Forwarded from I hate overtime
#k8s
Что только не делают на кубернетесах, но eBay вот реально удивил. Парни затащили в кубер поиск(Карл!), и, похоже, отлично себя чувствуют.
P.S. кстати там описано несколько хитрых хаков с k8s
Что только не делают на кубернетесах, но eBay вот реально удивил. Парни затащили в кубер поиск(Карл!), и, похоже, отлично себя чувствуют.
P.S. кстати там описано несколько хитрых хаков с k8s
The New Stack
eBay Rolls Out Kubernetes for Performance-Sensitive Search Operations
How eBay is testing Kubernetes to run the search service that is pivotal to its entire operations,
Подробная статья про оптимизацию кода на golang на конкретном примере https://medium.com/@arash.cordi/how-we-optimized-our-dns-server-using-go-tools-d753e1a5e709 #golang #optimization
Medium
How we optimized our DNS server using go tools
background
Крутейший доклад про Zabbix (внезапно!) - что будет если под zabbix подложить clickhouse и сделать кластер на etcd https://habr.com/ru/post/485534/ #zabbix #clickhouse #etcd #monitoring
Хабр
HighLoad++, Михаил Макуров (Интерсвязь): опыт создания резервного и кластеризованного Zabbix-сервиса
Zabbix — популярная открытая система мониторинга, используется большим количеством компаний. Я расскажу об опыте создания кластера мониторинга. В докладе я коро...
Forwarded from Security Wine (бывший - DevSecOps Wine)
Сканеры Kubernetes (free)
Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.
Kube-scan от Octarine - не единственный open source сканер k8s.
KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.
Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.
Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.
#k8s #news #tools
Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.
Kube-scan от Octarine - не единственный open source сканер k8s.
KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.
Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.
Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.
#k8s #news #tools
VMware
VMware Security Solutions
Deliver security that’s built-in & distributed with your control points of users, devices, workloads & network, with fewer tools & silos, & better context.
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Why Kubernetes on Virtual Machines?
Кубер на vm vs кубер на bare metal.
https://neonmirrors.net/post/2020-01/why-k8s-on-vms
Кубер на vm vs кубер на bare metal.
https://neonmirrors.net/post/2020-01/why-k8s-on-vms
Forwarded from I hate overtime
Чувак замутил целое расследование, что бы выяснить почему у него тормозит постгрес в докере. Для любителей кишочков -- велкам
GitHub
tweets/README.md at master · felixge/tweets
Contribute to felixge/tweets development by creating an account on GitHub.
Forwarded from DevOps Deflope News
Отличный сборник из 88 Ops Lessons We All Learn The Hard Way 😅😂
http://amp.gs/ut24
И Twitter тред http://amp.gs/ut2d
#article #thread
http://amp.gs/ut24
И Twitter тред http://amp.gs/ut2d
#article #thread
Forwarded from oleg_log (Oleg Kovalov)
А еще у этого крутого чела есть профайлер для питона scalene (С КОЛЕН™) и он тащит, судя по ридми, да и автор та еще машина. Обещает до 10-20% потерь производительности во время профилирования, хотя по факту меньше.
Тот грустный момент, когда нечего профилировать :( Если кто-то решить заюзать - сообщите что как, интересно оч.
https://github.com/emeryberger/scalene
Тот грустный момент, когда нечего профилировать :( Если кто-то решить заюзать - сообщите что как, интересно оч.
https://github.com/emeryberger/scalene
GitHub
GitHub - emeryberger/scalene: Scalene: a high-performance, high-precision CPU, GPU, and memory profiler for Python
Scalene: a high-performance, high-precision CPU, GPU, and memory profiler for Python - emeryberger/scalene
Forwarded from Generic Talks (Oleg Kovalov)
На связи Олег и Богдан в 8м выпуске.
https://soundcloud.com/generictalks/0008-gc-na-serverakh-i-trudnostyakh-razrabotki-s-concurrency
00:00:00 - IBM прекращает инвестировать в серверный Swift. Почему так получилось?
00:05:41 - GC в Swift, специфика использования и оптимизации.
00:14:00 - Имплементация сетевых драйверов в userspace, сравнение рантаймов языков.
00:18:29 - Продолжаем рассмотрение статей и результатов. Сравнения разных GC в Java. Зачем добавили Epsilon GC в JVM. Догадка почему латенси колектора который ничего не делает выше, чем у Shenandoah.
00:24:15 - Почему у Swift получились плохие результаты. Думаем как обходить эти проблемы.
00:28:20 - C# молодец ибо позволяет умным человекам сделать как им хочется. Java пока не дотягивает и что сейчас делается чтобы улучшить эту ситуацию.
00:31:50 - Блеск и нищета open source. Что делать и как быть, стоит ли писать свои велосипеды или тащить за собой монструозные проекты с открытым кодом.
0045:45 - Изучение Go, такой ли это простой язык как его позиционируют? Почему с concurrency никогда не бывает просто?
00:59:40 - Можно ли скомпилировать TensorFlow врукопашную за 48 часов? AOT vs JIT и гибридные решения.
01:14:48 - Сплетни о новой архитектуре процов от Apple
01:25:34 - Ломаем базы с помощью генератора произвольных запросов. Сколько еще багов можно найти в коде которому 20 лет. Почему писать базы очень сложно и как строить архитектуру приложения для максимально эффективного тестирования
https://soundcloud.com/generictalks/0008-gc-na-serverakh-i-trudnostyakh-razrabotki-s-concurrency
00:00:00 - IBM прекращает инвестировать в серверный Swift. Почему так получилось?
00:05:41 - GC в Swift, специфика использования и оптимизации.
00:14:00 - Имплементация сетевых драйверов в userspace, сравнение рантаймов языков.
00:18:29 - Продолжаем рассмотрение статей и результатов. Сравнения разных GC в Java. Зачем добавили Epsilon GC в JVM. Догадка почему латенси колектора который ничего не делает выше, чем у Shenandoah.
00:24:15 - Почему у Swift получились плохие результаты. Думаем как обходить эти проблемы.
00:28:20 - C# молодец ибо позволяет умным человекам сделать как им хочется. Java пока не дотягивает и что сейчас делается чтобы улучшить эту ситуацию.
00:31:50 - Блеск и нищета open source. Что делать и как быть, стоит ли писать свои велосипеды или тащить за собой монструозные проекты с открытым кодом.
0045:45 - Изучение Go, такой ли это простой язык как его позиционируют? Почему с concurrency никогда не бывает просто?
00:59:40 - Можно ли скомпилировать TensorFlow врукопашную за 48 часов? AOT vs JIT и гибридные решения.
01:14:48 - Сплетни о новой архитектуре процов от Apple
01:25:34 - Ломаем базы с помощью генератора произвольных запросов. Сколько еще багов можно найти в коде которому 20 лет. Почему писать базы очень сложно и как строить архитектуру приложения для максимально эффективного тестирования
Forwarded from Технологический Болт Генона
Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.
Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
https://www.youtube.com/watch?v=Ik7VqbgpRiQ
YouTube
Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
При поддержке AvitoTech мы впервые публикуем все видео с DevOpsConf 2019 в открытый…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
При поддержке AvitoTech мы впервые публикуем все видео с DevOpsConf 2019 в открытый…
Forwarded from Технологический Болт Генона
Локализация приложений: как мы подружили перевод и разработку
https://habr.com/ru/company/badoo/blog/485138/
https://habr.com/ru/company/badoo/blog/485138/
Forwarded from Полезняшки от "Разбора Полетов"
Pros and cons of monolithic vs. microservices architecture
https://searchapparchitecture.techtarget.com/tip/Pros-and-cons-of-monolithic-vs-microservices-architecture
https://searchapparchitecture.techtarget.com/tip/Pros-and-cons-of-monolithic-vs-microservices-architecture
SearchAppArchitecture
Pros and cons of monolithic vs. microservices architecture
Despite the buzz around microservices architecture, there are plenty of cases where a monolith approach is the better fit. We examine the debate between monolithic vs. microservices architectures, ...
Forwarded from DevOps Deflope News
Новый курс на Coursera от Google про автоматизацию различных операций с помощью Python.
http://amp.gs/ulnc
#coursera #automation #python
http://amp.gs/ulnc
#coursera #automation #python
Forwarded from Clean Code (TelepostBot)
Как делать хороший Code Review
Многие разработчики, достигнув уровня Senior, сталкиваются при работе над проектами с таким понятием, как code review. Более того, регулярные проверки кода становятся их рутинным занятием.
Это крайне полезный и тонкий процесс, в результате которого можно как сплотить разработчиков, наладить эффективные взаимоотношения и повысить профессионализм участников, так и наоборот: посеять хаос, разочароваться в команде, и того хуже - не вложиться в отведенные сроки. Данная статья опишет основополагающие правила хорошего code review.
Читать статью
#code #reviews
Многие разработчики, достигнув уровня Senior, сталкиваются при работе над проектами с таким понятием, как code review. Более того, регулярные проверки кода становятся их рутинным занятием.
Это крайне полезный и тонкий процесс, в результате которого можно как сплотить разработчиков, наладить эффективные взаимоотношения и повысить профессионализм участников, так и наоборот: посеять хаос, разочароваться в команде, и того хуже - не вложиться в отведенные сроки. Данная статья опишет основополагающие правила хорошего code review.
Читать статью
#code #reviews
Forwarded from Технологический Болт Генона
End to End Immutable Infrastructure Testing: Inspec, Vagrant, Packer and Azure DevOps
https://www.youtube.com/watch?v=vNiZbAkomr4
https://www.youtube.com/watch?v=vNiZbAkomr4
Forwarded from RemarkableCSTalks (Serhii Mariiekha)
Давайте начнем. 🤓
Не смотря на то, что все сейчас городят пачку микросервисов на любой чих, далеко не все знают как делать это правильно. Так что давайте будем смотреть хорошие доклады на эту тему.
Начнем мы с чувачка по имени Adrian Cockcroft. Он стоял за микросервисным развитием в Netflix, консультировал много крупных компаний, а сейчас работает в AWS.
В дальнейшем мы с вами посмотрим парочку его докладов.
https://www.infoq.com/presentations/microservices-review
Не смотря на то, что все сейчас городят пачку микросервисов на любой чих, далеко не все знают как делать это правильно. Так что давайте будем смотреть хорошие доклады на эту тему.
Начнем мы с чувачка по имени Adrian Cockcroft. Он стоял за микросервисным развитием в Netflix, консультировал много крупных компаний, а сейчас работает в AWS.
В дальнейшем мы с вами посмотрим парочку его докладов.
https://www.infoq.com/presentations/microservices-review
InfoQ
Microservices: State of the Union
Adrian Cockcroft discusses success/failure stories of adopting microservices, overviews what’s next with microservices and presents some of the techniques that have led to successful deployments.