Molecule

Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.

Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.

Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.

https://github.com/ansible/molecule

#devops #девопс

Подпишись 👉@i_DevOps

MDos — Стек Kubernetes с открытым исходным кодом

https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449

#devops #девопс

Подпишись 👉@i_DevOps

Как настроить Gitlab CI/CD для Android и Firebase App Distribution для доставки сборок

В статье расскажу, как реализовать сборку Android‑приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.

Это позволит нам:

автоматически собирать сборки на каждый пуш или Merge request;
прогонять тесты на сборках и не допускать мерджа веток, которые не прошли тесты;
доставлять сборки заинтересованным лицам (тестирование, менеджеры, клиенты, другие разработчики, и т. д.).

https://habr.com/ru/company/doubletapp/blog/712490/

#devops #девопс

Подпишись 👉@i_DevOps

Шпаргалка по Git для разработчиков и инженеров DevOps

#devops #девопс

Подпишись 👉@i_DevOps

Haskell Dockerfile Linter

Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.

https://github.com/hadolint/hadolint

#devops #девопс

Подпишись 👉@i_DevOps

Как собирать данные в DevSecOps

Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.

Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.

Rus https://habr.com/ru/company/ruvds/blog/713682/

Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco

#devops #девопс

Подпишись 👉@i_DevOps

📬Создание почтового сервера с нуля

Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера (Exim4, Dovecot, PostfixAdmin и RainLoop) и показывает, как настроить Exim и обеспечить надёжную отправку писем. Публикация будет полезна начинающим администраторам. Читать статью

#devops #девопс

Подпишись 👉@i_DevOps

Мониторинг веб-приложения Rust с помощью Prometheus и Grafana

В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana.

https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec

#devops #девопс

Подпишись 👉@i_DevOps

Архитектура Docker состоит из трех основных компонентов

🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.

🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.

🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.

#devops #девопс

Подпишись 👉@i_DevOps

Лучшие практики работы с Docker

Никогда не запускайте контейнер от имени root.

Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.

#devops #девопс

Подпишись 👉@i_DevOps

Etcd-Backup-Restore

Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes

https://github.com/gardener/etcd-backup-restore

#devops #девопс

Подпишись 👉@i_DevOps

Vet

Автоматизация проверки пакетов с открытым исходным кодом в CI/CD

Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.

https://github.com/safedep/vet

#devops #девопс

Подпишись 👉@i_DevOps

Tfautomv

Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга

https://github.com/padok-team/tfautomv

#devops #девопс

Подпишись 👉@i_DevOps

Бесплатные книги по DevOps (книги старые)

Здесь собрана коллекция бесплатных электронных книг по DevOps, доступных в Интернете.

https://github.com/rootusercop/Free-DevOps-Books-1/tree/master

#devops #девопс

Подпишись 👉@i_DevOps

Spinning YARN - новая кампания вредоносного ПО для Linux нацелена на Docker, Apache Hadoop, Redis и Confluence

https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/

#devops #девопс

Подпишись 👉@i_DevOps

По мотивам ... 😀

#devops #девопс

Подпишись 👉@i_DevOps

Kubectl-foreach

Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).

Usage:
kubectl foreach [OPTIONS] [PATTERN]... -- [KUBECTL_ARGS...]

Patterns can be used to match context names from kubeconfig:
(empty): matches all contexts
NAME: matches context with exact name
/PATTERN/: matches context with regular expression
^NAME: remove context with exact name from the matched results
^/PATTERN/: remove contexts matching the regular expression from the results

Options:
-c=NUM Limit parallel executions (default: 0, unlimited)
-I=VAL Replace VAL occurring in KUBECTL_ARGS with context name
-q Disable and accept confirmation prompts ($KUBECTL_FOREACH_DISABLE_PROMPTS)
-h/--help Print help

https://github.com/ahmetb/kubectl-foreach

#devops #девопс

Подпишись 👉@i_DevOps

Лучшие практики Docker

Используйте многоступенчатые сборки, чтобы уменьшить размер продакшен-образа.

#devops #девопс

Подпишись 👉@i_DevOps

Сервисы Kubernetes: ClusterIP, Nodeport и LoadBalancer

Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).

Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.

Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:

https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/

#devops #девопс

Подпишись 👉@i_DevOps