DevOps&SRE Library

So You Want to Build Your Own Data Center

So in response, we kicked off a Railway Metal project last year. Nine months later we were live with the first site in California, having designed, spec-ed, and installed everything from the fiber optic cables in the cage to the various contracts with ISPs. We’re lighting up three more data center regions as we speak.

https://blog.railway.com/p/data-center-build-part-one

OIDC-Guard

OpenID Connect (OIDC) & OAuth 2 API Server used to secure Kubernetes Ingress

https://github.com/IvanJosipovic/OIDC-Guard

kcl

KCL is an open-source, constraint-based record and functional language that enhances the writing of complex configurations, including those for cloud-native scenarios. With its advanced programming language technology and practices, KCL is dedicated to promoting better modularity, scalability, and stability for configurations. It enables simpler logic writing and offers ease of automation APIs and integration with homegrown systems.

https://github.com/kcl-lang/kcl

✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE! 📕 на онлайн-курсе «SRE практики и инструменты» в OTUSНа курсе «SRE: практики и инструменты» вы: — Научитесь управлять отказоустойчивостью систем — Разберетесь в мониторинге и наблюдаемости сервисов — Освоите автоматизацию эксплуатации и реакцию на инциденты — Поймете, как работать с метриками и KPI надежности SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары? Пройди вступительный тест и узнай, осилишь ли ты уровень курса. Результат теста получишь сразу. 🚀 ПРОЙТИ ТЕСТ: https://vk.cc/cITOfh Сможешь успешно пройти тест, получишь доступ к открытым урокам курса + доступ к курсу по специальной цене! Не забудь забрать промокод на скидку SRE_5 🎫 Курс можно приобрести в рассрочку Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxetgjY

gateway

Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway

https://github.com/envoyproxy/gateway

⚡️Не умеете внедрять безопасность на всех этапах разработки? Упускаете шанс стать ключевым игроком в команде! DevSecOps — это не тренд, а новая реальность. Наш курс научит делать процесс разработки безопасным от проектирования до продакшена. Ты освоишь инструменты CI/CD, SAST, WAF и мониторинг безопасности. - Реальные кейсы от практиков. - Полное понимание ландшафта угроз. - Умение защищать приложения и инфраструктуру от атак. - Диплом, востребованный у топовых работодателей. Запишитесь сейчас! Успейте получить скидку и начните свой путь к востребованной профессии: https://otus.pw/gcqsa/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqxf8t4L

sealed-secrets-web

Sealed Secrets Web is a web interface for Sealed Secrets by Bitnami. The web interface let you encode, decode the keys in the data field of a secret, load existing Sealed Secrets and create Sealed Secrets. Under the hood it uses Sealed Secrets service API to encrypt your secrets. The web interface should be installed to your Kubernetes cluster, so your developers do not need access to your cluster via kubectl.

https://github.com/bakito/sealed-secrets-web

Optimize kubernetes stability with k8s-pod-restart-info-collector https://medium.com/@vadiraj.puranik/optimize-kubernetes-stability-with-k8s-pod-restart-info-collector-96b9b63ed97d

Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥 Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇 😎 Хочу все знать! Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab: 🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20% 🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20% 🤓 Хочу сосредоточиться на Go Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go. 💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10 Выбирайте свою выгоду и присоединяйтесь к обучению. Старт потока 10 марта. GOLANG ДЛЯ ИНЖЕНЕРОВ Реклама ООО «Слёрм» ИНН 3652901451

A Personal,Private,Portable Cloud on Kubernetes and RaspberryPis Part 1: Requirements, Hardware and Network setup - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-e030c0351c41 Part 2: Create Kubernetes Cluster with K3s and install Cilium and ArgoCD using OpenTofu - https://devs-in-the-cloud.medium.com/a-personal-private-portable-cloud-on-kubernetes-and-raspberrypis-65456867b1ee

kubernetes-controller-tutorial

This repository provides an opinionated tutorial on building Kubernetes controllers, sharing best practices and design patterns I have found most effective

https://github.com/gianlucam76/kubernetes-controller-tutorial

Заглянем за кулисы платформенных сервисов. На конференции K2 Cloud Conf расскажем, что такое PaaS , зачем он нужен и как помогает DevOps-командам автоматизировать развертывание и поддержку инфраструктуры. 4-го марта. Офлайн и онлайн. Бесплатно. Подробнее тут.

Kubernetes Security: eBPF & Tetragon for Runtime Monitoring & Policy Enforcement https://medium.com/@noah_h/kubernetes-security-ebpf-tetragon-for-runtime-monitoring-policy-enforcement-819b6ed97953

Stop Making Kubernetes Auth Hard

Use OpenID and grant groups or users the correct permissions in your cluster. Your organization already has an OpenID provider in place. Google, GitHub, Okta (and many more) can all be used. That’s it, that’s all you need. Don’t bother with IAM, service accounts or any of that other stuff. Those are all reasonable for machines - not for users.

https://kty.dev/blog/2024-09-19-auth-isnt-hard

The Complete Process of How an External HTTP Request Reaches a Pod Container in Kubernetes https://medium.com/@rifewang/the-complete-process-of-how-an-external-http-request-reaches-a-pod-container-in-kubernetes-ba3c2903a9ce

Can’t delete your kube pod? Here’s the reason why! https://medium.com/@jonathan_10756/cant-delete-your-kube-pod-here-s-the-reason-why-99b8ec17354d

⚡️Хотите разобраться в OpenTelemetry и научиться эффективно отслеживать, логировать и анализировать данные в распределённых системах? 🔥25 февраля в 20:00 мск приглашаем на открытый вебинар “OpenTelemetry — наблюдаемость на блюдечке”, на котором разберем: - как OpenTelemetry помогает выявлять узкие места и повышать производительность сервисов; - какие инструменты использовать для мониторинга и трассировки; - как интегрировать OpenTelemetry с Grafana, Prometheus, Jaeger, Zipkin; Практические кейсы, разбор внедрения и лучшие решения для DevOps, системных администраторов и разработчиков! Присоединяйтесь, прокачайте свои навыки и оптимизируйте наблюдаемость! 👉Регистрация: https://vk.cc/cIGt00 Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики и мгновенно реагировать на критические события. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvTTrvH

Automating Kubernetes Workflows with Kyverno’s Mutating Webhooks

Hi there! I’m Rodrigo, a Staff Site Reliability Engineer at Miro. In this article, I’m excited to share how Miro’s Compute team automates complex Kubernetes workflows using Kyverno’s mutating webhooks. Whether you’re a seasoned Kubernetes administrator or just getting started with container orchestration, you’ll learn how Kyverno can streamline your operations, enhance security, and bring a new level of efficiency to your Kubernetes environments. Join me as we explore practical examples and best practices that you can apply to your own infrastructure. Let’s dive in and unlock the power of Kyverno together!

https://medium.com/@rodrigofk/automating-kubernetes-workflows-with-kyvernos-mutating-webhooks-ae3f0a81d4d7

Kubernetes CRD generation pitfalls

Lessons learned using controller-gen in production

https://ahmet.im/blog/crd-generation-pitfalls/index.html

Облака надёжны? Разбираем на практике! ☁️🔧 📅 24 февраля в 20:00 (мск). приглашаем на открытый вебинар с Анатолием Бурнашевым "Надёжные облака: так принято считать или это на самом деле?” Этот вебинар поможет вам: ✅ Разобраться, что реально обеспечивают облачные провайдеры, а за что отвечаете вы ✅ Понять, как читать SLA, SLO, SLI и не попасть в ловушку маркетинга ✅ Узнать, какие угрозы подстерегают бизнес в облаке и как их минимизировать ✅ Освоить ключевые стратегии отказоустойчивости: резервирование, репликация, мультиоблачные решения 📌 Разберем реальные кейсы и ошибки, которые обходятся дорого! 🚀 Присоединяйтесь, чтобы обезопасить свои сервисы и бизнес. Регистрация: https://vk.cc/cIAPcV Занятие приурочено к старту курса Cloud Solution Architecture, обучение на котором позволит получить знания в области Agile разработки и сопровождения архитектуры облачных решений с пониманием лучших практик, а также повысить уровень компетенций до Сloud Native. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwD2j1w