Continuous Integration and Continuous Deployment: Best Practices for DevOps
DevOps is a philosophy that emphasizes collaboration, communication, and integration between software developers and IT operations. Continuous Integration (CI) and Continuous Deployment (CD) are key components of the DevOps approach, and they help organizations to deliver high-quality software quickly and efficiently.
👉 https://medium.com/@rifkikarimr/continuous-integration-and-continuous-deployment-best-practices-for-devops-b99eac071a5c
#devops #productivity
DevOps is a philosophy that emphasizes collaboration, communication, and integration between software developers and IT operations. Continuous Integration (CI) and Continuous Deployment (CD) are key components of the DevOps approach, and they help organizations to deliver high-quality software quickly and efficiently.
👉 https://medium.com/@rifkikarimr/continuous-integration-and-continuous-deployment-best-practices-for-devops-b99eac071a5c
#devops #productivity
Как оценить эффективность команды
Классный стартап в начале своего пути похож на Сапсан. Маленькая команда стремительно набирает обороты и несётся в будущее, везя в продакшн кучу задач. Если проект получился перспективный, то уже через несколько лет команд будет существенно больше, и не исключено, что среди них появятся паровозы, в которых нужно непрерывно подкидывать дрова в топку, чтобы хоть что-то докатилось до пользователей.
👉 https://habr.com/ru/company/oleg-bunin/blog/430666/
#management #productivity
Классный стартап в начале своего пути похож на Сапсан. Маленькая команда стремительно набирает обороты и несётся в будущее, везя в продакшн кучу задач. Если проект получился перспективный, то уже через несколько лет команд будет существенно больше, и не исключено, что среди них появятся паровозы, в которых нужно непрерывно подкидывать дрова в топку, чтобы хоть что-то докатилось до пользователей.
👉 https://habr.com/ru/company/oleg-bunin/blog/430666/
#management #productivity
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Один из постоянных читателей данного канала написал и поделился своей заметкой под названием "Certified Kubernetes Security Specialist — мой опыт сдачи экзамена". Не сложно догадаться что там он делиться своим свежим опытом (февраль этого года) получения сертификата CKS.
Думаю для тех кто думал о таком это полезно + есть возможность какие-то моменты если что уточнить у автора в комментариях =)
P.S. Если вы пишите, создаете что-то по теме безопасности контейнеров, безопасности
Думаю для тех кто думал о таком это полезно + есть возможность какие-то моменты если что уточнить у автора в комментариях =)
P.S. Если вы пишите, создаете что-то по теме безопасности контейнеров, безопасности
Kubernetes - присылайте!Medium
Certified Kubernetes Security Specialist — мой опыт сдачи экзамена
TL;DR
Are your Helm charts D.R.Y?
In software development, there is a Dry (“Don’t Repeat Yourself”) principle which follows the idea of every logic duplication being eliminated by abstraction.
👉 https://yonahdissen.medium.com/are-your-helm-charts-d-r-y-d2d440b1a06
#helm #kubernetes
In software development, there is a Dry (“Don’t Repeat Yourself”) principle which follows the idea of every logic duplication being eliminated by abstraction.
👉 https://yonahdissen.medium.com/are-your-helm-charts-d-r-y-d2d440b1a06
#helm #kubernetes
Working with the Kubernetes API
Kubernetes exposes a robust API that lets you control every aspect of the cluster.
Most of the time, it's hidden behind kubectl.
But, you can also use the Kubernetes API directly. Find out how in this post.
👉 https://community.ops.io/danielepolencic/working-with-the-kubernetes-api-1igo
#kubernetes
Kubernetes exposes a robust API that lets you control every aspect of the cluster.
Most of the time, it's hidden behind kubectl.
But, you can also use the Kubernetes API directly. Find out how in this post.
👉 https://community.ops.io/danielepolencic/working-with-the-kubernetes-api-1igo
#kubernetes
Extending the Kubernetes API using Operators
The extensible Kubernetes API enables administrators to add new facilities to a cluster, simplifying the deployment and management of complex applications
This article will give you a starting point to explore building your own operators
👉 https://paul-the-kelly.medium.com/extending-the-kubernetes-api-using-operators-9ffc8364ae5c
#kubernetes
The extensible Kubernetes API enables administrators to add new facilities to a cluster, simplifying the deployment and management of complex applications
This article will give you a starting point to explore building your own operators
👉 https://paul-the-kelly.medium.com/extending-the-kubernetes-api-using-operators-9ffc8364ae5c
#kubernetes
What is Podman Desktop? A developer's introduction
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
For the love of god, learn when to use CPU limits on Kubernetes.
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
Forwarded from Полуконсольная мышь
kubectl-foreach is a kubectl plugin that runs a kubectl command in one or more contexts (clusters) in parallel (similar to GNU parallel/xargs)
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
Как мы выбирали open-source контейнерную ОС для Kubernetes?
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Обзор Teleport: организация безопасного доступа для кластеров Kubernetes
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
CSI for S3
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
В сеть утекли корпоративные данные Samsung из-за чат-бота ChatGPT
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Kubernetes 1.27: обзор нововведений
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes
🔥2
12 Scanners to Find Security Vulnerabilities and Misconfigurations in Kubernetes
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
🏆1
все, Все, ВСЕ метрики мониторинга ИТ-инфраструктуры под один зонтик
Зонтичный мониторинг — это мониторинг, объединяющий в себе данные о состоянии и производительности всех значимых для бизнеса элементов ИТ‑окружения, коррелирующий и дедуплицирующий события и аномалии метрик, предоставляющий данные для анализа влияния, анализа первопричин аварий, и рассчитывающий SLA сервисов.
При этом данные собираются из разных систем мониторинга, управления, инженерных и системных программных средств, а также данные с конечных устройств.
Таким образом, инженеры поддержки вместо 3–4 экранов, за которыми нужно постоянно следить и вручную анализировать паттерны и зависимости и прогнозировать влияние, имеют один экран, на котором отображается карта цифрового здоровья бизнеса. То есть метрические и текстовые данные собираются под один зонтик. Отсюда и родилось это название.
👉 https://habr.com/ru/companies/monq/articles/727938/
#monitoring
Зонтичный мониторинг — это мониторинг, объединяющий в себе данные о состоянии и производительности всех значимых для бизнеса элементов ИТ‑окружения, коррелирующий и дедуплицирующий события и аномалии метрик, предоставляющий данные для анализа влияния, анализа первопричин аварий, и рассчитывающий SLA сервисов.
При этом данные собираются из разных систем мониторинга, управления, инженерных и системных программных средств, а также данные с конечных устройств.
Таким образом, инженеры поддержки вместо 3–4 экранов, за которыми нужно постоянно следить и вручную анализировать паттерны и зависимости и прогнозировать влияние, имеют один экран, на котором отображается карта цифрового здоровья бизнеса. То есть метрические и текстовые данные собираются под один зонтик. Отсюда и родилось это название.
👉 https://habr.com/ru/companies/monq/articles/727938/
#monitoring
⚡2
Зеркалирование GitHub-проектов в 2023 году
По ряду причин может быть полезно зеркалировать свои открытые GitHub-проекты на другие платформы совместной разработки. Но сделать это не так просто. В этой короткой статье описаны трудности, с которыми придется столкнуться, и итоговое рабочее решение.
👉 https://habr.com/ru/companies/pt/articles/714316/
#github
По ряду причин может быть полезно зеркалировать свои открытые GitHub-проекты на другие платформы совместной разработки. Но сделать это не так просто. В этой короткой статье описаны трудности, с которыми придется столкнуться, и итоговое рабочее решение.
👉 https://habr.com/ru/companies/pt/articles/714316/
#github
💊1
Forwarded from Вокруг Kubernetes в VK
🔔 Nginx Ingress в Kubernetes: настраиваем мониторинг и оповещения
Решили разобраться, как самостоятельно установить и сконфигурировать Ingress-контроллер Nginx, а также настроить оповещения для ключевых метрик Ingress в Kubernetes. Для этого нашли и перевели пошаговую инструкцию.
В статье объясняется, зачем для этого понадобятся Prometheus и Grafana, а также приводятся примеры кода с пояснениями.
* Для работы вам понадобится кластер Kubernetes и менеджер пакетов Helm v3.
Решили разобраться, как самостоятельно установить и сконфигурировать Ingress-контроллер Nginx, а также настроить оповещения для ключевых метрик Ingress в Kubernetes. Для этого нашли и перевели пошаговую инструкцию.
В статье объясняется, зачем для этого понадобятся Prometheus и Grafana, а также приводятся примеры кода с пояснениями.
* Для работы вам понадобится кластер Kubernetes и менеджер пакетов Helm v3.
Хабр
Как настроить мониторинг и оповещения на Nginx ingress в Kubernetes
Команда VK Cloud перевела пошаговую инструкцию о том, как установить и сконфигурировать ingress-nginx, Prometheus и Grafana, а также настроить оповещения для ключевых метрик Ingress. Для работы...
⚡1
Terraform Yandex Cloud modules
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Avoiding the Top 10 NGINX Configuration Mistakes
This article describes the most common errors, explaining what’s wrong and how to fix it:
🔹 Not enough file descriptors per worker
🔹 The error_log off directive
🔹 Not enabling keepalive connections to upstream servers
🔹 Forgetting how directive inheritance works
🔹 The proxy_buffering off directive
🔹 Improper use of the if directive
🔹 Excessive health checks
🔹 Unsecured access to metrics
🔹 Using ip_hash when all traffic comes from the same /24
🔹 CIDR block
🔹 Not taking advantage of upstream groups
👉 https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/#no-keepalives
#nginx
This article describes the most common errors, explaining what’s wrong and how to fix it:
🔹 Not enough file descriptors per worker
🔹 The error_log off directive
🔹 Not enabling keepalive connections to upstream servers
🔹 Forgetting how directive inheritance works
🔹 The proxy_buffering off directive
🔹 Improper use of the if directive
🔹 Excessive health checks
🔹 Unsecured access to metrics
🔹 Using ip_hash when all traffic comes from the same /24
🔹 CIDR block
🔹 Not taking advantage of upstream groups
👉 https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/#no-keepalives
#nginx
🔥1