Forwarded from DevOps&SRE Library
Building a Kubernetes CI/CD Pipeline with GitLab and Helm
https://nextlinklabs.com/insights/kubernetes-ci-cd-gitlab-with-helm
https://nextlinklabs.com/insights/kubernetes-ci-cd-gitlab-with-helm
Forwarded from DevOps&SRE Library
System Design для самых маленьких
Собрались вы как-то с другом детства Василием и решили создать стартап. Василий предлагает оригинальную идею: «а давай сделаем русский Craigslist, будет Vasyaslist?». Идея отличная, свежая. Вам нравится. Василий будет CEO, а вы — CTO.https://vitkarpov.me/posts/what-is-system-design
Ваша задача — спроектировать всю платформу с технической точки зрения. У вас есть маркерная доска, кофе и пару часов времени. Во-первых, надо понять что из себя будет представлять эта «платформа», а так же спланировать её развитие на 5 лет и понять какие нужны будут для этого ресурсы.
Вы делаете глубокий вдох, и начинаете свой рассказ. Василий внимательно слушает.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
HashiCorp Boundary
В 2020 году HashiCorp выпустили решение HashiCorp Boundary в open-source. Я долго тянул с тем, чтобы разобраться, что это, пока не наткнулся на статью Gating Access to Kubernetes API & Workloads with HashiCorp Boundary, в которой объясняется, каким образом HashiCorp Boundary обеспечивает безопасный доступ к API k8s и контейнерам. Выглядит довольно интересно. Даже прилагается пример в виде terraform.
HashiCorp Boundary представляет из себя CLI + Gateway, позволяющий администраторам получать доступ к ресурсам компании без прямого доступа к частной сети. Boundary интегрируется с существующими средствами аутентификаци, предлагает свою модель RBAC и подтягивает креды из HashiCorp Vault. Все это сопровождается возможностью аудита.
Первый вопрос, который возникает: Чем это отличается от современных Privileged Access Management (PAM) систем, кроме того, что это open-source?
- Boundary Connect (CLI) уже содержит в себе известные клиенты вроде RDP, SSH, kubectl, postgres, http. Таким образом, нет необходимости подключаться к некому бастиону по RDP/SSH, а оттуда перепрыгивать на целевую систему.
- Boundary не привязывается к IP-адресам целевых ресурсов. Это позволяет работать с объектами, которые динамически меняют свои адреса. Например, можно через
- Boundary имеет возможность развертываться через Terraform. Таким образом, можно реализовать привычный доступ в формате PAM не конфликтуя с DevOps-командами.
Вот, кстати, хорошее видео, где на пальцах объясняют как работает решение.
#ops #k8s
В 2020 году HashiCorp выпустили решение HashiCorp Boundary в open-source. Я долго тянул с тем, чтобы разобраться, что это, пока не наткнулся на статью Gating Access to Kubernetes API & Workloads with HashiCorp Boundary, в которой объясняется, каким образом HashiCorp Boundary обеспечивает безопасный доступ к API k8s и контейнерам. Выглядит довольно интересно. Даже прилагается пример в виде terraform.
HashiCorp Boundary представляет из себя CLI + Gateway, позволяющий администраторам получать доступ к ресурсам компании без прямого доступа к частной сети. Boundary интегрируется с существующими средствами аутентификаци, предлагает свою модель RBAC и подтягивает креды из HashiCorp Vault. Все это сопровождается возможностью аудита.
Первый вопрос, который возникает: Чем это отличается от современных Privileged Access Management (PAM) систем, кроме того, что это open-source?
- Boundary Connect (CLI) уже содержит в себе известные клиенты вроде RDP, SSH, kubectl, postgres, http. Таким образом, нет необходимости подключаться к некому бастиону по RDP/SSH, а оттуда перепрыгивать на целевую систему.
- Boundary не привязывается к IP-адресам целевых ресурсов. Это позволяет работать с объектами, которые динамически меняют свои адреса. Например, можно через
boundary connect kube пройти аутентификацию, авторизацию и подключиться к желаемому контейнеру с временными кредами.- Boundary имеет возможность развертываться через Terraform. Таким образом, можно реализовать привычный доступ в формате PAM не конфликтуя с DevOps-командами.
Вот, кстати, хорошее видео, где на пальцах объясняют как работает решение.
#ops #k8s
Forwarded from Мониторим ИТ
Бенчмарк Prometheus vs VictoriaMetrics на метриках node_exporter
Недавно в VictoriaMetrics появилась возможность скрейпинга целевых объектов Prometheus. И теперь мы можем сравнивать яблоки с яблоками: сколько ресурсов используют Prometheus и VictoriaMetrics при скрейпинге большого количества node_exporter. Читать дальше.
Недавно в VictoriaMetrics появилась возможность скрейпинга целевых объектов Prometheus. И теперь мы можем сравнивать яблоки с яблоками: сколько ресурсов используют Prometheus и VictoriaMetrics при скрейпинге большого количества node_exporter. Читать дальше.
Хабр
Бенчмарк Prometheus vs VictoriaMetrics на метриках node_exporter
Для будущих студентов курса «DevOps практики и инструменты» подготовили перевод интересного материала. Также приглашаем всех желающих поучаствовать в открытом вебинаре на тему «Prometheus: быстрый...
Forwarded from DevOps&SRE Library
A visual guide on troubleshooting Kubernetes deployments
UPDATED IN JANUARY 2021https://learnk8s.io/troubleshooting-deployments
Forwarded from Evil Martians
Великолепный ликбез о том, как работают реляционные базы данных для тех, кто никогда не работал с базами данных. Но даже те, кто работал, посмотрят на них в новом свете после прочтения.
http://amp.gs/5U1S
http://amp.gs/5U1S
Forwarded from Brodetskyi. Tech, VC, Startups
📚 Смотрите, вот тут на краудфандинге собрали денег и выкупили у издательств права на хорошие научно-популярные книги. Теперь более 40 умных книг можно скачать полностью легально и бесплатно в удобном формате. Среди авторов — Хокинг, Докинз, Саган, Сапольски, Нил Деграсс Тайсон, Франс де Вааль, Мичио Каку, Пинкер, Лоуренс Краусс, Зимбардо, Ариэли, а также Панчин, Марков, Аузан и другие. Отличная инициатива, го просветляться!
https://vsenauka.ru/knigi/besplatnyie-knigi.html
https://vsenauka.ru/knigi/besplatnyie-knigi.html
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
How to Debug CrashLoopBackOff in a Container
https://releaseapp.io/blog/kubernetes-how-to-debug-crashloopbackoff-in-a-container
https://releaseapp.io/blog/kubernetes-how-to-debug-crashloopbackoff-in-a-container
Forwarded from linkmeup
Если в ссылку на гитхаб добавить 1s после github, то вы перестанете страдать от прекрасного интерфейса гитхаба и начнёте жить намного более лучше с VS Code.
Нет, серьёзно, это слишком удобно, чтобы не поделиться с вами.
https://github1s.com/linkmeup/podcast_release
Нет, серьёзно, это слишком удобно, чтобы не поделиться с вами.
https://github1s.com/linkmeup/podcast_release
Forwarded from DevBrain
Подборка снипетов кода на Python, которые могут ввести в заблуждение и расходиться с привычным для вас поведением: https://github.com/satwikkansal/wtfpython
Такие штуки могут пригодиться на собеседованиях. К сожалению, есть ещё люди, которые судят о ваших знаниях языка на основе таких перлов (о которых сами узнали буквально пару дней назад 🤣)
Такие штуки могут пригодиться на собеседованиях. К сожалению, есть ещё люди, которые судят о ваших знаниях языка на основе таких перлов (о которых сами узнали буквально пару дней назад 🤣)
GitHub
GitHub - satwikkansal/wtfpython: What the f*ck Python? 😱
What the f*ck Python? 😱. Contribute to satwikkansal/wtfpython development by creating an account on GitHub.
Forwarded from oleg_log (Oleg Kovalov)
Пока люди хвастаются, как они продали биткоин по 28к (когда он перепрыгнул 50к), я дебажу network policies в Kubernetes. Это веселее.
Как оказалось проблема простукивания пода в другом неймспейсе была не связана с кривым селектором, скорее данными которые мы процессим.
Советую https://github.com/ahmetb/kubernetes-network-policy-recipes (тут как раз это было в ридми, мол сделай
(UPD мем в профанкторе как раз про это)
Как оказалось проблема простукивания пода в другом неймспейсе была не связана с кривым селектором, скорее данными которые мы процессим.
egress:Все смотрится ок, да? Вот только лейблов
- to:
- podSelector:
matchExpressions:
- key: app
operator: In
values:
- kek-api
- namespaceSelector:
matchExpressions:
- key: name
operator: In
values:
- FOO
name=FOO на неймспейсе FOO не было.Советую https://github.com/ahmetb/kubernetes-network-policy-recipes (тут как раз это было в ридми, мол сделай
kubectl label namespace/other team=operations и дерзай, но это сложнее чем кажется)(UPD мем в профанкторе как раз про это)
GitHub
GitHub - ahmetb/kubernetes-network-policy-recipes: Example recipes for Kubernetes Network Policies that you can just copy paste
Example recipes for Kubernetes Network Policies that you can just copy paste - ahmetb/kubernetes-network-policy-recipes