Безопасность API — не только задача разработчиков, но и важный элемент инфраструктуры и операционной поддержки. В карточках собрали главные моменты, которые помогут вам выстроить надёжную защиту API на уровне сети, конфигураций и мониторинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
🧑💻 Команда дня: поиск ролей по платформе
С помощью Ansible Galaxy можно искать роли с фильтрацией по платформе и тэгам.
Чтобы найти роль, которая точно работает под Debian нужно использовать команду;
Помимо платформы можно искать по тэгам или по автору роли.
🐸 Библиотека devops'a #буст
С помощью Ansible Galaxy можно искать роли с фильтрацией по платформе и тэгам.
Чтобы найти роль, которая точно работает под Debian нужно использовать команду;
ansible-galaxy search nginx --platforms "Debian"
Помимо платформы можно искать по тэгам или по автору роли.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1
✅ Чек-лист управления секретами от HashiCorp
HashiCorp представила чек-лист, который охватывает три основные стадии управления секретами в облачных инфраструктурах: принятие, стандартизация и масштабирование.
Каждая стадия разбита на шаги, которые помогут повысить безопасность.
— Стадия 1: Принятие
На этой стадии организации начинают внедрять централизованное управление секретами, обеспечивая их безопасность и доступность для различных команд.
— Стадия 2: Стандартизация
Здесь акцент на автоматизацию процессов управления секретами, интеграцию с CI/CD пайплайнами и обеспечение безопасности во всех средах.
— Стадия 3: Масштабирование
Организации масштабируют свои процессы управления секретами, обеспечивая высокую доступность, безопасность на новых платформах и защиту данных на всех уровнях.
➡️ Подробный чек-лист в блоге компании
🐸 Библиотека devops'a #буст
HashiCorp представила чек-лист, который охватывает три основные стадии управления секретами в облачных инфраструктурах: принятие, стандартизация и масштабирование.
Каждая стадия разбита на шаги, которые помогут повысить безопасность.
— Стадия 1: Принятие
На этой стадии организации начинают внедрять централизованное управление секретами, обеспечивая их безопасность и доступность для различных команд.
— Стадия 2: Стандартизация
Здесь акцент на автоматизацию процессов управления секретами, интеграцию с CI/CD пайплайнами и обеспечение безопасности во всех средах.
— Стадия 3: Масштабирование
Организации масштабируют свои процессы управления секретами, обеспечивая высокую доступность, безопасность на новых платформах и защиту данных на всех уровнях.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
🫣 Устали от HR-сказок про «дружный коллектив» и «печеньки в офисе»?
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
Давайте честно поговорим о том, что действительно происходит на IT-рынке. Не в розовых презентациях, а в реальной жизни разработчиков, тестировщиков, аналитиков и всех, кто живет кодом.
🧐 Мы проводим исследование, чтобы выяснить:
— Как часто мы прыгаем между компаниями (и почему)
— Какие красные флаги заставляют бежать без оглядки
— Где реально находят работу
— Что бесит в HR больше всего
— Сколько кругов собеседований — это уже перебор
Результаты покажут реальную картину рынка. Без приукрашиваний. Может, компании поймут, что нужно менять, а специалисты — куда двигаться дальше.
😈 Опрос займет 5 минут, но результаты будут работать на всех нас → https://clc.to/9aaXVg
💾 Когда GitOps не справляется
GitOps становится всё более популярным для автоматизации развертывания и управления инфраструктурой через Git. Как и с любым новым подходом — возникают вопросы.
Недавно один из наших подписчиков поднял интересный вопрос:
GitOps идеально работает для инфраструктуры, описанной в коде, но для сложных настроек или ручных конфигураций это может стать проблемой.
Несколько способов решения этой проблемы:
1. Используйте инструменты типа Terraform или Ansible для настройки. Они могут работать параллельно с GitOps, обеспечивая гибкость.
2. Для чувствительных данных используйте хранилища секретов, чтобы избежать хранения паролей в Git.
3. Сочетайте GitOps для приложений с традиционными методами для специфических конфигураций.
Не обязательно строго придерживаться концепции, если она не позволяет эффективно работать.
💬 Как решаете проблему нестандартных конфигураций? Делитесь своими методами в комментариях 👇
🐸 Библиотека devops'a #междусобойчик
GitOps становится всё более популярным для автоматизации развертывания и управления инфраструктурой через Git. Как и с любым новым подходом — возникают вопросы.
Недавно один из наших подписчиков поднял интересный вопрос:
GitOps утверждает, что все изменения должны быть в Git, но как быть с настройками и инфраструктурой, которые трудно или невозможно описать в коде?
GitOps идеально работает для инфраструктуры, описанной в коде, но для сложных настроек или ручных конфигураций это может стать проблемой.
Несколько способов решения этой проблемы:
1. Используйте инструменты типа Terraform или Ansible для настройки. Они могут работать параллельно с GitOps, обеспечивая гибкость.
2. Для чувствительных данных используйте хранилища секретов, чтобы избежать хранения паролей в Git.
3. Сочетайте GitOps для приложений с традиционными методами для специфических конфигураций.
Не обязательно строго придерживаться концепции, если она не позволяет эффективно работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥1
DevOps начинался как набор практик. А потом внезапно стал профессией. Или всё-таки нет?
Предлагаем посмотреть видео в формате «Согласен — не согласен» о девопсах и их работе. Программист и девопс спорят о том, кто ответственный за деплой.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
🐳 Docker на диете
Контейнеры стали стандартом для разработки и деплоя, но часто страдают от избыточного веса. Это влияет на скорость CI/CD, безопасность и стабильность.
В карточках кратко и по делу о том, как многоэтапная сборка помогает «похудеть» Docker-образам без потерь в функциональности.
➡️ Подробности в статье
🐸 Библиотека devops'a #буст
Контейнеры стали стандартом для разработки и деплоя, но часто страдают от избыточного веса. Это влияет на скорость CI/CD, безопасность и стабильность.
В карточках кратко и по делу о том, как многоэтапная сборка помогает «похудеть» Docker-образам без потерь в функциональности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1🔥1
🥴 Средний разработчик меняет работу каждые 1,5 года
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
И это не потому, что мы такие непостоянные. Просто рынок показывает свое истинное лицо быстрее, чем успевают напечатать визитки.
Поэтому мы собираем инсайды от тех, кто находится в окопах digital-трансформации каждый день. От джуниоров, которые только въезжают в профессию, до сеньоров, повидавших всякого.
😳 О чем говорим откровенно:
— Job-hopping и что за этим стоит
— Red flags, которые мгновенно убивают мотивацию
— Реальные источники вакансий (не те, что рекламируют)
— Боль от общения с рекрутерами
— Сколько этапов отбора — норма, а сколько — издевательство
Когда мы объединим опыт сотен IT-специалистов, получится настоящая карта того, как устроена индустрия. Не по версии HR-отделов, а по версии тех, кто пишет код, тестирует продукты и двигает технологии вперед.
🚀 Участвовать в исследовании → https://clc.to/9aaXVg
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3