DevOpsStage 2019: какие доклады посмотреть

Ребята! Спасибо всем кто пришел, задавал вопросы, общался и получал новые знания. Дальше идем на конференцию XP Days (я запощу анонс завтра, тоже с промо и самым крутым спикером).

Теперь о том, как занять вечер с пользой: посмотрите эти доклады сейчас, а если не сейчас, то на выходных.

0. Envoy as TCP proxy (https://youtu.be/vXsJlSOOn0o) - конечно, это мой доклад, который я анонсировал немногим ранее. История о том, как мы решили проблему трафика между сервисами в небезопасном интернете, обзор решений + еще хайринг к нам в Pango 🙂
1. Kubernetes Navigation Stories (https://youtu.be/JX2eoK5GT6A) - интересно о Kubernetes в thredUP (большой онлайн-секонд с разработкой в Украине).
2. Hacking Terraform for fun and profit (https://youtu.be/osQx1sbjFLw) - Антон Бабенко о Terraform, много хороших рекомендаций по этому докладу.
3. Make Architects aligned with business needs (https://youtu.be/UfuyLl0st_4) - Дима Лавриненко о том, как стать архитектором (мы с ним выступали параллельно, и он в шутку порекомендовал мой трек 😁)
4. Premature automatization (https://youtu.be/q3zueXj_LGY) - Сева Поляков о том, как не нужно делать автоматизацию. Я попал под конец доклада, и очень даже зашло.

Continuous improvement 🔼

В новом переводе даётся обзор основных подходов к выкатыванию приложений в Kubernetes и рассказывается о применении Flagger: https://habr.com/ru/company/flant/blog/471620/

GitLab помойка выпустила очередной слюнявый пост с пояснениями какие они все прозрачные, мульти-культурные, бла, бла, бла. Зачем-то пытаются всех убедить что они не обосрались.

Правда из поста не сильно понятно, будут ли принимать новую политику подбора кадров, или не будут. Оно и не важно.

Если вы используете помойку GitLab, смело переносите все в другое место.

Когда-то они были эталоном и примером того, как нужно строить бизнес на основе опен соурс проектов, как с уважением относится к сообществу и делать большой вклад в развите Git Web UI систем.

Те времена позади.
https://about.gitlab.com/blog/2019/11/12/update-on-hiring/

Что случилось с Helm 3.0.0 😂

Helm 3.0.0 has been released! И это большая, очень хорошая новость. Вот основные изменения:

- Removal of Tiller - его больше нет, и его устанавливать в кластер не нужно. Его функции распределили: рендерингом темплейтов занимается клиент, а релиз конфигурация и информация хранится в Kubernetes API. Tiller теперь просто не нужен.
- Improved Upgrade Strategy - теперь Helm понимает и видит больше изменений как в upgrade, так и в rollback. Покрыто много кейсов, в которых раньше было больно.
- Release Names - теперь можно делать релизы с одинаковым
названием в разных неймспейсах.

https://helm.sh/blog/helm-3-released/

Отличный чеклист «Kubernetes production best practices» от learnk8s.

Сам чеклист http://amp.gs/sChd
GitHub http://amp.gs/sChs
#checklist #learnk8s

Не могу не отметить что зарелизилась вторая версия gopls - LSP реализация для Go 👨‍💻👩‍💻

https://github.com/golang/go/issues/33030

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.1, созданного на основе пакетной базы Red Hat Enterprise Linux 8.1.

Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64 (дополнительно доступна экспериментальная сборка для ARM64).

Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также доступны отдельно поддерживаемые модули Application Stream.

https://blogs.oracle.com/linux/announcing-oracle-linux-8-update-1

Хромбуки vs макбуки, как писать крутые резюме, какую зарплату просить, AR-очки за $3500

#habr_weekly 24

—
Скидка 40 000 ₽ по промокоду HABRWEEKLY на все факультеты GeekUniversity — https://geekbrains.ru/courses. Кроме факультетов, отмеченных как NEW.

Нужно залогиниться и в профиле пользователя активировать код: https://scrapp.me/zjg36k.

Код действует до конца следующей недели.


---
В этом выпуске:

00:22 Приглашаем в клуб Анонимных Дедов Морозов на Хабре — это весело!
https://habr.com/ru/post/475290/

04:31 Фил Шиллер из Apple утверждает, что хромбуки не годятся для настоящей работы
https://habr.com/ru/news/t/475824/

12:23 Youtube присваивает себе право удалять каналы пользователей. Или нет?

14:02 Как писать резюме, чтобы интервьюеру не было больно
https://habr.com/ru/company/tinkoff/blog/474894/

25:51 Какую зарплату не стыдно просить
https://habr.com/ru/post/475228/

35:29 AR-очки Hololens в продаже за $3500. Зачем?
https://habr.com/ru/news/t/475574/


---
Могли обсудить, но не обсудили:

«ВКонтакте» вводит дизлайки в комментариях и VK Donut
https://habr.com/ru/news/t/475766/

Instagram начал скрывать лайки по всему миру, в том числе в России
https://habr.com/ru/news/t/475932/

Что не так с экспериментом Microsoft про 4-х дневную неделю
https://habr.com/ru/post/475468/

Канадская компания разработала материал, делающий вас невидимыми
https://habr.com/ru/company/pochtoy/blog/475518/

Яндекс-Картам 15 лет. Как жизнь изменилась с цифровыми картами!
https://habr.com/ru/news/t/475818/


---
Материалы, которые мы упоминали в выпуске:

Сервис зарплат Хабр.Карьеры: https://moikrug.ru/salaries/?utm_source=podcast. Раз в полугодие мы выпускаем отчет: https://habr.com/ru/company/moikrug/blog/461855/?utm_source=podcast.

Информация про приквел Халф-лайфа для виара все-таки оказалась слухом, увы: https://www.hl-inside.ru/comments/?1541944025. Выдал желаемое за действительное. (Далер написал.)

Сайт для тренировки навыков программирования
https://www.hackerrank.com/

Про CLI инструмент Адель наврал, она есть тут. Там же еще и есть менторы-волонтеры, которые действительно помогают советом.
https://exercism.io/


---
Если вам есть что сказать на темы, которые мы обсуждали в выпуске, присылайте нам голосовые сообщения через телеграм-бота https://t.me/habrpodcast_bot. Мы выберем несколько мнений и добавим их в следующем выпуске.

---
Слушать подкасты в телеграме можно, и не вступая в чат слушателей. Для этого есть отдельный канал, где мы анонсируем новые выпуски — https://t.me/habrpodcast

---
Участники
Адель Мубаракшин, https://twitter.com/ExarGD
Иван Звягин, https://fb.com/baragol
Далер Алиёров, https://t-do.ru/dalerblog
Николай Землянский, https://fb.com/nick.zemlyanskiy

Звукорежиссер
Сергей Дмитриев, https://fb.com/serge.the.hedge

Продюсеры
Лев Пикалёв https://fb.com/levkalevka
Далер Алиёров

---
Телеграм-канал — https://t.me/habrpodcast
Чат подкаста — https://t.me/habrweeklychat
Бот подкаста для ваших голосовых сообщений — https://t.me/habrpodcast_bot
Сайт подкаста — https://habr-podcast.com
Почта — hello@habr-podcast.com

Хабр подкасты в Телеграме

Почему не стоит использовать на работе 1Password, LastPass и прочие платные менеджеры паролей - https://vc.ru/92731

Тут мамкин хакер с Хабра узнал, что есть cAdvisor. Вообще, судя по путанной терминологии и скриншотам, взлом он производил nmap'ом :))

Почему он был крайне удивлен сертификатим от let's encrypt, вообще загадка.

Так же, для нас останется загадкой, какими CVE он "заливался" (это вообще, что за термин такой? Где он его взял?)

И почему он использовал публичные CVE, если root доступ через ssh открыт? Подозреваю, он просто не ищет легких путей ;))

И куда там простые пароли? Если root тупо без пароля.

Так-же, мамкин хакер почему то решил, что хранить важную информацию в текстовом виде нельзя, ну-ну.

В общем, печалит тот факт, что в комментах люди на серъезных щах обсуждают взлом nmap'ом от какого-то школьника.

Они бы с ним по аккуратнее, а то за дудосит пингом до смерти :)

https://m.habr.com/ru/post/476034/

Awesome Sysadmin - A curated list of amazingly awesome open source sysadmin resources.

https://github.com/n1trux/awesome-sysadmin

59 Linux Networking commands and scripts

https://www.reddit.com/r/linux/comments/dxkwg1/59_linux_networking_commands_and_scripts/

Я тут нашел лонг рид, где черпая вилкой воду, нам объясняют почему PGP (включая GnuPG) это плохо, сложно и запутанно, и не стоит этим пользоваться, а вот WhatsApp это хорошо и безопастно.

Вот оно как, оказывается.
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html

Magic Wormhole - Simple Secure File Transfer

Youtube video: https://youtu.be/oFrTqQw0_3c
Github: https://github.com/warner/magic-wormhole

Прикольная штука для передачи файлов.

File descriptors, Unix sockets and other POSIX wizardry -

https://www.youtube.com/watch?v=Ftg8fjY_YWU еще одно видео с PyCon.

Выложили доклады с DevOpsDays Singapore 2018

Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw

Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH

Программа
https://devopsdays.org/events/2018-singapore/program

Подкаст @podlodkanews запилил большой выпуск про SRE http://podlodka.io/138

Деплой в VM, Nomad, Kubernetes, Павел Агалецкий. Highload++ 2018

https://youtu.be/oqrb7dWECSo

Интересная лекция. Советую