Forwarded from Технологический Болт Генона
Выложены доклады с HashiTalks 2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
Forwarded from Записки админа
🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/
#kubernetes #security #напочитать
#kubernetes #security #напочитать
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Как сделать инфраструктуру для стартапа, если в кармане $20
Поделился вариантом, как сделать инфраструктуру для стартапа за $20 так, чтобы не пришлось переделывать в ближайшем будущем и не ограничивать бизнес плохими решениями.
По сути, я рассмотрел 2 варианта:
🔸serverless
🔸managed Kubernetes
У каждого из них есть свои плюсы и минусы: serverless будет супер дорогой на росте пользователей, неправильной архитектуре или на выполнении задач, которым нужно много ресурсов.
Managed Kuberentes намного выше порог вхождения, но такой подход освобождает от vendor-lock.
И еще интересное решение - пробовать залазить на free tier. В Google Cloud можно бесплатно крутить GKE 6 месяцев, а в AWS - Lambda + API Gateway 12 месяцев (на кредитах за регистрацию). За это время хорошо было бы набрать первых пользователей, и получить AWS/GCP for Startups. Как по мне - это идеальный вариант.
Очень интересный комментарий от Ярослава Молочко: я не учел стоимость специалиста, который знает Kubernetes, и архитектура стартапа до первого миллиона пользователей поменяется 10 раз. Поэтому, в первую очередь нужно выбирать архитектуру, которую легко менять. Я с этим полностью согласен.
Правило звучит так:
make it work -> make it right -> make it fast -> make it cheap
Перешлите статью стартаперам и фаундерам, если устали плейбуками настраивать единственный сервер в Hetzner, который падает от любого ветра. Напишите комментарий на AIN, в случае если я прав, если не прав, и если вы знаете хорошие варианты как можно построить инфраструктуру за $20 😉
https://ain.ua/2020/03/09/infrastruktura-za-20-doll/
Поделился вариантом, как сделать инфраструктуру для стартапа за $20 так, чтобы не пришлось переделывать в ближайшем будущем и не ограничивать бизнес плохими решениями.
По сути, я рассмотрел 2 варианта:
🔸serverless
🔸managed Kubernetes
У каждого из них есть свои плюсы и минусы: serverless будет супер дорогой на росте пользователей, неправильной архитектуре или на выполнении задач, которым нужно много ресурсов.
Managed Kuberentes намного выше порог вхождения, но такой подход освобождает от vendor-lock.
И еще интересное решение - пробовать залазить на free tier. В Google Cloud можно бесплатно крутить GKE 6 месяцев, а в AWS - Lambda + API Gateway 12 месяцев (на кредитах за регистрацию). За это время хорошо было бы набрать первых пользователей, и получить AWS/GCP for Startups. Как по мне - это идеальный вариант.
Очень интересный комментарий от Ярослава Молочко: я не учел стоимость специалиста, который знает Kubernetes, и архитектура стартапа до первого миллиона пользователей поменяется 10 раз. Поэтому, в первую очередь нужно выбирать архитектуру, которую легко менять. Я с этим полностью согласен.
Правило звучит так:
make it work -> make it right -> make it fast -> make it cheap
Перешлите статью стартаперам и фаундерам, если устали плейбуками настраивать единственный сервер в Hetzner, который падает от любого ветра. Напишите комментарий на AIN, в случае если я прав, если не прав, и если вы знаете хорошие варианты как можно построить инфраструктуру за $20 😉
https://ain.ua/2020/03/09/infrastruktura-za-20-doll/
AIN.UA
Как сделать инфраструктуру для стартапа, если в кармане $20
Считается, что хорошая и дешевая инфраструктура — это миф и в реальной жизни так не бывает. Автоскейлинг, инфраструктура как код, Kubernetes, мониторинг и логирование — это звучит очень дорого. А что делать стартапу, у которого нет денег? DevOps-инженер и…
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Linux: создание coredump памяти процесса, Debian и systemd-coredump
Возникла необходимость получить дамп РНР-процесса на Debian 9. Рассмотрим механизм ядра, позволящий создать дамп, и настройку создания дампов в Linux. Ниже будем говорить о создании дампа памяти процесса в Linux, а не дампа ядра при kernel panic – там он иной, см. Kdump на Arch Wiki. Contents Linux Core DumpСигналы и создание дампаGDB – создать…
https://rtfm.co.ua/linux-sozdanie-coredump-pamyati-processa-debian-i-systemd-coredump/
Возникла необходимость получить дамп РНР-процесса на Debian 9. Рассмотрим механизм ядра, позволящий создать дамп, и настройку создания дампов в Linux. Ниже будем говорить о создании дампа памяти процесса в Linux, а не дампа ядра при kernel panic – там он иной, см. Kdump на Arch Wiki. Contents Linux Core DumpСигналы и создание дампаGDB – создать…
https://rtfm.co.ua/linux-sozdanie-coredump-pamyati-processa-debian-i-systemd-coredump/
RTFM: Linux, DevOps и системное администрирование | DevOps-инжиниринг и системное администрирование. Случаи из практики.
Linux: создание coredump памяти процесса, systemd-coredump и Debian
Настройка создания дампов памяти процесса в Linux
Forwarded from CatOps
Video from HUG Kyiv #9: Terraform in GCP cloud migrations are available!
Also, next meetup scheduled to May 14th in lighting-talk format.
The best speakers will be get AWS credits and other goodies!
So if you want to share (or know who wants to) something on the Hashi stack or have questions - just write to @MaxymVlasov.
#event #terraform
Also, next meetup scheduled to May 14th in lighting-talk format.
The best speakers will be get AWS credits and other goodies!
So if you want to share (or know who wants to) something on the Hashi stack or have questions - just write to @MaxymVlasov.
#event #terraform
YouTube
HUG Kyiv #9: How to write a code not for yourself
Impotant info about next HUG - in first comment. What, Who, Code, Slides and Timestamps sections below. What:Terraform in GCP cloud migrations or How to writ...
Forwarded from Полезняшки от "Разбора Полетов"
Lessons learned about monitoring the JVM in the era of containers
https://xn--r1a.website/iv?url=https://medium.com/thron-tech/lessons-learned-about-monitoring-the-jvm-in-the-era-of-containers-47e7fe0b77dc&rhash=f5b2f9872995e4
https://xn--r1a.website/iv?url=https://medium.com/thron-tech/lessons-learned-about-monitoring-the-jvm-in-the-era-of-containers-47e7fe0b77dc&rhash=f5b2f9872995e4
Medium
Lessons learned about monitoring the JVM in the era of containers
Quick and easy things you can do to monitor JVM when it is being used in containers
Forwarded from Мониторим ИТ
Для линукс-админов. Петя Зайцев на конференции Fosdem 2020 рассказывает о важных аппаратных метриках производительности Linux, которые он настоятельно рекомендует собирать. Петя Зайцев — CEO в Percona.
Forwarded from Технологический Болт Генона
A VueJS component to show a graphical vizualization of a PostgreSQL execution plan.
https://github.com/dalibo/pev2
https://github.com/dalibo/pev2
Forwarded from Мониторим ИТ
Новый релиз плагина DevOpsProdigy KubeGraf для Grafana, который умеет визуализировать приложения в kubernetes.
⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.
⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.
Forwarded from CatOps
www.weave.works
Announcing Flagger 1.0
We're happy to announce the first release candidate of Flagger 1.0! Version 1.0 comes with the promise of a stable API. The canary resource is no longer alpha and the API has been extended to facilitate integrations with external monitoring systems and alerting…
Forwarded from Технологический Болт Генона
Отличная статья с пояснениями
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Forwarded from Полезняшки от "Разбора Полетов"
От души! - Яндекс открывает фреймворк Testsuite
https://habr.com/ru/post/491038/
https://habr.com/ru/post/491038/
Хабр
Яндекс открывает Testsuite
Сегодня мы открываем исходный код testsuite — фреймворка для тестирования HTTP-сервисов, который разработан и применяется в Яндекс.Такси. Исходники опубликован...
Forwarded from Security Wine (бывший - DevSecOps Wine)
Security along the Container-based SDLC
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Forwarded from DataEng
Ребята из AppsFlyer поделились кейсом использования Apache Airflow: https://medium.com/appsflyer/how-appsflyer-uses-apache-airflow-to-run-over-3-5k-daily-jobs-and-more-683106cb24fc
Если не знаете что такое Airflow, велком в мою статью: https://khashtamov.com/ru/apache-airflow-introduction/
Если не знаете что такое Airflow, велком в мою статью: https://khashtamov.com/ru/apache-airflow-introduction/
Medium
How AppsFlyer uses Apache Airflow to run over 3.5k daily jobs and more
AppsFlyer is essentially a big data company, we get data from our SDK’s, transform and normalize the data, and then showing it on our…
Forwarded from Технологический Болт Генона
A tool to scan Kubernetes cluster for risky permissions
https://github.com/cyberark/KubiScan
https://github.com/cyberark/KubiScan
Forwarded from Alexander Emelin
https://habr.com/ru/company/avito/blog/491738/ - an article in Russian about Centrifugo current status, with very cute picture
Хабр
Centrifugo — новости не в реальном времени
Время идёт, а я под действием центробежной силы всё так же продолжаю двигать вперёд тележку под названием Centrifugo. Последний раз я писал о проекте в преддверии релиза второй версии, там было...
Forwarded from Записки админа
🔏 Интересный репозиторий с набором скриптов, позволяющих в автоматическом режиме протестировать и повысить безопасность системы (актуально для Debian, можно попробовать на CentOS). Используются наработки в том числе и OVH (проект debian-cis).
https://github.com/hardenedlinux/harbian-audit
Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.
#security #github #hardend
https://github.com/hardenedlinux/harbian-audit
Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.
#security #github #hardend