MemOps 😃

100 английских слов для DevОps

"Последние 3 года я обучаю английскому исключительно ребят из IT. За эти годы у меня скопилось куча материалов, а что самое главное лексики, которую я собирала с каждого мита, письма, переписки. Слова которые используют разработчики, аналитики,продакты, дизайнеры, QA. Используют не в "гугл переводчике", а в реальной ежедневной работе.

Я собрала большой ноушн файл. 100 фраз из лексики DevOps’ов. От простейших фраз, которые вы услышите в диалоге, до спец лексики. В файле не только таблица, но и все 100 фраз в Quizlet"

📌 Подробнее: https://habr.com/ru/articles/861202/

MemOps 🤨

MemOps 😃

Защита контейнеров с Docker Scout

Docker Scout упрощает интеграцию с репозиториями контейнерных образов, ускоряя процесс проверки безопасности без изменения текущих процессов. Перенося проверки на ранние стадии разработки, он помогает выявлять уязвимости на этапе создания, снижая нагрузку на команды безопасности. Почему выбирают Docker?

Docker продолжает завоёвывать доверие пользователей благодаря своей надёжности и успешным кейсам клиентов. Компания активно сотрудничает с партнёрами и организует мероприятия, укрепляя свои позиции на рынке. Присоединяйтесь к числу пользователей, доверяющих Docker.

📌 Подробнее: https://www.docker.com/blog/enhancing-container-security-with-docker-scout-and-secure-repositories/

MemOps 🤨

Grafana Stack: закрываем все современные потребности Observability

Ни одна система не может функционировать без сбоев, всегда могут возникнуть ситуации, когда в работе софта возникают проблемы. И здесь важное значение имеет observability — понятие, включающее в себя мониторинг и наблюдаемость. С помощью мониторинга мы можем определить, когда возникла проблема, а наблюдаемость позволяет нам понять, почему она возникла.

В этой статье рассказано о том, как можно реализовать observability с помощью сервисов стека Grafana.

📌 Подробнее: https://habr.com/ru/amp/publications/854446/

MemOps 🤨

MemOps 😃

HCP Vault Dedicated: Новые возможности для DevOps-инженеров

Компания HashiCorp выпустила обновление для HCP Vault Dedicated, добавив ключевые функции, которые облегчают управление секретами, повышают устойчивость инфраструктуры и упрощают автоматизацию процессов.

Что изменилось?
▪️ Синхронизация секретов (Secrets Sync): Теперь секреты можно автоматически синхронизировать между облачными провайдерами, исключая ручные действия и снижая риски ошибок.

▪️ Кросс-региональное аварийное восстановление (Cross-Region DR): Поддержка репликации данных между регионами в рамках одного облака позволяет обеспечить достойный уровень доступности и минимизировать время простоя.

▪️ Поддержка протокола EST в PKI (EST PKI): Новый протокол упрощает автоматизацию управления сертификатами, особенно для больших масштабируемых систем, таких как IoT.

📌 Подробнее: https://www.hashicorp.com/blog/hcp-vault-dedicated-adds-secrets-sync-wif-cross-region-dr-est-pki-and-more

MemOps 🤨

MemOps 😃

Database Gateway: удобный инструмент для безопасного доступа к базам данных
На платформе Reddit пользователь поделился своим проектом под названием Database Gateway. Этот инструмент предназначен для безопасного и централизованного управления доступом к производственным базам данных, а также для выполнения строго контролируемых запросов.

Ключевые функции:
* Определение правил доступа на уровне экземпляров, таблиц и столбцов.
* Пользователи входят в систему с помощью OpenID Connect.
* Возможность выполнения запросов к нескольким экземплярам PostgreSQL через единый интерфейс.
* Безопасное выполнение одобренных запросов и просмотр результатов через веб-интерфейс
* Сохранение результатов запросов для последующего доступа или экспорта.

Как это работает:
* Пользователи проходят аутентификацию через OIDC.
* ACL (списки контроля доступа) регулируют доступ к конкретным экземплярам, таблицам и столбцам.
* Одобренные запросы выполняются, а результаты хранятся в безопасной среде.

📌 Подробнее: https://github.com/kazhuravlev/database-gateway

MemOps 🤨

MemOps 😃

Kubernetes Node Problem Detector: как отслеживать и решать проблемы узлов в кластере

Поддержание стабильности Kubernetes-кластера — одна из ключевых задач DevOps-инженера. Чтобы вовремя обнаруживать и устранять проблемы с узлами, Google разработали Node Problem Detector (NPD). Этот инструмент интегрируется с Kubernetes и помогает автоматически выявлять неисправности узлов, такие как сбои оборудования, перегрузки или системные ошибки.

Node Problem Detector — это агент, который:
- Отслеживает проблемы на уровне операционной системы (например, ошибки ядра, падения процессов).
- Собирает метрики и логи, позволяя быстро диагностировать сбои.
- Обновляет статус узлов в Kubernetes, чтобы подсказать, какие из них нуждаются в ремонте или замене.
- Отправляет уведомления во внешние системы мониторинга, такие как Prometheus или Stackdriver.

Как настроить?
1. Установить DaemonSet: Node Problem Detector разворачивается на всех узлах кластера как DaemonSet.
2. Настроить конфигурацию: Можно задать правила для обнаружения конкретных типов проблем. Например, мониторинг системных логов для поиска определённых сообщений об ошибках.
3. Интеграция с Kubernetes: Проблемы автоматически отражаются в статусе узлов (NodeCondition), что позволяет оркестратору учитывать их при планировании подов.
4. Отправка данных в Prometheus, Grafana или другие системы для удобного отслеживания.

📌 Подробнее: https://dzone.com/articles/kubernetes-node-problem-detector-setup

MemOps 🤨

MemOps 😃

Статья: Как мы создавали динамический Kubernetes API server для API Aggregation Layer в Cozystack

Kubernetes действительно поражает своими могучими возможностями к расширению. Вы наверняка уже знаете про operator-паттерн, а также фреймворки kubebuilder и operator-sdk с помощью которых можно его реализовать. Если вкратце, то они позволяют расширять ваш Kubernetes через определение кастом-ресурсов (CRDs) и написание дополнительного контроллера, который будет выполнять вашу бизнес-логику для реконсиляции и управления этими ресурсами. Этот подход широко изучен, а в интернете можно найти огромное количество информации о том, как написать такой оператор.

Однако это не единственный метод расширения Kubernetes API. Так, для более сложных кейсов, например реализации императивной логики, сабресурсов и формирования ответов на лету, можно рассмотреть механизм API aggregation layer, который поддерживается в Kubernetes. В рамках aggregation layer можно разработать свой собственный extension API server и бесшовно интегрировать его в общий Kubernetes API.

В этой статье мы разберем, что такое API aggregation layer, для решения каких задач его стоит использовать, когда его использовать не стоит и как мы использовали эту модель для реализации собственного extension API server в платформе Cozystack.

📌 Подробнее: https://habr.com/ru/companies/aenix/articles/832824/

MemOps 🤨

MemOps 😃

State of DevOps 2024. Туда и обратно. Часть 2: Искусственный интеллект

Сегодня продолжаем разбирать отчёт State of DevOps 2024. В прошлой статье мы обсудили DORA-метрики, а в этой обсудим искусственный интеллект. Пока он ещё не созрел (но это не точно), чтобы самостоятельно писать на Хабр обзоры про себя и отвечать на комментарии…

Авто статьи: Сергей Задорожный, руководитель отдела платформенных решений банка «Центр-инвест».

Первая часть обзора: State of DevOps 2024. Туда и обратно: 1. DORA-метрики и элитность

📌 Подробнее: https://habr.com/ru/companies/yandex_praktikum/articles/861286/

MemOps 🤨

MemOps 😃