Ясно почему GitHub лежал недавно. Шорткаты завозили. Нажимаем точку в репе, получаем VS Code.

> New shortcut: Press . on any GitHub repo.

https://twitter.com/github/status/1425505817827151872

Серия статей для желающих научиться работать с Prometheus:

Prometheus Is Not a TSDB

👉 https://bit.ly/2VB1h7b

How to learn PromQL with Prometheus Playground

👉 https://bit.ly/3xGAjIQ

Prometheus Cheat Sheet - Basics (Metrics, Labels, Time Series, Scraping)

👉 https://bit.ly/3s58xUS

Prometheus Cheat Sheet - How to Join Multiple Metrics (Vector Matching)

👉 https://bit.ly/3yOzaAl

Prometheus Cheat Sheet - Moving Average, Max, Min, etc (Aggregation Over Time)

👉 https://bit.ly/3xD4X5H

#monitoring #prometheus

Security as code: The best (and maybe only) path to securing cloud applications and systems

Статья на тему, как выстроить "безопасность как код" (SaC) по мнению McKinsey. Обратите внимание на картинку с описанием мер безопасности на каждом этапе процесса разработки (No developer access to binary artifacts, Deployments must be approved by product owner, ...).

Чего мне не хватает в подобных статьях, так это примеров. Особенно, если говорить про "SaC", то есть то, что вообще нечасто встретишь в enterpise. Для меня, например, одна из реализаций SaC - это внедрение подхода BDD с помощью Gauntlt. У кого-то SaC - это прежде всего "Compliance as Code" в виде Chef InSpec или OpenSCAP.  У кого-то это реализация policy engine в виде OPA. Сами McKinsey приводят в качестве примера автоматическое шифрование ПДн, которое "запускается всякий раз, когда разработчик отправляет код."

А что для вас Security as Code?

#dev #ops

Онтико участвует в масштабном исследовании IT-отрасли России.

Авторы проекта — портал Хабр вместе с партнёрами — собирают мнения айтишников, чтобы разобраться, какими критериями они руководствуются при выборе работодателя, замерить, как специалистами воспринимаются разные компании. По итогу будет составлен открытый рейтинг IT-работодателей (опубликуют на Хабре), основанный на том, как к ним относятся в сообществе.

Нам ценно мнение каждого из вас, вне зависимости от должности и опыта работы.

Подключайтесь к опросу, это займёт 10-15 минут https://bit.ly/3xJxDKe
Результаты мы ждем осенью, а пока можно посмотреть рейтинг и аналитику по IT-работодателям России 2020 https://bit.ly/3AysE0X

GitOps Days 2021 Playlist

#gitops #git

Kubernetes 1.22: обзор основных новшеств

А их немало 😮 В новом релизе 56 улучшений 😀

👉 https://bit.ly/3yCEVAX

#kubernetes #flant

Наверное, уже все слышали про проект CoPilot от GitHub и Microsoft, который по сути является AI помощником для программиста.

Народные умельцы его испытали уже и для написания Kubernetes manifest - по данной ссылке представлено видео как пишется/генерируется YAML для Deployment для запуска WordPress и при этом разработчик (человек) нажимает только клавишу tab! Тут все YAML-инженеры должны заволноваться =)

Лично меня еще позабавил комментарий под этим твитом: "lol, I hope it doesn't autofill securtityContext".

Хотя как по мне его бы наоборот можно было просить все заполнять, предварительно обучив на политиках от policy engine, так что бы kubernetes ресурс точно соответствовал всем требованиям, а разработчик об этом не задумывался.

P.S. Решил, что для пятничных постов буду стараться выбирать легкие, забавные, смешные темы для преддверия выходных ;)

В этот четверг, с 19 до 21:00 приходите на Online Ruby meetup №15, где глава марсианского отдела SRE расскажет и покажет, как организовать внутренний буткэмп для разработчиков, чтобы они могли освоить основы Kubernetes и стартовать с нуля.

Регистрация: https://clck.ru/WjQUR

Общие антипаттерны в веб-приложениях на Go и советы по их недопущению.

https://proglib.io/w/82bfe3a2

Недавно была статья про обработку ошибок в дефер функциях.

Так вот, в целом всё ок, вот только возвращать слайс ошибок это тупо, потому что сам по себе он не имплементирует интерфейс error. Это значит что вы не сможете его обернуть дальше, и работать с ним как с ошибкой.

Выход: сделать кастомный тип, который будет представлять из себя стек ошибок. В дефере проверять именованную ошибку, и если она не nil, пушить её в стек, дальше пушить ошибку с дефера если она есть. Возвращать стек, который имплементит интерфейс error.

https://trstringer.com/golang-deferred-function-error-handling/

Сел я сегодня FastAPI за бочок потрогать, и открылся мне ASGI - мир чудес и асинхронной веб-экосистемы Python во всей своей красе.

Тексты по теме:
рас: https://florimond.dev/en/posts/2019/08/introduction-to-asgi-async-python-web/
двас: https://www.queworx.com/blog/why-you-should-try-fastapi/
трис: https://asgi.readthedocs.io/en/latest/

Серия статей о создании микросервисов с помощью Go.

https://proglib.io/w/7c525354

Статья о том как можно делать аналитические запросы с промежуточными агрегациями в postgresql

#postgresql #bi #olap

https://www.cybertec-postgresql.com/en/postgresql-grouping-sets-rollup-cube/

​Познакомьтесь с разработкой на Golang и освойте один из востребованных языков программирования на бесплатном онлайн-интенсиве от Skillbox: https://clc.am/yXyxEg

За 3 дня вы:


✔️ изучите основы языка Golang;
✔️ научитесь работать с популярными библиотеками;
✔️ познакомитесь с синтаксисом и основными функциями Golang;
✔️ создадите многофункционального бота для Telegram и добавите проект в портфолио.

💬 Вашим преподавателем будет Senior Golang Developer с 11-летним опытом в веб-разработке — Валерий Кабисов. Он расскажет, где применять язык Go и как развиваться в этой сфере, поделится лайфхаками по разработке.

🎁 Всех участников, дошедших до конца интенсива, ждёт подарок — электронная книга Шона Эйкора «Большой потенциал». А те, кто выполнит домашнее задание, получат сертификат на 15 000 рублей для обучения в Skillbox!

The Six Dumbest Ideas in Computer Security (2005)
http://www.ranum.com/security/computer_security/editorials/dumb/

Любопытный вебинар

Hack My Mis-Configured Kubernetes!

⏰ 18 августа в 19:00 (МСК)

👉 https://bit.ly/3lWSBmH

«Привет, меня зовут Костя Кардаманов, я работаю в отделе технологий разработки Яндекса. Обычно такой же фразой я приветствую и кандидатов на собеседовании. А сегодня я хотел бы рассказать вам, как и зачем мы проводим интервью по дизайну систем с бэкенд-разработчиками.»

👨‍🏫 Как проходят архитектурные секции собеседования в Яндексе: практика дизайна распределённых систем