DevOps&SRE Library

ClusterSecret

The clusterSecret operator makes sure all the matching namespaces have the secret available and up to date.

https://github.com/zakkg3/ClusterSecret

Глубокое погружение в DevOps: Автоматизация, CI/CD и Kubernetes Если вы хотите разобраться в сложных технических аспектах DevOps, этот митап для вас. Руководители DevOps-команд представят практические кейсы и экспертные решения по ключевым направлениям современной инфраструктуры. ⁃ поговорим про Cruise Control и как автоматизировать балансировку нагрузки в Apache Kafka с реальными кейсами ⁃ узнаем что такое Bazel и как с его помощью ускорить CI/CD процесс с выбором оптимальной сборочной инфраструктуры ⁃ детально погрузимся во все аспекты мониторинга Kubernetes. Встречаемся 23 апреля на DevOps Meetup в Санкт-Петербурге. Митап пройдет в гибридном формате: вы можете присоединиться лично или онлайн. Участие бесплатное, ссылку на трансляцию пришлем накануне. Регистрация и подробности по ссылке: https://career.crpt.ru/events/devops-meetup Реклама. ООО Национальный каталог, ОГРН № 1187746487246, erid: 2VtzquxJZWa

pepr

Pepr is on a mission to save Kubernetes from the tyranny of YAML, intimidating glue code, bash scripts, and other makeshift solutions.

https://github.com/defenseunicorns/pepr

Хотите разобраться, как устроено ядро Linux? ⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне. Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра. Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKOSWt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvXw458

updatecli

Automatically open a PR on your GitOps repository when a third party service publishes an update

https://github.com/updatecli/updatecli

25 и 26 апреля в Москве пройдет Repair Cafe — ивент для тех, кто любит работать с железом Когда-то Яндекс начинался с Поиска, а сегодня в компании полный in-house цикл производства железа: роботы-доставщики, автономный транспорт, умные устройства для дома и многое другое. И для тех, кто разделяет этот инженерный дух и не боится пробовать и создавать, Яндекс проводит Repair Cafe. Оба дня будет работать «Мастерская» — пространство, где можно починить разъем для наушников, разобрать Яндекс Станцию или просто посидеть за ардуино в своё удовольствие. Инструменты для ремонта уже будут на месте, а опытные наставники подскажут, как устранить поломку. Любителей ретро-железа ждет починка культового ПК «Ленинград», который выпускался еще в конце 80-х годов. Кроме того, в программе запланированы: — доклады: инженеры расскажут, как им удалось сделать устройство для чтения ДНК напильником и как развивались роботы доставщики — передвижная выставка лидаров, серверов, игровых приставок и не только — техносвоп для обмена гаджетами — воркшопы, где покажут, как починить самокат и отремонтировать серверное железо Не откладывайте — регистрация закрывается уже завтра!

Хотите разобраться, как устроено ядро Linux? ⏺На открытом вебинаре 17 апреля в 20:00 мск изучим модули ядра: что это, как их писать, компилировать и отлаживать. Разберем на практике, как взаимодействовать с системой на низком уровне. Понимание архитектуры, отладка через dmesg, реальные примеры и разбор кода. Всё, что нужно для уверенного старта в разработке ядра. Записывайтесь на открытый вебинар и получите скидку на курс «Разработка ядра Linux»: https://vk.cc/cKOSWt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvXw458

The Bootc Revolution: One Build Language for VMs and Containers https://medium.com/@josephsims1/the-bootc-revolution-one-build-language-for-vms-and-containers-48ecdf7fc7e6

A Deep Dive into Kubernetes Validating Admission Policy: The Native Alternative to Webhooks https://medium.com/@chetanatole99/a-deep-dive-into-kubernetes-validating-admission-policy-the-native-alternative-to-webhooks-b35df05e6a5b

👀 Знакомство с Service mesh на примере Istio Изучение концепции Service Mesh и практическое руководство по установке и настройке Istio в Kubernetes. На вебинаре вы узнаете: 1. Что такое Service Mesh и его значение в современной разработке ПО. 2. Основные функции и возможности Istio как одного из ведущих инструментов Service Mesh. 3. Как установить Istio в кластер Kubernetes и настроить базовые политики управления трафиком. В результате вебинара: - Вы получите четкое представление о Service Mesh и его применении. - Научитесь устанавливать и конфигурировать Istio в Kubernetes кластере. - Овладеете базовыми навыками настройки политик управления трафиком с использованием Istio. 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cKHziB Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqvh5t73

How we avoided an outage caused by running out of IPs in EKS

Solving IP exhaustion in EKS: Avoiding a network outage by implementing custom networking

https://medium.com/adevinta-tech-blog/how-we-avoided-an-outage-caused-by-running-out-of-ips-in-eks-c831ab97d0e4

We Threw Away 13 Years of Work for EKS

Thirteen years of running in EC2. Thirteen years of custom AMIs. Thirteen years of deployment pipelines put together with toothpicks and bubblegum. Thirteen years of launch scripts that really-do-seem-to-be-an-anti-pattern-but-hey-at-least-they-work. And we threw it all away to run in EKS. This is the choice we made at GumGum in early 2023, and this blog post covers the problems that led to this insane idea, and why this idea wasn’t so insane after all.

https://medium.com/gumgum-tech/we-threw-away-13-years-of-work-for-eks-b0fd8f53917c

Deep Dive into Kubernetes CPU Usage, Requests, and Limits https://john-tucker.medium.com/deep-dive-into-kubernetes-cpu-usage-requests-and-limits-57b6d0dec625

Understanding Kubernetes Multi-Tenancy: Models, Challenges, and Solutions https://www.loft.sh/blog/understanding-kubernetes-multi-tenancy-models-challenges-and-solutions

The Infra to handle 10M Requests in 10 Minutes for $0.0116

In this article, we'll break down the infrastructure required to achieve a target of 10 million requests in 10 minutes, all for around $0.0116. This guide goes beyond basic setup and explores practical considerations for production-ready systems, balancing cost efficiency and high availability.

https://tonywang.io/blog/infra-10m-requests-10-minutes-0.0116

Systematically Terraforming a Brownfield of Cloud Infrastructure

Some thinking, trade-offs, theory building, and method-making one might ended up doing, in the course of bringing Infrastructure as Code (IaC) discipline to brownfield (and greenfield) services, at a small regulated fintech company, having a smaller engineering team that serves several business units, including one of India's largest national tax gateways. Only somewhat easier than reading a long compound sentence without pausing for breath. Phew.

https://www.evalapply.org/posts/systems-approach-to-infrastructure-as-code

Anatomy of a Throttler Part 1: https://planetscale.com/blog/anatomy-of-a-throttler-part-1 Part 2: https://planetscale.com/blog/anatomy-of-a-throttler-part-2 Part 3: https://planetscale.com/blog/anatomy-of-a-throttler-part-3

Привет! На связи KTS. Мы подготовили новый челлендж для DevOps-инженеров в честь наступающего Дня Космонавтики. Вы получите доступ к кластеру, в котором запущен ArgoCD. Через него вам нужно будет запустить приложение: оно рабочее и даже описано в Helm, но деплой выполнить не получается — каждый раз возникает какая-то проблема. Ваша задача — найти ошибку в конфигурации и заставить приложение работать. Уверены в своих силах? Тогда переходите в бота и приступайте! Десять самых успешных участников получат в награду наши фирменные футболки 💚 Реклама. ООО "Студия КТС", ИНН: 7733257480, erid: 2VtzqwjaZpV

Beyond “5 Whys”: A Better Way to Learn from Incidents

We all can agree that the most important purpose of a post-incident review (or post-mortem) is to learn from incidents. Implied in this learning is improving the system (people, processes, technology, and their interactions). All my reflections on the “5 Whys” technique refer back to how the technique enhances our learning (or not) from incidents.

https://uptimelabs.io/beyond-5-whys-a-better-way-to-learn-from-incidents

Рассказываем на примере блочных устройств нового облака MWS. ➡Читайте новую статью на Хабр в хабе "Разработка публичных облаков". Вы узнаете: 🔴 Как декларативный API облегчает управление циклами реконсиляции 🔴 На каких компонентах и технологиях написали управление циклами 🔴 Как работают межсервисные нотификации об изменении ресурсов Подписаться на хаб