Video from HUG Kyiv #9: Terraform in GCP cloud migrations are available!

Also, next meetup scheduled to May 14th in lighting-talk format.
The best speakers will be get AWS credits and other goodies!
So if you want to share (or know who wants to) something on the Hashi stack or have questions - just write to @MaxymVlasov.

#event #terraform

Lessons learned about monitoring the JVM in the era of containers
https://xn--r1a.website/iv?url=https://medium.com/thron-tech/lessons-learned-about-monitoring-the-jvm-in-the-era-of-containers-47e7fe0b77dc&rhash=f5b2f9872995e4

​Для линукс-админов. Петя Зайцев на конференции Fosdem 2020 рассказывает о важных аппаратных метриках производительности Linux, которые он настоятельно рекомендует собирать. Петя Зайцев — CEO в Percona.

A VueJS component to show a graphical vizualization of a PostgreSQL execution plan.
https://github.com/dalibo/pev2

​Новый релиз плагина DevOpsProdigy KubeGraf для Grafana, который умеет визуализировать приложения в kubernetes.

⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.

Релиз-кандидат версии Flagger 1.0

Всем canary, котаны!

#kubernetes #cicd

Отличная статья с пояснениями

Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections

От души! - Яндекс открывает фреймворк Testsuite
https://habr.com/ru/post/491038/

Security along the Container-based SDLC

Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.

https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc

#tools

Ребята из AppsFlyer поделились кейсом использования Apache Airflow: https://medium.com/appsflyer/how-appsflyer-uses-apache-airflow-to-run-over-3-5k-daily-jobs-and-more-683106cb24fc

Если не знаете что такое Airflow, велком в мою статью: https://khashtamov.com/ru/apache-airflow-introduction/

A tool to scan Kubernetes cluster for risky permissions
https://github.com/cyberark/KubiScan

https://habr.com/ru/company/avito/blog/491738/ - an article in Russian about Centrifugo current status, with very cute picture

🔏 Интересный репозиторий с набором скриптов, позволяющих в автоматическом режиме протестировать и повысить безопасность системы (актуально для Debian, можно попробовать на CentOS). Используются наработки в том числе и OVH (проект debian-cis).

https://github.com/hardenedlinux/harbian-audit

Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.

#security #github #hardend

7 JVM arguments of highly effective applications
https://xn--r1a.website/iv?url=https://medium.com/@RamLakshmanan/7-jvm-arguments-of-highly-effective-applications-d36d22732119?source=rss------java-5&rhash=f5b2f9872995e4

🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.

У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec

#devsecops #devops #security

async-profiler/README.md at master · jvm-profiling-tools/async-profiler · GitHub
https://github.com/jvm-profiling-tools/async-profiler/blob/master/README.md

Monitoror — прикольный проект для создания дашбордов.
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.

https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github