Вышел доклад Никиты Соболева - создателя настолки Ship IT про айтишечку😊 Крутая кстати игра! Познакомился с Никитой на DefCon в Нижнем Новгороде, когда искал с какой стороны вход в универ Лобачевского) Никита занимается опенсорсом, контрибьютит в CPython, TypedDjango и многое другие. Кстати, игра Ship IT тож опенсорсная 😊
🟢 Канал с игрой тут: https://t.iss.one/ship_it_boardgame
🟢 Гит: https://github.com/sobolevn/ship-it-boardgame
🟢 Кстати, недавно Никита запустил бесплатный курс по Python, об этом тут: https://t.iss.one/tech_b0lt_Genona/4427
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥13🔥11❤7🤩4👍3
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Недавно прошла замечательная конференция Container Plumbing Days 2024 (сайт, расписание/cлайды, видео) с которой уже доступны все материалы! Думаем что это замечательное время препровождения на этих выходных, предвкушая приближающийся БеКон 2024 ;)
Отдельно мы отметим такие доклады как:
- "Confidential Containers with the Crun-Krun Container Runtime"
- "Kata Containers: Security and Containers Without Compromise"
- "Usernetes Gen2: Kubernetes in Rootless Docker, with Multiple Nodes"
- "Hot Fix: Securing the Vulnerable Images with Copa"
- "CDI: The Future of Specialized Hardware in Containers"
Отдельно мы отметим такие доклады как:
- "Confidential Containers with the Crun-Krun Container Runtime"
- "Kata Containers: Security and Containers Without Compromise"
- "Usernetes Gen2: Kubernetes in Rootless Docker, with Multiple Nodes"
- "Hot Fix: Securing the Vulnerable Images with Copa"
- "CDI: The Future of Specialized Hardware in Containers"
👍3🔥3❤🔥2❤1👏1
Дочитал на днях шикарнейшую книгу "Грокаем Continuous Delivery" Написала Кристи Уилсон. В книге прям полностью разобраны основные концепции CI/CD на жизненных красочных примерах. Причем не просто сухо, а с обоснованием и рассуждениями почему именно так. Нет привязки к конкретным реализациям, а показываются именно принципы и концепции, что делает книжку фундаментальной. Не зря даже отец концепций СI/CD и автор "Руководство по DevOps", "Ускоряйся", "Непрерывное развертывание ПО" старина Джез Хамбл вписался в введение к книге Кристи. Сама она, кстати, разрабатывает CI/CD инструмент Tekton
Что есть в книжке:
🟡 основные концепции, принципы и составляющие CI/CD
🟡 бестпрактис и примеры
🟡 что делать с нестабильными тестами
🟡 как оптимизировать тестирование в пайплайне
🟡 стратегии развертывания
🟡 как внедрять CI/CD с нуля и в легаси
🟡 немного про скрипты на баше и питоне
🟡 совмем немного про безопасность и фреймворк SLSA
Что понравилось:
🟢 простая подача материала
🟢 специальные повторения в книге, чтобы закрепить понятия
🟢 нет привязки к стеку
🟢 объемное раскрытие концепций и принципов CI/CD. Т.е. как-будто Кристи просто полностью перебрала бэст практисы, свой опыт, реальные кейсы и очень грамотно все структурировала. Это делает книгу фундаментальной и настольной
Что вызвало вопросы:
🔵 во всей книге проекты собираются по 2 раза и почему нельзя взять на этапе CD опубликованный ранее образ, что с риском расхождений в образах
🔵 нет ничего про кэширование зависимостей и другие технические оптимизации, хотя наверно это и излишне для данной книги
🔵 какие минусы в том, когда жизненный цикл CI отделен от CD. Т. е когда для CI и CD части реализованы в 2-х отдельных проектах. Например:
Были разработаны сервисы и опубликованы образы в репозитории. Затем создан отдельный проект с конфигурацией развертывания. Это очень похоже на поставку внешних продуктов, когда мы берем готовые образа Postgres, Prometheus и т.д. Разрабатывают одни люди, а пользуются другие
Вобщем я закинул Кристи письмо) Книгу очень рекомендую, она крутая😊
Что есть в книжке:
Что понравилось:
Что вызвало вопросы:
Были разработаны сервисы и опубликованы образы в репозитории. Затем создан отдельный проект с конфигурацией развертывания. Это очень похоже на поставку внешних продуктов, когда мы берем готовые образа Postgres, Prometheus и т.д. Разрабатывают одни люди, а пользуются другие
Вобщем я закинул Кристи письмо) Книгу очень рекомендую, она крутая
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19❤17🔥17⚡1
Стартовал новый опрос от DORA(DevOps Research and Assesment) для ежегодного отчета State of DevOps 2024. Кто хочет по-быстрому ознакомиться что там за вопросы и понять о чем будет будущий отчет, то вот накидал сюда.
В целом анкета во многом похожа на прошлый опрос, но меньше внимания к техническим процессам и больше вопросов про использование ИИ
В целом анкета во многом похожа на прошлый опрос, но меньше внимания к техническим процессам и больше вопросов про использование ИИ
❤🔥13🔥12❤9👏2
Вобщем не понимаю я переживаний на счет Докера, ну ушел и ушел, это блин вообще некритикал, все уже привыкли)
Но задумался вот над чем. Вобщем есть такая компания Chainguard, которая готовит такие образа в которых всегда 0 уязвимостей*, ну кроме неизвестных (* - по версии компании). Вообще, круто то, что это прям максимальный Shift left без каких-либо вспомогательных инструментов. Так вот подписка там платная и только с ней можно качать образа определенной версии. В бесплатной подписке можно пулить только образа с версией latest. Разумеется, если вы серьезный энтерпрайз, а не хипстерский стартап, то такое использовать фе. Но, что если написать такую штуку, которая определяет версию образа. Причем это вполне реально.
Например, такое:
1 по названию образа определяем команду для вывода версии продукта (с помощью справочника, ии или захардкоженной логики)
2 запускаем необходимую команду в контейнере из latest-образа
3 грепаем оттуда версию
4 ретегируем образ полученной версией
5 пушим в свой прайват репозиторий
Вот к примеру вручную:
1 Берем образ Nginx
2 Запускаем необходимую команду для определения версии в контейнере
3 Парсим версию. Лень думать, спрашиваем у жпт)
Запускаем:
4 Ретегируем образ
5 Пушим в свою прайват-репу:
Но задумался вот над чем. Вобщем есть такая компания Chainguard, которая готовит такие образа в которых всегда 0 уязвимостей*, ну кроме неизвестных (* - по версии компании). Вообще, круто то, что это прям максимальный Shift left без каких-либо вспомогательных инструментов. Так вот подписка там платная и только с ней можно качать образа определенной версии. В бесплатной подписке можно пулить только образа с версией latest. Разумеется, если вы серьезный энтерпрайз, а не хипстерский стартап, то такое использовать фе. Но, что если написать такую штуку, которая определяет версию образа. Причем это вполне реально.
Например, такое:
1 по названию образа определяем команду для вывода версии продукта (с помощью справочника, ии или захардкоженной логики)
2 запускаем необходимую команду в контейнере из latest-образа
3 грепаем оттуда версию
4 ретегируем образ полученной версией
5 пушим в свой прайват репозиторий
Вот к примеру вручную:
1 Берем образ Nginx
> docker pull cgr.dev/chainguard/nginx
Using default tag: latest
latest: Pulling from chainguard/nginx
Digest: sha256:1a01e891696587501b097645d4feead0e0c512f7919481a10115d01bc1e94d27
Status: Image is up to date for cgr.dev/chainguard/nginx:latest
cgr.dev/chainguard/nginx:latest
2 Запускаем необходимую команду для определения версии в контейнере
> docker run cgr.dev/chainguard/nginx -v
nginx version: nginx/1.25.5
3 Парсим версию. Лень думать, спрашиваем у жпт)
Sabbath:
напиши grep - команду, чтобы вывести версию nginx из строки nginx version: nginx/1.25.5
ChatGPT:
Конечно, Sabbath!
Вот команда grep, которая выведет версию nginx из строки nginx version: nginx/1.25.5:
echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
Эта команда использует опцию -o для вывода только совпадающих частей строки и -P для использования синтаксиса Perl-совместимых регулярных выражений. Выражение (?<=nginx/) ищет часть строки, которая следует сразу за nginx/, и [^\s]+ захватывает последующую группу символов, не содержащих пробелов, то есть саму версию.
```sh
echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
Запускаем:
> echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
1.25.5
4 Ретегируем образ
> docker tag cgr.dev/chainguard/nginx:latest <private repo>/nginx:1.25.5
5 Пушим в свою прайват-репу:
> docker push <private repo>/nginx:1.25.5
🐳12🔥8❤7❤🔥2👍1👏1
Forwarded from Технологический Болт Генона
Запись моего доклада с БЕКОН-2024
Латаем огрехи в образах приложений с помощью Kubernetes
https://www.youtube.com/watch?v=V7wOfQeghpQ
Полный плейлист
https://www.youtube.com/playlist?list=PL80eyh4Ug9W-bg3wco8e9UNpawrQlnkAk
Слайды доступны тут
https://bekon.luntry.ru/2024
Латаем огрехи в образах приложений с помощью Kubernetes
https://www.youtube.com/watch?v=V7wOfQeghpQ
Полный плейлист
https://www.youtube.com/playlist?list=PL80eyh4Ug9W-bg3wco8e9UNpawrQlnkAk
Слайды доступны тут
https://bekon.luntry.ru/2024
❤🔥14❤11🔥9🐳8
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Все слайды и видеозаписи докладов с конференции БеКон 2024!
Изучайте, учитесь и делайте свои контейнерные инфраструктуре безопаснее вместе с нами!
Изучайте, учитесь и делайте свои контейнерные инфраструктуре безопаснее вместе с нами!
❤🔥11🔥10🐳9❤1
Отличная статья про инструкции RUN, CMD, ENTRYPOINT для докерфайлов. Да это прям базовые вещи, но надо понимать ньюансы, вобщем однозначно полезняшка 🐳 Все очень чотенько расписано в деталях 😊
https://habr.com/ru/companies/nixys/articles/830830/
https://habr.com/ru/companies/nixys/articles/830830/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Выбираем между инструкциями RUN, CMD и ENTRYPOINT
Привет, Хабр! Мы перевели для вас свежую статью Джея Шмидта из блога Docker. Надеемся, что вам будет полезен этот материал. Приятного чтения! RUN Инструкция RUN используется в Dockerfile для...
🍓10🔥4🐳2❤🔥1👍1
Express 42 выложили Обсуждение State of DevOps 2024(rus)
Всегда интересно послушать про тренды в DevOps. Ждем отчетик и State of DevOps от DORA😉
Всегда интересно послушать про тренды в DevOps. Ждем отчетик и State of DevOps от DORA
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
State of DevOps Russia 2024
Результаты масштабного опроса ИТ-экспертов 2024. Ситуация в DevOps 2024. Новый ландшафт инструментов. Профили эффективности. Инструментальная платформа и платформы контейнеризации. Cloud-трансформация.
00:00 Об отчете, приветствие
03:21 Компании и участники…
00:00 Об отчете, приветствие
03:21 Компании и участники…
4❤🔥10🔥9❤8🍓2👍1
Накидал немного полезняшек почитать 😃
https://habr.com/ru/companies/yandex_praktikum/articles/839566/
https://habr.com/ru/companies/yandex_praktikum/articles/839566/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Книжная полка DevOps-инженера
Всем привет! Решил накидать книжных полезняшек для тех, кто любит DevOps или движется в этом направлении. Книги поделил по темам: сначала базовый уровень, потом архитектура, методологии, ну и всё...
5🔥28❤🔥18👏3🍓1
IT Friday
Express 42 выложили Обсуждение State of DevOps 2024(rus) Всегда интересно послушать про тренды в DevOps. Ждем отчетик и State of DevOps от DORA 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤🔥12🍓7❤3👏2
Forwarded from OpenConf (Dima Grosh)
Хэй! Хотите выиграть билет на любую из конференций от Jugru? 😃
А надо просто прийти в 15:00 на стенд Центр-инвеста и выиграть в квизе
Ведущие:
Cергей @SergeySabbath - дево-пёс, член ПК DevOops, автор курсов, спикер... и знатный мемолог. Автор канала IT Friday
Тимур @tgafiulin Тимур - спикер с огромным опытом, активный участник IT-сообществ по всей стране и за её пределами. Автор канала TatarinFrontend
А надо просто прийти в 15:00 на стенд Центр-инвеста и выиграть в квизе
Ведущие:
Cергей @SergeySabbath - дево-пёс, член ПК DevOops, автор курсов, спикер... и знатный мемолог. Автор канала IT Friday
Тимур @tgafiulin Тимур - спикер с огромным опытом, активный участник IT-сообществ по всей стране и за её пределами. Автор канала TatarinFrontend
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤🔥13❤10🍓3
Хей! 😃
Выложили доклады с DevOops 2023😀
Круглые столы, с моим участием:
🟢 Тренды в DevOps
🟢 Оценка уровня зрелости ИБ
Весь плейлист тут😀
Выложили доклады с DevOops 2023
Круглые столы, с моим участием:
Весь плейлист тут
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥16🔥14🍓10👍2🐳2