Size: a a a

Пятничный деплой

2021 November 02
Пятничный деплой
Статья, в которой описаны эффективные способы написания юнит-тестов для операторов Kubernetes с использованием моков Go.

https://proglib.io/w/bbcc47e7
источник
2021 November 03
Пятничный деплой
Все чаще сталкиваюсь с вопросом у клиентов: "Как сделать Kubernetes кластер, чтобы он соответствовал PCI DSS?"

Я уже эту тему немного поднимал [1,2,3], но со временем понял, что лучше всего это знают большие компании с большим количеством клиентов, а следовательно, и опытом в этой области. А кто под это подходят? Конечно, облачные провайдеры с managed Kubernetes! По сути, можно не ломать голову и не придумывать ничего с нуля, а подсмотреть как они к этому подходят и перенять к себе.

Так вы можете с этим ознакомится в их мануалах и документах:
- "PCI DSS compliance on GKE"
- "Architecting Amazon EKS for PCI DSS Compliance"
- "Introduction of an AKS regulated cluster for PCI-DSS 3.2.1"

P.S. И не забываем также о классном проекте Compliance Operator ;)
источник
Пятничный деплой
Очень полезно и доступно к.м.к.

https://youtu.be/4o2VBqjOfX4

#kernel #linux #yandex
источник
2021 November 04
Пятничный деплой
Встречайте новый пост в марсианском блоге о том, как Владимир Дементьев искал причину дэдлока в Go-сервисе, возникшего при стресс-тестировании боевой инсталляции AnyCable.

Как генерировать и анализировать дампы стеков го-рутин без pprof? Что скрывает RWMutex? Читайте в статье: http://amp.gs/j10YS
источник
Пятничный деплой
А твой Exchange в полном порядке? Как бесплатно мониторить здоровье сервера

Основная идея этой статьи – рассказать о решении, которое позволяет быстро и без затрат реализовать мониторинг Exchange сервера, используя популярные open source решения (Telegraf, Influx, Grafana). Читать далее.
источник
Пятничный деплой
Практический кейс оптимизации памяти в Go: https://proglib.io/w/78a20a6e
источник
2021 November 06
Пятничный деплой
🔧 go-critic — линтер для Go на стероидах.

https://proglib.io/w/ca320dba
источник
2021 November 07
Пятничный деплой
💬 Incident Review Practices - сводная таблица, в которой 60 компаний поделились информацией о реакции на инциденты в своей работе. Табличку нашёл вот в этой статье - Incident Review and Postmortem Best Practices, к слову.

#sre #напочитать #postmortem
источник
Пятничный деплой
🔧 Testcontainers-Go — пакет, который упрощает создание и очистку зависимостей на основе Docker-контейнеров для тестов.

Простой в использовании API позволяет разработчикам программно определять контейнеры, которые должны запускаться как часть теста, и очищать ресурсы после завершения теста.

⭐️ 1088

https://proglib.io/w/b81bb562
источник
2021 November 08
Пятничный деплой
Ордеринг не самая важная оптимизация, но всё-таки.

https://qvault.io/golang/struct-field-ordering-memory
источник
Пятничный деплой
🆖 NGINX Monitoring: Best Tools and Key Metrics You Should Know About - как, чем и что в работе Nginx можно и нужно мониторить?

#nginx #monitoring #напочитать
источник
Пятничный деплой
🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42 по выгодной спеццене? Пройдите тест и узнайте сейчас!

👉🏻ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS: https://otus.pw/GA7Z/

📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные вебинары:

— СЕГОДНЯ, 8.11 в 20:00 мск — «Краткий обзор инструментов CICD: Gitlab CI, Docker, Ansible»: https://otus.pw/N47O/
— «Тестирование конфигурации с помощью Vagrant и Ansible»: https://otus.pw/GRBF/
источник
Пятничный деплой
Kubernetes API Access Security Hardening

Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.

👉 https://bit.ly/3CQOVZk

#kubernetes #security
источник
Пятничный деплой
Сегодня в 17:30 по московскому времени DevOps-эксперт Игорь Курочкин и наш SRE-инженер Андрей Александров проведут воркшоп про топологии платформенных команд на конференции DevOops.

Подключайтесь, будет интересно!

http://amp.gs/j1MVc
источник
Пятничный деплой
What is an SRE and top interview questions to land an SRE role

https://www.opsera.io/learn/sre-top-interview-questions
источник
Пятничный деплой
источник
2021 November 09
Пятничный деплой
Практика управления безопасностью ПО в масштабных продуктах

Доклад от CISO Тинькофф об угрозах, присущих платформам разработки (куда также относятся CI/CD системы). В число угроз попали:
- Уже многим известный Dependency Confussion
- Использование одних и тех же ключей для всех сборок и деплоев
- Повышение привилегий через shared раннеры (в т.ч. привилегированный DinD)
- Внесение изменений в код за счет отсутствия правил approve/review
- Использование небезопасных сторонних библиотек
- Публикация внутренних API во внешнюю среду через единый ingress
- Открытие полного доступа в Интернет для закрытых ресурсов

#dev #ops #attack
источник
Пятничный деплой
Инструмент для запуска GitHub Actions локально: https://proglib.io/w/982ea442
источник
Пятничный деплой
Хочешь знать, как эффективнее всего защититься от кибератак?

Уже с 16 по 18 ноября ждем тебя на одном из самых важных событий этого года в сфере информационной безопасности  — глобальной онлайн-конференции CLOUDSEC 2021 от Trend Micro.

Тебя ждет 72 часа полного погружения в мировой опыт облачной безопасности. Обсудим тренды, перспективы развития, вызовы, актуальные проблемы и их решения.

А что еще?

📍Тематический контент;
📍Живые выступления;
📍Полезные инсайты;
📍Нетворкинг;
📍Выставка решений;
📍Площадка ресурсов;
📍Игровая среда.

Регистрация уже началась. Переходи по ссылке: https://bit.ly/3nrHCB2
источник
Пятничный деплой
Какой роутер Go использовать? В статье в развернутом виде представлен ответ на этот вопрос и приведена соответствующая блок-схема.

https://proglib.io/w/aef86a2d
источник