Тут ребята из SEMrush устраивают Goшный митап в Питере. Заходите. https://semrush.timepad.ru/event/1275386/

​Новый релиз плагина DevOpsProdigy KubeGraf для Grafana, который умеет визуализировать приложения в kubernetes.

⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.

Как писать качественный код с помощью GitHub Actions
https://medium.com/@wkrzywiec/how-to-write-good-quality-python-code-with-github-actions-2f635a2ab09a

Бесплатный онлайн-практикум REBRAIN при участии Яндекс.Облака: Принимаем 10 000 ивентов в секунду на Яндекс.Облако

Регистрация - https://clck.ru/MSFNK
Количество мест ограничено! Успевайте зарегистрироваться.

Время проведения:
17 Марта (Вторник) в 19:00 по МСК

Что будет на практикуме?

🔹Поднимаем kubernetes cluster
🔹Настраиваем CI/CD на Gitlab
🔹Подключаем autodiscovery к Prometheus
🔹Проводим финальный тест и отображаем полученные данные

Кто ведет?

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops 8 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.

Открытые еженедельные DevOps практикумы - https://rebrainme.com/channel
Присоединяйтесь!

Релиз-кандидат версии Flagger 1.0

Всем canary, котаны!

#kubernetes #cicd

Отличная статья с пояснениями

Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections

A tool to scan Kubernetes cluster for risky permissions
https://github.com/cyberark/KubiScan

Зацените вайтпейпер Firecracker. 🧨🔥

Для тех кто не в теме, эта штука в которой AWS запускает лямбды и крутит Fargate.

https://www.usenix.org/conference/nsdi20/presentation/agache

🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.

По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.

#security #kernel #напочитать

Отличная статья про слайсы, в целом ничего нового. 🤓

https://kilabit.info/journal/2020/re-learning_slice

Отличный набор лекций и лабораторных занятий по ядру линукса. Очень рекомендую каждому инженеру https://linux-kernel-labs.github.io/refs/heads/master/index.html

🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.

У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec

#devsecops #devops #security

Выложены доклады с HashiTalks 2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT

Программа тут
https://events.hashicorp.com/hashitalks2020

Глянули на самый(?) простой алгоритм консенсуса: CASPaxos. Было прикольно, что-то новое узнали, некоторые вещи в коде оказались странными, но рабочими.

https://www.youtube.com/watch?v=qnV0LaN4OuQ&feature=youtu.be

Репозиторий https://github.com/komuw/kshaka
Category

(возможно у нас опять разная громкость голоса):

SoundCloud зарелизили Periskop — exception monitoring сервис, использующий pull модель и вдохновленный Prometheus.

Анонс в блоге http://amp.gs/0ZW4
GitHub http://amp.gs/0ZWU
#monitoring

Calico Networking with eBPF
https://www.youtube.com/watch?v=KHMnC3kj3Js

Хорошая статья про обмен знаниями https://habr.com/ru/company/oleg-bunin/blog/492478/

DevOps-40 online meetup.

19:15 Лев Гончаров, T-Systems

У нас было 45 Ansible ролей, 10 YML программистов, 3 jenkins slaves, 5 лет потраченных на адаптацию пирамиды тестирования инфраструктуры. Чёртова Infrastructure As Code после нее вас развозит так, что вы похожи на хипстера из старой Ирландской новеллы, подвернутые джинсы, наклейка Ansible на ноутбуке. Не то что бы это был необходимый запас для проекта. Но если начал собирать модные инструменты, становится трудно остановиться. Единственное что вызывало у меня опасение — это Molecule. Нет ничего более беспомощного, безответственного и испорченного, чем DevOps инженер тестирующий YAML на Jenkins. Я знал, что рано или поздно мы перейдем и на эту дрянь…


20:00 Дмитрий Столяров, Флант. Q&A сессия по Kubernetes, CI/CD и DevOps

Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант. Вы можете задать свои вопросы о:

внутреннем устройстве Kubernetes и лучших практиках конфигурирования кластера
интеграции кластера с различными клауд провайдерами
масштабировании и управлении ресурсами
организации процесса сборки и доставки (как на концептуальном, так и прикладном уровне)
использовании инструмента werf
мониторинге кластера и приложений
организации поддержки on call и инцидент-менеджменте

Задавайте вопросы в Телеграм чате @devops40discuss и на Twich c хэштегом #вопросфланту
Трансляция по адресу: https://www.twitch.tv/devops40

https://www.twitch.tv/devops40 стрим начался