Обновляйте свои Кубеня
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
#kubernetes #security
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
kubectl cp#kubernetes #security
seclists.org
oss-sec: Kubernetes v1.13.9, v1.14.5, v1.15.2 released to address CVE-2019-11247, CVE-2019-11249
HashiConf EU 2019 Videos are available!
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
Готов выступить адвокатом trunk-based development flow.
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Telegram
oleg_log
Заметно не соглашусь с Trunk Based Development. В таблице приведены вещи из разных областей, но выданы с выгодной стороны.
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Word of month: Deployless
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Aurora Multi-master в общем доступе для Aurora MySQL в US East (N. Virginia), US East (Ohio), US West (Oregon), and EU (Ireland).
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Amazon
Amazon Aurora Multi-Master is Now Generally Available
You work w/ Azure and Terraform and have some questions?
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
Ретроспектива трёх лет понятия "observability" от одной из основательниц движения - Charity Majors
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
The New Stack
Observability — A 3-Year Retrospective
A summary of the observability movement over the past three years.
Slurm делает новый курс о DevOps. Проходил их курс по Kubernetes — было интересно!
Что: Курс по DevOps by Slurm
Где: Санкт-Петербург, в конференц-зале Selectel. Также возможно участие удалённо.
Когда: 4 — 6 сентября 2019
О чём:
- Азы (работа с Git)
- Методология DevOps глазами разработчика
- Построение CI/CD системы и IaC
- SRE принципы
Курс ведут:
Иван Круглов (Principal Developer в Booking.com), Артем Галонский, (CTO «БюроБюро»), Эдуард Медведев из stackstorm.com, Павел Селиванов, архитектор решений Southbridge, Сергей Бондарев и Владимир Гурьянов, инженеры Southbridge.
Цена вопроса:
30 000 ₽
Регистрация на Slurm DevOps
#event
Что: Курс по DevOps by Slurm
Где: Санкт-Петербург, в конференц-зале Selectel. Также возможно участие удалённо.
Когда: 4 — 6 сентября 2019
О чём:
- Азы (работа с Git)
- Методология DevOps глазами разработчика
- Построение CI/CD системы и IaC
- SRE принципы
Курс ведут:
Иван Круглов (Principal Developer в Booking.com), Артем Галонский, (CTO «БюроБюро»), Эдуард Медведев из stackstorm.com, Павел Селиванов, архитектор решений Southbridge, Сергей Бондарев и Владимир Гурьянов, инженеры Southbridge.
Цена вопроса:
30 000 ₽
Регистрация на Slurm DevOps
#event
Слёрм
Факультет DevOps
Forwarded from Dmitry Sh
Перевели для блога замечательное дополнение от IBM Cloud к легендарному 12 Factor App, написанное на основе опыта эксплуатации приложений в Kubernetes: https://habr.com/ru/company/flant/blog/460363/
Хабр
7 недостающих факторов в подходе 12 Factor App
Прим. перев.: Тот восторг, что испытали наши тимлиды, увидев в блоге IBM Cloud этот материал — своеобразное «расширение» легендарного Twelve-Factor App, — говорит сам за себя. Поднятые автором...
Amplify CLI - тулза для мока сервисов AWS
Позволяет замокать:
- AppSync GraphQL API
- AWS Lambda
- S3
- Amazon Cognito
#aws
Позволяет замокать:
- AppSync GraphQL API
- AWS Lambda
- S3
- Amazon Cognito
#aws
Amazon
New – Local Mocking and Testing with the Amplify CLI | Amazon Web Services
The open source Amplify Framework provides a set of libraries, user interface (UI) components, and a command line interface (CLI) that make it easier to add sophisticated cloud features to your web or mobile apps by provisioning backend resources using AWS…
👍1
AWS CLI Notes
May possibly only I did not know, but it was found that under the hood of the AWS CLI used BotoCore.Not Boto3, but old terrible poor Boto. It's low-level interface to a growing number of AWS.
Also, the AWS CLI code is very extravagant. At least, I did not understand it on the fly. But you can try :)
And another discoveringing: debug of the AWS CLI parameters is easier to do through Boto3 documentation. But in my opinion, it is better to write in Python 3 directly, but not to create 'single-line programs'
#aws
May possibly only I did not know, but it was found that under the hood of the AWS CLI used BotoCore.
Also, the AWS CLI code is very extravagant. At least, I did not understand it on the fly. But you can try :)
And another discoveringing: debug of the AWS CLI parameters is easier to do through Boto3 documentation. But in my opinion, it is better to write in Python 3 directly, but not to create 'single-line programs'
#aws
GitHub
aws-cli/alias.py at 6c03ead567cc7a765241fcf58f31719207e1974d · aws/aws-cli
Universal Command Line Interface for Amazon Web Services - aws-cli/alias.py at 6c03ead567cc7a765241fcf58f31719207e1974d · aws/aws-cli
Вышел Git 2.23.0
В блоге Github описаны новые фичи, включая экспериментальные команды
#git
В блоге Github описаны новые фичи, включая экспериментальные команды
git switch и git restore
#git
The GitHub Blog
Highlights from Git 2.23
Take a look at some of the new features in the latest Git release.
Eщё один Kubernetes dashboard. На этот раз от VMWare.
Демо-гифки выглядят интересно, но сам пока не щупал его.
#kubernetes
Демо-гифки выглядят интересно, но сам пока не щупал его.
#kubernetes
Митап по SRE
Когда: следующий вторник, 27.08 с 19:00 Мск
Что: митап с ведущими DevOps Deflope, руководителями инфрастуктуры и инженерами Skyeng и Nvidia, а также лидером питерского комьюнити
Где:
- Москва, м. Таганская - количество мест в зале ограничено. Нужна регистрация
- Онлайн - на YouTube
Цена вопроса: Free
Как попасть: все ссылки на регистрацию, трансляцию, а также бонус - блиц с докладчиками - можно найти тут
#event
Когда: следующий вторник, 27.08 с 19:00 Мск
Что: митап с ведущими DevOps Deflope, руководителями инфрастуктуры и инженерами Skyeng и Nvidia, а также лидером питерского комьюнити
Где:
- Москва, м. Таганская - количество мест в зале ограничено. Нужна регистрация
- Онлайн - на YouTube
Цена вопроса: Free
Как попасть: все ссылки на регистрацию, трансляцию, а также бонус - блиц с докладчиками - можно найти тут
#event
Хабр
Открытый микрофон от DevOps Deflope, рассказы про инфраструктуру Skyeng и Nvidia и не только
Привет, в следующий вторник на Таганке планируются теплые ламповые посиделки: будет Артем Науменко с рассказом про инфрастуктуру как продукт, Виталий Добровольский с докладом про балансировку кластера...
Вышел Cilium 1.6:
- KVStore free operation
- 100% Kube-proxy replacement
- Socket-based load-balancing
- Policy scalability improvements
- Generic CNI chaining
- Native AWS ENI mode
#kubernetes #networking
- KVStore free operation
- 100% Kube-proxy replacement
- Socket-based load-balancing
- Policy scalability improvements
- Generic CNI chaining
- Native AWS ENI mode
#kubernetes #networking
cilium.io
Cilium 1.6: KVstore-free operation, 100% kube-proxy replacement, Socket-based load-balancing, Generic CNI Chaining, Native AWS…
We are excited to announce the Cilium 1.6 release. A total of 1408 commits have been contributed by the community with many developer...
Статья об использовании CloudWatch Insights для тонкой настройки Lambda функций в AWS.
Статья не новая, но инфа интересная :)
#aws
Статья не новая, но инфа интересная :)
#aws
CloudForecast Blog: Simple and Affordable AWS Cost Management Tool
Using AWS CloudWatch Insights To Fine Tune Your Lambda Functions
In this post, we are going to take a look at how to use AWS CloudWatch to gain insights on how much memory and execution time our Lambda functions are using.
Forwarded from DevOps Deflope News
И только что стал доступен «State of DevOps 2019» от DORA🙀🎉🎉
Из основного:
* количество elite performers утроилось до 20%
* elite performers в большинстве используют облачную инфраструктуру
* большинство пользователей облаков не используют весь их функционал
* впервые статистически подтвердилось, что большие организации (>5000) перформят хуже чем не такие крупные
* low performers чаще используют проприетарное ПО, чем high and elite performers 😿
Анонс: http://amp.gs/SHxi
Отчет: http://amp.gs/SHx0
Ссылка на PDF: http://amp.gs/SHxu
#dora #stateofdevops
Из основного:
* количество elite performers утроилось до 20%
* elite performers в большинстве используют облачную инфраструктуру
* большинство пользователей облаков не используют весь их функционал
* впервые статистически подтвердилось, что большие организации (>5000) перформят хуже чем не такие крупные
* low performers чаще используют проприетарное ПО, чем high and elite performers 😿
Анонс: http://amp.gs/SHxi
Отчет: http://amp.gs/SHx0
Ссылка на PDF: http://amp.gs/SHxu
#dora #stateofdevops
Google Cloud Blog
The 2019 Accelerate State of DevOps: Elite performance, productivity, and scaling | Google Cloud Blog
DORA and Google Cloud have published the 2019 Accelerate State of DevOps Report.
Ричард Столлман в СпБ
Когда: 24 августа 2019 в 12:00 (уже сегодня)
О чем: Free Software от основателя проекта GNU и Президента Free Software Foundation Ричарда Столлмана.
Где: Фестиваль компьютерного искусства Chaos Constructions 2019, на территории гостиницы Park Inn Пулковская. Адрес: Пг. Санкт-Петербург, пл. Победы, д. 1. Вход с улицы Варшавской. Станция метро «Московская».
Всю остальную информацию вы можете узнать на сайте фестиваля
Вход свободный. Приходите сами и приводите своих друзей и единомышленников!
#event
Когда: 24 августа 2019 в 12:00 (уже сегодня)
О чем: Free Software от основателя проекта GNU и Президента Free Software Foundation Ричарда Столлмана.
Где: Фестиваль компьютерного искусства Chaos Constructions 2019, на территории гостиницы Park Inn Пулковская. Адрес: Пг. Санкт-Петербург, пл. Победы, д. 1. Вход с улицы Варшавской. Станция метро «Московская».
Всю остальную информацию вы можете узнать на сайте фестиваля
Вход свободный. Приходите сами и приводите своих друзей и единомышленников!
#event
