Forwarded from CatOps
Лучшие практики безопасности Azure Kubernetes Service (AKS).
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
www.stackrox.io
Azure Kubernetes (AKS) Security Best Practices Part 1 of 4: Designing Secure Clusters and Container Images | StackRox Community
In this article (part 1 of 4), we discuss what you need to know to securely create your AKS clusters and container images.
Forwarded from DevOps&SRE Library
Templating YAML in Kubernetes with real code
Подробно про проблемы шаблонизации yaml манифестов Kubernetes и пути их решения.
https://learnk8s.io/templating-yaml-with-code
Подробно про проблемы шаблонизации yaml манифестов Kubernetes и пути их решения.
https://learnk8s.io/templating-yaml-with-code
Forwarded from DevOps&SRE Library
The Complete Guide to Kubernetes Logging
Подробно про логгирование в Kubernetes - как собирать логи компонентов кубера и приложений, которые вы запускаете в кластере.
https://sematext.com/guides/kubernetes-logging
Подробно про логгирование в Kubernetes - как собирать логи компонентов кубера и приложений, которые вы запускаете в кластере.
https://sematext.com/guides/kubernetes-logging
Forwarded from CatOps
Вы тоже страдаете с запоминанием команд для распаковки архивов?
https://github.com/xvoland/Extract
#toolz
https://github.com/xvoland/Extract
#toolz
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Sysadmin Tools 🇺🇦
Может кому для кубеней подойдет ;)
https://github.com/banzaicloud/logging-operator
#k8s #log #operator #banzai #cloid
https://github.com/banzaicloud/logging-operator
#k8s #log #operator #banzai #cloid
GitHub
GitHub - kube-logging/logging-operator: Logging operator for Kubernetes
Logging operator for Kubernetes. Contribute to kube-logging/logging-operator development by creating an account on GitHub.
Forwarded from DevOps&SRE Library
Оформил на гитхаб несколько заданий на кодинг, которые я получил два года назад при прохождении интервью на позицию SRE. Возможно будет кому-то интересно.
Первое задание офлайн, на него давалось 10 дней, описание задания и решение в репе: https://github.com/mxssl/topn
Вторая задача онлайн на собеседовании, надо было расшарить свой экран и написать код, озвучивая свои действия: https://github.com/mxssl/deps
Первое задание офлайн, на него давалось 10 дней, описание задания и решение в репе: https://github.com/mxssl/topn
Вторая задача онлайн на собеседовании, надо было расшарить свой экран и написать код, озвучивая свои действия: https://github.com/mxssl/deps
Я не знаю, что ему в голову напекло, но чувак говорит, что все эти ваши VPNы (ipsec, openvpn, witeguard) вообще ниочем. 🤷🏻
https://mattslifebytes.com/2020/02/29/remote-access-to-production-infrastructure-death-to-the-vpn/?hn=1
Жесктий тип.
https://mattslifebytes.com/2020/02/29/remote-access-to-production-infrastructure-death-to-the-vpn/?hn=1
Жесктий тип.
Matt's Life Bytes
Remote access to production infrastructure (death to the VPN!)
A little over a year ago, my employer threw away our VPNs in production and production-like server environments and moved towards a set of new, cutting-edge technologies that make remote access sim…
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from DevOps Deflope News
Monitoror — прикольный проект для создания дашбордов.
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.
https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.
https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github
Monitoror
Monitoror — Unified monitoring wallboard
Monitoror is a wallboard monitoring app to monitor server status; monitor CI builds progress or even display critical values
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Understanding Kubernetes limits and requests by example
Отличная статья о ресурсах в Kuberentes с очень простыми примерами. Настолько просто и понятно, что и 5 минут достаточно для детального понимания requests и limits. 🔻
https://sysdig.com/blog/kubernetes-limits-requests
Отличная статья о ресурсах в Kuberentes с очень простыми примерами. Настолько просто и понятно, что и 5 минут достаточно для детального понимания requests и limits. 🔻
https://sysdig.com/blog/kubernetes-limits-requests
Forwarded from DevOps&SRE Library
Forwarded from Timofey Kirillov
Пятница - время релизов, вот и мы представляем официальный *бета-релиз* werf v1.1.
- Новый формат именования стадий и алгоритм подбора стадий из кеша.
- Новый алгоритм создания и сохранения стадий в хранилище стадий.
- Тегирование по содержимому образов (content addressable/based tagging).
- Значительно улучшена производительность расчета, верификации сигнатур стадий. Холостые сборки в большинстве случаев занимают около секунды.
- Улучшена производительность сборщика Dockerfile.
- Улучшена производительность импортов файлов из артефактов/образов.
Новая архитектура хранилища стадий и сборщика является большой внутренней переработкой и большим шагом к распределенным и параллельным сборкам, которые будут вскоре добавлены в werf.
Подробная информация по каждому пункту доступна в релизе: https://github.com/flant/werf/releases/tag/v1.1.0
С документацией можно ознакомится на страницах:
- (ru) https://ru.werf.io/v1.1-beta/documentation/reference/stages_and_images.html
- (en) https://werf.io/v1.1-beta/documentation/reference/stages_and_images.html
- Новый формат именования стадий и алгоритм подбора стадий из кеша.
- Новый алгоритм создания и сохранения стадий в хранилище стадий.
- Тегирование по содержимому образов (content addressable/based tagging).
- Значительно улучшена производительность расчета, верификации сигнатур стадий. Холостые сборки в большинстве случаев занимают около секунды.
- Улучшена производительность сборщика Dockerfile.
- Улучшена производительность импортов файлов из артефактов/образов.
Новая архитектура хранилища стадий и сборщика является большой внутренней переработкой и большим шагом к распределенным и параллельным сборкам, которые будут вскоре добавлены в werf.
Подробная информация по каждому пункту доступна в релизе: https://github.com/flant/werf/releases/tag/v1.1.0
С документацией можно ознакомится на страницах:
- (ru) https://ru.werf.io/v1.1-beta/documentation/reference/stages_and_images.html
- (en) https://werf.io/v1.1-beta/documentation/reference/stages_and_images.html
GitHub
Release werf v1.1.0 · werf/werf
Official v1.1 beta
Implemented content based tagging and new stages storage architecture as a big step toward distributed and concurrent builds.
New stages format and cache selection algorithm
New ...
Implemented content based tagging and new stages storage architecture as a big step toward distributed and concurrent builds.
New stages format and cache selection algorithm
New ...
В Elasticsearch с версии 6.6 (вышла в январе 2019 года) появилась возможность прикрепления к index template политики, которая будет отслеживать время хранения для индекса. Политики можно использовать не только для управления очисткой, но и других задач, которые позволят упростить взаимодействие с индексами (например, выравнивание индексов по размеру, а не по дням).
Прикольно, я у себя в кластере тру индексы старше чем 14 дней, некоторые старше 7и дней с помощью curator, python скрипта и деплоймента в том же Kube кластере. Оказывается теперь можно иначе.
https://habr.com/ru/company/flant/blog/490026/
Прикольно, я у себя в кластере тру индексы старше чем 14 дней, некоторые старше 7и дней с помощью curator, python скрипта и деплоймента в том же Kube кластере. Оказывается теперь можно иначе.
https://habr.com/ru/company/flant/blog/490026/
GitHub
GitHub - elastic/curator: Curator: Tending your Elasticsearch indices
Curator: Tending your Elasticsearch indices. Contribute to elastic/curator development by creating an account on GitHub.
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Understanding Kubernetes limits and requests by example
Отличная статья о ресурсах в Kuberentes с очень простыми примерами. Настолько просто и понятно, что и 5 минут достаточно для детального понимания requests и limits. 🔻
https://sysdig.com/blog/kubernetes-limits-requests
Отличная статья о ресурсах в Kuberentes с очень простыми примерами. Настолько просто и понятно, что и 5 минут достаточно для детального понимания requests и limits. 🔻
https://sysdig.com/blog/kubernetes-limits-requests
Kubernetes Meetup от Яндекс (видео 4часа) все про K8S
* Устройство велосипеда: зачем и как в Яндекс.Облаке написали свой k8s management framework
* Топ-10 критичных нюансов при перекате в #kubernetes
* All Do Sport! История, архитектура и CI/CD-процесс сервиса, развернутого в Яндекс.Облаке
* Managed Service for Kubernetes® на 100%. Используем все возможности интеграции managed k8s с Облаком и внешним миром
*Kubernetes: 7 ошибок старта против масштабирования.
* Опыт использования к8s в СберМаркете
* Navigator – service mesh на основе Envoy
https://cloud.yandex.ru/events/96
* Устройство велосипеда: зачем и как в Яндекс.Облаке написали свой k8s management framework
* Топ-10 критичных нюансов при перекате в #kubernetes
* All Do Sport! История, архитектура и CI/CD-процесс сервиса, развернутого в Яндекс.Облаке
* Managed Service for Kubernetes® на 100%. Используем все возможности интеграции managed k8s с Облаком и внешним миром
*Kubernetes: 7 ошибок старта против масштабирования.
* Опыт использования к8s в СберМаркете
* Navigator – service mesh на основе Envoy
https://cloud.yandex.ru/events/96
yandex.cloud
Kubernetes Meetup
Мероприятие, целиком посвященное k8s.
Forwarded from DevOps&SRE Library
Istio in 2020 - Following the Trade Winds
Разработчики Istio планируют в 2020 году существенно упростить архитектуру.
https://istio.io/blog/2020/tradewinds-2020
Разработчики Istio планируют в 2020 году существенно упростить архитектуру.
https://istio.io/blog/2020/tradewinds-2020