DevOps

Мониторинг затрат на Kubernetes с помощью OpenCost и VictoriaMetrics Контроль над эксплуатационными расходами играет ключевую роль в развертывании и управлении Kubernetes. Хотя Kubernetes обеспечивает мощь и контроль над развертыванием, она также требует тщательного понимания и управления затратами. OpenCost, специально разработанный для мониторинга затрат Kubernetes, в сочетании с VictoriaMetrics, эффективной базой данных временных рядов, предлагает комплексное решение этой задачи. Эта статья представляет собой пошаговое руководство по настройке OpenCost и его интеграции с VictoriaMetrics для мониторинга затрат Kubernetes. https://victoriametrics.com/blog/monitoring-kubernetes-costs-with-opencost-and-victoriametrics/index.html #devops #девопс Подпишись 👉@i_DevOps

Certified Kubernetes Security Specialist — мой опыт сдачи экзамена - отнеситесь серьезно к качеству интернет-соединения. Из РФ ВПН не нужен - популярные курсы не охватывают экзамен полностью (есть смысл поискать старые дампы на github) - назначайте первую попытку хотя бы за месяц до окончания времени сдачи экзамена, таким образом, если завалите первую попытку, будет время подготовится ко второй - за несколько дней пройдите killer.sh, получите выкладку ответов и после прохождения несколько раз пройдите у себя в домашней лабораторной - обязательно будет задание на анализ поведения, на выбор дают falco и sysdig. Возьмите sysdig, на экзамене он сэкономит время, потренируйтесь в этом перед сдачей https://habr.com/ru/articles/721136/ #devops #девопс Подпишись 👉@i_DevOps

⚡️ Появление технологической базы ПО отечественных вендоров и рост приложений, использующих алгоритмы на основе ИИ, — одни из главных трендов 2023 года. А что еще? Мы опросили 800+ ИТ-специалистов, включая топ-менеджеров компаний, чтобы понять, как за год трансформировался отечественный рынок DevOps. Упаковали все это в отчет, который сейчас можно бесплатно скачать по ссылке. 📊 Из отчета вы узнаете: - как российские компании преодолевают технологические и кадровые вызовы; - планы и прогнозы развития рынка DevOps в ближайшем будущем; - актуальные вопросы безопасной разработки (DevSecOps); - в каком состоянии кадровый рынок DevOps. Наши партнеры: МТС, IBS, Яндекс, Лаборатория Касперского, а также НИУ ВШЭ, ИСП РАН и ЭКОПСИ Консалтинг. Забирайте ежегодный отчет по ссылке. Реклама. Информация о рекламодателе

Blue-Green Deployment vs. Canary Deployment Подходы развертывания Canary и Blue-Green сочетают в себе все эти преимущества с высокой доступностью и быстрым временем установки и отката. Это позволяет команде выполнять поставки еще чаще и не страдать от бессонницы. Давайте рассмотрим их преимущества и различия. https://hardeeppsinghh725.medium.com/blue-green-deployment-vs-canary-deployment-a7cd62ad608a #devops #девопс Подпишись 👉@i_DevOps

Сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией Trivy обнаруживает уязвимости пакетов ОС (Alpine, RHEL, CentOS и т. д.) и языковых пакетов (Bundler, Composer, npm, yarn и т. д.). Кроме того, Trivy сканирует файлы Infrastructure as Code (IaC), такие как Terraform, Dockerfile и Kubernetes, чтобы обнаружить потенциальные проблемы конфигурации https://github.com/aquasecurity/trivy #devops #девопс Подпишись 👉@i_DevOps

Обучение по DevOps для разработчиков, сисадминов и тестировщиков — прокачайте свое резюме для крутых проектов Изучите актуальный стек технологий, расширьте портфолио и увеличьте востребованность и доход всего за 5 месяцев Живые онлайн-лекции с опытными экспертами, огромное количество практики и доступные условия 🗓 Старт 30 мая 🎁 В честь предстоящих праздников мы дарим скидку по промокоду MAY2024 (-15% с 28.04 по 01.05.2024 включительно) 💻 Пройдите вступительный тест, чтобы забронировать скидку: https://vk.cc/cwo4bH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

❤️💻📱⌚️🖥🔋📡🕹 Скидка! Большой выбор новинок и техники для офиса в Ситилинке! Новым клиентам – скидка: • 10 % при покупке до 100 00 ₽, действует до 5 мая 2024 года. Промокод ТГ10 • 10% для юридических лиц, действует до 31 мая 2024. Промокод FIRST2B

Docker — не то, чем кажется Меня зовут Матвей Мочалов, я — компьютерный инженер и один из авторов корпоративного блога cdnnow! Мы с вами познакомились в этом посте про историю DRM для видеоконтента. Сегодня я хочу поговорить с вами про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем. Нам, как CDN-провайдеру Docker, все его 50 оттенков близки и знакомы. И, к счастью, наше взаимодействие с ним происходит из-под Linux, но, увы, не всем так везёт. Как это часто бывает, с мультиплатформенностью и прочими «красивыми» словами в IT, всё не так однозначно. У всего своя цена, и под капотом один и тот же инструмент на разных системах, по сути своей может представлять из себя несколько разных вещей с различными принципами работы и производительностью. А обещания революции скрывают за собой эволюцию, либо вовсе регресс и топтание на месте. https://habr.com/ru/companies/cdnnow/articles/809481/ #devops #девопс Подпишись 👉@i_DevOps

Комплексная автоматизация GitOps с помощью ArgoCD и Jenkins на Kubernetes Часть 1 Почему стоит обратить внимание на ArgoCD? https://emrah-t.medium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-f6c39b3dcb21 Часть 2 Пайплайн для Java-приложения https://emrah-t.medium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-b456a8760a11 Часть 3 Защита секретов K8S с помощью ArgoCD и Vault https://emrah-t.medium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-4211c56cc9b1 #devops #девопс Подпишись 👉@i_DevOps

Ждём крутых Ops-инженеров от уровня Junior+ до Senior на One Day Offer в Екатеринбурге 👌 Всего за один день вы познакомитесь с нашим продуктом — Кредитной Машиной (КМ) — и даже сможете получить оффер в крутую IT-команду Сбера. КМ работает в режиме 24х7 и обрабатывает все заявки на кредиты физических лиц: это до 2 000 000 кредитных запросов в сутки и до 100 запросов в секунду. Что ждём от кандидатов: ✔️ понимание принципов микросервисной архитектуры ✔️ опыт работы с *nix-системами, реляционными СУБД, серверами приложений, прикладным ПО ✔️ навыки написания несложных запросов с использованием SQL ✔️ опыт работы с системами мониторинга ELK/Zabbix/Grafana и т. п. ✔️ знание технологии контейнеризации Опыт работы с Openshift и Kubernetes будет большим плюсом! Если вам интересна работа с микросервисной архитектурой и большим количеством интеграций с источниками данных, регистрируйтесь по ссылке 😉

Управление оповещениями Prometheus в Kubernetes в масштабе с помощью GitOps Prometheus - это популярное решение для мониторинга и оповещения с открытым исходным кодом. Оно широко используется в экосистеме Kubernetes и является частью Cloud Native Computing Foundation. Prometheus имеет мощный механизм оповещения, который позволяет пользователям определять оповещения на основе метрик, собранных Prometheus. Оповещения могут быть настроены на отправку уведомлений по различным каналам, таким как Slack, PagerDuty, Email и т. д. https://faun.pub/managing-prometheus-alerts-in-kubernetes-at-scale-using-gitops-25d0ab4a2e2d #devops #девопс Подпишись 👉@i_DevOps

🤔 Красиво деплоить не запретишь: приглашаем на вебинар "Стратегии развертывания приложений в K8s". Вот вы и решили перейти от монолита к микросервисам. План хороший, только одно «Но»: а какие инструменты использовать, чтобы было качественно, продуктивно и не очень больно? В Слёрме знают ответ! И готовы им поделиться на бесплатном вебинаре 22 апреля. Зарегистрироваться на вебинар можно по ссылке 🧐 Спикер: Кирилл Борисов, старший инженер-программист VK На вебинаре Кирилл расскажет о разных стратегиях развертывания приложений в Kubernetes. 🔵 Обзор классических инструментов типа Rolling Update и Recreate; 🔵 Продвинутые методы Blue Green и Canary-деплои; Разберем примеры настройки и использования каждой из этих стратегий в Kubernetes, поговорим об их достоинствах и недостатках. 🔵 Соблюдение требований безопасности и соглашений по уровню обслуживания. Когда: 22 апреля Во сколько: 19:00 по МСК Ссылка на регистрацию: тут Будем рады встрече! Реклама ООО «Слёрм» ИНН 3652901451

Обзор инструмента DefectDojo: почему его выбирают? Сегодня мы поговорим про инструмент управления уязвимостями DefectDojo, а также рассмотрим подход ASPM. О чем это мы? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие авторы на Хабре. Эта концепция была переосмыслена и вышла на новый уровень. Специалисты Gartner даже ввели для нее новый термин ASPM, обозначающий практику, которая вместе с анализом уязвимостей и прочих задач ASOC включает в себя управление рисками. Особенности этого подхода, а также его реализацию в продукте DefectDojo мы и разберем ниже. https://habr.com/ru/companies/swordfish_security/articles/808615/ #devops #девопс Подпишись 👉@i_DevOps

Checkov Checkov сканирует конфигурации облачной инфраструктуры, чтобы найти неправильные конфигурации до их развертывания. Checkov использует общий интерфейс командной строки для управления и анализа результатов сканирования инфраструктуры как кода (IaC) на таких платформах, как Terraform, CloudFormation, Kubernetes, Helm, ARM Templates и Serverless framework. https://www.checkov.io/ #devops #девопс Подпишись 👉@i_DevOps

2023 год стал рекордным по числу увольнений в IT Крупные компании сократили штат на 262 тысячи сотрудников. С развитием ИИ это число может увеличиться минимум в 1,5 раза. Хотите узнать, как стать незаменимым? Ждем вас 25 апреля в 19:00 на онлайн-встрече «Закулисье: инсайдерская информация про будущее профессии DevOps в условиях AI» В программе: ✅ ТОП-3 непробиваемых профессий, которые выстоят против ИИ; ✅ какие профессии умрут в ближайшие 1-2 года; ✅ какие скиллы прокачивать, чтобы ИИ не смогла вас заменить. 🔗 ЗАРЕГИСТРИРОВАТЬСЯ НА ВЕБИНАР @DevOpsUpgradeBot erid: LjN8KE73n

KubiScan KubiScan помогает администраторам кластеров выявить разрешения, которые злоумышленники могут использовать для компрометации кластеров. Это может быть особенно полезно в больших средах, где существует множество разрешений, которые сложно отследить. KubiScan собирает информацию о рискованных ролях\clusterroles, привязках ролей\clusterrolebindings, пользователях и подсистемах, автоматизируя традиционные ручные процессы и обеспечивая администраторам видимость, необходимую для снижения риска. https://github.com/cyberark/KubiScan #devops #девопс Подпишись 👉@i_DevOps

Ждём крутых Ops-инженеров от уровня Junior+ до Senior на One Day Offer в Екатеринбурге 👌 Всего за один день вы познакомитесь с нашим продуктом — Кредитной Машиной (КМ) — и даже сможете получить оффер в крутую IT-команду Сбера. КМ работает в режиме 24х7 и обрабатывает все заявки на кредиты физических лиц: это до 2 000 000 кредитных запросов в сутки и до 100 запросов в секунду. Что ждём от кандидатов: ✔️ понимание принципов микросервисной архитектуры ✔️ опыт работы с *nix-системами, реляционными СУБД, серверами приложений, прикладным ПО ✔️ навыки написания несложных запросов с использованием SQL ✔️ опыт работы с системами мониторинга ELK/Zabbix/Grafana и т. п. ✔️ знание технологии контейнеризации Опыт работы с Openshift и Kubernetes будет большим плюсом! Если вам интересна работа с микросервисной архитектурой и большим количеством интеграций с источниками данных, регистрируйтесь по ссылке 😉

Повышение доступности и кэширование образов контейнеров благодаря kube-image-keeper В компании Enix мы управляем сотнями кластеров Kubernetes для наших клиентов и собственного внутреннего использования. Облачные, локальные, большие и маленькие, от разработки до продакшена... И есть одна конкретная проблема, которая в тот или иной момент затрагивает все эти кластеры: процесс поиска изображений. https://enix.io/en/blog/cache-image-docker-kubernetes/ #devops #девопс Подпишись 👉@i_DevOps

⚡️Стремитесь к максимуму в бэкенд-разработке? Хотите кодить в два раза быстрее и создавать непробиваемые API? Хватит теоретизировать! Время прокачать свои навыки вне обычных рамок, с OTUS! Скорее планируйте время в своём календаре для бесплатного открытого урока «Подходы к разработке API бэкенд-приложения: OpenAPI и RESTful/POSTful парадигмы» с Сергеем Окатовым - гуру разработки! Что вас ждёт: - подходы применения языков описания интерфейсов (IDL); - использование RESTful подхода и его альтернативы; - долгосрочная поддержка API бэкенд-приложения с учетом развития системы. ❗️Разработчики, архитекторы, аналитики – заряжайтесь знаниями, которые поставят вас в первые ряды IT-сферы! Встречаемся 24 апреля в 19:00 мск в преддверии старта курса «Kotlin Backend Developer. Professional». Все участники вебинара получат специальную цену на обучение и персональную консультацию от менеджеров OTUS! 🔥Не теряйте ни секунды – регистрируйтесь прямо сейчас! Ваша будущая карьера начинается ЗДЕСЬ и СЕЙЧАС: https://otus.pw/LBSW/?erid=2VtzqvtrxTJ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Я люблю манифесты Kubernetes. Правда, мне приносит большое удовольствие создавать по отдельности каждый ресурс командой kubectl apply. Но это только в начале... Когда у вас таких ресурсов больше пяти, а микросервисов и того больше, то управлять всем этим зоопарком становится болью. Вам необходимо манипулировать отдельными манифестами, если у вас несколько схожих сервисов, отличающихся небольшими деталями, то вам придётся для каждого создавать свою пачку манифестов. Про разные окружения я молчу. Можно скинуть весь деплой ресурсов на CI/CD Pipeline и забыть о манифестах навсегда. Но если вам понадобится развернуть или, наоборот, "свернуть" приложение, то вышеперечисленных проблем не избежать. Таким образом, в этой статье я покажу свой опыт создания Helm чарта и его запуска, но перед этим изучив методы деплоя приложения без Helm. https://habr.com/ru/articles/769046/ #devops #девопс Подпишись 👉@i_DevOps