Molecule
Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.
Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.
Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.
https://github.com/ansible/molecule
👉 @devops_star
Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.
Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.
Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.
https://github.com/ansible/molecule
👉 @devops_star
👍4
БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами»
✔️ Регистрация
29 мая | 19:00 МСК | Онлайн
Друзья, ждём вас, если вы:
✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant)
✦ Мечтаете научиться тестировать сети как настоящие APT-группы
✦ Боитесь сложностей с настройкой агентов и обходом защиты
✦ Хотите освоить lateral movement в Active Directory
✔️ Регистрация
Все участники получат:
✦ Чек-лист «Топ-5 инструментов для пентеста C2»
✦ Доступ к записи + разбор вопросов с экспертом
✦ Подарок — только для участников!
Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF.
Не пропустите! Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
✔️ Регистрация
29 мая | 19:00 МСК | Онлайн
Друзья, ждём вас, если вы:
✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant)
✦ Мечтаете научиться тестировать сети как настоящие APT-группы
✦ Боитесь сложностей с настройкой агентов и обходом защиты
✦ Хотите освоить lateral movement в Active Directory
✔️ Регистрация
Все участники получат:
✦ Чек-лист «Топ-5 инструментов для пентеста C2»
✦ Доступ к записи + разбор вопросов с экспертом
✦ Подарок — только для участников!
Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF.
Не пропустите! Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
Haskell Dockerfile Linter
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
👉 @devops_star
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
👉 @devops_star
👍2
🎓 Новый поток DevOps Upgrade стартует 30 июня
И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом:
🟢 Вводный модуль и тренинг по тайм-менеджменту
🟢 Повторные попытки сдачи практики
🟢 Больше работы с куратором и поддержка по сложным вопросам
🟢 Бесплатный перенос на следующий поток
🟢 Новая модель оплаты — перед каждым модулем, равными частями
Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя.
📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах.
💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥
👉 Все подробности —по ссылке.
И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом:
🟢 Вводный модуль и тренинг по тайм-менеджменту
🟢 Повторные попытки сдачи практики
🟢 Больше работы с куратором и поддержка по сложным вопросам
🟢 Бесплатный перенос на следующий поток
🟢 Новая модель оплаты — перед каждым модулем, равными частями
Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя.
📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах.
💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥
👉 Все подробности —по ссылке.
Мониторинг веб-приложения Rust с помощью Prometheus и Grafana
В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana.
https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec
👉 @devops_star
В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana.
https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec
👉 @devops_star
👍1
Архитектура Docker состоит из трех основных компонентов
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
👉 @devops_star
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
👉 @devops_star
👍2
Лучшие практики работы с Docker
Никогда не запускайте контейнер от имени root.
Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.
👉 @devops_star
Никогда не запускайте контейнер от имени root.
Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.
👉 @devops_star
👍1
Etcd-Backup-Restore
Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes
https://github.com/gardener/etcd-backup-restore
👉 @devops_star
Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes
https://github.com/gardener/etcd-backup-restore
👉 @devops_star
👍1
Амбициозные проекты, удалёнка и рост в сфере DevOps — звучит как работа мечты! Отправляйте резюме до 8 июня и присоединяйтесь к команде YADRO! 😊
Как это сделать?
1️⃣ Выберите направление, которое вам интересно: Infrastructure или CI/CD
2️⃣ Пройдите скрининг, а также техническое и менеджерское интервью
3️⃣ Присоединяйтесь к команде талантливых инженеров с широкой экспертизой
Вам точно подойдёт эта работа, если вы:
➡️ Имеете больше 1 года коммерческого опыта с основными devops-инструментами
➡️ Хотите освоить новые продукты
➡️ Умеете работать в команде
Работайте с экспертами, чей опыт составляет от 10 лет в ведущих мировых телекоммуникационных компаниях, а у некоторых — более 25 лет в индустрии. Станьте частью большого инженерного сообщества YADRO.
💙 Оставляйте заявку — мы ждём именно вас!
Как это сделать?
1️⃣ Выберите направление, которое вам интересно: Infrastructure или CI/CD
2️⃣ Пройдите скрининг, а также техническое и менеджерское интервью
3️⃣ Присоединяйтесь к команде талантливых инженеров с широкой экспертизой
Вам точно подойдёт эта работа, если вы:
Работайте с экспертами, чей опыт составляет от 10 лет в ведущих мировых телекоммуникационных компаниях, а у некоторых — более 25 лет в индустрии. Станьте частью большого инженерного сообщества YADRO.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Vet
Автоматизация проверки пакетов с открытым исходным кодом в CI/CD
Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.
https://github.com/safedep/vet
👉 @devops_star
Автоматизация проверки пакетов с открытым исходным кодом в CI/CD
Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.
https://github.com/safedep/vet
👉 @devops_star
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Tfautomv
Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга
https://github.com/padok-team/tfautomv
👉 @devops_star
Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга
https://github.com/padok-team/tfautomv
👉 @devops_star
👍1
Kubectl-foreach
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
https://github.com/ahmetb/kubectl-foreach
👉 @devops_star
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
kubectl foreach [OPTIONS] [PATTERN]... -- [KUBECTL_ARGS...]
Patterns can be used to match context names from kubeconfig:
(empty): matches all contexts
NAME: matches context with exact name
/PATTERN/: matches context with regular expression
^NAME: remove context with exact name from the matched results
^/PATTERN/: remove contexts matching the regular expression from the results
Options:
-c=NUM Limit parallel executions (default: 0, unlimited)
-I=VAL Replace VAL occurring in KUBECTL_ARGS with context name
-q Disable and accept confirmation prompts ($KUBECTL_FOREACH_DISABLE_PROMPTS)
-h/--help Print helphttps://github.com/ahmetb/kubectl-foreach
👉 @devops_star
👍2
Лучшие практики Docker
Используйте многоступенчатые сборки, чтобы уменьшить размер продакшен-образа.
👉 @devops_star
Используйте многоступенчатые сборки, чтобы уменьшить размер продакшен-образа.
👉 @devops_star
👍1
Сервисы Kubernetes: ClusterIP, Nodeport и LoadBalancer
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
👉 @devops_star
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
👉 @devops_star
👍1
Полный рабочий процесс CI/CD с Skaffold для вашего приложения
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
👉 @devops_star
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
👉 @devops_star
👍3
Media is too big
VIEW IN TELEGRAM
5 советов начинающему DevOps Engineer
DevOps не понаслышке понимает все циклы разработки, процессы планирования работ командами и управления ожиданиями заказчика.
А что же делать, если ты только вначале своего пути? Как вникнуть во все процессы и понять все тонкости? Донт вори!
Ярослав Обиход, DevOps Engineer Boosta, поможет разобраться.
Какая база лежит в основе работы DevOps инженера? Какие системы можно использовать для мониторинга и логирования?
Досмотри до конца и ты узнаешь, сколько может зарабатывать junior DevOps и как бонус- получишь список книг, которые помогут прокачаться в профессии.
источник
👉 @devops_star
DevOps не понаслышке понимает все циклы разработки, процессы планирования работ командами и управления ожиданиями заказчика.
А что же делать, если ты только вначале своего пути? Как вникнуть во все процессы и понять все тонкости? Донт вори!
Ярослав Обиход, DevOps Engineer Boosta, поможет разобраться.
Какая база лежит в основе работы DevOps инженера? Какие системы можно использовать для мониторинга и логирования?
Досмотри до конца и ты узнаешь, сколько может зарабатывать junior DevOps и как бонус- получишь список книг, которые помогут прокачаться в профессии.
источник
👉 @devops_star
👍2
Эволюция Terraform: Как мы безопасно отделили дюжину сервисов от монолита
Если вы используете terraform для управления облачной инфраструктурой, то по мере роста проекта вы могли столкнуться с некоторыми проблемами. Возможно, код terraform становится слишком сложным и запутанным. Возможно, развертывание занимает слишком много времени и приводит к ошибкам. Возможно, ваша команда боится вносить изменения, потому что не знает, что может сломаться.
https://medium.com/@susovan87/lesson-learned-after-decoupling-a-dozen-of-services-from-terraform-monolith-safely-with-no-downtime-404e503f6cb6
👉 @devops_star
Если вы используете terraform для управления облачной инфраструктурой, то по мере роста проекта вы могли столкнуться с некоторыми проблемами. Возможно, код terraform становится слишком сложным и запутанным. Возможно, развертывание занимает слишком много времени и приводит к ошибкам. Возможно, ваша команда боится вносить изменения, потому что не знает, что может сломаться.
https://medium.com/@susovan87/lesson-learned-after-decoupling-a-dozen-of-services-from-terraform-monolith-safely-with-no-downtime-404e503f6cb6
👉 @devops_star
👍1
🚀 MEETUPxSPRINT OFFER для инженеров технической поддержки от YADRO
Хочешь узнать, как устроена техническая поддержка в одной из ведущих технологических компаний России? Приходи на онлайн-митап от YADRO! Расскажем, покажем, ответим на любые вопросы — и дадим возможность попасть в команду всего за 3 дня!
🔥 Программа митапа:
✔️ Сервисная служба YADRO: основные ресурсы и направления
Василий Бронников, Руководитель отдела техподдержки решений
✔️ Наши продукты: уникальные характеристики и возможности
Андрей Антоненко, Ведущий инженер техподдержки TATLIN
✔️ Реальные кейсы: как команды решают сложные задачи
Дмитрий Сафонов, Руководитель группы L1-поддержки TATLIN.UNIFIED
🔥 Что тебя ждёт:
➖ Реальные кейсы и инсайты из практики техподдержки
➖ Доклады от инженеров YADRO: продукты, процессы, особенности
➖ Живое общение с командой и ответы на вопросы о работе и технологиях
👨💻 А если ты задумываешься о новой работе — у тебя есть возможность быстро попасть в команду YADRO и получить оффер за 3 дня. Для этого нужно пройти короткий тест. Сделать это можно уже сейчас, а также во время или после митапа — выбирай, как тебе удобно (но заявки принимаем до 6 июля).
📌 Тест можно пройти по ссылке.
➖➖➖
🗓 26 июня, начало в 19:00 мск, четверг
🌐 ОНЛАЙН
✅ Регистрация на мероприятие
Реклама. ООО "ЭВРОНЕ.РУ". ИНН 3663057399. erid: 2VtzqxahpC6
Хочешь узнать, как устроена техническая поддержка в одной из ведущих технологических компаний России? Приходи на онлайн-митап от YADRO! Расскажем, покажем, ответим на любые вопросы — и дадим возможность попасть в команду всего за 3 дня!
🔥 Программа митапа:
Василий Бронников, Руководитель отдела техподдержки решений
Андрей Антоненко, Ведущий инженер техподдержки TATLIN
Дмитрий Сафонов, Руководитель группы L1-поддержки TATLIN.UNIFIED
🔥 Что тебя ждёт:
➖ Реальные кейсы и инсайты из практики техподдержки
➖ Доклады от инженеров YADRO: продукты, процессы, особенности
➖ Живое общение с командой и ответы на вопросы о работе и технологиях
👨💻 А если ты задумываешься о новой работе — у тебя есть возможность быстро попасть в команду YADRO и получить оффер за 3 дня. Для этого нужно пройти короткий тест. Сделать это можно уже сейчас, а также во время или после митапа — выбирай, как тебе удобно (но заявки принимаем до 6 июля).
📌 Тест можно пройти по ссылке.
➖➖➖
🗓 26 июня, начало в 19:00 мск, четверг
🌐 ОНЛАЙН
✅ Регистрация на мероприятие
Реклама. ООО "ЭВРОНЕ.РУ". ИНН 3663057399. erid: 2VtzqxahpC6
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡1
Haskell Dockerfile Linter
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
👉 @devops_star
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
👉 @devops_star
👍1