Forwarded from HABR FEED + OPENNET
[Перевод] Настройка кластера HA Kubernetes на «голом железе» с kubeadm. Часть 1/3
https://habr.com/ru/post/439562/
Tags: Блог компании Southbridge, DevOps, Серверное администрирование, Системное администрирование, k8s, docker, kubeadm, baremetal servers, high availability clusters, open source
Author nAbdullin on #habrahabr
https://habr.com/ru/post/439562/
Tags: Блог компании Southbridge, DevOps, Серверное администрирование, Системное администрирование, k8s, docker, kubeadm, baremetal servers, high availability clusters, open source
Author nAbdullin on #habrahabr
Habr
Настройка НА-кластера Kubernetes на «голом железе» с kubeadm. Часть 1/3
Часть 2/3 тут Часть 3/3 тут Всем привет! В этой статье я хочу упорядочить информацию и поделиться опытом создания и использования внутреннего кластера Kubernetes...
Forwarded from DevOps&SRE Library
DevOps или SRE? Давайте погуглим // Игорь Курочкин, Экспресс 42
Неплохой краткий экскурс на темы:
- история появления DevOps и SRE
- чем SRE и DevOps похожи и чем различаются
- какие книги стоит почитать чтобы понять что такое SRE
- какие компании используют DevOps, а какие SRE
- куда DevOps и SRE развиваются и к чему все это приведет
https://youtu.be/ris1PtMx3Fc
Неплохой краткий экскурс на темы:
- история появления DevOps и SRE
- чем SRE и DevOps похожи и чем различаются
- какие книги стоит почитать чтобы понять что такое SRE
- какие компании используют DevOps, а какие SRE
- куда DevOps и SRE развиваются и к чему все это приведет
https://youtu.be/ris1PtMx3Fc
Minimalist git explorer keeps it simple and effective 😬✅
https://kutt.it/zOL6pF
https://kutt.it/zOL6pF
JAXenter
Minimalist git explorer keeps it simple and effective - JAXenter
Today we are searching through repos with a magnifying glass. These two tiny tools (gitin and tldr+) prove that size isn't everything.
Forwarded from CatOps
Собрание тридцати лучших технических выступлений 2018 года по версии Cindy Sridharan. Со ссылками на слайды и видео + комментарии Cindy о докладе.
Вот список самих докладов:
- The Future of Microprocessors, Sophie Wilson
- The Hurricane’s Butterfly: Debugging pathologically performing systems, Bryan Cantrill
- Close Loops & Opening Minds: How to Take Control of Systems, Big & Small, Colm MacCarthaigh
- A Golden Age for Computer Architecture, David Patterson and John Hennessy
- Safe Client Behavior, Ariel Goh
- How to Serve and Protect (with Client Isolation), Frances Johnson
- Applied Performance Theory, Kavya Joshi
- Amazon Aurora: Design considerations for high throughput cloud-native relational databases, Sailesh Krishnamurthy
- Future of FoundationDB Storage Layer, Steve Atherton
- Autonomous Testing and the Future of Software Development, Will Wilson
- Everything about Distributed Systems is Terrible, Hillel Wayne
- What We Got Wrong: Lessons From The Birth Of Microservices at Google, Ben Sigelman
- Distributed Log-Processing Design Workshop, Laura Nolan, Phillip Tischler, Salim Virji
- Load Balancing at Hyper Scale, Alan Halachmi and Colm MacCarthaigh
- Isolation Without Containers, Tyler McMullen
- How C++ Debuggers Work, Simon Brand
- A Philosophy of Software Design, John Ousterhout
- Clangd: architecture of a scalable C++ language server, Ilya Biryukov
- Coroutine Representations and ABIs in LLVM, John McCall
- Developing Kotlin/Native infrastructure with LLVM/Clang, Nikolay Igotti
- Fresh Async With Kotlin, Roman Elizarov
- Kotlin Native Concurrency Model, Nikolay Igotti
- Is it time to write an Operating System in Rust, Bryan Cantrill
- What do you mean “thread-safe”?, Geoffrey Romer
- Fast Safe Mutable State, Ben Cohen
- The Dos and Donts of Error Handling, Joe Armstrong
- QUIC: Developing and Deploying a TCP Replacement for the Web, Ian Swett and Jana Iyengar
- Introducing Network.framework: A modern alternative to Sockets, Josh Graessley, Tommy Pauly, Eric Kinnear
- Kubernetes and the Path to Serverless, Kelsey Hightower
- Using Rust for Game Development, Catherine West
P.S. Не раз кидал сюда её тексты об observability
Вот список самих докладов:
- The Future of Microprocessors, Sophie Wilson
- The Hurricane’s Butterfly: Debugging pathologically performing systems, Bryan Cantrill
- Close Loops & Opening Minds: How to Take Control of Systems, Big & Small, Colm MacCarthaigh
- A Golden Age for Computer Architecture, David Patterson and John Hennessy
- Safe Client Behavior, Ariel Goh
- How to Serve and Protect (with Client Isolation), Frances Johnson
- Applied Performance Theory, Kavya Joshi
- Amazon Aurora: Design considerations for high throughput cloud-native relational databases, Sailesh Krishnamurthy
- Future of FoundationDB Storage Layer, Steve Atherton
- Autonomous Testing and the Future of Software Development, Will Wilson
- Everything about Distributed Systems is Terrible, Hillel Wayne
- What We Got Wrong: Lessons From The Birth Of Microservices at Google, Ben Sigelman
- Distributed Log-Processing Design Workshop, Laura Nolan, Phillip Tischler, Salim Virji
- Load Balancing at Hyper Scale, Alan Halachmi and Colm MacCarthaigh
- Isolation Without Containers, Tyler McMullen
- How C++ Debuggers Work, Simon Brand
- A Philosophy of Software Design, John Ousterhout
- Clangd: architecture of a scalable C++ language server, Ilya Biryukov
- Coroutine Representations and ABIs in LLVM, John McCall
- Developing Kotlin/Native infrastructure with LLVM/Clang, Nikolay Igotti
- Fresh Async With Kotlin, Roman Elizarov
- Kotlin Native Concurrency Model, Nikolay Igotti
- Is it time to write an Operating System in Rust, Bryan Cantrill
- What do you mean “thread-safe”?, Geoffrey Romer
- Fast Safe Mutable State, Ben Cohen
- The Dos and Donts of Error Handling, Joe Armstrong
- QUIC: Developing and Deploying a TCP Replacement for the Web, Ian Swett and Jana Iyengar
- Introducing Network.framework: A modern alternative to Sockets, Josh Graessley, Tommy Pauly, Eric Kinnear
- Kubernetes and the Path to Serverless, Kelsey Hightower
- Using Rust for Game Development, Catherine West
P.S. Не раз кидал сюда её тексты об observability
Medium
Best of 2018 in Tech Talks
For the past two years, I’ve been publishing a list of my favorite tech talks from the previous year (here’s the 2016 edition of this post…
Forwarded from Пятничный деплой
Все мы любим рестартить контейнеры в kubernetes при помощи OOM killer! На тот случай, если вы захотите узнать когда пришел ООМ и к кому, есть такой экспортер https://github.com/sapcc/kubernetes-oomkill-exporter #k8s #oom
GitHub
GitHub - sapcc/kubernetes-oomkill-exporter: Exporter parses kernel log for oomkilled pods
Exporter parses kernel log for oomkilled pods. Contribute to sapcc/kubernetes-oomkill-exporter development by creating an account on GitHub.
Kubeval
kubeval is a tool for validating a Kubernetes YAML or JSON configuration file. It can also be used as a library in other Go applications
https://github.com/garethr/kubeval
kubeval is a tool for validating a Kubernetes YAML or JSON configuration file. It can also be used as a library in other Go applications
https://github.com/garethr/kubeval
GitHub
GitHub - instrumenta/kubeval: Validate your Kubernetes configuration files, supports multiple Kubernetes versions
Validate your Kubernetes configuration files, supports multiple Kubernetes versions - GitHub - instrumenta/kubeval: Validate your Kubernetes configuration files, supports multiple Kubernetes versions
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
http://bit.ly/2UWPPgH
http://bit.ly/2UWPPgH
www.opennet.ru
Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост…
Спорим, что на Амазон вы не сможете держать 99.9% SLA?
Хорошо объянено почему: https://cloudonaut.io/aws-sla-are-you-able-to-keep-your-availability-promise/
Хорошо объянено почему: https://cloudonaut.io/aws-sla-are-you-able-to-keep-your-availability-promise/
cloudonaut
AWS SLA: Are you able to keep your availability promise?
Are you offering availability of 99.99% or more to your clients? Bad news, you might not be able to keep your promise! Recent...
+1 к общему списку как деплоить кубик с 0 простоем
https://blog.gruntwork.io/zero-downtime-server-updates-for-your-kubernetes-cluster-902009df5b33
https://blog.gruntwork.io/zero-downtime-server-updates-for-your-kubernetes-cluster-902009df5b33
Medium
Zero Downtime Server Updates For Your Kubernetes Cluster
At some point during the lifetime of your Kubernetes cluster, you will need to perform maintenance on the underlying nodes. This may…
Интересности то какие для себя открыл, о ботах то знал, но что бы вот так прям круто все да еще и обмазываясь python-ом не знал😏
https://habr.com/ru/post/439096
https://docs.buildbot.net/
PS: реализация упоминается в статейке https://github.com/buildbot/buildbot_travis
https://habr.com/ru/post/439096
https://docs.buildbot.net/
PS: реализация упоминается в статейке https://github.com/buildbot/buildbot_travis
Хабр
Buildbot: сказ с примерами еще об одной системе непрерывной интеграции
(картинка с официального сайта) Buildbot, как несложно догадаться из названия, является инструментом для непрерывной интеграции (continuous integration system,...
Forwarded from HABR FEED + OPENNET
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr
https://habr.com/ru/post/440008/
Tags: Go, Отладка, golang, go, stacktrace, debug, отладка, error handling, errors, source maps, error log
Author zTrue on #habrahabr
https://habr.com/ru/post/440008/
Tags: Go, Отладка, golang, go, stacktrace, debug, отладка, error handling, errors, source maps, error log
Author zTrue on #habrahabr
Хабр
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr
После многолетнего опыта работы с php и js, я привык иметь в ошибках стектрейс и смотреть на место, где произошла ошибка прямо из эррор-репорта. Пересев на Go пару лет назад, я был несколько удивлен,...
Forwarded from MaaS — meme as a service (ex. Представляешь, )
«Яндекс» запустила новый образовательный сервис — Яндекс.Практикум. Он помогает в сжатые сроки освоить новую, востребованную IT-профессию. Сейчас уже есть курсы по веб- и фронтенд-разработке, а также по анализу данных. Скоро обещают добавить ещё шесть направлений.
Обучение бесплатное?
Бесплатно можно прослушать 20-часовой вводный курс. Остальное обучение платное: от 60 тысяч рублей в зависимости от направления за 6−9 месяцев учёбы. Каждому студенту «Яндекс» обещает наставника из числа практикующих разработчиков и практические задания из реальной жизни.
Подробнее: https://tprg.ru/cH3W
Обучение бесплатное?
Бесплатно можно прослушать 20-часовой вводный курс. Остальное обучение платное: от 60 тысяч рублей в зависимости от направления за 6−9 месяцев учёбы. Каждому студенту «Яндекс» обещает наставника из числа практикующих разработчиков и практические задания из реальной жизни.
Подробнее: https://tprg.ru/cH3W
Яндекс Практикум
Онлайн-курсы Яндекс Практикум — сервис онлайн-образования в сфере IT, обучение профессиям digital
Forwarded from DevOps&SRE Library
Отличная серия постов в блоге компании Gruntwork про некоторые важные аспекты обслуживания кластеров Kubernetes.
Zero Downtime Server Updates For Your Kubernetes Cluster:
https://blog.gruntwork.io/zero-downtime-server-updates-for-your-kubernetes-cluster-902009df5b33
Gracefully Shutting Down Pods in a Kubernetes Cluster:
https://blog.gruntwork.io/gracefully-shutting-down-pods-in-a-kubernetes-cluster-328aecec90d
Delaying Shutdown to Wait for Pod Deletion Propagation:
https://blog.gruntwork.io/delaying-shutdown-to-wait-for-pod-deletion-propagation-445f779a8304
Avoiding Outages in your Kubernetes Cluster using PodDisruptionBudgets:
https://blog.gruntwork.io/avoiding-outages-in-your-kubernetes-cluster-using-poddisruptionbudgets-ef6a4baa5085
Zero Downtime Server Updates For Your Kubernetes Cluster:
https://blog.gruntwork.io/zero-downtime-server-updates-for-your-kubernetes-cluster-902009df5b33
Gracefully Shutting Down Pods in a Kubernetes Cluster:
https://blog.gruntwork.io/gracefully-shutting-down-pods-in-a-kubernetes-cluster-328aecec90d
Delaying Shutdown to Wait for Pod Deletion Propagation:
https://blog.gruntwork.io/delaying-shutdown-to-wait-for-pod-deletion-propagation-445f779a8304
Avoiding Outages in your Kubernetes Cluster using PodDisruptionBudgets:
https://blog.gruntwork.io/avoiding-outages-in-your-kubernetes-cluster-using-poddisruptionbudgets-ef6a4baa5085
Forwarded from Записки админа
📝 Безопасность в Linux.
Принёс вам два занятных Github репозитория.
🔹 В первом - подборка рекомендаций, которые можно применить для улучшения ситуации с безопасностью на сервере. Документ пополняется, судя по всему, планы у автора большие - https://github.com/trimstray/the-practical-linux-hardening-guide
🔸 Во втором - чеклист пороверке основных моментов, связанных с безопасностью в системе - https://github.com/trimstray/linux-hardening-checklist
#security #github #шпаргалки
Принёс вам два занятных Github репозитория.
🔹 В первом - подборка рекомендаций, которые можно применить для улучшения ситуации с безопасностью на сервере. Документ пополняется, судя по всему, планы у автора большие - https://github.com/trimstray/the-practical-linux-hardening-guide
🔸 Во втором - чеклист пороверке основных моментов, связанных с безопасностью в системе - https://github.com/trimstray/linux-hardening-checklist
#security #github #шпаргалки
Forwarded from DevOps&SRE Library
Microservice Architecture at Medium
Отличный пост в инженерном блоге Medium про микросервисную архитектуру приложений.
https://medium.engineering/microservice-architecture-at-medium-9c33805eb74f
Отличный пост в инженерном блоге Medium про микросервисную архитектуру приложений.
https://medium.engineering/microservice-architecture-at-medium-9c33805eb74f
Гугля в поисках мониторингa для php cli нагуглил вот это - dynatrace.com
Сервис дает 15 дней trial период для посмотреть.
Установщик на минутку bash скрипт 115 Мб 😎
Может кому зайдет,если не охота городить свой огород из zabbix/prometheus и etc.
Сервис дает 15 дней trial период для посмотреть.
Установщик на минутку bash скрипт 115 Мб 😎
Может кому зайдет,если не охота городить свой огород из zabbix/prometheus и etc.