How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps🤨
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
The following script compares two PostgreSQL databases to find differences in tables, indexes, functions?
👍9
Критическая уязвимость Grafana создает угрозу удаленного выполнения кода
Уязвимость CVE-2024-9264 c оценкой CVSS v4 9,4, была введена в Grafana версии 11, выпущенной в мае 2024 года. Уязвимость связана с экспериментальной функцией SQL Expressions, которая позволяет выполнять постобработку результатов запросов к источникам данных с помощью SQL-запросов к реляционной системе управления базами данных с открытым исходным кодом DuckDB.
По данным Grafana Labs, эту уязвимость может использовать любой пользователь с правами «viewer» или выше.
Платформа разведки с открытым исходным кодом (OSINT) Netlas.io сообщила, что более 100 000 экземпляров Grafana были «вероятно уязвимы для CVE-2024-9264».
Как исправить Grafana CVE-2024-9264
Grafana выпустила шесть новых версий, устраняющих критическую уязвимость, включая три загрузки, содержащие только исправление безопасности, и три, которые устраняют уязвимость, а также обновляют пользователей до последних версий Grafana.
Пользователи, желающие установить патч без установки последней версии, могут загрузить версии 11.0.5+security-01 , 11.1.6+security-01 или 11.2.1+security-01 .
Пользователи также могут одновременно устанавливать исправления и обновления до самых последних версий, установив выпуск 11.0.6+security-01 , 11.1.7+security-01 или 11.2.2+security-01 .
📌 Подробнее: https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/
MemOps🤨
Уязвимость CVE-2024-9264 c оценкой CVSS v4 9,4, была введена в Grafana версии 11, выпущенной в мае 2024 года. Уязвимость связана с экспериментальной функцией SQL Expressions, которая позволяет выполнять постобработку результатов запросов к источникам данных с помощью SQL-запросов к реляционной системе управления базами данных с открытым исходным кодом DuckDB.
По данным Grafana Labs, эту уязвимость может использовать любой пользователь с правами «viewer» или выше.
Платформа разведки с открытым исходным кодом (OSINT) Netlas.io сообщила, что более 100 000 экземпляров Grafana были «вероятно уязвимы для CVE-2024-9264».
Как исправить Grafana CVE-2024-9264
Grafana выпустила шесть новых версий, устраняющих критическую уязвимость, включая три загрузки, содержащие только исправление безопасности, и три, которые устраняют уязвимость, а также обновляют пользователей до последних версий Grafana.
Пользователи, желающие установить патч без установки последней версии, могут загрузить версии 11.0.5+security-01 , 11.1.6+security-01 или 11.2.1+security-01 .
Пользователи также могут одновременно устанавливать исправления и обновления до самых последних версий, установив выпуск 11.0.6+security-01 , 11.1.7+security-01 или 11.2.2+security-01 .
📌 Подробнее: https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁2❤1
Три распространенных ошибки с метриками Kubernetes в PromQL
Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни.
Команда VK Cloud перевела статью, в которой автор разбирает ошибки в одном простом с виду запросе Prometheus для Kubernetes. Он должен возвращать сведения об использовании памяти пода.
📌 Подробнее: https://habr.com/ru/companies/vk/articles/849606
MemOps🤨
Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни.
Команда VK Cloud перевела статью, в которой автор разбирает ошибки в одном простом с виду запросе Prometheus для Kubernetes. Он должен возвращать сведения об использовании памяти пода.
📌 Подробнее: https://habr.com/ru/companies/vk/articles/849606
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Потребление ресурсов в Prometheus: кто виноват и что делать (обзор и видео доклада)
У Prometheus есть серьёзный недостаток — чрезмерное потребление ресурсов. Проблема может заключаться в недостаточном понимании инструмента и его неверном использовании. А Prometheus требует грамотного управления метриками и лейблами.
В своем докладе технический директор Deckhouse Observability Platform Владимир Гурьянов выяснил, кто виноват в этом и что делать.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/848968/
MemOps🤨
У Prometheus есть серьёзный недостаток — чрезмерное потребление ресурсов. Проблема может заключаться в недостаточном понимании инструмента и его неверном использовании. А Prometheus требует грамотного управления метриками и лейблами.
В своем докладе технический директор Deckhouse Observability Platform Владимир Гурьянов выяснил, кто виноват в этом и что делать.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/848968/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Настройка CI/CD для GitLab-репозитория: работа с микросервисами
Рассказываем о полезных практиках конфигурации пайплайна с помощью GitLab CI/CD в контексте микросервисной архитектуры. Рассмотрим: добавление заданий в пайплайн путём проверки изменений в определённых микросервисах, концепцию модульных пайплайнов и явное указание зависимостей между заданиями для их выполнения не по этапам.
📌 Подробнее: https://habr.com/ru/articles/850842/
MemOps🤨
Рассказываем о полезных практиках конфигурации пайплайна с помощью GitLab CI/CD в контексте микросервисной архитектуры. Рассмотрим: добавление заданий в пайплайн путём проверки изменений в определённых микросервисах, концепцию модульных пайплайнов и явное указание зависимостей между заданиями для их выполнения не по этапам.
📌 Подробнее: https://habr.com/ru/articles/850842/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Релиз Opensource Platform for learning kubernetes and aws eks
В выпуске:
• Поддержка cilium CNI. После 10.10.2024 в экзаменах CKS есть вопросы по нему.
• CKA lab 8.Cilium NetworkPolicy L7.
• Решение к CKA lab 8.Cilium NetworkPolicy L7.
• Видеорешение CKA lab 8.Cilium NetworkPolicy L7.
📌 Подробнее: https://github.com/ViktorUJ/cks
MemOps🤨
В выпуске:
• Поддержка cilium CNI. После 10.10.2024 в экзаменах CKS есть вопросы по нему.
• CKA lab 8.Cilium NetworkPolicy L7.
• Решение к CKA lab 8.Cilium NetworkPolicy L7.
• Видеорешение CKA lab 8.Cilium NetworkPolicy L7.
📌 Подробнее: https://github.com/ViktorUJ/cks
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24👍8🔥6
На Github сломалась trivy-db
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Начало появляться много зеркал, люди стали перекладывать базу к себе, но распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
📌 Подробнее: https://github.com/aquasecurity/trivy-action/issues/389
MemOps🤨
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Начало появляться много зеркал, люди стали перекладывать базу к себе, но распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
📌 Подробнее: https://github.com/aquasecurity/trivy-action/issues/389
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Безопасность Docker - серия шпаргалок OWASP.
📌 Подробнее: https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
MemOps🤨
📌 Подробнее: https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
cheatsheetseries.owasp.org
Docker Security - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👍4
Grafana 11.3 release: Scenes-powered dashboards, visualization and panel updates, and more
Появились две новые утилиты – Explore Metrics (позволяет смотреть метрики Prometheus без запросов) и Explore Logs (позволяет осуществлять поиск по логам так же без запросов).
Архитектуру дашбордов перенесли в Scenes library, благодаря чему они стали более стабильными, гибкими и динамичными.
📌 Подробнее: https://grafana.com/blog/2024/10/23/grafana-11.3-release-all-the-new-features/
MemOps🤨
Появились две новые утилиты – Explore Metrics (позволяет смотреть метрики Prometheus без запросов) и Explore Logs (позволяет осуществлять поиск по логам так же без запросов).
Архитектуру дашбордов перенесли в Scenes library, благодаря чему они стали более стабильными, гибкими и динамичными.
📌 Подробнее: https://grafana.com/blog/2024/10/23/grafana-11.3-release-all-the-new-features/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Grafana Labs
Grafana 11.3 release: Scenes-powered dashboards, visualization and panel updates, and more | Grafana Labs
Grafana 11.3 marks the general availability of Scenes-powered dashboards, Explore Logs, plus more features and functionality to improve your dashboarding experience.
👍7
Масштабируем приложение в Kubernetes от метрики в Yandex Monitoring (или от любого http-эндпоинта)
Представим, что у нас есть приложение, которое шлёт свои метрики в Yandex Monitoring, и стоит задача: масштабировать это приложение с помощью HPA в кластере Kubernetes в зависимости от метрики.
📌 Подробнее: https://habr.com/ru/companies/yandex_praktikum/articles/852860/
MemOps🤨
Представим, что у нас есть приложение, которое шлёт свои метрики в Yandex Monitoring, и стоит задача: масштабировать это приложение с помощью HPA в кластере Kubernetes в зависимости от метрики.
📌 Подробнее: https://habr.com/ru/companies/yandex_praktikum/articles/852860/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😢1
Home Lab мечты в Kubernetes
«Когда я только начал осваивать Linux, я почти сразу загорелся идеей держать собственный сервер для экспериментов и повседневного использования. Такой сервер называют домашней лабораторией и способов ее построения достаточно много. Это интересное занятие очень популярно среди Linux‑энтузиастов.
В этой статье я расскажу про свой путь в построении такой лаборатории с помощью Kubernetes и облачных технологий. Здесь вас ждут полностью воспроизводимые k8s‑кластеры, бекапы с авто‑восстановлением, хитрые VPN‑ретрансляторы, хорошо защищенные приватные и публичные приложения, а также много‑много автоматизации и красивых инженерных решений.»
📌 Подробнее: https://habr.com/ru/articles/848868/
MemOps🤨
«Когда я только начал осваивать Linux, я почти сразу загорелся идеей держать собственный сервер для экспериментов и повседневного использования. Такой сервер называют домашней лабораторией и способов ее построения достаточно много. Это интересное занятие очень популярно среди Linux‑энтузиастов.
В этой статье я расскажу про свой путь в построении такой лаборатории с помощью Kubernetes и облачных технологий. Здесь вас ждут полностью воспроизводимые k8s‑кластеры, бекапы с авто‑восстановлением, хитрые VPN‑ретрансляторы, хорошо защищенные приватные и публичные приложения, а также много‑много автоматизации и красивых инженерных решений.»
📌 Подробнее: https://habr.com/ru/articles/848868/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4