DevOps&SRE Library

Troubleshooting the Connection Reset Incident

tl; dr: Check HTTP Keep-Alive idle timeout settings on both client and server side.

https://blog.wtcx.dev/2023/09/23/troubleshooting-connection-reset-incident

Backblaze Drive Stats for 2023

As of December 31, 2023, we had 274,622 drives under management. Of that number, there were 4,400 boot drives and 270,222 data drives. This report will focus on our data drives. We will review the hard drive failure rates for 2023, compare those rates to previous years, and present the lifetime failure statistics for all the hard drive models active in our data center as of the end of 2023. Along the way we share our observations and insights on the data presented and, as always, we look forward to you doing the same in the comments section at the end of the post.

https://www.backblaze.com/blog/backblaze-drive-stats-for-2023

Debugging Running Pods on Kubernetes

Exploring Kubernetes’s debugging feature, kubectl debug, and introducing kubectl superdebug — an enhanced kubectl debug supporting volume mounts.

https://medium.com/datamindedbe/debugging-running-pods-on-kubernetes-2ba160c47ef5

Why Kubernetes needs an LTS https://matduggan.com/why-kubernetes-needs-an-lts

Razorpay Cost Optimization Journey Part 1 - The Spot instance road: https://engineering.razorpay.com/razorpay-cost-optimization-journey-part-1-the-spot-instance-road-cb8d312c9710 Part 2 - Migrating to AWS Graviton: https://engineering.razorpay.com/migrating-to-aws-graviton-cost-optimization-journey-part-2-8738030ca5fc Part 3 - The Culture of Cost Optimization — Reducing Kubernetes cost by $300,000: https://engineering.razorpay.com/the-culture-of-cost-optimization-reducing-kubernetes-cost-by-300-000-32611cdd19d9

erid: 2VfnxyDtvjJ На прошедшем SOC-Forum эксперты Solar 4RAYS показали исследование, в котором описали виды, техники и тактики киберзлоумышленников. В карточках рассказываем, кого стоит опасаться и какие прогнозы у экспертов на 2024 год. На SOC-Forum 2023 эксперты Solar 4RAYS показали исследование, в котором описали виды, техники и тактики киберзлоумышленников. В карточках рассказываем, кого стоит опасаться и какие прогнозы у экспертов на 2024 год. 👁Чтобы не пропустить новости об актуальных киберугрозах и способах противостоять им, подпишитесь на блог Solar 4RAYS. Реклама. ООО "РТК ИБ", ОГРН 1167746458065

secrets-store-csi-driver-provider-gcp

Google Secret Manager provider for the Secret Store CSI Driver. Allows you to access secrets stored in Secret Manager as files mounted in Kubernetes pods.

https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp

⚡️ Тест на знание информационной безопасности Ответьте на 25 вопросов и проверьте, насколько вы готовы к углубленному изучению ИБ и DevSecOps. ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/cuPzfX 🎁 Пройдете успешно тест — пройдете на курс «Внедрение и работа в DevSecOps» от Otus по специальной цене со скидкой. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxNw55B

Some interesting Windows-related things

Large base of PowerShell notes

https://github.com/Lifailon/PS-Commands

REST API and Web server based on .NET HttpListener and backend PowerShell Core for Windows remote managment via Web browser or curl from Linux

https://github.com/Lifailon/WinAPI

Command line interface using PowerShell module for sofrtware CrystalDiskInfo

https://github.com/Lifailon/CrystalDisk-Cli

PowerShell Syslog Server/Client and UDPRelay

https://github.com/Lifailon/pSyslog

Module for local and remote data acquisition temperature, load and other sensors system, for implement monitoring via InfluxDB and Grafana

https://github.com/Lifailon/PowerShell.HardwareMonitor Check out more Windows-related tools on Alex Kup's GitHub page: https://github.com/Lifailon

k8s-ecr-login-renew

Renews Docker login credentials for an AWS ECR container registry.

https://github.com/nabsul/k8s-ecr-login-renew

⚡ Отус приглашает 26 февраля в 20:00 МСК на бесплатный вебинар «Безопасность облачной инфраструктуры». Вебинар является частью онлайн-курса «Cloud Solution Architecture». При поддержке VK Cloud. ➡ Регистрация на вебинар: https://vk.cc/cuOWHM На вебинаре мы рассмотрим основные рекомендации и практики по защите периметра облачного решения: ✅ Способы защиты облачной инфраструктуры ✅ Защиту основных объектов управления ✅ Защиту периметра сети облачного решения Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqv11s7X

helmsman

Helmsman is a Helm Charts (k8s applications) as Code tool which allows you to automate the deployment/management of your Helm charts from version controlled code.

https://github.com/Praqma/helmsman

Сможешь ли ты получить работу в крупном инновационном проекте? Да, если освоишь современные архитектурные практики проектирования ПО на онлайн-курсе «Software Architect» от OTUS. Программа идеально подойдет для разработчиков, архитекторов и Team Lead. На курсе вас ждут: - живые вебинары с возможностью задать вопросы экспертам; - много практики и сильные проекты для портфолио; - поддержка профессионального комьюнити; - рассрочка на комфортных условиях. Пройдите бесплатный тест прямо сейчас и узнайте, готовы ли вы к карьерному росту: https://vk.cc/cuOKl8 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwpXmA9

How to build your OCI images using Buildpacks https://www.adaltas.com/en/2023/01/09/how-to-build-your-oci-images-using-buildpacks

Cross-project, cross-VPC communication with GKE Multi-Cluster Services https://medium.com/zeals-tech-blog/cross-project-cross-vpc-communication-with-gke-multi-cluster-services-1e48d912614c

KFtray - Kubernetes Port Forwarding Simplified

Manage Kubernetes port forwarding with ease right from your system tray — streamlined setup and operation for developers.

https://kftray.app

Как углубить свои знания об архитектуре ПО всего за пару часов? Прийти на бесплатный практический урок «Тактики работы с обнаруживаемостью в архитектуре программного обеспечения» от OTUS. На вебинаре разберём: - что такое observability и почему это важно для бизнеса; - как использовать инструменты мониторинга и алертинга для повышения обнаруживаемости; - принципы и практические примеры использования USE и RED; - четыре золотых сигнала, которые помогут оптимизировать работу с обнаруживаемостью. Встречаемся 6 марта в 20:00 мск в рамках курса «Software Architect». Доступна рассрочка на обучение! Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://vk.cc/cuMGQ0 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxQ2C1X

Sealed Secrets on Kubernetes with ArgoCD and Terraform https://piotrminkowski.com/2022/12/14/sealed-secrets-on-kubernetes-with-argocd-and-terraform

⏰20 февраля, 11:00 Вебинар PT Container Security: какие подходы к безопасности применяют в Docker и Kubernetes? Большинство прогрессивных компаний уже перевели свою инфраструктуру в контейнеры. При этом с их безопасностью не все так просто. По данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом ИБ, связанным с контейнерами: это отсутствие политик контроля конфигураций кластера, несанкционированный запуск сторонних образов, нарушение конфиденциальности секретов. В то же время уязвимости в контейнерах не закрыть классическими СЗИ. На вебинаре расскажем, как в таком случае защитить контейнеры? Вебинар будет интересен: CIO, CISO, архитекторам DevOps, ИБ и AppSec-инженерам, аналитикам SOC, team lead разработки. 👉Регистрация

gossl

Simple CLI app for checking SSL certificates written in Go

https://github.com/vvrnv/gossl