Backups in Kubernetes.

Наверняка вы знаете или по крайне мере слышали о таких бесплатных решениях как Velero и K8up (Kubernetes Backup Operator) нацеленных на Kubernetes cluster resources и persistent volumes.

Если такие темы как:
- Disaster recovery
- Backup and restore
- Local high availability

Я еще как-то могу понять, то защита от ransomware атак (шифрование данных с целью получения выкупа за них) в Kubernetes мне уже кажется полностью тут притянута за уши определёнными вендорами коммерческих решений.

Интересно узнать, а как вы смотрите на тему backups в Kubernetes?

The Show Must Go On: Securing Netflix Studios At Scale

Статья от Netflix о том, как они сделали аутентификацию аспектом архитектуры, а не вопросом реализации того или иного приложения. Как итог Netflix отказались от security-листа для разработчика, заменив весь пул вопросов на один -  "Будете ли вы использовать наш gateway Wall-E"? (доработанная версия Zuul с точки зрения безопасности). Команда рассказывает, с какими сложностями она при этом столкнулась и к каким решениям пришла.

Основной вывод статьи в следующем - вместо предоставления разработчикам вариации путей, по которым они могут сделать свой продукт безопасным, целесообразнее (в том числе и с точки зрения масштабирования на скорости Netflix) создать "единую асфальтированную дорогу", которой можно воспользоваться для быстрого решения security-проблем.

#ops

Chaos Engineering – Simulating CPU Spike
https://blog.fastthread.io/2021/02/24/chaos-engineering-simulating-cpu-spike/

Запись вебинара, на котором освещались вопросы использования функции отладчика, рефакторинга и редактирования в GoLand.

https://proglib.io/w/f30e37a9

Threat Hunting with Kubernetes Audit Logs

Серия из двух частей "Analyzing Kubernetes audit logs to look for potential threats" и "Using the MITRE ATT&CK® Framework to hunt for attackers".

В первой статье идет база:
- What is threat hunting?
- What are Kubernetes audit logs?
- Why are audit logs important?
- What does an audit log look like?
- Let’s Hunt! (на что и как стоит обращать внимание - по сути как правильно интерпретировать лог)

Во второй статье рассматривают как на каждой стадии MITRE ATT&CK® Framework можно строить гипотезы и проверять их - в принципе полезная вещь.

Странно что в статье совсем не упомянут трюк с детектом обращения к ресурсам/API SelfSubjectAccessReview и SelfSubjectRulesReview, что является результатом работы команды kubectl auth can-i. Атакующий же не знает, что может захваченный им token ;)

Очень часто в статьях про K8s каждый механизм ИБ рассматривается в отрыве от остальных (а их в K8s очень много) и может сложиться не верная картина по работе с безопасностью в k8s (а она отличается от классических систем сильно). Я люблю рассматривать это все комплексно, а с учетом того, что Kubernetes Audit Logs вообще мало кто активирует, из-за увеличения нагрузки на API server, это еще более актуально.

Чтобы с минимизировать нагрузку я рекомендую использовать:
- GitOps operator
- PolicyEngine
- Минималистичную AuditPolicy

P.S. Кто-нибудь проводил замеры на сколько увеличивается нагрузка на API Server при работе Audit Logs или видел соответствующие работы на эту тему?

Практические уроки по Go от Maximilien Andile из Франции, которые выглядят как достойная альтернатива «A Tour of Go». Автор позиционирует себя как самоучка, пишет код с 12 лет. Больше и добавить нечего.

https://proglib.io/w/e6a9f54a

DevOps Community Online Meetup

1. Централизация логирования в единой платформе, как инструмент для анализа и быстрого реагирования на ЧС - Юрий Аникевич, Райффайзенбанк
Как мы построили и автоматизировали свою платформу для оперативного анализа всего того, что может происходить на нашей инфраструктуре на базе стека технологий Elastic Stack и Kafka.

2. Строим общий Pipeline as Code командой в 100+ человек - Владимир Цыбров, Leroy Merlin
Мы попробовали два подхода в организации построения CI/CD пайплайнов, огребли кучу проблем и пришли к третьему способу, о котором я расскажу в докладе.

3. Kubernetes Observability: от предотвращения утечек к раннему обнаружению и реакции - Александр Фаткулин, Самокат
Насколько хорошо мы знаем, что происходит внутри K8S? Сколько раз условный Spring Boot обращается к внешним ресурсам? В докладе расскажу о Kubernetes Observability — какие есть подходы и инструменты.

➖➖➖

🗓 5 октября, 18:00–21:00 мск, Вторник

🌐 ОНЛАЙН

✅ Регистрация на мероприятие

​23 сентября в 21:00 команда BellSoft вместе с JUG Ru Group проведет бесплатную онлайн-конференцию “JRush. DevOps Philosophy: Vision of the Future” для Java-разработчиков и всех, кто интересуется DevOps.

В программе:
✔ Donovan Brown (Azure CTO Incubations team в Microsoft) — «Best practices when adopting DevOps»
Узнайте о том, как лучше всего внедрить DevOps в процесс разработки.
✔ Дмитрий Чуйко (Performance engineer в BellSoft) — «How to make OpenJDK the DevOps' best friend?»
Погрузитесь в тонкости установки OpenJDK.
✔ Heidi Waterhouse (Transformation advocate в LaunchDarkly) —«Tinkertoys, Legacy Computing, and You: How we got here and where to go»
Превращаем клубок микросервисов в удобные для тестирования модули.

Вас ждет: совмещение лучших практик DevOps и Java-разработки, 2 часа практической информации, возможность задать вопросы спикерам 🔥

Подробности и бесплатная регистрация на сайте.

Способы обмена знаниями в компаниях

Почему кошаки 🐈, енотики 🦝или дельфины 🐬 не построили собственную мега цивилизацию? Ответ простой - они не умеют шарить знания!

👉 https://bit.ly/3zBOQXe
#team

Чем полезен Python?
и как его выучить с нуля
Чтобы выжить в 2020 году, владельцы бизнесов перевели работу в онлайн. Многие компании стали активнее развивать продажи в приложениях и сайтах, переносить данные в облака и роботизировать рутинные процессы. Всё это помогают делать Python-разработчики, а именно:

1️⃣ Создают веб-приложения
Настраивают серверную часть приложения (бэкенд-код).
2️⃣ Анализируют большие данные
Создают алгоритмы для машинного обучения.
3️⃣ Автоматизируют процессы
Пишут удобные скрипты, которые ускоряют рутинные задачи.

Любой может выучить Python с нуля. Необходимые знания вы получите на курсе «Профессия Python-разработчик» в Skillbox! Мы поможем развить актуальные навыки и стать сильным специалистом.

В результате вы научитесь:

✅ создавать программы: от консольных скриптов чат-ботов
✅ оптимизировать старые приложения и дорабатывать неудачный код
✅ использовать средства разработки, как Git и PyCharm

Переходите по ссылке: https://clc.to/2Z7lGw  Первые 6 месяцев обучения бесплатно!

Великие умы из Gartner в середине месяца выкатили интересный отчёт по поводу массовой миграции всех и вся в SaaS.
Суть такова: все смотрят только на цены, но никто не читает пользовательское соглашение целиком. А там, зачастую, много увлекательных пунктов, из-за которых будет очень трудно соскочить с этой иглы. Или это будет стоить столько, что проще продолжать платить, чем эвакуировать данные обратно на землю.
Так что сам задумайся, а потом и начальнику покажи.

https://www.gartner.com/en/documents/4005738-reduce-saas-lock-in-risk-by-negotiating-data-extraction-and-transition-rights

Мониторинг postgres

Зацепил тут взглядом недавно прикольный экспортёр для postgresql/patroni/pgbouncer/os-metrics

в общем не экспортёр, а целый комбаин. Понравился тем что умеет по полочкам разложить какой пользователь сколько проводит временив  запросах, какие конкретно запросы вызывают наибольшее время, а какие самые частые, в какую таблицу с какой частотой выполняются селекты-инсерты и многое другое. Попутно написал для этой штуки маленькую ансибловую роль. Попробуйте и обязательно поставьте автору звёздочку на гитхабе =)

ansible role:
https://github.com/bykvaadm/ansible-pgscv

pgscv github repo:
https://github.com/weaponry/pgscv

grafana dashboard
https://grafana.com/grafana/dashboards/14540

wiki
https://github.com/weaponry/pgscv/wiki

habr
https://habr.com/ru/post/559550/

#postgresql #prometheus

Резервное копирование Kubernetes: два практических подхода. Часть 1. Kasten
https://habr.com/ru/post/579326/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579326
Tags: Блог компании Инфосистемы Джет, Резервное копирование, Kubernetes, kubernetes
Author JetHabr #habr

​18 октября начнется групповой курс для тех, кто хочет знать Кафку и не хочет бороться с собой.

Курс полностью на русском и с практикой на наших стендах. Куратор задает ритм: тема в неделю, и помогает не сбавлять его. А с единомышленниками проще разобраться с непонятным и найти ответы. В конце обучения участники защитят итоговый проект и пойдут внедрять Кафку в рабочий процесс.

Кому интересно, подробности по ссылке: https://slurm.club/3AwyW1B

Принудительное закрытие TCP-соединения в Go

В статье разобраны два способа закрытия TCP-сессий: традиционное закрытие по умолчанию и принудительное закрытие с использованием метода SetLinger().

https://proglib.io/w/3863ac9d

Главный доклад Yandex Scale начался: скорее включайте трансляцию!

30 сентября в Санкт-Петербурге пройдет ежемесячная встреча в комбинированном формате, посвященная технологиям мониторинга - разработке, настройке и эксплуатации. Можно участвовать онлайн, а для тех, кто желает живого общения - посетить конференц-зал в офисе компании Selectel.

Доклады по телемосту на большом экране:

18:00 - Сергей Козлов, технический директор NETSCOUT Russia&CIS: Классификация систем мониторинга. Как понять что нужно именно Вам.
_______________________________________

19:00 - Татьяна Франк, Архитектор решений Elastic: Новые возможности Elastic Stack

Регистрация: https://www.meetup.com/monhouse-tech/events/280942675/

Наш канал: @monhousetech

Подробности на сайте: https://monhouse.tech/

Сегодня в нашем блоге — полная увлекательных приключений (и Python-листингов) история миграции (нет, не в Kubernetes): https://habr.com/ru/company/flant/blog/577808/

Вот отлична библиотека для работы с systemd. Тут и запись в journald и чтение с него, и активация по сокету, и другие прикольные плюшки. Вот только cgoшное чтение из journald напрягает.

Я вот взялся писать exec.Command обвязочку вокруг journald, может будет не такая производительная, зато без зависимостей на c библиотеки.

https://github.com/coreos/go-systemd

Mario Carrion, архитектор программного обеспечения и ведущий инженер, делится бесценным опытом разработки на Go в своих видеоуроках:

- Шаблоны конкурентности
- Архитектура ПО в Go
- Изучение Go
- Тестирование
- Микросервисы
- Инструменты и пакеты