Завел себе ручной GKE cluster в GCP, и первое что я вижу в
cluster-infoForwarded from Sysadmin Tools 🇺🇦
Grafana Labs
Cortex v1.0 released: The highly scalable, fast Prometheus implementation is generally available for production use | Grafana Labs
The first GA release for Cortex features production documentation, turn-key Grafana dashboards and Prometheus alerts, and an easy-to-use single process mode.
Kubernetes Operators Explained
Отличный видос от IBM Cloud где за 9 минут кратко и содержательно объясняется суть операторов в Kubernetes👌🏻
https://www.youtube.com/watch?v=i9V4oCa5f9I
Отличный видос от IBM Cloud где за 9 минут кратко и содержательно объясняется суть операторов в Kubernetes👌🏻
https://www.youtube.com/watch?v=i9V4oCa5f9I
YouTube
Kubernetes Operators Explained
Learn more about Kubernetes: http://ibm.biz/learn-more-about-kube
Check out IBM Cloud Kubernetes Service: http://ibm.biz/product-cloud-kubernetes-service
Kubernetes Operators are quickly picking up traction in the developer community as it's a great way…
Check out IBM Cloud Kubernetes Service: http://ibm.biz/product-cloud-kubernetes-service
Kubernetes Operators are quickly picking up traction in the developer community as it's a great way…
Devops Talks
Understanding Kubernetes limits and requests by example - https://sysdig.com/blog/kubernetes-limits-requests/
CPU limits and aggressive throttling in Kubernetes
https://medium.com/omio-engineering/cpu-limits-and-aggressive-throttling-in-kubernetes-c5b20bd8a718
https://medium.com/omio-engineering/cpu-limits-and-aggressive-throttling-in-kubernetes-c5b20bd8a718
Medium
CPU limits and aggressive throttling in Kubernetes
A deep dive into Kubernetes CPU throttling and its impact on service performance and reliability.
Видео портал от CNCF
- KubeCon
- CloudNativeCon NA 19
- KubeCon
- CloudNativeCon EU 19
https://videos.cncf.io
- KubeCon
- CloudNativeCon NA 19
- KubeCon
- CloudNativeCon EU 19
https://videos.cncf.io
RediSearch - Redis Powered Search Engine
https://oss.redislabs.com/redisearch/
RedisTimeSeries is a Redis Module adding a Time Series data structure to Redis.
https://oss.redislabs.com/redistimeseries/
Интересные продукты от Redis
https://oss.redislabs.com/redisearch/
RedisTimeSeries is a Redis Module adding a Time Series data structure to Redis.
https://oss.redislabs.com/redistimeseries/
Интересные продукты от Redis
Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters
https://www.cncf.io/blog/2019/12/12/demystifying-kubernetes-as-a-service-how-does-alibaba-cloud-manage-10000s-of-kubernetes-clusters/
https://www.cncf.io/blog/2019/12/12/demystifying-kubernetes-as-a-service-how-does-alibaba-cloud-manage-10000s-of-kubernetes-clusters/
CNCF
Demystifying Kubernetes as a service - How Alibaba cloud manages 10,000s of Kubernetes clusters
Guest post by Zhimin Tang, Xiang Li and Fei Guo of Alibaba Since 2015, the Alibaba Cloud Container Service for Kubernetes (ACK) has been one of the fastest growing cloud services on Alibaba Cloud.
Forwarded from AWS Notes
Open Guide по AWS (og-aws) на русском:
https://github.com/nickpoida/og-aws/blob/master/translations/ru.md
Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.
#info
https://github.com/nickpoida/og-aws/blob/master/translations/ru.md
Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.
#info
Forwarded from Sysadmin Tools 🇺🇦
The benefits of integrating Apache Kafka with Istio
https://banzaicloud.com/blog/kafka-on-istio-benefits/
#k8s #kubernetes #kafka #istio
https://banzaicloud.com/blog/kafka-on-istio-benefits/
#k8s #kubernetes #kafka #istio
Popeye - Kubernetes Cluster Sanitizer
Сканер ресурсов Kubernetes кластера. Делает репорт об ошибках во всех типах ресурсов Kubernetes.
Может быть полезно, если у вас 50+ микросервисов в Kubernetes и все разрабы имееют туда доступ и деплоят.
Поможет следить за гигиеной в кластере.
https://popeyecli.io
https://github.com/derailed/popeye
Сканер ресурсов Kubernetes кластера. Делает репорт об ошибках во всех типах ресурсов Kubernetes.
Может быть полезно, если у вас 50+ микросервисов в Kubernetes и все разрабы имееют туда доступ и деплоят.
Поможет следить за гигиеной в кластере.
https://popeyecli.io
https://github.com/derailed/popeye
GitHub
GitHub - derailed/popeye: 👀 A Kubernetes cluster resource sanitizer
👀 A Kubernetes cluster resource sanitizer. Contribute to derailed/popeye development by creating an account on GitHub.
HOW ZALANDO MANAGES 140+ KUBERNETES CLUSTERS - без воды и по делу. У этого чувака кстати интересный блог.
https://srcco.de/posts/how-zalando-manages-140-kubernetes-clusters.html
https://srcco.de/posts/how-zalando-manages-140-kubernetes-clusters.html
SRCco.de
How Zalando manages 140+ Kubernetes Clusters
Recently I was asked "how do you manage that many Kubernetes clusters?".
This post tries to provide some insights on how we manage 140+ Kubernetes clusters on AWS at Zalando.
I already wrote a blog p
This post tries to provide some insights on how we manage 140+ Kubernetes clusters on AWS at Zalando.
I already wrote a blog p
Я продолжаю цикл постов на Medium про Kubernetes.
В этот раз я подготовил статью с рабочими примерами того, как задеплоить Jenkins в Kubernetes с блекджеком и ингрессами.
Главные топики в посте
- Jenkins Deployment on top of Kubernetes
- Nginx Ingress Controller
- Custom Nginx Resources (как раутить траффик в ваши приложения внутри Куба, включая TLS)
Ссылка на статью: https://bit.ly/2y6eUiZ
Структурированный Github repo с манифесами, скриптами и всем необходимым: https://github.com/junoteam/simpleWebApp/tree/master/kubernetes
#kubernetes #nginx #medium
P.S.: К слову, в статье вы можете найти ссылки на такие вещи как Skipper и чем он хорош. На дороге такое не валяется 😃
В этот раз я подготовил статью с рабочими примерами того, как задеплоить Jenkins в Kubernetes с блекджеком и ингрессами.
Главные топики в посте
- Jenkins Deployment on top of Kubernetes
- Nginx Ingress Controller
- Custom Nginx Resources (как раутить траффик в ваши приложения внутри Куба, включая TLS)
Ссылка на статью: https://bit.ly/2y6eUiZ
Структурированный Github repo с манифесами, скриптами и всем необходимым: https://github.com/junoteam/simpleWebApp/tree/master/kubernetes
#kubernetes #nginx #medium
P.S.: К слову, в статье вы можете найти ссылки на такие вещи как Skipper и чем он хорош. На дороге такое не валяется 😃
GitHub
junoteam/simpleWebApp
simpleWebApp - Simple web application with Gin framework written on Golang - junoteam/simpleWebApp
SSH, RDP and Minecraft services за Cloudflare. Правда, только для интерпрайз клиентов.
Стоит сказать, не сильно понятно о каких DDoS'ах они там говорят на порт 22. Тем кому надо поставят всякие тами ssh nock, mfa, failtoban и прочее.
Я в свое время, ставил перед 22 портам Nginx и писал Lua модуль, который стопал DDoS, но в принципе, why not 🤷🏼♂️
https://blog.cloudflare.com/cloudflare-for-ssh-rdp-and-minecraft/
Стоит сказать, не сильно понятно о каких DDoS'ах они там говорят на порт 22. Тем кому надо поставят всякие тами ssh nock, mfa, failtoban и прочее.
Я в свое время, ставил перед 22 портам Nginx и писал Lua модуль, который стопал DDoS, но в принципе, why not 🤷🏼♂️
https://blog.cloudflare.com/cloudflare-for-ssh-rdp-and-minecraft/
The Cloudflare Blog
Cloudflare for SSH, RDP and Minecraft
Cloudflare now covers SSH, RDP and Minecraft, offering DDoS protection and increased network performance. Spectrum pay-as-you-go now available on all paid plans.
Github теперь бесплатный для команд.
И да, даже приватные репы можно делать и все равно бесплатно. Цены на пользователя упали с 9$ до 4$
https://github.blog/2020-04-14-github-is-now-free-for-teams/
И да, даже приватные репы можно делать и все равно бесплатно. Цены на пользователя упали с 9$ до 4$
https://github.blog/2020-04-14-github-is-now-free-for-teams/
The GitHub Blog
GitHub is now free for teams
Every developer and team can now get private repositories with unlimited collaborators at no cost with GitHub Free, and we reduced prices for some of our paid plans.
Forwarded from Sysadmin Tools 🇺🇦
Олег поделился конфигуратором SSL для софта разного рода:
https://ssl-config.mozilla.org/
Спасибо ему 🤘
Apache
AWS ALB
AWS ELB
Caddy
Dovecot
Exim
Golang
HAProxy
lighttpd
MySQL
nginx
Oracle HTTP
Postfix
PostgreSQL
ProFTPD
Redis
Tomcat
Traefik
https://ssl-config.mozilla.org/
Спасибо ему 🤘
How to Use NGINX as an HTTPS Forward Proxy Server.
Если вы, как я любите Nginx и используете буквально для всего. Это статья будет вам интересна.
#nginx
https://www.alibabacloud.com/blog/how-to-use-nginx-as-an-https-forward-proxy-server_595799
Если вы, как я любите Nginx и используете буквально для всего. Это статья будет вам интересна.
#nginx
https://www.alibabacloud.com/blog/how-to-use-nginx-as-an-https-forward-proxy-server_595799
Alibaba Cloud Community
How to Use NGINX as an HTTPS Forward Proxy Server
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods.
DevOpsProdigy Isolate — cервер аутентификации для SSH.
1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование YubiKey или приложение Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не может его использовать и попасть на сервер Isolate.
2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует все их действия.
3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.
Статья на Хабре:
https://m.habr.com/ru/company/itsumma/blog/497384/
Сайт:
https://www.itsumma.ru/products/isolate
Github:
https://github.com/devopsprodigy/isolate
1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование YubiKey или приложение Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не может его использовать и попасть на сервер Isolate.
2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует все их действия.
3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.
Статья на Хабре:
https://m.habr.com/ru/company/itsumma/blog/497384/
Сайт:
https://www.itsumma.ru/products/isolate
Github:
https://github.com/devopsprodigy/isolate
GitHub
GitHub - devopsprodigy/isolate
Contribute to devopsprodigy/isolate development by creating an account on GitHub.
Forwarded from Технологический Болт Генона
Monitoring and Tracing @Netflix Streaming Data Infrastructure
https://www.youtube.com/watch?v=DlWYNoLmma8
https://www.youtube.com/watch?v=DlWYNoLmma8