Forwarded from Sysadmin Tools 🇺🇦
Bottlerocket OS
1. Bottlerocket is a free and open-source Linux-based operating system meant for hosting containers.
2. bottlerocket update operator for #kubernetes
3. Bottlerocket Admin Container
4. Bottlerocket Control Container
5. SDK
PS: в комментариях обсуждают, что это не проект #aws
#docker #podman #k8s #container #linux #opensource
UPD: урла то есть интересная 🧐
https://aws.amazon.com/ru/blogs/aws/bottlerocket-open-source-os-for-container-hosting/
1. Bottlerocket is a free and open-source Linux-based operating system meant for hosting containers.
2. bottlerocket update operator for #kubernetes
3. Bottlerocket Admin Container
4. Bottlerocket Control Container
5. SDK
PS: в комментариях обсуждают, что это не проект #aws
#docker #podman #k8s #container #linux #opensource
UPD: урла то есть интересная 🧐
https://aws.amazon.com/ru/blogs/aws/bottlerocket-open-source-os-for-container-hosting/
Forwarded from The After Times
Тут прекрасно всё и виза и название сайта и результат.
A VueJS component to show a graphical vizualization of a PostgreSQL execution plan.
https://github.com/dalibo/pev2
https://github.com/dalibo/pev2
DNS Rebinding: Stealing WiFi credentials through your solar panel inverter
https://torbencapiau.be/?p=21
https://torbencapiau.be/?p=21
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Practical GitOps on Kubernetes with ArgoCD
Представляю вашему вниманию самого хардкорного DevOps спикера: это Игорь Бородин 😅
На его докладах люди никогда ничего не понимают, задают вопросы в стиле - "Это все непонятно, но выглядит круто, а зачем оно вообще нужно?", и прикапываются к его внешнему виду.
Я давно хотел поделиться с вами докладом с крутой демкой о ArgoCD и GitOps подходе, а сейчас даже есть повод. Пока во всем мире паника по поводу коронавируса, посмотрите доклад:
https://www.youtube.com/watch?v=LKOa2vMoy44
Игорь, с днем рождения! (ты уже надоел постоянно тащить на конференциях) 🔥
Представляю вашему вниманию самого хардкорного DevOps спикера: это Игорь Бородин 😅
На его докладах люди никогда ничего не понимают, задают вопросы в стиле - "Это все непонятно, но выглядит круто, а зачем оно вообще нужно?", и прикапываются к его внешнему виду.
Я давно хотел поделиться с вами докладом с крутой демкой о ArgoCD и GitOps подходе, а сейчас даже есть повод. Пока во всем мире паника по поводу коронавируса, посмотрите доклад:
https://www.youtube.com/watch?v=LKOa2vMoy44
Игорь, с днем рождения! (ты уже надоел постоянно тащить на конференциях) 🔥
YouTube
Practical GitOps on Kubernetes with ArgoCD (Igor Borodin, Ukraine) [RU]
We’ll talk about the pros and cons of using GitOps approach on Kubernetes, with an evaluation of major open-source players on the market to eventually come to ArgoCD with practical use cases and real-world demo.
Распространенные угрозы ИБ в корпоративных сетях
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/
https://www.ptsecurity.com/ru-ru/research/analytics/network-traffic-analysis-2020/
Amazon's Arm-based Graviton2 Against AMD and Intel: Comparing Cloud Compute
https://www.anandtech.com/show/15578/cloud-clash-amazon-graviton2-arm-against-intel-and-amd
https://www.anandtech.com/show/15578/cloud-clash-amazon-graviton2-arm-against-intel-and-amd
Cloud_Report_2020.pdf
449.3 KB
Cloud Report 2020 от Cockroach Labs
+
Статья в блоге
https://www.cockroachlabs.com/blog/aws-azure-gcp-respond-to-the-2020-cloud-report/
The report generated a large amount of interest from the community and
sparked follow-up conversations with all three major cloud providers: AWS, Microsoft Azure (Azure), and GCP.
+
Статья в блоге
https://www.cockroachlabs.com/blog/aws-azure-gcp-respond-to-the-2020-cloud-report/
Отличная статья с пояснениями
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Load balancing and scaling long-lived connections in Kubernetes
https://learnk8s.io/kubernetes-long-lived-connections
Всем кто пропустил, JUG (https://xn--r1a.website/channel_23derevo/178) и HighLoad (https://xn--r1a.website/HighLoadChannel/1173) переносят свои конференции, поэтому если у вас были брони или билеты, то отмените их, свяжитесь с организаторами по поводу возврата билетов, если вас не устраивает перенос и т.д.
Forwarded from Security Wine (бывший - DevSecOps Wine)
Security along the Container-based SDLC
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Большая подборка из 71 open-source инструментов, встраиваемых в Container-based SDLC: SAST, DAST, WAF, IAM, всевозможные сканнеры кофигураций, PKI (даже sandboxing есть). Заслуживает того, чтобы сохранить себе.
https://holisticsecurity.io/2020/02/10/security-along-the-container-based-sdlc
#tools
Distributed Tracing: Impact on Engineering Organizations
https://medium.com/@dm03514/distributed-tracing-impact-on-engineering-organizations-d2f775e94aae
https://medium.com/@dm03514/distributed-tracing-impact-on-engineering-organizations-d2f775e94aae
Forwarded from AWS Notes
Изменение стоимости вычислительных ресурсов AWS во времени
Работая с Амазоном важно понимать особенности формирования цены на виртуалки.
На другие ресурсы (хранение, стоимость чего-то в месяц и т.п.) стоимость может меняться (падать) в, так сказать, обычном порядке — огласили снижение цена на xx%% и в конце месяца в счёт попадёт новая цена.
Стоимость же виртуалок, будучи купленными, уже не меняется (скидочные планы не в счёт). Как бы логично предполагать, что, как же так, выходят новые, более крутые процессоры, а цена не падает. А вот как раз и падает, об этом и нужно знать.
В общем случае снижение цены проходит следующим способом. Выходит новое поколение процессоров - более крутых с большими возможностями. И виртуалки аналогичного количества процессоров+памяти, только более нового поколения, стоят ч̶у̶т̶ь̶ ̶д̶о̶р̶о̶ж̶е̶ дешевле!
Возьмём конкретный пример. У вас крутится база данных PostgreSQL, логично предположить, что она может крутиться многими годам. Например, возьмём, что вы её сделали лет пять назад и тогда это был простой вариант 4 ядра + 16ГБ памяти + MultiAZ, а соответственно (тогда) это был тип
https://aws.amazon.com/rds/previous-generation/
Посмотрим стоимость такой конфигурации (
https://aws.amazon.com/rds/postgresql/pricing/
Как и было сказано ранее — цена падает. Новые виртуалки работают быстрей, эффективней и при этом дешевле!
Конечно, для того, чтобы получить такую выгоду, придётся обновить виртуалку, а рабочий прод никто трогать не хочет (плюс купленные ранее скидки не хочется терять).
Итого, факт — новое обычно дешевле и быстрей.
Или просто быстрей и стоит столько же, как, например, EC2 типы T2 и T3, которые стоят одинаково, в то время, как T3 на более новых и быстрых процессорах (а на самых мелких виртуалках у T3 два vCPU против одного у T2).
#cost_optimization
Работая с Амазоном важно понимать особенности формирования цены на виртуалки.
На другие ресурсы (хранение, стоимость чего-то в месяц и т.п.) стоимость может меняться (падать) в, так сказать, обычном порядке — огласили снижение цена на xx%% и в конце месяца в счёт попадёт новая цена.
Стоимость же виртуалок, будучи купленными, уже не меняется (скидочные планы не в счёт). Как бы логично предполагать, что, как же так, выходят новые, более крутые процессоры, а цена не падает. А вот как раз и падает, об этом и нужно знать.
В общем случае снижение цены проходит следующим способом. Выходит новое поколение процессоров - более крутых с большими возможностями. И виртуалки аналогичного количества процессоров+памяти, только более нового поколения, стоят ч̶у̶т̶ь̶ ̶д̶о̶р̶о̶ж̶е̶ дешевле!
Возьмём конкретный пример. У вас крутится база данных PostgreSQL, логично предположить, что она может крутиться многими годам. Например, возьмём, что вы её сделали лет пять назад и тогда это был простой вариант 4 ядра + 16ГБ памяти + MultiAZ, а соответственно (тогда) это был тип
db.m3.xlarge.https://aws.amazon.com/rds/previous-generation/
Посмотрим стоимость такой конфигурации (
db.m3.xlarge), как она изменялась со временем и чему равна сейчас (без скидок и в N.Virginia):https://aws.amazon.com/rds/postgresql/pricing/
db.m3.xlarge = $0.78db.m4.xlarge = $0.73db.m5.xlarge = $0.712Как и было сказано ранее — цена падает. Новые виртуалки работают быстрей, эффективней и при этом дешевле!
Конечно, для того, чтобы получить такую выгоду, придётся обновить виртуалку, а рабочий прод никто трогать не хочет (плюс купленные ранее скидки не хочется терять).
Итого, факт — новое обычно дешевле и быстрей.
Или просто быстрей и стоит столько же, как, например, EC2 типы T2 и T3, которые стоят одинаково, в то время, как T3 на более новых и быстрых процессорах (а на самых мелких виртуалках у T3 два vCPU против одного у T2).
#cost_optimization
Amazon
Amazon RDS Previous Generation Instances Pricing | AWS
AWS offers previous generation DB instances for users who have optimized their applications around these instances and have yet to upgrade. Previous generation DB instances are still fully supported and retain the same features and functionality. Previous…
A tool to scan Kubernetes cluster for risky permissions
https://github.com/cyberark/KubiScan
https://github.com/cyberark/KubiScan
Forwarded from Записки админа
🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.
#security #kernel #напочитать
Выложены доклады с ISPRASOPEN-2019 (открытая конференция института системного программирования РАН).
С конференциями ИСП РАН у меня всегда одна проблема - много того, что интересно, но зачастую ничего не понятно из-за целевой аудитории этих конференций.
Из интересного в этот раз для меня
Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM
https://www.youtube.com/watch?v=jB-qtKOt1PQ
Обнаружение неправильного использования переменных с использованием статического анализа в сочетании с машинным обучением
https://www.youtube.com/watch?v=mFQ84RMzQT0
Использование Kubernetes в качестве фреймворка для построения гибких и эффективных сценариев обработки научных данных
https://www.youtube.com/watch?v=xM9tWGjCxKY
Отличнейший доклад от Александра Попова из Positive Technologies
Фаззинг ядра Linux на практике
https://www.youtube.com/watch?v=pt9rlhFMRmc
Все доклады
https://www.youtube.com/playlist?list=PLNcc67qYVXQ2S80h02rN8ZCeUX_lzyVhn
Программа и слайды
https://www.isprasopen.ru/#Agenda
С конференциями ИСП РАН у меня всегда одна проблема - много того, что интересно, но зачастую ничего не понятно из-за целевой аудитории этих конференций.
Из интересного в этот раз для меня
Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM
https://www.youtube.com/watch?v=jB-qtKOt1PQ
Обнаружение неправильного использования переменных с использованием статического анализа в сочетании с машинным обучением
https://www.youtube.com/watch?v=mFQ84RMzQT0
Использование Kubernetes в качестве фреймворка для построения гибких и эффективных сценариев обработки научных данных
https://www.youtube.com/watch?v=xM9tWGjCxKY
Отличнейший доклад от Александра Попова из Positive Technologies
Фаззинг ядра Linux на практике
https://www.youtube.com/watch?v=pt9rlhFMRmc
Все доклады
https://www.youtube.com/playlist?list=PLNcc67qYVXQ2S80h02rN8ZCeUX_lzyVhn
Программа и слайды
https://www.isprasopen.ru/#Agenda
YouTube
Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM
http://0x1.tv/20191205AE
Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM (ISPRASOPEN-2019, Павел Косов)
* Павел Косов
-------------
В работе проводится обзор оптимизации кода для мобильных устройств с использованием
профиля…
Управляемые профилем оптимизации для мобильных устройств в компиляторе LLVM (ISPRASOPEN-2019, Павел Косов)
* Павел Косов
-------------
В работе проводится обзор оптимизации кода для мобильных устройств с использованием
профиля…
Люблю такое
Kubernetes on MIPS
https://kubernetes.io/blog/2020/01/15/kubernetes-on-mips/
The team has completed migration and adaptation of Kubernetes and related components, built not only a stable and highly available MIPS cluster but also completed the conformance test for Kubernetes v1.16.2.
Kubernetes on MIPS
https://kubernetes.io/blog/2020/01/15/kubernetes-on-mips/
Forwarded from Українська девопсарня
Отличный набор лекций и лабораторных занятий по ядру линукса. Очень рекомендую каждому инженеру https://linux-kernel-labs.github.io/refs/heads/master/index.html