Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🦄6
Terragrunt 1.0 RC1
📌 Подробнее: https://www.gruntwork.io/blog/the-road-to-1-0-rc1-released?
MemOps🤨
Разработчики Terragrunt уже на финишной прямой. Terragrunt — это обёртка над Terraform, которая устраняет дублирование конфигов, управляет remote state и зависимостями модулей.
Что в первом релиз-кандидате
Terragrunt перестроили под масштабируемость. Новый CLI упрощает команды, фильтр заменяет семь флагов вроде -terragrunt-include-dir. Stacks группируют связанные модули Terraform в единый деплой. Runner Pool ускоряет параллельные запуски, улучшает обработку ошибок.
В 1.x не сломается ничего критичного. Стабильны флаги CLI, HCL-конфиги, вывод find и reports.
RC1 — шанс повлиять на Terragrunt 1.0. Тестируйте stacks и runner pool в реальных воркфлоу.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Sidekick — инструмент командной строки для быстрого развёртывания приложений на VPS.
📌 Подробнее: https://github.com/MightyMoud/sidekick
MemOps🤨
Sidekick позволяет настроить сервер, запустить контейнеры из Dockerfile с балансировкой нагрузки и автоматическим SSL, поддерживает деплой без простоев, управление доменами и интеграцию SOPS для защиты данных. Он позиционируется как альтернатива Fly.io, подходящая для самостоятельного хостинга проектов на VPS с Ubuntu, делая его более доступным и экономичным.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Вопросы которые иногда могут за дать по dockery на любом собеседовании программиста или тестировщика:
📌 Подробнее: https://qarocks.ru/docker-interview-questions/ Часть 1
https://qarocks.ru/50-docker-interview-questions/ Часть 2
MemOps🤨
https://qarocks.ru/50-docker-interview-questions/ Часть 2
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Never* use git pull
Как использовать git pull --rebase, чтобы сохранить историю коммитов вашей команды в чистоте.
📌 Подробнее: https://www.youtube.com/watch?v=xN1-2p06Urc
MemOps🤨
Как использовать git pull --rebase, чтобы сохранить историю коммитов вашей команды в чистоте.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Never* use git pull
How to use git pull --rebase to keep your team's commit history clean.
Command for creating the 'git pr' alias (so you can copy-paste):
git config --global alias.pr "pull --rebase"
Thank you to Bruno Paulino, Ben Freundorfer, and Jonas Geiler for reviewing…
Command for creating the 'git pr' alias (so you can copy-paste):
git config --global alias.pr "pull --rebase"
Thank you to Bruno Paulino, Ben Freundorfer, and Jonas Geiler for reviewing…
😁3
MLOps — дитя DevOps и ML
📌 Подробнее: https://habr.com/ru/companies/ruvds/articles/990814/
MemOps🤨
Один ML-проект в проде вам или два другому? Внедрение машинного обучения в производственную среду остаётся одной из главных проблем индустрии. По статистике, 80% ML-проектов никогда не доходят до продакшена. Однако хитрые опсы и тут решили выделиться, и в результате появился MLOps — методология, которая поможет вам сократить путь от эксперимента до деплоя с месяцев до дней. В этой статье мы пройдёмся по верхам MLOps и посмотрим на фундаментальные принципы и конкретные инструменты.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11
gomodjail - это песочница для Go модулей. Она ограничивает syscall, используя seccomp и symbol tables. Это похоже на контейнер для модулей, но с более точной гранулярностью чем у docker контейнеров. Тоесть тут ограничения применяется не ко всему процессу приложения, а к конкретной библиотеке, что в нем используется. Подробнее можно почитать из статьи "gomodjail: library sandboxing for Go modules".
Это хороший митигейшен для supply chain атак в условия множества сторонних недоверенных библиотек.
📌 Подробнее: https://github.com/AkihiroSuda/gomodjail/
MemOps🤨
Это хороший митигейшен для supply chain атак в условия множества сторонних недоверенных библиотек.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - AkihiroSuda/gomodjail: [Experimental] jail for Go modules
[Experimental] jail for Go modules. Contribute to AkihiroSuda/gomodjail development by creating an account on GitHub.
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Senior или копипастер? Проверьте свой «боевой» уровень в k8s за 3 минуты.
Это не скучный экзамен на знание терминов, а 7 сценариев, от которых дергается глаз у дежурного инженера:
🔹 Секреты: как безопасно прокинуть их в приложение, если хранить их в etcd запрещено?
🔹 Сбои: что случится с подами, если нода помечена как unschedulable, но у них есть toleration?
🔹 Ресурсы: какой QoS-класс получит под, если ты указал лимиты только на CPU?
В тесте — только ситуации из реальной эксплуатации: от настройки Calico в кластерах на тысячи нод до дебага через Downward API.
👉 Запустить тест
Это не скучный экзамен на знание терминов, а 7 сценариев, от которых дергается глаз у дежурного инженера:
🔹 Секреты: как безопасно прокинуть их в приложение, если хранить их в etcd запрещено?
🔹 Сбои: что случится с подами, если нода помечена как unschedulable, но у них есть toleration?
🔹 Ресурсы: какой QoS-класс получит под, если ты указал лимиты только на CPU?
В тесте — только ситуации из реальной эксплуатации: от настройки Calico в кластерах на тысячи нод до дебага через Downward API.
Твой бонус в конце: После прохождения дарим рабочую схему-траблшутер инцидентов. Это тот самый «подорожник», который инженеры открывают в 3 часа ночи, чтобы быстро поднять прод.Проверь, на каком ты уровне: Senior или всё ещё копипастишь манифесты из Google?
👉 Запустить тест
❤1
Wiz представила SITF (SDLC Infrastructure Threat Framework) — первую в мире открытую модель угроз, специально ориентированную на защиту инфраструктуры жизненного цикла разработки программного обеспечения. Эта инфраструктура (IDE, VCS, CI/CD, Registry) становится привлекательной целью для атак не только на код, но и на сами процессы сборки и доставки ПО.
SITF предлагает визуализатор потоков атак, библиотеку из более чем 70 техник атак с привязкой к рискам и средствам защиты, а также причинно-следственное сопоставление. Это позволяет командам не просто фиксировать инциденты, а понимать и разрывать цепочки атак на ранних стадиях.
📌 Подробнее: https://wiz-sec-public.github.io/SITF/techniques-library.html
MemOps🤨
SITF предлагает визуализатор потоков атак, библиотеку из более чем 70 техник атак с привязкой к рискам и средствам защиты, а также причинно-следственное сопоставление. Это позволяет командам не просто фиксировать инциденты, а понимать и разрывать цепочки атак на ранних стадиях.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2