Астрологи объявили неделю AWS, а коллеги из KazDevOps — весенний конкурс 🥳
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
👍4🔥2
💥 Коллеги из KazDevOps разыгрывают бесплатную консультацию по DevOps-вопросам с топами компании Core 24/7.
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
🤝 Делитесь с коллегами и ожидайте звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
• Быть подписчиком KazDevOps• Рассказать о своей ситуации вкратце под аналогичным постом в канале KazDevOps — 1-2 предложения о проблеме, задаче или амбициях, связанных с DevOps• Дождаться розыгрыша — победителей объявят 10 августа: проверят условия выше и рандомом определят 3 человек, которые представляют свой бизнес или работают в компании🤝 Делитесь с коллегами и ожидайте звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👍4🔥3
☁️ Заоблачные счета на облака
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
70 тыс. долларов за выходные за перемещение объектов из S3 в Glacier. Это было давно, но вроде есть счета за перемещенные ГБ и счета за количество штук. Мы забыли про второй пункт, а у нас была куча небольших объектов, отсюда и такая сумма.
120 тыс. долларов за 5 дней. Вице-президент по исследованиям и разработке сам настраивал стресс-тест инфраструктуры нового продукта, который копировал большие файлы из S3 в EC2. Когда я предложил ему помочь, он сказал что сам все знает. В понедельник утром я получил звонок, где меня в панике спрашивали откуда взялся счет от AWS на 120 тыс. долларов. VP неправильно настроил эндпоинты.
300 тыс. долларов у Datadog за детальное логирование, хаха. Вскоре после этого меня уволили, так как закончились деньги. Они настаивали на том, чтобы у них были подробные журналы. Надеюсь, что они нашли то, что искали в этих логах.
1 млн. евро. У клиента взломали учетную запись администратора в Azure, хакер установил самые большие виртуальные машины, какие только можно, и несколько дней работал с криптовалютой. Клиенту пришлось заплатить, и хотя мы пытались поговорить с Microsoft, они не пошли на встречу.
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
👍12🤯7😱1🌚1
The worst time to find out you are missing logs is during an incident!
Сегодня делимся полезной серией о том, как подготовиться к облачным инцидентам. Команда Invictus IR подготовила серию статей, посвящённых стратегии реагирования на инциденты в облаке — от настройки логирования до подготовки инфраструктуры.
Первая часть — практическое руководство о том, что нужно подготовить до инцидента, включая обеспечение доступа к ключевым ресурсам и настройку ролей.
Во второй части — ключевые логи в облаке: здесь основное внимание уделяется определению и приоритизации логов, необходимых для эффективного реагирования на инциденты в AWS, Azure и Google Cloud.
Третья часть — об инфраструктуре: как подготовить среду для быстрого анализа, локализации и устранения последствий атак, а также настройка логирования в AWS и Google Cloud.
#devops #security #devsecops #cloud
👍9🔥3❤2
В эфире DevOps FM — срединедельный дайджест новостей и статей.
🟡 Вышел OpenSearch 3.0.
Новый релиз включает изменения для повышения производительности и масштабируемости. Например, добавили векторный движок, который применяется для работы с данными в ML и ускоряет векторный поиск. Ещё усовершенствовали работу с управлением данных, например pull-режим получения данных, поддержка gRPC, интеграция Apache Calcite и автоматическое определение типа индексов.
Все изменения можно посмотреть здесь.
⚫️ В Kubernetes 1.33 появилась новая функция, которая повышает безопасность при работе с приватными контейнерными образами. Теперь
В блоге Kubernetes подробно рассказали о проблеме, которую не могли решить более 10 лет, архитектуре решения и о том, как новая логика аутентификации работает под капотом.
🟡 GitHub обновил поиск по Issues — теперь он поддерживает вложенные запросы и логические операторы AND/OR.
Это улучшение позволяет более точно находить нужные задачи, комбинируя условия поиска. В статье рассказали, как команда реализовала эту функцию: от перехода на Abstract Syntax Tree и интеграции с Elasticsearch до тестирования на реальных нагрузках(до 2000 запросов в секунду) . Всё это — с сохранением обратной совместимости и стабильности интерфейсов.
⚫️ На Medium вышел обзор ключевых обновлений в репозитории Cloud Networking Config Solutions от Google Cloud. В статье перечислены новые шаблоны и улучшения для настройки сетевой инфраструктуры в GCP: от поддержки VPC как spoke в Network Connectivity Center до обновлений для Vertex AI Workbench, App Engine и AlloyDB.
#devops #kubernetes #cloud #github #opensearch
🟡 Вышел OpenSearch 3.0.
Новый релиз включает изменения для повышения производительности и масштабируемости. Например, добавили векторный движок, который применяется для работы с данными в ML и ускоряет векторный поиск. Ещё усовершенствовали работу с управлением данных, например pull-режим получения данных, поддержка gRPC, интеграция Apache Calcite и автоматическое определение типа индексов.
Все изменения можно посмотреть здесь.
⚫️ В Kubernetes 1.33 появилась новая функция, которая повышает безопасность при работе с приватными контейнерными образами. Теперь
kubelet проверяет, действительно ли под имеет доступ к уже загруженному образу, даже если он используется с политикой IfNotPresent. Это изменение помогает избежать несанкционированного использования приватных образов другими подами на той же ноде.В блоге Kubernetes подробно рассказали о проблеме, которую не могли решить более 10 лет, архитектуре решения и о том, как новая логика аутентификации работает под капотом.
🟡 GitHub обновил поиск по Issues — теперь он поддерживает вложенные запросы и логические операторы AND/OR.
Это улучшение позволяет более точно находить нужные задачи, комбинируя условия поиска. В статье рассказали, как команда реализовала эту функцию: от перехода на Abstract Syntax Tree и интеграции с Elasticsearch до тестирования на реальных нагрузках
⚫️ На Medium вышел обзор ключевых обновлений в репозитории Cloud Networking Config Solutions от Google Cloud. В статье перечислены новые шаблоны и улучшения для настройки сетевой инфраструктуры в GCP: от поддержки VPC как spoke в Network Connectivity Center до обновлений для Vertex AI Workbench, App Engine и AlloyDB.
#devops #kubernetes #cloud #github #opensearch
🔥10👍6❤2
☁️ Облачные концепции и их ньюансы
Пользователь Reddit предложил поделиться cloud концепциями, на понимание которых ушло гораздо больше времени, чем ожидалось. Вот несколько интересных кейсов:
Делитесь своими черными дырами в cloud-концепциях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit #cloud
Пользователь Reddit предложил поделиться cloud концепциями, на понимание которых ушло гораздо больше времени, чем ожидалось. Вот несколько интересных кейсов:
Для меня это был IAM на AWS. Сначала все казалось простым — просто дайте пользователям права, верно? Но когда я вник в роли, политики, привилегии... Это было похоже на падение в кроличью нору.
Я сомневался в своих силах каждый раз, когда пытался устранить проблемы с доступом. Даже сейчас я перепроверяю каждую написанную политику по три раза 😅.
Думаю, для меня это была VPC на AWS. Это просто подсети... Ха-ха. Маршруты, шлюзы, частные и публичные подсети — все это похоже на попытку подключения центра обработки данных с помощью невидимых кабелей.
Мне потребовалось слишком много времени, чтобы понять что самая защищенная группа это та, которая ни с кем не соединена 😅.
Ценообразование
Oauth2/OpenID и смежные вопросы, они удивляют меня каждый день.
На первый взгляд все просто, но когда у вас есть несколько приложений с разными требованиями, использующих разные сценарии — их настройка превращается в запутанную паутину. Добавьте сюда корпоративную IDP, и на пенсию вы будете выходить со словами «сейчас, еще кое-что доделаю».
В нашей команде мы тратим 70% времени на различные темы аутентификации и авторизации. Это бесконечная яма.
Делитесь своими черными дырами в cloud-концепциях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit #cloud
👍16🔥6❤4
☁️ Облачные технологии простыми словами
Пользователь Reddit предложил поделиться идеями о том, как объяснять свою работу в облаке людям, далеким от IT. Собрали несколько интересных способов:
А объясняете свою работу вы?
#devops #reddit #cloud
Пользователь Reddit предложил поделиться идеями о том, как объяснять свою работу в облаке людям, далеким от IT. Собрали несколько интересных способов:
"Я работаю в IT"
- Ты можешь создать мне сайт?
или
- Можешь починить компьютер моей мамы?
Я начинаю с "Ты арендуешь чужой компьютер"
Если они все еще заинтересованы, у меня есть аналогия:
"Давным-давно, каждая семья имела корову для молока, курицу для яиц, козу для сыра и т.д.. Сегодня у нас огромные фермы, так что обычный человек может аутсорсить все это. То же самое относится и к ИТ; каждая маленькая компания имела свои собственные сервера, собственную сетевую инфраструктуру и т.д.. Теперь у нас есть огромные датацентры, средние и малые компании могут использовать их."
Я всегда ассоциирую это с чем-то, что они уже знают. Обычно я спрашиваю, используют ли они соцсети или стриминговые платформы. Я говорю им, что все фильмы и фотографии нужно где-то хранить. Так же, как ваш телефон имеет тысячи фотографий на нем, эти услуги имеют миллионы миллиарды изображений или тысячи фильмов.
Все они должны быть где-то помещены, и каждый, кому это позволено, должен иметь возможность видеть их. Это требует много "телефонов." Я управляю телефонами.
А объясняете свою работу вы?
#devops #reddit #cloud
❤6👍4