Forwarded from CatOps
Лучшие практики безопасности Azure Kubernetes Service (AKS).
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
www.stackrox.io
Azure Kubernetes (AKS) Security Best Practices Part 1 of 4: Designing Secure Clusters and Container Images | StackRox Community
In this article (part 1 of 4), we discuss what you need to know to securely create your AKS clusters and container images.
🙏 Please Add .gitattributes To Your Git Repository - DEV Community 👩💻👨💻
https://dev.to/deadlybyte/please-add-gitattributes-to-your-git-repository-1jld
https://dev.to/deadlybyte/please-add-gitattributes-to-your-git-repository-1jld
DEV Community
🙏 Please Add .gitattributes To Your Git Repository
Article explaining why .gitattributes is important for configuring a consistent end of file ending in a git repository used by multiple team members on different OSes.
Forwarded from Архитектура ИТ-решений
В принципе, этот обзор сервисных сеток https://www.infoq.com/articles/service-mesh-ultimate-guide/ можно было бы пропустить если бы не несколько обстоятельств:
1. Автор Daniel Bryant
2. Полнота обзора и большое количество интересных ссылок внутри него
3. Актуальность (на 18.02.2020)
... и так ожидаемый мной неологизм, в отношении service mesh - короткий фрагмент с заголовком Enterprise Service Bus (ESB) 2.0 в разделе анти-паттернов. Задание начальникам отделов интеграции на 2020: забрать управление сервисными сетками вашей организации в зону своей ответственности. Не успеете сейчас, потом уже не отнимите
1. Автор Daniel Bryant
2. Полнота обзора и большое количество интересных ссылок внутри него
3. Актуальность (на 18.02.2020)
... и так ожидаемый мной неологизм, в отношении service mesh - короткий фрагмент с заголовком Enterprise Service Bus (ESB) 2.0 в разделе анти-паттернов. Задание начальникам отделов интеграции на 2020: забрать управление сервисными сетками вашей организации в зону своей ответственности. Не успеете сейчас, потом уже не отнимите
InfoQ
Service Mesh Ultimate Guide 2020: Managing Service-to-Service Communications
This online guide aims to answer pertinent questions for software architects and technical leaders, such as: what is a service mesh? Do I need a service mesh? How do I evaluate the different service mesh offerings? In software architecture, a service mesh…
Forwarded from DevOps Deflope News
Banzai Cloud зарелизили Thanos Operator 🔥
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Forwarded from DevOps Deflope News
Forwarded from DevOps Deflope News
EKS vs GKE vs AKS — свежее сравнение managed Kubernetes решений в блоге StackRox
http://amp.gs/JjK0
#kubernetes #article #EKS #GRE #AKS
http://amp.gs/JjK0
#kubernetes #article #EKS #GRE #AKS
Forwarded from Записки админа
🛠 Открыл для себя удобную штуку - автоматический запуск tmux, при входе на сервер по SSH. Почему раньше так не делал - не знаю. Добавляем в
#будничное #tmux
~/.bash_profile строки:if [ -z "$TMUX" ]; thenИ при каждом входе на сервер, получаем либо уже существующую, либо новую сессию tmux.
tmux attach -t term || tmux new -s term
fi
#будничное #tmux
Forwarded from Мониторим ИТ
So, what is latency? Latency is how long it takes to do something. How long does it take to have a response back? How long does it take to process a message in a queue?
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди?
А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди?
А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Forwarded from Мониторим ИТ
Как-то был я на митапе по Elastic Stack в Озоне. Ребята рассказывали как у них устроен поиск на сайте с использованием Elasticsearch. Особенно запомнились примеры плохих поисков. Например, при поисковом запросе «товары для взрослых», выводились товары для взрослых кошек, собак и других животных. Среди них, конечно, были реально товары для взрослых, но как-то немного. Митап был несколько месяцев назад, сразу после него я проверил этот поисковый запрос — всё было точно также как и на слайдах: много товаров для взрослых животных. Проверил этот запрос сегодня — вуаля, реально товары для взрослых. Чего там только нет🙂
В самом Elastic в последнее время озаботились развитием продукта, чтобы его было удобно использовать в качестве поискового движка и добавляют фишки вроде AppSearch. По этой ссылке вы найдёте небольшой DIY-гайд, где рассказано как быстро раскатать поиск на базе Elasticsearch. Может он пригодится, а может и нет, но хотя бы будете знать, что для поиска Elastic вполне себе можно использовать.
В самом Elastic в последнее время озаботились развитием продукта, чтобы его было удобно использовать в качестве поискового движка и добавляют фишки вроде AppSearch. По этой ссылке вы найдёте небольшой DIY-гайд, где рассказано как быстро раскатать поиск на базе Elasticsearch. Может он пригодится, а может и нет, но хотя бы будете знать, что для поиска Elastic вполне себе можно использовать.
Medium
Elasticsearch: Building the Search Workflow
A tutorial to build working search of SQL entities via Elasticsearch
Forwarded from Мониторим ИТ
Пост для тех, у кого Kubernetes. В этой статье Ким Вюсткамп (сертифицированный по k8s, кстати) рассказывает о подходах к мониторингу через Prometheus потребления памяти и CPU подами kubernetes.
Forwarded from CatOps
В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
GitHub
GitHub - cesar-rodriguez/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before…
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure. - cesar-rodriguez/terrascan
Forwarded from Мониторим ИТ
Менеджер по инфраструктуре Netflix рассказывает почему он решил попробовать поработать в дежурной смене и что из этого узнал.
Forwarded from Igor V
https://github.com/lemire/simdjson - какой кайф
GitHub
GitHub - simdjson/simdjson: Parsing gigabytes of JSON per second : used by Facebook/Meta Velox, the Node.js runtime, ClickHouse…
Parsing gigabytes of JSON per second : used by Facebook/Meta Velox, the Node.js runtime, ClickHouse, WatermelonDB, Apache Doris, Milvus, StarRocks - simdjson/simdjson
Forwarded from k8s
Определяем подходящий размер для кластера Kafka в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/488920/
https://m.habr.com/ru/company/flant/blog/488920/
Хабр
Определяем подходящий размер для кластера Kafka в Kubernetes
Прим. перев.: В этой статье компания Banzai Cloud делится примером использования её специальных утилит для облегчения эксплуатации Kafka в рамках Kubernetes. Приводимые инструкции иллюстрируют, как...
Forwarded from Denis Pavlyuchenko
https://github.com/viclovsky/swagger-coverage - какая интересная тулза у ребят от яндекса. Позволяет автоматически построить тестовое покрытие API-шек
тут рассказывали про неё - https://www.youtube.com/watch?v=UmEAj0u0Dsc
тут рассказывали про неё - https://www.youtube.com/watch?v=UmEAj0u0Dsc
Forwarded from Пятничный деплой
Хабр
Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем. Иван Пономарёв
Предлагаю ознакомиться с расшифровкой доклада Ивана Пономарёва «Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем». Рефакторинг кода может быть увлекательным, особенно если...
Forwarded from Технологический Болт Генона
The workshop is based on the attack tree below, which covers all known (at the time) attack vectors of local user privilege escalation on both Linux and Windows operating systems.
Windows / Linux Local Privilege Escalation Workshop
https://github.com/sagishahar/lpeworkshop