MemOps 😃

🍔DevOps как бургер (DaaB)

Дорожная карта DevOps-инженера должна выглядеть так:

1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации.

2. Освойте одну операционную систему (Linux) и её командную строку (CLI).

3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS.

4. Изучите контейнеризацию с использованием Docker.

5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes.

6. Откройте для себя инфраструктуру как код (IaC),
используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями.

7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI.

8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений.

9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени.

10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure.

MemOps 🤨

MemOps 😃

5 Suggestions to Upgrade your OpenTofu/Terraform & AWS Development Experience

Пять практических улучшений для ежедневной работы с OpenTofu/Terraform + AWS: используйте `tenv` для удобного переключения между версиями, псевдоним `grep` для быстрого просмотра планов, `tflint` с плагинами для облачных провайдеров для проверки кода, `awsp` для быстрого переключения между профилями AWS и настраиваемую подсказку в командной строке, которая сразу показывает текущую ветку/рабочую область/профиль, чтобы избежать дорогостоящих ошибок из-за неправильного выбора контекста.

📌 Подробнее: https://www.uturndata.com/insights/5-suggestions-upgrade-opentofu-terraform-aws-development-experience

MemOps 🤨

MemOps 😃

Sloggo - лёгкий инструмент для сбора и анализа журналов. Он принимает журналы по протоколам TCP и UDP, используя протокол Syslog RFC 5424, сохраняет их в DuckDB и отображает в удобном, современном веб-интерфейсе.

Разработано для небольших и средних по размеру установок, где вам нужны журналы в реальном времени без разворачивания JVM или полного кластера Kubernetes для обработки 10 строк журналов в день.

Он работает в одном процессе с минимальным потреблением ресурсов, быстро настраивается с помощью переменных среды и имеет размер менее 10 МБ в сжатом виде.

📌 Подробнее: https://github.com/phare/sloggo/

MemOps 🤨

Calico Whisker — безопасные сетевые политики в Kubernetes без простоев

Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.

Calico Whisker — механизм этапных сетевых политик. Суть вот в чем:

— Вы пишете политику, но не применяете её сразу.
— Система "наблюдает", какой трафик она бы заблокировала или пропустила.
— Вы смотрите логи, анализируете поведение.
— И только потом, когда уверены, активируете её без изменений.

Это как staging-режим, только для сетевой безопасности. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.

📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/

MemOps 🤨

MemOps 😃

InfraKitchen

Платформа с открытым исходным кодом от Electrolux, которая позволяет командам разработчиков создавать многократно используемые шаблоны Terraform, а разработчикам — самостоятельно обслуживать мультиоблачную инфраструктуру (AWS, Azure, GCP) с помощью непрерывной доставки на основе пул-реквестов, ведения журналов аудита и сервера MCP для интеграции агентов искусственного интеллекта.

📌 Подробнее: https://opensource.electrolux.one/infrakitchen

MemOps 🤨

MemOps 😃

nono

Агенты с искусственным интеллектом получают доступ к файловой системе, выполняют команды оболочки и уязвимы для внедрения команд в командную строку. Стандартным решением являются ограничения и правила. Проблема в том, что правила можно обойти, а ограничения — обойти с помощью уговоров.

С nono вам это не понадобится. nono за считаные секунды помещает ваш агент в изолированную от ядра «песочницу» с защитой ключей API, ограничениями на деструктивные действия и возможностью создания полного снимка состояния и отката. Не нужно настраивать гипервизор. Не нужно подключать тома контейнеров — вместо этого используется детальный контроль возможностей на уровне файлов. Задержки отсутствуют.

📌 Подробнее: https://github.com/always-further/nono

MemOps 🤨

MemOps 😃

How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP

В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.

В этой статье вы узнаете, как правильно блокировать целые подсети.

📌 Подробнее: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648

MemOps 🤨

MemOps 😃

Distributed tracing: от 100% error rate до первопричины за 60 секунд

В статье пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace.

📌 Подробнее: https://habr.com/ru/articles/1008998/
https://github.com/uptrace/uptrace/

MemOps 🤨

Kubernetes безопасность - это не одна настройка, это слои защиты

Можно представить как кольца, которые защищают кластер

5 ключевых уровней:

• API Server Access
контроль доступа к кластеру

• Workload Security
безопасность pod и контейнеров

• Network Security
контроль сетевого взаимодействия

• Image Security
проверка и доверие к образам

• Runtime Security
мониторинг поведения в рантайме

Главная ошибка в том, что многие защищают только «снаружи» и игнорируют то, что происходит внутри кластера. Если один pod скомпрометирован → без ограничений он может пойти дальше по кластеру

📌 Подробнее: https://devopscube.com/cks-exam-guide-tips/

MemOps 🤨

nanobrew — быстрый менеджер пакетов для macOS и Linux. Написан на языке Zig. Использует бутылки и формулы Homebrew, а также встроенную поддержку .deb для контейнеров Docker.

📌 Подробнее: https://github.com/justrach/nanobrew

MemOps 🤨

MemOps 😃