Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🦄4
SSO через Keycloak для инфраструктурных сервисов: часть 1, теория
Если вы хоть раз настраивали доступ к Grafana, Argo CD, Vault или Prometheus и сталкивались с аутентификацией «на костылях», значит, тоже задавались вопросом: почему бы не сделать это один раз и правильно — через SSO?
📌 Часть 1: https://habr.com/ru/companies/oleg-bunin/articles/936338/
📌 Часть 2: https://habr.com/ru/companies/oleg-bunin/articles/936866/
MemOps🤨
Если вы хоть раз настраивали доступ к Grafana, Argo CD, Vault или Prometheus и сталкивались с аутентификацией «на костылях», значит, тоже задавались вопросом: почему бы не сделать это один раз и правильно — через SSO?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Little Snitch for Linux
📌 Подробнее: https://obdev.at/products/littlesnitch-linux/index.html
MemOps🤨
Каждый раз, когда приложение на вашем компьютере открывает сетевое соединение, оно делает это незаметно, без запроса. Little Snitch для Linux делает эту активность видимой и дает вам возможность что-то с этим сделать. Вы можете точно видеть, какие приложения с какими серверами общаются, заблокировать те, которые вы не приглашали, и следить за историей трафика и объемами данных с течением времени.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Objective Development
Little Snitch for Linux
Discover powerful applications such as Little Snitch Mini, Little Snitch, LaunchBar and Micro Snitch.
👍2
kumo
📌 Подробнее: https://github.com/sivchari/kumo
MemOps🤨
Легкий эмулятор сервиса AWS, написанный на Go. Работает как инструмент тестирования CI/CD и локальный сервер разработки с дополнительным сохранением данных.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sivchari/kumo: A lightweight AWS service emulator written in Go
A lightweight AWS service emulator written in Go. Contribute to sivchari/kumo development by creating an account on GitHub.
👍3
Forwarded from 📚Системный Администратор (RTFM)
Девопс и Поиск Работы в IT
Как написать Резюме, что писать если нету опыта.
Как пройти HR, Что отвечать и что НЕ Говорить. Дурацкие вопросы HR.
Как пройти Техническое интервью и что говорить если НЕ знаешь ответ.
Что не забыть спросить и Когда послать интервьювера.
Как поднять свой Job Offer и не только лишь денежно.
Поиск работы DevOps и IT в целом, в Канаде, США и Израиле.
Как стать DevOps Инженером с Нуля, что учить и в каком порядке.
Junior, Middle, Senior Девопс Инженер - Настоящие Примеры Задач
👀 Смотреть
📚@IT_obrazovach
Как написать Резюме, что писать если нету опыта.
Как пройти HR, Что отвечать и что НЕ Говорить. Дурацкие вопросы HR.
Как пройти Техническое интервью и что говорить если НЕ знаешь ответ.
Что не забыть спросить и Когда послать интервьювера.
Как поднять свой Job Offer и не только лишь денежно.
Поиск работы DevOps и IT в целом, в Канаде, США и Израиле.
Как стать DevOps Инженером с Нуля, что учить и в каком порядке.
Junior, Middle, Senior Девопс Инженер - Настоящие Примеры Задач
👀 Смотреть
📚@IT_obrazovach
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19💯3
Native OpenTelemetry inside Alloy: Now you can get the best of both worlds
📌 Подробнее: https://grafana.com/blog/native-opentelemetry-inside-alloy-now-you-can-get-the-best-of-both-worlds/
MemOps🤨
Начиная с версии 1.14.0, Alloy включает экспериментальный механизм OpenTelemetry, который позволяет настраивать Alloy с помощью стандартного YAML-файла OTEL-коллектора. Эта функция необязательна и полностью обратно совместима, поэтому существующая конфигурация Alloy не изменится, если вы не включите поддержку OpenTelemetry.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27
Hidden Infrastructure Challenges in Distributed LLM Inference on Kubernetes
📌 Подробнее: https://substack.com/home/post/p-188586336
MemOps🤨
Chapter 1: A networking story
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
Hidden Infrastructure Challenges in Distributed LLM Inference on Kubernetes
Chapter 1: A networking story
🔥1
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Unpatchable Vulnerabilities of Kubernetes: CVE-2020-8562 – очередная статья про unpatchable CVE в Kubernetes. Речь о баге в API server proxy, который позволяет обойти защитные фильтры и обращаться к внутренним сервисам кластера через SSRF подобную атаку.
Kubernetes дважды резолвит DNS (для проверки и для запроса), и атакующий может подменить ответ между этими шагами. Это дает возможность обходить ограничения и получать доступ к чувствительным ресурсам вроде localhost или metadata сервисов через DNS rebinding.
Эксплуатация требует повышенных прав (например, создание Node и доступ к proxy). Полностью устранить проблему нельзя — только снизить риски (например, через минимальный TTL DNS или Konnectivity).
📌 Подробнее: https://securitylabs.datadoghq.com/articles/unpatchable-kubernetes-vulnerabilities-cve-2020-8562/
MemOps🤨
Kubernetes дважды резолвит DNS (для проверки и для запроса), и атакующий может подменить ответ между этими шагами. Это дает возможность обходить ограничения и получать доступ к чувствительным ресурсам вроде localhost или metadata сервисов через DNS rebinding.
Эксплуатация требует повышенных прав (например, создание Node и доступ к proxy). Полностью устранить проблему нельзя — только снизить риски (например, через минимальный TTL DNS или Konnectivity).
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Неочевидные оптимизации Iceberg таблиц
Вы спросите: а при чем тут мониторинг и Iceberg? А при том, что в таких системах как Apache Iceberg или Delta Lake можно эффективно хранить Observability-данные. При этом, конечно, правильно все настроив.
📌 Подробнее: https://habr.com/ru/articles/1013956/
MemOps🤨
Iceberg становится де-факто отраслевым стандартом при построении lakehouse в России. Для сравнения, на последней конференции smart-data, Iceberg по частоте упоминания уступает только Spark. Это значит, что уверенное владение механикой работы Iceberg становится обязательным навыком для инженеров данных и платформенных команд.
Вы спросите: а при чем тут мониторинг и Iceberg? А при том, что в таких системах как Apache Iceberg или Delta Lake можно эффективно хранить Observability-данные. При этом, конечно, правильно все настроив.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2