Forwarded from DevOps&SRE Library
Strengthen Kubernetes Security with Vault Agent Injector
https://hackernoon.com/strengthen-kubernetes-security-with-vault-agent-injector
https://hackernoon.com/strengthen-kubernetes-security-with-vault-agent-injector
Forwarded from Мониторим ИТ
Инцидент-менеджмент с нуля: практический гайд для растущих команд
Эта статья для тех, кто сталкивается с проблемами при организации дежурных команд, приоритизации инцидентов и системными проблемами с эскалациями.
Автор в статье также упоминает собственную разработку — duty_bot. Это бот для управления дежурствами через телеграм.
@monitorim_it
3 часа ночи. Звонок от незнакомого номера. ”Пользователи не могут залогиниться, п****ц”.
Вы лихорадочно листаете Slack. Непонятно, где проблема и кого будить. Подняли тестеров — они тоже гадают. Бэкенд? Инфра?
Идёте во флудилку в телеге, ищете похожий ник тимлида. Не отвечает. Кто замещает - никто не знает. Начинается массовый обзвон. Через 40 минут находится человек. Смотрит код. “Не моё. Это к Сане — он, кажется, редирект криво поменял в гугл клауд консоли”. Ещё 20 минут — поиск Сани, доступы только у него.
Утром все разбитые. CTO вопрошает. И становится ясно: баг простой. Проблема не в коде. Проблема в бардаке.
Знакомо? Я тоже через это прошел. И после такой ночи решил: хватит. Нужна система.
Эта статья для тех, кто сталкивается с проблемами при организации дежурных команд, приоритизации инцидентов и системными проблемами с эскалациями.
Автор в статье также упоминает собственную разработку — duty_bot. Это бот для управления дежурствами через телеграм.
@monitorim_it
Встречайте новый формат инженерного диалога
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты.
Как все устроено:
— Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления.
— Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы.
— Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает.
А еще много практики, интересных знакомств и живых систем.
Успейте подать заявку
👎11👍2🔥1
Forwarded from запуск завтра
Тем временем, Claude Code это оказывается уже для нормисов, а модные ребята пересели на более крутую open source упряжь openCode, которая поддерживает любые модели (а не только от anthropic). Ну и конечно есть безумно прокачанный форк от китайцев oh-my-opencode, который прямо сейчас запускают как отдельный сервис, Сизиф. Нейминг как у самолета Антея.
Узнал об этих инструментах из драмы, которая разворачивается прямо сейчас: формально, Anthropic разрешает пользоваться своими моделями с подпиской Pro и Max только внутри своего Claude Code. Пару часов назад, они начали блокировать запросы из openCode, после чего пользователи стали жаловаться, что Claude Code — это каменный век и отменять подписки. При этом модели Anthropic, по словам пользователей, лучше конкурентов. Моделями Anthropic можно пользоваться «по API» без скидок и ограничений, но если платить за каждый запрос — получаются совсем безумные цифры даже для модных вайбкодеров.
Вряд ли Anthropic стал бы бороться с чужими инструментами, будь они хуже родного. Получается, лучшая (и честная) рекомендация от ведущей лаборатории!
Узнал об этих инструментах из драмы, которая разворачивается прямо сейчас: формально, Anthropic разрешает пользоваться своими моделями с подпиской Pro и Max только внутри своего Claude Code. Пару часов назад, они начали блокировать запросы из openCode, после чего пользователи стали жаловаться, что Claude Code — это каменный век и отменять подписки. При этом модели Anthropic, по словам пользователей, лучше конкурентов. Моделями Anthropic можно пользоваться «по API» без скидок и ограничений, но если платить за каждый запрос — получаются совсем безумные цифры даже для модных вайбкодеров.
Вряд ли Anthropic стал бы бороться с чужими инструментами, будь они хуже родного. Получается, лучшая (и честная) рекомендация от ведущей лаборатории!
❤7👎4👍1
запуск завтра
Тем временем, Claude Code это оказывается уже для нормисов, а модные ребята пересели на более крутую open source упряжь openCode, которая поддерживает любые модели (а не только от anthropic). Ну и конечно есть безумно прокачанный форк от китайцев oh-my-opencode…
В комментариях принесли еще крутое https://github.com/bmad-code-org/BMAD-METHOD
GitHub
GitHub - bmad-code-org/BMAD-METHOD: Breakthrough Method for Agile Ai Driven Development
Breakthrough Method for Agile Ai Driven Development - bmad-code-org/BMAD-METHOD
👍7
Forwarded from HABR FEED + OPENNET
Let’s Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов #habr
https://habr.com/ru/articles/986000/
Tags: ssl-сертификаты, letsencrypt, cicd, https, ip
Author: rakhanau
https://habr.com/ru/articles/986000/
Tags: ssl-сертификаты, letsencrypt, cicd, https, ip
Author: rakhanau
Хабр
Let’s Encrypt: Стали общедоступны короткоживущие сертификаты и поддержка IP-адресов вместо доменов
15 января 2026 г. — Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней), а также SSL-...
🔥6👍3
Forwarded from /usr/bin
IO devices and latency
Впечатляющая статья с интерактивом. Рассказывают об истории, функциональности и производительность энергонезависимых запоминающих устройств на протяжении всей истории вычислительной техники, используя при этом интерактивные визуальные элементы.
Энергонезависимая память является краеугольным камнем современных компьютерных систем. Каждая фотография, электронное письмо, банковский баланс, медицинская карта и другие важные данные хранятся на цифровых носителях, часто многократно дублируемых для повышения надежности.
Энергонезависимая память, или в просторечии «диск», может хранить двоичные данные даже тогда, когда компьютер, к которому она подключена, выключен. В компьютерах существуют и другие формы энергозависимой памяти, такие как регистры CPU, кэш CPU и оперативная память, все они быстрее, но требуют постоянного питания для работы.
Впечатляющая статья с интерактивом. Рассказывают об истории, функциональности и производительность энергонезависимых запоминающих устройств на протяжении всей истории вычислительной техники, используя при этом интерактивные визуальные элементы.
👍5
Forwarded from Мониторим ИТ
VictoriaLogs в Kubernetes: от установки до практического применения
Гигантская статья на Хабре по устройству VictoriaLogs с воркшопом по установке и настройке. Прочитайте, если рассматриваете этот инструмент в качестве бэкэнда для хранения логов.
@monitorim_it
Гигантская статья на Хабре по устройству VictoriaLogs с воркшопом по установке и настройке. Прочитайте, если рассматриваете этот инструмент в качестве бэкэнда для хранения логов.
@monitorim_it
👍6👎3
Forwarded from GitHub Open Sauce
h2337/ghostscan
Современный сканер для Linux на Rust, который за одно быстрое сканирование (50+ модулей) обнаруживает скрытые руткиты, незаметные eBPF-трюки и процессы-призраки.
#rust
https://github.com/h2337/ghostscan
Современный сканер для Linux на Rust, который за одно быстрое сканирование (50+ модулей) обнаруживает скрытые руткиты, незаметные eBPF-трюки и процессы-призраки.
#rust
https://github.com/h2337/ghostscan
❤4🔥2
Forwarded from Мониторим ИТ
Reducing Log Volume with the OpenTelemetry Log Deduplication Processor
Если просто собирать все логи и никаких действий над ними не предпринимать, то когда-нибудь придет момент необходимости увеличения массивов хранения данных.
В статье разобран принцип работы процессора дедупликации журналов OpenTelemetry Collector (
@monitorim_it
Если просто собирать все логи и никаких действий над ними не предпринимать, то когда-нибудь придет момент необходимости увеличения массивов хранения данных.
В статье разобран принцип работы процессора дедупликации журналов OpenTelemetry Collector (
logdedupprocessor), который предлагает элегантное решение этой проблемы. Процессор вычисляет хеш этих полей и отслеживает их появление в течение настраиваемого интервала. По истечении заданного интервала процессор выдает одну запись в журнал с тремя дополнительными атрибутами: log_count (количество дубликатов), first_observed_timestamp (время появления первого события) и last_observed_timestamp (время появления последнего события).@monitorim_it
Forwarded from DevOps FM
Ingress NGINX: замены нет или миграция возможна?
👤 На Reddit-е обсудили прекращение поддержки Ingress NGINX, работу кластеров, которые не получают обновления безопасности, а пользователи поделились своим негодованием и возможностями миграции. Статья CNCF по альтернативам – чуть выше, а полный тред – здесь.
Реакцию пользователей на новость можно уместить в один комментарий:
⏺ Теперь перейдем к решениям, инженеры разделились на два лагеря: первый не обновляется, т.к. не видит смысла в «лишней» работе:
⏺ Второй – использует Gateway API и дает рекомендации по альтернативам:
👀 Из интересного, Кэт Косгров (K8s Steering Committee) и Табита Сэйбл (SIG Security) в подкасте предположили, что не все инженеры в курсе, поддерживаются ли их кластеры Ingress NGINX, на что пользователи справедливо отметили:
💬 Что думаете об альтернативах, уже перешли на Gateway API? Делитесь опытом в комментариях.
#devops #reddit #k8s #ingress-nginx
Реакцию пользователей на новость можно уместить в один комментарий:
Kubrador
kubectl apply -f divorce.yaml
ах да, классическая смерть open source: «пожалуйста помогите нам» в течение 4-х лет –> «ладно, с нас хватит» –> «стоп, почему никто не помогает 🙁 » в то время, как 50% кластеров k8s внезапно понимают, что они живут в доме, построенном на фундаменте надежд и молитв.
32b1b46b6befce6ab149
Да ну конечно, люди используют Ingress NGINX. Я тоже не обновляюсь.
На данный момент никакого аналога с прежним функционалом нет и миграция займет много времени.
Полностью переехать на Gateway API нельзя, многие public чарты всё ещё используют Ingress. Лично я не нашёл такого аналога, чтобы точь-в-точь (если он вообще есть, потому что даже у nginx-ingress немного другие аннотации), поэтому пользуюсь тем, что есть.
Плюс, не вижу смысла, нельзя мигрировать без прерывания трафика.
Rahomka
Всё равно на проблему вообще, мы не обновляемся
mirrax
Вопрос к тем, кто не обновляется, в чем проблема? Что вы такого делаете, что прям зависит от аннотаций NGINX? Вы не сможете разобраться со всем этим у другого провайдера или использовать Gateway?
EpicDan
Вы же не обязаны использовать встроенные Ingress'ы в public чартах, можно для каждого приложения добавить HTTPRoute через Gateway API, работает нормально.
pilchardus_
Мне кажется, больше 50% k8s кластеров на NGINX, лол. Лично я переезжаю на Traefik на этой неделе.
me1337
Я переехал на F5 NGINX Ingress – без проблем, всё завелось.
FluidIdea
Лично мне нравятся Envoy Gateway (EG) или kgateway, по бенчмаркам хороши. Traefik – не единственный вариант.
edeltoaster
Я уже полностью переехал на Gateway API и Envoy Gateway. Плюс собрал свой кастомный образ с расширением Go-native от Coraza. Управление входящим трафиком стало заметно лучше, пока доволен.
Kabrandon
Не так легко узнать, работаете ли вы с Ingress NGINX? Может, вы не мейнтейнер? Если работаете с кластерами напрямую, вы по-любому знаете, на каком ingress контролере. Сомневаюсь, что вы работаете в таком случае.
Uncommon_senze
Легко понять, используете ли вы его, он не развертывается и не настраивается сам. Но да, проблема большая.
#devops #reddit #k8s #ingress-nginx
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6👍1
Forwarded from Clean Code
Never* use git pull
Как использовать git pull --rebase, чтобы сохранить историю коммитов вашей команды в чистоте.
📺 YouTube
Clean Code #Git
Как использовать git pull --rebase, чтобы сохранить историю коммитов вашей команды в чистоте.
📺 YouTube
Clean Code #Git
YouTube
Never* use git pull
How to use git pull --rebase to keep your team's commit history clean.
Command for creating the 'git pr' alias (so you can copy-paste):
git config --global alias.pr "pull --rebase"
Thank you to Bruno Paulino, Ben Freundorfer, and Jonas Geiler for reviewing…
Command for creating the 'git pr' alias (so you can copy-paste):
git config --global alias.pr "pull --rebase"
Thank you to Bruno Paulino, Ben Freundorfer, and Jonas Geiler for reviewing…
👍2
Forwarded from DevOps&SRE Library
zedis
https://github.com/vicanso/zedis
Zedis is a next-generation Redis GUI client designed for developers who demand speed.
Unlike Electron-based clients that can feel sluggish with large datasets, Zedis is built on GPUI (the same rendering engine powering the Zed Editor). This ensures a native, 60 FPS experience with minimal memory footprint, even when browsing millions of keys.
https://github.com/vicanso/zedis
Forwarded from k8s (in)security (Дмитрий Евдокимов)
K8sQuest — это локальный симулятор для обучения
В пятом и последнем разделе есть немного задачек по безопасности, связанные с:
-
-
-
-
Kubernetes через практику. Игроки решают 50 задач по отладке (Pods, Networking, RBAC) на кластерах kind или k3d. Платформа бесплатна, не требует облаков и включает систему опыта (XP), подсказки и разборы реальных инцидентов.В пятом и последнем разделе есть немного задачек по безопасности, связанные с:
-
RBAC (ServiceAccounts, Roles, RoleBindings)-
SecurityContext, Pod Security Standards (restricted)-
ResourceQuotas, NetworkPolicies, node scheduling-
Taints/Tolerations, PodDisruptionBudgets, PriorityClassForwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
⌨ Snitch - tui утилита для интерактивного просмотра информации о сетевых подключениях в системе.
Можно фильтровать, сортировать, смотреть за происходящим в реальном времени...
https://github.com/karol-broda/snitch
#tui #network #netstat
Можно фильтровать, сортировать, смотреть за происходящим в реальном времени...
https://github.com/karol-broda/snitch
#tui #network #netstat