Size: a a a

Пятничный деплой

2020 October 22
Пятничный деплой
источник
Пятничный деплой
Заметил еще, что мало кто знает об аббревиатуре NFR, советую запомнить, +10 к уважению https://en.wikipedia.org/wiki/Non-functional_requirement
источник
Пятничный деплой
CloudSecDocs

Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.

Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков

#aws #gcp #azure #dev #ops #k8s #docker #attack
источник
Пятничный деплой
В Слёрме стартует предпродажа курса "CI/CD на примере Gitlab CI".

Курс поможет понять принципы работы CI/CD. После обучения вы сможете автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками.

В период предзаказа можно не только купить курс по выгодной цене, но и поучаствовать в формировании итоговой программы, задать свои вопросы спикерам.

До релиза (3 декабря) цена курса - 15 000 рублей.
Посмотреть программу и оставить заявку: https://slurm.club/3mfoyU3
источник
Пятничный деплой
🔥Помните, мы просили вас поучаствовать в исследовании состояния DevOps в России? Настал тот день, когда мы готовы рассказать про полученные результаты.

Состояние DevOps в России исследовали совместно компании «Экспресс 42» и «Онтико». Компания «Экспресс 42» помогает технологическим компаниям внедрять и развивать DevOps практики и инструменты и одна из первых начала рассказывать про DevOps в России. Авторы исследования — Игорь Курочкин и Виталий Хабаров занимаются в компании «Экспресс 42» анализом и консалтингом, имея при этом технический бэкграунд из эксплуатации и опыт работы в разных компаниях.

✅Читайте на Хабре 👉 https://habr.com/ru/company/oleg-bunin/blog/524556/
источник
2020 October 23
Пятничный деплой
A guide to setting up Kubernetes Service Level Objectives (SLOs) with Prometheus and Linkerd

In this tutorial, we’re going to see how to set up a basic success rate SLO with a rolling window for a gRPC service running on Kubernetes. Of course, the techniques we use here are just as applicable to different types of metrics and SLOs. Читать дальше.
источник
Пятничный деплой
источник
Пятничный деплой
Как привлекать пользователей в продукт?

26 октября на открытом вебинаре Анна Подображных, Product Manager в Avito, расскажет:
- Что такое гипотеза роста и как ее проверять
- Какие бывают каналы дистрибуции
- Как работают рекламные сети
В качестве бонуса вы узнаете, как привлекать органику в App Store и Google Play.

Демо-занятие входит в программу онлайн-курса «Product Manager IT-проектов». Регистрация на вебинар: https://otus.pw/zlGy/
источник
Пятничный деплой
Put your Nginx inside a bunker! nginx Docker image secure by default.

Avoid the hassle of following security best practices each time you need a web server or reverse proxy. Bunkerized-nginx provides generic security configs, settings and tools so you don't need to do it yourself.

Non-exhaustive list of features :
- HTTPS support with transparent Let's Encrypt automation
- State-of-the-art web security : HTTP security headers, php.ini hardening, prevent leaks, ...
- Integrated ModSecurity WAF with the OWASP Core Rule Set
- Automatic ban of strange behaviors with fail2ban
- Antibot challenge through cookie, javascript, captcha or recaptcha v3
- Block TOR, proxies, bad user-agents, countries, ...
- Perform automatic DNSBL checks to block known bad IP
- Prevent bruteforce attacks with rate limiting
- Detect bad files with ClamAV
- Easy to configure with environment variables

https://github.com/bunkerity/bunkerized-nginx

#devops #docker
источник
Пятничный деплой
🛠 Примеры реализации разных задач в скриптах, исключительно на sh или bash.

Pure sh bible.
Pure bash bible.

#bash #shell #будничное
источник
Пятничный деплой
Способы и примеры внедрения утилит для проверки безопасности Docker

Тут Павел (@shad0wrunner) выпустил статью на Хабре по способам и примерам внедрения проверки образов Docker. В число рассматриваемых инструментов входят Dockle, Trivy и Hadolint. Варианты внедрения: путём конфигурации CI/CD pipeline на примере GitLab (с описанием процесса поднятия тестового инстанса), с использованием shell-скрипта, с построением Docker-образа для сканирования.

https://habr.com/ru/company/swordfish_security/blog/524490/

#docker #dev
источник
2020 October 24
Пятничный деплой
DevOps by Rebrain: GitOps x Terraform. 27 октября 19.00 МСК

Регистрация: https://kutt.it/e8hWmJ

🔹Узнаем, что такое GitOps и зачем он нужен
🔹Рассмотрим основные решения и примеры Infrastructure as a Code
🔹Погрузимся в Terraform
🔹Настроим окружение и развернем простой пример инфраструктуры

Кто ведет?
Ильдар Ишханов - CTO и сооснователь Amixr Inc.Ex DevOps Lead в Cisco. Резидент 500 стартапс

Golang by Rebrain: Взаимодействие микросервисов на го через grpc. 29 октября  19.00 МСК

Регистрация: https://kutt.it/ih03WE

Программа практикума:
🔹Grpc protobuf в Go
🔹Передача контекста через rpc вызов
🔹Interceptors
🔹Организация сервиса и клиента как отдельного го модуля

Кто ведет?
Николай Наумченко - Начинал в Москве без документов курьером. За год стал Старшим PHP разработчиком в AmoCRM. Внедрил Golang в МТС Банке с "нуля"
источник
Пятничный деплой
Кому было жалко времени на просмотр Next Hop, ну или просто лень смотреть, для вас яндекс начал публиковать текстовые расшифровки.
Во всяком случае одну точно сделали.
https://habr.com/ru/company/yandex/blog/524184/
источник
2020 October 25
Пятничный деплой
Continuous Availability and Active-Active Bucket Replication

https://blog.min.io/active-active-replication/

#minio #s3 #cluster
источник
Пятничный деплой
Introducing pvc-autoresizer

Today, we are excited to announce pvc-autoresizer, which is new, Kubernetes-native, open-source software to provide the ability to expand the size of Persistent Volume Claims (PVCs) on Kubernetes cluster automatically.

https://blog.kintone.io/entry/pvc-autoresizer
источник
Пятничный деплой
Dockerfile Security Best Practices

- Do not store secrets in environment variables
- Only use trusted base images
- Do not use ‘latest’ tag for base image
- Avoid curl bashing
- Do not upgrade your system packages
- Do not use ADD if possible
- Do not root
- Do not sudo

https://cloudberry.engineering/article/dockerfile-security-best-practices
источник
2020 October 26
Пятничный деплой
Автоматизация работы с проектом Python
https://habr.com/ru/post/524576/?utm_campaign=524576&utm_source=habrahabr&utm_medium=rss

Сегодня делимся с вами переводом статьи DevOps инженера из IBM, об автоматизации сборки быстро собираемых и удобно отлаживаемых образов Docker для проектов на Python с помощью Makefile. Этот проект не только упрощает отладку в Docker, но и заботится о качестве кода вашего проекта. Подробности, как всегда, под катом.
источник
Пятничный деплой
Просто превосходный краткий материал по проектированию микросервисов:
"Building microservices on Azure"
- https://docs.microsoft.com/en-us/azure/architecture/microservices/

Особенно это:
- "Using domain analysis to model microservices" https://docs.microsoft.com/en-us/azure/architecture/microservices/model/domain-analysis
и это:
- "Identifying microservice boundaries" https://docs.microsoft.com/en-us/azure/architecture/microservices/model/microservice-boundaries

#DDD #Microservices
источник
Пятничный деплой
Запись онлайн-встречи @devopsmoscow

Поговорим про:
- use-cases - для чего его использовать
- где граница ответственности подхода
- как делать пайплайны доставки
- чем он может нравиться


GitOps
https://www.youtube.com/watch?v=KzkTDH_dbNo
источник
Пятничный деплой
На этой неделе целенаправленно поговорим о сканирование образов (images) контейнеров, хотя уже не раз это обсуждали.

И так сканирование образа может проходить на 3-х стадиях:
- Build: во время сбора image в CI\DI пайплайне. То, что подается как ShiftLeft security подход.
- Deployment: во время деплоймента в Kubernetes кластер. Может быть частью validation admission процесса.
- Runtime: после того как image уже используется контейнером в Kubernetes кластере. Для реализации этого может быть использовано либо сканирование образов в вашем registry или сканирование непосредственно на worker nodes.


В прочем, все это можно узнать и из любых маркетинговых материалов коммерческих продуктов. Завтра мы рассмотрим, что в этих материалах как правило умалчивают.

А да в основе всех коммерческих решений лежит тот или иной OpenSource движок для сканирования образов: Anchore, Clair, Trivy и т.д.
источник