Forwarded from DevOps&SRE Library
Take your alerts under control
https://medium.com/@pv.safronov/take-your-alerts-under-control-af7e3a668202
https://medium.com/@pv.safronov/take-your-alerts-under-control-af7e3a668202
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Scaling an Alerting Service Using AWS Lambda Functions
https://engineering.salesforce.com/scaling-an-alerting-service-using-aws-lambda-functions-1e8fe9394986
https://engineering.salesforce.com/scaling-an-alerting-service-using-aws-lambda-functions-1e8fe9394986
Forwarded from DevOps&SRE Library
certinfo
Similar to openssl x509 -in <file> -text command, but handles chains, multiple files and TCP addresses. TLS/SSL version prints as well when using TCP address argument.https://github.com/pete911/certinfo
Forwarded from DevOps&SRE Library
Observability Tips and Tricks For Using Grafana and Prometheus
https://hackernoon.com/observability-tips-and-tricks-for-using-grafana-and-prometheus
https://hackernoon.com/observability-tips-and-tricks-for-using-grafana-and-prometheus
Переезд в Yandex.Cloud и год жизни после: что получили, с какими особенностями столкнулись и как их обошли / Хабр
https://habr.com/ru/company/m2tech/blog/595841/
https://habr.com/ru/company/m2tech/blog/595841/
Хабр
Переезд в Yandex.Cloud и год жизни после: что получили, с какими особенностями столкнулись и как их обошли
Привет! Меня зовут Максим Гореликов, я Backend Tech Lead в M2. Несколько вещей, которые надо знать об этой статье, прежде чем углубляться в нее: эта статья — расшифровка моего доклада на конференции...
Forwarded from DevOps&SRE Library
Top PostgreSQL monitoring metrics for Prometheus – Includes cheat sheet
https://dev.to/eckelon/top-postgresql-monitoring-metrics-for-prometheus-includes-cheat-sheet-47ch
https://dev.to/eckelon/top-postgresql-monitoring-metrics-for-prometheus-includes-cheat-sheet-47ch
Forwarded from DevOps&SRE Library
carvel-imgpkg
imgpkg (pronounced: "image package") is a tool that allows users to store a set of arbitrary files as an OCI image. One of the driving use cases is to store Kubernetes configuration (plain YAML, ytt templates, Helm templates, etc.) in OCI registry as an image.https://github.com/vmware-tanzu/carvel-imgpkg
Forwarded from k8s (in)security (D1g1)
В этом году, проводя свои тренинги по безопасности
НО стоит помнить, что все равно остаются системные вызовы, через которые можно это совершить (через них также возможно совершить побег через хостовое ядро).
При этом мой хороший товарищ, автор великолепной Linux Kernel Defence Map подсказал замечательную статью проекта
Это полезно знать как
Kubernetes, я был приятно удивлен встретить компании, у которых микросервисы, реализующие бизнес-задачи, выполнялись с описанием:securityContext:Это очень круто уменьшает
capabilities:
drop:
- all
attack surface для побега из контейнера через уязвимости ядра хостовой ОС (особенно с учетом того, что CAP_NET_RAW есть by default). НО стоит помнить, что все равно остаются системные вызовы, через которые можно это совершить (через них также возможно совершить побег через хостовое ядро).
При этом мой хороший товарищ, автор великолепной Linux Kernel Defence Map подсказал замечательную статью проекта
grsecurity под названием "False Boundaries and Arbitrary Code Execution" (заметка не свежая, но актуальная и по сей день). Где рассказывается о том, что capabilities в архитектурном плане скажем так не без греха, и в каком-то плане даже сломаны.Это полезно знать как
blue team, так и red team. Поэтому даже в условиях drop all стоит заботиться о том, что происходит в ваших контейнерах. Тоесть runtime security все равно остается важным элементов Kubernetes security.kubesec.io
containers[] .securityContext .capabilities .drop | index("ALL") :: kubesec.io
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from DevOps&SRE Library
The Five Pillars of Performance Engineering at Insider
https://medium.com/insider-inc-engineering/the-five-pillars-of-performance-engineering-at-insider-3c562555f01c
https://medium.com/insider-inc-engineering/the-five-pillars-of-performance-engineering-at-insider-3c562555f01c
Forwarded from DevOps&SRE Library
Safe schema updates - Near-zero downtime database deployments
https://octopus.com/blog/safe-schema-updates-7-near-zero-downtime-deployments
https://octopus.com/blog/safe-schema-updates-7-near-zero-downtime-deployments
Forwarded from Aleksandr Razumov
В качестве новогоднего подарка под ёлку мы представляем Go клиент для ClickHouse TCP (Native) протокола: go-faster/ch. Он не тормозит.
На моём не очень реалистичном бенчмарке (он больше для измерения оверхеда клиента, там довольно вырожденный случай) он быстрее в ~500 раз mailru/go-clickhouse, в 80 раз стандартного гошного клиента (ClickHouse/clickhouse-go) и на 45% чем С++ клиент (clickhouse-cpp). Если вам зачем-то нужно читать или писать в клик гигабайты данных в секунду, то пожалуйста.
Клиент мы еще дорабатываем, там есть несколько шероховатостей в API (кстати, собираем по нему фидбек), но с go1.18 (ура дженерики) и ближе к весне будет намного приятнее.
И еще небольшой, но не совсем готовый (на праздниках допишу!) подарок:
документация по бинарному протоколу.
На моём не очень реалистичном бенчмарке (он больше для измерения оверхеда клиента, там довольно вырожденный случай) он быстрее в ~500 раз mailru/go-clickhouse, в 80 раз стандартного гошного клиента (ClickHouse/clickhouse-go) и на 45% чем С++ клиент (clickhouse-cpp). Если вам зачем-то нужно читать или писать в клик гигабайты данных в секунду, то пожалуйста.
Клиент мы еще дорабатываем, там есть несколько шероховатостей в API (кстати, собираем по нему фидбек), но с go1.18 (ура дженерики) и ближе к весне будет намного приятнее.
И еще небольшой, но не совсем готовый (на праздниках допишу!) подарок:
документация по бинарному протоколу.
GitHub
GitHub - ClickHouse/ch-go: Low-level Go Client for ClickHouse
Low-level Go Client for ClickHouse. Contribute to ClickHouse/ch-go development by creating an account on GitHub.
Forwarded from DevOps&SRE Library
teleport
Teleport is the easiest, most secure way to access all your infrastructure. Teleport is an identity-aware, multi-protocol access proxy which understands SSH, HTTPS, RDP, Kubernetes API, MySQL, MongoDB and PostgreSQL wire protocols.https://github.com/gravitational/teleport
Forwarded from DevOps&SRE Library
lakeFS
lakeFS is an open source tool that transforms your object storage into a Git-like repository. It enables you to manage your data lake the way you manage your code.https://github.com/treeverse/lakeFS
With lakeFS you can build repeatable, atomic and versioned data lake operations - from complex ETL jobs to data science and analytics.