DevOps Kitchen Talks

И в догонку хочу поделиться классным теплым DevOps подкастом на ютубе.
Получил огромное удовольствие от прослушивания в дальней дороге.
(Download фича в YouTube Premium рулит) 😁

Судя по нескольким выпускам - ребята ведут подкаст из Беларуси.
Если есть еще интересные тематические подкасты - расшарьте плиз в коментах.

https://www.youtube.com/c/DevOpsKitchenTalks/featured

OSDN 2021 - участвует Ричард Столман

Вот это новость!
В Киеве будет Ричард Столман, регистрация на конфу - бесплатная, и уже открыта. 👇

https://www.opennet.ru/opennews/art.shtml?num=55681

Terraform Best Practices

https://www.terraform-best-practices.com/

+ стрим и обсуждение бест практик с Антоном Бабенко:
https://www.youtube.com/watch?v=TCEuRujsbrE

«У Європі вірять у спеціалізацію, ти не можеш бути експертом в усьому». DevOps — про пошуки роботи у Великобританії та работу в Accenture в Латвії

Білорус Олександр Шуляк почав кар’єру в IT як сисадмін, а потім перейшов у DevOps. За 7 років він попрацював не лише в Білорусі, а й у Латвії та Великобританії.

Про те, як знайти хорошу позицію за кордоном, про особливості при складанні резюме, нюансах на співбесідах та чому круто працювати девопсом у великому аутсорсі — читайте в його інтерв’ю.

👉 https://dou.ua/goto/cBcX

А ви думаєте про те, щоб поїхати працювати за кордон?

DevOps Stage 2021, Software Architecture fwdays, AWS Tech Conference

Всем привет! Есть предложение полезно провести пятницу: прямо сейчас бесплатно доступно 3 трека на DevOps Stage 2021.

Это предзапись в формате ‘онлайн’, можно зарегистрироваться и сейчас, по личному опыту - под конференцию работается однозначно продуктивнее.

Так что погнали смотреть что нам подготовили ребята из DevOps Stage:
🔹 https://bit.ly/3jT8yZO

Анонсы по конференциям в основной канал я не постил, но они есть в events:
@devopsengineerevents <— ивенты залетают только сюда

Подпишитесь чтобы не пропускать, в скорости будут интересные мероприятия - Software Architecture fwdays (всегда топовая конфа с записями докладов на YouTube), и AWS Tech Conference - что-то новое, но очень интригующее.

Также, кому интересны вакансии на 5к+ (других не публикую) - велкам в клуб гребцов:
@devopsengineerwork <— периодически прилетают вкусняшки, например, PM Hiring Week

Всем хорошей пятницы, будьте здоровы!

DevOps Digest #36

В выпуске:
- Kubernetes 1.22
- NSA released k8s hardening guidance
- DigitalOcean managed MongoDB
- releases from Grafana Labs
- RDS now supports Graviton instances
- Kubernetes Pod Security Admission
- largest DDOS ever.

https://dou.ua/forums/topic/34869/

Sloth, Pyrra

Весной я упоминал спеку OpenSLO и вероятность реализации оператора, или контроллера по этой спецификации для создания дашбордов или алертов. Эта поделка была удачно забыта, но вчера в соседнем чатике нахожу тулу:

✅ https://github.com/slok/sloth

Суть Sloth - описать SLO, дашборду и алерт как манифест в YAML, в OpenSLO формате. Прикол!

В README по ссылке есть пример, а в репозитории - helm чарт.

Дальше, в комментариях вижу:
✅ https://github.com/pyrra-dev/pyrra

Pyrra - status page на анаболических стероидах и тестостероновых бустерах. Выглядит космически - собираем все сервисы платформы, и генерим одну UI для SLO. Бомба.

В issues спрашивают, будет ли поддержка описания в OpenSLO, ответ - ‘yes, for sure’.

Спонсор поста - @oleg_log, подсмотрел там эти решения.

Наша реализация с grafana-operator и GrafanaDashboard CRD внезапно стала выглядеть как Monitoring Platform 101, но уже отчетливо видно, где следующая итерация. 😅

Migration of a MySQL Database to a Kubernetes Cluster Using Asynchronous Replication

Если есть желание мигрировать MySQL DB с on-premise в Kubernetes - можно посмотреть на новую фичу cross-site replication в Percona операторе.

Детальнее - в блоге:
https://www.percona.com/blog/migration-of-a-mysql-database-to-a-kubernetes-cluster-using-asynchronous-replication/

Tech Ground: GraalVM та Kubernetes

30 жовтня 12:00, онлайн, безкоштовно

Доповіді:
- Andrii Rodionov, JUG UA leader з темою “GraalVM Native image”
- Patrycja Wegrzynowicz, CTO of Yon Labs, Oracle Groundbreakers Ambassador розкаже про “A Multi-Cloud Cluster Mesh Based on Kubernetes with Cilium”

https://bit.ly/3jpezwB

Otomi

Otomi is an open-source, cloud-agnostic and Kubernetes-based platform to securely deploy, run and manage applications with a desktop-like user interface.

Otomi is easy to install, comes with an intuitive desktop-like UI and ready to use pre-configured built-in applications to offer an out-of-the-box experience. Just like you would expect from your favorite Linux distribution. After installing Otomi on Kubernetes, you can sign in and immediately start deploying your apps. Read more about Otomi at:

https://github.com/redkubes/otomi-core

Говорилка CatOps 01: контр офферы

CatOps (@catops) записал чат, но получилось как подкаст - отличная инициатива! Просто вау!

Первое видео тут:
https://www.youtube.com/watch?v=LV_0fK_Mm-s

Подписываться тут:
https://anchor.fm/catops

Call for Papers: Kyiv DevOps Community

Kyiv DevOps Community повертається!

Call for Papers до 13 листопада 2021 - якщо є цікава тема, але немає досвіду виступів - не проблема.
Законтрібьютити може кожен! 🔥

Цікаво було б послухати:
- Моніторинг
- CNCF/Hashicorp/Kubernetes
- Все, що контейнери і пайплайни (ArgoCD, Airflow, KubeFlow, Crossplane, etc)
- Lessons learned (how to become, how to survive) - акцент на користь
- Культурні підходи, взаємодія, перемоги і поразки

https://sessionize.com/kyiv-devops-community-2021/

DEV Challenge XVIII

Регистрация на самое больше европейское IT-соревнования - DEV Challenge XVIII. Представьте: есть номинации на бекенд, фронтенд, дизайн, и второй год вподряд есть номинация DevOps!

В нашей номинации DevOps будет 3 раунда: квалификация (пока еще регистрация открыта), онлайн раунд, и финал. На квалификации всего 2 вопроса, и они очень изичные: можно ответить и за 5, и за 10 минут - все зависит от желания раскрыть тему.

Это мероприятие стоит поддержать как минимум по причине того, что это второе (!) такого рода мероприятие для DevOps, в прошлом году мы показали активность - и важно не сбавлять обороты.

Регистрируйтесь по ссылке :
✅ https://devchallenge.it/

(если надоело делать скучный terraform apply на работе)
(если вы стали упитанным котом и хотите расшевелиться)
(если хочется девопс-кофейка и энергии)
(понять ту самую тулу, которой в компании нет)
(или наконец-то клацнуть кубер)

Давайте строить сообщество вместе 👍

Introducing Prometheus Agent Mode

The Agent mode optimizes Prometheus for the remote write use case. It disables querying, alerting, and local storage, and replaces it with a customized TSDB WAL. Everything else stays the same: scraping logic, service discovery and related configuration.

Нормально! 💪

https://prometheus.io/blog/2021/11/16/agent/

Kyiv DevOps Community Meetup

Завтра в 18:00 намечается Kyiv DevOps Community Meetup:
https://www.facebook.com/events/414266543706233 👈 тут FB страничка митапа

Доклады:
1. Сергей Михно (WIX) - Migration logs system from ELK to Clickhouse - технически очень сильный доклад (Clickhouse, Vector, Golang, Big Data, 4 trillion logs)
2. Сергей Василенко (Grammarly) - AWS macOS EC2 Instances for CI/CD - интересно узнать, как Grammarly делают билды десктопа (который вот только зарелизили), как работают с macOS, и как это архитектурно сделано
3. @me - Monitoring Platform 101 - баззворды kube-prometheus-stack, VictoriaMetrics, Cloudwatch exporter(s), KEDA, dashboarding/alerting as a code, sloth

https://www.youtube.com/watch?v=IghhSgShKlc ❗️тут будет трансляция и можно поставить напоминалку

Также добавляю что это отличная площадка для дебютных докладов, если у вас всегда было желание и не было практики сделать public talk - мы открываем Call For Papers сразу после этого стрима.

Записи будут, но очень желательно поддержать докладчиков онлайном 🙏

Kyiv DevOps Community Meetup - в эфире!

Первый докладчик уже заряжает, только начало - что-то сложное о Clickhouse:

https://www.youtube.com/watch?v=IghhSgShKlc

Подключайтесь!

Grafana 8.0+ 0 Day LFI

Прикривайте Grafana фаерволами и меняйте все секреты, потому что если у вас есть grafana-clock-panel - вы подвержены 0day уязвимости. Простой GET запрос такого типа будет работать:

GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwd

Уязвимый кусок кода:
https://github.com/grafana/grafana/blob/main/pkg/api/plugins.go#L300-L303

Пример работы уязвимости:
https://github.com/Vulnmachines/grafana-unauth-file-read

BugBounty в Twitter:
https://twitter.com/naglinagli/status/1468155313182416899

За новость спасибо Pavel Dmytrenko 🙏

UPD1: В clickhouse-grafana такая же беда - Serhii Mikhno
UPD2: Уязвимые плагины: https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml
UPD3: Grafana 8.3.1, 8.2.7, 8.1.8, and 8.0.7 зарелизили сегодня с фиксом - @oleg_log

Зарплатный опрос на DOU.UA

Проходит регулярный анонимный опрос по зарплатам на DOU.UA. Эту штуку, и особенно ползунок опыт-зарплата регулярно используют менеджеры, рекрутеры, в целом - все, кто нанимает. На эти цифры реально ориентируются, хотя и все знают - что они занижены.

Эти цифры потом помогают компаниям не повышать компенсацию, поэтому - настоятельно прошу заполнять опрос, особенно - если вы поменяли компанию, сделали себе крутой райз по зп, и выглядите как красивый девопс (конечно, это мем).

Если заполнять все формы - занимает 10 минут, если пропускать половину - 1 минута. Это важно 👇

https://dou.ua/goto/2vJJ

After I published my article about Kubernetes backups, I got some questions regarding cluster organization and maintenance procedure. Specifically about managing Kubernetes clusters “as cattle” and this statement:

…*investing in cluster automation early on* is important. You may end up in a situation when you need to re-create a cluster from scratch.

I started writing an article about managing clusters “as cattle” to address these questions. Moreover, that was my initial plan. However, I realized that I have very little exposure on how other people are managing their clusters! I have only the perspective of my current and my previous employers.

Thus, I decided to issue a survey on how people are managing their Kubernetes clusters, their core components like CNI, Ingress, etc., and business applications.

I would appreciate it, if you can spend some time filling up this survey. You can also reach out to me directly and share your story of managing Kubernetes in your company. I left contacts in that Google form.

Here’s the link to that article about backups, in case you missed it.

Have a great week, y’all!

#kubernetes