Статья, в которой описаны эффективные способы написания юнит-тестов для операторов Kubernetes с использованием моков Go.

https://proglib.io/w/bbcc47e7

Все чаще сталкиваюсь с вопросом у клиентов: "Как сделать Kubernetes кластер, чтобы он соответствовал PCI DSS?"

Я уже эту тему немного поднимал [1,2,3], но со временем понял, что лучше всего это знают большие компании с большим количеством клиентов, а следовательно, и опытом в этой области. А кто под это подходят? Конечно, облачные провайдеры с managed Kubernetes! По сути, можно не ломать голову и не придумывать ничего с нуля, а подсмотреть как они к этому подходят и перенять к себе.

Так вы можете с этим ознакомится в их мануалах и документах:
- "PCI DSS compliance on GKE"
- "Architecting Amazon EKS for PCI DSS Compliance"
- "Introduction of an AKS regulated cluster for PCI-DSS 3.2.1"

P.S. И не забываем также о классном проекте Compliance Operator ;)

Очень полезно и доступно к.м.к.

https://youtu.be/4o2VBqjOfX4

#kernel #linux #yandex

Встречайте новый пост в марсианском блоге о том, как Владимир Дементьев искал причину дэдлока в Go-сервисе, возникшего при стресс-тестировании боевой инсталляции AnyCable.

Как генерировать и анализировать дампы стеков го-рутин без pprof? Что скрывает RWMutex? Читайте в статье: http://amp.gs/j10YS

​А твой Exchange в полном порядке? Как бесплатно мониторить здоровье сервера

Основная идея этой статьи – рассказать о решении, которое позволяет быстро и без затрат реализовать мониторинг Exchange сервера, используя популярные open source решения (Telegraf, Influx, Grafana). Читать далее.

Практический кейс оптимизации памяти в Go: https://proglib.io/w/78a20a6e

🔧 go-critic — линтер для Go на стероидах.

https://proglib.io/w/ca320dba

💬 Incident Review Practices - сводная таблица, в которой 60 компаний поделились информацией о реакции на инциденты в своей работе. Табличку нашёл вот в этой статье - Incident Review and Postmortem Best Practices, к слову.

#sre #напочитать #postmortem

🔧 Testcontainers-Go — пакет, который упрощает создание и очистку зависимостей на основе Docker-контейнеров для тестов.

Простой в использовании API позволяет разработчикам программно определять контейнеры, которые должны запускаться как часть теста, и очищать ресурсы после завершения теста.

⭐️ 1088

https://proglib.io/w/b81bb562

Ордеринг не самая важная оптимизация, но всё-таки.

https://qvault.io/golang/struct-field-ordering-memory

🆖 NGINX Monitoring: Best Tools and Key Metrics You Should Know About - как, чем и что в работе Nginx можно и нужно мониторить?

#nginx #monitoring #напочитать

​🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42 по выгодной спеццене? Пройдите тест и узнайте сейчас!

👉🏻ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS: https://otus.pw/GA7Z/

📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные вебинары:

— СЕГОДНЯ, 8.11 в 20:00 мск — «Краткий обзор инструментов CICD: Gitlab CI, Docker, Ansible»: https://otus.pw/N47O/
— «Тестирование конфигурации с помощью Vagrant и Ansible»: https://otus.pw/GRBF/

Kubernetes API Access Security Hardening

Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.

👉 https://bit.ly/3CQOVZk

#kubernetes #security

Сегодня в 17:30 по московскому времени DevOps-эксперт Игорь Курочкин и наш SRE-инженер Андрей Александров проведут воркшоп про топологии платформенных команд на конференции DevOops.

Подключайтесь, будет интересно!

http://amp.gs/j1MVc

Видеозаписи выступлений на Go Day 2021:

📺 Using Generics in Go
📺 Modern Enterprise Applications
📺 Building Better Projects with the Go Editor
📺 From Proof of Concept to Production with Go

Практика управления безопасностью ПО в масштабных продуктах

Доклад от CISO Тинькофф об угрозах, присущих платформам разработки (куда также относятся CI/CD системы). В число угроз попали:
- Уже многим известный Dependency Confussion
- Использование одних и тех же ключей для всех сборок и деплоев
- Повышение привилегий через shared раннеры (в т.ч. привилегированный DinD)
- Внесение изменений в код за счет отсутствия правил approve/review
- Использование небезопасных сторонних библиотек
- Публикация внутренних API во внешнюю среду через единый ingress
- Открытие полного доступа в Интернет для закрытых ресурсов

#dev #ops #attack

​Инструмент для запуска GitHub Actions локально: https://proglib.io/w/982ea442

​Хочешь знать, как эффективнее всего защититься от кибератак?

Уже с 16 по 18 ноября ждем тебя на одном из самых важных событий этого года в сфере информационной безопасности  — глобальной онлайн-конференции CLOUDSEC 2021 от Trend Micro.

Тебя ждет 72 часа полного погружения в мировой опыт облачной безопасности. Обсудим тренды, перспективы развития, вызовы, актуальные проблемы и их решения.

А что еще?

📍Тематический контент;
📍Живые выступления;
📍Полезные инсайты;
📍Нетворкинг;
📍Выставка решений;
📍Площадка ресурсов;
📍Игровая среда.

Регистрация уже началась. Переходи по ссылке: https://bit.ly/3nrHCB2

​Какой роутер Go использовать? В статье в развернутом виде представлен ответ на этот вопрос и приведена соответствующая блок-схема.

https://proglib.io/w/aef86a2d