Нашли Доклад Егора Бугаенко, где рассказывается об экспертизе в команде и почему эксперты — не всегда хорошо. Помимо тезисов а-ля «такие эксперты аффектят bus-factor компании», автор рассказывает как культивировать шаринг знаний в команде и снизить порог входа для новых сотрудников.
Ссылка https://www.youtube.com/watch?v=1-NJc2Q5a0U

Если вам кажется, что в Ansible слишком мало Python и слишком много YAML, то вот: http://amp.gs/5I3y Здесь, как раз наоборот и при этом вполне читаемо. При этом, обещают, что еще и работает быстрее

Когда даже k1s это много, стоит обратить внимание на k0s.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.

Ребята из Hashicorp и AWS времени не теряют. Они сделали HCP Consul как сервис в AWS. Terraform провайдер уже обновлен для использования новых ресурсов.
http://amp.gs/5nUg

5000!!!

Когда travis-ci ввел ограничение на время билдов, многие ребята делающие opensource вещи расстроились. Но в нашем полку прибыло, встречаем http://amp.gs/5fPw как бесплатную альтернативу. Из фичей: поддержка Linux, Windows иииии (барабанная дробь) FreeBSD, вдруг кому-нибудь надо, неограниченное время билдов для opensource проектов

Хорошая статья про новую возможность кубера — управление запросами к API http://amp.gs/57hn

Если кто не знал, то завтра стартует конференция Fosdem`21.
Держите ссылку, смотрите расписание
http://amp.gs/5PTs

Google запустил OSV (Open Source Vulnerabilities)
Сервис дает доступ к базе уязвимостей, API так же доступен.
В базе более 300 opensource проектов, написанных на языке C/C++.
Базу обещают расширить и для других ЯП, и проектов
Сам сервис по ссылке http://amp.gs/5yRw

Homebrew обновился до версии 3.0.0
Из основных нововведений это поддержка Apple Silicon.
Весь список изменений по ссылке
http://amp.gs/5yNM

Компания Synopsys (если кто вдруг забыл, то это авторы одного из самых авторитетных фреймворков BSIMM) запускает серию из четырех трансляций на тему DevSecOps:

1. Integration of Automated Security Tools in CI/CD Pipelines
2. Common Challenges of Operationalizing Integration
3. Reduce the Burden on Developers With Automation
4. Automate the Initiation and Management of Out-of-Band AppSec Activities

Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая.

Регистрация по ссылке — http://amp.gs/59sl

Вышла версия 1.5 HAProxy Kubernetes Ingress Controller. С этой версией вышли изменения в конфигурации, что позволило сделать настройку контроллера более тонкой и низкоуровневой. Появилась возможность включить взаимную проверку подлинности TLS между контроллером входящего трафика и службами, применить обычную проверку подлинности и вернуть пользователям настраиваемые страницы ошибок. Улучшены внутренние компоненты контроллера, что привело к обновлению HAProxy до версии 2.3.

Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров.

Список основных улучшений:

— Внешний Ingress Controller
— Взаимная проверка подлинности TLS
— Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение)
— Фрагменты настроек
— Настраиваемые страницы ошибок

Ссылка — http://amp.gs/59Mr

Невероятная история, которая показывает, что DevSecOps это тоже самое, что и DevOps и не только про безопасность внутри пайплайна.
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.

http://amp.gs/5U7e

Cilium представил визуальный редактор сетевых политик для Kubernetes (Kubernetes Network Policies и Cilium Network Policies). Теперь YAML для политики можно накликать в UI и параллельно получить наглядную схему.
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH

Полный(по версии автора) гайд по выбору инструмента для анализа Terraform кода на безопасность.

http://amp.gs/5JVe

HashiCorp на правах рекламы своего Consul Service Mesh выпустили цикл статей про распил монолитов (с критериями и подходами, про сам Consul там не очень много).

http://amp.gs/5JJ3

Хороший курируемый репозиторий с ссылками на различные материалы, содержащие лучшие практики и примеры из различных компаний, о SRE/DevOps.

http://amp.gs/53sm

Появились записи с FOSDEM2021.

http://amp.gs/5wtT

http://amp.gs/QpaP

Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции.


Вы еще успеете подать доклад на http://amp.gs/Qpah
А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.

HashiCorp решили рассказать про внутренние процессы и стандарты работы и сделали для этого отдельный сайт: http://amp.gs/QQjy
Пока документов совсем немного (до уровня Gitlab очень далеко)