Molecule
Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.
Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.
Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.
https://github.com/ansible/molecule
#devops #девопс
Подпишись 👉@i_DevOps
Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.
Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.
Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.
https://github.com/ansible/molecule
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - ansible/molecule: An ansible-native testing framework for collections, playbooks, and roles with configurable workflows…
An ansible-native testing framework for collections, playbooks, and roles with configurable workflows for testing any system or service - ansible/molecule
👍3
Media is too big
VIEW IN TELEGRAM
MDos — Стек Kubernetes с открытым исходным кодом
https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449
#devops #девопс
Подпишись 👉@i_DevOps
https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Как настроить Gitlab CI/CD для Android и Firebase App Distribution для доставки сборок
В статье расскажу, как реализовать сборку Android‑приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.
Это позволит нам:
автоматически собирать сборки на каждый пуш или Merge request;
прогонять тесты на сборках и не допускать мерджа веток, которые не прошли тесты;
доставлять сборки заинтересованным лицам (тестирование, менеджеры, клиенты, другие разработчики, и т. д.).
https://habr.com/ru/company/doubletapp/blog/712490/
#devops #девопс
Подпишись 👉@i_DevOps
В статье расскажу, как реализовать сборку Android‑приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.
Это позволит нам:
автоматически собирать сборки на каждый пуш или Merge request;
прогонять тесты на сборках и не допускать мерджа веток, которые не прошли тесты;
доставлять сборки заинтересованным лицам (тестирование, менеджеры, клиенты, другие разработчики, и т. д.).
https://habr.com/ru/company/doubletapp/blog/712490/
#devops #девопс
Подпишись 👉@i_DevOps
Haskell Dockerfile Linter
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
👍7
Как собирать данные в DevSecOps
Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.
Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.
Rus https://habr.com/ru/company/ruvds/blog/713682/
Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco
#devops #девопс
Подпишись 👉@i_DevOps
Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.
Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.
Rus https://habr.com/ru/company/ruvds/blog/713682/
Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco
#devops #девопс
Подпишись 👉@i_DevOps
👍5
📬Создание почтового сервера с нуля
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера (Exim4, Dovecot, PostfixAdmin и RainLoop) и показывает, как настроить Exim и обеспечить надёжную отправку писем. Публикация будет полезна начинающим администраторам. Читать статью
#devops #девопс
Подпишись 👉@i_DevOps
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера (Exim4, Dovecot, PostfixAdmin и RainLoop) и показывает, как настроить Exim и обеспечить надёжную отправку писем. Публикация будет полезна начинающим администраторам. Читать статью
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Мониторинг веб-приложения Rust с помощью Prometheus и Grafana
В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana.
https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec
#devops #девопс
Подпишись 👉@i_DevOps
В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana.
https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Архитектура Docker состоит из трех основных компонентов
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
#devops #девопс
Подпишись 👉@i_DevOps
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
#devops #девопс
Подпишись 👉@i_DevOps
👍10
Лучшие практики работы с Docker
Никогда не запускайте контейнер от имени root.
Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.
#devops #девопс
Подпишись 👉@i_DevOps
Никогда не запускайте контейнер от имени root.
Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.
#devops #девопс
Подпишись 👉@i_DevOps
👍15😱3
Etcd-Backup-Restore
Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes
https://github.com/gardener/etcd-backup-restore
#devops #девопс
Подпишись 👉@i_DevOps
Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes
https://github.com/gardener/etcd-backup-restore
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - gardener/etcd-backup-restore: Collection of components to backup and restore the etcd of a Kubernetes cluster.
Collection of components to backup and restore the etcd of a Kubernetes cluster. - gardener/etcd-backup-restore
👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Vet
Автоматизация проверки пакетов с открытым исходным кодом в CI/CD
Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.
https://github.com/safedep/vet
#devops #девопс
Подпишись 👉@i_DevOps
Автоматизация проверки пакетов с открытым исходным кодом в CI/CD
Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.
https://github.com/safedep/vet
#devops #девопс
Подпишись 👉@i_DevOps
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Tfautomv
Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга
https://github.com/padok-team/tfautomv
#devops #девопс
Подпишись 👉@i_DevOps
Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга
https://github.com/padok-team/tfautomv
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Бесплатные книги по DevOps (
Здесь собрана коллекция бесплатных электронных книг по DevOps, доступных в Интернете.
https://github.com/rootusercop/Free-DevOps-Books-1/tree/master
#devops #девопс
Подпишись 👉@i_DevOps
книги старые)Здесь собрана коллекция бесплатных электронных книг по DevOps, доступных в Интернете.
https://github.com/rootusercop/Free-DevOps-Books-1/tree/master
#devops #девопс
Подпишись 👉@i_DevOps
👍8👎1
Spinning YARN - новая кампания вредоносного ПО для Linux нацелена на Docker, Apache Hadoop, Redis и Confluence
https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/
#devops #девопс
Подпишись 👉@i_DevOps
https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Kubectl-foreach
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
https://github.com/ahmetb/kubectl-foreach
#devops #девопс
Подпишись 👉@i_DevOps
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
kubectl foreach [OPTIONS] [PATTERN]... -- [KUBECTL_ARGS...]
Patterns can be used to match context names from kubeconfig:
(empty): matches all contexts
NAME: matches context with exact name
/PATTERN/: matches context with regular expression
^NAME: remove context with exact name from the matched results
^/PATTERN/: remove contexts matching the regular expression from the results
Options:
-c=NUM Limit parallel executions (default: 0, unlimited)
-I=VAL Replace VAL occurring in KUBECTL_ARGS with context name
-q Disable and accept confirmation prompts ($KUBECTL_FOREACH_DISABLE_PROMPTS)
-h/--help Print helphttps://github.com/ahmetb/kubectl-foreach
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - ahmetb/kubectl-foreach: Run kubectl commands in all/some contexts in parallel (similar to GNU xargs+parallel)
Run kubectl commands in all/some contexts in parallel (similar to GNU xargs+parallel) - ahmetb/kubectl-foreach
👍5
Сервисы Kubernetes: ClusterIP, Nodeport и LoadBalancer
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
#devops #девопс
Подпишись 👉@i_DevOps
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
#devops #девопс
Подпишись 👉@i_DevOps
👍5👎1
Полный рабочий процесс CI/CD с Skaffold для вашего приложения
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
#devops #девопс
Подпишись 👉@i_DevOps
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
#devops #девопс
Подпишись 👉@i_DevOps
👍5
2 полезных ресурса для системных администраторов и ИБ специалистов:
🔐 infosecurity — бесплатные курсы и уникальный материал для ИТ специалистов любого уровня и направления. Изучайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3