Б значит не Безумие, а Безопасность: часть 2 — перезагрузка
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
Алексей, DevOps-инженер компании Nixys, делится реальным опытом и во второй части — продолжает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Но как быть, если ваша инфраструктура располагается в Kubernetes? Как быть, если вы используете managed решение? Какие подходы для организации безопасности будут применимы?
Под катом — про это, а еще про Managed Service for Kubernetes и Yandex Cloud, Kyverno, Tetragon, Falco и многое другое.
Приятного чтения!
🔥10👍6❤5
Ого, это что — понедельничные новости в понедельник?
🔸 Релиз Kubernetes 1.29. 13.12 состоялся последний релиз k8s 2023 года. Этот выпуск состоит из 49 улучшений. Из этих улучшений 11 перешли в стабильную версию, 19 — в бета-версию и 19 — в альфа-версию. Больше подробностей — в нашем предыдущем посте или в блоге Kubernetes.
🔸 Релиз Flux v2.2.0. Flux — это инструмент для синхронизации кластеров Kubernetes с источниками конфигурации (такими как репозитории Git и артефакты OCI) и автоматизации обновлений конфигурации при появлении нового кода для развертывания. Подробную информацию об улучшениях можно найти в блоге Flux.
🔸 Взлом инфраструктуры MongoDB. В инфраструктуре компании MongoDB, развивающей одноимённую СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей.
🔸 GitLab Security Release: 16.6.2, 16.5.4, 16.4.4. 1 уязвимость уровня High (для Enterprise Edition), 6 уязвимостей уровня Medium (Enterprise Edition и Community Edition) и 1 уязвимость низкой степени серьезности (Enterprise Edition). GitLab рекомендует обновить уязвимые версии как можно скорее.
🔸 Grafana k6 v0.48.0 release. Многочисленные критические изменения, новая
Всем DevOps и хорошей недели! 🔥
P.S. До Нового года осталось 13 дней🎄🎁
#новости
🔸 Релиз Kubernetes 1.29. 13.12 состоялся последний релиз k8s 2023 года. Этот выпуск состоит из 49 улучшений. Из этих улучшений 11 перешли в стабильную версию, 19 — в бета-версию и 19 — в альфа-версию. Больше подробностей — в нашем предыдущем посте или в блоге Kubernetes.
🔸 Релиз Flux v2.2.0. Flux — это инструмент для синхронизации кластеров Kubernetes с источниками конфигурации (такими как репозитории Git и артефакты OCI) и автоматизации обновлений конфигурации при появлении нового кода для развертывания. Подробную информацию об улучшениях можно найти в блоге Flux.
🔸 Взлом инфраструктуры MongoDB. В инфраструктуре компании MongoDB, развивающей одноимённую СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей.
🔸 GitLab Security Release: 16.6.2, 16.5.4, 16.4.4. 1 уязвимость уровня High (для Enterprise Edition), 6 уязвимостей уровня Medium (Enterprise Edition и Community Edition) и 1 уязвимость низкой степени серьезности (Enterprise Edition). GitLab рекомендует обновить уязвимые версии как можно скорее.
🔸 Grafana k6 v0.48.0 release. Многочисленные критические изменения, новая
k6 new подкоманда для создания тестового сценария, новый k6/experimental/fs модуль для взаимодействия с файлами, поддержка регулирования ЦП и сети для модуля браузера k6 и многое другое. Кстати, упоминали этот инструмент в серии постов про нагрузочное тестирование.Всем DevOps и хорошей недели! 🔥
P.S. До Нового года осталось 13 дней🎄🎁
#новости
🔥10👍5😁5😱2💩1
Kubernetes scheduler simulator — интересный проект, позволяющий познакомиться с принципом работы kube-scheduler через простенький UI. Особенно полезно, если хотите поковыряться во внутренностях шедулера, разобраться как он работает и попробовать внести изменения в исходный код и проверить их работу на практике.
Для начала работы:
Симулятор будет доступен по адресу http://localhost:3000.
P.S. Интересная статья про создание дополнительного kube-scheduler’a с кастомным набором правил планирования
#open_source
Для начала работы:
git clone git@github.com:kubernetes-sigs/kube-scheduler-simulator.git
cd kube-scheduler-simulator
make docker_up
Симулятор будет доступен по адресу http://localhost:3000.
P.S. Интересная статья про создание дополнительного kube-scheduler’a с кастомным набором правил планирования
#open_source
👍12❤🔥8🔥5❤1😁1
Документальный фильм про Prometheus 🔥
Фильм посвящен истории создания и развития самой популярной на сегодня системы мониторинга с открытым кодом — Prometheus. Главные герои фильма — разработчики Джулиан Вольц, Маттиас Рампке, Бьерн Рабенштайн и др. дают интервью и рассказывают как «проблема, требующая решения» в конечном итоге привела отрасль к совершенно новому пониманию мониторинга.
Дополнительно рекомендуем глянуть наш пост, там есть несколько полезных репозиториев, которые облегчат работу с Prometheus.
#видео #open_source
Фильм посвящен истории создания и развития самой популярной на сегодня системы мониторинга с открытым кодом — Prometheus. Главные герои фильма — разработчики Джулиан Вольц, Маттиас Рампке, Бьерн Рабенштайн и др. дают интервью и рассказывают как «проблема, требующая решения» в конечном итоге привела отрасль к совершенно новому пониманию мониторинга.
Дополнительно рекомендуем глянуть наш пост, там есть несколько полезных репозиториев, которые облегчат работу с Prometheus.
#видео #open_source
👍13🔥6❤4
Всем DevOps! 🖖
Сегодня хотим поделиться не просто полезным репозиторием, а проектом, который сделал подписчик DevOps FM (чему мы очень рады :)
PowerShell Commands — это набор примеров команд и скриптов для PowerShell (и всего, что с ним связано), более 6 тыс. строк заметок и всё на русском языке. Удобно систематизировано и оформлено. Будет полезно, чтобы освежить что-то в памяти или узнать больше о работе с этим инструментом.
Думаем, автору будет приятно и полезно получить обратную связь — в комментариях здесь или на гитхабе (контакт там есть)
P.S. Можно посмотреть и другие проекты, например, собственный Windows REST API / WEB сервер на базе чистого PowerShell, Telegram-бот для автоматизации доставки контента из торрент-трекера до телевизора, используя только телефон, и много чего еще.
P.P.S. Если вы тоже хотите чем-то поделиться (репозиторием, блогом, новостью — чем угодно), пишите!
Сегодня хотим поделиться не просто полезным репозиторием, а проектом, который сделал подписчик DevOps FM (чему мы очень рады :)
PowerShell Commands — это набор примеров команд и скриптов для PowerShell (и всего, что с ним связано), более 6 тыс. строк заметок и всё на русском языке. Удобно систематизировано и оформлено. Будет полезно, чтобы освежить что-то в памяти или узнать больше о работе с этим инструментом.
Думаем, автору будет приятно и полезно получить обратную связь — в комментариях здесь или на гитхабе (контакт там есть)
P.S. Можно посмотреть и другие проекты, например, собственный Windows REST API / WEB сервер на базе чистого PowerShell, Telegram-бот для автоматизации доставки контента из торрент-трекера до телевизора, используя только телефон, и много чего еще.
P.P.S. Если вы тоже хотите чем-то поделиться (репозиторием, блогом, новостью — чем угодно), пишите!
🔥13👍10❤🔥4💩3
Начинаем с недавних новостей ⚡️
🔸 Docker поделились итогами года. Кроме статуса самого используемого инструмента 2023 года среди разработчиков, компания рассказала о важных обновлениях Docker Desktop, 20 новых расширениях, новых возможностях Docker и других интересных достижениях.
🔸 В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных. Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных».
🔸 В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin. Унификация bin и sbin упростит работу сопровождающих пакеты, которым не придётся гадать в какой каталог разместить исполняемый файл и увеличит совместимость с другими дистрибутивами (например, в Fedora утилита ip размещалась в sbin, а в Debian в bin, после унификации свойственный для Debian путь сработает и в Fedora).
🔸 Релиз GitLab 16.7. Более 30 улучшений в выпуске, среди них — бета-версия каталога GitLab CI/CD, централизованного хранилища, позволяющего совместно использовать уже существующие компоненты CI/CD и находить конфигурации, которые, возможно, уже разработаны другими пользователями. Подробности обо всех улучшениях — здесь.
🔸 OpenTofu анонсировали дату первого общедоступного релиза. Он состоится 10.01.24. По состоянию на 18 декабря количество загрузок OpenTofu превысило 31 000. Главный репозиторий проекта также собрал более 16.5k звезд GitHub и 36k+ звезд на GitHub за манифест.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Желаем отличной недели!🎄
#новости
🔸 Docker поделились итогами года. Кроме статуса самого используемого инструмента 2023 года среди разработчиков, компания рассказала о важных обновлениях Docker Desktop, 20 новых расширениях, новых возможностях Docker и других интересных достижениях.
🔸 В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных. Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных».
🔸 В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin. Унификация bin и sbin упростит работу сопровождающих пакеты, которым не придётся гадать в какой каталог разместить исполняемый файл и увеличит совместимость с другими дистрибутивами (например, в Fedora утилита ip размещалась в sbin, а в Debian в bin, после унификации свойственный для Debian путь сработает и в Fedora).
🔸 Релиз GitLab 16.7. Более 30 улучшений в выпуске, среди них — бета-версия каталога GitLab CI/CD, централизованного хранилища, позволяющего совместно использовать уже существующие компоненты CI/CD и находить конфигурации, которые, возможно, уже разработаны другими пользователями. Подробности обо всех улучшениях — здесь.
🔸 OpenTofu анонсировали дату первого общедоступного релиза. Он состоится 10.01.24. По состоянию на 18 декабря количество загрузок OpenTofu превысило 31 000. Главный репозиторий проекта также собрал более 16.5k звезд GitHub и 36k+ звезд на GitHub за манифест.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Желаем отличной недели!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍7🎄2
Вот такие итоги года. Девопсили, девопсим и будем девопсить, как говорится.
Впереди аж 3 000 подписчиков и какие-нибудь приятные подарки! Ну и как всегда — полезные статьи, посты, инструменты и новости из мира DevOps.
Спасибо вам! Stay tuned🥰
Впереди аж 3 000 подписчиков и какие-нибудь приятные подарки! Ну и как всегда — полезные статьи, посты, инструменты и новости из мира DevOps.
Спасибо вам! Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30🍾12🎄8❤🔥4❤2
Новый год — свежие новости (и парочка прошлогодних :)
🔸 PostgreSQL назван СУБД 2023 года. Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место — Databricks, а третье — Google BigQuery.
🔸 Релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring и многое другое.
🔸 Новый сайт для RabbitMQ. Старый сайт работает, переезд планируется после релиза RabbitMQ 3.13.0. Пока можно посмотреть новый сайт и поделиться мнением с разработчиками.
🔸 Релиз Grafana 10.2.3. 18 декабря 2023 г. были представлены некоторые новые функции и два критических изменения в выпуске патча Grafana 10.2.3 . Эти изменения изначально предназначались для Grafana 10.3, но коммиты были добавлены в ветку релиза 10.2.3 из-за ошибки в процессе выпуска. Поскольку Grafana 10.2.3 содержит больше изменений, чем ожидалось в типичном выпуске патча, существует риск появления ошибок. Разработчики рекомендуют ознакомиться с новыми функциями и критическими изменениями и отнестись к обновлению до патча 10.2.3 как к обновлению до минорной версии.
🔸 Опубликован новый инструмент для управления версиями OpenTofu — tofuenv. Первый общедоступный релиз OpenTofu запланирован уже на завтра, 10.01.24.
Всем DevOps и хорошей недели! 🖖
#новости
🔸 PostgreSQL назван СУБД 2023 года. Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место — Databricks, а третье — Google BigQuery.
🔸 Релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouveau с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring и многое другое.
🔸 Новый сайт для RabbitMQ. Старый сайт работает, переезд планируется после релиза RabbitMQ 3.13.0. Пока можно посмотреть новый сайт и поделиться мнением с разработчиками.
🔸 Релиз Grafana 10.2.3. 18 декабря 2023 г. были представлены некоторые новые функции и два критических изменения в выпуске патча Grafana 10.2.3 . Эти изменения изначально предназначались для Grafana 10.3, но коммиты были добавлены в ветку релиза 10.2.3 из-за ошибки в процессе выпуска. Поскольку Grafana 10.2.3 содержит больше изменений, чем ожидалось в типичном выпуске патча, существует риск появления ошибок. Разработчики рекомендуют ознакомиться с новыми функциями и критическими изменениями и отнестись к обновлению до патча 10.2.3 как к обновлению до минорной версии.
🔸 Опубликован новый инструмент для управления версиями OpenTofu — tofuenv. Первый общедоступный релиз OpenTofu запланирован уже на завтра, 10.01.24.
Всем DevOps и хорошей недели! 🖖
#новости
👍16❤3🔥3
Всем DevOps! 🖖
Возможно, вы знакомы с nxs-data-anonymizer — open-source инструментом для анонимизации дампа баз данных PostgreSQL и MySQL. Про него была статья на Хабре.
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-data-anonymizer. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-data-anonymizer.
#open_source
Возможно, вы знакомы с nxs-data-anonymizer — open-source инструментом для анонимизации дампа баз данных PostgreSQL и MySQL. Про него была статья на Хабре.
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-data-anonymizer. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-data-anonymizer.
#open_source
🔥14👍7❤4
Новости из мира DevOps снова в эфире ⚡️
🔸 Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду. Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью 1 TiB/s. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя.
🔸 Релиз Terraform 1.7. В статье на сайте компании подробно рассказано про основные изменения, и есть полезные ссылки, например, как обновиться до новой версии.
🔸 Доступна СУБД MySQL 8.3.0. Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Подробнее об изменениях можно узнать здесь.
🔸 Релиз Elastic 8.12. Двумя наиболее важными компонентами версии 8.12 являются общедоступная версия Elastic AI Assistant for Observability и обновление Apache Lucene 9.9. Больше подробностей — в Release Notes и на сайте компании.
Всем DevOps и хорошей недели! 🖖
#новости
🔸 Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду. Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью 1 TiB/s. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя.
🔸 Релиз Terraform 1.7. В статье на сайте компании подробно рассказано про основные изменения, и есть полезные ссылки, например, как обновиться до новой версии.
🔸 Доступна СУБД MySQL 8.3.0. Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. Подробнее об изменениях можно узнать здесь.
🔸 Релиз Elastic 8.12. Двумя наиболее важными компонентами версии 8.12 являются общедоступная версия Elastic AI Assistant for Observability и обновление Apache Lucene 9.9. Больше подробностей — в Release Notes и на сайте компании.
Всем DevOps и хорошей недели! 🖖
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3🔥2
Всем DevOps! 🖖🏼
Что там по уязвимостям?
🚨 Более 5300 серверов GitLab по-прежнему уязвимы перед проблемой захвата учетной записи. Большинство из них находятся в США (964), Германии (730), России (721), Китае (503), Франции (298), Великобритании (122), Индии (117), и Канаде (99).
🚨 Опубликованы PoC-эксплоиты для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы (раз, два). Злоумышленники могут использовать их с минимальными изменениями или вообще без последних. Подробнее про две уязвимости в Jenkins можно почитать здесь.
🚨 Обнаружена вредоносная активность, нацеленная на критический недостаток в плагине WordPress "Better Search Replace", имеющий более миллиона установок. Плагин помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы.
Друзья, всем отличной рабочей недели, и да не коснется вас ни одна уязвимость🛡
Что там по уязвимостям?
🚨 Более 5300 серверов GitLab по-прежнему уязвимы перед проблемой захвата учетной записи. Большинство из них находятся в США (964), Германии (730), России (721), Китае (503), Франции (298), Великобритании (122), Индии (117), и Канаде (99).
🚨 Опубликованы PoC-эксплоиты для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы (раз, два). Злоумышленники могут использовать их с минимальными изменениями или вообще без последних. Подробнее про две уязвимости в Jenkins можно почитать здесь.
🚨 Обнаружена вредоносная активность, нацеленная на критический недостаток в плагине WordPress "Better Search Replace", имеющий более миллиона установок. Плагин помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы.
Друзья, всем отличной рабочей недели, и да не коснется вас ни одна уязвимость
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3
30 января в рунете произошел масштабный сбой. Через пару часов работа сайтов в зоне .ru была восстановлена.
Загрузка сайтов и сервисов в рунете оказалась затруднена, или они были недоступны вовсе - из-за проблем с резолвингом DNS.
Минцифры отмечает, что неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен.
❓ Вопрос к подписчикам
Как-то зааффектило на рабочие процессы? И не только на рабочие (ну, кроме того, что какое-то время не получалось смотреть на котиков 😁). Поделитесь своими историями в комментариях ⤵️
Загрузка сайтов и сервисов в рунете оказалась затруднена, или они были недоступны вовсе - из-за проблем с резолвингом DNS.
Минцифры отмечает, что неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен.
Как-то зааффектило на рабочие процессы? И не только на рабочие (ну, кроме того, что какое-то время не получалось смотреть на котиков 😁). Поделитесь своими историями в комментариях ⤵️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Вот это да! Нас уже более 3 000! 🚀
Более 3 000 - любознательных и профессиональных DevOps'ов и системных администраторов (и не только 🌝).
К новому тысячному рубежу подписчиков решили приурочить небольшой ребрендинг канала.
Друзья, спасибо, что читаете нас - мы рады быть вам полезными.⭐️
Более 3 000 - любознательных и профессиональных DevOps'ов и системных администраторов (и не только 🌝).
К новому тысячному рубежу подписчиков решили приурочить небольшой ребрендинг канала.
Друзья, спасибо, что читаете нас - мы рады быть вам полезными.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾20🎉10👍5❤3🏆2
Ни для кого из вас не секрет, что в контексте современных инфраструктур непрерывный и детальный контроль за работой приложений и расходом аппаратных ресурсов просто необходим. Однако, настройка мониторинга иногда представляет собой челлендж, особенно когда речь идет о крупных инфраструктурах.
Один из популярных инструментов для решения этой задачи — Prometheus, и при работе с ним порой возникают трудности. В своей статье DevOps-инженер компании Nixys Роман Емельянов подробно описывает возможные трудности и предлагает их решение.
Приятного прочтения!
Один из популярных инструментов для решения этой задачи — Prometheus, и при работе с ним порой возникают трудности. В своей статье DevOps-инженер компании Nixys Роман Емельянов подробно описывает возможные трудности и предлагает их решение.
Приятного прочтения!
🔥9👍4
Forwarded from KazDevOps
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет! Сегодня подборка свежего по теме Docker.🐋
🟡 Docker открыла бесплатный доступ к сервису Scout разработчикам проектов с открытым исходным кодом. Об этом они сообщили в своем блоге. Авторы проектов могут подать заявку при соответствии определенным требованиям.
Scout отслеживает содержимое контейнеров и анализирует зависимости.
⚫️ Перевод статьи "Как я уменьшил размер Docker-образа на 40%". Автор сам не DevOps, но может его опыт кому-то пригодится. Напишите в комментах под этим постом что думаете об этом ↩️.
⚫️ По ссылке на GitHub сет с Dockerfile для 13 языков программирования. Там можно найти Dockerfile для: React, NodeJS, Python, Golang, Java Spring Boot, Java Quarkus, ASP.NET Core, Ruby, Rust, PHP Laravel, Dart, R Studio, Contact.
🟡 А по этой ссылке на YouTube обзор программ для управления Docker контейнерами. Информация без воды.
Всем DevOps!🖖🏼
🟡 Docker открыла бесплатный доступ к сервису Scout разработчикам проектов с открытым исходным кодом. Об этом они сообщили в своем блоге. Авторы проектов могут подать заявку при соответствии определенным требованиям.
Scout отслеживает содержимое контейнеров и анализирует зависимости.
⚫️ Перевод статьи "Как я уменьшил размер Docker-образа на 40%". Автор сам не DevOps, но может его опыт кому-то пригодится. Напишите в комментах под этим постом что думаете об этом ↩️.
⚫️ По ссылке на GitHub сет с Dockerfile для 13 языков программирования. Там можно найти Dockerfile для: React, NodeJS, Python, Golang, Java Spring Boot, Java Quarkus, ASP.NET Core, Ruby, Rust, PHP Laravel, Dart, R Studio, Contact.
🟡 А по этой ссылке на YouTube обзор программ для управления Docker контейнерами. Информация без воды.
Всем DevOps!🖖🏼
❤11👍8❤🔥2
Для влюбленных.. в DevOps этот пост 😍
И про любимый всеми нами DevOps, и в легкойпраздничной расслабленной манере — ловите свежий обзор тематических выпусков подкастов ⤵️
🟡 Автоматизация тестирования
Podlodka Podcast (на Apple Podcasts и на Яндекс Музыка).
В выпуске рассмотрены разные аспекты автоматизации тестирования, поэтому он будет полезен всем, вне зависимости от вашей роли на проекте.
⚫️ ClickHouse. Из разработки внутри Яндекса в самостоятельную компанию
Запуск завтра (на Apple Podcasts и на Яндекс Музыка).
DevOps-инженерам, которые занимаются конфигурированием и деплоем кластеров ClickHouse, наверняка будет интересно узнать, как когда-то небольшая "поделка" для внутреннего использования за 10 лет стала опенсорсной, вышла из-под крыла Яндекса и привлекла несколько миллиардов инвестиций.
⚫️ Зачем ставить NGINX
Мишка на сервере (на Apple Podcasts и на Яндекс Музыка).
Для тех, кто задается таким вопросом, ведущие подкаста досконально рассматривают, какие задачи NGINX закрывает, рассуждают, где он может быть все-таки не нужен, а где необходим.
🟡 Linux: одинокий гений
Для tech и этих (на Apple Podcasts и на Яндекс Музыка).
В выпуске ведущие обсуждают, почему создатель Linux - гений, и почему Linux везде — от светофоров до космических ракет.
Всем DevOps!🖖🏼
И про любимый всеми нами DevOps, и в легкой
🟡 Автоматизация тестирования
Podlodka Podcast (на Apple Podcasts и на Яндекс Музыка).
В выпуске рассмотрены разные аспекты автоматизации тестирования, поэтому он будет полезен всем, вне зависимости от вашей роли на проекте.
⚫️ ClickHouse. Из разработки внутри Яндекса в самостоятельную компанию
Запуск завтра (на Apple Podcasts и на Яндекс Музыка).
DevOps-инженерам, которые занимаются конфигурированием и деплоем кластеров ClickHouse, наверняка будет интересно узнать, как когда-то небольшая "поделка" для внутреннего использования за 10 лет стала опенсорсной, вышла из-под крыла Яндекса и привлекла несколько миллиардов инвестиций.
⚫️ Зачем ставить NGINX
Мишка на сервере (на Apple Podcasts и на Яндекс Музыка).
Для тех, кто задается таким вопросом, ведущие подкаста досконально рассматривают, какие задачи NGINX закрывает, рассуждают, где он может быть все-таки не нужен, а где необходим.
🟡 Linux: одинокий гений
Для tech и этих (на Apple Podcasts и на Яндекс Музыка).
В выпуске ведущие обсуждают, почему создатель Linux - гений, и почему Linux везде — от светофоров до космических ракет.
Всем DevOps!🖖🏼
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥18🔥5👍3❤1
Всем DevOps! 🖖🏼
На днях вышла версия 2.44.0 распределённой системы управления версиями Git. В обновление вошли 503 функции и исправления ошибок от 85 разработчиков.
Среди основных нововведений, например, интеграция с GitLab CI. Подробнее можно ознакомиться в этом анонсе.
Среди проектов, использующих свободную программу Git, — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.
На днях вышла версия 2.44.0 распределённой системы управления версиями Git. В обновление вошли 503 функции и исправления ошибок от 85 разработчиков.
Среди основных нововведений, например, интеграция с GitLab CI. Подробнее можно ознакомиться в этом анонсе.
Среди проектов, использующих свободную программу Git, — ядро Linux, Swift, Android, Drupal, Cairo, GNU Core Utilities, Mesa, Wine, Chromium, Compiz Fusion, FlightGear, jQuery, PHP, NASM, MediaWiki, DokuWiki, Qt, ряд дистрибутивов Linux.
👍19🔥9❤3🤡1
23 февраля Минфин США ввёл полные блокирующие санкции против российских провайдеров ЦОД, НСПК (Национальной системы платёжных карт), некоторых интеграторов, разработчиков ПО и компьютерных вендоров.
Весь "черный список" можно посмотреть здесь.
Ранее масштабные санкции в отношении IT-рынка ЦОД РФ не вводились. Из вероятных негативных эффектов - существенное повышение цен на ряд сервисов, а также для многих IT-компаний риск лишиться контрактов с зарубежными партнерами.
Если есть мысли на этот счет, либо уже как-то саффектило на рабочих процессах - делитесь в комментариях⬇️
Весь "черный список" можно посмотреть здесь.
Ранее масштабные санкции в отношении IT-рынка ЦОД РФ не вводились. Из вероятных негативных эффектов - существенное повышение цен на ряд сервисов, а также для многих IT-компаний риск лишиться контрактов с зарубежными партнерами.
Если есть мысли на этот счет, либо уже как-то саффектило на рабочих процессах - делитесь в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20😭7💩6😁2
Всем пятничный DevOps!
Заканчиваем рабочую неделю подборкой новостей:
сообщает Developer. Хотя GitHub оперативно удаляет большую часть раздвоенных репозиториев, автоматическое обнаружение всё же пропускает многие из них.
⚫️ Hexa Cluster рассказали про расширение
🟡 DataDog выложили серию статей про мониторинг
⚫️ На днях была выпущена новая версия Keycloak 23.0.7. Из обновлений: разработчики сократили срок службы записей кэша оффлайн-сеанса в памяти и исправили ошибку входа через Microsoft. Посмотреть другие исправленные ошибки можно здесь. А если вы ещё не читали нашу статью про Keycloak, то самое время это сделать 😉
Заканчиваем рабочую неделю подборкой новостей:
Более 100 000 репозиториев на GitHub заражены вредоносным кодом,
сообщает Developer. Хотя GitHub оперативно удаляет большую часть раздвоенных репозиториев, автоматическое обнаружение всё же пропускает многие из них.
⚫️ Hexa Cluster рассказали про расширение
credcheck для PostgreSQL, которое позволит реализовать политику повторного использования паролей без делегирования её внешнему серверу аутентификации. 🟡 DataDog выложили серию статей про мониторинг
etcd в Kubernetes. В них можно узнать, как etcd управляет данными о состоянии кластеров Kubernetes и как просматривать, собирать и визуализировать полученные метрики. ⚫️ На днях была выпущена новая версия Keycloak 23.0.7. Из обновлений: разработчики сократили срок службы записей кэша оффлайн-сеанса в памяти и исправили ошибку входа через Microsoft. Посмотреть другие исправленные ошибки можно здесь. А если вы ещё не читали нашу статью про Keycloak, то самое время это сделать 😉
👍11