‼️Multi-Process Containers‼️
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
Docker Container’s Filesystem Demystified
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
OverlayFS Implementation Vulnerability (CVE-2021-3493)
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
# sudo apt install linux-image-5.6.0-1055-oem
# sudo reboot
Links:Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از مباحثی که همیشه تو زمینه Container Security جای خالی آن حس میشده، بحث Container Image Signing بوده است. این مبحث که بتوانیم آرتیفکتهایی چون ایمیج هامون رو Sign کنیم و در طول کار باهاشون، آنهارو Verify بکنیم، جزو مباحثی است که به شدت در حوزه هایی چون CI و ... کاربردی است. قابل ذکر است که پروژه Moby در حال توسعه چنین مکانیزمی میباشد، پروژهای تحت عنوان Notary که خب مطمئن نیستم که هنوز بصورت Stable منتشر شده باشد!!
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
◾️https://raesene.github.io/blog/2021/03/21/Trying-out-cosign/#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from DevOps (Ahmadali Bagheri)
سلام نمیدونم اسم فایل چی بذارم
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies
Forwarded from Django Expert (Majid A.M)
صحبت های آقای باقری به نظرم مفید بود پیشنهاد میکنم همه گوش بدیم یکبار
Forwarded from Django Expert (Majid A.M)
✔گفتگو مهندس سروش سرآبادانی و مجید آقامحمد
🔰 موضوع گفتگو:
تست نویسی و اهمیت آن در توسعه نرم افزار
🔸 مورخ جمعه ۲۴ اردیبهشت ماه ساعت ۲۰:۳۰ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
🔰 موضوع گفتگو:
تست نویسی و اهمیت آن در توسعه نرم افزار
🔸 مورخ جمعه ۲۴ اردیبهشت ماه ساعت ۲۰:۳۰ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
#استخدام #موقعیت_شغلی
استخدام کارشناس DevOps در شرکت خدمات انفورماتیک نوین کیش
ارسال رزومه به آدرس
[email protected]
〰〰〰〰〰〰
© @DevOpsEx
استخدام کارشناس DevOps در شرکت خدمات انفورماتیک نوین کیش
ارسال رزومه به آدرس
[email protected]
〰〰〰〰〰〰
© @DevOpsEx
Forwarded from Django Expert (Majid A.M)
سلام و وقت بخیر خدمت شما همراهان عزیز مدتی است تصمیم گرفتیم تبلیغات (فقط و فقط آگهی های استخدامی که در کانال مندرج میشود ) غیر رایگان باشند و هزینه دریافتی از شرکت های استخدام کننده را صرف امور خیریه کنیم حسب شفاف سازی این هزینه ها تا کنون به موسسه محک اختصاص یافته و تصمیم گرفته شد این موارد به اصلاع شما عزیزان رسانده شود تا شماهم شریک این حال خوب ما باشید.
و در ادامه هم به تدریج گزارش های مالی تیم مدیریت محتوای کانال شفاف به تمامی عزیزان اعلام خواهد شد.
ارادتمند شما مجید آقامحمد
〰〰〰〰〰〰
© @DjangoEx
و در ادامه هم به تدریج گزارش های مالی تیم مدیریت محتوای کانال شفاف به تمامی عزیزان اعلام خواهد شد.
ارادتمند شما مجید آقامحمد
〰〰〰〰〰〰
© @DjangoEx
Forwarded from آکادمی دوآپس با سعید (Saeid Bostandoust)
📣 سلام دوآپس قسمت هشتم
معرفی ابزار Jenkins و فرآیند CI/CD
امشب(چهارشنبه) ساعت ۱۱ شب
instagram.com/b9t.ir
@shirazcloud
معرفی ابزار Jenkins و فرآیند CI/CD
امشب(چهارشنبه) ساعت ۱۱ شب
instagram.com/b9t.ir
@shirazcloud
Enterprise Security Architecture | Vahid Nameni
خب چند وقته پیش یکی از افراد فعال در حوزه DevSecOps به نام آقای وحید نامنی یک وبینار به حالت پرسش و پاسخ در یوتیوب برگذار کردند که گفتم قرار بدهم تا دوستانی که علاقه دارند بتونن از حرفای ایشون استفاده کنند. تاپیک هایی که سمت فیلد Container Security ها ایشون مطرح میکنند بسیار مفید هست و اواسط Talk راجب اینکه چه چیز هایی باید در این مسیر یاد بگیرید و بلد باشید هم اشاراتی میکنن و یک نقشه راه معرفی میکنن. این Talk رو میتونید از لینک زیر مشاهده کنید.
ویدیو اصلی:
◾️
📲@livesecuritytalks
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب چند وقته پیش یکی از افراد فعال در حوزه DevSecOps به نام آقای وحید نامنی یک وبینار به حالت پرسش و پاسخ در یوتیوب برگذار کردند که گفتم قرار بدهم تا دوستانی که علاقه دارند بتونن از حرفای ایشون استفاده کنند. تاپیک هایی که سمت فیلد Container Security ها ایشون مطرح میکنند بسیار مفید هست و اواسط Talk راجب اینکه چه چیز هایی باید در این مسیر یاد بگیرید و بلد باشید هم اشاراتی میکنن و یک نقشه راه معرفی میکنن. این Talk رو میتونید از لینک زیر مشاهده کنید.
ویدیو اصلی:
◾️
https://www.youtube.com/watch?v=QmByS5JxxAY&t=3421s
برگذار کننده اصلی اینگونه Talk ها:📲@livesecuritytalks
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
⚡️YoR ⚡️
Automated IaC Tag And Trace!
وقتی از زیرساختهای ابری در مقیاس بالا و از چندین Provider مختلف استفاده میکنیم، ابزارهایی مثل Terraform که در اصل یکی از انواع ابزارهای IaC هستند، کلی در زمان صرفه جویی میکنند و کارها را سریعتر و بصورت Automate شده انجام میدهند. ولی از لحاظ امنیتی Security Misconfiguration های زیادی هم در این حین پدید میآیند.
ابزار زیر در جهت پیدا کردن بخشی از این مشکلات به شما کمک خواهد کرد:
Link:
◾️
Vahid Nameni
#IaC #security #devops #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
Automated IaC Tag And Trace!
وقتی از زیرساختهای ابری در مقیاس بالا و از چندین Provider مختلف استفاده میکنیم، ابزارهایی مثل Terraform که در اصل یکی از انواع ابزارهای IaC هستند، کلی در زمان صرفه جویی میکنند و کارها را سریعتر و بصورت Automate شده انجام میدهند. ولی از لحاظ امنیتی Security Misconfiguration های زیادی هم در این حین پدید میآیند.
ابزار زیر در جهت پیدا کردن بخشی از این مشکلات به شما کمک خواهد کرد:
Link:
◾️
https://yor.io/
◾️https://github.com/bridgecrewio/yor
Source:Vahid Nameni
#IaC #security #devops #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✅ استخدام Senior DevOps and Cloud Engineer - Remote
در شرکت اپتک
Here at Apptech we're looking for a strong candidate to help us in DevOps and Cloud to work on a brilliant project.
Here’s What You’ll Be Doing and must be able to do:
Utilize your understanding of DevOps methodologies and design patterns to positively impact the development, deployment, and introspection processes
Seize upon your experience and knowledge to help guide and mentor colleagues
Write code in Go, Python, Bash to create automation tools
Build on your basic Ops tool kit including tech like Ansible, CI/CD, Vagrant, Docker, Kubernetes, Kafka, Elasticsearch, InfluxDB, and Grafana
Working with AWS and Azure tools like EC2, Lambda
Troubleshoot and fix problems with build and deployment automation
👉🏻link: https://jobinja.ir/618071
#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx
در شرکت اپتک
Here at Apptech we're looking for a strong candidate to help us in DevOps and Cloud to work on a brilliant project.
Here’s What You’ll Be Doing and must be able to do:
Utilize your understanding of DevOps methodologies and design patterns to positively impact the development, deployment, and introspection processes
Seize upon your experience and knowledge to help guide and mentor colleagues
Write code in Go, Python, Bash to create automation tools
Build on your basic Ops tool kit including tech like Ansible, CI/CD, Vagrant, Docker, Kubernetes, Kafka, Elasticsearch, InfluxDB, and Grafana
Working with AWS and Azure tools like EC2, Lambda
Troubleshoot and fix problems with build and deployment automation
👉🏻link: https://jobinja.ir/618071
#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx
جابینجا، شغلی رویایی خود را پیدا کنید
استخدام (Senior DevOps and Cloud Engineer(Remote در اپتک | جابینجا
استخدام برای فرصت شغلی (Senior DevOps and Cloud Engineer(Remote در App Tech,
Build on your basic Ops tool kit including tech like Ansible, CI/CD, Vagrant, Docker, Kube...
Build on your basic Ops tool kit including tech like Ansible, CI/CD, Vagrant, Docker, Kube...
✅ استخدام Junior DevOps Specialist در شرکت روند الگوریتم
شرکت روند الگو در زمینه فناوری های نوین بازارهای سرمایه داخلی و بین المللی فعالیت دارد.این شرکت با توسعه الگوریتم های هوشمند در بازار کریپتوکارنسی و بورس تهران با استفاده از تکنولوژی های روز دنیا خدماتی را به سرمایه گذاران داخلی و خارجی در این زمینه ها ارائه میکند.
🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست
🔶 مهارت ها:
- آشنا به لینوکس
- آشنا به کانتینر پلتفرم و Docker
- آشنا به CI/CD
- آشنا به پیکربندی سرویس های مبتنی بر لینوکس
- آشنایی با Python/Django مزیت محسوب میشود
- روحیه یادگیری و کار تیمی
👇ارسال رزومه به ایمیل:
[email protected]
👇 آیدی تلگرام جهت ارتباط:
@AmirDarvishi
لینک شرکت در jobinja
https://jobinja.ir/companies/ravandalgo/jobs
✅ حقوق: توافقی
#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx
شرکت روند الگو در زمینه فناوری های نوین بازارهای سرمایه داخلی و بین المللی فعالیت دارد.این شرکت با توسعه الگوریتم های هوشمند در بازار کریپتوکارنسی و بورس تهران با استفاده از تکنولوژی های روز دنیا خدماتی را به سرمایه گذاران داخلی و خارجی در این زمینه ها ارائه میکند.
🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست
🔶 مهارت ها:
- آشنا به لینوکس
- آشنا به کانتینر پلتفرم و Docker
- آشنا به CI/CD
- آشنا به پیکربندی سرویس های مبتنی بر لینوکس
- آشنایی با Python/Django مزیت محسوب میشود
- روحیه یادگیری و کار تیمی
👇ارسال رزومه به ایمیل:
[email protected]
👇 آیدی تلگرام جهت ارتباط:
@AmirDarvishi
لینک شرکت در jobinja
https://jobinja.ir/companies/ravandalgo/jobs
✅ حقوق: توافقی
#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx
✅ استخدام مهندس ارشد DevOps
شرکت ابرناک بهعنوان شرکتی مستقل با تجربه
حضور ۸ ساله در فضای بینالملل، در بهار سال ۱۳۹۹ با هدف نوآوری و توسعه نرم افزارهای مبتنی بر ابر فعالیتش را در ایران آغاز کرد.
ما به دنبال یک مهندس ارشد DevOps باتجربه و مشتاق و پیگیر هستیم که به ما در مجازی سازی QEMU/KVM و Cloud کمک کنه.
🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست
🔶 مهارتها:
- دانش عمیق لینوکس
- تجربه کار با ابزارهای اتوماسیون مثل Ansible
- تجربه کار با ابزار مانیتورینگ
- دانش شبکه و ذخیرهسازی
🔶 مزیتها:
- کار در شرکت بین المللی
- امکان رشد و پیشرفت
- ساعت کاری شناور
- پاداش فصلی
🔖 ارسال رزومه به ایمیل:
[email protected]
📌 آیدی تلگرام جهت ارتباط:
@HRabrNoc
🏢 لینک شرکت در جابینجا:
https://jobinja.ir/companies/abrnoc/jobs/XYN
#استخدام #موقعیت_شغلی
〰️〰️〰️〰️〰️
©️ @DevOpsEx
شرکت ابرناک بهعنوان شرکتی مستقل با تجربه
حضور ۸ ساله در فضای بینالملل، در بهار سال ۱۳۹۹ با هدف نوآوری و توسعه نرم افزارهای مبتنی بر ابر فعالیتش را در ایران آغاز کرد.
ما به دنبال یک مهندس ارشد DevOps باتجربه و مشتاق و پیگیر هستیم که به ما در مجازی سازی QEMU/KVM و Cloud کمک کنه.
🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست
🔶 مهارتها:
- دانش عمیق لینوکس
- تجربه کار با ابزارهای اتوماسیون مثل Ansible
- تجربه کار با ابزار مانیتورینگ
- دانش شبکه و ذخیرهسازی
🔶 مزیتها:
- کار در شرکت بین المللی
- امکان رشد و پیشرفت
- ساعت کاری شناور
- پاداش فصلی
🔖 ارسال رزومه به ایمیل:
[email protected]
📌 آیدی تلگرام جهت ارتباط:
@HRabrNoc
🏢 لینک شرکت در جابینجا:
https://jobinja.ir/companies/abrnoc/jobs/XYN
#استخدام #موقعیت_شغلی
〰️〰️〰️〰️〰️
©️ @DevOpsEx