Forwarded from Технологический Болт Генона
50+ Useful Kubernetes Tools List – Part 2
https://caylent.com/50-useful-kubernetes-tools-list-part-2
ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools
https://caylent.com/50-useful-kubernetes-tools-list-part-2
ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools
Forwarded from CatOps
Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Medium
Introducing Gruntwork’s AWS Landing Zone Solution
Create and manage AWS accounts with a customizable security baseline defined in Terraform.
Forwarded from CatOps
Собрание лучших практик по написанию операторов для Kubernetes от сообщества.
tl;dr:
🔸 Does not run as root
🔸 Does not self-register CRDs
🔸 Does not install other Operators - rely on dependencies via package manager (OLM)
🔸 Writes meaningful status information on Custom Resources objects unless pure data structure
🔸 Should be capable of updating from a previous version of the Operator
🔸 Should be capable of managing an Operand from an older Operator version
🔸 Uses CRD conversion (webhooks) if API/CRDs change
🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs
🔸 Should always be able to deploy and come up without user input
🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers
#kubernetes
tl;dr:
🔸 Does not run as root
🔸 Does not self-register CRDs
🔸 Does not install other Operators - rely on dependencies via package manager (OLM)
🔸 Writes meaningful status information on Custom Resources objects unless pure data structure
🔸 Should be capable of updating from a previous version of the Operator
🔸 Should be capable of managing an Operand from an older Operator version
🔸 Uses CRD conversion (webhooks) if API/CRDs change
🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs
🔸 Should always be able to deploy and come up without user input
🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers
#kubernetes
GitHub
community-operators/best-practices.md at master · operator-framework/community-operators
The canonical source for Kubernetes Operators that appear on OperatorHub.io, OpenShift Container Platform and OKD. - community-operators/best-practices.md at master · operator-framework/community-o...
Forwarded from Записки админа
🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html
#напочитать #json
#напочитать #json
Forwarded from CatOps
Репозитории Terraform AWS Modules теперь менеджатся с помощью Terraform
В статье есть ссылка на код для управления GitHub с помощью Terraform. Только учтите, что из-за квот GitHub на API запросы, управление множеством репозиториев может быть печальным.
Ещё из интересных нюансов: не все фичи доступны через API (что, кстати, странно). Например, новая фича с автоматическим удалением ветки при закрытии PR всё ещё не доступна. Я даже на форум им писал по этому поводу.
#iac #terraform #github
В статье есть ссылка на код для управления GitHub с помощью Terraform. Только учтите, что из-за квот GitHub на API запросы, управление множеством репозиториев может быть печальным.
Ещё из интересных нюансов: не все фичи доступны через API (что, кстати, странно). Например, новая фича с автоматическим удалением ветки при закрытии PR всё ещё не доступна. Я даже на форум им писал по этому поводу.
#iac #terraform #github
Anton Babenko
"Terraform AWS modules" as a code
After several years of maintaining Terraform AWS modules on GitHub and making constant improvements in processes I decided to spend more time and improve things even further. I want other people to be involved and recognized also while I spend more time on…
Loghouse 0.3 — долгожданное обновление нашей системы работы с логами в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/493158/
https://m.habr.com/ru/company/flant/blog/493158/
Хабр
Loghouse 0.3 — долгожданное обновление нашей системы работы с логами в Kubernetes
У компании «Флант» есть ряд Open Source-разработок, преимущественно для Kubernetes, и loghouse — одна из самых популярных. Это наш инструмент для централизованного логирования в K8s, который был...
Forwarded from Записки админа
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
Forwarded from CatOps
Tips & tricks того, как подружить Jira и Jenkins
Примеров всего 3, зато с листингами кода
#jenkins #cicd
Примеров всего 3, зато с листингами кода
#jenkins #cicd
DEV Community
The Butler did it! Jenkins/JIRA tricks and tips
1. Automatic fixVersions in JIRA We use Bitbucket and Jira. Pretty much awesome Atlassian...
Forwarded from Sysadmin Tools 🇺🇦
7 интересных cloud-based инструментов для нагрузочных тестов
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
Forwarded from Полезняшки от "Разбора Полетов"
What the heck is Backstage anyway?
https://labs.spotify.com/2020/03/17/what-the-heck-is-backstage-anyway/
https://labs.spotify.com/2020/03/17/what-the-heck-is-backstage-anyway/
Spotify Engineering
What the Heck is Backstage Anyway? - Spotify Engineering
Forwarded from Полезняшки от "Разбора Полетов"
Кластер Elasticsearch на 200 ТБ+
https://habr.com/ru/post/494260/
https://habr.com/ru/post/494260/
Хабр
Кластер Elasticsearch на 200 ТБ+
С Elasticsearch сталкиваются многие. Но что происходит, когда хочешь с его помощью хранить логи «в особо крупном объёме»? Да ещё и безболезненно переживать отка...
Forwarded from CatOps
HashiTalks 2020 Video Recordings
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
HashiCorp
HashiTalks 2020 Recorded Sessions Now Live
We are pleased to announce that all sessions from February’s HashiTalks—along with a few extra talks that weren’t in the final livestream—are now available to watch.
Forwarded from GitHub'ненько
Alerta
consolidate and de-duplicate alerts from multiple sources for quick ‘at-a-glance’ visualisation
#monitoring #devops #visual
https://github.com/alerta/alerta/
consolidate and de-duplicate alerts from multiple sources for quick ‘at-a-glance’ visualisation
#monitoring #devops #visual
https://github.com/alerta/alerta/
Forwarded from Sysadmin Tools 🇺🇦
+1 😄
MeiliSearch: Zero-config alternative to Elasticsearch, made in Rust
Ultra relevant, instant, and typo-tolerant full-text search API https://docs.meilisearch.com
Github: https://github.com/meilisearch/MeiliSearch
#elasticsearch #rust #search
MeiliSearch: Zero-config alternative to Elasticsearch, made in Rust
Ultra relevant, instant, and typo-tolerant full-text search API https://docs.meilisearch.com
Github: https://github.com/meilisearch/MeiliSearch
#elasticsearch #rust #search
Meilisearch Documentation
Documentation - Meilisearch Documentation
Discover our guides, examples, and APIs to build fast and relevant search experiences with Meilisearch.
Forwarded from Технологический Болт Генона
Defending Cloud Infrastructures with Cloud Security Suite
https://www.youtube.com/watch?v=5Ucq2NAGnp4
+
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
https://github.com/SecurityFTW/cs-suite
https://www.youtube.com/watch?v=5Ucq2NAGnp4
+
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
https://github.com/SecurityFTW/cs-suite
YouTube
Defending Cloud Infrastructures with Cloud Security Suite AYESH CHAUHAN
OWASP Global AppSec Tel Aviv
https://telaviv.appsecglobal.org/
Nowadays, cloud infrastructure is pretty much the de-facto service used by large/small companies. Most of the major organizations have entirely moved to cloud. With more and more companies moving…
https://telaviv.appsecglobal.org/
Nowadays, cloud infrastructure is pretty much the de-facto service used by large/small companies. Most of the major organizations have entirely moved to cloud. With more and more companies moving…
Forwarded from Security Wine (бывший - DevSecOps Wine)
CyberRange
CyberRange - большая open-source лаборатория, позволяющая начинающим и опытным специалистам погрузиться в безопсность разработки. Для инсталяции необходимо заполнить форму, указав номер аккаунта AWS, после чего для вас станут доступны инстансы, включающие ряд уязвимых приложений, среду для атаки и аудита защищенности. Инициализация проекта осуществляется через Terraform.
Видео:
https://youtu.be/Ed1ujM3xWNg
#practice
CyberRange - большая open-source лаборатория, позволяющая начинающим и опытным специалистам погрузиться в безопсность разработки. Для инсталяции необходимо заполнить форму, указав номер аккаунта AWS, после чего для вас станут доступны инстансы, включающие ряд уязвимых приложений, среду для атаки и аудита защищенности. Инициализация проекта осуществляется через Terraform.
Видео:
https://youtu.be/Ed1ujM3xWNg
#practice
Forwarded from Sysadmin Tools 🇺🇦
А вот и сравнение нескольких таких сервисов, которые возможно вас заинтересуют
https://blog.healthchecks.io/2020/01/comparison-of-cron-monitoring-services-january-2020/
#cron #tool #monitoring
https://blog.healthchecks.io/2020/01/comparison-of-cron-monitoring-services-january-2020/
#cron #tool #monitoring
Healthchecks.io
Comparison of Cron Monitoring Services (January 2020)
If you are looking for a hosted cron job monitoring service, good news: there many options to choose from! In this post I'm comparing a selection of the more popular ones: Cronitor, Healthchecks.io, Cronhub, Site24x7, CronAlarm, PushMon and Dead Man's Snitch.
Forwarded from Sysadmin Tools 🇺🇦
https://www.cybertec-postgresql.com/en/cluster-improving-postgresql-performance/
#postgresql #cluster #db
#postgresql #cluster #db
CYBERTEC PostgreSQL | Services & Support
CLUSTER: Improving PostgreSQL performance
Learn an important trick to lower the performance impact of data storage methods in your PostgreSQL database. Use CLUSTER to improve speed.