Forwarded from /usr/bin
Introducing kubectl flame: Effortless Profiling on Kubernetes
Profiling is the act of analyzing the performance of applications in order to improve poorly performing sections of code.
One of the most popular ways to visualize a profile and quickly identifying performance issues is by generating a Flame Graph. Читать дальше.
Profiling is the act of analyzing the performance of applications in order to improve poorly performing sections of code.
One of the most popular ways to visualize a profile and quickly identifying performance issues is by generating a Flame Graph. Читать дальше.
Forwarded from /usr/bin
6 Bash Tricks You Can Use Daily
Nothing defeats your Linux street cred faster than using a GUI to do basic tasks. Everyone knows the command line can be super productive for many tasks, but if you know a few simple tricks, it can be even more productive. Читать дальше.
Nothing defeats your Linux street cred faster than using a GUI to do basic tasks. Everyone knows the command line can be super productive for many tasks, but if you know a few simple tricks, it can be even more productive. Читать дальше.
Medium
6 Bash Tricks You Can Use Daily
Work smarter, not harder at the Linux command line
Forwarded from Sysadmin Tools 🇺🇦
INTRODUCTION TO CLICKHOUSE BACKUPS AND CLICKHOUSE-BACKUP
https://altinity.com/blog/introduction-to-clickhouse-backups-and-clickhouse-backup
#clickhouse #sql
https://altinity.com/blog/introduction-to-clickhouse-backups-and-clickhouse-backup
#clickhouse #sql
Forwarded from Мониторим ИТ
Семь «НЕ» мониторинга ИТ-инфраструктуры
Пару недель назад у этой статьи был двухлетний юбилей. А она как была актуальной так и остаётся. Автор, можно сказать, писал на века.
📌1. НЕ внедряйте инструмент мониторинга
📌2. Интегратор НЕ сделает за вас всей работы
📌3. НЕ путайте мониторинг и администрирование ИТ-инфраструктуры
📌4. НЕ рассчитывайте, что ваши подчиненные будут использовать мониторинг, если вы сами этого не делаете
📌5. НЕ заставляйте сотрудников работать с системой мониторинга
📌6. НЕ концентрируйтесь на проверке функциональности системы мониторинга во время ее испытаний
📌7. Мониторинг НЕ начнет приносить пользу, пока вы не начнете работать с ним и адаптировать его под свои потребности
Пару недель назад у этой статьи был двухлетний юбилей. А она как была актуальной так и остаётся. Автор, можно сказать, писал на века.
📌1. НЕ внедряйте инструмент мониторинга
📌2. Интегратор НЕ сделает за вас всей работы
📌3. НЕ путайте мониторинг и администрирование ИТ-инфраструктуры
📌4. НЕ рассчитывайте, что ваши подчиненные будут использовать мониторинг, если вы сами этого не делаете
📌5. НЕ заставляйте сотрудников работать с системой мониторинга
📌6. НЕ концентрируйтесь на проверке функциональности системы мониторинга во время ее испытаний
📌7. Мониторинг НЕ начнет приносить пользу, пока вы не начнете работать с ним и адаптировать его под свои потребности
Forwarded from k8s (in)security (D1g1)
В своих постах я не раз отмечал чрезвычайную важность безопасности
На страницах документации
В первой секции говорится о работе с пользователями, ролями и аутентификацией, а во второй насчет транспортной безопасности на основе 4 примеров:
1: Client-to-server transport security with HTTPS
2: Client-to-server authentication with HTTPS client certificates
3: Transport security & client certificates in a cluster
4: Automatic self-signed transport security
etcd. Если у атакующего есть туда доступ, то это GAME OVER. На страницах документации
etcd в разделе Operations guide есть секции "Role-based access control" и "Transport security model", на которых и строится базовая безопасность данного компонента Kubernetes кластере. В первой секции говорится о работе с пользователями, ролями и аутентификацией, а во второй насчет транспортной безопасности на основе 4 примеров:
1: Client-to-server transport security with HTTPS
2: Client-to-server authentication with HTTPS client certificates
3: Transport security & client certificates in a cluster
4: Automatic self-signed transport security
Telegram
k8s (in)security
Безопасность etcd это критически важный элемент безопасности Kubernetes. Доступ к etcd равноценен root правам на кластере!
Там хранится вся критичная информация. Все в Kubernets это YAML и весь YAML хранится там)
Обязательно нужно настроить и контролировать…
Там хранится вся критичная информация. Все в Kubernets это YAML и весь YAML хранится там)
Обязательно нужно настроить и контролировать…
Forwarded from Уютный IT адочек
📋 шаблонный пост
Шаблоны — это прекрасно, они позволяют не тратить силы на обдумывание. Можно не думать, как донести информацию о задаче — а просто заполнить поля в Jira. Или не выдумывать понятный формат резюме — а заполнить шаблон.
Но разработка шаблонов — не тривиальная задача, причём основная сложность даже не в создании шаблона. Сложность в том, чтобы все корректно поняли задумку и не скатывались в формализм при заполнении.
Сегодня хочу поделиться с вами хорошим опенсорс-проектом: https://thegooddocsproject.dev/ — он поможет тем, кто пойдёт нелёгкой дорогой создания и применения шаблонов.
Шаблоны — это прекрасно, они позволяют не тратить силы на обдумывание. Можно не думать, как донести информацию о задаче — а просто заполнить поля в Jira. Или не выдумывать понятный формат резюме — а заполнить шаблон.
Но разработка шаблонов — не тривиальная задача, причём основная сложность даже не в создании шаблона. Сложность в том, чтобы все корректно поняли задумку и не скатывались в формализм при заполнении.
Сегодня хочу поделиться с вами хорошим опенсорс-проектом: https://thegooddocsproject.dev/ — он поможет тем, кто пойдёт нелёгкой дорогой создания и применения шаблонов.
Forwarded from oleg_log (Oleg Kovalov)
Довольно интересный сборник особенностей работы с JSON в Go. Большинство и так известно (и со стороны го, и со стороны жсон), но советую пролистать, хуже не будет.
Я вот про Non-ASCII punctuation characters aren't supported in struct tags не знал, и рад, что не знал.
https://www.alexedwards.net/blog/json-surprises-and-gotchas
Я вот про Non-ASCII punctuation characters aren't supported in struct tags не знал, и рад, что не знал.
https://www.alexedwards.net/blog/json-surprises-and-gotchas
www.alexedwards.net
Surprises and gotchas when working with JSON - Alex Edwards
Forwarded from Sys-Admin InfoSec
Forwarded from Sysadmin Tools 🇺🇦
Автоскейлинг приложений Kubernetes при помощи Prometheus и KEDA
RU EN
#prometheus #monitoring #k8s #kubernetes #devops
RU EN
#prometheus #monitoring #k8s #kubernetes #devops
Forwarded from /usr/bin
Jenkins Pipeline: заметки об оптимизации. Часть 1
Jenkins Pipeline — мощный инструмент, который позволяет автоматизировать различные процессы. Jenkins представляет собой набор плагинов, которые позволяют описывать действия в виде Groovy DSL, и является приемником плагина Build Flow.
В этой статье Илья Гуляев из компании DINS рассказывает о том, как работает Jenkins Pipeline, и подится своими находками, которые, возможно, помогут сделать пайплайны быстрее. Материал будет полезен инженерам, кто уже работал с Jenkins, но хочет познакомиться с инструментом ближе. Читать на Хабре.
Jenkins Pipeline — мощный инструмент, который позволяет автоматизировать различные процессы. Jenkins представляет собой набор плагинов, которые позволяют описывать действия в виде Groovy DSL, и является приемником плагина Build Flow.
В этой статье Илья Гуляев из компании DINS рассказывает о том, как работает Jenkins Pipeline, и подится своими находками, которые, возможно, помогут сделать пайплайны быстрее. Материал будет полезен инженерам, кто уже работал с Jenkins, но хочет познакомиться с инструментом ближе. Читать на Хабре.
Forwarded from Записки админа
🧩 Делаем инкрементальные бекапы с помощью BTRFS - Incremental backups with Btrfs snapshots.
#напочитать #btrfs
#напочитать #btrfs
Forwarded from The Art Of Programming
Продолжаем тему мобильной разработки, но со стороны инфраструктуры вместе с коллегой из #avitotech в 234 подкасте The Art Of Programming #Mobile #Android #Management #Remote #Cloud #Serverless
https://youtu.be/RIEoH6yZtak
https://youtu.be/RIEoH6yZtak
YouTube
234 Инфраструктура для мобильной разработки — The Art Of Programming [ Mobile ]
00:00:00 — Восполнение коммуникаций
00:06:40 — CI/CD сценарии и управление артифактами
00:10:20 — Kotlin наступает и его проблемы
00:22:15 — Инфраструктура для мобильной разработки
00:46:07 — Чатботы, telegram, slack, эмодзи в деле…
00:06:40 — CI/CD сценарии и управление артифактами
00:10:20 — Kotlin наступает и его проблемы
00:22:15 — Инфраструктура для мобильной разработки
00:46:07 — Чатботы, telegram, slack, эмодзи в деле…
Forwarded from /usr/bin
Четыре простые настройки терминала Kubernetes, которые повысят вашу продуктивность
Я управлял эксплуатацией больших Kubernetes-кластеров более трёх лет, и хочу поделиться своим минималистичным подходом к настройке терминала kubectl terminal, которая доказала свою высокую эффективность в повседневной работе. Читать дальше на Хабре перевод статьи Komal Venkatesh Ganesan
Я управлял эксплуатацией больших Kubernetes-кластеров более трёх лет, и хочу поделиться своим минималистичным подходом к настройке терминала kubectl terminal, которая доказала свою высокую эффективность в повседневной работе. Читать дальше на Хабре перевод статьи Komal Venkatesh Ganesan
Хабр
Четыре простые настройки терминала Kubernetes, которые повысят вашу продуктивность
Я управлял эксплуатацией больших Kubernetes-кластеров более трёх лет, и хочу поделиться своим минималистичным подходом к настройке терминала kubectl terminal, к...
https://blog.cloudflare.com/introducing-workers-durable-objects/ заголовок настолько прекрасен что сложно что-то добавить
The Cloudflare Blog
Workers Durable Objects Beta:
A New Approach to Stateful Serverless
A New Approach to Stateful Serverless
Durable Objects provide a truly serverless approach to storage and state: consistent, low-latency, distributed, yet effortless to maintain and scale. They also enable coordination and real-time collaboration between clients.
Forwarded from Мониторим ИТ
Prometheus High Availability and Fault Tolerance strategy, long term storage with VictoriaMetrics
Статья на Медиуме.
Статья на Медиуме.
Какими навыками необходимо обладать систему администратору?
🔸2 октября в 20:00 мск пройдет День открытых дверей курса «Administrator Linux. Professional» в рамках которого:
● Вы познакомитесь с программой и преподавателем курса Алексеем Цыкуновым - системным архитектором, Oracle DBA, разработчиком perl/python с совокупным опытом в отрасли более 20 лет.
● Сможете задать свои вопросы эксперту о перспективах направления и ожиданиях работодателей.
● Узнаете, чем курс отличается от конкурентов, как организованы занятия и как сэкономить на обучении.
🔸Регистрация на вебинар: https://otus.pw/9GsV/
🔸2 октября в 20:00 мск пройдет День открытых дверей курса «Administrator Linux. Professional» в рамках которого:
● Вы познакомитесь с программой и преподавателем курса Алексеем Цыкуновым - системным архитектором, Oracle DBA, разработчиком perl/python с совокупным опытом в отрасли более 20 лет.
● Сможете задать свои вопросы эксперту о перспективах направления и ожиданиях работодателей.
● Узнаете, чем курс отличается от конкурентов, как организованы занятия и как сэкономить на обучении.
🔸Регистрация на вебинар: https://otus.pw/9GsV/
Forwarded from DevOps Deflope News
Отчет о состоянии DevOps в России 2020 от компаний Экспресс 42 и Онтико уже доступен 🎉
http://e42.link/report/
В нем рассмотрены следующие темы:
* Использование ключевых DevOps метрик;
* Сравнение ключевых метрик с показателями эффективности компаний;
* Популярные DevOps инструменты;
* Применение DevOps практик: IaaS, PaaS, CI/CD
и многое другое.
#report #devops
http://e42.link/report/
В нем рассмотрены следующие темы:
* Использование ключевых DevOps метрик;
* Сравнение ключевых метрик с показателями эффективности компаний;
* Популярные DevOps инструменты;
* Применение DevOps практик: IaaS, PaaS, CI/CD
и многое другое.
#report #devops
Forwarded from Мониторим ИТ
Feed Prometheus with Locust: performance tests as a metrics’ source
Представленная здесь идея использует результаты нагрузочного теста Locust в качестве источника метрик Prometheus для построения графика результатов нагрузочного теста относительно потребления ресурсов кластера в Grafana. На Медиум!
Представленная здесь идея использует результаты нагрузочного теста Locust в качестве источника метрик Prometheus для построения графика результатов нагрузочного теста относительно потребления ресурсов кластера в Grafana. На Медиум!
Medium
Feed Prometheus with Locust: performance tests as a metrics’ source
How to use load test results as a Prometheus metrics’ source and graph them against cluster resource consumption in Grafana.
Forwarded from HABR FEED + OPENNET
[Перевод] Я ошибся. Будущее за CRDT
https://habr.com/ru/post/521114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=521114
Tags: Программирование, Разработка веб-сайтов, CRDT, Google Wave, ShareJS, JSON, REST
Author m1rko #habr
https://habr.com/ru/post/521114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=521114
Tags: Программирование, Разработка веб-сайтов, CRDT, Google Wave, ShareJS, JSON, REST
Author m1rko #habr
Forwarded from /usr/bin