Brendan Gregg анонсировал выход своей новой книги «BPF Performance Tools», посвященной исследованию и траблшутингу производительности с помощью утилит, которые используют BPF (eBPF)
http://amp.gs/rlbe
Уже есть предзаказ на амазоне http://amp.gs/rlb7
#bpf #performance

Target выпустили GoAlert — open source решение для on-call расписаний, автоматических эскалаций и уведомлений (СМС и звонки) 🚨

Анонс: http://amp.gs/rBTx
Сайт: https://goalert.me
GitHub: https://github.com/target/goalert

P.S. Это новый проект, не стоит ожидать от него фунционала «большой тройки» 😸 (PagerDuty, VictorOps, Opsgenie)
P.P.S. Из похожего можно вспомнить еще https://alerta.io
#alerts #news

Loki неуклонно движется к GA (General availability), и в свежем посте в блоге Grafana Labs рассказывают про недавно добавленные фичи (Docker Logging драйвер и поддержка Systemd логов)

http://amp.gs/rnpN
#loki #grafana

Интересный пример использования conftest для тестирования helm чартов от Paul Czarkowski http://amp.gs/rnyK

Сам conftest http://amp.gs/rnyW
И напомню, что на KubeCon был доклад про conftest http://amp.gs/rnyw
#conftest #helm #testing

И я как-то пропустил, что в Grafana v6.2 появилась поддержка lazy loading для дашбордов, включенная по умолчанию. Теперь, если панель не видна на экране, данные для нее не будут запрашиватся

http://amp.gs/rnAB
#grafana #news

Мы уже писали про ночную конференцию IT Nights в Иннополисе 1–3 августа. Это конференция для разработчиков, дизайнеров, специалистов в области DevOps, data-science и менеджеров.

Напоминаем :)
«Большинство конференций стартует рано утром, когда у большинства „сов“ еще слипаются глаза😴 Мы устали терпеть эту несправедливость и решили устроить свою конфу для молодых и дерзких😏 Лучше всего для подобного события подходит самый молодой город России (для айтишников!) Иннополис.

Ночью будем слушать доклады о важном и интересном, а днем спать и чилить на природе в формате летнего лагеря для взрослых — спортивные игры, кино на свежем воздухе и нетворкинг-зоны🕺

Все самое интересное происходит по ночам✨ Не проспи будущее!»

Билеты можно купить тут: http://amp.gs/rfvM
Для нас все еще работает промокод: devops_deflope_nights

MailRu Cloud Solutions недавно запустил DevOps митапы, первый митап прошел прошел 21го марта совместно с DevOps Moscow и тут вы можете посмотреть видео с него http://amp.gs/rUpm

А тем временем готовится второй митап и на него ищутся спикеры. Если у вас наболело, есть кейс, хотите копать вглубь технологий и/или рассказать, как построен DevOps у вас в компании или как надо — ребята ждут заявку на http://amp.gs/rUpB

8 ноября пройдет вторая конференция разработчиков Татарстана, DUMP-Казань.
Будут 4 потока на полный день + мастер-классы и воркшопы.
Сайт конференции👉 https://clck.ru/HL2iz

P.S. Ребята сейчас активно принимают заявки на доклады, подать доклад на DevOps секцию можно тут: https://clck.ru/HL2nq
P.P.S. Промокод для нас обещали в сентябре

Опубликованы результаты аудита безопасности Kubernetes
http://amp.gs/SztD

Kubernetes Security Working Group обратилась к Trail of Bits и Atredis Partners для проведения аудита, несколько месяцев те смотрели код и ломали стенды и нашли порядка 40 проблем, пяти из ним присвоен класс HIGH, для 17 проблем указан класс MEDIUM, остальные классифицировали более низким уровнем.

Среди выявленных проблем есть как общеизвестные, так и весьма занятные, например: можно обойти PodSecurityPolicy и смонтировать себе что-то запрещенное, можно сделать OOM тяжелым yaml, bearer-токены в некоторых случаях видны в логах, integer overflow kubectl expose deployment nginx --port 1234567890, пользовательскими liveness probe можно просканировать сеть хоста и множество прочих проблем.

Trail of Bits в основном отчете дали рекомендации разработчикам кубера и опубликовали еще пару документов, среди которых можно найти рекомендации администраторам Kubernetes.
Ссылка на результаты отчета http://amp.gs/Szt0
Все документы доступны по ссылке
http://amp.gs/Szt2

В Санкт-Петербурге 14 августа в 19:30 пройдёт DINS DevOps EVENING!

По заявлениям организаторов будут 2 доклада: технический и лирический. Андрей Филатов из EPAM Systems расскажет, как его команда пришла к идее микромодульного подхода при описании инфраструктуры на Terraform и что это дало проекту. Иван Анисимов из EverySheep напомнит, что DevOps — это не название вакансии, а культура, призванная улучшать процесс разработки ПО. Подробности и регистрация на http://amp.gs/Sprb

В перерыве будет общение со спикерами и пицца🍕.
После докладов будет небольшая экскурсия по офису DINS.
Прямая трансляция тоже будет📹.

На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.

Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW

Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa

#loki #logging

Aqua Security рассказали о планах по улучшению Trivy, open source сканера уязвимостей докер образов. И добавлению в него функционала из их бесплатного Microscanner.
http://amp.gs/S3ae

Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP

И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security

Стали доступны видео с конференции USENIX ATC '19🎉
Программа: http://amp.gs/S36l
Плейлист: http://amp.gs/S36n

И кажется я совсем забыл написать про видео с HashiConf EU 2019 😅 http://amp.gs/S36B
#usenix #hashiconf #videos

И только что стал доступен «State of DevOps 2019» от DORA🙀🎉🎉

Из основного:
* количество elite performers утроилось до 20%
* elite performers в большинстве используют облачную инфраструктуру
* большинство пользователей облаков не используют весь их функционал
* впервые статистически подтвердилось, что большие организации (>5000) перформят хуже чем не такие крупные
* low performers чаще используют проприетарное ПО, чем high and elite performers 😿

Анонс: http://amp.gs/SHxi
Отчет: http://amp.gs/SHx0
Ссылка на PDF: http://amp.gs/SHxu
#dora #stateofdevops

SRE митап во вторник со Skyeng, Nvidia и DevOps Deflope

Программа
— Инфраструктура компании как продукт
— Балансировка кластера Kafka как задача линейного программирования
— Балансировка запросов, таймауты и обработка ошибок
— Открытый микрофон с DevOps Deflope про SRE в компании. Начнем общаться в главном зале и плавно переедем в барчик :)

Регистрация на митап уже закончилась.
Трансляция будет тут: https://www.youtube.com/watch?v=zKasxK47qwg

Стали доступны видео с Devopsdays Minneapolis 2019 🎉
http://amp.gs/S50Q
Особенно рекомендую доклад «The Container Operator’s Manual от Alice Goldfuss»

P.S. И еще интересный доклад с OSCON 2019 «The State of Kubernetes Development Tooling от Ellen Körbes»
http://amp.gs/S506
#videos #devopsdays

HashiCorp рассказали о планах запилить в ближайшее время автоматическую иньекцию секретов Vault в поды Kubernetes с помощью sidecar 💉😱

http://amp.gs/Sc3H
#vault #kubernetes

VMware анонсировали «Kubernetes Academy» — бесплатную Kubernetes и cloud native платформу обучения 🎓

Уже доступны курсы:
* Containers 101
* Kubernetes 101
* Kubernetes in Depth
* Interacting with Kubernetes
* How to Prepare for the CKA Exam

Анонс: http://amp.gs/S6Hu
https://kubernetes.academy
#kubernetes #education

17 сентября, Москва. Райффайзенбанк приглашает на свой первый открытый Acceleration Meetup, который пройдет в офисе в Нагатино. Тренды в DevOps, построение конвейера, управление релизами продуктов и еще больше про DevOps! http://amp.gs/NkHX

Traefik Team только что анонсировали Maesh — простой и легкий сервис меш, построенный на Traefik 🎉🎉🎉🎉🎉

Анонс: http://amp.gs/N7ts
Оф. сайт: http://amp.gs/N7tF
GitHub: http://amp.gs/N7t0
#servicemesh #traefik