Управление инцидентами: 9 ключевых факторов успеха
Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь можно построить с помощью бесплатного сервиса Monq OnCall, так что приглашаем на ранний доступ, ссылка внутри.
📌 Подробнее: https://habr.com/ru/companies/monq/articles/849332/
MemOps🤨
Современные практики devops и sre не обходятся без грамотного управления событиями, алертами, графиками дежурств, и т.д. Имея за плечами более 15 лет поддержки сложных систем и сервисов, решили поделиться прописными истинами в форме данной статьи. Весь этот процесс теперь можно построить с помощью бесплатного сервиса Monq OnCall, так что приглашаем на ранний доступ, ссылка внутри.
📌 Подробнее: https://habr.com/ru/companies/monq/articles/849332/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Claudie — платформа для управления multi-cloud и hybrid-cloud кластерами Kubernetes с поддержкой пулов нод различных облачных провайдеров и локальных центров обработки данных
Типичные варианты использования
• Экономия средств
• Локализация данных и соответствие требованиям (например, GDPR).
• Управляемый Kubernetes для провайдеров, которые не предлагают подобные услуги
• Cloud bursting
• Интерконнект сервисов
📌 Подробнее: https://github.com/berops/claudie?tab=readme-ov-file
MemOps🤨
Типичные варианты использования
• Экономия средств
• Локализация данных и соответствие требованиям (например, GDPR).
• Управляемый Kubernetes для провайдеров, которые не предлагают подобные услуги
• Cloud bursting
• Интерконнект сервисов
📌 Подробнее: https://github.com/berops/claudie?tab=readme-ov-file
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - berops/claudie: Cloud-agnostic managed Kubernetes
Cloud-agnostic managed Kubernetes. Contribute to berops/claudie development by creating an account on GitHub.
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13😁8
Self-Hosting a Container Registry
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
📌 Подробнее: https://itnext.io/self-hosting-a-container-registry-85ce16c0b7b2
MemOps🤨
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
📌 Подробнее: https://itnext.io/self-hosting-a-container-registry-85ce16c0b7b2
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Self-Hosting a Container Registry
A guide on container registries and self-hosting one.
❤2👍2
Фильтры Ansible: превращаем сложное в простое — как легко и просто можно обрабатывать данные прямо в Ansible, используя его собственные мощные возможности
📌 Подробнее: https://habr.com/ru/articles/778206/
MemOps🤨
📌 Подробнее: https://habr.com/ru/articles/778206/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30
Azure DevOps с OpenShift — как интегрировать Azure DevOps с кластером OpenShift для создания и развертывания приложений на нем
📌 Подробнее: https://piotrminkowski.com/2024/09/12/azure-devops-with-openshift/
MemOps🤨
📌 Подробнее: https://piotrminkowski.com/2024/09/12/azure-devops-with-openshift/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
От чего зависит, готова ли нода Kubernetes — что делать со статусом NotReady
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps🤨
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps🤨
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
usermod -L builder.📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Discuss Kubernetes
[Security Advisory] CVE-2024-9486 and CVE-2024-9594: VM images built with Kubernetes Image Builder use default credentials
Hello Kubernetes Community, A security issue was discovered in Kubernetes where an unauthorized user may be able to ssh to a node VM which uses a VM image built with the Kubernetes Image Builder project (https://github.com/kubernetes-sigs/image-builder).…
👍3🤯2🤝2
Inside PromQL: A closer look at the mechanics of a Prometheus query — как данные передаются от источника к конечному пункту назначения в API
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps🤨
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
go-pretty
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps🤨
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37💯6❤4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
Talos - An Immutable OS for Kubernetes
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps🤨
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
a-cup-of.coffee
Talos - An Immutable OS for Kubernetes
Talos is an operating system for Kubernetes. It is designed to be lightweight, secure, and easy to use. In this article, I will introduce Talos and its features.
👍5