Forwarded from DevOps Deflope News
Несколько дней назад Uber анонсировали Makisu — быстрый и гибкий инструмент для построения Docker образов, не требующий повышения привилегий.
Он поддерживает синтаксис Dockerfile, распределенный кеш и имеет гибкие настройки кеширования.
http://amp.gs/gG8J
В readme есть сравнения с другими проектами. И заодно можно упомянуть несколько статей про безопасное построение образов:
http://amp.gs/gG82
http://amp.gs/gG8H
#uber #github #docker
Он поддерживает синтаксис Dockerfile, распределенный кеш и имеет гибкие настройки кеширования.
http://amp.gs/gG8J
В readme есть сравнения с другими проектами. И заодно можно упомянуть несколько статей про безопасное построение образов:
http://amp.gs/gG82
http://amp.gs/gG8H
#uber #github #docker
GitHub
uber/makisu
Fast and flexible Docker image building tool, works in unprivileged containerized environments like Mesos and Kubernetes. - uber/makisu
Forwarded from CatOps
Давно ли у вас бывало такое, что нарисовали красивую схему инфраструктуры, а теперь надо сидеть и думать, как это в коде описывать?
Антон Бабенко завёз `modules.tf` — тулзу, которая позволяет конвертировать Cloudcraft диаграммы для AWS в Terraform код!
Почитайте его статью, так со ссылками на примеры. Проект только-только зарелизился, так что фидбэк очень важен.
#aws #terraform
Антон Бабенко завёз `modules.tf` — тулзу, которая позволяет конвертировать Cloudcraft диаграммы для AWS в Terraform код!
Почитайте его статью, так со ссылками на примеры. Проект только-только зарелизился, так что фидбэк очень важен.
#aws #terraform
Medium
modules.tf — Convert visual AWS diagram into Terraform configurations
I am excited to announce public-release of modules.tf — project which allows conversion of visual AWS diagrams created using Cloudcraft.co…
Forwarded from Sysadmin Tools 🇺🇦
Видео с DevOps Enterprise Summit 2018 👌
https://www.youtube.com/playlist?list=PLvk9Yh_MWYuxL-HzDKmTYclLvs7dCUNav
https://www.youtube.com/playlist?list=PLvk9Yh_MWYuxL-HzDKmTYclLvs7dCUNav
YouTube
Breakouts - DevOps Enterprise Summit: Las Vegas 2018 - YouTube
Forwarded from CatOps
Бенчмарк сетевых плагинов Kubernetes по четырём парамтерам: простота установки и конфигурации, сесурити, производительность и потребление ресурсов.
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
ITNEXT
Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network
Kubernetes is a great orchestator for containers. But it does not manage network for Pod-to-Pod communication. This is the mission of…
Forwarded from ДевОпс Інженер 🇺🇦 (Oleg Mykolaichenko)
Совет дня: проверьте защиту на кубер кластерах
Обратите внимание на etcd: если он сконфигурен без TLS и смотрит в мир (вдруг, случайно), то там будет много критически важных данных, и с write правами можно сделать практически все 😱
⬇️ Гайд, который поможет сделать правильно и ничего не пропустить:
https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/
Обратите внимание на etcd: если он сконфигурен без TLS и смотрит в мир (вдруг, случайно), то там будет много критически важных данных, и с write правами можно сделать практически все 😱
⬇️ Гайд, который поможет сделать правильно и ничего не пропустить:
https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/
Kubernetes
11 Ways (Not) to Get Hacked
Kubernetes security has come a long way since the project's inception, but still contains some gotchas. Starting with the control plane, building up through workload and network security, and finishing with a projection into the future of security, here is…
Forwarded from Пятничный деплой
Про безопасное использование IAM в AWS https://medium.com/devopslinks/aws-iam-best-practices-checklist-for-devsecops-real-world-examples-inside-44aa7181d2b0 #aws #iam
Medium
AWS IAM Best Practices Checklist for DevSecOps [Real-World Examples Inside]
“ AWS IAM is a cloud security practitioners’ primary control mechanism.”
Forwarded from DocOps
Почему важна SRE-документация
#seeking_sre #sre
Недавно писал про главу о документации из книги Seeking SRE. Вот вам ещё одна статья по той же теме: Why SRE Documents Matter. Там целая история про джуна-SRE по имени Zoë (Зоуи). На основе этой истории автор приводит примеры и объясняет смысл. Люблю этот жанр учебной литературы: в нём написана Цель, Дедлайн и Проект Феникс.
Max Rokatansky из Отуса перевёл эту статью на русский язык:
— часть 1: введение в SRE и зачем там документация,
— часть 2: конретные виды документации, в чём их польза, как их писать.
Статей про документацию на Хабре маловато, хочу чтобы их было больше. Давайте мотивировать авторов. Вот например, вторая часть про доки SRE только вчера опубликована, ещё можно ставить плюсы. 😉
#seeking_sre #sre
Недавно писал про главу о документации из книги Seeking SRE. Вот вам ещё одна статья по той же теме: Why SRE Documents Matter. Там целая история про джуна-SRE по имени Zoë (Зоуи). На основе этой истории автор приводит примеры и объясняет смысл. Люблю этот жанр учебной литературы: в нём написана Цель, Дедлайн и Проект Феникс.
Max Rokatansky из Отуса перевёл эту статью на русский язык:
— часть 1: введение в SRE и зачем там документация,
— часть 2: конретные виды документации, в чём их польза, как их писать.
Статей про документацию на Хабре маловато, хочу чтобы их было больше. Давайте мотивировать авторов. Вот например, вторая часть про доки SRE только вчера опубликована, ещё можно ставить плюсы. 😉
Forwarded from DataEng
Wow! Гайд наглядно объясняющий что такое распределённые системы, какие проблемы бывают, а главное, ВНИМАНИЕ, как достичь консенсуса в распределённых системах (paxos, raft): must read
Medium
How Does Distributed Consensus Work?
An overview of key breakthroughs in blockchain tech — and why Nakamoto Consensus is such a big deal
Forwarded from Александров Андрей enabling.team
Hangops и Канбан
На прошлой неделе Олег Сорока рассказывал в hangops про принятие решений в IT. Обсуждали, что нельзя трекать меря на разработку, нужен беклог или нет, с какими CTO мы чаще всего встречаемся и какими они должны быть на самом деле.
Олег так же рекомендовал посмотреть доклад Алексея Пименова. Честно говоря, этот доклад полностью перевернул мое представление о том, а что же такое Kanban. Я думал, что это просто досочка с задачами, но, как оказалось, там все куда интереснее!
Конспект доклада про канбан с ссылками на литературу, запись и слайды: http://aladmit.com/summary/2018/11/25/kanban.html
Запись встречи hangops с Олегом Сорокой: https://www.youtube.com/watch?v=lrDLbp0XeFA
На прошлой неделе Олег Сорока рассказывал в hangops про принятие решений в IT. Обсуждали, что нельзя трекать меря на разработку, нужен беклог или нет, с какими CTO мы чаще всего встречаемся и какими они должны быть на самом деле.
Олег так же рекомендовал посмотреть доклад Алексея Пименова. Честно говоря, этот доклад полностью перевернул мое представление о том, а что же такое Kanban. Я думал, что это просто досочка с задачами, но, как оказалось, там все куда интереснее!
Конспект доклада про канбан с ссылками на литературу, запись и слайды: http://aladmit.com/summary/2018/11/25/kanban.html
Запись встречи hangops с Олегом Сорокой: https://www.youtube.com/watch?v=lrDLbp0XeFA
Forwarded from Пятничный деплой
Про HA в Kubernetes - самая подробная и обстоятельная статья на данный момент https://medium.com/@dominik.tornow/kubernetes-high-availability-d2c9cbbdd864 #k8s #ha
Medium
Kubernetes High Availability
By Andrew Chen and Dominik Tornow
Forwarded from Пятничный деплой
Тут мне написали что есть перевод https://habr.com/company/flant/blog/427283/
Habr
Как обеспечивается высокая доступность в Kubernetes
Прим. перев.: Оригинальная статья была написана техническим писателем из Google, работающим над документацией для Kubernetes (Andrew Chen), и директором по software engineering из SAP (Dominik...
Forwarded from Sergey Pechenkó
Вкратце: beats не нужны. Всё умеет искаропки rsyslog (https://www.rsyslog.com/), почти все надписи на картинке клибкабельны (блин, я только сегодня это обнаружил O_o)
rsyslog
rsyslog – the rocket-fast system for log processing pipelines
rsyslog – the rocket-fast system for log processing pipelines. Collect, parse, buffer, and route logs reliably at scale. Linux-first, container-ready.
Forwarded from Hastic
Привет. У нас релиз
https://github.com/hastic/hastic-server/releases/tag/0.2.5-alpha
https://github.com/hastic/hastic-grafana-graph-panel/releases/tag/0.2.5
Из интересного:
- Поддержка PostgreSQL / TimescaleDB
- Параллельный запуск "обучения"
https://github.com/hastic/hastic-server/releases/tag/0.2.5-alpha
https://github.com/hastic/hastic-grafana-graph-panel/releases/tag/0.2.5
Из интересного:
- Поддержка PostgreSQL / TimescaleDB
- Параллельный запуск "обучения"
GitHub
hastic/hastic-server
Server for managing data for analytics . Contribute to hastic/hastic-server development by creating an account on GitHub.
Forwarded from HighLoad++
Дмитрий Столяров из «Флант» в докладе «Базы данных и Kubernetes» поделился опытом и примерами баз данных в Kubernetes, а Nick Volynkin разобрал информацию на атомы и собрал все в конспект.
https://github.com/NickVolynkin/highload-2018/blob/master/1.4-bd-k8s.md?fbclid=IwAR2Hf36mEHcBrZnQxpz1yabW7Cm2wvM-cNAgtIyhoGyKJSt6Nn6ZS_4nWvQ
https://github.com/NickVolynkin/highload-2018/blob/master/1.4-bd-k8s.md?fbclid=IwAR2Hf36mEHcBrZnQxpz1yabW7Cm2wvM-cNAgtIyhoGyKJSt6Nn6ZS_4nWvQ
Forwarded from Записки админа
👨🏻💻 Attacking Kubernetes.
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
YouTube
Vincent Ruijter - ~Securing~ Attacking Kubernetes
This talks' focus lays on a popular containerization tool called Kubernetes. Common implementations of Kubernetes are not secure by default and a lot of information about hardening is not known to the public. Since version 1.7 the security level has increased…
Forwarded from HighLoad++
Что мы знаем о микросервисах? А что знает о микросервисах Авито? Какие «тайные знания» скрывают? Вадим Мадисон сорвал «покровы» и рассказал на HighLoad++ всё про микросервисы от сборки до продакшнена, про метрики и перебалансировку, а Ник Волынкин всё внимательно послушал и собрал в конспект.
https://github.com/NickVolynkin/highload-2018/blob/master/1.1-microservices.md
https://github.com/NickVolynkin/highload-2018/blob/master/1.1-microservices.md
Forwarded from HighLoad++
В 1818 году немецкий профессор и барон Карл фон Дрез запатентовал первый велосипед. Apache Kafka написали в LinkedIn, открыв исходный код в 2011.
Восьмого ноября 2018 года Николай Сивко провел доклад «Apache Kafka как основа для велосипедостроения» на конференции HighLoad++, а несколько минут спустя Ник Волынкин опубликовал конспект этого выступления. Даже если бы Кафка был жив, то не смог бы записать конспект этого отличного доклада лучше.
https://github.com/NickVolynkin/highload-2018/blob/master/1.5-kafka-bicycle.md
Восьмого ноября 2018 года Николай Сивко провел доклад «Apache Kafka как основа для велосипедостроения» на конференции HighLoad++, а несколько минут спустя Ник Волынкин опубликовал конспект этого выступления. Даже если бы Кафка был жив, то не смог бы записать конспект этого отличного доклада лучше.
https://github.com/NickVolynkin/highload-2018/blob/master/1.5-kafka-bicycle.md
GitHub
NickVolynkin/highload-2018
Конспекты докладов на Highload 2018. Contribute to NickVolynkin/highload-2018 development by creating an account on GitHub.