Forwarded from DevOps Deflope News
Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals
https://www.thegeekstuff.com/2011/01/iptables-fundamentals/
https://www.thegeekstuff.com/2011/01/iptables-fundamentals/
Thegeekstuff
Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals
iptables firewall is used to manage packet filtering and NAT rules. IPTables comes with all Linux distributions. Understanding how to setup and configure iptables will help you manage your Linux firewall effectively. iptables tool is used to manage the Linux…
Site Reliability Engineering - must read книга для любого Devops, SRE
https://landing.google.com/sre/books/
Original Site Reliability Engineering book
https://landing.google.com/sre/sre-book/toc/
https://landing.google.com/sre/books/
Original Site Reliability Engineering book
https://landing.google.com/sre/sre-book/toc/
Forwarded from Мониторим ИТ
Пост для тех, у кого Kubernetes. В этой статье Ким Вюсткамп (сертифицированный по k8s, кстати) рассказывает о подходах к мониторингу через Prometheus потребления памяти и CPU подами kubernetes.
Forwarded from PythonDigest
[Видео] Как мы в Яндексе следим за производительностью веб-приложений / Кирилл Дунаев (Яндекс)
https://www.youtube.com/watch?v=Gf4okDx44W0
Большинство разработчиков собирают логи своих приложений. Обращения к базе данных, HTTP-запросы и ответы API, задачи Celery. Логи полезны: там видны пятисотки от внешних сервисов, проседания производительности и неожиданно возросшее время ответа после деплоя в пятницу вечером.
https://www.youtube.com/watch?v=Gf4okDx44W0
Большинство разработчиков собирают логи своих приложений. Обращения к базе данных, HTTP-запросы и ответы API, задачи Celery. Логи полезны: там видны пятисотки от внешних сервисов, проседания производительности и неожиданно возросшее время ответа после деплоя в пятницу вечером.
Forwarded from CatOps
Лучшие практики безопасности Azure Kubernetes Service (AKS).
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
www.stackrox.io
Azure Kubernetes (AKS) Security Best Practices Part 1 of 4: Designing Secure Clusters and Container Images | StackRox Community
In this article (part 1 of 4), we discuss what you need to know to securely create your AKS clusters and container images.
Forwarded from DevOps&SRE Library
Templating YAML in Kubernetes with real code
Подробно про проблемы шаблонизации yaml манифестов Kubernetes и пути их решения.
https://learnk8s.io/templating-yaml-with-code
Подробно про проблемы шаблонизации yaml манифестов Kubernetes и пути их решения.
https://learnk8s.io/templating-yaml-with-code
Forwarded from DevOps&SRE Library
The Complete Guide to Kubernetes Logging
Подробно про логгирование в Kubernetes - как собирать логи компонентов кубера и приложений, которые вы запускаете в кластере.
https://sematext.com/guides/kubernetes-logging
Подробно про логгирование в Kubernetes - как собирать логи компонентов кубера и приложений, которые вы запускаете в кластере.
https://sematext.com/guides/kubernetes-logging
Forwarded from CatOps
Вы тоже страдаете с запоминанием команд для распаковки архивов?
https://github.com/xvoland/Extract
#toolz
https://github.com/xvoland/Extract
#toolz
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Sysadmin Tools 🇺🇦
Может кому для кубеней подойдет ;)
https://github.com/banzaicloud/logging-operator
#k8s #log #operator #banzai #cloid
https://github.com/banzaicloud/logging-operator
#k8s #log #operator #banzai #cloid
GitHub
GitHub - kube-logging/logging-operator: Logging operator for Kubernetes
Logging operator for Kubernetes. Contribute to kube-logging/logging-operator development by creating an account on GitHub.
Forwarded from DevOps&SRE Library
Оформил на гитхаб несколько заданий на кодинг, которые я получил два года назад при прохождении интервью на позицию SRE. Возможно будет кому-то интересно.
Первое задание офлайн, на него давалось 10 дней, описание задания и решение в репе: https://github.com/mxssl/topn
Вторая задача онлайн на собеседовании, надо было расшарить свой экран и написать код, озвучивая свои действия: https://github.com/mxssl/deps
Первое задание офлайн, на него давалось 10 дней, описание задания и решение в репе: https://github.com/mxssl/topn
Вторая задача онлайн на собеседовании, надо было расшарить свой экран и написать код, озвучивая свои действия: https://github.com/mxssl/deps
Я не знаю, что ему в голову напекло, но чувак говорит, что все эти ваши VPNы (ipsec, openvpn, witeguard) вообще ниочем. 🤷🏻
https://mattslifebytes.com/2020/02/29/remote-access-to-production-infrastructure-death-to-the-vpn/?hn=1
Жесктий тип.
https://mattslifebytes.com/2020/02/29/remote-access-to-production-infrastructure-death-to-the-vpn/?hn=1
Жесктий тип.
Matt's Life Bytes
Remote access to production infrastructure (death to the VPN!)
A little over a year ago, my employer threw away our VPNs in production and production-like server environments and moved towards a set of new, cutting-edge technologies that make remote access sim…