Мониторинг systemd со стеком InfluxDB+Kapacitor+Chronograf https://medium.com/schkn/monitoring-systemd-services-in-realtime-with-chronograf-285c650c1a73 #monitoring #systemd #influxdb #kapacitor #chronograf

Our incident postmortem template

Шаблон постмортема от компании Hosted Graphite.

https://www.hostedgraphite.com/blog/incident-postmortem-template

VMWare отдаёт книгу по observability в обмен на ваши персональные данные

#books #observability

Если вы часто возитесь с Кубером, то для kubectl есть прикольная штука, это плагин менеджер, с аля brewшным интерфейсом. Написано на Go конечно же. 😙

https://github.com/kubernetes-sigs/krew

Acceleration Team Райффайзенбанка приглашает на открытый митап. Тема - «DevOps».

Два из четырёх докладчиков - из банков (это я к тому, что тут мелькали вопросы, возможен ли в природе DevOps-подход как таковой в банках).

1. Бижан Михаил, Райффайзенбанк
Тренды и тенденции в devops индустрии сейчас

2. калистратов матвей андреевич, мтс
Как мы применяем tfs и ansible для автоматизации поставки продуктов на windows до прода

3. будаев максим, сбербанк
Sberworks: как мы строим собственное управление релизами продуктов в сбербанке

4.исанин антон, альфастрахование
Различие devops в больших и не очень больших организациях

Ссылка для регистрации: https://raiffeisen-events.timepad.ru/event/1050091/

Обзорная статья про InfluxDB для быстрого ознакомления https://medium.com/schkn/the-definitive-guide-to-influxdb-in-2019-devconnected-23f5661002c8 #influxdb

Снова про указатели в golang. На этот раз статья, объясняющая почему мы передаём указатели на слайсы в функции https://medium.com/swlh/golang-tips-why-pointers-to-slices-are-useful-and-how-ignoring-them-can-lead-to-tricky-bugs-cac90f72e77b #golang #slices #pointers

​​Time to speak about Cracking Containers without SMS and Registration

Nowadays released Cloud Container Attack Tool (CCAT ☁🐈) - offencive tool for testing security of container environments.
Now it can automatically found images with 'latest' tag in your AWS ECR, generate and push backdored image in two clicks, so you can see what can happens if some keys was leaked.
In future, RhinoSecurityLabs promise add support ECS/EKS attack options, Container Escape Features and same 'features' for Azure, GCP, Alibaba, IBM and OpenShift.

Another usefull stuff on this topic:
- Docker Bench for Security
- Kube-hunter

#security #containers

Как ростелеком нагрузку в openstack балансировал. Пьеса в двух актах:
https://habr.com/ru/company/rostelecom/blog/461483/
https://habr.com/ru/company/rostelecom/blog/465715/
#openstack #load #loadbalance

15-ти часовой курс для начинающих пентестеров https://www.youtube.com/watch?v=3Kq1MIfTWCE

Новый перевод от фланта - продолжение увлекательного рассказа про chaos engineering от инженера AWS: https://habr.com/ru/company/flant/blog/465107/ #flant #aws #chaos

Проект от подписчика https://github.com/kourier-io/kourier

у меня стояла задача - посылать нотификации в телеграмм и аннотации в графану когда CI выпускает новый релиз (соединить разнородные системы)
вместо того чтобы решить частную проблему я увлекся и сделал фреймворк для автоматизации подобных и будущих тасок, получился такой микс между argo events, stackstorm и IFTTT нативный для kubernetes
в целом то что есть мои задачи решает но буду дальше развивать, задач и идей много (см роадмап)
подумал вдруг кому будет интересно - пишите фидбек если что, ставьте звездочки :)

Если вы написали что-то, что считаете полезным - не стесняйтесь, шлите ссылки
#k8s

Астрологи обьявили неделю дырок от вендоров https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

Ещё дырочка от bitbucket https://blog.ripstech.com/2019/bitbucket-path-traversal-to-rce/

Хм, etcd 3.4 оказывается неплохо потюнили.

write throughput is increased by 70% and P99 write latency is reduced by 90% in the presence of long-running reads

also ran Kubernetes 5000-node scalability test on GCE with this change and observed similar improvements.

А еще там "придумали" Raft Non-Voting Member - Learner. Если честно, то я удивлен, что этого не было раньше (идея ведь на поверхности + в Zookeeper есть), но круто, что появилось, проще будет обновления делать.

https://kubernetes.io/blog/2019/08/30/announcing-etcd-3-4/

PKE is an extremely simple CNCF certified Kubernetes installer and distribution, designed to work on any cloud, VM or bare metal.

Requirements

pke currently is available for CentOS 7.x and RHEL 7.x. There is work in progress to support Ubuntu 18.04 LTS.

Все знают, что в elasticsearch хорошо собирать логи, но можно собирать и метрики со всеми любимого докера https://medium.com/qbox-search-as-a-service/monitoring-docker-containers-with-metricbeat-elasticsearch-and-kibana-559c04145372 #metricbeat #elasticsearch #kibana #monitoring #docker

Вебинар - https://www.youtube.com/watch?v=qlGOk4RDs74

Слайды