В среду 26 июля (завтра) пройдёт вэбинар от HashiCorp & Adobe, посвященный Vault и политике менеджмента секретов вообще.

Время проведения: 20:00 - 21:15 по Киеву

Зарегистрироваться можно тут
#event #hashicorp

У каждой компании своё понимание термина "DevOps". И это скорее плохо. У HashiCorp тоже своё понимание. Они про него достаточно подробно написали в блоге.

Там много рекламы их продуктов (хотя продукты хороши, сам многими пользуюсь). Но вот один абзац несёт очень хорошую мысль:

» we allow the different participants in the software supply chain — development, operations, and security — to focus on their primary concern while unblocking their peers. This means turning what was a linear waterfall process into one where all three teams can run in parallel.

Т.е. основная идея состоит в том, чтобы разные команды, во-первых, сфокусировались на своих непосредственных задачах, во-вторых, не зависили друг от друга и таким образом не блокировали друг друга.

В некоторых моментах это, конечно, утопия, но в чём-то даёт представление, куда стоит стремиться
#culture

Я просто обязан запостить эту картинку с учётом новости о прекращении поддержки Flash в 2020 году

Atlassian рассказали про свой workflow для Kubernetes.

Расписали доходчиво, но без воды. При чём весь путь от создания feature-branch до деплоя в продакшн
#atlassian #kubernetes

Ну и в догонку о разных Git workflow от тех же Atlassian
#git #atlassian

Всех причастных поздравляю с днём системного администратора!

У меня же небольшой анонс: сегодня я уезжаю на три недели в места с достаточно редким доступом к интернетам. Так что этот канал вас спамить в это время точно не будет ^_^

Увидимся в августе! И не уроните продакшн без меня :)

Я понимаю, что я обещал ничего не постить 3 недели. И вообще я в отпуске. Однако, я не мог пройти мимо этой новости!

Puppet дарит скидку 25% на PuppetConf в честь дня котиков 😻😻😻

Я понимаю, что это вряд ли вам релевантно, но может, кто из вас будет 10-12 октября в Сан Франциско.

Промо код meow, действителен до 10 августа

Еее! Я вернулся!

За эти три недели так много произошло, что даже не вижу смысла перебирать "старые" новости. Так что будем начинать откуда мы есть.

Вот, например, свежая история того, как GitHub мигрировал на Kubernetes
#kubernetes #github

И ещё из новостей: Hashicorp заявили о своём партнёрстве с Microsoft во имя улучшения поддержки Azure в Terraform.

Поскольку, эту новость я откопал в твиттере у Mitchell Hashimoto, оснований не доверять этой информации нет.
#hashicorp #microsoft #azure #terraform

Уверен, я далеко не первый, кто это постит, но всё же.

Cloud Native Landscape Project занимаются тем, что составляют карту текущих cloud-native технологий: инструментов и сервисов.

Собственно вчера они свою карту обновили до версии 0.9.6 🙂

Слайды Suchakra Sharma c прошедшего Security and DevOps Meetup в Bay Area (внезапно, да? :) )

Там про observability и о том, что приложение изначально должно быть таким, чтобы его можно было трейсить. Если перед вами чёрный ящик, то сторонние тулзы вам помогут разве что догадаться, чё там вообще происходит.

Ну и бонусом в списке литературы в докладе много полезных ссылок

Как объяснить маме, почему вы не можете по телефону сразу сказать, из-за чего ей принтер не напечатал документ

https://hsto.org/web/143/f04/833/143f04833e58499cbee4ae7f16d124ff.png

@MaxymVlasov подкинул неплохой Cheat Sheet по Docker от RedHat. Сам документ прикрепил под постом.

И вдогонку DockerScan утилита для анализа Docker. В первую очередь для анализа уязвимостей. Также по ссылке есть видео с краткой демонстрацией функционала

Пасмурное сесурити-утро:

1. Статья от Jeff Nickoloff The State of Modern Secret Management — немного про лучшие практики. Краткий обзор KeyWhiz, Vault и немного о том, как обстоят дела с секретами в Swarm, DC/OS, Rancher и Kubernetes

2. Зачаток дискуссии на Reddit на тему ssh-keys rotation. Вкратце: товарищ накрутил это дело с помощью Ansible, но в ответ получил упрёки, что не торт и вообще: "Use Netflix Bless, Luke!". Тут был бы уместен вопрос: "А что используете вы?", — но в ТГ нет обратной связи, потому вопрос оставим риторическим

3. Ну и мелким бонусом K8s OIDC Helper небольгая тулза для управления аутентификацией пользователей для Kubernetes. Если вы используете Кубер, то скорее всего о ней знаете, но для общего развития в этом списке не помешает
#security

Просто не твитт, а жиза!

Приехало, значит, в рассылке: "REST API для Ansible и Terraform". Ну не же интересно, думаю, дай сам позырю и с вами поделюсь, а там обе ссылки что на Documentation, что на API Documentation возвращают 404!

Ну я, конечно, понимаю, что в таких делах код — лучшая документация, но лень же, лень — и так работы невпроворот.

Это я всё к чему: накодил полезную вещь — молодец! Выдохни, порадуйся за себя и задокументируй всё, что накодил. Пусть даже там маленьки-маленький скрипт. Привычка практикой нарабатывается
#culture

Laurent Bernaille написал подробный обзор Docker Overlay Networks в трёх частях.
Приятного чтения!

- Часть I. Введение

- Часть II. VXLAN в Docker

- Часть III. Пример создания оверлейной сети в Docker с нуля
#docker #networking

SRE подборка из семьи "Awesome - %something%"

В ней вы найдёте кучу ссылок на статьи, книги, курсы, блоги, etc. посвященные тематике reliability engineering. Есть оглавление, так что ориентироваться там, в принципе, просто.
Ну и как обычно: contributions are always welcome!

Легкое чтиво в выходной!
да, надеюсь, у вас сегодня выходной :)

Yet another статья о миграции в облако. К слову, ребята выбрали GCP в качестве облачного провайдера. Этот факт напомнил мне ещё одну старенькую статью по поводу того, почему не надо выбирать AWS.

Ну и сразу же вдогонку, от того же автора сравнение цен AWS vs GCP с цифрами. И сравнение облачных провайдеров вообще

Enjoy!

#cloud #aws #gcp