Иностранные коллеги описали путь к непрерывному аудиту безопасности для обнаружения и устранения проблем безопасности в OpenSource приложениях.
Они интегрировали ряд инструментов, упрощающих непрерывный аудит на прочной основе GitHub Actions. Мы пересказали их опыт в нашей новой статье.
Читайте, укрепляйте безопасность и делитесь с коллегами 🤝
P.S завтра объявим победителей нашего розыгрыша!
#devops #devsecops #docker #code #cve #github
@DevOpsKaz
Они интегрировали ряд инструментов, упрощающих непрерывный аудит на прочной основе GitHub Actions. Мы пересказали их опыт в нашей новой статье.
Читайте, укрепляйте безопасность и делитесь с коллегами 🤝
P.S завтра объявим победителей нашего розыгрыша!
#devops #devsecops #docker #code #cve #github
@DevOpsKaz
👍3⚡1🤡1
И еще один глобальный репозиторий на сегодня.
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
• Скрипты для многих популярных технологий DevOps • Расширенные настройки для Git, vim, screen, tmux, PostgreSQL, psql и т. д. • Конфигурации CI и сценарии • Конфигурации Kubernetes • Скрипты API • SQL-скрипты👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
👍10🔥4⚡1
Конвейер CI/CD для Java-приложения в Kubernetes + Jenkins
Теория — это хорошо, но подсмотреть чужой опыт на практике — бесценно. Специально для этой цели делимся с вами видео, где инженер за 3 часа строит пайплайн для Java-приложения в Kubernetes с помощью Jenkins. Каждое свое действие он объясняет, так что вопросов быть не должно.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #jenkins #nexus #docker #cicd #java
@DevOpsKaz
Теория — это хорошо, но подсмотреть чужой опыт на практике — бесценно. Специально для этой цели делимся с вами видео, где инженер за 3 часа строит пайплайн для Java-приложения в Kubernetes с помощью Jenkins. Каждое свое действие он объясняет, так что вопросов быть не должно.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #jenkins #nexus #docker #cicd #java
@DevOpsKaz
YouTube
CICD pipeline for Java application to deploy on kubernetes cluster using Jenkins | Devops Project
If you want to book a call ( paid ) with me then you can refer below form
https://docs.google.com/forms/d/e/1FAIpQLSfOf5hww5JuT9kBiZFB5W-2hKnZVAlhVyC7O6xSqfwNbVDdZg/viewform?usp=sf_link
💡 💡 💡 💡 💡
Video might be long but I have discussed many things…
https://docs.google.com/forms/d/e/1FAIpQLSfOf5hww5JuT9kBiZFB5W-2hKnZVAlhVyC7O6xSqfwNbVDdZg/viewform?usp=sf_link
💡 💡 💡 💡 💡
Video might be long but I have discussed many things…
👍8❤2⚡1
💥Разыгрываем бесплатную консультацию по DevOps-вопросам с топами нашей компании Core 24/7.
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
🤝 Делитесь с коллегами и ожидайте нашего звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
• Быть подписчиком KazDevOps• Рассказать о своей ситуации вкратце в комментах под этим постом — 1-2 предложения о проблеме, задаче или амбициях, связанных с DevOps• Дождаться розыгрыша — победителей объявим 10 августа: проверим условия выше и рандомом определим 3 человек, которые представляют свой бизнес или работают в компании🤝 Делитесь с коллегами и ожидайте нашего звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👍14🔥6
Среды предварительного просмотра важны для любого процесса разработки и в любой инженерной команде. Они могут значительно улучшить
Preevy — мощный CLI-инструмент, который упрощает эту задачу и подготавливает почву для использования сред предварительного просмотра.
С Preevy вы можете легко подготовить среду предварительного просмотра для любого приложения Docker-Compose в облаке. Он также поддерживает виртуальные машины от AWS Lightsail, Google Cloud и Microsoft Azure или любого кластера Kubernetes.
#devops #cli #preevy #pullrequest #dockercompose #docker
@DevOpsKaz
pull request workflow. Но настроить это дело порой сложно и дорого, из-за чего не все решаются внедрять их.Preevy — мощный CLI-инструмент, который упрощает эту задачу и подготавливает почву для использования сред предварительного просмотра.
С Preevy вы можете легко подготовить среду предварительного просмотра для любого приложения Docker-Compose в облаке. Он также поддерживает виртуальные машины от AWS Lightsail, Google Cloud и Microsoft Azure или любого кластера Kubernetes.
#devops #cli #preevy #pullrequest #dockercompose #docker
@DevOpsKaz
GitHub
GitHub - livecycle/preevy: Quickly deploy preview environments to the cloud!
Quickly deploy preview environments to the cloud! Contribute to livecycle/preevy development by creating an account on GitHub.
🔥4👍2
💥Coroot — инструмент с использованием технологии eBPF для использования в средах на основе Kubernetes или Docker.
Он собирает и анализирует данные телеметрии (метрики, журналы, трассировки и профили), преобразуя их в полезную информацию, которая позволяет быстро выявлять и устранять проблемы с приложениями. Вы можете интегрировать его со своими процессами SRE.
Coroot — инструмент наблюдения с целым рядом преимуществ:
Из недостатков выделяется то, что вы не можете явно исключить любые модули из мониторинга.
#devops #kubernetes #coroot #docker #sre
@DevOpsKaz
Он собирает и анализирует данные телеметрии (метрики, журналы, трассировки и профили), преобразуя их в полезную информацию, которая позволяет быстро выявлять и устранять проблемы с приложениями. Вы можете интегрировать его со своими процессами SRE.
Coroot — инструмент наблюдения с целым рядом преимуществ:
• Комплексная схема взаимодействия сервисов; вы можете просмотреть статус и показатели для каждого модуля. • Можно отфильтровать модули и посмотреть, какие приложения связаны в каждом пространстве. • Удобные функции для мониторинга узлов и настройки предупреждений — можно отправлять их прямо в Slack. • Поддержка Pyroscope и возможность отображать его графики в интерфейсе Coroot.Из недостатков выделяется то, что вы не можете явно исключить любые модули из мониторинга.
#devops #kubernetes #coroot #docker #sre
@DevOpsKaz
👍8
Kraken — это реестр на базе P2P для управления, репликации и распространения образов Docker в гибридной облачной среде. Он легко интегрируется в настройки реестра Docker. в качестве уровня распространения.
А еще Kraken работает в Uber уже 5 лет. В их самом загруженном кластере Kraken распределяет более 1 миллиона blobs в день. При максимальной нагрузке его мощность такая — 20 000 blob-объектов размером 100 МБ-1 ГБ менее чем за 30 секунд.
Штука полезная. Пользуйтесь и делитесь с коллегами 🤝
#docker #registry
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
Для максимальной эффективности и безопасности работы Docker помогут следующие практики:
1️⃣ Изолируйте зависимости: каждый контейнер должен содержать только необходимые зависимости для запуска приложения. Используйте multistage-сборку, не оставляйте временные файлы или пакеты в образе.
2️⃣ Следуйте принципу одного процесса: каждый контейнер должен запускать только один процесс. Это облегчает отслеживание и управление контейнерами.
3️⃣ Обновляйте образы регулярно: регулярно обновляйте образы, чтобы получать последние обновления безопасности и исправления ошибок.
4️⃣ Практикуйте мониторинг и журналирование: используйте инструменты мониторинга и журналирования для отслеживания работы контейнеров и выявления проблем.
5️⃣ Не забывайте о безопасности: не игнорируйте ограничение доступа к хосту и контроль доступа к ресурсам.
6️⃣ Не запускайте контейнеры с привилегированными правами: избегайте использования флага --privileged, который предоставляет контейнеру полный доступ к хосту.
7️⃣ Не храните секретные данные в образах: не включайте секретные ключи или пароли в Docker-образы. Используйте механизмы секретного хранения, такие как Vault или Docker Secrets.
#docker #vault #devops
@DevOpsKaz
#docker #vault #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5⚡1
Плейлист Тренировки по DevOps на YouTube для тех, кому лучше 1 раз увидеть, чем 100 раз прочитать.
Уже есть 13 видео: 8 лекций и 5 разборов домашек. Лекторы довольно неплохо рассказывают теорию и показывают, что делают на практике.
Больше всего плейлист пригодится новичкам. Если у вас есть такие коллеги — можете смело рекомендовать.
#devops #linux #docker #kubernetes #db
@DevOpsKaz
Уже есть 13 видео: 8 лекций и 5 разборов домашек. Лекторы довольно неплохо рассказывают теорию и показывают, что делают на практике.
Больше всего плейлист пригодится новичкам. Если у вас есть такие коллеги — можете смело рекомендовать.
#devops #linux #docker #kubernetes #db
@DevOpsKaz
YouTube
Тренировки по DevOps. Лекция 1: Кто такой DevOps
Самое сложное в нашей работе — это самоопределение. Поэтому поговорим о том, чем занимается DevOps в Яндексе, кем он является, а кем — нет.
А ещё узнаем, что общего между DevOps-инженером и швейцарским ножом.
Телеграм-чат Тренировок по DevOps: https://clck.ru/3BsLqJ…
А ещё узнаем, что общего между DevOps-инженером и швейцарским ножом.
Телеграм-чат Тренировок по DevOps: https://clck.ru/3BsLqJ…
👍8🔥4❤1
Очередной выпуск для тех, кому лучше 1 раз увидеть, чем 100 раз прочитать.
Сегодняшнее видео на 2 часа — это запуск конвейера CI/CD в Kubernetes с помощью Jenkins в реальном времени. От установки и настройки последнего и до тестового коммита в репозитории на GitHub.
Представьте, что поглядываете за работой старшего брата на компьютере 🤓
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.
#devops #kubernetes #jenkins #cicd #argocd #docker
@DevOpsKaz
Сегодняшнее видео на 2 часа — это запуск конвейера CI/CD в Kubernetes с помощью Jenkins в реальном времени. От установки и настройки последнего и до тестового коммита в репозитории на GitHub.
Представьте, что поглядываете за работой старшего брата на компьютере 🤓
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.
#devops #kubernetes #jenkins #cicd #argocd #docker
@DevOpsKaz
YouTube
Real Time DevOps Project | Deploy to Kubernetes Using Jenkins | End to End DevOps Project | CICD
In this video, I will show you ci cd pipeline to deploy to kubernetes cluster using jenkins(ci cd pipeline to deploy to kubernetes, ci cd pipeline docker kubernetes, real-time end to end devops cicd project). This video is about real time devops project(complete…
❤4🤮4🔥2
Многие из нас в новом году захотят перейти на новую работу, получить повышение или изменить вектор карьеры — предлагаем подготовиться уже сейчас.
👉 В первую очередь будет интересен этот материал — Подготовка к собеседованию.
А еще собрали для вас сборник ответов на вопросы с собеседований по разным дисциплинам DevOps:
➖ Kubernetes Components
➖ Kubernetes Architecture: Node
➖ Cloud Computing
➖ Microservices
➖ Docker
➖ Monitoring and Logging
➖ CI/CD
➖ IaC
Пользуйтесь и делитесь с коллегами 🤝 Готовимсани летом ролики зимой!
#devops #cicd #kubernetes #docker #cloud #iac
@DevOpsKaz
👉 В первую очередь будет интересен этот материал — Подготовка к собеседованию.
А еще собрали для вас сборник ответов на вопросы с собеседований по разным дисциплинам DevOps:
➖ Kubernetes Components
➖ Kubernetes Architecture: Node
➖ Cloud Computing
➖ Microservices
➖ Docker
➖ Monitoring and Logging
➖ CI/CD
➖ IaC
Пользуйтесь и делитесь с коллегами 🤝 Готовим
#devops #cicd #kubernetes #docker #cloud #iac
@DevOpsKaz
👍10🔥9❤3⚡2
Традиционно Java-приложение создается как единый слой образа с помощью JAR. Но есть и иной путь — стратегия сборки Jib разделяет Java-приложение на несколько слоев. То есть, когда вы меняете код, перестраиваются только эти изменения, а не все приложение.
👉 Jib создает оптимизированные образы Docker и OCI для ваших приложений Java без Docker и лишних хлопот. Он доступен в виде плагинов для Maven и Gradle, а также в виде библиотеки Java.
А еще Jib хорошо работает с Google Cloud Build.
Пользуйтесь и делитесь с коллегами, которым это пригодится 🤝
#devops #docker #jar #java #oci #jib
@DevOpsKaz
👉 Jib создает оптимизированные образы Docker и OCI для ваших приложений Java без Docker и лишних хлопот. Он доступен в виде плагинов для Maven и Gradle, а также в виде библиотеки Java.
А еще Jib хорошо работает с Google Cloud Build.
Пользуйтесь и делитесь с коллегами, которым это пригодится 🤝
#devops #docker #jar #java #oci #jib
@DevOpsKaz
👍8❤2🔥2
👉 Docker File — ключ к созданию образа. Но с ним не все так просто. Чтобы разобраться, рекомендуем прочитать ветку Twitter.
#devops #docker #dockerfile
@DevOpsKaz
#devops #docker #dockerfile
@DevOpsKaz
❤3👍3⚡2🔥2
💥 Видео-руководство по DevOps и облакам
Рассказ идет о наиболее важных концепциях, в том числе о Docker контейнерах, IaC и CI/CD. Автор целый час разбирает проект на практике и показывает работу с разными инструментами.
В меню:
➖ Application Architecture
➖ Getting the initial project running
➖ Dockerize the application
➖ Docker-compose
➖ Aside: Makefiles!
➖ Part 3: Terraform (Infrastructure as Code)
➖ и так далее
Видео хвалят на YouTube и новички, и более уверенные пользователи. Пользуйтесь и делитесь с коллегами 🤝
#devops #learning #cloud #cicd #iac #docker
@DevOpsKaz
Рассказ идет о наиболее важных концепциях, в том числе о Docker контейнерах, IaC и CI/CD. Автор целый час разбирает проект на практике и показывает работу с разными инструментами.
В меню:
➖ Application Architecture
➖ Getting the initial project running
➖ Dockerize the application
➖ Docker-compose
➖ Aside: Makefiles!
➖ Part 3: Terraform (Infrastructure as Code)
➖ и так далее
Видео хвалят на YouTube и новички, и более уверенные пользователи. Пользуйтесь и делитесь с коллегами 🤝
#devops #learning #cloud #cicd #iac #docker
@DevOpsKaz
YouTube
DevOps Crash Course (Docker, Terraform, and Github Actions)
In this DevOps and Cloud Infrastructure tutorial, you will learn what DevOps is and how to apply some of the most important concepts including:
- Docker containers
- Infrastructure as Code
- Continuous Integration and Continuous Deployment
DevOps Directive…
- Docker containers
- Infrastructure as Code
- Continuous Integration and Continuous Deployment
DevOps Directive…
🔥8👍3⚡2
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥3
Каждому образу Docker соответствует Dockerfile. Это набор инструкций, который нужен для записи образа. В нем описывается, что должно находиться в образе, какие команды, зависимости и процессы он будет содержать.
👉 В этом репозитории вы найдете Dockerfile для 13 языков программирования:
#devops #docker #dockerfile
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍6⚡2❤2👾2
👉 Смотрите здесь
• Используем Terraform для создания экземпляра EC2 для Jenkins, Docker и SonarQube • Настраиваем Jenkins • Настраиваем SonarQube и интеграцию SonarQube с Jenkins • Создаем конвейер Jenkins для сборки и отправки образа Docker в DockerHub • Создаем экземпляр EC2 и настраиваем Prometheus и Grafana • Настраиваем уведомления через Jenkins • Создаем кластер AWS EKS • Интегрируем Prometheus с EKS и импортируем панель мониторинга Grafana для Kubernetes • Настройка конвейера Jenkins для развертывания приложения на AWS EKS • Установка триггера и проверка конвейера CI/CDПо традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком (если надо).
👉 Наша компания Core 24/7 может помочь с внедрением SonarQube — платформы для непрерывного анализа и измерения качества кода, особенно полезной для сложных мультиязычных проектов.
#devops #jenkins #cicd #aws #docker #sonarqube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤3⚡2
👉 Смотрите здесь. 3,5 тысячи лайков, между прочим
Вас проведут через полную настройку конвейера, подробно описав каждый шаг:
• установка и настройка Jenkins с TLS для безопасной связи
• установка и настройка Sonarqube с TLS для статического анализа кода и проверок качества • создание и отправка контейнеров Docker в Docker Hub, используя возможности контейнеризации для беспрепятственного развертывания • использование ArgoCD для непрерывного развертывания образа DockerПо традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.
#devops #kubernetes #jenkins #cicd #docker
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5👍5⚡3
➖ GitLab 17.1
45+ новых улучшений, в том числе: реестр моделей и Secret Push Protection в бета-версии, GitLab Runner Autoscaler — общедоступная версия, а также несколько предложений по коду GitLab Duo в VS Code.
Из нового: стали общедоступны air-gapped контейнеры. Они ограничивают доступ к сети, снимая нежелательную загрузку и выгрузку данных. В бета версии: вышел File Viewer для просмотра файлов конфигурации Compose, поддержка и проверка сборок GitHub Actions.
Поможет управлять кластерами Kubernetes с помощью k0s, дистрибутива, ориентированного на edge и IoT. В новой версии реализована поддержка удаленных компьютеров, повышена доступность уровня управления и добавлена поддержка CLI clustercl.
#devops #gitlab #docker #k0smotron
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤2👍2😎2👾2
🔥 Dokku — мощное и гибкое решение для тех, кто хочет использовать преимущества PaaS на собственных серверах, легко развертывать и управлять приложениями.
Для упрощения развертывания сервис использует Docker-контейнеры. Вот чем интересен Dokku:
— Простота использования: простой интерфейс командной строки, похожий на работу с Heroku, но на вашем собственном сервере.
— Гибкость: поддерживает множество языков программирования и фреймворков благодаря использованию Buildpacks. Нет необходимости конфигурировать сервер вручную.
— Автоматическое масштабирование: легко добавлять или удалять контейнеры по мере необходимости и управлять нагрузкой на сервер.
— Интеграция с Git: Приложения могут быть развернуты из репозиториев Git, что упрощает CI/CD процессы.
— Плагины и расширения: для управления базами данных, сетевыми настройками, мониторингом и другими аспектами.
— Экономичность: сервис позволяет сэкономить на облачных сервисах, предоставляя возможности PaaS на вашем собственном оборудовании. Это особенно полезно для стартапов и малых предприятий.
😮 Dokku — отличный выбор для разработчиков, стремящихся к простоте развертывания и управления приложениями, при этом сохраняя контроль над инфраструктурой и снижая затраты.
#devops #dokku #docker
@DevOpsKaz😛
Для упрощения развертывания сервис использует Docker-контейнеры. Вот чем интересен Dokku:
— Простота использования: простой интерфейс командной строки, похожий на работу с Heroku, но на вашем собственном сервере.
— Гибкость: поддерживает множество языков программирования и фреймворков благодаря использованию Buildpacks. Нет необходимости конфигурировать сервер вручную.
— Автоматическое масштабирование: легко добавлять или удалять контейнеры по мере необходимости и управлять нагрузкой на сервер.
— Интеграция с Git: Приложения могут быть развернуты из репозиториев Git, что упрощает CI/CD процессы.
— Плагины и расширения: для управления базами данных, сетевыми настройками, мониторингом и другими аспектами.
— Экономичность: сервис позволяет сэкономить на облачных сервисах, предоставляя возможности PaaS на вашем собственном оборудовании. Это особенно полезно для стартапов и малых предприятий.
Пост написан по просьбе подписчика. Напоминаем, что вы тоже можете предложить свой контент для публикации в канале.
#devops #dokku #docker
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2👍2😎2👾1