Encrypting and storing Kubernetes secrets in Git - интересный способ шифровать сикреты кубера и хранить в Git с помощью Sealed от Bitnami.
Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.
https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git
Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets
#kubernetes
Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.
https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git
Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets
#kubernetes
Tales from a Codemancer
Encrypting and storing Kubernetes secrets in Git
Learn how to encrypt & store Kubernetes secrets in Git
Rolling Updates and Blue-Green Deployments with Kubernetes and HAProxy - подробный и практический гайд на тему блу-грин деплоев в кубер с помощью Haproxy Ingress.
https://www.haproxy.com/blog/rolling-updates-and-blue-green-deployments-with-kubernetes-and-haproxy/
#kubernetes #ingress #haproxy
https://www.haproxy.com/blog/rolling-updates-and-blue-green-deployments-with-kubernetes-and-haproxy/
#kubernetes #ingress #haproxy
HAProxy Technologies
Rolling Updates & Blue-Green Deployments with Kubernetes & HAProxy
Learn how the HAProxy Kubernetes Ingress Controller supports rolling updates and blue-green deployments for updating your Kubernetes applications.
AWS IAM EC2 Instance Role using Terraform - https://medium.com/@devopslearning/aws-iam-ec2-instance-role-using-terraform-fa2b21488536
Отличная пошаговая инструкция в закладки.
#terraform
Отличная пошаговая инструкция в закладки.
#terraform
Medium
AWS IAM EC2 Instance Role using Terraform
IAM Roles are used to granting the application access to AWS Services without using permanent credentials.
Три лучших инструмента для развертывания Single or multi-master Kubernetes кластеров в облаках или на своем железе. 👇
Первое место - kops
https://github.com/kubernetes/kops
Написан на Golong. Позволяет разворачивать production ready кластера, апдейтить кластера и управлять ими
Второе место - typhoon
https://github.com/poseidon/typhoon
Позволяет развернуть Kubernetes кластер в aws, gcp, digitalocean, bare-metal. Основан на Terraform. Крутая вещь! 👌🏻
Третье место - kubespray
https://github.com/kubernetes-sigs/kubespray
Позволяет развернуть Kubernetes кластера везде где только можно. Полностью production ready. Основан на Ansible.
#kubernetes
Первое место - kops
https://github.com/kubernetes/kops
Написан на Golong. Позволяет разворачивать production ready кластера, апдейтить кластера и управлять ими
Второе место - typhoon
https://github.com/poseidon/typhoon
Позволяет развернуть Kubernetes кластер в aws, gcp, digitalocean, bare-metal. Основан на Terraform. Крутая вещь! 👌🏻
Третье место - kubespray
https://github.com/kubernetes-sigs/kubespray
Позволяет развернуть Kubernetes кластера везде где только можно. Полностью production ready. Основан на Ansible.
#kubernetes
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)
https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)
https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2
—
Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.
Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp
#vault #ssh #security
https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)
https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2
—
Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.
Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp
#vault #ssh #security
Tales from a Codemancer
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)
In this blog series you will go through the problem involved with SSH Access Management and how to fix the same without compromising your organisations security and compliance using Hashicorp’s Vault and Bastion server.
SSH access management is a known problem…
SSH access management is a known problem…
Forwarded from CatOps
TransferWise описывают свой технологический стэк
Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс
В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.
Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)
Ну и ещё по мелочи
Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс
В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.
Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)
Ну и ещё по мелочи
Medium
The TransferWise stack, 2020 edition
Here’s how the TransferWise engine looks like under the hood, and how it has changed since the previous post back in 2016.
Forwarded from Записки админа
📃 Subspace.
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
Forwarded from DevOps&SRE Library
NGINX Config
The easiest way to configure a performant, secure, and stable NGINX server.https://www.digitalocean.com/community/tools/nginx
Monitoror — Light, ergonomic and reliable monitoring for anything, because you deserve dependable and clean wallboard.
Инструмент мониторинга endpoints, любых причем (22,443,80) и ci builds.
Все по красоте, написан на Go, конфиги с json, environment variables в .
Из коробки поддерживает:
* AZUREDEVOPS-BUILD
* GitHub
* HTTP
* Jenkins
* Ping
* Port
* Travis CI
Live demo:
https://demo.monitoror.com/?configUrl=https://monitoror.com/assets/demo.monitoror.com-config.json
Site:
https://monitoror.com/documentation/#tile-definitions
Инструмент мониторинга endpoints, любых причем (22,443,80) и ci builds.
Все по красоте, написан на Go, конфиги с json, environment variables в .
env файлахИз коробки поддерживает:
* AZUREDEVOPS-BUILD
* GitHub
* HTTP
* Jenkins
* Ping
* Port
* Travis CI
Live demo:
https://demo.monitoror.com/?configUrl=https://monitoror.com/assets/demo.monitoror.com-config.json
Site:
https://monitoror.com/documentation/#tile-definitions
Monitoror
Monitoror — Unified monitoring wallboard
Monitoror is a wallboard monitoring app to monitor server status; monitor CI builds progress or even display critical values
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
How to setup Vault with Kubernetes
Управление секретами в кластере Kubernetes с помощью HashiCorp Vault и Consul.
https://deepsource.io/blog/setup-vault-kubernetes/
#k8s #vault
Управление секретами в кластере Kubernetes с помощью HashiCorp Vault и Consul.
https://deepsource.io/blog/setup-vault-kubernetes/
#k8s #vault
Forwarded from Записки админа
📡 Whatfiles.
Whatfiles - простая и удобная утилита, которая покажет, с какими файлами работает тот или иной процесс в системе. Этакий упрощённый вариант strace'а.
#будничное #strace #github
Whatfiles - простая и удобная утилита, которая покажет, с какими файлами работает тот или иной процесс в системе. Этакий упрощённый вариант strace'а.
#будничное #strace #github
⚙️K9s — Kubernetes CLI To Manage Your Clusters In Style!
☝️Шикарная утилита для работы с Кубом из консоли, но с визуализацией в стиле htop!
https://k9scli.io
#kubernetes
☝️Шикарная утилита для работы с Кубом из консоли, но с визуализацией в стиле htop!
https://k9scli.io
#kubernetes
k9scli.io
K9s - Manage Your Kubernetes Clusters In Style
K9s provides a terminal UI to interact with your Kubernetes clusters. The aim of this project is to make it easier to navigate, observe and manage your Kuber...
⚙️kind — is a tool for running local Kubernetes clusters using Docker container “nodes”.
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.
☝️Еще одна просто отличная утилита. С помощью kind вы можете в один клик развернуть локально полноценный (multi, single node) кластер.
#kubernetes
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.
☝️Еще одна просто отличная утилита. С помощью kind вы можете в один клик развернуть локально полноценный (multi, single node) кластер.
#kubernetes
Forwarded from DevOps&SRE Library
utahfs
UtahFS is an encrypted storage system that provides a user-friendly FUSE drive backed by cloud storage.https://github.com/cloudflare/utahfs