмотра ваших контейнеров Docker и инструменты для работы с ними.

git clone https://github.com/xlmnxp/qocker.git

▪ Github @DevOPSitsec

Ищем автора эталонного кода! 💎 Если вы уверены, что вашему коду подходит звание «Эталонный», а вам — звание «Автор самого красивого кода», то приглашаем принять участие в Конкурсе красоты кода 2.0 и выиграть классные призы от Сбера: iPhone 16 и умную колонку SberBoom. Опытные эксперты определят победителей в пяти категориях: Backend, Frontend, DevOps, AI и Mobile, — а награждение пройдёт на ключевом IT-событии HighLoad в Москве, 2 и 3 декабря. Больше 40 участников прошлого конкурса стали частью команды Сбера. Возможно, следующим станете именно вы — переходите по ссылке и изучайте подробности!

⚙️ Инновации в CI/CD на основе Kubernetes и Helm Charts Каждый день CI/CD становится более важным для быстрого развертывания приложений. Kubernetes и Helm Charts упрощают рабочие процессы, позволяя вам бесперебойно интегрировать и развертывать ваши приложения. 🚀 Использование GitOps для управления конфигурациями является новым трендом. 🔗 Подробности по теме: Kubernetes CI/CD 📈 Имейте в виду лучшие практики в DevOps! @DevOPSitsec

🙂 Как эффективно и безболезненно внедрить DevSecOps? Positive Technologies выпустили в помощь общедоступную методологию внедрения практик безопасной разработки — AppSec Table Top. 📖 Внутри — набор принципов и подходов, которые помогут выстроить AppSec-процессы с учетом интересов бизнеса, требований регуляторов и потребностей команд. В методологии учтена передовая экспертиза Positive Technologies в области application security, а также лучшие российские практики и зарубежные наработки. Скачивайте гайдлайн на сайте, а дальше... вы будете знать, что делать.

⚡️ Коллекция крутых курсов по программированию от ведущих университетов мира! Тематики разнообразны, выбирайте по своему вкусу и сохраняйте себе, чтобы не потерять: — Software Development Fundamentals — Using Python for Research — CS50's Web Programming with Python and JavaScript — CS50's Mobile App Development with React Native — The Computing Technology Inside Your Smartphone — CS50's Introduction to Game Development #подборка #курс #en @DevOPSitsec

Осень — время новых знаний! 👨‍🎓 И мы знаем, где будут прокачивать свои hard и soft skills IT-специалисты — на IT Community Day, который Сбер проведёт сразу в трёх городах: ✔️ В Санкт-Петербурге 5 октября обсудим искусственный интеллект, возможности фронтенда, новую среду разработки и мотивацию для айтишников. ✔️ В Казани 12 октября научимся управлять большими данными, укрощать искусственный интеллект, создавать успешное резюме и находить подход к карьере. ✔️ В Екатеринбурге 19 октября поговорим об интеграции LLM в приложение, методологии API-first и комбинации личного и профессионального развития. Во всех городах вас будут ждать топовые спикеры, а после докладов — afterparty. Регистрируйтесь на IT Community Day в Санкт-Петербурге, Казани и Екатеринбурге👌

🖥 HiveSpace Write, Draw and Plan All at Once HiveSpace - это универсальный рабочий инструмент с открытым исходным кодом на JS и операционная система для всех компонентов, из которых состоит ваша база знаний , заметок, майндмапов и многое другое - wiki, управление знаниями, презентации и цифровые ресурсы. Это лучшая альтернатива Notion и Miro. Github @DevOPSitsec

🖥 Scientific Computing with Python — это бесплатный интерактивный курс от FreeCodeCamp, созданный для изучения анализа данных с помощью Python. Основные темы включают: ▪️ работу со строками; ▪️ List Comprehension; ▪️ основы алгоритмического дизайна; ▪️ структуры данных; ▪️ классы и объекты. Цель курса — дать учащимся прочные навыки для работы с научными данными и их обработкой, используя Python. 🔗 Ссылка на курс #курс #python @DevOPSitsec

Крутая возможность для тех, кто уже работает с Linux и хочет глубже в него погрузиться. В двух словах: три бесплатных онлайн-воркшопа по Linux. Из интересного: проходят по субботам, длятся 7 часов, а внутри много практики – настройка self-hosted мессенджера, VPN-решения или облачного хранилища. Переходи по ссылке и выбирай свой воркшоп до 7 октября.

Девопса лучше не злить @DevOPSitsec

🚢 500+ шаблонов приложений Portainer в один клик https://github.com/Lissy93/portainer-templates @DevOPSitsec