Учимся контейнеризировать свое окружение при разработке на Go: https://proglib.io/w/8874d3ce

Классный материал по алгоритмам балансировки Envoy ⚖️

https://blog.envoyproxy.io/examining-load-balancing-algorithms-with-envoy-1be643ea121c

​Посмотрите выступления с GrafanaCONline 2020. Мероприятие проходило с 13 по 29 мая. По понятным причинам всё было онлайн.

Since you can’t come to GrafanaCon, GrafanaCon is coming to you.

Пишут, что если гора не идёт к Магомеду, Магомед идёт к горе.

Выступления, которые показались мне интересными:

⚡️ Prometheus: what the future holds

⚡️ Powerful graph representations in Grafana

⚡️ Grafana plugins

⚡️ How to get an organization to adopt a central telemetry solution

Kafka в недрах Dropbox: https://dropbox.tech/infrastructure/finding-kafkas-throughput-limit-in-dropbox-infrastructure

​👋 Всем привет!

16 июня приглашаем на онлайн-лекцию о возможностях Ansible — системы для автоматизации настройки и развертывания ПО.

Старший разработчик платформы бизнес-сервисов «МегаФона» Антон Гладышев расскажет о функциональных возможностях Ansible-плейбуков, научит при помощи Ansible устанавливать ПО и настраивать простую интеграцию между конфигурируемыми и Git-серверами.

Подробности и регистрация 👉 https://clc.to/Hackathons_gamejams

Репозиторий с примерами OWASP практик для Golang https://github.com/OWASP/Go-SCP/tree/master/src #golang #security

Разбираемся с сортировкой в Go: https://proglib.io/w/f83e5e5c

Kubernetes Goat - это специально заготовленный Kubernetes кластер с классическими уязвимостями, слабостями и проблемами для обучающих целей. Серия Goat достаточно популярно в security сообществе - есть и web-приложения, mobile-приложения и т.д. И вот очередь дошла и до Kubernetes.

На текущий момент Kubernetes Goat содержит 11 уязвимых сценариев и 3 для знакомства с инструментами Docker CIS Benchmarks, Kubernetes CIS Benchmarks и Hacker Container. Видно, что проект новый и сценариев мало и они не блещут хорошим разнообразием. Но для самого старта сойдет. Уязвимые сценарии:
- Sensitive keys in code bases
- DIND(docker-in-docker) exploitation
- SSRF in K8S world
- Container escape to access host system
- Attacking private registry
- NodePort exposed services
- Helm v2 tiller to PwN the cluster
- Analysing crypto miner container
- Kubernetes Namespaces bypass
- Gaining environment information
- DoS the memory/cpu resources

Весьма объёмное сравнение managed Kubernetes решений, но не от большой тройки, как обычно, а Digital Ocean, Scaleway, OVHCloud и Linode от Adrian Todorov.

https://atodorov.me/2020/06/14/comparing-kubernetes-managed-services-across-digital-ocean-scaleway-ovhcloud-and-linode/
#kubernetes #blog

Настройка CI/CD в Plesk+Github Actions для проекта на Flask+Angular
https://habr.com/ru/post/506802/?utm_campaign=506802&utm_source=habrahabr&utm_medium=rss

В этой статье я поделюсь своим опытом настройки CI/CD с использованием панели управления Plesk и Github Actions. Сегодня будем учиться деплоить простенький проект с незамысловатым названием «Helloworld». Он написан на Python-фреймворке Flask, с воркерами на Celery и фронтендом на Angular 8.

#️⃣ Linux pipeline debug.

pd.sh - интересная штука для дебага пйплайнов. Подсовываем скрипту наш набор команд, и получаем информацию о том, как пайплайн отрабатывает и в каком месте возникает ошибка, если такое происходит.

#shell #pipeline #pdsh

Управление памятью и её распределение в Go: https://proglib.io/w/7862e8f4

Mock сервер для golang https://smocker.dev/ #golang #tests #mock

​30 июня в 19:00 (время мск) приглашаем системных и DevOps инженеров принять участие в первом DevOps Quiz!

Интеллектуальная онлайн игра на тему DevOps и все, что связано с этой методологией. Регистрация здесь: https://events.epam.com/events/devops-quiz

В игре участвуют команды от 1 до 6 человек. Будет несколько раундов. За правильные ответы команда получает баллы.

Победителями объявляются 3 команды, набравшие больше всех баллов.

Проверьте свои знания и понимание DevOps-практик – примите участие в квизе!

Docker-Slim

Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.

Пример работы

DockerSlim Demo ( Docker Global Hack Day )

#docker #tools

Объёмная статья о реализации шаблона backend сервера на Golang, в которой каждый найдёт для себя что-то полезное.

Часть 1 (HTTP сервер)
Часть 2 (REST API)