Forwarded from Технологический Болт Генона
Отличная статья с пояснениями
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Forwarded from Полезняшки от "Разбора Полетов"
От души! - Яндекс открывает фреймворк Testsuite
https://habr.com/ru/post/491038/
https://habr.com/ru/post/491038/
Хабр
Яндекс открывает Testsuite
Сегодня мы открываем исходный код testsuite — фреймворка для тестирования HTTP-сервисов, который разработан и применяется в Яндекс.Такси. Исходники опубликован...
Forwarded from Security Wine (бывший - DevSecOps Wine)
Security along the Container-based SDLC
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Forwarded from DataEng
Ребята из AppsFlyer поделились кейсом использования Apache Airflow: https://medium.com/appsflyer/how-appsflyer-uses-apache-airflow-to-run-over-3-5k-daily-jobs-and-more-683106cb24fc
Если не знаете что такое Airflow, велком в мою статью: https://khashtamov.com/ru/apache-airflow-introduction/
Если не знаете что такое Airflow, велком в мою статью: https://khashtamov.com/ru/apache-airflow-introduction/
Medium
How AppsFlyer uses Apache Airflow to run over 3.5k daily jobs and more
AppsFlyer is essentially a big data company, we get data from our SDK’s, transform and normalize the data, and then showing it on our…
Forwarded from Технологический Болт Генона
A tool to scan Kubernetes cluster for risky permissions
https://github.com/cyberark/KubiScan
https://github.com/cyberark/KubiScan
Forwarded from Alexander Emelin
https://habr.com/ru/company/avito/blog/491738/ - an article in Russian about Centrifugo current status, with very cute picture
Хабр
Centrifugo — новости не в реальном времени
Время идёт, а я под действием центробежной силы всё так же продолжаю двигать вперёд тележку под названием Centrifugo. Последний раз я писал о проекте в преддверии релиза второй версии, там было...
Forwarded from Записки админа
🔏 Интересный репозиторий с набором скриптов, позволяющих в автоматическом режиме протестировать и повысить безопасность системы (актуально для Debian, можно попробовать на CentOS). Используются наработки в том числе и OVH (проект debian-cis).
https://github.com/hardenedlinux/harbian-audit
Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.
#security #github #hardend
https://github.com/hardenedlinux/harbian-audit
Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.
#security #github #hardend
Forwarded from Полезняшки от "Разбора Полетов"
7 JVM arguments of highly effective applications
https://xn--r1a.website/iv?url=https://medium.com/@RamLakshmanan/7-jvm-arguments-of-highly-effective-applications-d36d22732119?source=rss------java-5&rhash=f5b2f9872995e4
https://xn--r1a.website/iv?url=https://medium.com/@RamLakshmanan/7-jvm-arguments-of-highly-effective-applications-d36d22732119?source=rss------java-5&rhash=f5b2f9872995e4
Medium
7 JVM arguments of highly effective applications
At the time (March 2020) of writing this article there are 600+ arguments that you can pass to JVM just around Garbage collection and…
Forwarded from Записки админа
🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec
#devsecops #devops #security
async-profiler/README.md at master · jvm-profiling-tools/async-profiler · GitHub
https://github.com/jvm-profiling-tools/async-profiler/blob/master/README.md
https://github.com/jvm-profiling-tools/async-profiler/blob/master/README.md
GitHub
jvm-profiling-tools/async-profiler
Sampling CPU and HEAP profiler for Java featuring AsyncGetCallTrace + perf_events - jvm-profiling-tools/async-profiler
Forwarded from DevOps Deflope News
Monitoror — прикольный проект для создания дашбордов.
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.
https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.
https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github
Monitoror
Monitoror — Unified monitoring wallboard
Monitoror is a wallboard monitoring app to monitor server status; monitor CI builds progress or even display critical values
Forwarded from CatOps
Интеграция создания облачных ресурсов внтури ArgoCD pipeline
Для этого используют интеграцию с Crossplane, это и есть связующее звено между k8s кластером и облачным провайдером. На данный момент поддерживаются AWS, GCP и Azure. Естестевнно, конфигурация таких ресурсов описана декларативными файлами.
#kubernetes #cicd #cloud
Для этого используют интеграцию с Crossplane, это и есть связующее звено между k8s кластером и облачным провайдером. На данный момент поддерживаются AWS, GCP и Azure. Естестевнно, конфигурация таких ресурсов описана декларативными файлами.
#kubernetes #cicd #cloud
Amazon
Connecting AWS managed services to your Argo CD pipeline with open source Crossplane | Amazon Web Services
This article is a guest post from Dan Mangum, a software engineer at Upbound. Cloud infrastructure is maturing rapidly, enabling businesses to take advantage of new architectures and services alongside applications running on Amazon Elastic Container Service…
Forwarded from DevOps Deflope News
SoundCloud зарелизили Periskop — exception monitoring сервис, использующий pull модель и вдохновленный Prometheus.
Анонс в блоге http://amp.gs/0ZW4
GitHub http://amp.gs/0ZWU
#monitoring
Анонс в блоге http://amp.gs/0ZW4
GitHub http://amp.gs/0ZWU
#monitoring
Soundcloud
Periskop: Exception Monitoring Service
A new approach to exception monitoring, designed for high scalability...
Forwarded from DevOps Deflope News
Пример использования Policies as Code от Pulumi в Azure
http://amp.gs/0BAk
И разные примеры импорта инфраструктуры в Pulumi из Terraform, CloudFormation и их совместного использования
http://amp.gs/0BA7
#pulumi #azure
http://amp.gs/0BAk
И разные примеры импорта инфраструктуры в Pulumi из Terraform, CloudFormation и их совместного использования
http://amp.gs/0BA7
#pulumi #azure
Medium
Safeguarding Your Azure Infrastructure With Pulumi’s Policies as Code
I recently ventured into Pulumi to see if it was a viable option to use as our Infrastructure as Code (IaC) tool and came across one of…
Forwarded from DevOps Deflope News
Интересная статья GitLab про применение GitLab Performance tool (GPT) для тестирования производительности.
http://amp.gs/0Bwr
#gitlab #performance
http://amp.gs/0Bwr
#gitlab #performance
GitLab
How our QA team leverages GitLab’s performance testing tool (and you can too)
We built our open source GitLab Performance tool to evaluate pain points and implement solutions on every GitLab environment.
Forwarded from Записки админа
Forwarded from Записки админа
🔎 И вот ещё бестпрактис для auditd: https://github.com/Neo23x0/auditd/blob/master/audit.rules
#auditd #фидбечат
#auditd #фидбечат
Forwarded from Технологический Болт Генона
Calico Networking with eBPF
https://www.youtube.com/watch?v=KHMnC3kj3Js
https://www.youtube.com/watch?v=KHMnC3kj3Js
Forwarded from DevOps Deflope News
И продолжая новости, Grafana вчера представили Grafana Cloud Agent — облегченную версию Prometheus, которая умеет только SD, собирать метрики и писать их по remote_write.
Анонс http://amp.gs/0CxK
GitHub: http://amp.gs/0CxH
#grafana #monitoring #prometheus
Анонс http://amp.gs/0CxK
GitHub: http://amp.gs/0CxH
#grafana #monitoring #prometheus
Grafana Labs
Introducing Grafana Cloud Agent, a remote_write-focused Prometheus agent that can save 40% on memory usage | Grafana Labs
We've created a remote_write-focused version of a Prometheus agent. Here's why you should use it if you’re running Prometheus at scale.
Forwarded from Технологический Болт Генона
2020.01.29 Антон Бабенко - Terraform & Terragrunt
https://www.youtube.com/watch?v=PLJygZnFxQA
https://www.youtube.com/watch?v=PLJygZnFxQA