Иностранные коллеги описали путь к непрерывному аудиту безопасности для обнаружения и устранения проблем безопасности в OpenSource приложениях.
Они интегрировали ряд инструментов, упрощающих непрерывный аудит на прочной основе GitHub Actions. Мы пересказали их опыт в нашей новой статье.
Читайте, укрепляйте безопасность и делитесь с коллегами 🤝
P.S завтра объявим победителей нашего розыгрыша!
#devops #devsecops #docker #code #cve #github
@DevOpsKaz
Они интегрировали ряд инструментов, упрощающих непрерывный аудит на прочной основе GitHub Actions. Мы пересказали их опыт в нашей новой статье.
Читайте, укрепляйте безопасность и делитесь с коллегами 🤝
P.S завтра объявим победителей нашего розыгрыша!
#devops #devsecops #docker #code #cve #github
@DevOpsKaz
👍3⚡1🤡1
И еще один глобальный репозиторий на сегодня.
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
• Скрипты для многих популярных технологий DevOps • Расширенные настройки для Git, vim, screen, tmux, PostgreSQL, psql и т. д. • Конфигурации CI и сценарии • Конфигурации Kubernetes • Скрипты API • SQL-скрипты👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
👍10🔥4⚡1
Конвейер CI/CD для Java-приложения в Kubernetes + Jenkins
Теория — это хорошо, но подсмотреть чужой опыт на практике — бесценно. Специально для этой цели делимся с вами видео, где инженер за 3 часа строит пайплайн для Java-приложения в Kubernetes с помощью Jenkins. Каждое свое действие он объясняет, так что вопросов быть не должно.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #jenkins #nexus #docker #cicd #java
@DevOpsKaz
Теория — это хорошо, но подсмотреть чужой опыт на практике — бесценно. Специально для этой цели делимся с вами видео, где инженер за 3 часа строит пайплайн для Java-приложения в Kubernetes с помощью Jenkins. Каждое свое действие он объясняет, так что вопросов быть не должно.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #jenkins #nexus #docker #cicd #java
@DevOpsKaz
YouTube
CICD pipeline for Java application to deploy on kubernetes cluster using Jenkins | Devops Project
If you want to book a call ( paid ) with me then you can refer below form
https://docs.google.com/forms/d/e/1FAIpQLSfOf5hww5JuT9kBiZFB5W-2hKnZVAlhVyC7O6xSqfwNbVDdZg/viewform?usp=sf_link
💡 💡 💡 💡 💡
Video might be long but I have discussed many things…
https://docs.google.com/forms/d/e/1FAIpQLSfOf5hww5JuT9kBiZFB5W-2hKnZVAlhVyC7O6xSqfwNbVDdZg/viewform?usp=sf_link
💡 💡 💡 💡 💡
Video might be long but I have discussed many things…
👍8❤2⚡1
💥Разыгрываем бесплатную консультацию по DevOps-вопросам с топами нашей компании Core 24/7.
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
🤝 Делитесь с коллегами и ожидайте нашего звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
• Быть подписчиком KazDevOps• Рассказать о своей ситуации вкратце в комментах под этим постом — 1-2 предложения о проблеме, задаче или амбициях, связанных с DevOps• Дождаться розыгрыша — победителей объявим 10 августа: проверим условия выше и рандомом определим 3 человек, которые представляют свой бизнес или работают в компании🤝 Делитесь с коллегами и ожидайте нашего звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👍14🔥6
Среды предварительного просмотра важны для любого процесса разработки и в любой инженерной команде. Они могут значительно улучшить
Preevy — мощный CLI-инструмент, который упрощает эту задачу и подготавливает почву для использования сред предварительного просмотра.
С Preevy вы можете легко подготовить среду предварительного просмотра для любого приложения Docker-Compose в облаке. Он также поддерживает виртуальные машины от AWS Lightsail, Google Cloud и Microsoft Azure или любого кластера Kubernetes.
#devops #cli #preevy #pullrequest #dockercompose #docker
@DevOpsKaz
pull request workflow. Но настроить это дело порой сложно и дорого, из-за чего не все решаются внедрять их.Preevy — мощный CLI-инструмент, который упрощает эту задачу и подготавливает почву для использования сред предварительного просмотра.
С Preevy вы можете легко подготовить среду предварительного просмотра для любого приложения Docker-Compose в облаке. Он также поддерживает виртуальные машины от AWS Lightsail, Google Cloud и Microsoft Azure или любого кластера Kubernetes.
#devops #cli #preevy #pullrequest #dockercompose #docker
@DevOpsKaz
GitHub
GitHub - livecycle/preevy: Quickly deploy preview environments to the cloud!
Quickly deploy preview environments to the cloud! Contribute to livecycle/preevy development by creating an account on GitHub.
🔥4👍2
💥Coroot — инструмент с использованием технологии eBPF для использования в средах на основе Kubernetes или Docker.
Он собирает и анализирует данные телеметрии (метрики, журналы, трассировки и профили), преобразуя их в полезную информацию, которая позволяет быстро выявлять и устранять проблемы с приложениями. Вы можете интегрировать его со своими процессами SRE.
Coroot — инструмент наблюдения с целым рядом преимуществ:
Из недостатков выделяется то, что вы не можете явно исключить любые модули из мониторинга.
#devops #kubernetes #coroot #docker #sre
@DevOpsKaz
Он собирает и анализирует данные телеметрии (метрики, журналы, трассировки и профили), преобразуя их в полезную информацию, которая позволяет быстро выявлять и устранять проблемы с приложениями. Вы можете интегрировать его со своими процессами SRE.
Coroot — инструмент наблюдения с целым рядом преимуществ:
• Комплексная схема взаимодействия сервисов; вы можете просмотреть статус и показатели для каждого модуля. • Можно отфильтровать модули и посмотреть, какие приложения связаны в каждом пространстве. • Удобные функции для мониторинга узлов и настройки предупреждений — можно отправлять их прямо в Slack. • Поддержка Pyroscope и возможность отображать его графики в интерфейсе Coroot.Из недостатков выделяется то, что вы не можете явно исключить любые модули из мониторинга.
#devops #kubernetes #coroot #docker #sre
@DevOpsKaz
👍8
Kraken — это реестр на базе P2P для управления, репликации и распространения образов Docker в гибридной облачной среде. Он легко интегрируется в настройки реестра Docker. в качестве уровня распространения.
А еще Kraken работает в Uber уже 5 лет. В их самом загруженном кластере Kraken распределяет более 1 миллиона blobs в день. При максимальной нагрузке его мощность такая — 20 000 blob-объектов размером 100 МБ-1 ГБ менее чем за 30 секунд.
Штука полезная. Пользуйтесь и делитесь с коллегами 🤝
#docker #registry
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Для максимальной эффективности и безопасности работы Docker помогут следующие практики:
1️⃣ Изолируйте зависимости: каждый контейнер должен содержать только необходимые зависимости для запуска приложения. Используйте multistage-сборку, не оставляйте временные файлы или пакеты в образе.
2️⃣ Следуйте принципу одного процесса: каждый контейнер должен запускать только один процесс. Это облегчает отслеживание и управление контейнерами.
3️⃣ Обновляйте образы регулярно: регулярно обновляйте образы, чтобы получать последние обновления безопасности и исправления ошибок.
4️⃣ Практикуйте мониторинг и журналирование: используйте инструменты мониторинга и журналирования для отслеживания работы контейнеров и выявления проблем.
5️⃣ Не забывайте о безопасности: не игнорируйте ограничение доступа к хосту и контроль доступа к ресурсам.
6️⃣ Не запускайте контейнеры с привилегированными правами: избегайте использования флага --privileged, который предоставляет контейнеру полный доступ к хосту.
7️⃣ Не храните секретные данные в образах: не включайте секретные ключи или пароли в Docker-образы. Используйте механизмы секретного хранения, такие как Vault или Docker Secrets.
#docker #vault #devops
@DevOpsKaz
#docker #vault #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5⚡1
Плейлист Тренировки по DevOps на YouTube для тех, кому лучше 1 раз увидеть, чем 100 раз прочитать.
Уже есть 13 видео: 8 лекций и 5 разборов домашек. Лекторы довольно неплохо рассказывают теорию и показывают, что делают на практике.
Больше всего плейлист пригодится новичкам. Если у вас есть такие коллеги — можете смело рекомендовать.
#devops #linux #docker #kubernetes #db
@DevOpsKaz
Уже есть 13 видео: 8 лекций и 5 разборов домашек. Лекторы довольно неплохо рассказывают теорию и показывают, что делают на практике.
Больше всего плейлист пригодится новичкам. Если у вас есть такие коллеги — можете смело рекомендовать.
#devops #linux #docker #kubernetes #db
@DevOpsKaz
YouTube
Тренировки по DevOps. Лекция 1: Кто такой DevOps
Самое сложное в нашей работе — это самоопределение. Поэтому поговорим о том, чем занимается DevOps в Яндексе, кем он является, а кем — нет.
А ещё узнаем, что общего между DevOps-инженером и швейцарским ножом.
Телеграм-чат Тренировок по DevOps: https://clck.ru/3BsLqJ…
А ещё узнаем, что общего между DevOps-инженером и швейцарским ножом.
Телеграм-чат Тренировок по DevOps: https://clck.ru/3BsLqJ…
👍8🔥4❤1
Очередной выпуск для тех, кому лучше 1 раз увидеть, чем 100 раз прочитать.
Сегодняшнее видео на 2 часа — это запуск конвейера CI/CD в Kubernetes с помощью Jenkins в реальном времени. От установки и настройки последнего и до тестового коммита в репозитории на GitHub.
Представьте, что поглядываете за работой старшего брата на компьютере 🤓
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.
#devops #kubernetes #jenkins #cicd #argocd #docker
@DevOpsKaz
Сегодняшнее видео на 2 часа — это запуск конвейера CI/CD в Kubernetes с помощью Jenkins в реальном времени. От установки и настройки последнего и до тестового коммита в репозитории на GitHub.
Представьте, что поглядываете за работой старшего брата на компьютере 🤓
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.
#devops #kubernetes #jenkins #cicd #argocd #docker
@DevOpsKaz
YouTube
Real Time DevOps Project | Deploy to Kubernetes Using Jenkins | End to End DevOps Project | CICD
In this video, I will show you ci cd pipeline to deploy to kubernetes cluster using jenkins(ci cd pipeline to deploy to kubernetes, ci cd pipeline docker kubernetes, real-time end to end devops cicd project). This video is about real time devops project(complete…
❤4🤮4🔥2