Humble Bundle books on infrastructure and OPS by O'Reilly

As usual, you can pay different amount of money to unlock items in the bundle. These bundle contains:

>= €1:
- Database Reliability Engineering
- Dynamic Reteaming, 2nd Edition
- Learning Kali Linux
- Prometheus: Up & Running
- Jenkins 2: Up and Running

>= €8.54:
- €1 bundle +
- Migrating to AWS: A Manager's Guide, 1st Edition
- Terraform: Up & Running, 2nd Edition
- Learning Apache OpenWhisk
- Cybersecurity Ops with Bash
- Seeking SRE

>= €15.38:
- All from above +
- Kubernetes Operators
- Kubernetes Best Practices
- Learning Helm
- Distributed Systems with Node.js
- Distributed Tracing in Practice

#books

Хороший годный разбор как работает kube-proxy под капотом в режиме iptables

https://serenafeng.github.io/2020/03/26/kube-proxy-in-iptables-mode/

Mat Ryer, технический директор в Grafana, рассказывает, что с годами подход к написанию HTTP-сервисов с помощью Go сильно изменился. Вот его текущий стиль 👇.

https://proglib.io/w/ba8d3f1a

#facebook ✅ Я решил допонить картину переводом официальной позиции facebook по произошедшему сбою. Английский мой так себе, на дворе ночь, но я очень старался джаст фо фан: https://habr.com/ru/post/582056/

✅ Кстати, очень хорошо в паре стоит перевод «взгляда со стороны» Cloudflare, сделанном Дмитрием Шуруповым (привет, кстати, давно что-то не пересекались) в блоге компании Флант:
https://habr.com/ru/company/flant/blog/581560/

​Как разбираться в Линукс на профессиональном уровне?

Ответ на этот вопрос вы узнаете ⌛️14 октября от преподавателя курса «Администратор Linux. Professional» Цыкунова Алексея.

Он занимает должность Senior DevOps Engineer в американском стартапе и с радостью поделится своим рабочим опытом на дне открытых дверей OTUS. Он расскажет, кому подойдет онлайн-курс, что входит в его программу, как проходят теоретические и практические занятия. Вы познакомитесь со спикером и сможете задать ему любые вопросы по теме встречи.

📞Записаться на онлайн-мероприятие можно по ссылке: https://otus.pw/Su5o/

​Открытые практикумы DevOps и White hacking by Rebrain: 12 и 14 Октября

Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!

Rebrain & Mail.ruMail.ru Cloud Solutions: Сборка и деплой проекта в облаке MCS с помощью Packer/Terraform. 12 Октября 19.00 МСК

👉Регистрация

🔹Возьмем реальное микросервисное приложение, построим CI/CD пайплайн для него с использованием Packer и Terraform
🔹Настроим инфраструктуру для него с базой данных и очередями сообщений
🔹Разберемся в современных трендах управления инфраструктурой (Backed Infrastructure, Cattle, IaC)

Кто ведет?

Павел Селиванов - Developer Advocate, Mail.ru Cloud Solutions. Фанат Kubernetes. Специализируется на Devops, инструментах IaC и CI/CD. Регулярно выступает на Российских и международных конференциях. Является автором нескольких курсов по DevOps и Kubernetes.

White hacking by Rebrain: Социальная инженерия. 14 Октября 19.00 МСК

👉Регистрация

🔹Познакомимся с основными понятиями социальной инженерии
🔹Разберемся в том, на чем строится доверие между людьми
🔹Разберемся с тем, за какие струны дёргает социальный инженер, чтобы достичь своей цели
🔹Поговорим о том, почему доверчивость вашего дизайнера или уборщицы может стать брешью в безопасности вашей компании
🔹Научимся противодействовать атакам и предупреждать их появление
🔹Дадим рекомендации по выстраиванию защиты в рамках всей компании

Кто ведет?

Олег Макаров  - Специалист по кибербезопасности.  Руководитель проектов в ledorub.org. Сооснователь Cybersecgames. Занимался информационной безопасностью в телекоммуникационных компаниях, платежной системе и банке.

🔧 gosq — Go Simple Query builder. Перед вами инструмент, который предоставляет механизм синтаксического анализа для построения SQL-запросов на основе шаблонов для Go.

Он ориентирован на простоту и предоставляет синтаксис для вставки произвольной части условного запроса.

- Статья, в которой описаны предпосылки создания инструмента
- Репозиторий

MetricsQL: PromQL compliance

https://medium.com/@romanhavronenko/victoriametrics-promql-compliance-d4318203f51e

#promql #metricsql #prometheus #victoriametrics

Советы и описание шардирования базы данных PostgreSQL в Notion — когда пора задуматься, о чём не забыть и как рассчитать количество шардов:

http://amp.gs/jz6lj

Правда ли SSD надёжнее, чем HDD?

RU
EN

#ssd #hdd

📣 Где-то через час 9:40 ET буду стримить свой доклад на конференции Container Days про Service Mesh.
Приходите на стрим https://www.youtube.com/watch?v=SAIIqhv89jc

Go Tooling in Action — местами устаревший, но полезный воркшоп, посвященный инструментам, которые разработчики на Go используют в повседневной жизни.

1: Управление исходным кодом
2: Создание артефактов из кода
3: Динамический анализ программы

Kubernetes Cluster API достиг версии 1.0 и перешел в v1beta1, это означает, что теперь он официально production-ready! Для этого данному API понадобилось 3 года. Все это время над ним работали и внутри себя использовали ведущие IT компании - их use cases можно почитать в статье в блоге CNCF. При этом работа в Cluster API продолжает кипеть и идет работа над ClusterClass и Managed Topologies.

Данного API мы касались, обсуждая тему Multi-Tenancy. Оно, по сути, позволяет декларативно управлять Kubernetes, используя API для создания, конфигурирования и обновления кластеров.

Если вы привыкли под задачи команды или клиента на время или на всегда выделять целый изолированный Kubernetes кластер то, это может сильно упросить эту задачу.

P.S. Пример установки CNI Calico и Cilium с помощью ресурса ClusterResourceSet

Google анонсировала Google Cloud Managed Service for Prometheus

https://cloud.google.com/stackdriver/docs/managed-prometheus
https://twitter.com/juliusvolz/status/1447896982169825287

#google #prometheus #monitoring

kdigger - новый инструмент, позволяющий понять, что код выполняется в контейнере в Kubernetes и с какими возможностями. Сами авторы его описывают как: Context Discovery Tool for Kubernetes. По сути, является идейным наследником amicontained.

Для того чтобы понять окружение инструмент умеет проверять:
- admission    
- authorization
- capabilities
- devices  
- environment  
- mount        
- pidnamespace  
- processes    
- runtime      
- services      
- syscalls      
- token        
- userid        
- usernamespace
- version      

kdigger, конечно, будет полезен на ранних стадиях как на pentest, так и на CTF, но автоматизировано взломать k8s он не поможет (для этого смотрите инструмент CDK). При этом учтите, что ряд команд имеют side effects, поэтому используйте с умом!  

Для того чтобы поиграться с инструментом и попробовать все его возможности авторы создали даже отдельный Minik8s CTF с 3 задачками (+ есть прохождения)!

Securing Kubernetes Checklist
Новое руководство от Sysdig

#kubernetes #security

Kubernetes Security Checklist and Requirements

В канале было много того, что касается безопасности ванильного Kubernetes, но, когда дело доходит до составления перечня требований или чеклиста для аудита, так или иначе приходится тратить время для сведения всего этого воедино. Чтобы упростить эту задачу мы зарелизили собственный чек-лист безопасности k8s: Kubernetes Security Checklist and Requirements 🎉

Здесь важно отметить,что этот чек-лист - это лишь один из путей повышения безопасности кластера. Этот путь самый сложный и во многом самый противоречивый и утрированный. Многое из того, что здесь есть, запросто может не подойти для вашей инфраструктуры в силу культуры или технических ограничений. Все это сделано с той целью, чтобы напомнить вам о тех мерах, про которые вы могли забыть, но для вас они подходят больше всего. PR'ы приветствуются!

Кстати, есть также версия на русском.

#k8s #ops

Упал и по-настоящему лежит огромный датацентр хостинга OVH. Причина видимо в том, что за пол часа до того планировались изменения в сетевой инфраструктуре. OVH один из самых популярных хостингов на наших рынках, очень недорогой и доступный https://twitter.com/ovh_status/status/1448185498812485633

Я бы вообще об этом не писал, но у них, буквально, ЗАВТРА по плану был IPO. И все это для меня выглядит как небольшая диверсия, хотя скорее всего это опять проблемы с BGP. https://ipo.ovhcloud.com/sites/default/files/2021-10/OVHcloud%20-%20Press%20Release%20-%20Oct%205%202021%20-%20OVHcloud%20launches%20its%20initial%20public%20offering%20on%20Euronext%20Paris%20and%20announces%20its%20indicative%20price%20range.pdf