Яндекс.Облако получили сертификацию PCI DSS и УЗ-1. Так Я.Облако собрало флеш рояль из сертификатов соответствия 152-ФЗ УЗ-1, GDPR, PCI DSS и ISO. Это открывает для клиентов облака возможности хранить и обрабатывать данные платежных карт, медицинские, специальные и биометрические данные. Круто, что под сертификацию попали managed-сервисы: базы, лямбды, любимые всеми куберы и другие.
Сегодня в 19:00 по Москве пройдет конференция от Kong посвященная Zero-Trust и защите микросервисов. Короткие доклады по 10 и 25 минут, докладчики из Kong, AWS, Okta, Hashicorp, Datadog.
Есть надежды на доклады:
— 19:35 - EMBRACING CHANGE: POLICY-AS-CODE FOR KUBERNETES WITH OPA AND GATEKEEPER. Интересен сам подход Policy-as-Code / Governance-as-Code. И его тут, скорее всего, раскроют
— 22:50 - TOP API SECURITY THREATS EVERY API TEAM SHOULD KNOW. Возможно, на выходе получится чеклист, который можно будет адаптировать и использовать под себя.
— 22:50 - API THREAT PROTECTION: LEARNING FROM REAL LIFE EXAMPLES. Про подходы к безопасности API и примеры
— 23:25 - CONTINUOUS SECURITY: BUILDING SECURITY INTO YOUR PIPELINES. Похож на обзорный доклад, который подсвечивает направления для дальнейшего копания в теме безопасности.
Остальное выглядит как что-то ситуативное. Если вы планируете или уже используете OPA или Кong - можно глянуть.
Есть надежды на доклады:
— 19:35 - EMBRACING CHANGE: POLICY-AS-CODE FOR KUBERNETES WITH OPA AND GATEKEEPER. Интересен сам подход Policy-as-Code / Governance-as-Code. И его тут, скорее всего, раскроют
— 22:50 - TOP API SECURITY THREATS EVERY API TEAM SHOULD KNOW. Возможно, на выходе получится чеклист, который можно будет адаптировать и использовать под себя.
— 22:50 - API THREAT PROTECTION: LEARNING FROM REAL LIFE EXAMPLES. Про подходы к безопасности API и примеры
— 23:25 - CONTINUOUS SECURITY: BUILDING SECURITY INTO YOUR PIPELINES. Похож на обзорный доклад, который подсвечивает направления для дальнейшего копания в теме безопасности.
Остальное выглядит как что-то ситуативное. Если вы планируете или уже используете OPA или Кong - можно глянуть.
KongHQ
Destination: Zero-Trust - Agenda - KongHQ
28 января Acceleration Community Райффайзенбанка приглашает на свой открытый онлайн митап. Спикеры из Райффайзенбанка, ЛитРес и Ernst & Young расскажут про критерии и сложности выбора CI-CD конвейера, баланс между бизнес-ценностью и техническим долгом, а также о современных походах к безопасной разработке
http://amp.gs/Mr9d
http://amp.gs/Mr9d
Вау! Вот что я называю качественный онбординг. Ребята из GoCardless заопенсурсили доку для “быстрого старта” для разработчиков.
В ней описано:
- Как создать новый сервис. Через удобный интерфейс, из шаблона, с подключенными стандартными библиотеками и CI-конфигурацией.
- Как сконфигурировать свой сервис и дать ему необходимые ресурсы.
- Как происходит проверка PR’ов и запуск новых сервисов.
- Деплой приложения.
Есть на что посмотреть и на что ориентироваться. К сожалению, открыли не всю документацию. За скоупом остались настройки рабочего окружения, описание шаблонизатора сервисов Appetiser, описание работы с окружениями и сервисами, описание деплой системы dispatcher. Надеюсь, ребята продолжать выкладывать в открытый доступ свои наработки.
Я редко встречаю качественную документацию по онбордингу. Если вы знаете другие классные и публичные примеры, делитесь ими в комментариях.
В ней описано:
- Как создать новый сервис. Через удобный интерфейс, из шаблона, с подключенными стандартными библиотеками и CI-конфигурацией.
- Как сконфигурировать свой сервис и дать ему необходимые ресурсы.
- Как происходит проверка PR’ов и запуск новых сервисов.
- Деплой приложения.
Есть на что посмотреть и на что ориентироваться. К сожалению, открыли не всю документацию. За скоупом остались настройки рабочего окружения, описание шаблонизатора сервисов Appetiser, описание работы с окружениями и сервисами, описание деплой системы dispatcher. Надеюсь, ребята продолжать выкладывать в открытый доступ свои наработки.
Я редко встречаю качественную документацию по онбордингу. Если вы знаете другие классные и публичные примеры, делитесь ими в комментариях.
GitHub
Utopia: Tutorials: Getting Started
Sharing a copy of our getting-started tutorial, as a demonstration of how our infrastructure works with utopia - gocardless/utopia-getting-started
Вот и ответ Amazon на изменение лицензии Elasticsearch. Amazon собирается забрать эстафету у Elastic и самостоятельно развивать opensource сообщество вокруг Elasticsearch.
В ближайшие недели Amazon форкнут Elasticsearch 7.10, последнюю версию распространяемую по лицензии Apache 2.0, и продолжат его дорабатывать. Обещают поддерживать максимальную совместимость с родителем. Со временем, Amazon Elasticsearch Service перейдет на форк Amazon.
/F Elastic
В ближайшие недели Amazon форкнут Elasticsearch 7.10, последнюю версию распространяемую по лицензии Apache 2.0, и продолжат его дорабатывать. Обещают поддерживать максимальную совместимость с родителем. Со временем, Amazon Elasticsearch Service перейдет на форк Amazon.
/F Elastic
28 января в 19:00 по Москве пройдет бесплатный онлайн-митап DevOps Life Cycle.
В повестке:
— Измерение потока создания ценности
— Инкрементальная документация и конфигурация в циклической разработке
— Жизненный цикл разработки IaC на примере Ansible
Докладчики из Deutsche Telekom IT Solutions, ранее T-Systems, мне больше всего известные по бренду T-Mobile.
В повестке:
— Измерение потока создания ценности
— Инкрементальная документация и конфигурация в циклической разработке
— Жизненный цикл разработки IaC на примере Ansible
Докладчики из Deutsche Telekom IT Solutions, ранее T-Systems, мне больше всего известные по бренду T-Mobile.
devopsconf.io
T-meetup: DevOps Life Cycle
На митапе мы поговорим о жизненных циклах создания продукта. Обсудим проблемы, возникающие на разных итерациях жизненных циклов, pipelines и workflows и подходы к их решению. Поделимся опытом как в Deutsche Telekom IT Solutions мы находим узкие места, используем…
Подборка инструментов:
— http://amp.gs/MwJ5 показывает Configuration Drift между Terraform состоянием и текущей инфраструктурой в облаке, включая ресурсы неуправляемые вашей конфигурацией. Пока поддерживается AWS, в будущем еще будут Azure и GCP.
— http://amp.gs/MwJQ удаляет неиспользуемые ресурсы k8s. Аналог docker system prune.
— http://amp.gs/MwJc удобный virtualenv. С удовольствием пользуюсь для своих инфраструктурных проектов и разработки Python приложений.
— http://amp.gs/Mw08 выносим настройки для окружений/проектов/клиентов в env переменные и разносим по директориям.
— http://amp.gs/MwJ5 показывает Configuration Drift между Terraform состоянием и текущей инфраструктурой в облаке, включая ресурсы неуправляемые вашей конфигурацией. Пока поддерживается AWS, в будущем еще будут Azure и GCP.
— http://amp.gs/MwJQ удаляет неиспользуемые ресурсы k8s. Аналог docker system prune.
— http://amp.gs/MwJc удобный virtualenv. С удовольствием пользуюсь для своих инфраструктурных проектов и разработки Python приложений.
— http://amp.gs/Mw08 выносим настройки для окружений/проектов/клиентов в env переменные и разносим по директориям.
Бесплатный онлайн-митап(https://bit.ly/2KUDQRm) от Luxoft и JUG Ru Group — Luxoft TechFest #1, 28 января, 19:00 (МСК).
Luxoft совместно с JUG Ru Group сделали онлайн-митап по Java и DevOps с докладами от опытных IT-специалистов для таких же опытных коллег.
Цель — поделиться знаниями, которые можно уже завтра применить в работе.
В программе доклады о работе с тяжелой наследственностью приложений, multi-cloud миграции, применении DevOps-инструментов для разработчиков и транспорте данных Aeron.
Митап будет проходить на платформе JUG Ru Group с игровым режимом: там можно бегать по виртуальной площадке, подходить и болтать с другими участниками, добавлять друг друга в друзья и многое другое.
Регистрируйтесь, участвуйте, задавайте вопросы и выигрывайте билеты на конференции JUG Ru Group.
Регистрация по ссылке http://amp.gs/MoJS
Luxoft совместно с JUG Ru Group сделали онлайн-митап по Java и DevOps с докладами от опытных IT-специалистов для таких же опытных коллег.
Цель — поделиться знаниями, которые можно уже завтра применить в работе.
В программе доклады о работе с тяжелой наследственностью приложений, multi-cloud миграции, применении DevOps-инструментов для разработчиков и транспорте данных Aeron.
Митап будет проходить на платформе JUG Ru Group с игровым режимом: там можно бегать по виртуальной площадке, подходить и болтать с другими участниками, добавлять друг друга в друзья и многое другое.
Регистрируйтесь, участвуйте, задавайте вопросы и выигрывайте билеты на конференции JUG Ru Group.
Регистрация по ссылке http://amp.gs/MoJS
Нашли Доклад Егора Бугаенко, где рассказывается об экспертизе в команде и почему эксперты — не всегда хорошо. Помимо тезисов а-ля «такие эксперты аффектят bus-factor компании», автор рассказывает как культивировать шаринг знаний в команде и снизить порог входа для новых сотрудников.
Ссылка https://www.youtube.com/watch?v=1-NJc2Q5a0U
Ссылка https://www.youtube.com/watch?v=1-NJc2Q5a0U
YouTube
Егор Бугаенко. Избавляйтесь от экспертов.
Возникновение в командах так называемых Subject Matter Experts несет в себе потенциальную угрозу поддерживаемости и живучести проекта. Чем больше знают и умеют люди, тем меньше знает и умеет проект. Это звучит контр-интуитивно, однако на реальных примерах…
Если вам кажется, что в Ansible слишком мало Python и слишком много YAML, то вот: http://amp.gs/5I3y Здесь, как раз наоборот и при этом вполне читаемо. При этом, обещают, что еще и работает быстрее
Когда даже k1s это много, стоит обратить внимание на k0s.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.
Ребята из Hashicorp и AWS времени не теряют. Они сделали HCP Consul как сервис в AWS. Terraform провайдер уже обновлен для использования новых ресурсов.
http://amp.gs/5nUg
http://amp.gs/5nUg
Когда travis-ci ввел ограничение на время билдов, многие ребята делающие opensource вещи расстроились. Но в нашем полку прибыло, встречаем http://amp.gs/5fPw как бесплатную альтернативу. Из фичей: поддержка Linux, Windows иииии (барабанная дробь) FreeBSD, вдруг кому-нибудь надо, неограниченное время билдов для opensource проектов
cirrus-ci.org
Features - Cirrus CI
Cirrus CI is a modern Continuous Integration system built for the era of cloud computing. Cirrus CI supports Linux, Windows, macOS and FreeBSD environments as well as various cloud computing services like Kubernetes, Google Cloud, AWS and Azure.
Хорошая статья про новую возможность кубера — управление запросами к API http://amp.gs/57hn
Если кто не знал, то завтра стартует конференция Fosdem`21.
Держите ссылку, смотрите расписание
http://amp.gs/5PTs
Держите ссылку, смотрите расписание
http://amp.gs/5PTs
Google запустил OSV (Open Source Vulnerabilities)
Сервис дает доступ к базе уязвимостей, API так же доступен.
В базе более 300 opensource проектов, написанных на языке C/C++.
Базу обещают расширить и для других ЯП, и проектов
Сам сервис по ссылке http://amp.gs/5yRw
Сервис дает доступ к базе уязвимостей, API так же доступен.
В базе более 300 opensource проектов, написанных на языке C/C++.
Базу обещают расширить и для других ЯП, и проектов
Сам сервис по ссылке http://amp.gs/5yRw
Homebrew обновился до версии 3.0.0
Из основных нововведений это поддержка Apple Silicon.
Весь список изменений по ссылке
http://amp.gs/5yNM
Из основных нововведений это поддержка Apple Silicon.
Весь список изменений по ссылке
http://amp.gs/5yNM
Компания Synopsys (если кто вдруг забыл, то это авторы одного из самых авторитетных фреймворков BSIMM) запускает серию из четырех трансляций на тему DevSecOps:
1. Integration of Automated Security Tools in CI/CD Pipelines
2. Common Challenges of Operationalizing Integration
3. Reduce the Burden on Developers With Automation
4. Automate the Initiation and Management of Out-of-Band AppSec Activities
Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая.
Регистрация по ссылке — http://amp.gs/59sl
1. Integration of Automated Security Tools in CI/CD Pipelines
2. Common Challenges of Operationalizing Integration
3. Reduce the Burden on Developers With Automation
4. Automate the Initiation and Management of Out-of-Band AppSec Activities
Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая.
Регистрация по ссылке — http://amp.gs/59sl
Вышла версия 1.5 HAProxy Kubernetes Ingress Controller. С этой версией вышли изменения в конфигурации, что позволило сделать настройку контроллера более тонкой и низкоуровневой. Появилась возможность включить взаимную проверку подлинности TLS между контроллером входящего трафика и службами, применить обычную проверку подлинности и вернуть пользователям настраиваемые страницы ошибок. Улучшены внутренние компоненты контроллера, что привело к обновлению HAProxy до версии 2.3.
Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров.
Список основных улучшений:
— Внешний Ingress Controller
— Взаимная проверка подлинности TLS
— Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение)
— Фрагменты настроек
— Настраиваемые страницы ошибок
Ссылка — http://amp.gs/59Mr
Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров.
Список основных улучшений:
— Внешний Ingress Controller
— Взаимная проверка подлинности TLS
— Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение)
— Фрагменты настроек
— Настраиваемые страницы ошибок
Ссылка — http://amp.gs/59Mr