😎 Очередной #дайджест полезных статей по DevOps:
👉 Рекомендации по обеспечению безопасности Kubernetes Role Based Access Control (RBAC) — как использовать для установки детализированных разрешений в кластерах Kubernetes.
👉 Как происходит утечка в пайплайнах CI/CD — CI/CD требует предоставления учетных данных сторонним ресурсам - вот и утечка
👉 Когда поды K8s могут зависнуть при монтировании больших томов — огромное количество файлов + пользовательских меток = много фрагментов
👉 Какой ты дата-инженер – junior, middle или senior? — получи результаты теста и советы по прокачке бесплатно
👉 Kubernetes Security: сетевые политики — важно учитывать и всегда настраивать политики именно для сети т. к. злодеи не дремлют, а у вас пода открыта в мир...
👉 Git 2.42 подвезли — новые фичи и фиксы от 78 контрибьюторов
👉 Рекомендации по обеспечению безопасности Kubernetes Role Based Access Control (RBAC) — как использовать для установки детализированных разрешений в кластерах Kubernetes.
👉 Как происходит утечка в пайплайнах CI/CD — CI/CD требует предоставления учетных данных сторонним ресурсам - вот и утечка
👉 Когда поды K8s могут зависнуть при монтировании больших томов — огромное количество файлов + пользовательских меток = много фрагментов
👉 Какой ты дата-инженер – junior, middle или senior? — получи результаты теста и советы по прокачке бесплатно
👉 Kubernetes Security: сетевые политики — важно учитывать и всегда настраивать политики именно для сети т. к. злодеи не дремлют, а у вас пода открыта в мир...
👉 Git 2.42 подвезли — новые фичи и фиксы от 78 контрибьюторов
❤6🔥1👏1
🤔 Слышали о законе 152-ФЗ? Это регулирование отношений, связанных с обработкой персональных данных (ПД), осуществляемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами.
Хотим у вас поинтересоваться:
Хотим у вас поинтересоваться:
❤4👍1👏1
Как у вас выглядит процесс защиты ПДн
Anonymous Poll
23%
Сами строим инфраструктуру чтобы хранить и обрабатывать ПДн
21%
Вы о чем вообще? Какой закон?!
9%
Выполняем организационные меры чтобы защититься от регулятора
12%
Нам всё равно, это к нам не относится
0%
Займёмся, когда регулятор начнёт штрафовать
6%
Пока никак, думаем что делать
19%
Выполняем технические меры чтобы защитить ПДн
4%
Пользуемся услугами сторонних организаций чтобы делегировать ответственность
6%
Свой вариант
👍3❤2👏1
AWS Weekly Roundup – AWS Dedicated Local Zones и ивенты
AWS Dedicated Local Zones, как и Local Zones — выделенные зоны, тип инфраструктуры AWS, которая полностью управляется AWS. В отличие от локальных зон, они созданы для исключительного использования заказчиком и размещены в указанном месте или ЦОД в соответствии с нормативными требованиями.
Ближайший ивент: AWS Hybrid Cloud & Edge Day (30 августа) — бесплатное однодневное виртуальное мероприятие, расскажет о последних тенденциях в области гибридных облачных и пограничных вычислениях, новых технологиях и практиках.
Подробнее об остальном
AWS Dedicated Local Zones, как и Local Zones — выделенные зоны, тип инфраструктуры AWS, которая полностью управляется AWS. В отличие от локальных зон, они созданы для исключительного использования заказчиком и размещены в указанном месте или ЦОД в соответствии с нормативными требованиями.
Ближайший ивент: AWS Hybrid Cloud & Edge Day (30 августа) — бесплатное однодневное виртуальное мероприятие, расскажет о последних тенденциях в области гибридных облачных и пограничных вычислениях, новых технологиях и практиках.
Подробнее об остальном
❤24🥰20🔥13👏8👍5
Как проверить существует ли файл?
Сделать это можно несколькими способами:
filename="test.txt"
if [ -f $filename ];
then
echo "File exist"
fi
if test -f $filename;
then
echo "File exist"
fi
Ключ -f означает True. Возвращаем True если файл существует и является обычным файлом.
Команда test предназначена для проверки типа файла и сравнения чисел и строк. Возвращает код возврата 0 (истина) или 1 (ложь) в зависимости от вычисления выражения. Выражения могут быть как унарными, так и бинарными.
Ну а если подставить символ «!» в условия, то сработает обратная логика:
if [ ! -f $filename ];
if ! test -f $filename;
Здесь получим сообщение — указанный файл не найден. Для разных задач, разные условия.
То же самое можно уместить в одну строчку, синтаксис будет таким:
[ ! -f "$filename" ] && echo "file not found" || echo "file exist"
Подобные конструкции удобные, но ОЧЕНЬ плохо читаются, так что советуем использовать их по минимуму.
#туториал
Сделать это можно несколькими способами:
filename="test.txt"
if [ -f $filename ];
then
echo "File exist"
fi
if test -f $filename;
then
echo "File exist"
fi
Ключ -f означает True. Возвращаем True если файл существует и является обычным файлом.
Команда test предназначена для проверки типа файла и сравнения чисел и строк. Возвращает код возврата 0 (истина) или 1 (ложь) в зависимости от вычисления выражения. Выражения могут быть как унарными, так и бинарными.
Ну а если подставить символ «!» в условия, то сработает обратная логика:
if [ ! -f $filename ];
if ! test -f $filename;
Здесь получим сообщение — указанный файл не найден. Для разных задач, разные условия.
То же самое можно уместить в одну строчку, синтаксис будет таким:
[ ! -f "$filename" ] && echo "file not found" || echo "file exist"
Подобные конструкции удобные, но ОЧЕНЬ плохо читаются, так что советуем использовать их по минимуму.
#туториал
👍9❤2👏1
Судя по вопросам на форумах и в целом по самочувствию джунов — у всех наблюдаются проблемы с сетью. Кто-то маску не может посчитать, кто-то не понимает маршрут по умолчанию, роутинг и прочее 😔 Это печально, поскольку сложного для понимания в этом начальном уровне нет ничего.
Как раз, очень кстати, подвернулись туториалы (1 часть, 2 часть) по роутингу в Linux.
Закатывайте рукава, и приступайте 😂😂
#туториал
Как раз, очень кстати, подвернулись туториалы (1 часть, 2 часть) по роутингу в Linux.
Закатывайте рукава, и приступайте 😂😂
#туториал
👍11🔥1
Конференция по инженерным решениям и DevOps-культуре
Вся эта грандиозная штука будет длиться 4 дня: 5–6 сентября, 17–18 сентября.
МОСКВА + ONLINE Отель МонАрх: Ленинградский пр‑т, 31А, стр. 1
DevOops — конференция от JUG Ru Group, посвященная практикам DevOps. Она объединяет специалистов по разработке и эксплуатации, чтобы в итоге все могли релизить чаще, а чинить быстрее и надежнее.
Есть и бесплатное посещение — Community Day 6 сентября. Это второй день онлайн-части конференции с бесплатным участием для всех желающих. Организаторы и Программный комитет конференции хотят, чтобы их усилия оценило как можно больше людей из комьюнити.
Этот день такой же насыщенный, как и другие дни конференции:
• 10 докладов о Kubernetes, DNS и о применении Ops-практик.
• Дискуссии со спикерами и участниками после докладов.
• Чат с коллегами со всего мира.
Регистрация на Community Day
Вся эта грандиозная штука будет длиться 4 дня: 5–6 сентября, 17–18 сентября.
МОСКВА + ONLINE Отель МонАрх: Ленинградский пр‑т, 31А, стр. 1
DevOops — конференция от JUG Ru Group, посвященная практикам DevOps. Она объединяет специалистов по разработке и эксплуатации, чтобы в итоге все могли релизить чаще, а чинить быстрее и надежнее.
Есть и бесплатное посещение — Community Day 6 сентября. Это второй день онлайн-части конференции с бесплатным участием для всех желающих. Организаторы и Программный комитет конференции хотят, чтобы их усилия оценило как можно больше людей из комьюнити.
Этот день такой же насыщенный, как и другие дни конференции:
• 10 докладов о Kubernetes, DNS и о применении Ops-практик.
• Дискуссии со спикерами и участниками после докладов.
• Чат с коллегами со всего мира.
Регистрация на Community Day
🔥5❤2👍1
Откуда получаете новые знания
Anonymous Poll
56%
Телеграм каналы
59%
YouTube
1%
Twitter
22%
Medium
59%
Книги
34%
Курсы
13%
Конфы
10%
Свой вариант
❤4👍1
😎😎 Близится крутая Митап-вечеринка 14 сентября в 17:00 — Дикая цифра сильный финтех — что это за зверь?
Приглашаются на митап middle и senior эксперты. Обменяетесь опытом, пообщаетесь, отдохнёте, поделитесь наболевшим и поучаствуете в разыгрыше подарков.
Где:
Powerhouse Moscow (Москва, Гончарная ул., 7/4)
Что будет:
Диджиталити — турнир по Mortal Kombat
Выступления профи — ежедневно меняющих финтех своими решениями
Квест по площадке с призами и мощным объявлением победителей
Чиловые активности вроде мегадженги, фотобудки и пинг-понга
Квиз на знание самых каверзных вопросов про IT и финтех
HR-предсказания для тех, кто мечтает найти свой мэтч с клёвым работодателем
Вкусная еда — вэлкам-бургеры и всё такое для тех, кто проголодается
Программа:
🔹 Как внедрять новое: инновации в жизни команды
🔹 Реализация SRE практик в Росбанке — с чего мы начинали и к чему идём
🔹 Как мы сделали классный продукт с Мастеркардом и Контуром, но были вынуждены его уничтожить
🔹 Как создать автоматизированный Quality gate ИБ для CI/CD и не только
#мероприятие
Приглашаются на митап middle и senior эксперты. Обменяетесь опытом, пообщаетесь, отдохнёте, поделитесь наболевшим и поучаствуете в разыгрыше подарков.
Где:
Powerhouse Moscow (Москва, Гончарная ул., 7/4)
Что будет:
Диджиталити — турнир по Mortal Kombat
Выступления профи — ежедневно меняющих финтех своими решениями
Квест по площадке с призами и мощным объявлением победителей
Чиловые активности вроде мегадженги, фотобудки и пинг-понга
Квиз на знание самых каверзных вопросов про IT и финтех
HR-предсказания для тех, кто мечтает найти свой мэтч с клёвым работодателем
Вкусная еда — вэлкам-бургеры и всё такое для тех, кто проголодается
Программа:
🔹 Как внедрять новое: инновации в жизни команды
🔹 Реализация SRE практик в Росбанке — с чего мы начинали и к чему идём
🔹 Как мы сделали классный продукт с Мастеркардом и Контуром, но были вынуждены его уничтожить
🔹 Как создать автоматизированный Quality gate ИБ для CI/CD и не только
#мероприятие
❤4👍2👏1
😎 Очередной #дайджест полезных статей по DevOps:
🔹 Культ Kubernetes — перенос блога автодеплоем с помощью GitHub Actions
🔹 Какими бывают технические собесы — автор расскажет, чего можно ожидать, как готовиться и как настроиться, отталкиваясь от своего опыта
🔹 Один за всех и все против тебя — как быть девопсом для нескольких команда разработки, не выгореть, а еще и опыт получить
🔹 Сложно не кодить, а соблюсти требования — пока юзеры не научатся объяснять свои хотелки разработчикам, AI не укрепит свои позиции 😉
🔹 Что есть SRE? — подкаст про взаимоотношения между SRE и DevOps, балансирование принципов SRE с организационной структурой и то, как, по его мнению, GenAI повлияет на его область
🔹 Культ Kubernetes — перенос блога автодеплоем с помощью GitHub Actions
🔹 Какими бывают технические собесы — автор расскажет, чего можно ожидать, как готовиться и как настроиться, отталкиваясь от своего опыта
🔹 Один за всех и все против тебя — как быть девопсом для нескольких команда разработки, не выгореть, а еще и опыт получить
🔹 Сложно не кодить, а соблюсти требования — пока юзеры не научатся объяснять свои хотелки разработчикам, AI не укрепит свои позиции 😉
🔹 Что есть SRE? — подкаст про взаимоотношения между SRE и DevOps, балансирование принципов SRE с организационной структурой и то, как, по его мнению, GenAI повлияет на его область
❤6👍1
💥💫 Управление секретами в Kubernetes
Занимательный материал по использованию секретов в Kubernetes. Разбираются возможные варианты, достоинства и недостатки передачи информации приложению – через file или через env.
Автор рассматривает Secrets Source of Truth при миграции между кластерами с использованием Mozilla SOPS и Bitnami Sealed Secrets.
Есть такая штука, как Secret Management и для нее описываются способы «доставки» этих секретов приложению:
👉 API или SDK
👉 Secret Agent / Sidecar Injection
👉 Secrets Operator
👉 Secrets Store CSI
Для каждого приводятся сильные и слабые стороны, а также их особенности. Ну и как же без их автообновления.
Читать статью
#туториал
Занимательный материал по использованию секретов в Kubernetes. Разбираются возможные варианты, достоинства и недостатки передачи информации приложению – через file или через env.
Автор рассматривает Secrets Source of Truth при миграции между кластерами с использованием Mozilla SOPS и Bitnami Sealed Secrets.
Есть такая штука, как Secret Management и для нее описываются способы «доставки» этих секретов приложению:
👉 API или SDK
👉 Secret Agent / Sidecar Injection
👉 Secrets Operator
👉 Secrets Store CSI
Для каждого приводятся сильные и слабые стороны, а также их особенности. Ну и как же без их автообновления.
Читать статью
#туториал
❤28🔥16🥰12👍8👏8
Набор видосов по базовым знаниям Linux админа.
Всего их 9, по таким темам:
1 часть: Установка Linux Ubuntu Server 20.04
2 часть: базовые навыки
3 часть: пользователи и права доступа
4 часть: bash скрипты, автоматизация задач
5 часть: регулярные выражения
6 часть: git
7 часть: nginx
8 часть: docker
9 часть: Основы понимания iptables
#обучение
Всего их 9, по таким темам:
1 часть: Установка Linux Ubuntu Server 20.04
2 часть: базовые навыки
3 часть: пользователи и права доступа
4 часть: bash скрипты, автоматизация задач
5 часть: регулярные выражения
6 часть: git
7 часть: nginx
8 часть: docker
9 часть: Основы понимания iptables
#обучение
❤🔥13👍3❤2👏1
🔥🕑 10 признаков того, что пора увольняться
«Быть или не быть?», «Уйти или остаться?»: делаем вдох-выдох и принимаем важное решение.
Читать статью
«Быть или не быть?», «Уйти или остаться?»: делаем вдох-выдох и принимаем важное решение.
Читать статью
❤9👍1👏1
Есть скрипт с бесконечным циклом, который выполняет какие-то действия.
Задача: нужно чтобы скрипт отработал 3 минуты и завершился (стопать руками не вариант).
Можно использовать утилиту timeout. Это утилита командной строки, которая запускает указанную команду и завершает ее, если она все еще выполняется через определенный промежуток времени. Команда является частью пакета основных утилит GNU.
timeout 3s ping proglib.io
Команда ping отработает 3 секунды и завершится.
Синтаксис:
timeout DURATION COMMAND
DURATION = Длительность. Это число с плавающей запятой и с необязательным суффиксом:
➖ s = секунды
➖ m = минуты
➖ h = часы
➖ d = дни
COMMAND = сама команда или скрипт, которому нужно ограничить работу по времени.
Следующий пример: нужно запустить какое-то приложение (например top) на удалённом сервере и через 3 минуты остановить.
timeout 3m ssh user@proglib.io -- /usr/bin/top
Прошло 3 минуты, приложение стопается, ssh сессия завершается.
Можно сделать на чистом bash:
ping proglib.io & read -t 3 || kill $!
Символ «$!». Эта конструкция содержит в себе идентификатор процесса (PID) последнего выполненного фонового конвейера. В примере выше последним выполненным заданием был ping. PID явно указывать не нужно, чтобы kill корректно отработал.
Задача: нужно чтобы скрипт отработал 3 минуты и завершился (стопать руками не вариант).
Можно использовать утилиту timeout. Это утилита командной строки, которая запускает указанную команду и завершает ее, если она все еще выполняется через определенный промежуток времени. Команда является частью пакета основных утилит GNU.
timeout 3s ping proglib.io
Команда ping отработает 3 секунды и завершится.
Синтаксис:
timeout DURATION COMMAND
DURATION = Длительность. Это число с плавающей запятой и с необязательным суффиксом:
➖ s = секунды
➖ m = минуты
➖ h = часы
➖ d = дни
COMMAND = сама команда или скрипт, которому нужно ограничить работу по времени.
Следующий пример: нужно запустить какое-то приложение (например top) на удалённом сервере и через 3 минуты остановить.
timeout 3m ssh user@proglib.io -- /usr/bin/top
Прошло 3 минуты, приложение стопается, ssh сессия завершается.
Можно сделать на чистом bash:
ping proglib.io & read -t 3 || kill $!
Символ «$!». Эта конструкция содержит в себе идентификатор процесса (PID) последнего выполненного фонового конвейера. В примере выше последним выполненным заданием был ping. PID явно указывать не нужно, чтобы kill корректно отработал.
👍17❤3👏2
⚡⚡ Grafana Loki: оптимизация производительности с Recording Rules, кэширования и параллельных запросов
Loki работает на кластере сервисов AWS Elastic Kubernetes, установленном с помощью Loki Helm chart, AWS S3 используется в качестве долговременного хранилища, а BoltDB Shipper используется для работы с индексами Loki.
В Loki 2.8 для индексов появился механизм TSDB, который, вероятно, скоро заменит BoltDB Shipper.
И в целом все работает, и вроде бы все нормально, но при получении данных за неделю или месяц в Grafana, очень часто появляется ошибка 502/504 или «too many outstanding requests».
Хотите подробнее рассмотреть, как можно оптимизировать Loki для повышения производительности — вот, пожалуйста
#туториал
Loki работает на кластере сервисов AWS Elastic Kubernetes, установленном с помощью Loki Helm chart, AWS S3 используется в качестве долговременного хранилища, а BoltDB Shipper используется для работы с индексами Loki.
В Loki 2.8 для индексов появился механизм TSDB, который, вероятно, скоро заменит BoltDB Shipper.
И в целом все работает, и вроде бы все нормально, но при получении данных за неделю или месяц в Grafana, очень часто появляется ошибка 502/504 или «too many outstanding requests».
Хотите подробнее рассмотреть, как можно оптимизировать Loki для повышения производительности — вот, пожалуйста
#туториал
🔥6❤2👍2
Ну просто огромный гайд с подробным планом развития DevOps-специалиста по требованиям 2023 года. Автор — админ с 10-летним стажем, поэтому информация более чем достоверная.
Содержание:
➖ Кто такой DevOps-инженер?
➖ Дорожная карта DevOps-инженера
➖ Культура DevOps
➖ DevOps vs SRI
➖ Различные типы «команд DevOps»
➖ Роли и обязанности инженера DevOps
➖ Интервью с инженерами DevOps
➖ FAQ для инженеров DevOps
➖ Читайте блоги DevOps
➖ Документируйте свои знания
#гайд
Содержание:
➖ Кто такой DevOps-инженер?
➖ Дорожная карта DevOps-инженера
➖ Культура DevOps
➖ DevOps vs SRI
➖ Различные типы «команд DevOps»
➖ Роли и обязанности инженера DevOps
➖ Интервью с инженерами DevOps
➖ FAQ для инженеров DevOps
➖ Читайте блоги DevOps
➖ Документируйте свои знания
#гайд
🔥12❤4👍2
🏃🏃 Как ворваться в DevOps
Зачем нужен DevOps
🧑🎓 Всё, что ни делается, — делается либо ради бизнеса, либо ради людей, либо ради того и другого. При этом есть вещи, которые не приносят ценности никому:
➖ ошибки в коде
➖ ошибки при ручном развертывании сервисов
➖ долгое выяснение проблем на продуктиве
➖ рутинная работа, которой можно избежать.
Инструменты и реализация DevOps-практик
🧑🏫 Хороший инженер должен понимать, что бизнесу важен time-to-market, эксплуатации важно уметь поддерживать этот инструмент, а безопасникам — чтобы безопасность была безопасной. Для этого нужно ходить по конференциям, посматривать на такие отчеты, как State of DevOps, Technology Radar.
Как ворваться в DevOps
Как правило, в DevOps приходят либо с разработки, либо с эксплуатации, хотя бывает и с инфобеза — в DevOps идут с какими-то базовыми знаниями.
Если вам нравится докапываться до сути вещей, нравятся инженерные задачи, а в детстве вы разбирали куклу барби, то вы на верном пути😂 Истинный инженер всегда пытается разобраться во всём и всё улучшить. Разумеется, всё знать нельзя, и какое-то знание может быть основным, а какие-то — смежными (T-shape-инженер — как раз про это).
Подробнее
#гайд
Зачем нужен DevOps
🧑🎓 Всё, что ни делается, — делается либо ради бизнеса, либо ради людей, либо ради того и другого. При этом есть вещи, которые не приносят ценности никому:
➖ ошибки в коде
➖ ошибки при ручном развертывании сервисов
➖ долгое выяснение проблем на продуктиве
➖ рутинная работа, которой можно избежать.
Инструменты и реализация DevOps-практик
🧑🏫 Хороший инженер должен понимать, что бизнесу важен time-to-market, эксплуатации важно уметь поддерживать этот инструмент, а безопасникам — чтобы безопасность была безопасной. Для этого нужно ходить по конференциям, посматривать на такие отчеты, как State of DevOps, Technology Radar.
Как ворваться в DevOps
Как правило, в DevOps приходят либо с разработки, либо с эксплуатации, хотя бывает и с инфобеза — в DevOps идут с какими-то базовыми знаниями.
Если вам нравится докапываться до сути вещей, нравятся инженерные задачи, а в детстве вы разбирали куклу барби, то вы на верном пути😂 Истинный инженер всегда пытается разобраться во всём и всё улучшить. Разумеется, всё знать нельзя, и какое-то знание может быть основным, а какие-то — смежными (T-shape-инженер — как раз про это).
Подробнее
#гайд
👍16❤2👏1
😎 Очередной #дайджест полезных статей по DevOps:
🔹 История создания и обзор программы для простого построения DevOps отчётов — построение таблицы отчётов в едином HTML‑файле для удобства пересылки по почте
🔹 Kubernetes gateway API v0.8.0: поддержка Service Mesh — выпуск посвящен подготовке Gateway API к предстоящему выпуску версии 1.0, в котором HttpRoute, Gateway и GatewayClass будут переведены в GA
🔹 Автоматизация инфраструктуры Azure для High Availability Web Hosting на Ansible — преимущества автоматизации и настройки инфраструктуры на примере создания платформы, которую можно настроить в соответствии со своими потребностями
🔹 Keycloak. Админский фактор и запрет аутентификации — два кейса по работе с правами доступа на веб-ресурс с дополнительным фактором аутентификации и аутентификации определенной группы пользователей
🔹 Сервис Amazon для Apache Flink, переименованный из Amazon Kinesis Data Analytics — про улучшения в настройке и интеграции data sources или destinations с минимум кода
🔹 История создания и обзор программы для простого построения DevOps отчётов — построение таблицы отчётов в едином HTML‑файле для удобства пересылки по почте
🔹 Kubernetes gateway API v0.8.0: поддержка Service Mesh — выпуск посвящен подготовке Gateway API к предстоящему выпуску версии 1.0, в котором HttpRoute, Gateway и GatewayClass будут переведены в GA
🔹 Автоматизация инфраструктуры Azure для High Availability Web Hosting на Ansible — преимущества автоматизации и настройки инфраструктуры на примере создания платформы, которую можно настроить в соответствии со своими потребностями
🔹 Keycloak. Админский фактор и запрет аутентификации — два кейса по работе с правами доступа на веб-ресурс с дополнительным фактором аутентификации и аутентификации определенной группы пользователей
🔹 Сервис Amazon для Apache Flink, переименованный из Amazon Kinesis Data Analytics — про улучшения в настройке и интеграции data sources или destinations с минимум кода
🔥4❤2👍2