Компания Флант реализовала 3-way merge patches в werf — GitOps CLI-утилите для сборки и доставки приложений в Kubernetes. С новой фичей решена одна из ключевых проблем деплоя с Helm 2 — рассинхронизации ресурсов. Кроме того, поддерживается корректная работа с автоскейлерами Kubernetes и возможность удочерения ресурсов в релиз.
Анонс с подробностями: http://amp.gs/sOHO

Cloudflare представил открытый сканер сетевой безопасности Flan Scan
https://www.opennet.ru/opennews/art.shtml?num=51912
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD. #opennet

Рубрика #тосибоси

Попробуем разобраться с понятием «византийский отказ сервиса»

Из прочитанного мною, я составил такое определение:

Византийский отказ - это отказ при котором неисправные процессы ведут себя неопределенным образом.
Византийская отказоустойчивость обеспечивается алгоритмом разрешения проблемы консенсуса в распределенных системах, который позволяет достичь консенсуса, при условии что 2/3 процессов «здоровы».

Моих определений (возможно ошибочных и не полных) для понимания явно не достаточно, поэтому смотрим видео 3 минуты (обрезанный кусок видосика про блохчейн) с определением проблемы византийских генералов (осторожно после него хочется скачать Цивилизацию):
http://bit.ly/35nmuRz

И читаем вдумчиво 12 минут про определение и сам алгоритм:
http://bit.ly/2Xx6hXr

З.Ы. Не смог найти статей явно про сервисы. Практически всё про блохчейн и криптографию. Если ищите тему для написания статьи и владеете вопросом, пишите :) Я бы почитал

Вышла новая, 21-я редакция Technology Radar по состоянию индустрии от компании ThoughtWorks.

С точки зрения DevOps можно выделить следующие направления:
DevSecOps — практики Container security scanning, Security policy as code, Rootless containers и инструменты Trivy, Twistlock, Falco и Docker Notary;
CI/CD — практики Pipelines for infrastructure as code, Continuous delivery for machine learning (CD4ML) и инструменты Commitizen, Kubeflow и Pumba;
K8s — инструменты Skaffold, Kuma и MicroK8s.

Technology Radar https://www.thoughtworks.com/radar
PDF доступен по ссылке http://amp.gs/sSen
#techradar #devops #tools #news

​Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes Gitlab CI
Для системных администраторов / Инженеров / Программистов

Регистрация - https://clck.ru/K9Nzy
Количество мест строго ограничено!

Практикум по освоению DevOps

Время проведения:
26 Ноября (Вторник) в 19:00 по МСК

Что будет на практикуме?

🔹Для чего нужен Helm и Gitlab CI?
🔹Пишем Helm chart
🔹Подготовка пайплайна в Gitlab CI
🔹Деплоим чарт с помощью Gitlab CI

Кто ведет?

Юрий Медведев - DevOps engineer Fevlake. Выпускник REBRAIN. Спикер практикумов REBRAIN

Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!

Хорошая статья в блоге Percona про анализ производительности приложений с помощью perf и Flame Graphs

http://amp.gs/sNzb
#perf #flamegraphs #article

Флант сделал подборочку интересностей с KubeCon'19
https://habr.com/ru/company/flant/news/t/476966/

Еще тут выложили видео с го-митапа на Кипре. Можно послушать про:
- Кирилл Шваков про историю и профиты Go
- Алексея Палажченко о конкурентности в Go
- Александра Валялкина об оптимизациях в VictoriaMetrics

Видосы соотв
https://www.youtube.com/watch?v=CuikMkJy0ss
https://www.youtube.com/watch?v=qYq8ZdWS7uQ
https://www.youtube.com/watch?v=MZ5P21j_HLE

DevOps in Python: Infrastructure as Python

Moshe Zadka

2019

А вот кому современное руководство по Make? Не пугайтесь, это действительно может быть удобно. Утащил тут https://xn--r1a.website/kamyshev_code/450 #make

Well, all 320 videos from recent KubeCon + CloudNativeCon North America 2019 are available.

See you after New Year 😄

Это прекрасно!

You can start a full AWS-ish copy locally with just a single command: docker-compose up

Not sure about why would you need to do it, though.

https://github.com/localstack/localstack

#python #java

Добро пожаловать на заключительную в этом году встречу, в офис «Газпром нефти» в центре Петербурга — Виленский переулок, 14 (рядом станции метро Чернышевская и Площадь Восстания)

Для вас докладывают:
Александр Бугаев (Газпром нефть) - Корпоративный OpenShift (Security Design&Architecture).
- предпосылки внедрения OSCP в ГПН
- корпоративные требования ИБ для платформы контейнеризации
- процессы и инструменты DevSecOps

И Александр Чистяков - «Базы данных в Kubernetes: проблемы развёртывания и эксплуатации»

Добро пожаловать. Регистрация - обязательна, вход строго по спискам - https://www.meetup.com/DevOps-40/events/266727185/

Новости, обсуждения - @devops40

Меня тут товарищ спросил: «С чего начать знакомство с ansible»?

Пожалуй начать стоит с best practices: http://bit.ly/2OiWtx2 Тут собраны все важные моменты организации инвентаря, переменных, ролей и хендлеров. Очень важно правильно организовать репозиторий иначе все это превратится в бесконечный ад с импортами ролей в роли, переменных в пелеменные и так далее. Читайте, все давно описано и не нужно изобретать свой велосипед.

Дальше стоит глянуть quikstart: http://bit.ly/2rtFnnu Мы отправляем его смотреть новоиспеченных разрабов, ведь они сами пишут роли для деплоя своих приложений, а мы только проводим code review.

Ansible Galaxy: http://bit.ly/35AmzS0 Изначально хорошая идея собрать рецепты в одном месте и не писать каждому свой ведосипед. Там можно найти роль на любую попсовую вещь, и даже будет работать. Однако практика показывает, что такую роль прийдется в итоге много раз переписывать под себя и выпиливать не нужные куски. Поэтому на galaxy хорошо посмотреть как нужная тебе роль написана и открыть для себя нюансы которые до этого ты пропустил, но роль лучше написать самому. По началу это будет трудновато, особенно писать декларативно а не башсиблом.

После этого поиском по каналу слова ansible можно найти еще пяток заметок. Среди них: видео курс, как писать свои модули/плагины, как не скатиться в башняночку и пример своего решения. Либо воспользоваться тегом #ansible но злобный бот не дал мне везде его проставить 🤯

Есть еще канал @pro_ansible там можно спросить, но спрашивать стоит конкретные вещи (у них там правила запинены).

З.Ы. Для тех, кто не смотрит в сторону ансибла из-за отсутствия pull модели: http://bit.ly/2sjOveL
#ansible

🆖 Тут ребята, из LiteSpeed понаделали тестов, и в категории "Кто молодец при использовании HTTP/3?" опять (по их словам) обогнали Nginx. https://blog.litespeedtech.com/2019/11/25/http3-litespeed-vs-nginx/ Чем тестировали и как - написали в посте. Как минимум этот момент почитать интересно. 😉

#litespeed #напочитать #фидбечат

🛠 И вот тут ещё одно неплохое чтиво о том, как пользоваться strace'ом в повседневной жизни. https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

#strace #напочитать #фидбечат

Отличный набор советов по построению Grafana дашбордов в блоге Percona 📈📊📉

http://amp.gs/s3te
#grafana #monitoring #article

Ребята из DevOps Moscow сделали подробное раскрытие программы DevOpsDays со всеми активностями и лайтнингами т .п.. для самых изысканных)

Думаю, всем будет интересно почитать)
https://m.habr.com/ru/company/scienceman_events/blog/475658/

​​Vesper - HTTP Framework for Unix Shell

vesper is a collection of shell functions to make it super easy to generate valid http responses. Vesper is not a web server itself, its just the framework to parse http requests and generate valid responses.

This is crazy, who needs a http framework for unix shell?

That is a very good question! If you would have asked me that question a year ago, I would have argued: nobody. Now, I am not sure anymore. How will sh/bash scripts work in the future of cloud and serverless?

https://github.com/chris-rock/vesper

#shell