Building Netflix’s Distributed Tracing Infrastructure
https://netflixtechblog.com/building-netflixs-distributed-tracing-infrastructure-bb856c319304?source=rss----2615bd06b42e---4

Заметил еще, что мало кто знает об аббревиатуре NFR, советую запомнить, +10 к уважению https://en.wikipedia.org/wiki/Non-functional_requirement

CloudSecDocs

Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.

Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков

#aws #gcp #azure #dev #ops #k8s #docker #attack

​В Слёрме стартует предпродажа курса "CI/CD на примере Gitlab CI".

Курс поможет понять принципы работы CI/CD. После обучения вы сможете автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками.

В период предзаказа можно не только купить курс по выгодной цене, но и поучаствовать в формировании итоговой программы, задать свои вопросы спикерам.

До релиза (3 декабря) цена курса - 15 000 рублей.
Посмотреть программу и оставить заявку: https://slurm.club/3mfoyU3

🔥Помните, мы просили вас поучаствовать в исследовании состояния DevOps в России? Настал тот день, когда мы готовы рассказать про полученные результаты.

Состояние DevOps в России исследовали совместно компании «Экспресс 42» и «Онтико». Компания «Экспресс 42» помогает технологическим компаниям внедрять и развивать DevOps практики и инструменты и одна из первых начала рассказывать про DevOps в России. Авторы исследования — Игорь Курочкин и Виталий Хабаров занимаются в компании «Экспресс 42» анализом и консалтингом, имея при этом технический бэкграунд из эксплуатации и опыт работы в разных компаниях.

✅Читайте на Хабре 👉 https://habr.com/ru/company/oleg-bunin/blog/524556/

​A guide to setting up Kubernetes Service Level Objectives (SLOs) with Prometheus and Linkerd

In this tutorial, we’re going to see how to set up a basic success rate SLO with a rolling window for a gRPC service running on Kubernetes. Of course, the techniques we use here are just as applicable to different types of metrics and SLOs. Читать дальше.

Postgres 13 Observability

https://dataegret.com/2020/10/postgres-13-observability-updates/

#sql #postgres

Как привлекать пользователей в продукт?

26 октября на открытом вебинаре Анна Подображных, Product Manager в Avito, расскажет:
- Что такое гипотеза роста и как ее проверять
- Какие бывают каналы дистрибуции
- Как работают рекламные сети
В качестве бонуса вы узнаете, как привлекать органику в App Store и Google Play.

Демо-занятие входит в программу онлайн-курса «Product Manager IT-проектов». Регистрация на вебинар: https://otus.pw/zlGy/

Put your Nginx inside a bunker! nginx Docker image secure by default.

Avoid the hassle of following security best practices each time you need a web server or reverse proxy. Bunkerized-nginx provides generic security configs, settings and tools so you don't need to do it yourself.

Non-exhaustive list of features :
- HTTPS support with transparent Let's Encrypt automation
- State-of-the-art web security : HTTP security headers, php.ini hardening, prevent leaks, ...
- Integrated ModSecurity WAF with the OWASP Core Rule Set
- Automatic ban of strange behaviors with fail2ban
- Antibot challenge through cookie, javascript, captcha or recaptcha v3
- Block TOR, proxies, bad user-agents, countries, ...
- Perform automatic DNSBL checks to block known bad IP
- Prevent bruteforce attacks with rate limiting
- Detect bad files with ClamAV
- Easy to configure with environment variables

https://github.com/bunkerity/bunkerized-nginx

#devops #docker

🛠 Примеры реализации разных задач в скриптах, исключительно на sh или bash.

• Pure sh bible.
• Pure bash bible.

#bash #shell #будничное

Способы и примеры внедрения утилит для проверки безопасности Docker

Тут Павел (@shad0wrunner) выпустил статью на Хабре по способам и примерам внедрения проверки образов Docker. В число рассматриваемых инструментов входят Dockle, Trivy и Hadolint. Варианты внедрения: путём конфигурации CI/CD pipeline на примере GitLab (с описанием процесса поднятия тестового инстанса), с использованием shell-скрипта, с построением Docker-образа для сканирования.

https://habr.com/ru/company/swordfish_security/blog/524490/

#docker #dev

​DevOps by Rebrain: GitOps x Terraform. 27 октября 19.00 МСК

Регистрация: https://kutt.it/e8hWmJ

🔹Узнаем, что такое GitOps и зачем он нужен
🔹Рассмотрим основные решения и примеры Infrastructure as a Code
🔹Погрузимся в Terraform
🔹Настроим окружение и развернем простой пример инфраструктуры

Кто ведет?
Ильдар Ишханов - CTO и сооснователь Amixr Inc.Ex DevOps Lead в Cisco. Резидент 500 стартапс

Golang by Rebrain: Взаимодействие микросервисов на го через grpc. 29 октября  19.00 МСК

Регистрация: https://kutt.it/ih03WE

Программа практикума:
🔹Grpc protobuf в Go
🔹Передача контекста через rpc вызов
🔹Interceptors
🔹Организация сервиса и клиента как отдельного го модуля

Кто ведет?
Николай Наумченко - Начинал в Москве без документов курьером. За год стал Старшим PHP разработчиком в AmoCRM. Внедрил Golang в МТС Банке с "нуля"

Кому было жалко времени на просмотр Next Hop, ну или просто лень смотреть, для вас яндекс начал публиковать текстовые расшифровки.
Во всяком случае одну точно сделали.
https://habr.com/ru/company/yandex/blog/524184/

Continuous Availability and Active-Active Bucket Replication

https://blog.min.io/active-active-replication/

#minio #s3 #cluster

Автоматизация работы с проектом Python
https://habr.com/ru/post/524576/?utm_campaign=524576&utm_source=habrahabr&utm_medium=rss

Сегодня делимся с вами переводом статьи DevOps инженера из IBM, об автоматизации сборки быстро собираемых и удобно отлаживаемых образов Docker для проектов на Python с помощью Makefile. Этот проект не только упрощает отладку в Docker, но и заботится о качестве кода вашего проекта. Подробности, как всегда, под катом.

Просто превосходный краткий материал по проектированию микросервисов:
"Building microservices on Azure"
- https://docs.microsoft.com/en-us/azure/architecture/microservices/

Особенно это:
- "Using domain analysis to model microservices" https://docs.microsoft.com/en-us/azure/architecture/microservices/model/domain-analysis
и это:
- "Identifying microservice boundaries" https://docs.microsoft.com/en-us/azure/architecture/microservices/model/microservice-boundaries

#DDD #Microservices

Запись онлайн-встречи @devopsmoscow

Поговорим про:
- use-cases - для чего его использовать
- где граница ответственности подхода
- как делать пайплайны доставки
- чем он может нравиться

GitOps
https://www.youtube.com/watch?v=KzkTDH_dbNo

На этой неделе целенаправленно поговорим о сканирование образов (images) контейнеров, хотя уже не раз это обсуждали.

И так сканирование образа может проходить на 3-х стадиях:
- Build: во время сбора image в CI\DI пайплайне. То, что подается как ShiftLeft security подход.
- Deployment: во время деплоймента в Kubernetes кластер. Может быть частью validation admission процесса.
- Runtime: после того как image уже используется контейнером в Kubernetes кластере. Для реализации этого может быть использовано либо сканирование образов в вашем registry или сканирование непосредственно на worker nodes.


В прочем, все это можно узнать и из любых маркетинговых материалов коммерческих продуктов. Завтра мы рассмотрим, что в этих материалах как правило умалчивают.

А да в основе всех коммерческих решений лежит тот или иной OpenSource движок для сканирования образов: Anchore, Clair, Trivy и т.д.