ДевОпс Мобілізація!
Друзі, ми точно переможемо! Нас неможливо захопити, відтиснути, принизити, тому що:
- з кожного вікна буде стирчати гвинтівка з Ібісу
- кожна бабця буде годувати орків смертельними пиріжками
- байрактари і хімарси разом з дронами пекельним оком стежитимуть за дон-донами
Я вже давно зрозумів, що ми стали “тією валізою, яку неможливо кинути” для більшості країн світу. Занадто багато ми, українці, вже зробили, і ще зробимо.
Треба адаптуватись до життя, пристосовуватись і звертати увагу на свої сильні сторони. DevOps - це про складні інфраструктури і високі зарплати. Ми добре вміємо реалізовувати складні рішення, чудово заробляємо гроші.
Сьогодні я прошу вас надіслати свою частину перемоги на “жирний” повнопривідний автомобіль на південно-східний напрямок - це там, де кавуни, черешні.
Хлопці вже зібрали 200 000 грн, залишається 130 000, а бус чекати не може. Треба допомогти добити.
Збір очолює Олексій Барабаш, мій хороший друг, DevOps Team Lead в Reface.
Reface - це компанія, яка в перший день війни надіслала всім користувачам з оркостану push-повідомлення “НЕТ ВОЙНЕ”, і закликала виходити на протести.
Монобанка:
https://send.monobank.ua/jar/kXCMgJpPW
Давайте завершимо цей день з користю 🇺🇦
Друзі, ми точно переможемо! Нас неможливо захопити, відтиснути, принизити, тому що:
- з кожного вікна буде стирчати гвинтівка з Ібісу
- кожна бабця буде годувати орків смертельними пиріжками
- байрактари і хімарси разом з дронами пекельним оком стежитимуть за дон-донами
Я вже давно зрозумів, що ми стали “тією валізою, яку неможливо кинути” для більшості країн світу. Занадто багато ми, українці, вже зробили, і ще зробимо.
Треба адаптуватись до життя, пристосовуватись і звертати увагу на свої сильні сторони. DevOps - це про складні інфраструктури і високі зарплати. Ми добре вміємо реалізовувати складні рішення, чудово заробляємо гроші.
Сьогодні я прошу вас надіслати свою частину перемоги на “жирний” повнопривідний автомобіль на південно-східний напрямок - це там, де кавуни, черешні.
Хлопці вже зібрали 200 000 грн, залишається 130 000, а бус чекати не може. Треба допомогти добити.
Збір очолює Олексій Барабаш, мій хороший друг, DevOps Team Lead в Reface.
Reface - це компанія, яка в перший день війни надіслала всім користувачам з оркостану push-повідомлення “НЕТ ВОЙНЕ”, і закликала виходити на протести.
Монобанка:
https://send.monobank.ua/jar/kXCMgJpPW
Давайте завершимо цей день з користю 🇺🇦
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
👍54❤4
⚡️ Бандеромобіль в Україні!
Топ-донати:
Михайло Н. - 5000
Сергій Ю. - 5000
Кіт - 5000
Ілля Р. - 5000
Oleksandr S. - 2000
Олександр Л. - 2000
Олександр Б. - 2000
Юрій А. - 2000
Олександр Б. - 2000
Фото згодом
Топ-донати:
Михайло Н. - 5000
Сергій Ю. - 5000
Кіт - 5000
Ілля Р. - 5000
Oleksandr S. - 2000
Олександр Л. - 2000
Олександр Б. - 2000
Юрій А. - 2000
Олександр Б. - 2000
Фото згодом
👍50❤5👎1
Forwarded from DOU
This media is not supported in your browser
VIEW IN TELEGRAM
📣 DOU запускає флешмоб #купую80дронів
Що варто зробити ❓
1️⃣ Задонатьте будь-яку суму 👉 https://dou.ua/goto/4sf2
2️⃣ Зробіть пост про збір з тегом #купую80дронів (можна додати кітика-гіфку😺)
3️⃣ І очікуйте на деокупацію українських територій
Україна — це ми. І тільки РАЗОМ ми робимо її сильнішою!
Що варто зробити ❓
1️⃣ Задонатьте будь-яку суму 👉 https://dou.ua/goto/4sf2
2️⃣ Зробіть пост про збір з тегом #купую80дронів (можна додати кітика-гіфку😺)
3️⃣ І очікуйте на деокупацію українських територій
Україна — це ми. І тільки РАЗОМ ми робимо її сильнішою!
❤15👍9
Forwarded from Aleksey
Олег трям, тачка ще в роботі, фото передачі хлопцям будуть обов’язково, але все ж хочу поділитися з тобою тим, що вже є на согодні, а як захочеш - зможеш запостити
🔥81❤4
kubectl describe
Хотілось би почути голос спільноти, і зрозуміти, чи є сенс зараз у технічному контенті.
З однієї сторони, ми продовжуємо жити, працювати, і донатити на перемогу. З іншої сторони, у багатьох можуть бути інші, важливіші справи.
Дайте мені знати, що ви про це думаєте.
Хотілось би почути голос спільноти, і зрозуміти, чи є сенс зараз у технічному контенті.
З однієї сторони, ми продовжуємо жити, працювати, і донатити на перемогу. З іншої сторони, у багатьох можуть бути інші, важливіші справи.
Дайте мені знати, що ви про це думаєте.
👍71
Чи на часі технічний контент?
Anonymous Poll
55%
Так, технічний контент на часі
1%
Ні, тільки військовий контент має сенс
52%
І технічний, і військовий контент на часі
👍17
AWS Multi-account Strategy
Абсолютно очевидним є тренд на декомпозицію одного величезного аккаунту з мільйоном сервісів на маленькі, і гранулярні AWS Accounts. Спершу звучить дико, але абсолютно точно має свій сенс.
Сенс рекомендації: працювати в одному аккаунті - це зло, навіть якщо у вас достатньо сегментації на рівні VPC, або EKS кластерів під енв - це аж ніяк не може бути безпечно, і, певною мірою, досить юзабельно.
Стратегічний вектор: account per app per env 😳
Хайлевельно, виходить ось така кухня:
1. Рекомендовано юзати примітив Organizations, всередині якого нарізати аккаунти
2. Нарізати аккаунти запропоновано через Control Tower
Бенефіти:
- повна сегментація аккаунтів (dev трафік ніяк не пролізе в prod, якщо звичайно не накрутити додаткових Transit Gateway, VPCe, etc)
- більш гнучкий рівень контролю доступів (видаємо команді, яка розробляє сервіс доступ в аккаунти з їх респонсібіліті)
- біллінг рахувати набагато простіше (дуже легко відповісти на питання, скільки грошей коштувала апка)
- security by design
Мінуси:
- доведеться платити декілька разів за ті ж кластери, VPC, Internet/NAT gateway - їх кількість кратно збільшиться
- складність менеджменту цією кухнею кратно зростає (збільшується складність --> складніші тули і підходи —> ріст зарплати 💸 —> більший донат на оборону України)
Цікаво, що цей підхід Amazon рекомендує всім корпоративним юзерам AWS, і дуже активно використовує сам. Чим ближче ви до MANGA компаній, тим більш корисним вам буде такий досвід.
Тепер посилання для продовження занурення в концепцію:
📄 Whitepaper:
https://docs.aws.amazon.com/pdfs/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/transitioning-to-multiple-aws-accounts.pdf
📄 Мікро-дока:
https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/design-principles-for-your-multi-account-strategy.html
📄 AWS Control Tower Account Factory for Terraform:
https://github.com/aws-ia/terraform-aws-control_tower_account_factory
Як в GCP - не в курсі, колись давно бачив сегментацію на рівні Projects. Хто шарить як там в GCP - поділіться, пліз, в коментарях.
Абсолютно очевидним є тренд на декомпозицію одного величезного аккаунту з мільйоном сервісів на маленькі, і гранулярні AWS Accounts. Спершу звучить дико, але абсолютно точно має свій сенс.
Сенс рекомендації: працювати в одному аккаунті - це зло, навіть якщо у вас достатньо сегментації на рівні VPC, або EKS кластерів під енв - це аж ніяк не може бути безпечно, і, певною мірою, досить юзабельно.
Стратегічний вектор: account per app per env 😳
Хайлевельно, виходить ось така кухня:
1. Рекомендовано юзати примітив Organizations, всередині якого нарізати аккаунти
2. Нарізати аккаунти запропоновано через Control Tower
Бенефіти:
- повна сегментація аккаунтів (dev трафік ніяк не пролізе в prod, якщо звичайно не накрутити додаткових Transit Gateway, VPCe, etc)
- більш гнучкий рівень контролю доступів (видаємо команді, яка розробляє сервіс доступ в аккаунти з їх респонсібіліті)
- біллінг рахувати набагато простіше (дуже легко відповісти на питання, скільки грошей коштувала апка)
- security by design
Мінуси:
- доведеться платити декілька разів за ті ж кластери, VPC, Internet/NAT gateway - їх кількість кратно збільшиться
- складність менеджменту цією кухнею кратно зростає (збільшується складність --> складніші тули і підходи —> ріст зарплати 💸 —> більший донат на оборону України)
Цікаво, що цей підхід Amazon рекомендує всім корпоративним юзерам AWS, і дуже активно використовує сам. Чим ближче ви до MANGA компаній, тим більш корисним вам буде такий досвід.
Тепер посилання для продовження занурення в концепцію:
📄 Whitepaper:
https://docs.aws.amazon.com/pdfs/prescriptive-guidance/latest/transitioning-to-multiple-aws-accounts/transitioning-to-multiple-aws-accounts.pdf
📄 Мікро-дока:
https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/design-principles-for-your-multi-account-strategy.html
📄 AWS Control Tower Account Factory for Terraform:
https://github.com/aws-ia/terraform-aws-control_tower_account_factory
Як в GCP - не в курсі, колись давно бачив сегментацію на рівні Projects. Хто шарить як там в GCP - поділіться, пліз, в коментарях.
👍51🔥15
DOU
Пам’ятаю ще ті часи, коли в розділі “Зарплати” та “Робота” не було окремо DevOps, і доводилось орієнтуватись на SysAdmin. Але навіть це вже було досить потужно. Далі з’явився чудовий Djinni, де можна було тестувати потенційну стелю компенсацій, і знаходити найсмачніші вакансії нехитрими методами 🙂
На сьогодні DOU проводить величезні збори, донатить самостійно грандіозні суми, випускає статті про IT спеціалістів, які зі зброєю в руках захищають Україну.
Також DOU робить акцент на створенні спільнот і розвитку спеціальностей (технічні стріми, статті, дайджести - один з стрімів ми проводили разом на початку 2021 року), досить давно працює окремий розділ для QA, і тиждень назад зробили окремий розділ для DevOps спеціалістів:
@devops_dou 🎯
1) Підпишіться на @devops_dou - тому що це справжні друзі нашого ІТ, десь як Джонсонюк, може навіть і більше
2) Зверніть увагу, 8 лютого Uklon проводить онлайн-мітап (Istio, ArgoCD, SLO) - реєструйтесь, підтримаємо перший івент:
https://dou.ua/calendar/45982/
Також, якщо у вас є бажання допомогти в розвитку DevOps розділу на DOU - напишіть @dzzzvinka
Тихого і продуктивного робочого тижня всім нам 🤝
Пам’ятаю ще ті часи, коли в розділі “Зарплати” та “Робота” не було окремо DevOps, і доводилось орієнтуватись на SysAdmin. Але навіть це вже було досить потужно. Далі з’явився чудовий Djinni, де можна було тестувати потенційну стелю компенсацій, і знаходити найсмачніші вакансії нехитрими методами 🙂
На сьогодні DOU проводить величезні збори, донатить самостійно грандіозні суми, випускає статті про IT спеціалістів, які зі зброєю в руках захищають Україну.
Також DOU робить акцент на створенні спільнот і розвитку спеціальностей (технічні стріми, статті, дайджести - один з стрімів ми проводили разом на початку 2021 року), досить давно працює окремий розділ для QA, і тиждень назад зробили окремий розділ для DevOps спеціалістів:
@devops_dou 🎯
1) Підпишіться на @devops_dou - тому що це справжні друзі нашого ІТ, десь як Джонсонюк, може навіть і більше
2) Зверніть увагу, 8 лютого Uklon проводить онлайн-мітап (Istio, ArgoCD, SLO) - реєструйтесь, підтримаємо перший івент:
https://dou.ua/calendar/45982/
Також, якщо у вас є бажання допомогти в розвитку DevOps розділу на DOU - напишіть @dzzzvinka
Тихого і продуктивного робочого тижня всім нам 🤝
DOU
Мітап On-air with Uklon: DevOps edition, 8 лютого 2023
На мітапі на вас чекатиме виступ від Гліба Смолякова, DevOps Tech Lead в Uklon " “Прості SLI\SLO, що базуються на метриках Istio”, а також виступ від Костянтина Томаха, Senior DevOps Engineer в Uklon "Що таке Istio, Istio Traffic management, Canary deploy
❤30👍13🔥4
Whole Yandex Git repository leaked
Прикол, в яндексі досить потужно лікнув сорс код - 44.7 GB з купою репозиторіїв.
Комент секопсів цієї чудо-компанії:
… служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса». 🤡
… Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей._ 🤡
Такий булшіт, ніби ніхто не знає, як працює git, і версія сорс коду після останнього коміту буде відрізнятись.
Відкрите питання - судячи з вектору шарених даних і їх вигляду, це скоріше за все, злив зсередини. Далі - більше, реверсінжинірінгом займатись набагато простіше, коли ти бачиш, як сервіс працює з середини 🙂
Для нас - декілька ауткамів:
1) Приберіть всі секрети з репо, якщо ще не зробили цього (Vault, AWS Secret Manager, etc)
2) Приберіть всі ідентифікатори баз, стореджів, ендпоінти кластерів, і доступ з паблік інтернету до них
3) Зробіть алерт на трафік git стореджу, щоб ви могли помітити, коли хтось робить git clone 44 gb з self-hosted Gitlab лол 🙂
https://news.ycombinator.com/item?id=34525936
Прикол, в яндексі досить потужно лікнув сорс код - 44.7 GB з купою репозиторіїв.
Комент секопсів цієї чудо-компанії:
… служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса». 🤡
… Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей._ 🤡
Такий булшіт, ніби ніхто не знає, як працює git, і версія сорс коду після останнього коміту буде відрізнятись.
Відкрите питання - судячи з вектору шарених даних і їх вигляду, це скоріше за все, злив зсередини. Далі - більше, реверсінжинірінгом займатись набагато простіше, коли ти бачиш, як сервіс працює з середини 🙂
Для нас - декілька ауткамів:
1) Приберіть всі секрети з репо, якщо ще не зробили цього (Vault, AWS Secret Manager, etc)
2) Приберіть всі ідентифікатори баз, стореджів, ендпоінти кластерів, і доступ з паблік інтернету до них
3) Зробіть алерт на трафік git стореджу, щоб ви могли помітити, коли хтось робить git clone 44 gb з self-hosted Gitlab лол 🙂
https://news.ycombinator.com/item?id=34525936
🔥56👍17❤4👏3
Мітапи будуть!
Декілька новин перед вихідними:
1️⃣ Зверніть увагу на стрім мітапу:
https://www.youtube.com/live/bd7ofOND6ZQ?feature=share&t=680
Отримав такий фідбек про мітап On-air with Uklon: DevOps Edition: рекомендую глянути, непоганий практичний приклад як використовувати Istio для failure retry/recovery та як його використовувати для canary деплой в Argo, в тому числі з автоматичним роллбеком в разі погіршення метрик
Дякуємо Костянтину Томаху, Глібу Смолякову, та Олександру Чумаку. Не забуваємо про VP of Engineering, який так недавно з'явився в цій компанії 🙂
Окремо підкреслюю потужну, цікаву технічну складову, та українську мову 🇺🇦
2️⃣ Також чекаємо 15 лютого о 18:00 (дуже скоро) AWS re:Invent re:Cap з такою аджендою:
🔸 овервʼю найголовнішого з AWS re:Invent від Ігоря Іванюка, Sr. Solutions Architect в AWS;
🔸 панельна дискусія з AWS та N-iX:
Реєстрація на AWS re:Invent re:Cap за посиланням:
https://bit.ly/3X0nNQK
AWS re:Invent re:Cap буде збирати в БФ “Клуб Добродіїв”, для 2000 дітей на прифронтових територіях.
3️⃣ Наступного тижня буде DevOps дайджест на DOU (fingers crossed), опублікуємо на @devops_dou
Декілька новин перед вихідними:
1️⃣ Зверніть увагу на стрім мітапу:
https://www.youtube.com/live/bd7ofOND6ZQ?feature=share&t=680
Отримав такий фідбек про мітап On-air with Uklon: DevOps Edition: рекомендую глянути, непоганий практичний приклад як використовувати Istio для failure retry/recovery та як його використовувати для canary деплой в Argo, в тому числі з автоматичним роллбеком в разі погіршення метрик
Дякуємо Костянтину Томаху, Глібу Смолякову, та Олександру Чумаку. Не забуваємо про VP of Engineering, який так недавно з'явився в цій компанії 🙂
Окремо підкреслюю потужну, цікаву технічну складову, та українську мову 🇺🇦
2️⃣ Також чекаємо 15 лютого о 18:00 (дуже скоро) AWS re:Invent re:Cap з такою аджендою:
🔸 овервʼю найголовнішого з AWS re:Invent від Ігоря Іванюка, Sr. Solutions Architect в AWS;
🔸 панельна дискусія з AWS та N-iX:
Реєстрація на AWS re:Invent re:Cap за посиланням:
https://bit.ly/3X0nNQK
AWS re:Invent re:Cap буде збирати в БФ “Клуб Добродіїв”, для 2000 дітей на прифронтових територіях.
3️⃣ Наступного тижня буде DevOps дайджест на DOU (fingers crossed), опублікуємо на @devops_dou
YouTube
On-air with Uklon: DevOps Edition
Вітаємо на зустрічі On-air with Uklon: DevOps Edition!
Спікери мітапу:
Костянтин Томах — Senior DevOps Engineer в Uklon.
Кейс: «Метрики Istio, Istio Traffic management, Canary deployment, ArgoCD Rollout».
Гліб Смоляков — DevOps Tech Lead в Uklon.
Кейс:…
Спікери мітапу:
Костянтин Томах — Senior DevOps Engineer в Uklon.
Кейс: «Метрики Istio, Istio Traffic management, Canary deployment, ArgoCD Rollout».
Гліб Смоляков — DevOps Tech Lead в Uklon.
Кейс:…
👍33❤7