sysadmin.su
229 subscribers
282 photos
29 videos
225 files
2.11K links
Админам/sre/devops’ам будет интересно!
Download Telegram
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Поставил kube-ovn, очень понравился:

- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта

По сравнению с ovn-kubernetes просто небо и земля
Forwarded from Yandex Cloud
🔐 Основные подходы к работе с информационной безопасностью Yandex Cloud

Безопасность данных и IT-систем пользователей — фундаментальный приоритет нашей облачной платформы. Для нас важно быть надёжным партнёром для 28 тысяч клиентов, среди которых крупнейшие компании в России.

Мы опубликовали документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые команда платформы применяет для защиты собственной инфраструктуры и IT-систем компаний-клиентов.

Больше информации вы можете узнать в материале по ссылке.

#yacloud_news
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Долой рутину расшифровки дисков, или использование сетевой разблокировки с помощью tang/clevis

инстукция как настроить шифрование дисков с использованием ключей с удальённого сервера.

https://habr.com/ru/articles/525706/

#luks #tang #clevis #pki #linux
OctoDNS

Тул позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://github.com/octodns/octodns

#dns #git #powerdns #bind #gitops
DNSControl

Еще один тул который позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://dnscontrol.org

#dns #git #powerdns #bind #gitops
Migrating etcd between cloud Kubernetes clusters with no downtime

Как перенсти etcd из одного кластера куба в другой без остановки сервиса.

* в статье рассказывается не про etcd куба, а про etcd который работает в кубе и используется для стороннего приклада.

https://blog.palark.com/etcd-in-kubernetes-migration-tutorial/

#kuber #cloud #etcd
Docker Deep Dive
Автор: Nigel Poulton (2023)

Что вы узнаете:

✓ Как создавать приложения в образах контейнеров и обмениваться ими
✓ Как развертывать и управлять многоконтейнерными приложениями, включая масштабирование и самовосстановление
✓ Как обеспечить безопасность контейнеров и инфраструктуры, на которой они работают
✓ Как обеспечить безопасное сетевое взаимодействие контейнерных приложений
✓ Как интегрироваться с внешними поставщиками услуг хранения данных

Скачать книгу

👉 @bfbook
Свежие доклады с SREcon 2023

https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lcVOlNb_H1bmDL5y8DhOvHV

Накидайте в коменты, что на ваш взгляд наиболее интересно.

#sre #srecon #video
KubeBlocks is an open source system software that runs and manages data infrastructure on K8s. It helps developers, SREs, and platform engineers deploy and maintain dedicated DBPaaS, and supports a variety of public clouds and on-premise environments

https://github.com/apecloud/kubeblocks

#kuber #databese #dbaas
Forwarded from Maxim Ivanov
Я это сделал, я посмотрел все доклады с SREcon23 и сделал для вас подборку самых интересных вырезав всю рекламу и болтовню ради болтовни.

Я так же опубликовал эту подборку на хабре https://habr.com/ru/articles/773448/ так что ставя плюсы на хабре вы продвигаете не только мою статью но и этот канал =)

https://www.youtube.com/watch?v=VPi-VZvJ_d8 - Хороший доклад про авторизацию, когда не знаешь с чего начать.

https://www.youtube.com/watch?v=TO94H2-Q624 - Хороший доклад про платформы, в котором освещают принципы построения платформ.
https://www.youtube.com/watch?v=WEpBy8fhazk - Второй хороший доклад про целеполагание и разработку платформ, в котором объясняется логика построения и внедрения платформ в организациях.

https://www.youtube.com/watch?v=Ijtnt5iwKWQ - Хороший доклад про использование, измерение и дебагинг quic
https://www.youtube.com/watch?v=g7Hd1BToK_Y - Немного схоже с докладом выше, но в некоторых аспектах дополняет его, если у вас есть что то на quic, то посмотреть стоит

https://www.youtube.com/watch?v=wixbxvSxOdo - Менеджер 2.0 правильный подход к тому как быть менеджером и не стать бесполезным. Очень хорошие идеи о том стоит ли вам быть менеджером.

https://www.youtube.com/watch?v=vbe0Wt9tBD4 - Базовые знание TLS

https://www.youtube.com/watch?v=v2Utjt2330E - Самая недооцененная со всех сторон технология последних лет. Лично я болел за то что бы победил firecracker а не K8S

https://www.youtube.com/watch?v=aF9vXRTHJwI - Видео для вас мои дорогие HR, да да я знаю вы здесь. Здесь вам расскажут как работать со студентами и школьниками что бы они пришли к вам работать, нет не так, что бы они хотели у вас работать

https://www.youtube.com/watch?v=_sZE4IXn5cU - Глубоко про сети в кубе, сложно.

https://www.youtube.com/watch?v=aaaA7gS_EvQ - Короткий но важный доклад о ценности(цене) надежности

https://www.youtube.com/watch?v=8RhhpBazBII - Хороший доклад у кого нет денег на Tinkoff Sage, но в некоторых аспектах даже sage есть чему поучиться.

https://www.youtube.com/watch?v=kuQ93-s4SBI - Разбор сбоя, доклад для уровня junior

https://www.youtube.com/watch?v=5D8quZBKyLA - Очередной разбор стека opentelemetry, доклад для уровня junior

https://www.youtube.com/watch?v=9rCmtcp50l8 - Работа с фронтенд кешированием, уровень middle-

https://www.youtube.com/watch?v=3Q5_srbaCOM - Бухгалтерский Учет для SRE oO, но да это полезно

https://www.youtube.com/watch?v=X3rutr_OwgM - Исключительная ответственность, очень интересное понятие и продуктивное отношение к работе SRE, 12 минут того стоят.

https://www.youtube.com/watch?v=gwDfqflvcII - Наконец-то споры про бакеты в гистограммах решены, это просто прерасно!

https://www.youtube.com/watch?v=X7xYNKLS1co - SRE в ML среде. Доклад про то как SRE работают в команде продукта LLaMA и глубоко погружаются в процессы, изучают и улучшают сквозную надежность
https://www.youtube.com/watch?v=ZdQZ8Gxc-e0 - Еще один хороший доклад на тему ML
https://www.youtube.com/watch?v=fS1ZDxx8FP0 - Проблемы с надежностью ML на ранних стадиях(обучение, дообучение и т.д)

https://www.youtube.com/watch?v=7O9OkGI2Ju4 - Доклад о том как Slack научился готовить chef и какие они сделали выводы и что улучшили. Если вы думаете о внедрении chef, к просмотру рекомендую.

https://www.youtube.com/watch?v=ctN0kyU2OqE - Отличный пример разбора сбоя с postgresql+peacemaker. Отличная динамика и интересные выводы

https://www.youtube.com/watch?v=zkUnOfZjEnc - Доклад про SLx(SLI, SLO, SLA) метрики начального уровня.

https://www.youtube.com/watch?v=lbkiQhokBBo - eBPF опять eBPF. Если вам не нужен eBPF прямо сейчас то смысла смотреть нет.
https://youtu.be/Wb_vD3XZYOA - Если вам все же мало eBPF то вот вам документальный фильм про eBPF и давайте закроем эту тему
MongoDB Cheat Sheet

This cheat sheet covers basic commands and tasks for using MongoDB. It introduces key concepts, like collections and indexes, and explains how to perform common tasks, including setting query results to a varable and using MongoDB’s aggregate method. It also provides tips on how to carefully execute dangerous tasks like dropping collections from a database.

https://developers.redhat.com/cheat-sheets/mongodb-cheat-sheet?sc_cid=7015Y000003sdVEQAY

#cheatsheet #mongodb