15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке
⚫️ Обсудим, зачем переносить разработку в облако, какие есть подводные камни
⚫️ Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки
⚫️ Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок
⚫️ Настроим безопасность: доступы, секреты, шифрование
⚫️ Подготовимся к продакшену и масштабированию
⚫️ Ответим на ваши вопросы
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Экосистема микро-виртуальных машин прошла испытание временем задолго до того, как появился спрос на агентный ИИ. Сегодня она процветает, отличается разнообразием и быстро развивается.
В статье Your Container Is Not a Sandbox рассматриваются все VMM, shared Rust crate ecosystem, десяток платформ для тестирования ИИ, а также объективные компромиссы.
📌 Подробнее: https://emirb.github.io/blog/microvm-2026/
MemOps🤨
В статье Your Container Is Not a Sandbox рассматриваются все VMM, shared Rust crate ecosystem, десяток платформ для тестирования ИИ, а также объективные компромиссы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Emir Beganović
Your Container Is Not a Sandbox
The microVM ecosystem was battle-tested long before agentic AI created the demand. A landscape survey: every VMM, the shared Rust crate ecosystem, a dozen AI sandbox platforms, and honest trade-offs.
❤1
10 Real-World Status Page Examples: And What You Can Learn From Them
📌 Подробнее: https://uptimerobot.com/blog/10-real-status-page-examples
MemOps🤨
В статье рассматриваются десять примеров страниц со статусами и подчеркивается важность четкой коммуникации, простых макетов и деталей, формирующих ожидания пользователей во время инцидентов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
UptimeRobot Blog
10 Real-World Status Page Examples: And What You Can Learn From Them | UptimeRobot Blog
How do companies like Apple or Netflix use a status page and what can you learn from them? Learn more about the benefits in our article.
👍2
🍔DevOps как бургер (DaaB)
Дорожная карта DevOps-инженера должна выглядеть так:
1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации.
2. Освойте одну операционную систему (Linux) и её командную строку (CLI).
3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS.
4. Изучите контейнеризацию с использованием Docker.
5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes.
6. Откройте для себя инфраструктуру как код (IaC),
используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями.
7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI.
8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений.
9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени.
10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure.
MemOps🤨
Дорожная карта DevOps-инженера должна выглядеть так:
1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации.
2. Освойте одну операционную систему (Linux) и её командную строку (CLI).
3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS.
4. Изучите контейнеризацию с использованием Docker.
5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes.
6. Откройте для себя инфраструктуру как код (IaC),
используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями.
7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI.
8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений.
9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени.
10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
5 Suggestions to Upgrade your OpenTofu/Terraform & AWS Development Experience
📌 Подробнее: https://www.uturndata.com/insights/5-suggestions-upgrade-opentofu-terraform-aws-development-experience
MemOps🤨
Пять практических улучшений для ежедневной работы с OpenTofu/Terraform + AWS: используйте `tenv` для удобного переключения между версиями, псевдоним `grep` для быстрого просмотра планов, `tflint` с плагинами для облачных провайдеров для проверки кода, `awsp` для быстрого переключения между профилями AWS и настраиваемую подсказку в командной строке, которая сразу показывает текущую ветку/рабочую область/профиль, чтобы избежать дорогостоящих ошибок из-за неправильного выбора контекста.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
UTurn Data Solutions
5 Suggestions to Upgrade your OpenTofu/Terraform & AWS Development…
Streamline your Infrastructure as Code workflow with these 5 essential tools for OpenTofu, Terraform, and AWS. Stop the friction and automate your dev…
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19🤯2
Sloggo - лёгкий инструмент для сбора и анализа журналов. Он принимает журналы по протоколам TCP и UDP, используя протокол Syslog RFC 5424, сохраняет их в DuckDB и отображает в удобном, современном веб-интерфейсе.
Разработано для небольших и средних по размеру установок, где вам нужны журналы в реальном времени без разворачивания JVM или полного кластера Kubernetes для обработки 10 строк журналов в день.
Он работает в одном процессе с минимальным потреблением ресурсов, быстро настраивается с помощью переменных среды и имеет размер менее 10 МБ в сжатом виде.
📌 Подробнее: https://github.com/phare/sloggo/
MemOps🤨
Разработано для небольших и средних по размеру установок, где вам нужны журналы в реальном времени без разворачивания JVM или полного кластера Kubernetes для обработки 10 строк журналов в день.
Он работает в одном процессе с минимальным потреблением ресурсов, быстро настраивается с помощью переменных среды и имеет размер менее 10 МБ в сжатом виде.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🦄1
Calico Whisker — безопасные сетевые политики в Kubernetes без простоев
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Calico Whisker — механизм этапных сетевых политик. Суть вот в чем:
— Вы пишете политику, но не применяете её сразу.
— Система "наблюдает", какой трафик она бы заблокировала или пропустила.
— Вы смотрите логи, анализируете поведение.
— И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
MemOps🤨
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Calico Whisker — механизм этапных сетевых политик. Суть вот в чем:
— Вы пишете политику, но не применяете её сразу.
— Система "наблюдает", какой трафик она бы заблокировала или пропустила.
— Вы смотрите логи, анализируете поведение.
— И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
InfraKitchen
📌 Подробнее: https://opensource.electrolux.one/infrakitchen
MemOps🤨
Платформа с открытым исходным кодом от Electrolux, которая позволяет командам разработчиков создавать многократно используемые шаблоны Terraform, а разработчикам — самостоятельно обслуживать мультиоблачную инфраструктуру (AWS, Azure, GCP) с помощью непрерывной доставки на основе пул-реквестов, ведения журналов аудита и сервера MCP для интеграции агентов искусственного интеллекта.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19💯3
nono
📌 Подробнее: https://github.com/always-further/nono
MemOps🤨
Агенты с искусственным интеллектом получают доступ к файловой системе, выполняют команды оболочки и уязвимы для внедрения команд в командную строку. Стандартным решением являются ограничения и правила. Проблема в том, что правила можно обойти, а ограничения — обойти с помощью уговоров.
С nono вам это не понадобится. nono за считаные секунды помещает ваш агент в изолированную от ядра «песочницу» с защитой ключей API, ограничениями на деструктивные действия и возможностью создания полного снимка состояния и отката. Не нужно настраивать гипервизор. Не нужно подключать тома контейнеров — вместо этого используется детальный контроль возможностей на уровне файлов. Задержки отсутствуют.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - always-further/nono: nono - a capability-based, multiplexing sandbox tool, built for developers - lift'n'shift seamless…
nono - a capability-based, multiplexing sandbox tool, built for developers - lift'n'shift seamless path to prod. Run agents securely without needing any additional infra, zero setup...
👍3
How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP
В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.
В этой статье вы узнаете, как правильно блокировать целые подсети.
📌 Подробнее: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648
MemOps🤨
В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.
В этой статье вы узнаете, как правильно блокировать целые подсети.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3