Слёрм приглашает на бесплатный курс из 19 вебинаров по Kubernetes.
Что: Курс по Kubernetes от Слёрм
Где: онлайн
Когда: Первый, организационный вебинар пройдет 7 апреля. На нем нам расскажут, для кого предназначен этот цикл, как он устроен, как будет проходить обучение.
13 апреля стартуют занятия.
О чём: Курс дает основы Kubernetes с нуля, включая блок по Docker. Курс начинается с Docker.
Для прохождения достаточно знать Linux на хорошем уровне.
Цена вопросa: бесплатно!
Ссылка на регистрацию: https://clc.to/Px3R8w
#event
Что: Курс по Kubernetes от Слёрм
Где: онлайн
Когда: Первый, организационный вебинар пройдет 7 апреля. На нем нам расскажут, для кого предназначен этот цикл, как он устроен, как будет проходить обучение.
13 апреля стартуют занятия.
О чём: Курс дает основы Kubernetes с нуля, включая блок по Docker. Курс начинается с Docker.
Для прохождения достаточно знать Linux на хорошем уровне.
Цена вопросa: бесплатно!
Ссылка на регистрацию: https://clc.to/Px3R8w
#event
slurm.io
Вечерняя школа Слёрм
Системные администраторы и разработчики, осваивайте Kubernetes и другие DevOps-инструменты в Вечерней школе Слёрма!
В связи с переходом на удалённую работу, у меня пропало основное время для отбора материалов для канала - поездки в метро 😐
Из-за этого материалы стали выходить реже, что вы и так могли заметить.
Для выходных скину сюда материалы AWS Well-Architected Framework - сборник принципов построения "хорошей" инфраструктуры в AWS. Внутри высокоуровневый обзор, который делится на несколько групп:
- Описание самого фреймворка
- Operational Excellence Pillar
- Security Pillar
- Reliability Pillar
- Performance Efficiency Pillar
- Cost Optimization Pillar
Фреймворк будет полезен и если вы только начинаете работать с AWS, и если уже с ним знакомы. Потому что информации много и что-то да забывается
#aws
Из-за этого материалы стали выходить реже, что вы и так могли заметить.
Для выходных скину сюда материалы AWS Well-Architected Framework - сборник принципов построения "хорошей" инфраструктуры в AWS. Внутри высокоуровневый обзор, который делится на несколько групп:
- Описание самого фреймворка
- Operational Excellence Pillar
- Security Pillar
- Reliability Pillar
- Performance Efficiency Pillar
- Cost Optimization Pillar
Фреймворк будет полезен и если вы только начинаете работать с AWS, и если уже с ним знакомы. Потому что информации много и что-то да забывается
#aws
Amazon
AWS Well-Architected
The AWS Well-Architected Framework provides guidance to help developers build and deploy applications faster, lower risk, and make informed decisions following AWS best practices.
HashiCorp присоединяется к CNCF
Ждём больше интеграций с существующими CNCF продуктами!
#hashicorp #cncf
Ждём больше интеграций с существующими CNCF продуктами!
#hashicorp #cncf
HashiCorp
HashiCorp Joins the CNCF
To further HashiCorp product integrations with CNCF projects and to work more closely with the broad community of cloud engineers, today HashiCorp is joining the CNCF.
Материалы от подписчиков:
Docker выпустил новый полезный GitHub Action, который упрощает создание и публикацию образов Docker. Есть автоматический таггинг и создание нескольких меток.
P.S. У человека ещё есть канал - @sec_devops. Там как у нас, но с упором в секьюрити. Рекомендую подписаться
#github #cicd
Docker выпустил новый полезный GitHub Action, который упрощает создание и публикацию образов Docker. Есть автоматический таггинг и создание нескольких меток.
P.S. У человека ещё есть канал - @sec_devops. Там как у нас, но с упором в секьюрити. Рекомендую подписаться
#github #cicd
GitHub
GitHub - docker/build-push-action: GitHub Action to build and push Docker images with Buildx
GitHub Action to build and push Docker images with Buildx - docker/build-push-action
Меня иногда спрашивают, публикую ли я вакансии на канале. Нет, не публикую.
А вот ребята из @profunctor_jobs - да! При чём с указанием вилки и стэка: коротко и по теме.
Так что, если хотите разместить вакансию - вот форма на сайте. Если сами ищите что-то в это не простое время - гляньте. Если просто хотите быть в курсе ситуации на рынке, можете просто подписаться и время от времени посматривать.
Hе важно, где вы находитесь территориально. Во-первых, вакансии из самых разных регионов мира; во-вторых, сейчас как никогда понятно, что эффективно решать задачи можно хоть из-под пледа.
А вот ребята из @profunctor_jobs - да! При чём с указанием вилки и стэка: коротко и по теме.
Так что, если хотите разместить вакансию - вот форма на сайте. Если сами ищите что-то в это не простое время - гляньте. Если просто хотите быть в курсе ситуации на рынке, можете просто подписаться и время от времени посматривать.
Hе важно, где вы находитесь территориально. Во-первых, вакансии из самых разных регионов мира; во-вторых, сейчас как никогда понятно, что эффективно решать задачи можно хоть из-под пледа.
profunctor.io
∏ρ؃uñçτØρ Øπτµç∑ | 👁🗨›››› ::: profunctor optics ::: libmustdie
Programming job board, memes and stuff
DevOps Stage Webinar series
What: 8 hours about Service Mesh, Istio, DevOps, DBs, Cyber Security and COVID-19, GitOps and Kubernetes.
Who: Cool guys with bunch of experience and me.
Where: Online
When: 27th April - 1st May 19:00-20:45 (Kyiv TZ)
Price: $18
10% promocode:
Register here
#event
What: 8 hours about Service Mesh, Istio, DevOps, DBs, Cyber Security and COVID-19, GitOps and Kubernetes.
Who: Cool guys with bunch of experience and me.
Where: Online
When: 27th April - 1st May 19:00-20:45 (Kyiv TZ)
Price: $18
10% promocode:
MaksymVlasov-10Register here
#event
CNCF создали портал для видео
На данный момент там есть записи с KubeCon + CloudNativeCon NA 19, KubeCon и CloudNativeCon EU 19
+ есть разбивка по технологиям
#slides
На данный момент там есть записи с KubeCon + CloudNativeCon NA 19, KubeCon и CloudNativeCon EU 19
+ есть разбивка по технологиям
#slides
Описание LDAP Authentication Plugin в Percona Server for MySQL 8.0.19
В статье также есть сравнение производительности разных средств аутентификации
#databases #mysql #percona #security
В статье также есть сравнение производительности разных средств аутентификации
#databases #mysql #percona #security
Percona Database Performance Blog
Introducing the LDAP Authentication Plugin in Percona Server for MySQL 8.0.19 - Percona Database Performance Blog
Percona Server for MySQL 8.0.19 includes the experimental simple LDAP authentication plugin, which allows for direct authentication using an LDAP server.
Рассказ о том, как Monzo контролируют исходящий трафик
Примеры из Kubernetes, потому что у них Kubernetes.
Вообще, Monzo пишут хорошие статьи в своём блоге
#kubernetes #networking #security
Примеры из Kubernetes, потому что у них Kubernetes.
Вообще, Monzo пишут хорошие статьи в своём блоге
#kubernetes #networking #security
Monzo
Controlling outbound traffic from Kubernetes
Work with DBs as simple as code in git!
If you missed, git 2.26 released 3 weeks ago, where set protocol version 2 to default, add some new features and improvements to stuff like
But not,
Dolt is Git for data. Instead of versioning files, Dolt versions tables.
It is inspired by RDBMS and Git, and attempts to blend concepts about both in a manner that allows users to better manage, distribute, and collaborate on, data. And it have own Hub, with blackjack and databases!
Here some use case how it can be used:
- Sharing Data on the Internet
- Ingesting Data You Do Not Own
- Versioning Data Lake Query Output
- Reproducing Models or Analysis
- Better Database Backups
- Add Data Versioning to an Application
#git #database
If you missed, git 2.26 released 3 weeks ago, where set protocol version 2 to default, add some new features and improvements to stuff like
git grep - this definitely described in release highlights.But not,
git still can't be used as versioning/sharing stuff for databases. Dolt can.Dolt is Git for data. Instead of versioning files, Dolt versions tables.
It is inspired by RDBMS and Git, and attempts to blend concepts about both in a manner that allows users to better manage, distribute, and collaborate on, data. And it have own Hub, with blackjack and databases!
Here some use case how it can be used:
- Sharing Data on the Internet
- Ingesting Data You Do Not Own
- Versioning Data Lake Query Output
- Reproducing Models or Analysis
- Better Database Backups
- Add Data Versioning to an Application
#git #database
Forwarded from Пятничный деплой
В VictoriaMetrics появились алерты - нужны тестеры https://github.com/VictoriaMetrics/VictoriaMetrics/tree/master/app/vmalert
GitHub
VictoriaMetrics/app/vmalert at master · VictoriaMetrics/VictoriaMetrics
VictoriaMetrics: fast, cost-effective monitoring solution and time series database - VictoriaMetrics/VictoriaMetrics
GitHub Teams стал бесплатным для приватных репозиториев.
Такие фичи, как Codeowners и SAML всё ещё доступны только на платных планах.
Однако цены для плана Team снизили с $9 до $4 per user/month
#github
Такие фичи, как Codeowners и SAML всё ещё доступны только на платных планах.
Однако цены для плана Team снизили с $9 до $4 per user/month
#github
The GitHub Blog
GitHub is now free for teams
Every developer and team can now get private repositories with unlimited collaborators at no cost with GitHub Free, and we reduced prices for some of our paid plans.
Forwarded from AWS Notes
Вторая редакция алгоритма шифрования "пост-квантового" периода:
https://aws.amazon.com/blogs/security/round-2-hybrid-post-quantum-tls-benchmarks/
Кому ничего не ясно, но интересно, расскажу немножко про эту тему, которая часто обозначается термином long-term data security.
После сноуден-гейта все серьёзно озабоченные безопасностью на всех уровнях (военные, государственные, финансовые, медицинские и прочие структуры, а также различный бизнес), стали серьёзно подвергать сомнению распространённые и очевидные способы шифрования. Если упростить — TLS.
Очевидный прогресс TLS 1.2 → TLS 1.3 и далее (с отказом от старых версий), переход с Sha1 на Sha256/Sha384 и т.п. — всё это не давало успокоения особо параноидально настроенным господам, т.к. всё это не даёт ответа на вопрос — а что будет через 10-15 лет при такой скорости прогресса? Что если товарищи майоры всех мастей сидят и слушают, а главное — записывают всё передаваемое по шнуркам и вайфаям? Чтобы после, когда придёт недалёкое светлое и быстрое будущее, крякнуть за полчаса и узнать все тайны десятилетней давности?
Теоретические выкладки про многие тысячи лет подбора ключей не успокаивали на фоне кажущегося всемогущества спецслужб.
А тут ещё стали появляться квантовые компьютеры, которые грозят в пух и прах порвать тысячи лет подбора, потенциально сократив это до банальности.
В результате уже с пяток лет назад NSA в сообществе с заинтересованными сторонами стали разрабатывать способы подготовиться к этому, чтобы когда все смогут расшифровать условный TLS 1.4 или даже SuperTLS 2.8 за полчаса, то были способы не допустить всеобщего хаоса незащищённости.
В частности, в том числе AWS подключился и не стал изобретать ничего, а просто запилил расширение для TLS — алгоритмы SIKE и BIKE в статье выше.Их не получится поломать даже квантопутерами.
Первая редакция оказалась шибко медленной, однако это если не учитывать переиспользование шифрованной сессии — очень долгий получается TLS handshake. Вторая, улучшенная, уже "всего" в два раза медленней обычного TLS 1.2.
Алгоритм BIKE считается чуть быстрей SIKE, но жрёт много больше трафика, потому оба рассматриваются как варианты для использования.
Если интересно, можно попробовать самому, как это было в первой статье:
https://aws.amazon.com/blogs/security/post-quantum-tls-now-supported-in-aws-kms/
Итого, квантовые компьютеры кроме плюсов, могут дать и минусы. Как обычно, что бы ни придумал человек — получается оружие. А потому к этому времени нужно готовиться заранее.
п.с. кто пропустил и вдруг не знает — можно самостоятельно воспользоваться квантовыми вычислениями с помощью сервиса Amazon Braket:
https://aws.amazon.com/braket/
#security #TLS
https://aws.amazon.com/blogs/security/round-2-hybrid-post-quantum-tls-benchmarks/
Кому ничего не ясно, но интересно, расскажу немножко про эту тему, которая часто обозначается термином long-term data security.
После сноуден-гейта все серьёзно озабоченные безопасностью на всех уровнях (военные, государственные, финансовые, медицинские и прочие структуры, а также различный бизнес), стали серьёзно подвергать сомнению распространённые и очевидные способы шифрования. Если упростить — TLS.
Очевидный прогресс TLS 1.2 → TLS 1.3 и далее (с отказом от старых версий), переход с Sha1 на Sha256/Sha384 и т.п. — всё это не давало успокоения особо параноидально настроенным господам, т.к. всё это не даёт ответа на вопрос — а что будет через 10-15 лет при такой скорости прогресса? Что если товарищи майоры всех мастей сидят и слушают, а главное — записывают всё передаваемое по шнуркам и вайфаям? Чтобы после, когда придёт недалёкое светлое и быстрое будущее, крякнуть за полчаса и узнать все тайны десятилетней давности?
Теоретические выкладки про многие тысячи лет подбора ключей не успокаивали на фоне кажущегося всемогущества спецслужб.
А тут ещё стали появляться квантовые компьютеры, которые грозят в пух и прах порвать тысячи лет подбора, потенциально сократив это до банальности.
В результате уже с пяток лет назад NSA в сообществе с заинтересованными сторонами стали разрабатывать способы подготовиться к этому, чтобы когда все смогут расшифровать условный TLS 1.4 или даже SuperTLS 2.8 за полчаса, то были способы не допустить всеобщего хаоса незащищённости.
В частности, в том числе AWS подключился и не стал изобретать ничего, а просто запилил расширение для TLS — алгоритмы SIKE и BIKE в статье выше.Их не получится поломать даже квантопутерами.
Первая редакция оказалась шибко медленной, однако это если не учитывать переиспользование шифрованной сессии — очень долгий получается TLS handshake. Вторая, улучшенная, уже "всего" в два раза медленней обычного TLS 1.2.
Алгоритм BIKE считается чуть быстрей SIKE, но жрёт много больше трафика, потому оба рассматриваются как варианты для использования.
Если интересно, можно попробовать самому, как это было в первой статье:
https://aws.amazon.com/blogs/security/post-quantum-tls-now-supported-in-aws-kms/
Итого, квантовые компьютеры кроме плюсов, могут дать и минусы. Как обычно, что бы ни придумал человек — получается оружие. А потому к этому времени нужно готовиться заранее.
п.с. кто пропустил и вдруг не знает — можно самостоятельно воспользоваться квантовыми вычислениями с помощью сервиса Amazon Braket:
https://aws.amazon.com/braket/
#security #TLS
Amazon
Round 2 Hybrid Post-Quantum TLS Benchmarks | Amazon Web Services
January 25, 2023: AWS KMS, ACM, Secrets Manager TLS endpoints have been updated to only support NIST’s Round 3 picked KEM, Kyber. s2n-tls and s2n-quic have also been updated to only support Kyber. BIKE or other KEMs may still be added as the standardization…
На DOU опубликовали результаты опроса про работу из дома
Больше всего хотят вернуться в офис HR, меньше всего - системные администраторы. Так и живём ¯\_(ツ)_/¯
Я же на всякий случай напомню, что работа удалённо != работе в изоляции
не болейте
Больше всего хотят вернуться в офис HR, меньше всего - системные администраторы. Так и живём ¯\_(ツ)_/¯
Я же на всякий случай напомню, что работа удалённо != работе в изоляции
не болейте
Falcon - бесплатный десктоп клиент для баз данных с открытым кодом.
Поддерживает RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle (с дополнительными приседаниями), SQLite.
Написан на Electron
#toolz
Поддерживает RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle (с дополнительными приседаниями), SQLite.
Написан на Electron
#toolz
GitHub
GitHub - plotly/falcon: Free, open-source SQL client for Windows and Mac 🦅
Free, open-source SQL client for Windows and Mac 🦅 - plotly/falcon
Материалы от подписчиков:
Статья об аутентификации в Kubernetes с помощью LDAP + Dex
В статье есть примеры конфигов. LDAP используется вне k8s, DNS тоже внешний
#kubernetes #security
Статья об аутентификации в Kubernetes с помощью LDAP + Dex
В статье есть примеры конфигов. LDAP используется вне k8s, DNS тоже внешний
#kubernetes #security
Хабр
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP
Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в D...
DevOps Stage Webinar series in less than one week!
In two words about it + promocode I wrote in this post.
And now we'd like present 1 free ticket to one of us.
Because I will speak about
1. Read and/or try what is cluster.dev
2. Write feedback in our community Slack into
Deadline: This Saturday 16:00 UTC.
Best feedback will be choose at Saturday evening and writer get free ticket and special thanks :)
#event #kubernetes
In two words about it + promocode I wrote in this post.
And now we'd like present 1 free ticket to one of us.
Because I will speak about
cluster.dev which now in alpha, task will be next:1. Read and/or try what is cluster.dev
2. Write feedback in our community Slack into
#support channel if you find something distracting/have ideas for improvements or any thing that you think can be helpful.Deadline: This Saturday 16:00 UTC.
Best feedback will be choose at Saturday evening and writer get free ticket and special thanks :)
#event #kubernetes
Я совсем разленился и перестал писать сюда в канал 😒
Но сохранять разные материалы не перестал. Пока что материал от подписчиков, а дальше уже пойду разгребать свои запасы.
Сегодня про управление сертификатами с Let's Encrypt и Ansible
P.S. Присылать материалы можно в CatOps чат: https://xn--r1a.website/catops_chat
#security #automation
Но сохранять разные материалы не перестал. Пока что материал от подписчиков, а дальше уже пойду разгребать свои запасы.
Сегодня про управление сертификатами с Let's Encrypt и Ansible
P.S. Присылать материалы можно в CatOps чат: https://xn--r1a.website/catops_chat
#security #automation
Из новостей: вышла версия Pulumi 2.0
Обещают улучшенную поддержку облачных провайдеров, новую документацию, тэги и фильтрацию для стэков, гибкие способы миграции с существующих IaC решений, policies as code, улучшенную поддержку тестов
#iac #pulumi
Обещают улучшенную поддержку облачных провайдеров, новую документацию, тэги и фильтрацию для стэков, гибкие способы миграции с существующих IaC решений, policies as code, улучшенную поддержку тестов
#iac #pulumi
pulumi
Announcing Pulumi 2.0, Now with Superpowers
Today we are announcing Pulumi 2.0, a modern infrastructure as code platform with advanced capabilities including new languages, testing, and policy as code.