Forwarded from CatOps
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Forwarded from addmeto
Я посмотрел наконец презентацию новыой операционки от Huawei, HarmonyOS, и я хочу вам сказать: нет, это не замена Андроиду и она так не позиционируется (пока). Это микроядро и очень компактная операционная система для встраивания в устройства категории “интернет вещей”, т.е. это альтернатива для Google Fuchsia или встраиваемым системам вроде QNX. Пока что текущая версия HarmonyOS поставляется с двумя ядрами (одно свое из LiteOS и одно Linux), но в релизе останется только их собственное ядро и их собственная система.
Можно ли на этом посроить полноценную ОС для телефонов? Можно, правда останется вопрос “где брать приложения”. Но я уверен что китайцы уже работают над полноценным интерфейсом для телефонов на базе HarmonyOS, они это и не скрывают, говорят что выпустят своё когда у них отберут Андроид. https://thenextweb.com/plugged/2019/08/09/huawei-just-announced-harmony-os-its-answer-to-android/
Можно ли на этом посроить полноценную ОС для телефонов? Можно, правда останется вопрос “где брать приложения”. Но я уверен что китайцы уже работают над полноценным интерфейсом для телефонов на базе HarmonyOS, они это и не скрывают, говорят что выпустят своё когда у них отберут Андроид. https://thenextweb.com/plugged/2019/08/09/huawei-just-announced-harmony-os-its-answer-to-android/
Plugged | The Next Web
Huawei just announced HarmonyOS, its answer to Android
Huawei just announced a new operating system called Harmony OS at its developer conference in China. The company said the HarmonyOS is a microkernel-based distributed OS for all platforms including mobile phones, wearables, laptops, and televisions.
Forwarded from I hate overtime
Котаны, тут чет прям вкуснота! Если вы тоже не особо впечатлились trunk-based, устали от постоянного "а что там у..."(k8s, docker, любимый ЯП, любимый VCS, etc) ну или, по крайней мере, уже не успеваете следить за всем этим великолепием + все еще креститесь и запасаете святую воду перед деплоем, то (барабанная дробь) встречайте Dark
Очередная функциональщина, которая из коробки умеет в деплой, нативно дружит с инфраструктурой(по крайней мере обещают широкую поддержку), лихо предоставляет фича-туглы и решает еще кучу проблем!
Пока все в закрытой альфе, но можно попробовать за подписку на рассылку
Очередная функциональщина, которая из коробки умеет в деплой, нативно дружит с инфраструктурой(по крайней мере обещают широкую поддержку), лихо предоставляет фича-туглы и решает еще кучу проблем!
Пока все в закрытой альфе, но можно попробовать за подписку на рассылку
Medium
What is Dark?
Dark is a holistic language, editor, and infrastructure, for building backend web services. Our goal is to make coding 100x easier.
Forwarded from I hate overtime
#shitcode
Как-то так получилось, что в очередной раз у нас фиаско, за которое пц стыдно.
Не смотря на то, что основная масса баз у нас -- это DBaaS(облачка), все же есть и пара своих инсталяций на VM. Ничего не предвещало беды, но тут завопили мониторы а-ля "братишки, у вас даунтайм". Выяснилось, что на одной из таких виртуалок закончилось место и базенка перестала обрабатывать транзакции. Где был мониторинг на диски? А не было его! Забыли(
Дальше-больше! Выяснилось, что система и данные лежали на одном диске, т.е. из-за объевшейся базы система не могла сделать практически ничего.
Ладно, диски увеличили, базу запустили и выяснили, что 90% содержимого не нужно. Совсем! Просто лень было написать крон-джоб что бы вычистить мусор.
Кароч, поцоны и поцонессы, мораль сей басни такова: мониторьте на всех уровнях, думайте сразу о ЖЦ данных и будет вам счастье!
Как-то так получилось, что в очередной раз у нас фиаско, за которое пц стыдно.
Не смотря на то, что основная масса баз у нас -- это DBaaS(облачка), все же есть и пара своих инсталяций на VM. Ничего не предвещало беды, но тут завопили мониторы а-ля "братишки, у вас даунтайм". Выяснилось, что на одной из таких виртуалок закончилось место и базенка перестала обрабатывать транзакции. Где был мониторинг на диски? А не было его! Забыли(
Дальше-больше! Выяснилось, что система и данные лежали на одном диске, т.е. из-за объевшейся базы система не могла сделать практически ничего.
Ладно, диски увеличили, базу запустили и выяснили, что 90% содержимого не нужно. Совсем! Просто лень было написать крон-джоб что бы вычистить мусор.
Кароч, поцоны и поцонессы, мораль сей басни такова: мониторьте на всех уровнях, думайте сразу о ЖЦ данных и будет вам счастье!
Forwarded from Пятничный деплой
Учимся траблшутить Kubernetes #k8s https://medium.com/better-programming/troubleshooting-kubernetes-the-beginners-guide-2440ec400155
Medium
Troubleshooting Kubernetes: The Beginner's Guide
If you work with or have worked with Kubernetes in the past, chances are you have come across some of the issues described here. It…
Forwarded from Alexander Popov
Добрый день.
Опубликовал небольшую статью "Case study: Searching for a vulnerability pattern in the Linux kernel".
Это история про расследование забавной уязвимости в ядре Linux и мой опыт использования Semmle QL и Coccinelle для семантического поиска аналогичных багов.
https://a13xp0p0v.github.io/2019/08/10/cfu.html
Опубликовал небольшую статью "Case study: Searching for a vulnerability pattern in the Linux kernel".
Это история про расследование забавной уязвимости в ядре Linux и мой опыт использования Semmle QL и Coccinelle для семантического поиска аналогичных багов.
https://a13xp0p0v.github.io/2019/08/10/cfu.html
Alexander Popov
Case study: Searching for a vulnerability pattern in the Linux kernel
This short article describes the investigation of one funny Linux kernel vulnerability and my experience with Semmle QL and Coccinelle, which I used to search for similar bugs.
Forwarded from OpenBSD
Game of Trees: An Implementation of Git for OpenBSD.
Got is still under development; it is being developed exclusively on OpenBSD and its target audience are OpenBSD developers.
https://gameoftrees.org/index.html
#got #git
Got is still under development; it is being developed exclusively on OpenBSD and its target audience are OpenBSD developers.
https://gameoftrees.org/index.html
#got #git
Forwarded from CatOps
Aurora Multi-master в общем доступе для Aurora MySQL в US East (N. Virginia), US East (Ohio), US West (Oregon), and EU (Ireland).
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Amazon
Amazon Aurora Multi-Master is Now Generally Available
Forwarded from Хекслет
Почему функциональное программирование считают противоположностью ООП, а не дополнением?
Рассказывает Алан Кей: американский учёный в области теории вычислительных систем: https://amp.gs/Sxic
Рассказывает Алан Кей: американский учёный в области теории вычислительных систем: https://amp.gs/Sxic
Forwarded from DevOps&SRE Library
Storage on Kubernetes: OpenEBS vs Rook (Ceph) vs Rancher Longhorn vs StorageOS vs Robin vs Portworx vs Linstor
Сравнение основных стороджей для Kubernetes.
https://vitobotta.com/2019/08/06/kubernetes-storage-openebs-rook-longhorn-storageos-robin-portworx
Сравнение основных стороджей для Kubernetes.
https://vitobotta.com/2019/08/06/kubernetes-storage-openebs-rook-longhorn-storageos-robin-portworx
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
DevOps Fest 2019: видео
Если вы любите так же как и я ходить на конференции и больше общаться, чем слушать доклады, то эта подборка будет полезна:
https://www.youtube.com/playlist?list=PLuOBDBq7MW70UL_4Fsf0Pxer6LzeYvxPN
Если вы любите так же как и я ходить на конференции и больше общаться, чем слушать доклады, то эта подборка будет полезна:
https://www.youtube.com/playlist?list=PLuOBDBq7MW70UL_4Fsf0Pxer6LzeYvxPN
YouTube
DevOps Fest 2019
Here you can find talks from DevOps Fest 2019 - Ukrainian professional conference on DevOps practices. Kyiv, Ukraine.
Forwarded from AWS Notes
Не существует такой угрозы насилием, которая бы заставила разработчиков не пихать свои пароли и прочие различные credentials в git. А, как известно, если с чем-то нельзя бороться, значит это нужно возглавить. Потому вот несколько способов, которые могут помочь обуздать девелоперское чревоугодие:
https://github.com/awslabs/git-secrets
Амазоновская утилитка проверит коммиты на наличие различных секретов.
https://github.com/Yelp/detect-secrets
Более продвинутая вещь с широким функционалом и плагинами.
https://pre-commit.com/
Ещё более навороченный фреймворк с поддержкой различных языков.
#security
https://github.com/awslabs/git-secrets
Амазоновская утилитка проверит коммиты на наличие различных секретов.
https://github.com/Yelp/detect-secrets
Более продвинутая вещь с широким функционалом и плагинами.
https://pre-commit.com/
Ещё более навороченный фреймворк с поддержкой различных языков.
#security
GitHub
GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories
Prevents you from committing secrets and credentials into git repositories - awslabs/git-secrets
Forwarded from Пятничный деплой
Обзорчик современных messaging систем https://medium.com/@philipfeng/modern-open-source-messaging-apache-kafka-rabbitmq-nats-pulsar-and-nsq-ca3bf7422db5 #queues #messaging
Medium
Modern Open Source Messaging: NATS, RabbitMQ, Apache Kafka, hmbdc, Synapse, NSQ and Pulsar
# NATS: Ruby then Go https://nats.io/ NATS was originally built with Ruby and achieved a respectable 150k messages per second. The team…
Forwarded from I hate overtime
История про то, как ребятки решили завезти K8s в телеком, с какими проблемами столкнулись и как порешали(спойлер: уперлись в сеть)
Medium
High Performance Networking with Kubernetes
In the era of 5G and Edge deployments, high-performance networking is a requisite. Containers and cloud native technologies are…
Forwarded from DevOps Deflope News
На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.
Собственно этому посвящена свежая статья в их блоге https://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
https://amp.gs/S7oa
#loki #logging
Собственно этому посвящена свежая статья в их блоге https://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
https://amp.gs/S7oa
#loki #logging
Grafana Labs
Loki’s Path to GA: Version 0.2.0
We’ve finally released the second beta version for Loki. Here’s what’s new.