DevSpace — инструмент для удобной разработки под Kubernetes. Этот CNCF-проект упрощает работу с облачными приложениями, позволяя быстро развертывать и тестировать код прямо в Kubernetes-кластере.
Инструмент имеет hot reloading без пересборки образов и перезапуска контейнеров. Он модходит командам, которые хотят унифицировать процесс разработки от локальной среды до продакшена. Интегрируется с любыми Kubernetes-кластерами и работает как single binary.
📌 Подробнее: https://github.com/devspace-sh/devspace
MemOps🤨
Инструмент имеет hot reloading без пересборки образов и перезапуска контейнеров. Он модходит командам, которые хотят унифицировать процесс разработки от локальной среды до продакшена. Интегрируется с любыми Kubernetes-кластерами и работает как single binary.
📌 Подробнее: https://github.com/devspace-sh/devspace
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - devspace-sh/devspace: DevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace…
DevSpace - The Fastest Developer Tool for Kubernetes ⚡ Automate your deployment workflow with DevSpace and develop software directly inside Kubernetes. - devspace-sh/devspace
Объяснение принципов работы пайплайнов: 3 принципа CI/CD
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps🤨
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Semaphore
Pipelines Explained: 3 Principles for CI/CD - Semaphore
CI/CD is more than tools. It's a philosophy for building faster and with confidence. Three principles for fewer bugs and happier teams.
👍2
Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps🤨
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Перестаньте переживать об allowPrivilegeEscalation
От переводчика: существуют разные контексты безопасности (security contexts) в Kubernetes. Они позволяют настраивать параметры безопасности на уровне пода или контейнера. Некоторые из них вполне...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21💯4
Как я перестал бояться алертов и полюбил дежурства
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps🤨
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Горящие релизы и ночные дежурства: мой персональный ад Когда я пришёл на проект, всё было похоже на нескончаемый пожар. В продакшене сыпались алерты один за другим, CI/CD-пайплайны (GitLab и Jenkins)...
😁5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
OllyGarden
How to Name Your Spans
One of the most fundamental yet often overlooked aspects of good instrumentation
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
❤1
Руководство по сетям в Kubernetes
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps🤨
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tkng.io
The Kubernetes Networking Guide
❤1
timertab — простой способ создания, удаления и управления таймерами Systemd из bash скрипта
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps🤨
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - amlamarra/timertab: A bash script to easily create, delete, & manage Systemd Timers.
A bash script to easily create, delete, & manage Systemd Timers. - amlamarra/timertab
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps🤨
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤2
Kubernetes security diagram (cheatsheet) (исходный код тут).
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps🤨
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps🤨
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Alternatives to Bitnami: Secure Images Without Surprises
Bitnami is moving behind a paywall. Discover how Docker Official and Hardened Images provide secure, cost-effective alternatives you can trust.
👍2
Потрясающий фикс безопасности 2019 года, в котором Cisco исправила уязвимые маршрутизаторы RV320/325.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26