DevOps

Watchtower: лучший способ автоматически обновлять Docker контейнеры В этом видео мы рассмотрим, как использовать Docker Watchtower для автоматического обновления контейнеров Docker. Watchtower - это удобный инструмент, который может существенно упростить процесс обновления контейнеров Docker. Мы покажем, как настроить Watchtower для автоматического обновления ваших контейнеров и расскажем о преимуществах этого подхода. источник #devops #девопс Подпишись 👉@i_DevOps

Учимся использовать разные типы переменных в Ansible Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации. Представляем перевод статьи, где подробно рассматриваются переменные Ansible. https://habr.com/ru/companies/southbridge/articles/755266/ #devops #девопс Подпишись 👉@i_DevOps

Erid 2VtzquxJYas 👉 С чего начать обучение на сетевого инженера? С бесплатного практического урока «HSRP. Избыточность шлюза по умолчанию» от OTUS. ⏰ Встречаемся 29 января в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение! 💪 На вебинаре вы вместе с опытным экспертом: 1. Разберетесь, зачем нужны протоколы резервирования первого перехода и какие они бывают. 2. Рассмотрите один из них – HSRP. 3. Реализуете протокол HSRP на практике. 👉 Регистрируйтесь боте для участия Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Kubernetes: шпаргалка для собеседования Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes. https://habr.com/ru/companies/gazprombank/articles/788978/ #devops #девопс Подпишись 👉@i_DevOps

System Upgrade Controller Предоставляет контроллер обновления общего назначения, основанный на Kubernetes (для узлов). Он представляет новое определение пользовательского ресурса для определения политик/требований обновления https://github.com/rancher/system-upgrade-controller #devops #девопс Подпишись 👉@i_DevOps

Средства обнаружения действий внутреннего нарушителя (PAM и другие решения) Расскажет Александр Горячев — Инженер по информационной безопасности инфраструктуры в BHFT. Встречаемся на бесплатном открытом уроке от OTUS. 💻На вебинаре рассмотрим: - расскажем о видах внутренних угроз и их потенциальных последствиях; - углубимся в понятие привилегированных учётных записей, изучим принципы работы систем управления привилегированными учётными записями (PAM); - расскажем про современные технологии и решения для обнаружения и предотвращения внутренних угроз. Занятие пройдёт 31 января в 20:00 мск и будет приурочено к старту курса «Внедрение и работа в DevSecOps». Доступна рассрочка на обучение! 👉Чтобы занять место на уроке и получить запись, регистрируйтесь прямо сейчас: https://vk.cc/cu9hs3 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Kubectx + Kubens: Power tools for kubectl kubectx - инструмент для более быстрого переключения между контекстами (кластерами) на kubectl kubens - инструмент, позволяющий легко переключаться между пространствами имен Kubernetes (и настраивать их для kubectl) https://github.com/ahmetb/kubectx Пример # switch to another cluster that's in kubeconfig $ kubectx minikube Switched to context "minikube". # switch back to previous cluster $ kubectx - Switched to context "oregon". # rename context $ kubectx dublin=gke_ahmetb_europe-west1-b_dublin Context "gke_ahmetb_europe-west1-b_dublin" renamed to "dublin". # change the active namespace on kubectl $ kubens kube-system Context "test" set. Active namespace is "kube-system". # go back to the previous namespace $ kubens - Context "test" set. Active namespace is "default". #devops #девопс Подпишись 👉@i_DevOps

Вокруг Kubernetes в VK — канал для тех, кто ежедневно работает с k8s Вас ждут подборки подборки российских и зарубежных статей по теме, советы по работе с инструментами, приглашения на комьюнити-ивенты и многое-многое другое. В канале вы найдете: 🔹 Результаты большого исследования о работе с Kubernetes в России 🔹 Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform 🔹Запись вебинара “Безопасность k8s на практике” 🔹 Подборку англоязычных статей по теме 👉🏻 Подписывайтесь на Вокруг Kubernetes в VK, будет интересно!

Исчерпывающее введение в Kustomize Kustomize - это мощный инструмент управления конфигурацией Kubernetes, который позволяет настраивать, исправлять и управлять манифестами Kubernetes в декларативной форме. В этом документе представлено полное введение в Kustomize, включая дополнительные команды и примеры. https://ashishnoob.medium.com/a-comprehensive-introduction-to-kustomize-275b16d66315 #devops #девопс Подпишись 👉@i_DevOps

Код для облака: Освоение DevOps с помощью Python, Terraform и Kubernetes на AWS Как инженер DevOps, я обычно связан с конвейерами, автоматизацией и облачными сервисами. Однако мне всегда было интересно узнать о другой стороне технологического мира - разработке приложений. Поэтому я подумал, почему бы не разнообразить мир? Так я пришел к созданию финансового приложения на Python, дополненного REST API. В этом блоге я рассказываю о разработке и развертывании моего финансового приложения с нуля, от кода начального приложения до его развертывания на AWS с помощью Docker, Kubernetes (EKS), Terraform и Ansible. И знаете что? Я автоматизировал весь процесс - каждый его кусочек! https://medium.com/@sophnel/coding-to-cloud-mastering-devops-with-python-terraform-and-kubernetes-on-aws-6251a910511f #devops #девопс Подпишись 👉@i_DevOps

Средства обнаружения действий внутреннего нарушителя (PAM и другие решения) Расскажет Александр Горячев — Инженер по информационной безопасности инфраструктуры в BHFT. Встречаемся на бесплатном открытом уроке от OTUS. 💻На вебинаре рассмотрим: - расскажем о видах внутренних угроз и их потенциальных последствиях; - углубимся в понятие привилегированных учётных записей, изучим принципы работы систем управления привилегированными учётными записями (PAM); - расскажем про современные технологии и решения для обнаружения и предотвращения внутренних угроз. Занятие пройдёт 31 января в 20:00 мск и будет приурочено к старту курса «Внедрение и работа в DevSecOps». Доступна рассрочка на обучение! 👉Чтобы занять место на уроке и получить запись, регистрируйтесь прямо сейчас: https://vk.cc/cu6PJ5 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Argocd-vault-replacer Плагин для ArgoCD - прекрасный плагин для замены placeholders в манифестах Kubernetes на секреты, хранящиеся в Hashicorp Vault. Двоичный файл рекурсивно просканирует текущую директорию на наличие файлов .yaml (или .yml, если вы так захотите), или возьмет yaml из stdin, и попытается заменить строки вида <secret:/store/data/path~key> на те, что получены из хранилища Vault kv2. В этом сценарии он может постобработать вывод другого инструмента, например Kustomize или Helm. Раньше этот плагин был доступен как прямой плагин к ArgoCD, но он не был адаптирован к потребностям ArgoCD 2.7 в работе в качестве sidecar. Если у вас есть такая потребность, пожалуйста, поднимите вопрос. Примечание: Эта и предыдущие версии этого плагина работают только с vault, поэтому secret:... может быть указан как vault:..... В планах на будущее могут появиться и другие провайдеры секретов. https://github.com/crumbhole/argocd-vault-replacer #devops #девопс Подпишись 👉@i_DevOps

Service-Hub JovianX Service Hub - это инструмент, обеспечивающий самообслуживание для внутренних заинтересованных сторон. Он предоставляет каталог инфраструктурных сервисов по требованию (например, базы данных, s3 buckets, выполнение рабочих процессов Airflow, сервисы с предварительно настроенными или предварительно загруженными наборами данных и т. д.) через простой пользовательский интерфейс самообслуживания и CLI. https://github.com/JovianX/Service-Hub #devops #девопс Подпишись 👉@i_DevOps

Как администратору Linux выйти на уровень Middle+? Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS. Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ. Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях. Переходите на сайт, чтобы записаться на 2 бесплатных открытых урока: https://vk.cc/cu6wli

Constellation Это первый конфиденциальный Kubernetes. Constellation защищает целые кластеры Kubernetes от (облачной) инфраструктуры с помощью конфиденциальных вычислений. Constellation - это движок Kubernetes, который призван обеспечить максимальную безопасность данных. Он оборачивает ваш кластер K8s в единый конфиденциальный контекст, защищенный от базовой облачной инфраструктуры. Все внутри всегда зашифровано, в том числе во время выполнения в памяти. Для этого Constellation использует конфиденциальные вычисления (см. технический обзор) и, в частности, конфиденциальные виртуальные машины. С точки зрения безопасности Constellation разработан таким образом, чтобы все данные всегда были зашифрованы и чтобы предотвратить доступ с уровня инфраструктуры (т. е. удалить инфраструктуру из TCB). Это включает доступ сотрудников ЦОД, привилегированных администраторов облака и злоумышленников, проникающих через инфраструктуру (например, злонамеренных соарендаторов, повышающих свои привилегии). С точки зрения DevOps, Constellation спроектирован так, как вы ожидаете от современного движка K8s. https://github.com/edgelesssys/constellation #devops #девопс Подпишись 👉@i_DevOps

🟥 Новый год — старт для новых карьерных возможностей 6 февраля приглашаем на Зимнюю ярмарку вакансий, которая пройдёт офлайн и онлайн. Это классная возможность стать частью IT-сообщества Яндекса и познакомиться с теми, кто создаёт сервисы с многомиллионной аудиторией. Что вас ждёт 🔸 Вакансии для стажёров Узнаете о новых вакансиях и задачах, а также сможете лично пообщаться с командами и подать заявку туда, где понравится больше всего. 🔸 Полезные лекции Узнаете о технологиях и кейсах из практики экспертов Яндекса. Лекции пройдут по основным направлениям стажировки: бэкенд, фронтенд, мобильная разработка, аналитика и машинное обучение. 🔸 Нетворкинг со стажёрами Яндекса Узнаете, как они проходили отбор, как готовились и чем планируют заниматься дальше. Сейчас в Яндексе стажируются более 600 человек — им есть что рассказать. Как принять участие Чтобы попасть на ярмарку, нужно пройти предварительный отбор — решить задачи на Яндекс Контесте до 31 января включительно. Тех, кто решит все задачи из Контеста, мы пригласим на вечернее закрытое шоу «Все в плюсе». Узнать подробности и подать заявку: [ клик! ] #ЗимняяЯрмаркаВакансий

Kyverno Управление нативными политиками Kubernetes Kyverno - это движок политик, разработанный для инженерных команд платформы Kubernetes. Он обеспечивает безопасность, автоматизацию, соответствие и управление с помощью политик как кода. Kyverno может проверять, изменять, генерировать и очищать конфигурации с помощью средств контроля допуска Kubernetes, фонового сканирования и сканирования репозитория исходного кода. Политики Kyverno могут управляться как ресурсы Kubernetes и не требуют изучения нового языка. Kyverno спроектирован таким образом, чтобы хорошо работать с уже используемыми вами инструментами, такими как kubectl, kustomize и Git. https://github.com/kyverno/kyverno #devops #девопс Подпишись 👉@i_DevOps

Как разработчику «влиться» в тему DevOps Сегодня мы решили взглянуть на ситуацию с Java- и Python-разработчиком, который задумался о «погружении» в тему DevOps в тот момент, когда он начал все больше отдаляться от привычных инструментов в пользу работы с Oracle Weblogic и shell-скриптами. Он решил совместить свой опыт в области разработки с новым опытом в работе с процессами. Мы посмотрели на основные советы экспертов в области DevOps на Quora и дополнили рассказ примерами из опыта команды 1cloud. https://habr.com/ru/companies/1cloud/articles/277369/ #devops #девопс Подпишись 👉@i_DevOps

Как спецу, работающему с базами данных претендовать на позицию в крупную компанию? Прокачать необходимые скиллы на онлайн-курсе от OTUS! Вы освоите  все необходимые навыки работы с реляционными и нереляционными базами данных и усилите портфолио реальными проектами. Протестируйте обучение на открытых уроках: ✅ 29 января —  «Изучение NoSQL БД через замечательную Cassandra» Практика с Cassandra. ✅ 12 февраля —  «MVCC, vacuum и autovacuum в PostgreSQL» Рассмотрим как работает MVCC в Postgres и зачем и как работает vacuum и autovacuum. Эксперты рынка из Wildberries, X5 Group и других крупнейших tech-компаний поделятся своим многолетним опытом, чтобы вы чувствовали себя уверенно на карьерном пути 👉 Регистрация на открытый урок https://otus.pw/1jaE/?erid=LjN8Kaeh3 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Сравнение операторов Kubernetes для PostgreSQL. Часть 1 Наши клиенты часто спрашивают нас: "Можем ли мы иметь более дешевую альтернативу Amazon RDS?" или "Было бы здорово иметь что-то похожее на RDS, но не только в AWS...". Чтобы удовлетворить их потребности и реализовать управляемое решение, подобное RDS, в Kubernetes, мы изучили текущее состояние наиболее популярных операторов PostgreSQL: Stolon, Crunchy Data, Zalando, KubeDB, StackGres. Мы сравнили их и сделали свой выбор. Но прежде чем анализировать, что мы имеем в мире операторов K8s для PgSQL, давайте определим общие требования к потенциальной замене Amazon RDS... https://blog.palark.com/comparing-kubernetes-operators-for-postgresql/ Сравнение операторов Kubernetes для PostgreSQL. Часть 2: CloudNativePG Эта статья является продолжением нашего цикла статей об операторах PostgreSQL Kubernetes. В прошлой части мы сравнили операторы Stolon, Crunchy Data, Zalando, KubeDB и StackGres. Мы быстро рассмотрели их и свели их возможности в сравнительную таблицу. В этой части мы расскажем о CloudNativePG, его функциях и возможностях, а также обновим наше сравнение, включив в него новый оператор. https://blog.palark.com/cloudnativepg-and-other-kubernetes-operators-for-postgresql/ #devops #девопс Подпишись 👉@i_DevOps