Forwarded from DevOps&SRE Library
What’s the best way to manage Helm charts?
https://insights.project-a.com/whats-the-best-way-to-manage-helm-charts-1cbf2614ec40
https://insights.project-a.com/whats-the-best-way-to-manage-helm-charts-1cbf2614ec40
Forwarded from IT-KB.RU
Курс: «AWS (Amazon Web Services) — От Профессионала до Эксперта»
Материал для системных администраторов.
- Старые и Новые сертификационные экзамены AWS
- Как получить дополнительные 30 минут на всех экзаменах AWS
- Как повысить лимит сервисов — Service Limit Increase
- Создание Группы ресурсов — Resource Groups
- Соединение Сетей — VPC Peering
- Расширение сети VPC — Multi CIDR VPC
- VPC Endpoints — Внутренний доступ от вашей сети к сервисам AWS
- Route53 — Health Checks — Мониторинг Web Серверов
- Route53 — Cross Region Load Balancer
👉 Скачать 👈
#Cloud #AWS
Материал для системных администраторов.
- Старые и Новые сертификационные экзамены AWS
- Как получить дополнительные 30 минут на всех экзаменах AWS
- Как повысить лимит сервисов — Service Limit Increase
- Создание Группы ресурсов — Resource Groups
- Соединение Сетей — VPC Peering
- Расширение сети VPC — Multi CIDR VPC
- VPC Endpoints — Внутренний доступ от вашей сети к сервисам AWS
- Route53 — Health Checks — Мониторинг Web Серверов
- Route53 — Cross Region Load Balancer
👉 Скачать 👈
#Cloud #AWS
Forwarded from Человек и машина
Проработав без малого квартал в должности архитектора (а не инженера-архитектора, как раньше), я начал понимать своих коллег по цеху, со снисхождением и презрением относящих к этой работе.
Я продолжаю придерживаться тех же взглядов, что и всегда: архитектор, как отдельная должность - абсолютно бесполезная трата денег. Это роль, которую могут брать на себя один или более человек, совмещая ее с основной деятельностью (разработкой, управлением продуктом, you name it).
В своем предпоследнем посте я обращаю внимание на то, как меняется работа человека в момент, когда он тратит в почтовом клиенте больше времени, чем в терминале или редакторе кода. Я не шутил, когда говорил, что лишь огромный балласт из непрочитанных книг, Hackerrank и нехватка рук у инженерных групп помогают мне оставаться в форме. Я осознаю свои обязательства перед клиентом и не намерен его подводить из-за неправильного архитектурного решения.
Однако я вижу, что неприемлемо малое количество архитекторов поступает подобным образом. Более того, если (бес-)"полезность" разработчика видна практически сразу, то архитектору удается оставаться некомпетентным лодырем очень долгое время, и последствия этого выявляются вовсе нескоро.
Если вообще выявляются.
Я продолжаю придерживаться тех же взглядов, что и всегда: архитектор, как отдельная должность - абсолютно бесполезная трата денег. Это роль, которую могут брать на себя один или более человек, совмещая ее с основной деятельностью (разработкой, управлением продуктом, you name it).
В своем предпоследнем посте я обращаю внимание на то, как меняется работа человека в момент, когда он тратит в почтовом клиенте больше времени, чем в терминале или редакторе кода. Я не шутил, когда говорил, что лишь огромный балласт из непрочитанных книг, Hackerrank и нехватка рук у инженерных групп помогают мне оставаться в форме. Я осознаю свои обязательства перед клиентом и не намерен его подводить из-за неправильного архитектурного решения.
Однако я вижу, что неприемлемо малое количество архитекторов поступает подобным образом. Более того, если (бес-)"полезность" разработчика видна практически сразу, то архитектору удается оставаться некомпетентным лодырем очень долгое время, и последствия этого выявляются вовсе нескоро.
Если вообще выявляются.
Medium
My Tech career is shifting — and I am happy with that
What makes my current role different? I talk a lot.
Forwarded from DevOps&SRE Library
Comparing Kubernetes managed services across Digital Ocean, Scaleway, OVHCloud and Linode
https://atodorov.me/2020/06/14/comparing-kubernetes-managed-services-across-digital-ocean-scaleway-ovhcloud-and-linode
https://atodorov.me/2020/06/14/comparing-kubernetes-managed-services-across-digital-ocean-scaleway-ovhcloud-and-linode
Conference in the Cloud
A Perl & Raku Conference (June 24-26 2020)
https://perlconference.us/tpc-2020-cloud/
#perl #raku #conference
A Perl & Raku Conference (June 24-26 2020)
https://perlconference.us/tpc-2020-cloud/
#perl #raku #conference
HSBC moves from 65 relational databases into one global MongoDB database
https://diginomica.com/hsbc-moves-65-relational-databases-one-global-mongodb-database
#mongo #mongodb #sql #nosql
https://diginomica.com/hsbc-moves-65-relational-databases-one-global-mongodb-database
#mongo #mongodb #sql #nosql
⚒ Я тут случайно увидел, что Hetzner свой скрипт installimage хранит в открытом доступе, тот который ставит разного рода ОС при первом подключении к железу по ssh .
GitHub
GitHub - hetzneronline/installimage: Bash scripts to universally deploy various distributions
Bash scripts to universally deploy various distributions - hetzneronline/installimage
Forwarded from Dmitry Sh
Новый перевод в блоге — забавная публикация о том, что происходит с проектами, если разработкой руководит… хайп: https://habr.com/ru/company/flant/blog/506848/
Хабр
Почему мы в $ИЗВЕСТНОЙ_КОМПАНИИ перешли на $РАСКРУЧЕННУЮ_ТЕХНОЛОГИЮ
Прим. перев.: эта шуточная статья, которую по праву охарактеризовали как иллюстрацию «SEO-driven development», нашла очень большой отклик на Reddit и других ресу...
Amazon EKS Now Supports EC2 Inf1 Instances
https://aws.amazon.com/blogs/aws/amazon-eks-now-supports-ec2-inf1-instances/
#aws #eks #ec2 #k8s #kubernetes
https://aws.amazon.com/blogs/aws/amazon-eks-now-supports-ec2-inf1-instances/
#aws #eks #ec2 #k8s #kubernetes
Postgres Template for InfluxDB v2
https://github.com/influxdata/community-templates/tree/master/postgresql
https://github.com/influxdata/community-templates/tree/master/postgresql
Forwarded from k8s (in)security (D1g1)
Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources
На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources
Forwarded from HABR FEED + OPENNET
Грядущий релиз Linux 5.8: миллион строк нового кода и 14 000 изменений
https://habr.com/ru/post/506864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=506864
Tags: Блог компании Selectel, Настройка Linux, Софт, linux 5.8, linux, релизы, операционные системы
Author Seleditor #habr
https://habr.com/ru/post/506864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=506864
Tags: Блог компании Selectel, Настройка Linux, Софт, linux 5.8, linux, релизы, операционные системы
Author Seleditor #habr
Хабр
Грядущий релиз Linux 5.8: миллион строк нового кода и 14 000 изменений
Обычно выпуск новой версии ядра Linux — будничная процедура, которая вызывает энтузиазм лишь у тех пользователей, кто ожидает появления определенной функции. Но...
Forwarded from DataEng
Интересный обзор новых БД от автора книги Seven databases in seven weeks. Автор планирует написать 3 поста с небольшими обзорами главных фич.
Первая часть посвящена: TileDB, Materialize и Prisma. Во второй части будут разобраны EdgeDB, Tremor и Debezium (CDC). И в финальной части автор обещает сделать выводы.
Ссылка на статью: https://lucperkins.dev/blog/new-db-tech-1/
Первая часть посвящена: TileDB, Materialize и Prisma. Во второй части будут разобраны EdgeDB, Tremor и Debezium (CDC). И в финальной части автор обещает сделать выводы.
Ссылка на статью: https://lucperkins.dev/blog/new-db-tech-1/
Forwarded from I hate overtime
#arch #microservices
Большой лонгрид про Cloud-Native и эти ваши микросервисы.
Очень годный там парад антипаттернов(особенно орнул с DeathStar)
Большой лонгрид про Cloud-Native и эти ваши микросервисы.
Очень годный там парад антипаттернов(особенно орнул с DeathStar)
InfoQ
Adoption of Cloud-Native Architecture, Part 1: Architecture Evolution and Maturity
In this article, authors Srini Penchikala and Marcio Esteves discuss what organizations should assess when adopting cloud native architectures for hosting their applications on cloud. It focuses on architecture hosting models. They also discuss how architecture…
#zoom все же завезёт шифрование для всех типов аккаунтов
https://blog.zoom.us/wordpress/2020/06/17/end-to-end-encryption-update/
https://blog.zoom.us/wordpress/2020/06/17/end-to-end-encryption-update/
Zoom Blog
End-to-End Encryption Update
Since releasing the draft design of Zoom’s end-to-end encryption (E2EE) on May 22, we have engaged with a number of organizations to gather feedback.