Коллеги, инженеры, мы в текущей ситуации хотим поддержать вас, чем можем. Мы столкнулись с тем, что некоторые сервисы, которые мы используем на работе перестали быть доступны.
Конкретно, мы проанализировали как сейчас можно быстро починить неработающие зеркала для hashicorp стека:
- Зеркало от Express 42 http://a.e42.link/jpINh — наше решение
- Зеркало от Яндекс http://a.e42.link/jpINg, анонс http://a.e42.link/jpINV
- Зеркало http://a.e42.link/jpIN4
Мы знаем что это решает только часть проблем инструментов Hashicorp (особенно Terraform с модулями) и все еще ищем варианты решения проблем работы с модулями Terraform, как только будем готовы поделиться и этим решением — обязательно вам об этом сообщим.
Конкретно, мы проанализировали как сейчас можно быстро починить неработающие зеркала для hashicorp стека:
- Зеркало от Express 42 http://a.e42.link/jpINh — наше решение
- Зеркало от Яндекс http://a.e42.link/jpINg, анонс http://a.e42.link/jpINV
- Зеркало http://a.e42.link/jpIN4
Мы знаем что это решает только часть проблем инструментов Hashicorp (особенно Terraform с модулями) и все еще ищем варианты решения проблем работы с модулями Terraform, как только будем готовы поделиться и этим решением — обязательно вам об этом сообщим.
👍74💩45❤12👎12
diff который учитывает синтаксис. Поддерживает Bash, Python, Go и другие.
http://a.e42.link/jprel
http://a.e42.link/jprel
🔥16👍3🥰1
Grafana Labs анонсировали самую производительную (по их заявлению) TSDB для долговременного хранения Prometheus метрик в S3-like хранилищах.
http://a.e42.link/jp0Rq
http://a.e42.link/jp0Rq
👍28🔥3💩1
📅 28 апреля в 20:00 по МСК мы проведем бесплатный онлайн-вебинар «IT сегодня: горизонт возможностей».
Обсудим, существует ли кризис в ИТ на самом деле?
Расскажем какие есть вызовы, точки роста и перспективы у руководителей и инженеров.
Что будет на вебинаре:
💬 ИТ в новых условиях: российские вендоры, open source и облачные платформы.
💬 «Было-стало»: говорим о реальных изменениях и о том, какие вопросы вернулись на повестку дня.
💬 Финансы и операционные расходы в контексте текущей ситуации.
💬 Компетенции: какие навыки развивать инженерам.
💬 Риски и решения по информационной безопасности.
Спикеры:
💠 Александр Титов, управляющий партнер «Экспресс 42»
💠 Николай Кныш, директор по разработке «Почтатех»
💠 Антон Черноусов, developer advocate «Яндекс.Облако»
💠 Владимир Утратенко, технический директор R1
Будем рады видеть каждого! Регистрируйтесь по ссылке 👉 http://a.e42.link/jlCLc
Обсудим, существует ли кризис в ИТ на самом деле?
Расскажем какие есть вызовы, точки роста и перспективы у руководителей и инженеров.
Что будет на вебинаре:
💬 ИТ в новых условиях: российские вендоры, open source и облачные платформы.
💬 «Было-стало»: говорим о реальных изменениях и о том, какие вопросы вернулись на повестку дня.
💬 Финансы и операционные расходы в контексте текущей ситуации.
💬 Компетенции: какие навыки развивать инженерам.
💬 Риски и решения по информационной безопасности.
Спикеры:
💠 Александр Титов, управляющий партнер «Экспресс 42»
💠 Николай Кныш, директор по разработке «Почтатех»
💠 Антон Черноусов, developer advocate «Яндекс.Облако»
💠 Владимир Утратенко, технический директор R1
Будем рады видеть каждого! Регистрируйтесь по ссылке 👉 http://a.e42.link/jlCLc
💩6👍3🤩2
📣Выходим в эфир через несколько минут! Говорим о том, что происходит в ИТ и к чему готовиться руководителям и инженерам. Подключайтесь к нашему вебинару по ссылке 👉http://a.e42.link/jly3V
👎3👍2
1 июня 2022 в 19:00 часов в Москве пройдет оффлайн-митап от Тинькофф на тему «Как создавать надежные и качественные сервисы»
Спикеры из Тинькофф, Авито и Nixys:
• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;
После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.
Встреча пройдет в московском офисе Тинькофф в БЦ «Водный». Начало в 19:00. Регистрация: http://a.e42.link/jBTBP
Спикеры из Тинькофф, Авито и Nixys:
• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;
После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.
Встреча пройдет в московском офисе Тинькофф в БЦ «Водный». Начало в 19:00. Регистрация: http://a.e42.link/jBTBP
👍5👎1🔥1💩1
13 и 14 июня Впервые на одной площадке стартуют сразу две конференции: DevOpsConf и TechLead Conf!
В Москве, в кампусе СКОЛКОВО
DevOpsConf и TechLead Conf 2022 — это мультиформатная конференция о поддержке, эксплуатации, инженерных практиках и процессах в IT.
Вы услышите доклады, которые нигде не звучали ранее. Только реальный опыт масштабирования практик и must have инструменты от наших спикеров!
7 треков
90+ докладов
5 воркшопов
Билеты уже в продаже! Один билет дает право посетить обе конференции. Больше не нужно разрываться и выбирать, на какую конференцию вы хотите попасть.
Ознакомиться с программой конференции и купить билеты https://clck.ru/okN9U
Станьте частью крупнейшего коммьюнити senior-инженеров! Зарядитесь от продвинутого сообщества и обменяйтесь идеями!
промокод 10%
DTCDeflope
В Москве, в кампусе СКОЛКОВО
DevOpsConf и TechLead Conf 2022 — это мультиформатная конференция о поддержке, эксплуатации, инженерных практиках и процессах в IT.
Вы услышите доклады, которые нигде не звучали ранее. Только реальный опыт масштабирования практик и must have инструменты от наших спикеров!
7 треков
90+ докладов
5 воркшопов
Билеты уже в продаже! Один билет дает право посетить обе конференции. Больше не нужно разрываться и выбирать, на какую конференцию вы хотите попасть.
Ознакомиться с программой конференции и купить билеты https://clck.ru/okN9U
Станьте частью крупнейшего коммьюнити senior-инженеров! Зарядитесь от продвинутого сообщества и обменяйтесь идеями!
промокод 10%
DTCDeflope
👎6👍5😁1
Годная подборка плейлистов конференций от канала https://tttttt.me/k8security
Telegram
k8s (in)security
Канал о (не)безопасности Kubernetes + микросервисных, контейнеризированных приложений.
Ведет команда www.luntry.ru
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Ведет команда www.luntry.ru
Вопросы, идеи, предложения => @Qu3b3c
https://knd.gov.ru/license?id=673ddbc21039886b1d03b7ce®istryType=bloggersPermission
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Если вы планировали провести эти выходные с пользой, то как раз для вас
- KubeCon + CloudNativeCon Europe 2022
- ServiceMeshCon EU 2022
- Kubernetes on Edge Day EU 2022
- Kubernetes Batch + HPC Day EU 2022
- Cloud Native SecurityCon EU 2022
- Kubernetes AI Day EU 2022
- Cloud Native Wasm Day EU 2022
- FluentCon EU 2022
- KnativeCon EU 2022
- GitOpsCon EU 2022
- Cloud Native Telco Day EU 2022
- PrometheusDay EU 2022
- Cloud Native eBPF Day EU 2022
Обратите внимание, что доклады на тему
Наиболее интересные на мой взгляд доклады по
CNCF выложил записи докладов (+ слайды) с недавно прошедших своих сессий:- KubeCon + CloudNativeCon Europe 2022
- ServiceMeshCon EU 2022
- Kubernetes on Edge Day EU 2022
- Kubernetes Batch + HPC Day EU 2022
- Cloud Native SecurityCon EU 2022
- Kubernetes AI Day EU 2022
- Cloud Native Wasm Day EU 2022
- FluentCon EU 2022
- KnativeCon EU 2022
- GitOpsCon EU 2022
- Cloud Native Telco Day EU 2022
- PrometheusDay EU 2022
- Cloud Native eBPF Day EU 2022
Обратите внимание, что доклады на тему
security были не только на Cloud Native SecurityCon, но и в основной программе, и в других сессиях ;)Наиболее интересные на мой взгляд доклады по
security я выделю отдельно.🔥11👍2
Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall, раньше он был доступен только в облаке.
http://a.e42.link/jBOhz
http://a.e42.link/jBOhz
👍35❤1
Кто ждал инвайта в GitHub Copilot? Сервис открылся для всех разработчиков!
Уже сейчас можно оформить trial на 60 дней при наличии платежной карты.
Далее сервис доступен по подписке $10/месяц, $100/год или бесплатно для студентов.
http://a.e42.link/jB0RC
Уже сейчас можно оформить trial на 60 дней при наличии платежной карты.
Далее сервис доступен по подписке $10/месяц, $100/год или бесплатно для студентов.
http://a.e42.link/jB0RC
👍4🤬3
В четверг, 28 июля, в 20:00 (Мск) на канале http://a.e42.link/jndPj состоится вебинар «Найм в IT. Скрытая угроза». Спикер — Рушана Каюмова, Lead HR Express 42.
Предлагаем обсудить тему безопасности. Мы используем двойную аутентификацию на критичных сервисах, не публикуем персональные данные и бережем свои банковские реквизиты. Такой гигиенический минимум известен каждому. А что же про безопасность на работе, и тем более при найме?
На что обращать внимание, если вы нанимаете нового сотрудника? Как узнать, что он не пытается вас обмануть?
Какие вопросы можно и нельзя задавать с точки зрения законодательства? Как защитить свою команду и компанию и помогает ли в этом ТК РФ?
И главное — как не впасть в параною и не видеть угрозу в каждом человеке? Обсудим на вебинаре.
Подпишитесь на канал, чтобы получить уведомление и не пропустить 👉http://a.e42.link/jndPj
Предлагаем обсудить тему безопасности. Мы используем двойную аутентификацию на критичных сервисах, не публикуем персональные данные и бережем свои банковские реквизиты. Такой гигиенический минимум известен каждому. А что же про безопасность на работе, и тем более при найме?
На что обращать внимание, если вы нанимаете нового сотрудника? Как узнать, что он не пытается вас обмануть?
Какие вопросы можно и нельзя задавать с точки зрения законодательства? Как защитить свою команду и компанию и помогает ли в этом ТК РФ?
И главное — как не впасть в параною и не видеть угрозу в каждом человеке? Обсудим на вебинаре.
Подпишитесь на канал, чтобы получить уведомление и не пропустить 👉http://a.e42.link/jndPj
🔥6👎2👍1
Иногда мы при сборе метрик хотим поменять значение некоторых лейблов на другое (например при федерациях), и это можно делать в Prometheus при помощи relabeling. Когда у нас большое количество relabeling-правил бывает сложно что происходит с лейблами конкретной метрики, как они переписываются. Для этого есть онлайн-инструмент, в котором можно смотреть как лейблы меняются по мере выполнения правил:
http://a.e42.link/jnrCi
От авторов этого инструмента есть также подробный туториал по тому как relabeling работает: http://a.e42.link/jnrCu
http://a.e42.link/jnrCi
От авторов этого инструмента есть также подробный туториал по тому как relabeling работает: http://a.e42.link/jnrCu
Promlabs
Relabeler - The playground for Prometheus relabeling rules
A playground for Prometheus relabeling rules
👍4
Еще одна утилита от авторов Polaris — Goldilocks.
Goldilocks — утилита, которая может помочь вам определить отправную точку для запросов ресурсов и ограничений.
http://a.e42.link/jnrSq
Goldilocks — утилита, которая может помочь вам определить отправную точку для запросов ресурсов и ограничений.
http://a.e42.link/jnrSq
Fairwinds
Goldilocks: Open Source for Kubernetes resource management
Goldilocks is an open source tool for Kubernetes resource management provides recommendations for setting resource requests and limits on deployments.
Kubefire (http://e42.link/3RYWoO5) — Инструмент для автоматической установки K8s, K3s, etc. Использет разработку от Amazon для AWS Lambda — Firecracker(http://e42.link/3J8l8iG). Интересная альтернатива ручной установке или использованию K3s, minikube, etc. для малых инсталляций.
👍9
Через пару минут начнется вебинар о безопасном найме от «Экспресс 42». Присоединяйтесь: 👉http://e42.link/3zCUVFQ
👏5👎3
DevOops от JUG Ru Group возвращается!
Конференция, посвященная инженерным DevOps‑решениям, пройдет уже в октябре.
Вы можете стать ее спикером. Если у вас есть интересные кейсы или вы хотите поделиться опытом решения нетривиальных задач — подавайте заявку на участие.
Вы подтвердите свою экспертность, познакомитесь с крутыми специалистами и получите обратную связь от участников. Программный комитет поможет с подготовкой к выступлению — назначит персонального куратора, проведет ревью материала и организует репетиции.
На сайте (http://e42.link/3zKhVD2) вы найдёте список тем, с которыми можно выступить. Если хотите выступить с другой темой, присылайте свои предложения — их обязательно рассмотрят.
А если хотите просто поучаствовать в DevOops 2022 — билеты уже на сайте по ссылке — http://e42.link/3JnbsAU
Конференция, посвященная инженерным DevOps‑решениям, пройдет уже в октябре.
Вы можете стать ее спикером. Если у вас есть интересные кейсы или вы хотите поделиться опытом решения нетривиальных задач — подавайте заявку на участие.
Вы подтвердите свою экспертность, познакомитесь с крутыми специалистами и получите обратную связь от участников. Программный комитет поможет с подготовкой к выступлению — назначит персонального куратора, проведет ревью материала и организует репетиции.
На сайте (http://e42.link/3zKhVD2) вы найдёте список тем, с которыми можно выступить. Если хотите выступить с другой темой, присылайте свои предложения — их обязательно рассмотрят.
А если хотите просто поучаствовать в DevOops 2022 — билеты уже на сайте по ссылке — http://e42.link/3JnbsAU
DevOops 2025. Конференция по инженерным решениям и DevOps-культуре
DevOops 2025 | Подача заявки на доклад | Конференция, посвященная практикам DevOps
Всё о том, как стать спикером DevOops 2025: как подать заявку, как выбрать тему, какие доклады подойдут, как выглядит процесс рассмотрения
❤5👍5👎2
Наверное, каждый кто работал с terraform сталкивался с ситуацией когда нужно переименовать или переместить несколько ресурсов, или (хуже) не делал этого из-за поведения Терраформа. Проблема в том, что если мы меняем имя или расположение в коде некоторого ресурса, терраформ пытается его удалить и создать новый с новым именем.
Чтобы решить эту проблему приходится писать несколько команд terraform state mv, чтобы имеющиеся облачные ресурсы находились по новому пути.
В Terraform 1.1 (который вышел в конце 2021) появился новый синтаксис языка: блок moved, который помогает в таком рефакторинге.
Но если в процессе рефакторинга переезжает особенно много ресурсов, то даже писать блоки moved {} становится проблематично.
Для решения этой проблемы есть утилита tfautomv (http://e42.link/3EpnLfC), которая анализирует вывод terraform plan и сама подставляет набор таких блоков.
Надеемся рефакторить ваш код на терраформе теперь станет проще.
Чтобы решить эту проблему приходится писать несколько команд terraform state mv, чтобы имеющиеся облачные ресурсы находились по новому пути.
В Terraform 1.1 (который вышел в конце 2021) появился новый синтаксис языка: блок moved, который помогает в таком рефакторинге.
Но если в процессе рефакторинга переезжает особенно много ресурсов, то даже писать блоки moved {} становится проблематично.
Для решения этой проблемы есть утилита tfautomv (http://e42.link/3EpnLfC), которая анализирует вывод terraform plan и сама подставляет набор таких блоков.
Надеемся рефакторить ваш код на терраформе теперь станет проще.
👍25🔥9🤯2
На конференции ObservabilityCON Grafana анонсировала два новых инструмента:
Phlare(http://e42.link/3fx2OFy) — БД для непрерывного профайлинга;
Faro (http://e42.link/3sVyO9B) — JS-библиотека для observability frontend-приложений
Phlare(http://e42.link/3fx2OFy) — БД для непрерывного профайлинга;
Faro (http://e42.link/3sVyO9B) — JS-библиотека для observability frontend-приложений
Grafana Labs
Announcing Grafana Phlare, the open source database for continuous profiling at massive scale | Grafana Labs
Grafana Labs is helping enable continuous profiling at cloud native scale for the open source community and enterprises, giving developers a better understanding of resource usage of their code.
👍16👎2
Несколько ссылок для тех, кто строит практики DevSecOps у себя в компании:
Minimum Viable Secure Product (http://e42.link/3UtFBDc) — минимальный чеклист безопасности для любых интернет-сервисов.
Модель зрелости DevSecOps (http://e42.link/3hdWbZg) — около 20 практик DevSecOps с рекомендуемым порядком применения от базовых к продвинутым.
DevSecOps Playbook (http://e42.link/3hnUXei) — всеохватное описание практик DevSecOps для всего цикла разработки, для компаний любого размера. Указан рекомендуемый приоритет и сложность применения, также показана взаимосвязь с мировыми стандартами безопасности.
Minimum Viable Secure Product (http://e42.link/3UtFBDc) — минимальный чеклист безопасности для любых интернет-сервисов.
Модель зрелости DevSecOps (http://e42.link/3hdWbZg) — около 20 практик DevSecOps с рекомендуемым порядком применения от базовых к продвинутым.
DevSecOps Playbook (http://e42.link/3hnUXei) — всеохватное описание практик DevSecOps для всего цикла разработки, для компаний любого размера. Указан рекомендуемый приоритет и сложность применения, также показана взаимосвязь с мировыми стандартами безопасности.
mvsp.dev
Minimum Viable Secure Product - Controls
Minimum Viable Secure Product (MVSP) is a minimum security baseline for enterprise-ready products and services.
🔥13👍9👎1👌1