Forwarded from DevOps Deflope News
HashiCorp анонсировали поддержку автоматического подтягивания секретов из Vault в Kubernetes поды 🙀🎉
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
Статья с видео http://amp.gs/i3MT
И заодно свежий пример динамической генерации кредов баз данных с Vault http://amp.gs/i3Mz
#vault #kubernetes
HashiCorp: Infrastructure enables innovation
Injecting Vault Secrets into Kubernetes Pods via a Sidecar
We are excited to announce a new Kubernetes integration that allows applications with no native HashiCorp Vault logic built-in to leverage static and dynamic secrets sourced from V...
Forwarded from DevOps Deflope News
Небольшая статья в блоге Percona про разделение ответственности при использовании облачных сервисов на примере DBaaS
http://amp.gs/i3Q5
#aws #article
http://amp.gs/i3Q5
#aws #article
Percona Database Performance Blog
The Shared Responsibility Model of Security in the Cloud - Percona Database Performance Blog
Each cloud provider may have specific terms but security is broken into two components: security “of” the cloud and security “in” the cloud.
Forwarded from noTieinIT - Об IT без галстуков
🥁 Meetup Об IT без галстуков: беседа с инженером Netflix о секретах успеха компании. Часть 3
Последняя часть оцифровки митапа-интервью с Арсеном Костенко, senior software engineer Netflix.
В этой части:
🦀снова и снова о культуре в Netflix;
🦀тестировании;
🦀передаче знаний;
🦀дежурствах и SLA;
🦀о том для кого что явялется успехом;
🦀продолжительности жизни в компании и возрасте сотрудников;
🦀об иммиграции и будующем отечества.
Ссылки на все части: часть 1, часть 2, часть 3.
Приятного прочтения!
Последняя часть оцифровки митапа-интервью с Арсеном Костенко, senior software engineer Netflix.
В этой части:
🦀снова и снова о культуре в Netflix;
🦀тестировании;
🦀передаче знаний;
🦀дежурствах и SLA;
🦀о том для кого что явялется успехом;
🦀продолжительности жизни в компании и возрасте сотрудников;
🦀об иммиграции и будующем отечества.
Ссылки на все части: часть 1, часть 2, часть 3.
Приятного прочтения!
Forwarded from DevOps Deflope News
Отличная новость 🎉🎉🎉
Теперь можно автоматически генерировать документацию для Ansible ролей с помощью утилиты «ansible-readme» http://amp.gs/iXQN
Заодно напомню про похожие проекты для Terraform и Chef
* «terraform-docs» http://amp.gs/iXQq
* «knife-cookbook-doc» http://amp.gs/iXQA
#ansible #docs #terraform #chef
Теперь можно автоматически генерировать документацию для Ansible ролей с помощью утилиты «ansible-readme» http://amp.gs/iXQN
Заодно напомню про похожие проекты для Terraform и Chef
* «terraform-docs» http://amp.gs/iXQq
* «knife-cookbook-doc» http://amp.gs/iXQA
#ansible #docs #terraform #chef
Forwarded from Архитектура ИТ-решений
Все туториалы по k8s на одной странице https://www.magalix.com/blog/the-best-kubernetes-tutorials
Forwarded from Записки админа
🛠 Ну и вот тут, много всяческого бесплатного и полезного в одном месте https://free-for.dev/ В первую очередь оно интересно для разработки, но и людям, которые процессы строят и администрируют, тоже можно списки изучить.
#линк
#линк
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Loki, centralization of logs using the Prometheus way
https://medium.com/@yannig.perre_32769/loki-centralization-of-logs-using-the-prometheus-way-3e2d3c7f6227
https://medium.com/@yannig.perre_32769/loki-centralization-of-logs-using-the-prometheus-way-3e2d3c7f6227
Forwarded from Записки админа
💽 Ещё не начали праздновать? Или уже вернулись с корпоратива? Не важно. Смотрите какая штука интересная - позволяющая по сети запустить загрузку почти любого, нужного вам образа операционной системы... https://netboot.xyz/ Там ещё и селфхост поднять можно, при желании.
#boot #pxe #линк
#boot #pxe #линк
Forwarded from Пятничный деплой
Давно ждал это сравнение https://habr.com/ru/post/482272/
Хабр
Выбираем хранилище данных для Prometheus: Thanos vs VictoriaMetrics
Всем привет. Ниже представлена расшифровка доклада с Big Monitoring Meetup 4. Prometheus – система мониторинга различных систем и сервисов, с помощью которой системные администраторы могут...
Forwarded from Alexander Teterkin
Про другие аналоги splunk (в плане AIOps) можно тут почитать: https://link.medium.com/9KZXP3P8H2
Medium
Несколько решений AIOps по рекомендациям Gartner
Специально для телеграм-канала @monitorim_it.
Forwarded from Архитектура ИТ-решений
Сравнение сервисных сеток и немного про альтернативы https://servicemesh.es/?utm_sq=g93pkk1sp2
servicemesh.es
Service Mesh Feature Comparison — including Istio, Linkerd 2, AWS App Mesh, Consul, Maesh, Kuma, Open Service Mesh (OSM)
Forwarded from CatOps
Я как-то скидывал сюда статью о детальном дебаге. Там в том числе упоминали strace
По опыту, на собеседованиях людям очень нравится, когда соискатели тоже говорят об strace, да и сама тулза бывает очень полезной.
Вот неплохой туториал по strace с описанием вещей, на которые стоит обращать внимание
По опыту, на собеседованиях людям очень нравится, когда соискатели тоже говорят об strace, да и сама тулза бывает очень полезной.
Вот неплохой туториал по strace с описанием вещей, на которые стоит обращать внимание
Forwarded from DevOps Deflope News
Хорошая вводная статья в блоге Altinity про построение Grafana дашбордов для ClickHouse.
http://amp.gs/DZIJ
#grafana #clickhouse
http://amp.gs/DZIJ
#grafana #clickhouse
Altinity | The Real Time Data Company
Creating Beautiful Grafana Dashboards on ClickHouse: a Tutorial
Dec 28, 2019Grafana is a popular tool to create dashboards of time series data. It features outstanding graphics, interactive displays that zoom in on data, and support for a wide range of data sources. It turns out that one of those data sources is ClickHouse…
Forwarded from DevOps Deflope News
И снова немного полезных штук
* K8up — backup operator, поддерживает PVC и app backups в k8s/OpenShift http://amp.gs/DZtN
* Checkov — статический анализатор Terraform кода, аналог tfsec и terrascan http://amp.gs/DZtq
* pagerbeauty — веб интерфейс для просмотра кто сейчас онколл в PagerDuty и их статуса, удобно интегрируется в Grafana http://amp.gs/DZti
* pdviewer — веб интерфейс для отображения текущих алертов из PagerDuty http://amp.gs/DZtD
* Makefile cheatsheet http://amp.gs/DZtu
#tools #digest
* K8up — backup operator, поддерживает PVC и app backups в k8s/OpenShift http://amp.gs/DZtN
* Checkov — статический анализатор Terraform кода, аналог tfsec и terrascan http://amp.gs/DZtq
* pagerbeauty — веб интерфейс для просмотра кто сейчас онколл в PagerDuty и их статуса, удобно интегрируется в Grafana http://amp.gs/DZti
* pdviewer — веб интерфейс для отображения текущих алертов из PagerDuty http://amp.gs/DZtD
* Makefile cheatsheet http://amp.gs/DZtu
#tools #digest
Forwarded from Українська девопсарня
если вы не любите читать, но любите слушать - mandarin80 (что бы это ни значило) запостил ссылку на аудиокнигу SRE от гугла. Мастрид всем девопсам и сочувствующим 🙂 https://github.com/chiaen/sre-book-in-audio/tree/master/output
GitHub
sre-book-in-audio/output at master · chiaen/sre-book-in-audio
Google Site Reliability Engineering book converted in audio - chiaen/sre-book-in-audio
Forwarded from Сергей
InfoQ
Google Publishes Its BeyondProd Cloud-Native Security Model
Google BeyondProd white-paper provides a model for cloud-native security in a containerized world. Google's model requires moving beyond the traditional perimeter-based security model and leverages code-provenance and service identity as security cornerstones.…
Forwarded from Security Wine (бывший - DevSecOps Wine)
Безопасный DevOps - Джульен Вехен.pdf
22.1 MB
Книга " Безопасный DevOps. Эффективная эксплуатация систем" Джульен Вехен.
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#literature #secdevops
В этой книге:
- Обеспечение непрерывной безопасности.
- Внедрение безопасности на основе тестирования в DevOps.
- Приемы, помогающие повысить надежность облачных сервисов.
- Отслеживание вторжений и реагирование на инциденты
- Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#literature #secdevops
Forwarded from Записки админа
🐧 Почему-то новость о LSM (Linux Security Modules) - новом наборе патчей от Google, прошла тихо и незаметно. Меж тем, выглядит оно интересно. Обсуждение доступно по ссылке https://lkml.org/lkml/2019/12/20/641 Людям, интересующимся безопасностью ядра и BPF, по ссылке сходить обязательно (если вы там ещё не были, конечно).
#kernel #security #bpf
#kernel #security #bpf
Forwarded from Sysadmin Tools 🇺🇦
CI/CD для фронтенда: обзор инструментов и практик для автоматизации разработки | DOU
https://dou.ua/lenta/articles/ci-cd-for-frontend/
https://dou.ua/lenta/articles/ci-cd-for-frontend/
DOU
CI/CD для фронтенда: обзор инструментов и практик для автоматизации разработки
Разобраться в том, как ваше приложение будет автоматически собираться и деплоиться - хорошая идея для разработчика. Тем более сейчас тренд на T-shaped people. В статье подробно рассмотрим деплой- и релиз-шаги.
Forwarded from Технологический Болт Генона
A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI
https://github.com/aquasecurity/trivy
https://github.com/aquasecurity/trivy