Комплексная автоматизация GitOps с помощью ArgoCD и Jenkins на Kubernetes
Часть 1 Почему стоит обратить внимание на ArgoCD?
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-f6c39b3dcb21
Часть 2 Пайплайн для Java-приложения
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-b456a8760a11
Часть 3 Защита секретов K8S с помощью ArgoCD и Vault
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-4211c56cc9b1
👉 @devops_star
Часть 1 Почему стоит обратить внимание на ArgoCD?
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-f6c39b3dcb21
Часть 2 Пайплайн для Java-приложения
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-b456a8760a11
Часть 3 Защита секретов K8S с помощью ArgoCD и Vault
https://emrah-t.iss.onedium.com/extending-your-ci-cd-pipeline-with-gitops-an-end-to-end-automation-with-argocd-and-jenkins-on-4211c56cc9b1
👉 @devops_star
❤2👍2
Docker — не то, чем кажется
Меня зовут Матвей Мочалов, я — компьютерный инженер и один из авторов корпоративного блога cdnnow! Мы с вами познакомились в этом посте про историю DRM для видеоконтента. Сегодня я хочу поговорить с вами про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем. Нам, как CDN-провайдеру Docker, все его 50 оттенков близки и знакомы. И, к счастью, наше взаимодействие с ним происходит из-под Linux, но, увы, не всем так везёт.
Как это часто бывает, с мультиплатформенностью и прочими «красивыми» словами в IT, всё не так однозначно. У всего своя цена, и под капотом один и тот же инструмент на разных системах, по сути своей может представлять из себя несколько разных вещей с различными принципами работы и производительностью. А обещания революции скрывают за собой эволюцию, либо вовсе регресс и топтание на месте.
https://habr.com/ru/companies/cdnnow/articles/809481/
👉 @devops_star
Меня зовут Матвей Мочалов, я — компьютерный инженер и один из авторов корпоративного блога cdnnow! Мы с вами познакомились в этом посте про историю DRM для видеоконтента. Сегодня я хочу поговорить с вами про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем. Нам, как CDN-провайдеру Docker, все его 50 оттенков близки и знакомы. И, к счастью, наше взаимодействие с ним происходит из-под Linux, но, увы, не всем так везёт.
Как это часто бывает, с мультиплатформенностью и прочими «красивыми» словами в IT, всё не так однозначно. У всего своя цена, и под капотом один и тот же инструмент на разных системах, по сути своей может представлять из себя несколько разных вещей с различными принципами работы и производительностью. А обещания революции скрывают за собой эволюцию, либо вовсе регресс и топтание на месте.
https://habr.com/ru/companies/cdnnow/articles/809481/
👉 @devops_star
❤2👍1
Освоите методы мониторинга черного и белого ящика на открытом уроке «Мониторинг распределенных систем»
Зачем нужен мониторинг в распределенных системах и в каких случаях он критичен?
Изучите на практике как правильно ставить задачи для мониторинга, чтобы получать полезные и точные данные
✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE!
SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары?
⬆️ Протестируй курс «SRE практики и инструменты» на открытом уроке
https://tglink.io/9f108fa19775?erid=2W5zFJRCint
#реклама
О рекламодателе
Зачем нужен мониторинг в распределенных системах и в каких случаях он критичен?
Изучите на практике как правильно ставить задачи для мониторинга, чтобы получать полезные и точные данные
✅ Управляй доступностью и надёжностью в ведущих компаниях: стань экспертом SRE!
SRE — это не просто тренд, а стандарт управления IT-инфраструктурой в крупных компаниях. Хочешь играть по правилам, а не тушить пожары?
⬆️ Протестируй курс «SRE практики и инструменты» на открытом уроке
https://tglink.io/9f108fa19775?erid=2W5zFJRCint
#реклама
О рекламодателе
Сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией
Trivy обнаруживает уязвимости пакетов ОС (Alpine, RHEL, CentOS и т. д.) и языковых пакетов (Bundler, Composer, npm, yarn и т. д.). Кроме того, Trivy сканирует файлы Infrastructure as Code (IaC), такие как Terraform, Dockerfile и Kubernetes, чтобы обнаружить потенциальные проблемы конфигурации
https://github.com/aquasecurity/trivy
👉 @devops_star
Trivy обнаруживает уязвимости пакетов ОС (Alpine, RHEL, CentOS и т. д.) и языковых пакетов (Bundler, Composer, npm, yarn и т. д.). Кроме того, Trivy сканирует файлы Infrastructure as Code (IaC), такие как Terraform, Dockerfile и Kubernetes, чтобы обнаружить потенциальные проблемы конфигурации
https://github.com/aquasecurity/trivy
👉 @devops_star
👍3
Gitea & Act Runner: First touch
Хотелось бы восполнить скромную пустоту в литературе по Gitea. С версии 1.19 в Gitea появился свой CI/CD и раннер Act Runner, являющийся ничем иным как форком всем знакомого nextos/act-runner.
Собственно говоря, с Gitea я был знаком достаточно давно, и использовал его в своих любительских целях более года, а вот к Gitea CI/CD руки мои дошли только сейчас, и сразу же меня спохватил зуд перенести свой самописный пайплайн по развертке сайта на базе MkDocs на него.
Кроме того, интересно будет пронаблюдать: упрется ли в потолок наконец-то мой VPS с 2 гигабайтами ОЗУ, или же нет? Насколько вообще Gitea вместе с одним инстансом раннера будет прожороливым?
https://habr.com/ru/articles/770448/
👉 @devops_star
Хотелось бы восполнить скромную пустоту в литературе по Gitea. С версии 1.19 в Gitea появился свой CI/CD и раннер Act Runner, являющийся ничем иным как форком всем знакомого nextos/act-runner.
Собственно говоря, с Gitea я был знаком достаточно давно, и использовал его в своих любительских целях более года, а вот к Gitea CI/CD руки мои дошли только сейчас, и сразу же меня спохватил зуд перенести свой самописный пайплайн по развертке сайта на базе MkDocs на него.
Кроме того, интересно будет пронаблюдать: упрется ли в потолок наконец-то мой VPS с 2 гигабайтами ОЗУ, или же нет? Насколько вообще Gitea вместе с одним инстансом раннера будет прожороливым?
https://habr.com/ru/articles/770448/
👉 @devops_star
👍1
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере
Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в марте этого года конференции KubeCon EMEA 2024.
https://habr.com/ru/companies/flant/articles/807015/
👉 @devops_star
Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в марте этого года конференции KubeCon EMEA 2024.
https://habr.com/ru/companies/flant/articles/807015/
👉 @devops_star
👍1
Media is too big
VIEW IN TELEGRAM
Soft skills. Стоит ли вкладываться в софт скилы DevOps, программистам, тестировщикам?
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
👉 @devops_star
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
👉 @devops_star
👍1
🔍Может ли AIOps полностью заменить DevOps? 🔄
1 💡 Культура имеет значение:
DevOps - это не только инструменты, это командная работа и совместное совершенствование. AIOps помогает решать некоторые задачи, но он не может исправить динамику команды.
Пример: В DevOps разработчики и ИТ-специалисты работают в тесном контакте, чтобы быстрее решать проблемы.
2 💻 От идеи к реальности:
DevOps занимается всем, начиная с планирования и заканчивая выпуском программного обеспечения. AIOps помогает на некоторых этапах, но не охватывает всего, что делает DevOps.
Пример: В DevOps все работают вместе, чтобы создавать и выпускать программное обеспечение без сбоев.
3 🧠 Люди все еще главные:
В AIOps используются умные алгоритмы, но настоящими экспертами являются люди. DevOps нуждается в человеческих мозгах для принятия важных решений.
Пример: В DevOps опытные члены команды принимают жесткие решения, когда ситуация становится сложной.
4 🔄 Быть гибким:
DevOps любит пробовать новое и быстро меняться. AIOps не всегда может идти в ногу со временем без вмешательства людей.
Пример: В DevOps команды легко переключаются, когда появляются новые технологии или идеи.
5⚙️ Инструмент против методологии:
AIOps - это набор инструментов для оптимизации ИТ-операций, в то время как DevOps - это методология для культурных и организационных изменений.
Пример: DevOps способствует разделению ответственности между dev и ops, что выходит за рамки того, что могут предложить инструменты AIOps.
6 🌟 Непрерывное совершенствование:
DevOps способствует непрерывному обучению и совершенствованию. Инструменты AIOps учатся на данных, но DevOps поощряет инновации, основанные на человеческом факторе.
Пример: Команды DevOps постоянно совершенствуют процессы на основе обратной связи, внедряя инновации, выходящие за рамки возможностей AIOps.
7🚀 Подведение итогов: AIOps - это помощник для DevOps, а не замена. DevOps - это полный пакет, объединяющий команды для создания лучшего программного обеспечения.
Пример: DevOps - это как рецепт успеха командной работы, одним из ингредиентов которого является AIOps.
👉 @devops_star
1 💡 Культура имеет значение:
DevOps - это не только инструменты, это командная работа и совместное совершенствование. AIOps помогает решать некоторые задачи, но он не может исправить динамику команды.
Пример: В DevOps разработчики и ИТ-специалисты работают в тесном контакте, чтобы быстрее решать проблемы.
2 💻 От идеи к реальности:
DevOps занимается всем, начиная с планирования и заканчивая выпуском программного обеспечения. AIOps помогает на некоторых этапах, но не охватывает всего, что делает DevOps.
Пример: В DevOps все работают вместе, чтобы создавать и выпускать программное обеспечение без сбоев.
3 🧠 Люди все еще главные:
В AIOps используются умные алгоритмы, но настоящими экспертами являются люди. DevOps нуждается в человеческих мозгах для принятия важных решений.
Пример: В DevOps опытные члены команды принимают жесткие решения, когда ситуация становится сложной.
4 🔄 Быть гибким:
DevOps любит пробовать новое и быстро меняться. AIOps не всегда может идти в ногу со временем без вмешательства людей.
Пример: В DevOps команды легко переключаются, когда появляются новые технологии или идеи.
5⚙️ Инструмент против методологии:
AIOps - это набор инструментов для оптимизации ИТ-операций, в то время как DevOps - это методология для культурных и организационных изменений.
Пример: DevOps способствует разделению ответственности между dev и ops, что выходит за рамки того, что могут предложить инструменты AIOps.
6 🌟 Непрерывное совершенствование:
DevOps способствует непрерывному обучению и совершенствованию. Инструменты AIOps учатся на данных, но DevOps поощряет инновации, основанные на человеческом факторе.
Пример: Команды DevOps постоянно совершенствуют процессы на основе обратной связи, внедряя инновации, выходящие за рамки возможностей AIOps.
7🚀 Подведение итогов: AIOps - это помощник для DevOps, а не замена. DevOps - это полный пакет, объединяющий команды для создания лучшего программного обеспечения.
Пример: DevOps - это как рецепт успеха командной работы, одним из ингредиентов которого является AIOps.
👉 @devops_star
❤2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Постройте облегченную внутреннюю платформу для разработчиков с помощью Argo CD и Kubernetes Labels
Эта статья в блоге демонстрирует, как создать облегченную внутреннюю платформу для разработчиков, не полагаясь на Backstage, но при этом предоставляя разработчикам возможность самообслуживания. Используя GitOps с Argo CD и применяя Kubernetes labels, этот метод предлагает упрощенное и эффективное решение для управления и развертывания вашей инфраструктуры.
https://itnext.io/build-a-lightweight-internal-developer-platform-with-argo-cd-and-kubernetes-labels-4c0e52c6c0f4
👉 @devops_star
Эта статья в блоге демонстрирует, как создать облегченную внутреннюю платформу для разработчиков, не полагаясь на Backstage, но при этом предоставляя разработчикам возможность самообслуживания. Используя GitOps с Argo CD и применяя Kubernetes labels, этот метод предлагает упрощенное и эффективное решение для управления и развертывания вашей инфраструктуры.
https://itnext.io/build-a-lightweight-internal-developer-platform-with-argo-cd-and-kubernetes-labels-4c0e52c6c0f4
👉 @devops_star
👍1
Vault-secrets-operator
Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps.
https://github.com/ricoberger/vault-secrets-operator
👉 @devops_star
Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps.
https://github.com/ricoberger/vault-secrets-operator
👉 @devops_star
👍1
Media is too big
VIEW IN TELEGRAM
Основы Docker. Большой практический выпуск
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
источник
👉 @devops_star
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
источник
👉 @devops_star
👍2
Управление API или API Security? Что это такое?
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизируют задачи и принимают меры, основанные на этих приоритетах. Важно отметить, что скорость играет ключевую роль в этой гонке. Примером может служить серия событий, начавшаяся с утечки набора инструментов в открытый доступ от группы хакеров «The Shadow Brokers». Через месяц после этого появился шифровальщик WannaCry, а вскоре после этого его модификация NotPetya, использующая те же уязвимости с незначительными изменениями. Это произошло благодаря быстрой адаптации уже существующего кода и техник. Сравнивая сегодняшние события с прошлыми, мы видим, что скорость изменений значительно выросла. Если раньше для появления базовой атаки требовался месяц, то сейчас это может занять менее 10 дней. Это объясняется не только изменениями в инструментарии, но и развитием технологий, включая использование искусственного интеллекта. Однако вместе с увеличением скорости изменений возросла и сложность кибербезопасности. Системы становятся связанными и зависимыми друг от друга, что создает новые вызовы для обеспечения их безопасности. Необходимость защиты таких систем становится все более острой, и скорость реагирования является ключевым фактором в обеспечении безопасности в цифровом мире.
https://habr.com/ru/companies/webmonitorx/articles/811753/
👉 @devops_star
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизируют задачи и принимают меры, основанные на этих приоритетах. Важно отметить, что скорость играет ключевую роль в этой гонке. Примером может служить серия событий, начавшаяся с утечки набора инструментов в открытый доступ от группы хакеров «The Shadow Brokers». Через месяц после этого появился шифровальщик WannaCry, а вскоре после этого его модификация NotPetya, использующая те же уязвимости с незначительными изменениями. Это произошло благодаря быстрой адаптации уже существующего кода и техник. Сравнивая сегодняшние события с прошлыми, мы видим, что скорость изменений значительно выросла. Если раньше для появления базовой атаки требовался месяц, то сейчас это может занять менее 10 дней. Это объясняется не только изменениями в инструментарии, но и развитием технологий, включая использование искусственного интеллекта. Однако вместе с увеличением скорости изменений возросла и сложность кибербезопасности. Системы становятся связанными и зависимыми друг от друга, что создает новые вызовы для обеспечения их безопасности. Необходимость защиты таких систем становится все более острой, и скорость реагирования является ключевым фактором в обеспечении безопасности в цифровом мире.
https://habr.com/ru/companies/webmonitorx/articles/811753/
👉 @devops_star
👍1
Инструментарий инженера DevOps🧰🎒
Операционная система → Linux (recommended), Windows
Программирование → Go, Python, Groovy, Bash
Container orchestration → Kubernetes, Docker Swarm
Containers → Docker, Podman, Containerd
Source Code Management → Git, Subversion
Cloud → AWS, GCP, Azure, CivoCloud
CI/CD → Jenkins, CircleCI, Bamboo
Хостинг IT-проектов → GitHub, BitBucket, GitLab
IaC (Infrastructure as Code) and IP (Infrastructure Provisioning) → Ansible, Puppet, Chef, Terraform, Pulumi, Stack, Crossplane
Непрерывная обратная связь → GetFeedback, Jira, Slack, Pendo
Обсервация (мониторинг, протоколирование и анализ поведения системы) → Nagios, Grafana , Prometheus, New Relic, ELK Stack Datadog
Планирование → Jira Software, Confluence, Slack
Автоматизированное тестирование → xray, snyk, JUnit, Selenium, Appium
Вы можете выбрать любой из этих инструментов для каждого этапа/категории. Ваш выбор может быть основан на вашем проекте или организации, а может быть полностью личным.
👉 @devops_star
Операционная система → Linux (recommended), Windows
Программирование → Go, Python, Groovy, Bash
Container orchestration → Kubernetes, Docker Swarm
Containers → Docker, Podman, Containerd
Source Code Management → Git, Subversion
Cloud → AWS, GCP, Azure, CivoCloud
CI/CD → Jenkins, CircleCI, Bamboo
Хостинг IT-проектов → GitHub, BitBucket, GitLab
IaC (Infrastructure as Code) and IP (Infrastructure Provisioning) → Ansible, Puppet, Chef, Terraform, Pulumi, Stack, Crossplane
Непрерывная обратная связь → GetFeedback, Jira, Slack, Pendo
Обсервация (мониторинг, протоколирование и анализ поведения системы) → Nagios, Grafana , Prometheus, New Relic, ELK Stack Datadog
Планирование → Jira Software, Confluence, Slack
Автоматизированное тестирование → xray, snyk, JUnit, Selenium, Appium
Вы можете выбрать любой из этих инструментов для каждого этапа/категории. Ваш выбор может быть основан на вашем проекте или организации, а может быть полностью личным.
👉 @devops_star
👍4
Kube-Proxy: Что это такое и как это работает
Сетевое взаимодействие - важнейшая часть Kubernetes. Понимание того, как работают различные сетевые компоненты, поможет вам правильно спроектировать и настроить их для вашего приложения.
За сетью Kubernetes скрывается компонент, который работает под капотом. Он преобразует ваши службы в удобные сетевые правила. Этот компонент называется Kube-Proxy.
В этой статье мы покажем, как работает Kube-Proxy. Мы объясним, как происходит процесс создания служб. И покажем несколько примеров правил, которые создает Kube-Proxy.
https://medium.com/@amroessameldin/kube-proxy-what-is-it-and-how-it-works-6def85d9bc8f
👉 @devops_star
Сетевое взаимодействие - важнейшая часть Kubernetes. Понимание того, как работают различные сетевые компоненты, поможет вам правильно спроектировать и настроить их для вашего приложения.
За сетью Kubernetes скрывается компонент, который работает под капотом. Он преобразует ваши службы в удобные сетевые правила. Этот компонент называется Kube-Proxy.
В этой статье мы покажем, как работает Kube-Proxy. Мы объясним, как происходит процесс создания служб. И покажем несколько примеров правил, которые создает Kube-Proxy.
https://medium.com/@amroessameldin/kube-proxy-what-is-it-and-how-it-works-6def85d9bc8f
👉 @devops_star
👍1
Prometheus и его хранилище: Архитектура, проблемы и решения
Эта серия из двух статей посвящена мониторингу. В первой части рассказывается о накоплении множества различных показателей в одном месте, обработке разрешений для различных аспектов этих показателей и хранении больших объемов данных. Во второй части мы сосредоточимся на выборе систем мониторинга, основываясь на кратком примере «путешествия» вымышленной компании в борьбе с постоянным расширением системы мониторинга и ростом инфраструктуры.
https://blog.palark.com/prometheus-architecture-tsdb/
👉 @devops_star
Эта серия из двух статей посвящена мониторингу. В первой части рассказывается о накоплении множества различных показателей в одном месте, обработке разрешений для различных аспектов этих показателей и хранении больших объемов данных. Во второй части мы сосредоточимся на выборе систем мониторинга, основываясь на кратком примере «путешествия» вымышленной компании в борьбе с постоянным расширением системы мониторинга и ростом инфраструктуры.
https://blog.palark.com/prometheus-architecture-tsdb/
👉 @devops_star
❤3👍1
Работа с хранилищами в Kubernetes: руководство для инженеров
Как DevOps-инженер я часто сталкиваюсь с необходимостью глубокого понимания тонких аспектов Kubernetes. Одним из таких ключевых элементов является управление хранилищем данных. Хотя этот элемент иногда остаётся в тени других задач, его важность для успешного развёртывания и поддержки приложений велика.
Накопленный мною опыт в этой области стал основой для этой статьи.
Я сфокусируюсь на трёх ключевых элементах управления хранилищем в Kubernetes:
PersistentVolumes (PV).
PersistentVolumeClaims (PVC).
Storage Classes.
https://habr.com/ru/companies/T1Holding/articles/781368/
👉 @devops_star
Как DevOps-инженер я часто сталкиваюсь с необходимостью глубокого понимания тонких аспектов Kubernetes. Одним из таких ключевых элементов является управление хранилищем данных. Хотя этот элемент иногда остаётся в тени других задач, его важность для успешного развёртывания и поддержки приложений велика.
Накопленный мною опыт в этой области стал основой для этой статьи.
Я сфокусируюсь на трёх ключевых элементах управления хранилищем в Kubernetes:
PersistentVolumes (PV).
PersistentVolumeClaims (PVC).
Storage Classes.
https://habr.com/ru/companies/T1Holding/articles/781368/
👉 @devops_star
👍1
Как хранить переменные в terraform?
👉 @devops_star
main.tf — основной конфигурационный файл, описывающий, какие инстансы необходимо создать. variables.tf — конфигурация с описанием переменных и значениями по умолчанию. Если значения по умолчанию не задано, то они являются обязательными. terraform.tfvars — конфигурация со значениями переменных. Часто является секретным файлом, поэтому нужно с осторожностью пушить в публичные репозитарии. outputs.tf — описание выходных переменных. Необязательный файл, но очень удобно выделять нужные параметры из созданного инстанса, например IP созданного в облаке инстанса.👉 @devops_star
❤2👍1
Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS
В этом посте мы рассмотрим, как можно повысить уровень безопасности, используя Open ID Connect (OIDC) в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в Amazon Web Services (AWS).
https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
👉 @devops_star
В этом посте мы рассмотрим, как можно повысить уровень безопасности, используя Open ID Connect (OIDC) в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в Amazon Web Services (AWS).
https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
👉 @devops_star
👍1