https://slack.engineering/slacks-outage-on-january-4th-2021/
Прикольно, что ты все делаешь по канону такой, разные VPC и вот это все. А потом AWS Transit Gateway оказыаается оверлоадед и ложит всю сеть.
Прикольно, что ты все делаешь по канону такой, разные VPC и вот это все. А потом AWS Transit Gateway оказыаается оверлоадед и ложит всю сеть.
Engineering at Slack
Slack’s Outage on January 4th 2021 - Engineering at Slack
And now we welcome the new year. Full of things that have never been. — Rainer Maria Rilke January 4th 2021 was the first working day of the year for many around the globe, and for most of us at Slack too (except of course for our on-callers and our customer…
Forwarded from opennet.ru
Выпуск дистрибутива для создания межсетевых экранов OPNsense 21.1 https://opennet.ru/54497/
www.opennet.ru
Выпуск дистрибутива для создания межсетевых экранов OPNsense 21.1
Представлен новый выпуск дистрибутива для создания межсетевых экранов OPNsense 21.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих…
Forwarded from DevOps&SRE Library
chisel
Chisel is a fast TCP/UDP tunnel, transported over HTTP, secured via SSH. Single executable including both client and server. Written in Go (golang). Chisel is mainly useful for passing through firewalls, though it can also be used to provide a secure endpoint into your network.https://github.com/jpillora/chisel
Forwarded from DevOps&SRE Library
upptime
Upptime is the open-source uptime monitor and status page, powered entirely by GitHub Actions and Issues.https://github.com/upptime/upptime
Forwarded from CatOps
A list of awesome Prometheus alerts, divided by the nature. I.e. there are alerts for data bases, proxies and load balancers, storage, etc.
You can just copy-paste these into your monitoring code. Just keep in mind that the thresholds may be different for your particular case!
#observability #monitoring #prometheus
You can just copy-paste these into your monitoring code. Just keep in mind that the thresholds may be different for your particular case!
#observability #monitoring #prometheus
Forwarded from DevOps Deflope News
Когда даже k1s это много, стоит обратить внимание на k0s.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from ДевОпс Інженер 🇺🇦 (Oleg Mykolaichenko)
driftctl - Take control of infrastructure drift
Driftctl is a open-source CLI that tracks, analyzes, prioritizes, and warns of infrastructure drift.
Features:
- Scan cloud provider and map resources with IaC code
- Analyze diff, and warn about drift and unwanted unmanaged resources
- Allow users to ignore resources
- Multiple output formats
Example usage:
https://github.com/cloudskiff/driftctl
Driftctl is a open-source CLI that tracks, analyzes, prioritizes, and warns of infrastructure drift.
Features:
- Scan cloud provider and map resources with IaC code
- Analyze diff, and warn about drift and unwanted unmanaged resources
- Allow users to ignore resources
- Multiple output formats
Example usage:
$ driftctl scan --from tfstate://terraform.tfstate
https://github.com/cloudskiff/driftctl
GitHub
GitHub - snyk/driftctl: Detect, track and alert on infrastructure drift
Detect, track and alert on infrastructure drift. Contribute to snyk/driftctl development by creating an account on GitHub.
Forwarded from opennet.ru
Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3 https://opennet.ru/54662/
www.opennet.ru
Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3
После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется…
Achieving Cloud Native Security and Compliance with Teleport
https://www.infracloud.io/blogs/achieving-cloud-native-security-compliance-teleport/
https://www.infracloud.io/blogs/achieving-cloud-native-security-compliance-teleport/
InfraCloud
Achieving Cloud Native Security and Compliance with Teleport
Learn how to achieve security and compliance for your IT infrastructure with help of Teleport tool and find out an easy secure way to access it.
Introduction to GitOps on Kubernetes with Flux v2z
https://blog.sldk.de/2021/02/introduction-to-gitops-on-kubernetes-with-flux-v2/
https://blog.sldk.de/2021/02/introduction-to-gitops-on-kubernetes-with-flux-v2/
blog.sldk.de
Introduction to GitOps on Kubernetes with Flux v2
Today we’re having a look at how to set up a GitOps pipeline for your Kubernetes cluster with Flux v2.
We will first go through some core concepts of Flux and then create our first GitOps workflow.
You will need access to a Kubernetes cluster, a shell interface…
We will first go through some core concepts of Flux and then create our first GitOps workflow.
You will need access to a Kubernetes cluster, a shell interface…
Forwarded from opennet.ru
Google представил фреймворк Flutter 2 и язык Dart 2.12 https://opennet.ru/54701/
www.opennet.ru
Google представил фреймворк Flutter 2 и язык Dart 2.12
Компания Google представила фреймворк построения интерфейса пользователя Flutter 2, который ознаменовал трансформацию проекта из фреймворка для разработки мобильных приложений в универсальный фреймворк для создания любых типов программ, включая программы…
Forwarded from k8s (in)security (D1g1)
Рад сообщить, что мой доклад "Kubernetes: Трансформация к SecDevSecOpsSec" был принят на конференцию
В основном, речь в докладе пойдет о том, как
__P.S. Данный доклад я должен был еще прочитать в конце прошлого года, но мероприятия были отменены.__
DevOpsConf 2021. Конференция пройдет в offline формате в Москве 30 и 31 мая. Так что будет прекрасная возможность пообщаться лично)В основном, речь в докладе пойдет о том, как
Kubernetes позволяет отлично управлять угрозами (Identify, Protect, Detect, Respond, Recover, Deception) и организовывать эшелонированную оборону. Также затрону: DevSecOps, SSDL, Shift Left/Everywhere Security, OODA, SOAR, ZeroTrust, Self-protecting. Доклад будет полезен как Security специалистам, так DevOps специалистам, работающим с Kubernetes и позволит одинаково видит проблемы, пути решения и возможности этого в Kubernetes.__P.S. Данный доклад я должен был еще прочитать в конце прошлого года, но мероприятия были отменены.__
devopsconf.io
Дмитрий Евдокимов на DevOpsConf 2021
Данный доклад представляет собой взгляд специалиста по информационной безопасности на возможности, которые предоставляют контейнеры и система оркестрации контейнеров Kubernetes для обеспечения непрерывной безопасности приложений на всех стадиях их жизненного…