Для DevOps/SRE, які працюють з Linux. Розбір підходу роботи з інфраструктурою Linux у форматі треду 🙂
👍6
💥 Маємо нову версію OpenVPN 2.6.0!
Що кажуть її розробники:
👍 необмежена кількість клієнтських з’єднань;
👍 додано підтримку OpenSSL 3.0;
👍 додано команди для підрахунку та переліку з’єднань;
👍 Динамічний MTU;
👍 шифр за замовчуванням – CHACHA20-POLY1305 та інші фічі;
Проте поговорюють, що є кілька «але», приміром:
🤔 модуль ядра має бути встановлений як на стороні сервера, так і на стороні клієнта (тож доля Windows, MacOS, BSD досі невизначена);
🤔 підтримка OpenSSL 3.0 доступна не за дефолтом, а як опція при збірці.
Хтось вже спробував? Діліться в коментарях досвідом.
Що кажуть її розробники:
👍 необмежена кількість клієнтських з’єднань;
👍 додано підтримку OpenSSL 3.0;
👍 додано команди для підрахунку та переліку з’єднань;
👍 Динамічний MTU;
👍 шифр за замовчуванням – CHACHA20-POLY1305 та інші фічі;
Проте поговорюють, що є кілька «але», приміром:
🤔 модуль ядра має бути встановлений як на стороні сервера, так і на стороні клієнта (тож доля Windows, MacOS, BSD досі невизначена);
🤔 підтримка OpenSSL 3.0 доступна не за дефолтом, а як опція при збірці.
Хтось вже спробував? Діліться в коментарях досвідом.
👍4
🤓 Корисне для тих, хто працює з мережами – A Visual Guide to SSH Tunnels: Local and Remote Port Forwarding
До речі, у автора ціла низка дописів про комп’ютерні мережі, яка стане в пригоді новачкам напряму. Він досить докладно розказує про основи мережі для розробників, тож до блогу варто зазирнути.
До речі, у автора ціла низка дописів про комп’ютерні мережі, яка стане в пригоді новачкам напряму. Він досить докладно розказує про основи мережі для розробників, тож до блогу варто зазирнути.
Iximiuz
A Visual Guide to SSH Tunnels: Local and Remote Port Forwarding
SSH port forwarding explained in a clean and visual way. How to use local and remote port forwarding. What sshd settings may need to be adjusted. How to memorize the right flags.
👍8
🤔 Хто такі DevOps інженери? Що потрібно знати, щоб стати DevOps Engineer у 2023 році. Вебінар від CodeUA стане в пригоді тим, хто розглядає для себе напрямок DevOps та хоче знайти себе у цій ролі.
YouTube
Хто такі DevOps інженери? Що потрібно знати, щоб стати DevOps Engineer у 2023 році
Матеріали вебінару - https://itvdn.com/ua/webinars/description/devops-23?utm_source=yb_code_devops-23
DevOps сфера сформувалася у 2008 році як реакція на накопичені проблеми розробки програмного забезпечення. Ключовий недолік вбачали у взаємодіях команд…
DevOps сфера сформувалася у 2008 році як реакція на накопичені проблеми розробки програмного забезпечення. Ключовий недолік вбачали у взаємодіях команд…
👍6
Огляд базових інструментів для дебаггінгу в Linux-системах від Пітера МакКонела (а ще це красиво виглядає 😉 )
Peter McConnell :: Ponderings from a Linux Systems engineer
A quick introduction to basic debugging tools for linux systems
Looking at some of the most common tools used in Linux Systems debugging. The goal of this article is to give you a solid foundation on what tools to begin looking into for debugging Linux Systems and why.
👍4
AstronVIM – такий собі vim на максималках. Розробники взяли базу neo vim та розширили її плагінами й шрифтами (здається, всіма, що взагалі існують 😃 ). Але, можемо сказати, що це дійсно зручно.
А ви пробували AstronVIM? Поділіться думкою в коментарях 🤔
А ви пробували AstronVIM? Поділіться думкою в коментарях 🤔
AstroNvim
An aesthetically pleasing and feature-rich neovim config that is extensible and easy to use with a great set of plugins
🔥3👍2
Давно ми не говорили про Terraform 🙂
Дуже годний огляд платформи та добірка корисних ресурсів (офіційні ресурси, посилання на ком’юніті, книги, блоги й туторіали, гайди для початківців, а ще робота з AWS, Azure та Google Cloud).
Варто зберегти собі як шпаргалку 💥
Дуже годний огляд платформи та добірка корисних ресурсів (офіційні ресурси, посилання на ком’юніті, книги, блоги й туторіали, гайди для початківців, а ще робота з AWS, Azure та Google Cloud).
Варто зберегти собі як шпаргалку 💥
GitHub
GitHub - shuaibiyy/awesome-tf: Curated list of resources on HashiCorp's Terraform and OpenTofu
Curated list of resources on HashiCorp's Terraform and OpenTofu - shuaibiyy/awesome-tf
👍3
💥 Три ідеї, які продовжують лідирувати в напрямі DevOps 2023 році:
👉 Впровадження інновацій та щасливі клієнти. DevOps допомагає витрачати менше часу на мануальні задачі та усунення багів, тож ви можете приділяти більше часу на пошук інженерних ідей. Ефективні практики DevOps дозволяють шукати кращі рішення та перевершувати очікування клієнтів. А це – ваша конкурентна перевага.
👉 Пришвидшення розробки. DevOps дозволяє створити високоінтегрований ланцюг інструментів моніторингу, автоматизації, зокрема із залученням ШІ, щоб прискорити доставку, підвищити якість коду та розширити можливості розробки.
👉 Зміна культурного коду. DevOps стимулює розвиток продуктивного середовища взаємодії команд і культуру співпраці. Завдяки цьому напрям згуртовує навколо себе всіх, хто хоче працювати ефективніше та покращувати розробку. Ба більше, DevOps поширює цінності довіри, взаємодії та спільного успіху, які виходять за межі розробки та можуть бути застосовані в інших напрямах.
А у вашій компанії розвивається напрям DevOps? Поділіться досвідом у коментарях!
👉 Впровадження інновацій та щасливі клієнти. DevOps допомагає витрачати менше часу на мануальні задачі та усунення багів, тож ви можете приділяти більше часу на пошук інженерних ідей. Ефективні практики DevOps дозволяють шукати кращі рішення та перевершувати очікування клієнтів. А це – ваша конкурентна перевага.
👉 Пришвидшення розробки. DevOps дозволяє створити високоінтегрований ланцюг інструментів моніторингу, автоматизації, зокрема із залученням ШІ, щоб прискорити доставку, підвищити якість коду та розширити можливості розробки.
👉 Зміна культурного коду. DevOps стимулює розвиток продуктивного середовища взаємодії команд і культуру співпраці. Завдяки цьому напрям згуртовує навколо себе всіх, хто хоче працювати ефективніше та покращувати розробку. Ба більше, DevOps поширює цінності довіри, взаємодії та спільного успіху, які виходять за межі розробки та можуть бути застосовані в інших напрямах.
А у вашій компанії розвивається напрям DevOps? Поділіться досвідом у коментарях!
👍5
Кращі практики DevOps, які має знати кожний девопс 🤔
🚀 Continuous Integration. Практика, яка дозволяє регулярно додавати версії коду у центральний репозиторій, після чого запускаються автоматичні білди та тести.
🚀 Continuous Delivery. Підхід допомагає автоматично зібрати зміни коду, робити білди та тести, й готувати код до продакшену. Тобто у вас завжди є артефакт, готовий до деплойменту.
🚀 Continuous Observability. Цей метод дає можливість спостерігати за тим, як працює ваш девопс-пайплайн, щоб трекати перформанс й ефективність роботи застосунків.
🚀 Continuous Automation. Органічне доповнення CI/CD, націлене на автоматизацію тестів і моніторингу. Прискорює цикл DevOps і доставку застосунків до користувачів.
🚀 AI-Driven DevOps. Штучний інтелект, інтегрований у DevOps-цикл, допомагає швидше ідентифікувати та виявляти інциденти шляхом root cause analysis, що удосконалює процес оцінки ризиків релізів.
🚀 DevSecOps. Ця практика розширює можливості та вплив DevOps, додаючи security-практики до процесу розробки та доставки застосунків. А ще цей підхід додає балансу, коли розробники прагнуть надшвидких релізів, а команди з безпеки відкидають все, крім сек’юрності."
🚀 Continuous Integration. Практика, яка дозволяє регулярно додавати версії коду у центральний репозиторій, після чого запускаються автоматичні білди та тести.
🚀 Continuous Delivery. Підхід допомагає автоматично зібрати зміни коду, робити білди та тести, й готувати код до продакшену. Тобто у вас завжди є артефакт, готовий до деплойменту.
🚀 Continuous Observability. Цей метод дає можливість спостерігати за тим, як працює ваш девопс-пайплайн, щоб трекати перформанс й ефективність роботи застосунків.
🚀 Continuous Automation. Органічне доповнення CI/CD, націлене на автоматизацію тестів і моніторингу. Прискорює цикл DevOps і доставку застосунків до користувачів.
🚀 AI-Driven DevOps. Штучний інтелект, інтегрований у DevOps-цикл, допомагає швидше ідентифікувати та виявляти інциденти шляхом root cause analysis, що удосконалює процес оцінки ризиків релізів.
🚀 DevSecOps. Ця практика розширює можливості та вплив DevOps, додаючи security-практики до процесу розробки та доставки застосунків. А ще цей підхід додає балансу, коли розробники прагнуть надшвидких релізів, а команди з безпеки відкидають все, крім сек’юрності."
👍5
💥 Microsoft Azure Firewall анонсує вдосконалення траблшутінгу роботи мережі та прозорості трафіку. Чому це важливо?
Траблшутінг мережі – доволі частий тип інцидентів, які розв’язують системні адміністратори. Наприклад, затримка відповіді сервера або відсутність зв’язку дуже дратують кінцевих користувачів. А коли мова йде про популярний чи всесвітньо відомий продукт, така прикрість може суттєво зашкодити репутації компанії. Але розповсюдженою причиною інцидентів є саме надмірний трафік, що є звичним для популярних продуктіві.
Наразі Microsoft Azure Firewall пропонує покращення процесів у роботі з метриками для підвищення прозорості трафіку, а ще інсайти як працювати з надмірними навантаженнями мережі.
Більше про оновлення – у блозі Azure 🚀
Траблшутінг мережі – доволі частий тип інцидентів, які розв’язують системні адміністратори. Наприклад, затримка відповіді сервера або відсутність зв’язку дуже дратують кінцевих користувачів. А коли мова йде про популярний чи всесвітньо відомий продукт, така прикрість може суттєво зашкодити репутації компанії. Але розповсюдженою причиною інцидентів є саме надмірний трафік, що є звичним для популярних продуктіві.
Наразі Microsoft Azure Firewall пропонує покращення процесів у роботі з метриками для підвищення прозорості трафіку, а ще інсайти як працювати з надмірними навантаженнями мережі.
Більше про оновлення – у блозі Azure 🚀
Microsoft Azure Blog
Announcing Azure Firewall enhancements for troubleshooting network performance and traffic visibility | Microsoft Azure Blog
Microsoft Azure Firewall now offers new logging and metric enhancements designed to increase visibility and provide more insights into traffic.
👍3👏1
🔥 argocd-vault-plugin
Плагін Argo CD класно допомагає витягувати секрети з різних інструментів для управління ними й інтегрувати в Kubernetes secrets.
Плагін Argo CD класно допомагає витягувати секрети з різних інструментів для управління ними й інтегрувати в Kubernetes secrets.
GitHub
GitHub - argoproj-labs/argocd-vault-plugin: An Argo CD plugin to retrieve secrets from Secret Management tools and inject them…
An Argo CD plugin to retrieve secrets from Secret Management tools and inject them into Kubernetes secrets - argoproj-labs/argocd-vault-plugin
👍5
🤔 Чому краще не використовувати Sealed Secrets під час GitOps-деплойменту? В статті йдеться про найчастіші недоліки та можливі альтернативи під час роботи з конфігураціями в GitOps.
Читайте про практики управління Git-процесами під час виходу на продакшен в статті.
Читайте про практики управління Git-процесами під час виходу на продакшен в статті.
Medium
Why You Should Avoid Sealed Secrets in Your GitOps Deployment
The pitfalls and alternatives of this common GitOps practice as you move your deployments to production.
👍4🤔1
Інструментів для роботи з кубером мало не буває 🙂
kubeapps – це web-based UI для деплойменту та управління застосунками у кластерах Kubernetes.
Більше про інструмент тут 🔥
kubeapps – це web-based UI для деплойменту та управління застосунками у кластерах Kubernetes.
Більше про інструмент тут 🔥
GitHub
GitHub - vmware-tanzu/kubeapps: A web-based UI for deploying and managing applications in Kubernetes clusters
A web-based UI for deploying and managing applications in Kubernetes clusters - vmware-tanzu/kubeapps
👍4
Привіт, спільното! Як вважаєте, скільки необхідно часу, щоб стати тим самим справжнім DevOps?
Anonymous Poll
8%
6 місяців з нуля достатньо👌
28%
5+ років досвіду в IT, двомісячні курси й можна працювати 🤓
39%
все життя може на то піти 👴🏻
24%
DevOps не стають, DevOps народжуються 🧐
🤔2
🧐 Хто такий SRE? Для багатьох це все ще системний адміністратор, який відповідає за надійність роботи сайту. Хтось називає так розробника, що трохи освоїв роботу сисадміна та може самостійно розібратися з проблемою в мережі.
Також ця роль асоціюється з локальним «пожежником», який рятує, коли пропадає зв’язок із сервером. Трохи плутанини вносить і DevOps: SRE-інженера часом помилково відносять до цього напряму.
Рос Бродбек займається організацією та управлінням SRE-командами. У своїй статті він ділиться практичним досвідом роботи SRE, а також роздумами щодо цієї філософії.
Дійсно, помилково вважати, що SRE – це просто роль. Але все ж таки радимо почитати статтю SRE Evangelist і зробити власні висновки.
Також ця роль асоціюється з локальним «пожежником», який рятує, коли пропадає зв’язок із сервером. Трохи плутанини вносить і DevOps: SRE-інженера часом помилково відносять до цього напряму.
Рос Бродбек займається організацією та управлінням SRE-командами. У своїй статті він ділиться практичним досвідом роботи SRE, а також роздумами щодо цієї філософії.
Дійсно, помилково вважати, що SRE – це просто роль. Але все ж таки радимо почитати статтю SRE Evangelist і зробити власні висновки.
software + caffeine = blog
SRE Evangelist
Over the last year I rebuilt an SRE team. It made me start to think a lot about what an SRE is and, maybe more importantly, what they are at GitHub specifically. What the heck is a Site Reliability Engineer? Unfortunately, I don’t think anyone actually knows…
👍5
🤩 kubectl-node-shell
Цей тул запускає root shell на хостовій ОС ноди. Для Linux-машин використовується alpine pod з nsenter, а для Windows – HostProcess pod з PowerShell.
Цей тул запускає root shell на хостовій ОС ноди. Для Linux-машин використовується alpine pod з nsenter, а для Windows – HostProcess pod з PowerShell.
👍4