Пятничный деплой
4.74K subscribers
1.51K photos
35 videos
167 files
7.94K links
Подборка ссылок, статей и постов из мира DevOps\SRE\разработки. Если вы хотите прислать фидбек, интересную статью или просто поболтать пишите @count0ru https://xn--r1a.website/s/count0_digest
Download Telegram
Сканеры Kubernetes (free)

Несколько дней назад стартап Octarine выпустила open source решение kube-scan - инструмент для оценки рабочей нагрузки, который основан на KCCSS и сканирует конфигурации и настройки Kubernetes для выявления и ранжирования потенциальных уязвимостей в приложениях. KCCSS - это структура для оценки рисков безопасности, связанных с неправильной конфигурацией. KCCSS аналогична Common Vulnerability Scoring System (CVSS), отраслевому стандарту для оценки уязвимостей, но вместо этого фокусируется на самих конфигурациях и настройках безопасности.

Kube-scan от Octarine - не единственный open source сканер k8s.

KubiScan от CyberARK. KubiScan помогает администраторам кластера определять разрешения, которые злоумышленники могут использовать для взлома кластеров. Это может быть особенно полезно в больших средах, где есть много разрешений, которые сложно отследить.

Kube-hunter от Aqua Security. Сканер уязвимостей k8s. База данных уязвимсотей можно увидеть здесь.

Kube-bench от Aqua Security. Сканер проверяет, безопасно ли развернут k8s.

#k8s #news #tools
Forwarded from DevOps&SRE Library
(A few) Ops Lessons We All Learn The Hard Way

https://www.netmeister.org/blog/ops-lessons.html
Forwarded from DevOps&SRE Library
Why Kubernetes on Virtual Machines?

Кубер на vm vs кубер на bare metal.

https://neonmirrors.net/post/2020-01/why-k8s-on-vms
Forwarded from I hate overtime
Чувак замутил целое расследование, что бы выяснить почему у него тормозит постгрес в докере. Для любителей кишочков -- велкам
Forwarded from DevOps Deflope News
Отличный сборник из 88 Ops Lessons We All Learn The Hard Way 😅😂

http://amp.gs/ut24
И Twitter тред http://amp.gs/ut2d
#article #thread
Forwarded from oleg_log (Oleg Kovalov)
А еще у этого крутого чела есть профайлер для питона scalene (С КОЛЕН) и он тащит, судя по ридми, да и автор та еще машина. Обещает до 10-20% потерь производительности во время профилирования, хотя по факту меньше.

Тот грустный момент, когда нечего профилировать :( Если кто-то решить заюзать - сообщите что как, интересно оч.

https://github.com/emeryberger/scalene
Forwarded from Generic Talks (Oleg Kovalov)
На связи Олег и Богдан в 8м выпуске.

https://soundcloud.com/generictalks/0008-gc-na-serverakh-i-trudnostyakh-razrabotki-s-concurrency

00:00:00 - IBM прекращает инвестировать в серверный Swift. Почему так получилось?
00:05:41 - GC в Swift, специфика использования и оптимизации.
00:14:00 - Имплементация сетевых драйверов в userspace, сравнение рантаймов языков.
00:18:29 - Продолжаем рассмотрение статей и результатов. Сравнения разных GC в Java. Зачем добавили Epsilon GC в JVM. Догадка почему латенси колектора который ничего не делает выше, чем у Shenandoah.
00:24:15 - Почему у Swift получились плохие результаты. Думаем как обходить эти проблемы.
00:28:20 - C# молодец ибо позволяет умным человекам сделать как им хочется. Java пока не дотягивает и что сейчас делается чтобы улучшить эту ситуацию.
00:31:50 - Блеск и нищета open source. Что делать и как быть, стоит ли писать свои велосипеды или тащить за собой монструозные проекты с открытым кодом.
0045:45 - Изучение Go, такой ли это простой язык как его позиционируют? Почему с concurrency никогда не бывает просто?
00:59:40 - Можно ли скомпилировать TensorFlow врукопашную за 48 часов? AOT vs JIT и гибридные решения.
01:14:48 - Сплетни о новой архитектуре процов от Apple
01:25:34 - Ломаем базы с помощью генератора произвольных запросов. Сколько еще багов можно найти в коде которому 20 лет. Почему писать базы очень сложно и как строить архитектуру приложения для максимально эффективного тестирования
Kubernetes в последнее время стал де-факто стандартом оркестрации контейнеров. При этом осведомленность пользователей этой технологии по многим вопросам оставляет желать лучшего. Тем более это плохо, если разговор заходит о безопасности.


Заделываем дыры в кластере Kubernetes / Павел Селиванов (Southbridge)
https://www.youtube.com/watch?v=Ik7VqbgpRiQ
Локализация приложений: как мы подружили перевод и разработку
https://habr.com/ru/company/badoo/blog/485138/
Давно не было!
Forwarded from DevOps Deflope News
Новый курс на Coursera от Google про автоматизацию различных операций с помощью Python.

http://amp.gs/ulnc
#coursera #automation #python
Forwarded from Clean Code (TelepostBot)
Как делать хороший Code Review

Многие разработчики, достигнув уровня Senior, сталкиваются при работе над проектами с таким понятием, как code review. Более того, регулярные проверки кода становятся их рутинным занятием.

Это крайне полезный и тонкий процесс, в результате которого можно как сплотить разработчиков, наладить эффективные взаимоотношения и повысить профессионализм участников, так и наоборот: посеять хаос, разочароваться в команде, и того хуже - не вложиться в отведенные сроки. Данная статья опишет основополагающие правила хорошего code review.

Читать статью

#code #reviews
End to End Immutable Infrastructure Testing: Inspec, Vagrant, Packer and Azure DevOps
https://www.youtube.com/watch?v=vNiZbAkomr4
Forwarded from RemarkableCSTalks (Serhii Mariiekha)
Давайте начнем. 🤓
Не смотря на то, что все сейчас городят пачку микросервисов на любой чих, далеко не все знают как делать это правильно. Так что давайте будем смотреть хорошие доклады на эту тему.

Начнем мы с чувачка по имени Adrian Cockcroft. Он стоял за микросервисным развитием в Netflix, консультировал много крупных компаний, а сейчас работает в AWS.

В дальнейшем мы с вами посмотрим парочку его докладов.

https://www.infoq.com/presentations/microservices-review
⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.

Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.

#kubernetes #sysdig #falco
подвезли http API для Github Actions. Вот это уже серьезный разговор. https://developer.github.com/changes/2020-01-28-actions-api/

(спасибо astlock за шаринг)
Внезапно нашел хороший блог по saltstack (ну как нашел - подсмотрел в чате @saltstack) - https://salt.tips ну и сразу отличная статья там про патчинг модулей https://salt.tips/patching-salt-modules/ #salt #saltstack