DevOps&SRE Library

rsql

rsql is a command line SQL interface for data. rsql is a modern, feature-rich, and user-friendly client, that has been designed to be easy to use, and to provide a consistent experience across all supported data sources.

https://github.com/theseus-rs/rsql

pgrouting

pgRouting extends the PostGIS/PostgreSQL geospatial database to provide geospatial routing and other network analysis functionality.

https://github.com/pgRouting/pgrouting

🌐 Правильная маршрутизация VLAN: безопасность и эффективность в одном флаконе! Выбираете между роутером на палочке и коммутатором третьего уровня? 🤔 У нас есть ответы! Присоединяйтесь к нашему открытом вебинару, где мы подробно разберём все аспекты маршрутизации VLAN. Что вас ждёт на вебинаре? - Преимущества и подводные камни каждого метода. - Практическая реализация на реальных кейсах. - Рекомендации по выбору в зависимости от конкретных задач. Кому будет полезно? Сетевым инженерам, DevOps-специалистам, администраторам и всем, кто хочет разобраться в маршрутизации VLAN. 💡 Вебинар пройдет в преддверии старта курса «Network Engineer». Все участники получат максимальную скидку на обучение по промокоду "NETWORK_5". 📅 Встречаемся 19 марта в 20:00 МСК. 🔗 Регистрируйтесь прямо сейчас: https://vk.cc/cJHWmd Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvzWCXy

The case of the vanishing CPU: A Linux kernel debugging story

A mysterious CPU spike in ClickHouse Cloud on GCP led to months of debugging, revealing a deeper issue within the Linux kernel’s memory management. What started as random performance degradation turned into a deep dive into kernel internals, where engineer Sergei Trifonov uncovered a hidden livelock. His journey through eBPF tracing, perf analysis, and a reproducible test case ultimately led to a surprising fix - only for another kernel bug to surface right after. Curious, read on…

https://clickhouse.com/blog/a-case-of-the-vanishing-cpu-a-linux-kernel-debugging-story

kubeip

Kubernetes' nodes don't necessarily need their own public IP addresses to communicate. However, there are certain situations where it's beneficial for nodes in a node pool to have their own unique public IP addresses. For instance, in gaming applications, a console might need to establish a direct connection with a cloud virtual machine to reduce the number of hops. Similarly, if you have multiple agents running on Kubernetes that need a direct server connection, and the server needs to whitelist all agent IPs, having dedicated public IPs can be useful. These scenarios, among others, can be handled on a cloud-managed Kubernetes cluster using Node Public IP. KubeIP is a utility that assigns a static public IP to each node it manages. The IP is allocated to the node's primary network interface, chosen from a pool of reserved static IPs using platform-supported filtering and ordering. If there are no static public IPs left, KubeIP will hold on until one becomes available. When a node is removed, KubeIP releases the static public IP back into the pool of reserved static IPs.

https://github.com/doitintl/kubeip

Но ты не один Посмотрим, сколько нас — на бесплатном вебинаре «Тулинг для построения более безопасной инфраструктуры в Kubernetes». Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов А ещё: - посмотрим, что есть в экосистеме k8s - зачем это применять - когда не оправдано закручивание гаек в инфраструктуре Спикер: Виталий Лихачев, SRE в крупном нидерландском тревелтехе. Дата: 27 марта 20:00 👉 Занять место — через бота. В конце вебинара — подарок 🎁 Вебинар проходит в рамках курса «Kubernetes Мега» Реклама ООО «Слёрм» ИНН 3652901451

autotune

Kruize Autotune is an Autonomous Performance Tuning Tool for Kubernetes. Autotune accepts a user provided "slo" goal to optimize application performance. It uses Prometheus to identify "layers" of an application that it is monitoring and matches tunables from those layers to the user provided slo. It then runs experiments with the help of a hyperparameter optimization framework to arrive at the most optimal values for the identified set of tunables to get a better result for the user provided slo. Autotune can take an arbitrarily large set of tunables and run experiments to continually optimize the user provided slo in incremental steps. For this reason, it does not necessarily have a "best" value for a set of tunables, only a "better" one than what is currently deployed.

https://github.com/kruize/autotune

Metal3

Metal3 (pronounced “metal cubed”) is an open-source project that provides a set of tools for managing bare-metal infrastructure using Kubernetes.

https://metal3.io

Ensuring Effective Helm Charts with Linting, Testing, and Diff Checks https://dev.to/hkhelil/ensuring-effective-helm-charts-with-linting-testing-and-diff-checks-ni0

A practical guide to Kubernetes Gateway API https://www.spectrocloud.com/blog/practical-guide-to-kubernetes-gateway-api

Kubernetes: How kube-proxy and CNI Work Together https://medium.com/@rifewang/kubernetes-how-kube-proxy-and-cni-work-together-1255d273f291

Securing Continuous Delivery: Argo CD Threat Detection https://medium.com/exness-blog/securing-continuous-delivery-argo-cd-threat-detection-6296f97c9197

DevOps-инженер облачных сервисов — день открытых дверей онлайн-магистратуры Яндекс Практикума и ИТМО 26 марта в 19:00 мск На встрече поговорим о современном формате магистратуры Яндекса и ИТМО. Как поступить, как проходит обучение и какие знания вы получите на выходе. Подробно расскажем, что такое очная онлайн-магистратура — как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и дипломом магистра ИТМО после выпуска. Что будет на событии: — О профессии DevOps-инженер расскажет один из авторов программы Илья Рябухин, Senior Technical Consultant, Oracle. — Как устроена прикладная онлайн-магистратура — поделится Мария Тимофеева, академический руководитель программы, ИТМО. — Всё про обучение: поговорим со студентами программы «DevOps-инженер облачных сервисов». — Как поступить: сроки, экзамены, документы, оплата — расскажет Мария Будревич, менеджер программ высшего образования, Яндекс Практикум. → Зарегистрироваться

tfbuddy

TFBuddy allows Terraform Cloud users to get apply-before-merge workflows in their Pull Requests.

https://github.com/zapier/tfbuddy

terraform-backend-git

Terraform HTTP Backend implementation that uses Git repository as storage

https://github.com/plumber-cd/terraform-backend-git

DevOps и облака: проверьте свои знания и получите скидку! 🚀☁️ Насколько хорошо вы разбираетесь в Cloud Solution Architecture? Пройдите тест, подтвердите свои знания и получите скидку на обучение на курсе! Этот курс поможет DevOps-инженерам: ✅ Автоматизировать управление облачной инфраструктурой ✅ Настраивать CI/CD и масштабирование в облаке ✅ Работать с Well-Architected Framework и Cloud Adoption ✅ Мигрировать сервисы и повышать отказоустойчивость 📌 Готовы прокачаться? Пройдите тест и получите скидку! 🎓 👉 Попробовать: https://vk.cc/cJEHiU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxJCam5

Unlocking Kubernetes Observability with the OpenTelemetry Operator https://www.dash0.com/blog/unlocking-kubernetes-observability-with-the-opentelemetry-operator

Секреты безопасности Kubernetes для SOC Как команде SOC оперативно детектировать и реагировать на инциденты в контейнерном окружении? 25 марта в 11:00 Luntry проведет вебинар “Безопасность контейнеров и Kubernetes для SOC”. Расскажем: - как точно детектировать известные и неизвестные угрозы; - какие инструменты помогут эффективнее обнаруживать инциденты; - какие артефакты для форензики можно собрать. Участники вебинара получат в подарок карту-схему "Модель угроз Kubernetes глазами SOC". Регистрация здесь

Slicing Up—and Iterating on—SLOs

One of the main pieces of advice about Service Level Objectives (SLOs) is that they should focus on the user experience. Invariably, this leads to people further down the stack asking, “But how do I make my work fit the users?”—to which the answer is to redefine what we mean by “user.” In the end, a user is anyone who uses whatever it is you’re measuring.

https://www.honeycomb.io/blog/slicing-up-and-iterating-on-slos

Приглашаем на митап для DevOps-инженеров от билайна Главные темы — контейнеры, безопасность и миграция. 📍 Офлайн в Казани — в ИТ-парке имени Башира Рамеева 🌐 Онлайн на VK Видео 📆 26 марта, 18:30 (МСК, GMT+3) В программе — три доклада от инженеров билайна: — Виталий Ерофеев — «Миграция платформы данных на корпоративную инфраструктуру: DevOps-стратегия» — Илья Васянин — «Безопасность и удобство, или Как сохранить внутренний покой — Владимир Барков — «DevPod в помощь, или почему не просто docker run» Начало митапа — 26 марта в 18:30 (МСК, GMT+3). Офлайн-участников ждем к 18:00. Регистрация — на сайте. Участники смогут задать вопросы спикерам лично в зале или в Telegram-чате. Авторам лучших вопросов подарим призы. Реклама. ПАО "Вымпелком». ИНН 7713076301