Forwarded from Вокруг Kubernetes в VK
В следующую пятницу, 21 июня, проводим в Mail.ru Group третий @Kubernetes Meetup. «Газпромбанк» расскажет, как Kubernetes помогает его R&D управлять OpenStack, мы от Mail.ru Cloud Solutions — про возможности скейлеров в K8S и как делали свою реализацию Kubernetes Cluster Autoscaler, а агентство Wunderman Thompson — как Kubernetes помогает им оптимизировать подход к разработке и почему DevOps — больше Dev, чем Ops.
Регистрация обязательна: https://corp.mail.ru/ru/press/events/600/
Регистрация обязательна: https://corp.mail.ru/ru/press/events/600/
vk.company
VK / @Kubernetes Meetup #3
Третий митап по Kubernetes от Mail.ru Cloud Solutions.
Forwarded from Sys-Admin InfoSec (Yevgeniy Goncharov)
Cloudflare объявила о выпуске бесплатного API, предназначенного для того, чтобы центры сертификации могли выпускать сертификаты, гарантируя, что злоумышленники не смогут завершить процесс контрольной проверки домена с помощью атак BGP / атак DNS спуфинга
https://blog.cloudflare.com/secure-certificate-issuance/
https://blog.cloudflare.com/secure-certificate-issuance/
The Cloudflare Blog
Securing Certificate Issuance using Multipath Domain Control Validation
PKI grants servers the ability to securely serve websites by issuing digital certificates, providing the foundation for encrypted and authentic communication.
Forwarded from Технологический Болт Генона
Kubolt utility for scanning public kubernetes clusters
https://github.com/averonesis/kubolt
https://github.com/averonesis/kubolt
GitHub
GitHub - averonesis/kubolt: Kubolt utility for scanning public kubernetes clusters
Kubolt utility for scanning public kubernetes clusters - averonesis/kubolt
Forwarded from Технологический Болт Генона
Anton_Bulavin_U_vas_yest_klaster.pdf
2.1 MB
Автор проекта Антон Булавин из SEMrush. А это его презентация "У вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!" с heisenbug 2019 в СПб, где про kubolt и рассказывается.
Forwarded from Пятничный деплой
https://k8s.af целый ресурс посвященный отказам kubernetes для чтения ночью у костра
Если вы еще не знаете об VyOS - то стоит это исправить.
Ребята вот добавили API в систему.
https://blog.vyos.io/vyos-rolling-release-has-got-an-http-api
Ребята вот добавили API в систему.
https://blog.vyos.io/vyos-rolling-release-has-got-an-http-api
blog.vyos.io
VyOS rolling release has got an HTTP API
Introduction of an HTTP API
Forwarded from HABR FEED + OPENNET
Python не запрещает вызов private/protected методов потому, что любит тебя :-)
https://habr.com/ru/post/457034/
Tags: Python, Программирование, Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, python, паттерны проектирования, нормальное программирование, холивар, yaml
Author worldmind on #habrahabr
https://habr.com/ru/post/457034/
Tags: Python, Программирование, Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, python, паттерны проектирования, нормальное программирование, холивар, yaml
Author worldmind on #habrahabr
Хабр
Python не запрещает вызов private/protected методов потому, что любит тебя :-)
Много копий сломано в обсуждениях того, почему питон эдакий бяка — не запрещает вызывать непубличные методы. И конечно, не раз звучали объяснения в духе «мы все...
Forwarded from Dmitry Sh
Перевели хороший материал про автоматизацию эксплуатации Kubernetes в рамках набирающего популярность подхода GitOps, добавили свои комментарии: https://habr.com/ru/company/flant/blog/456754/
Хабр
GitOps: сравнение методов Pull и Push
Прим. перев.: В сообществе Kubernetes явную популярность набирает тренд под названием GitOps, в чём мы лично убедились, посетив KubeCon Europe 2019. Этот термин...
Forwarded from Информация опасносте
Воу, в Microsoft запретили использовать Slack, и вовсе не по причине конкуренции с Teams
Slack Free, Slack Standard and Slack Plus versions do not provide required controls to properly protect Microsoft Intellectual Property (IP). Existing users of these solutions should migrate chat history and files related to Microsoft business to Microsoft Teams, which offers the same features and integrated Office 365 apps, calling and meeting functionality. Learn more about the additional features that Teams can provide your workgroup. Slack Enterprise Grid version complies with Microsoft security requirements; however, we encourage use of Microsoft Teams rather than a competitive software.
https://www.geekwire.com/2019/no-slack-microsoft-puts-rival-app-internal-list-prohibited-discouraged-software/
Slack Free, Slack Standard and Slack Plus versions do not provide required controls to properly protect Microsoft Intellectual Property (IP). Existing users of these solutions should migrate chat history and files related to Microsoft business to Microsoft Teams, which offers the same features and integrated Office 365 apps, calling and meeting functionality. Learn more about the additional features that Teams can provide your workgroup. Slack Enterprise Grid version complies with Microsoft security requirements; however, we encourage use of Microsoft Teams rather than a competitive software.
https://www.geekwire.com/2019/no-slack-microsoft-puts-rival-app-internal-list-prohibited-discouraged-software/
GeekWire
No Slack for you! Microsoft puts rival app on internal list of ‘prohibited and discouraged’ software
Slack is on an internal Microsoft list of prohibited technology — software, apps, online services and plug-ins that the company doesn't want its employees using as part of their day-to-day work. But the document, obtained by GeekWire, asserts that the primary…
подсмотренно в @continuous_integration_ru
о кстати
короче мне сильно не хватало тулзы которая связывает разные системы в кубере, и я написал свой блекджек помучавшись с большими фреймворками (stackstorm, knative, argo events)
он простой: есть вебхук который генерит события, есть трансформация преобразующая одно событие в другое, есть потребители события типа rest-запросов ... может потом сделаю расширение контроллеров
пока юзкейсы такие настроил:
- новый релиз github: уведомление в telegram
- concourse задеплоил сервис: аннотация на график grafana, нотификация в telegram
- concourse не задеплоил сервис: нотификация в telegram
- произошел ургент в alertmanager: нотификация в telegram, аннотация в grafana, евент в opsgenie
естественно все это модно через операторы в IaC 🙂 пример: https://gist.github.com/afoninsky/72550fdeeab47f19d943ffdb6a477827
о кстати
короче мне сильно не хватало тулзы которая связывает разные системы в кубере, и я написал свой блекджек помучавшись с большими фреймворками (stackstorm, knative, argo events)
он простой: есть вебхук который генерит события, есть трансформация преобразующая одно событие в другое, есть потребители события типа rest-запросов ... может потом сделаю расширение контроллеров
пока юзкейсы такие настроил:
- новый релиз github: уведомление в telegram
- concourse задеплоил сервис: аннотация на график grafana, нотификация в telegram
- concourse не задеплоил сервис: нотификация в telegram
- произошел ургент в alertmanager: нотификация в telegram, аннотация в grafana, евент в opsgenie
естественно все это модно через операторы в IaC 🙂 пример: https://gist.github.com/afoninsky/72550fdeeab47f19d943ffdb6a477827
Gist
kourier-sample.yml
GitHub Gist: instantly share code, notes, and snippets.
Forwarded from CatOps
SRE Best Practices for Incident Management
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
