Spinning YARN - новая кампания вредоносного ПО для Linux нацелена на Docker, Apache Hadoop, Redis и Confluence
https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/
#devops #девопс
Подпишись 👉@i_DevOps
https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Kubectl-foreach
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
https://github.com/ahmetb/kubectl-foreach
#devops #девопс
Подпишись 👉@i_DevOps
Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).
Usage:
kubectl foreach [OPTIONS] [PATTERN]... -- [KUBECTL_ARGS...]
Patterns can be used to match context names from kubeconfig:
(empty): matches all contexts
NAME: matches context with exact name
/PATTERN/: matches context with regular expression
^NAME: remove context with exact name from the matched results
^/PATTERN/: remove contexts matching the regular expression from the results
Options:
-c=NUM Limit parallel executions (default: 0, unlimited)
-I=VAL Replace VAL occurring in KUBECTL_ARGS with context name
-q Disable and accept confirmation prompts ($KUBECTL_FOREACH_DISABLE_PROMPTS)
-h/--help Print helphttps://github.com/ahmetb/kubectl-foreach
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - ahmetb/kubectl-foreach: Run kubectl commands in all/some contexts in parallel (similar to GNU xargs+parallel)
Run kubectl commands in all/some contexts in parallel (similar to GNU xargs+parallel) - ahmetb/kubectl-foreach
👍5
Сервисы Kubernetes: ClusterIP, Nodeport и LoadBalancer
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
#devops #девопс
Подпишись 👉@i_DevOps
Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).
Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.
Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:
https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/
#devops #девопс
Подпишись 👉@i_DevOps
👍5👎1
Полный рабочий процесс CI/CD с Skaffold для вашего приложения
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
#devops #девопс
Подпишись 👉@i_DevOps
Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.
(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i
(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii
(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii
#devops #девопс
Подпишись 👉@i_DevOps
👍5
2 полезных ресурса для системных администраторов и ИБ специалистов:
🔐 infosecurity — бесплатные курсы и уникальный материал для ИТ специалистов любого уровня и направления. Изучайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Media is too big
VIEW IN TELEGRAM
5 советов начинающему DevOps Engineer
DevOps не понаслышке понимает все циклы разработки, процессы планирования работ командами и управления ожиданиями заказчика.
А что же делать, если ты только вначале своего пути? Как вникнуть во все процессы и понять все тонкости? Донт вори!
Ярослав Обиход, DevOps Engineer Boosta, поможет разобраться.
Какая база лежит в основе работы DevOps инженера? Какие системы можно использовать для мониторинга и логирования?
Досмотри до конца и ты узнаешь, сколько может зарабатывать junior DevOps и как бонус- получишь список книг, которые помогут прокачаться в профессии.
источник
#devops #девопс
Подпишись 👉@i_DevOps
DevOps не понаслышке понимает все циклы разработки, процессы планирования работ командами и управления ожиданиями заказчика.
А что же делать, если ты только вначале своего пути? Как вникнуть во все процессы и понять все тонкости? Донт вори!
Ярослав Обиход, DevOps Engineer Boosta, поможет разобраться.
Какая база лежит в основе работы DevOps инженера? Какие системы можно использовать для мониторинга и логирования?
Досмотри до конца и ты узнаешь, сколько может зарабатывать junior DevOps и как бонус- получишь список книг, которые помогут прокачаться в профессии.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Большая шпаргалка по Docker: как распилить монолитный проект на части
Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли разработчика и последние годы на руководящих должностях. Сейчас я тимлид команды разработки из 9 человек в группе компаний Kokoc Group. Мы занимаемся созданием и поддержкой CPA платформ (gdeslon.ru, fxpartners.ru, ads.mobisharks.com), а также проектом по генерации лендингов - lpgenerator.ru. Отдел разработки тесно сотрудничает с отделом IT. И эту статью мне помогал писать Egorov_Ilja, он руководит IT-отделом в группе компаний Kokoc Group с 2013 года, а вообще в компании уже более 16 лет. В общем, у нас довольно большой опыт в разделении продуктов на части, поэтому, сегодня мы собрали самое основное и необходимое для работы с Docker. В нашей шпаргалке вы найдете все необходимое для успешного старта с докером: от базовых концепций и установки до продвинутых техник работы с контейнерами.
https://habr.com/ru/companies/kokocgroup/articles/802039/
#devops #девопс
Подпишись 👉@i_DevOps
Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли разработчика и последние годы на руководящих должностях. Сейчас я тимлид команды разработки из 9 человек в группе компаний Kokoc Group. Мы занимаемся созданием и поддержкой CPA платформ (gdeslon.ru, fxpartners.ru, ads.mobisharks.com), а также проектом по генерации лендингов - lpgenerator.ru. Отдел разработки тесно сотрудничает с отделом IT. И эту статью мне помогал писать Egorov_Ilja, он руководит IT-отделом в группе компаний Kokoc Group с 2013 года, а вообще в компании уже более 16 лет. В общем, у нас довольно большой опыт в разделении продуктов на части, поэтому, сегодня мы собрали самое основное и необходимое для работы с Docker. В нашей шпаргалке вы найдете все необходимое для успешного старта с докером: от базовых концепций и установки до продвинутых техник работы с контейнерами.
https://habr.com/ru/companies/kokocgroup/articles/802039/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Эволюция Terraform: Как мы безопасно отделили дюжину сервисов от монолита
Если вы используете terraform для управления облачной инфраструктурой, то по мере роста проекта вы могли столкнуться с некоторыми проблемами. Возможно, код terraform становится слишком сложным и запутанным. Возможно, развертывание занимает слишком много времени и приводит к ошибкам. Возможно, ваша команда боится вносить изменения, потому что не знает, что может сломаться.
https://medium.com/@susovan87/lesson-learned-after-decoupling-a-dozen-of-services-from-terraform-monolith-safely-with-no-downtime-404e503f6cb6
#devops #девопс
Подпишись 👉@i_DevOps
Если вы используете terraform для управления облачной инфраструктурой, то по мере роста проекта вы могли столкнуться с некоторыми проблемами. Возможно, код terraform становится слишком сложным и запутанным. Возможно, развертывание занимает слишком много времени и приводит к ошибкам. Возможно, ваша команда боится вносить изменения, потому что не знает, что может сломаться.
https://medium.com/@susovan87/lesson-learned-after-decoupling-a-dozen-of-services-from-terraform-monolith-safely-with-no-downtime-404e503f6cb6
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Понимание многоархивных контейнеров, преимуществ и интеграции CI/CD
Вы когда-нибудь видели сообщение об ошибке "
В этой статье мы узнаем, что такое многоархивные образы контейнеров? Как они работают? Как их создавать и продвигать? И напишем пример кода для создания многоархивного образа в конвейере CI/CD.
https://www.infracloud.io/blogs/multi-arch-containers-ci-cd-integration/
#devops #девопс
Подпишись 👉@i_DevOps
Вы когда-нибудь видели сообщение об ошибке "
exec /docker-entrypoint.sh: exec format error" на вашем сервере при запуске любого образа docker или подкад Kubernetes? Скорее всего, это связано с тем, что на вашем сервере запущен образ контейнера с другой архитектурой процессора, или вы когда-нибудь использовали опцию --platform linux/x86_64 на вашем Apple silicon M1, M2 MacBook? Если да, то вы не получаете встроенной производительности Apple silicon и, возможно, это разряжает батарею вашего MacBook. Чтобы избежать подобных ошибок и проблем с производительностью, нам нужно запустить правильный многоархивный образ контейнера или создать свой собственный образ, поскольку все публичные образы контейнеров не содержат многоархивных образов.В этой статье мы узнаем, что такое многоархивные образы контейнеров? Как они работают? Как их создавать и продвигать? И напишем пример кода для создания многоархивного образа в конвейере CI/CD.
https://www.infracloud.io/blogs/multi-arch-containers-ci-cd-integration/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Haskell Dockerfile Linter
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Продвинутая работа с логами в Linux
journalctl - Работа со структурированными логами
Журнал событий, это компонент systemd, который захватывает сообщения Syslog, логи ядра, все события при инициализации системы (RAM, диск, boot, STDOUT/STDERR для всех сервисов), индексирует их и затем предоставляет удобной пользовательский интерфейс для поиска и фильтрации логов. Журнал (systemd journal) можно использовать вместе или вместо syslog или syslog-ng.
Утилита командной строки journalctl, если сравнивать ее с традиционным инструментами для работы с логами в UNIX (tail, grep, sed, awk) более широкие возможности.
Давайте рассмотрим основные возможности которые предоставляет журнал systemd и способы их применения.
https://habr.com/ru/articles/749714/
#devops #девопс
Подпишись 👉@i_DevOps
journalctl - Работа со структурированными логами
Журнал событий, это компонент systemd, который захватывает сообщения Syslog, логи ядра, все события при инициализации системы (RAM, диск, boot, STDOUT/STDERR для всех сервисов), индексирует их и затем предоставляет удобной пользовательский интерфейс для поиска и фильтрации логов. Журнал (systemd journal) можно использовать вместе или вместо syslog или syslog-ng.
Утилита командной строки journalctl, если сравнивать ее с традиционным инструментами для работы с логами в UNIX (tail, grep, sed, awk) более широкие возможности.
Давайте рассмотрим основные возможности которые предоставляет журнал systemd и способы их применения.
https://habr.com/ru/articles/749714/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Перед вами — книга-метод, книга-наставник, способная перевернуть мышление и помочь выработать осознанный подход к работе и жизни в целом путём высокоуровневого планирования.
В своей второй книге IT-архитектор, методолог, педагог Александр Бындю раскрывает наиболее эффективный на сегодняшний день метод стратегического планирования, получивший название «Карта гипотез». Карта учит, как достигать намеченной цели через гипотезы, и служит навигатором на этом пути. В основу книги легли годы практики, и с уверенностью можно сказать, что Карта гипотез позволяет создать стратегию достижения для самых амбициозных целей.
У Карты гипотез нет ограничений по области применения или роли пользователя — она будет полезна в самых разных ситуациях, от личного планирования до планирования работы огромной компании. Автор надеется, что его метод, которому посвящена эта книга, послужит вашему благополучию во всех сферах жизни.
Ознакомиться с книгой
В своей второй книге IT-архитектор, методолог, педагог Александр Бындю раскрывает наиболее эффективный на сегодняшний день метод стратегического планирования, получивший название «Карта гипотез». Карта учит, как достигать намеченной цели через гипотезы, и служит навигатором на этом пути. В основу книги легли годы практики, и с уверенностью можно сказать, что Карта гипотез позволяет создать стратегию достижения для самых амбициозных целей.
У Карты гипотез нет ограничений по области применения или роли пользователя — она будет полезна в самых разных ситуациях, от личного планирования до планирования работы огромной компании. Автор надеется, что его метод, которому посвящена эта книга, послужит вашему благополучию во всех сферах жизни.
Ознакомиться с книгой
👍3
Grafana Mimir - наше путешествие к бесконечной мудрости с помощью 5m активных временных рядов
Более глубокое понимание производительности и поведения наших приложений приводит к повышению надежности и лучшему пониманию наших систем. Это очень важно для любой технологической среды, которая быстро развивается и стремится к совершенству. Полезность метрик трудно переоценить. Две основные проблемы, связанные с этой темой в контексте данного поста, - как хранить данные и как их запрашивать. Мы считаем, что исторические данные имеют большой потенциал для сравнительного анализа, поэтому наша цель - собрать и сохранить как можно больше информации, не забывая при этом о стоимости, эффективности и затраченных усилиях.
https://tech.loveholidays.com/grafana-mimir-our-journey-towards-infinite-wisdom-with-5m-active-time-series-7a262ba53a3f
#devops #девопс
Подпишись 👉@i_DevOps
Более глубокое понимание производительности и поведения наших приложений приводит к повышению надежности и лучшему пониманию наших систем. Это очень важно для любой технологической среды, которая быстро развивается и стремится к совершенству. Полезность метрик трудно переоценить. Две основные проблемы, связанные с этой темой в контексте данного поста, - как хранить данные и как их запрашивать. Мы считаем, что исторические данные имеют большой потенциал для сравнительного анализа, поэтому наша цель - собрать и сохранить как можно больше информации, не забывая при этом о стоимости, эффективности и затраченных усилиях.
https://tech.loveholidays.com/grafana-mimir-our-journey-towards-infinite-wisdom-with-5m-active-time-series-7a262ba53a3f
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Как я ищу себе сотрудников в команду DevSecOps и AppSec
Привет! Меня зовут Михаил Синельников. Я DevSecOps TeamLead в РСХБ‑Интех. Тружусь в ИТ‑сфере уже 25 лет, немалую часть из которых — на руководящих должностях. Сегодня расскажу, как я ищу специалистов к себе в команду DevSecOps и AppSec, на что обращаю внимание и как общаюсь с соискателями, которые на собеседовании пытаются приукрасить собственные достижения.
Сразу отмечу, что мой опыт в основном касается найма сотрудников в регионах на удаленку. И тут есть свои сложности. Специалисты боятся уйти из местных компаний, потому что это, во-первых, гарантия трудоустройства и, во-вторых, очень стабильное место. Я тоже прошел этот путь и решился перейти из маленькой компании в большую, но об этом, наверное, расскажу в следующий раз.
https://habr.com/ru/companies/rshb/articles/802807/
#devops #девопс
Подпишись 👉@i_DevOps
Привет! Меня зовут Михаил Синельников. Я DevSecOps TeamLead в РСХБ‑Интех. Тружусь в ИТ‑сфере уже 25 лет, немалую часть из которых — на руководящих должностях. Сегодня расскажу, как я ищу специалистов к себе в команду DevSecOps и AppSec, на что обращаю внимание и как общаюсь с соискателями, которые на собеседовании пытаются приукрасить собственные достижения.
Сразу отмечу, что мой опыт в основном касается найма сотрудников в регионах на удаленку. И тут есть свои сложности. Специалисты боятся уйти из местных компаний, потому что это, во-первых, гарантия трудоустройства и, во-вторых, очень стабильное место. Я тоже прошел этот путь и решился перейти из маленькой компании в большую, но об этом, наверное, расскажу в следующий раз.
https://habr.com/ru/companies/rshb/articles/802807/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Как DoorDash перешла с StatsD на Prometheus
Точная и надежная наблюдаемость важна при поддержке крупных распределенных сервисов, но это возможно только в том случае, если ваши инструменты так же масштабируемы. К сожалению, в DoorDash это было проблемой из-за пиковых сбоев трафика при использовании нашей устаревшей инфраструктуры метрик на базе StatsD. Именно тогда, когда нам больше всего нужны были данные о наблюдаемости, система оставляла нас на произвол судьбы.
https://doordash.engineering/2023/08/01/how-doordash-migrated-from-statsd-to-prometheus/
#devops #девопс
Подпишись 👉@i_DevOps
Точная и надежная наблюдаемость важна при поддержке крупных распределенных сервисов, но это возможно только в том случае, если ваши инструменты так же масштабируемы. К сожалению, в DoorDash это было проблемой из-за пиковых сбоев трафика при использовании нашей устаревшей инфраструктуры метрик на базе StatsD. Именно тогда, когда нам больше всего нужны были данные о наблюдаемости, система оставляла нас на произвол судьбы.
https://doordash.engineering/2023/08/01/how-doordash-migrated-from-statsd-to-prometheus/
#devops #девопс
Подпишись 👉@i_DevOps
Skipper
Skipper - это HTTP-маршрутизатор и обратный прокси для построения сервисов. Он разработан для обработки >300 тысяч HTTP-маршрутов с подробными условиями поиска и гибким дополнением потока запросов фильтрами. Его можно использовать из коробки или расширить с помощью пользовательского поиска, логики фильтрации и конфигурации.
https://github.com/zalando/skipper
#devops #девопс
Подпишись 👉@i_DevOps
Skipper - это HTTP-маршрутизатор и обратный прокси для построения сервисов. Он разработан для обработки >300 тысяч HTTP-маршрутов с подробными условиями поиска и гибким дополнением потока запросов фильтрами. Его можно использовать из коробки или расширить с помощью пользовательского поиска, логики фильтрации и конфигурации.
https://github.com/zalando/skipper
#devops #девопс
Подпишись 👉@i_DevOps
👍4👏1