MemOps 😃

MemOps 😃

Релиз Wireshark 4.4.7

В Wireshark 4.4.7 разработчики исправили баги и ошибки (уязвимости), обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.

В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP и другие пользовательские интерфейсы и диалоги.

В Wireshark 4.4.7 обновлён код поддержки протоколов AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, nvme, SSH, TCPCL, TLS, WebSocket, ZigBee и ZigBee ZCL.

Сборки проекта Wireshark 4.4.7 доступны для Windows, macOS и Linux.

📌 Подробнее: https://www.wireshark.org/docs/relnotes/wireshark-4.4.7.html

MemOps 🤨

MemOps 😃

Алертинг метрик Pilot в Prometheus

Настройка алертинга для своевременного оповещения о возможных проблемах с системой Pilot. Используется инструмент AlerManager, который будет отправлять оповещения на основе метрик Pilot-Server из Prometheus.

📌 Подробнее: https://habr.com/ru/articles/915260/

MemOps 🤨

MemOps 😃

Валидация переменных в Terraform

Развертывание Bitwarden с AWS RDS и Terraform — безопасное и масштабируемое решение
Особое внимание уделено валидации переменных в Terraform , которая помогает избежать ошибок при настройке облачной инфраструктуры.


📌 Подробнее: https://habr.com/ru/articles/915278/

MemOps 🤨

MemOps 😃

Docker Desktop получил централизованное управление настройками через Admin Console. Теперь администраторы с подпиской Docker Business могут создавать политики, автоматически применять их и отслеживать соблюдение требований безопасности в реальном времени, упрощая администрирование и повышая контроль.

📌 Подробнее: https://www.docker.com/blog/settings-management-for-docker-desktop-now-generally-available-in-the-admin-console/

MemOps 🤨

MemOps 😃

Подборка проектов для прокачки скиллов

На реддите поделились большой подборкой бесплатных проектов и ресурсов для прокачки навыков DevOps и Linux.

— Linux Upskill Challenge — челленджи для прокачки навыков работы с Linux.

— OverTheWire Wargames — игровые задания по безопасности и Linux.

— AWS Workshops — интерактивные воркшопы по AWS и DevOps.

— KodeKloud Free Labs — бесплатные лабораторные работы для практики DevOps.

— Sad Servers Scenarios — сценарии для тренировки администрирования.

— Iximiuz Labs — практические задания для DevOps и безопасности.

— DevOps Upskill Challenge — проекты и упражнения для изучения DevOps.

— Engineer KodeKloud Practice — практические задачи по DevOps и облачным технологиям.

— Cloud Resume Challenge — интересный проект по облачным навыкам и инфраструктуре.

— Learn Git Branching — интерактивное обучение Git.

— Play with Docker Labs — sandbox для экспериментов с Docker.

— Kubernetes Goat — тренажёр для изучения Kubernetes.

— DevOps Exercises by Bregman Arie — набор упражнений для практики.

— DevOps Daily — ежедневные задачи и новости DevOps.

— SRE Bootcamp Exercises — упражнения для SRE-инженеров.

MemOps 🤨

MemOps 😃

CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 3

Как запускать пайплайн только для нужных веток, хранить секреты в безопасности и управлять окружениями — просто, наглядно, с примерами. Если вы уже настроили первый workflow — самое время сделать его умнее.

📌 Подробнее: https://habr.com/ru/articles/915370/

MemOps 🤨

Не отвлекайте, у него дедлайн

MemOps 😃

Создание AI-чатбота с Docker стало проще: статья рассказывает о запуске моделей через Docker Model Runner с мониторингом производительности, контролем затрат и защитой данных. Новые инструменты ускоряют разработку и масштабирование подобных решений.

📌 Подробнее: https://www.docker.com/blog/how-to-make-ai-chatbot-from-scratch/

MemOps 🤨

MemOps 😃

5 проектов, которые сделают вас лучше в Docker

1. Создайте самый маленький образ Docker, который только можно создать, не нарушая ничего

У вас уже есть проект. Возможно, это интерфейс Next.js или API на Flask. Вот ваша задача: максимально упростить образ. Не просто меняйте базовый образ. Убирайте файлы и слои до тех пор, пока контейнер не перестанет работать.

Затем выясните, почему он сломался. Попробуйте обойти это. Попробуйте ещё раз. Уменьшите масштаб.

Вы узнаете, что на самом деле нужно вашему приложению, как работает многоуровневая архитектура и как незаметно появляются зависимости.

Вам следует изучить такие инструменты, как docker history или dive, чтобы понять, что на самом деле находится внутри.

2. Попробуйте докеризировать то, что не следует докеризировать

Выберите что-нибудь, что кажется вам неправильным. Spotify. Графическая среда разработки. Ваша полноценная среда рабочего стола Linux. Даже Windows.

В любом случае, попробуйте упаковать его в контейнер. Большая часть этого не сработает.

В этом-то и суть. Когда что-то ломается, спросите себя, почему. Это ограничение Docker? Проблема с ядром? Зависимость от оборудования? Предположения о графическом выводе?

Вы не будете до конца понимать Docker, пока не попробуете что-то нелепое и не увидите, как это не работает.

3. Создайте базовый образ с нуля

Большинство людей пишут Dockerfile примерно так:
FROM node
FROM ubuntu
Теперь сделайте это по-другому. Вместо этого используйте следующее:
FROM scratch

И создайте свой собственный базовый образ, на котором будет работать ваше приложение.

Вы узнаете, как файлы попадают в контейнер. Вы узнаете, что на самом деле нужно для работы двоичного файла. Вы увидите, почему одни люди используют Alpine, а другие — нет. Вы узнаете, что такое glibc. Вы поймёте, как на самом деле работают CMD и ENTRYPOINT.

Это непрактично для производства, но невероятно полезно для понимания того, как работают контейнеры. (Пожалуйста, ради всего святого, просто используйте нормальное изображение в производстве.)

4. Задайте параметры для сборки Docker

Проекты с открытым исходным кодом часто публикуют множество вариаций образов Docker. Один из них основан на Debian. Другой — на Alpine. Один оптимизирован по размеру. Другой предназначен для отладки. Некоторые поддерживают несколько архитектур процессоров.

Попробуйте создать что-то подобное. Узнайте, как использовать аргументы сборки. Узнайте, как писать условную логику в файлах Docker. Узнайте, как генерировать несколько выходных данных из одного конвейера.

Самое главное — понять, как избежать повторения одной и той же неудачной логики снова и снова.

5. Сыграйте в игру «Что, если я запустил ненадежный код?»

Представьте, что вы хотите запустить ненадежный код внутри контейнеров Docker. Пользователь загружает скрипт, и ваш серверный код его выполняет. Что вам нужно сделать, чтобы обеспечить безопасность?

Попробуйте. На самом деле запустите ненадежный код в контейнере, а затем начните его блокировать.

Изучите профили seccomp. Установите для контейнеров режим только для чтения. Используйте пользовательские пространства. Откажитесь от возможностей. Попытайтесь повысить привилегии. Попробуйте выйти из собственной «песочницы».

Это граница, где заканчивается Docker и начинается настоящая песочница.

Бонусный проект: полностью отказаться от Docker CLI

Docker — это всего лишь интерфейс. За ним стоят другие инструменты, такие как BuildKit, containerd и спецификации образов.

Попробуйте вообще пропустить Docker.

Используйте buildctl напрямую. Создайте образ OCI вручную. Отправьте его в реестр без использования docker push. Ознакомьтесь со спецификацией образа OCI и попробуйте воспроизвести то, что делает Docker.

Это разрушит вашу ментальную модель Docker и заменит её чем-то гораздо более точным.

📌 Подробнее: https://dev.to/code42cate/5-projects-that-will-actually-make-you-better-at-docker-5108

MemOps 🤨

MemOps 😃

Эволюция платформ виртуализации: как мы пришли к миру managed-сервисов и как сервис-провайдерам конкурировать с AWS

В этой статье автор проанализировал, как современные облачные подходы повлияли на инфраструктуру, какую роль стала играть виртуализация, кто такие «питомцы» и что происходит с локальными сервис-провайдерами.

📌 Подробнее: https://habr.com/ru/companies/aenix/articles/914198/

MemOps 🤨

MemOps 😃