Forwarded from Sysadmin Tools 🇺🇦
Видео с DevOps Enterprise Summit 2018 👌
https://www.youtube.com/playlist?list=PLvk9Yh_MWYuxL-HzDKmTYclLvs7dCUNav
https://www.youtube.com/playlist?list=PLvk9Yh_MWYuxL-HzDKmTYclLvs7dCUNav
YouTube
Breakouts - DevOps Enterprise Summit: Las Vegas 2018 - YouTube
Forwarded from CatOps
Бенчмарк сетевых плагинов Kubernetes по четырём парамтерам: простота установки и конфигурации, сесурити, производительность и потребление ресурсов.
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
ITNEXT
Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network
Kubernetes is a great orchestator for containers. But it does not manage network for Pod-to-Pod communication. This is the mission of…
Forwarded from ДевОпс Інженер 🇺🇦 (Oleg Mykolaichenko)
Совет дня: проверьте защиту на кубер кластерах
Обратите внимание на etcd: если он сконфигурен без TLS и смотрит в мир (вдруг, случайно), то там будет много критически важных данных, и с write правами можно сделать практически все 😱
⬇️ Гайд, который поможет сделать правильно и ничего не пропустить:
https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/
Обратите внимание на etcd: если он сконфигурен без TLS и смотрит в мир (вдруг, случайно), то там будет много критически важных данных, и с write правами можно сделать практически все 😱
⬇️ Гайд, который поможет сделать правильно и ничего не пропустить:
https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/
Kubernetes
11 Ways (Not) to Get Hacked
Kubernetes security has come a long way since the project's inception, but still contains some gotchas. Starting with the control plane, building up through workload and network security, and finishing with a projection into the future of security, here is…
Forwarded from Пятничный деплой
Про безопасное использование IAM в AWS https://medium.com/devopslinks/aws-iam-best-practices-checklist-for-devsecops-real-world-examples-inside-44aa7181d2b0 #aws #iam
Medium
AWS IAM Best Practices Checklist for DevSecOps [Real-World Examples Inside]
“ AWS IAM is a cloud security practitioners’ primary control mechanism.”
Forwarded from DocOps
Почему важна SRE-документация
#seeking_sre #sre
Недавно писал про главу о документации из книги Seeking SRE. Вот вам ещё одна статья по той же теме: Why SRE Documents Matter. Там целая история про джуна-SRE по имени Zoë (Зоуи). На основе этой истории автор приводит примеры и объясняет смысл. Люблю этот жанр учебной литературы: в нём написана Цель, Дедлайн и Проект Феникс.
Max Rokatansky из Отуса перевёл эту статью на русский язык:
— часть 1: введение в SRE и зачем там документация,
— часть 2: конретные виды документации, в чём их польза, как их писать.
Статей про документацию на Хабре маловато, хочу чтобы их было больше. Давайте мотивировать авторов. Вот например, вторая часть про доки SRE только вчера опубликована, ещё можно ставить плюсы. 😉
#seeking_sre #sre
Недавно писал про главу о документации из книги Seeking SRE. Вот вам ещё одна статья по той же теме: Why SRE Documents Matter. Там целая история про джуна-SRE по имени Zoë (Зоуи). На основе этой истории автор приводит примеры и объясняет смысл. Люблю этот жанр учебной литературы: в нём написана Цель, Дедлайн и Проект Феникс.
Max Rokatansky из Отуса перевёл эту статью на русский язык:
— часть 1: введение в SRE и зачем там документация,
— часть 2: конретные виды документации, в чём их польза, как их писать.
Статей про документацию на Хабре маловато, хочу чтобы их было больше. Давайте мотивировать авторов. Вот например, вторая часть про доки SRE только вчера опубликована, ещё можно ставить плюсы. 😉
Forwarded from DataEng
Wow! Гайд наглядно объясняющий что такое распределённые системы, какие проблемы бывают, а главное, ВНИМАНИЕ, как достичь консенсуса в распределённых системах (paxos, raft): must read
Medium
How Does Distributed Consensus Work?
An overview of key breakthroughs in blockchain tech — and why Nakamoto Consensus is such a big deal
Forwarded from Александров Андрей enabling.team
Hangops и Канбан
На прошлой неделе Олег Сорока рассказывал в hangops про принятие решений в IT. Обсуждали, что нельзя трекать меря на разработку, нужен беклог или нет, с какими CTO мы чаще всего встречаемся и какими они должны быть на самом деле.
Олег так же рекомендовал посмотреть доклад Алексея Пименова. Честно говоря, этот доклад полностью перевернул мое представление о том, а что же такое Kanban. Я думал, что это просто досочка с задачами, но, как оказалось, там все куда интереснее!
Конспект доклада про канбан с ссылками на литературу, запись и слайды: http://aladmit.com/summary/2018/11/25/kanban.html
Запись встречи hangops с Олегом Сорокой: https://www.youtube.com/watch?v=lrDLbp0XeFA
На прошлой неделе Олег Сорока рассказывал в hangops про принятие решений в IT. Обсуждали, что нельзя трекать меря на разработку, нужен беклог или нет, с какими CTO мы чаще всего встречаемся и какими они должны быть на самом деле.
Олег так же рекомендовал посмотреть доклад Алексея Пименова. Честно говоря, этот доклад полностью перевернул мое представление о том, а что же такое Kanban. Я думал, что это просто досочка с задачами, но, как оказалось, там все куда интереснее!
Конспект доклада про канбан с ссылками на литературу, запись и слайды: http://aladmit.com/summary/2018/11/25/kanban.html
Запись встречи hangops с Олегом Сорокой: https://www.youtube.com/watch?v=lrDLbp0XeFA
Forwarded from Пятничный деплой
Про HA в Kubernetes - самая подробная и обстоятельная статья на данный момент https://medium.com/@dominik.tornow/kubernetes-high-availability-d2c9cbbdd864 #k8s #ha
Medium
Kubernetes High Availability
By Andrew Chen and Dominik Tornow
Forwarded from Пятничный деплой
Тут мне написали что есть перевод https://habr.com/company/flant/blog/427283/
Habr
Как обеспечивается высокая доступность в Kubernetes
Прим. перев.: Оригинальная статья была написана техническим писателем из Google, работающим над документацией для Kubernetes (Andrew Chen), и директором по software engineering из SAP (Dominik...
Forwarded from Sergey Pechenkó
Вкратце: beats не нужны. Всё умеет искаропки rsyslog (https://www.rsyslog.com/), почти все надписи на картинке клибкабельны (блин, я только сегодня это обнаружил O_o)
rsyslog
rsyslog – the rocket-fast system for log processing pipelines
rsyslog – the rocket-fast system for log processing pipelines. Collect, parse, buffer, and route logs reliably at scale. Linux-first, container-ready.
Forwarded from Hastic
Привет. У нас релиз
https://github.com/hastic/hastic-server/releases/tag/0.2.5-alpha
https://github.com/hastic/hastic-grafana-graph-panel/releases/tag/0.2.5
Из интересного:
- Поддержка PostgreSQL / TimescaleDB
- Параллельный запуск "обучения"
https://github.com/hastic/hastic-server/releases/tag/0.2.5-alpha
https://github.com/hastic/hastic-grafana-graph-panel/releases/tag/0.2.5
Из интересного:
- Поддержка PostgreSQL / TimescaleDB
- Параллельный запуск "обучения"
GitHub
hastic/hastic-server
Server for managing data for analytics . Contribute to hastic/hastic-server development by creating an account on GitHub.
Forwarded from HighLoad++
Дмитрий Столяров из «Флант» в докладе «Базы данных и Kubernetes» поделился опытом и примерами баз данных в Kubernetes, а Nick Volynkin разобрал информацию на атомы и собрал все в конспект.
https://github.com/NickVolynkin/highload-2018/blob/master/1.4-bd-k8s.md?fbclid=IwAR2Hf36mEHcBrZnQxpz1yabW7Cm2wvM-cNAgtIyhoGyKJSt6Nn6ZS_4nWvQ
https://github.com/NickVolynkin/highload-2018/blob/master/1.4-bd-k8s.md?fbclid=IwAR2Hf36mEHcBrZnQxpz1yabW7Cm2wvM-cNAgtIyhoGyKJSt6Nn6ZS_4nWvQ
Forwarded from Записки админа
👨🏻💻 Attacking Kubernetes.
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
Про этот ваш kubernetes и его секурити...
https://www.youtube.com/watch?v=yl3la4zHou4
Ну и в принципе на плейлист Hacktivity2018 посмотрите, может быть что-то ещё заинтересует:
https://www.youtube.com/playlist?list=PLbrZ_OVEaffK2bi8mmSHAFiZ3YXUSktSO
#видео #security #kubernetes
YouTube
Vincent Ruijter - ~Securing~ Attacking Kubernetes
This talks' focus lays on a popular containerization tool called Kubernetes. Common implementations of Kubernetes are not secure by default and a lot of information about hardening is not known to the public. Since version 1.7 the security level has increased…
Forwarded from HighLoad++
Что мы знаем о микросервисах? А что знает о микросервисах Авито? Какие «тайные знания» скрывают? Вадим Мадисон сорвал «покровы» и рассказал на HighLoad++ всё про микросервисы от сборки до продакшнена, про метрики и перебалансировку, а Ник Волынкин всё внимательно послушал и собрал в конспект.
https://github.com/NickVolynkin/highload-2018/blob/master/1.1-microservices.md
https://github.com/NickVolynkin/highload-2018/blob/master/1.1-microservices.md
Forwarded from HighLoad++
В 1818 году немецкий профессор и барон Карл фон Дрез запатентовал первый велосипед. Apache Kafka написали в LinkedIn, открыв исходный код в 2011.
Восьмого ноября 2018 года Николай Сивко провел доклад «Apache Kafka как основа для велосипедостроения» на конференции HighLoad++, а несколько минут спустя Ник Волынкин опубликовал конспект этого выступления. Даже если бы Кафка был жив, то не смог бы записать конспект этого отличного доклада лучше.
https://github.com/NickVolynkin/highload-2018/blob/master/1.5-kafka-bicycle.md
Восьмого ноября 2018 года Николай Сивко провел доклад «Apache Kafka как основа для велосипедостроения» на конференции HighLoad++, а несколько минут спустя Ник Волынкин опубликовал конспект этого выступления. Даже если бы Кафка был жив, то не смог бы записать конспект этого отличного доклада лучше.
https://github.com/NickVolynkin/highload-2018/blob/master/1.5-kafka-bicycle.md
GitHub
NickVolynkin/highload-2018
Конспекты докладов на Highload 2018. Contribute to NickVolynkin/highload-2018 development by creating an account on GitHub.
Forwarded from HighLoad++
Зачем в Badoo собирают статистику? Как её доставляют и обрабатывают? И о чем Александр Крашенинников из Badoo сказал: «Инструмент классный, документация ваще огонь, я сам туда писал» в конспекте от Ника Волынкина.
https://github.com/NickVolynkin/highload-2018/blob/master/1.6-accelerate-events.md
https://github.com/NickVolynkin/highload-2018/blob/master/1.6-accelerate-events.md
Forwarded from DataEng
Нашел на LinkedIn крутой пост про построение своего Data Warehouse на основе Open Source Software: Druid, Airflow и Superset BI: http://bit.ly/2EaCETX
LinkedIn
Open-Source Data Warehousing – Druid, Apache Airflow & Superset
These days everyone talks about open-source, however still not common in the Data Warehouse (DWH) field. Why is this? In my recent blog, I researched OLAP technologies and what’s coming next, in this blog I choose one of the open-source technologies and build…
Forwarded from HighLoad++
За последние 2,5 года Booking.com прошел через 3 поколения приватных облаков. Первое было построено на Mesos и Marathon. В активной фазе оно просуществовало около полугода. Решили отказаться. Второе - на OpenShift. Отказались через год. Сейчас Booking работает на чистом Kubernetes.
Иван Круглов в докладе на HighLoad++ рассказал про внедрение и проблемы всех трех платформ, про почти полную замену инфраструктуры и внедрение контейнеризованных приложений. Основные мысли и ключевые моменты в конспект доклада от Ника Волынкина. https://github.com/NickVolynkin/highload-2018/blob/master/1.2-per-aspera-ad-paas.md
Иван Круглов в докладе на HighLoad++ рассказал про внедрение и проблемы всех трех платформ, про почти полную замену инфраструктуры и внедрение контейнеризованных приложений. Основные мысли и ключевые моменты в конспект доклада от Ника Волынкина. https://github.com/NickVolynkin/highload-2018/blob/master/1.2-per-aspera-ad-paas.md