DevOps FM
**DevOps FM** — канал о новостях из мира DevOps. Если вы интересуетесь развитием IT-инфраструктуры и оптимизацией рабочих процессов, то этот канал для вас. Здесь вы найдёте информацию о свежих идеях и успешных практиках в области DevOps, а также полезные советы и обсуждения с сообществом. Не пропустите свежие новости и тренды в мире DevOps! 📣 Присоединяйтесь! 🚀
Конец марта 2024 года. Разработчик Microsoft Андерс Фройнд находит бэкдор в популярном пакете XZ Utils. Оказалось, что проблема затрагивает большинство основных дистрибутивов Linux и не только. Сам бэкдор получает 10 баллов из 10 возможных по шкале CVSS (идентификатор CVE-2024-3094).
🖖 Команда DevOps FM желает приятных выходных, а тем, кто работает или дежурит – спокойных рабочих смен без серьёзных алертов!
It's just a joke, bro
No Code — проект от Келси Хайтауэра из Google, ставший классикой. Лучший способ написать надёжное и безопасное приложение — это вовсе его не писать и не разворачивать.
volkswagen позволит вам расслабиться и забыть о переживаниях, связанных с неудачами во время тестирования ПО. volkswagen заметит выполнение тестов на CI-сервере и, автоматически снизив количество ошибок до приемлемого уровня, обеспечит их успешное прохождение. Profit!
Если вам захочется побыть немного отвественнее, то плагин git-self-blame позволит вам взять на себя вину за код, который вы даже не писали.
useless — это коллекция скриптов самоуничтожения. Сборник вдохновлён принципам работы бесполезной машины.
Это база: нюансы работы с Redis. Часть 2
Пётр, DevOps-инженер компании Nixys, продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости.
А ещё в конце вас ждёт бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
🖖 Приятного чтения!
📆 Сегодняшняя среда — особенная. Она дальше от конца рабочей недели, чем обычно. Но зато наш дайджест уже на ваших экранах.
🟡 Ровно неделю назад вышел долгожданный релиз Kubernetes v1.30: Uwubernetes — “the cutest release to date”. Выпуск включает в себя 10 новых фич, 18 в beta-статусе и 17, которые уже признаны стабильными (к примеру, автоматическое масштабирование модуля на основе контейнерных ресурсов и трассировка сервера API). Kubernetes v1.30 доступен для скачивания на GitHub. UwU ♥️
⚫️ DataDog опубликовали результаты собственного исследования о состоянии индустрии DevSecOps. Выяснили, что сервисы, написанные на Java, наименее безопасны чем те, что написаны на других языках. А ещё определили, что чем меньше размер образа контейнера, тем меньше в нём уязвимостей (скорее всего из-за того, что он содержит меньше сторонних библиотек). Посмотреть все выводы исследования можно тут.
🟡 На Faun вышла статья, в которой сравнили Zabbix и Grafana. В ней вы найдёте анализ их функциональных возможностей, пользовательских интерфейсов, возможностей оповещения, конфигурируемости и моделей ценообразования. Если сейчас перед вами стоит подобный выбор, то руководство придётся как нельзя кстати.
⚫️ 30 апреля в 18:00 по МСК состоится ClickHouse 24.4 Community Call. Алексей Миловидов, — создатель, соучредитель и технический директор ClickHouse, — расскажет о релизе и покажет живые демо-версии. В конце выступления он и ещё парочка гостей ответят на вопросы зрителей о новом выпуске ClickHouse. Зарегистрироваться на комьюнити-колл можно здесь.
🖖 Всем понедельничный DevOps!
✉️ Мы запустили собственную email-рассылку о DevOps и CI/CD. Что вы найдёте в наших письмах?
1) Эксклюзивные лонгриды на техническую тематику. Как на Хабре, только короче;
2) Понятные чек-листы и туториалы, которыми можно пользоваться;
3) Чил-аут контент с капелькой креатива.
Пишем редко, но с душой и по делу. Отбираем только полезные для вашей работы темы. Прислушаемся, если вам захочется чего-то более специального.
Нажмите сюда, чтобы подписаться. Будем рады каждому подписчику.
🎙 Пятничный подкаст в эфире DevOps FM
Об этом и многом другом – в 156 эпизоде подкаста DevOps and Docker Talk.
Желаем приятного прослушивания! Тем, кто отдыхает – хороших выходных, а тем, кто работает – спокойных дежурных смен без серьёзных алертов!
Одни компании спокойно делегируют DevOps-процессы на аутсорс; другие не готовы доверить DevOps сторонним исполнителям. Множество тонкостей и нюансов влияют на этот выбор.
Наши коллеги по цеху KazDevOps проводят исследование о DevOps-услугах на аутсорсе. В центре их внимания – критерии отбора аутсорс-компании и причины, по которым бизнес решает DevOps-задачи только инхаус.
Каждый голос помогает индустрии развиваться.
Чтобы пройти опрос, нажмите сюда.
1) Сегментируйте сети. Используйте методы сетевой изоляции (настройте iptables
правила). Сегментация сети позволит вам изолировать контейнеры, контролировать доступы и защищать конфиденциальные рабочие нагрузки. Даже если контейнер будет скомпрометирован, действия злоумышленника будут ограничены только этим контейнером; вся остальная система будет под защитой.
2) Используйте DNS для обнаружения сервисов. Внутренний DNS Docker преобразует имена контейнеров в IP-адреса в одной сети, что значительно упрощает обнаружение сервисов.
3) Обезопасьте связь. Используйте зашифрованные overlay-сети для конфиденциальных приложений, особенно при работе на нескольких докер-хостах.
Привет! Принесли вам подборку свежих новостей и статей:
🟡 Вышел релиз Dockerfile v1.7.0. Добавили два новых флага: --parents
в инструкцию COPY
для копирования файлов с сохранением структуры родительских каталогов и --exclude
, который используется в инструкциях COPY
и ADD
для применения фильтра к копируемым файлам. А ещё Dockerfile стал лучше проверять порядок этапов и возвращать nice errors с трассировкой стека в случае, если этапы расположены в неправильном порядке. Примеры применения этих и других новых фич можно посмотреть здесь.
⚫️ Grafana Labs анонсировала Grafana 11.0 и Loki 3.0. Что появится нового?
Grafana: новые источники данных (Falcon LogScale, Looker, Pagerduty и SumoLogic); более быстрый анализ первопричин с помощью Explore Metrics; новая функция оповещений, которая включает в себя подключение правил оповещений непосредственно к точкам контакта, улучшенное управление Terraform и более детальный контроль доступа.
Loki: ускорение запросов с помощью фильтров Блума; поддержка Distributed
режима; обновлённая документация.
🟡 В блоге GitLab вышла подборка из 10 главных хаков для эффективной навигации по платформе DevSecOps и улучшения работы в команде.
Из советов:
• применяйте ярлыки, меняйте исполнителей или обновляйте этапы для нескольких задач одновременно;
• добавляйте «+» или «+s» в конец URL-адреса GitLab для того, чтобы ваши коллеги видели прогресс по задачам без перехода на другие страницы;
• визуализируйте идеи и рабочие процессы прямо на wiki-страницах с помощью простых в создании диаграмм.
⚫️ Зарелизили nxs-backup 3.4.0. Теперь при запуске нового процесса бэкапирования в момент, пока старый не завершён, nxs-backup выдаёт ошибку, тем самым предупреждая пользователя о незавершенном процессе копирования.
nxs-backup — это простой и удобный инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux. Код проекта распространяется под лицензией GPLv3. Установить инструмент можно тут.
🖖 Всем DevOps!
Magnit Tech приглашает на Observability Meetup. Спикеры из Magnit Tech, Ozon, МТС и Hilbert Team выступят с полезными докладами по тематикам распределенного трейсинга, алертинга, мониторинга и визуализации данных.
🗓 17 апреля, среда. Начало в 18:00 по мск, сбор гостей с 17:30
Доклады и расписание
18:05–18:45 Как внедрить распределенную трассировку на open source инструментах
Спикер: Алексей Колосков, Lead DevOps в Hilbert Team
18:45–19:25 Трассировка: как приручить 200 тысяч спанов в секунду при помощи Grafana Tempo и искать трейсы за 3 секунды
Спикер: Сергей Будников, ведущий инженер DevOps в Magnit Tech
19:25–20:05 Alerts-Registry. Одно место управления алертами
Спикер: Анна Гобрусева, руководитель команды инструментов мониторинга Ozon
20:05–20:45 Мониторинг под ключ
Спикер: Андрей Кречетов, ведущий инженер DevOps в МТС
20:45–22:00 Афтепати с едой и нетворкинг
👉 Чтобы принять участие, вам нужно зарегистрироваться
Б значит не Безумие, а Безопасность часть 3 — последний элемент
Алексей, DevOps-инженер компании Nixys, заканчивает рассказ про проект, который пришел с таким ТЗ:
* Замкнутый контур;
* Отсутствие CVE во всех используемых продуктах;
* Контроль безопасности уже имеющейся инфраструктуры;
* Контроль доступа до среды;
* Автоматизация процессов.
Из финальной статьи вы узнаете, как настроить процессы шифрования дисков, работать с wal-g системой бэкапирования, сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку.
Приятного чтения! Всем DevOps! 🖖
#Хабр #статья_Nixys
Chill out в эфире DevOps FMdocker system df, docker system prune
и другие) и контекстные команды (docker context create, docker contex use
), продемонстрирует использование Grab и контейнера Net Shoot в работе по устранению неполадок, а также даст парочку советов по устранению неполадок в Docker Desktop.
Желаем вам тёплых выходных, а тем, кто работает или дежурит – спокойных рабочих смен без серьёзных алертов!
YouTube
Secret Docker Commands you don't know!Get TypeAI PREMIUM now! Start your FREE trial by clicking the link here: https://bit.ly/ChristianLempaFeb24
I’ll show you some of the most useful and advanced Docker commands that are not commonly found in documentation. These commands will help troubleshoot…
Разработка нацелена на обеспечение готовности Windows-узлов к производственной среде. Планы по улучшению и интеграции тестов в официальный пакет Kubernetes подчеркивают важность инициативы для экосистемы.
🖖 Всем DevOps! Каждая среда — это маленькая пятница.
А каждая #новостная_среда — это подборка новостей за последнюю неделю.
🟡 2 апреля зарелизили OpenSearch 2.13. Теперь вы можете автоматизировать рабочие процессы через шаблоны и индексировать квантованные векторы с помощью индексов k-NN на основе движка FAISS. Ещё в новую версию добавили фильтр Блума (новый тип индекса пропуска) и упреждающий механизм для защиты кластера от всплесков нагрузки. Загрузить последнюю версию OpenSearch можно здесь.
⚫️ В 2023 году рынок российских ОС для ПК и серверов вырос в полтора раза, — сообщили «Ведомости» со ссылкой на исследование от Strategy Partners. Выручка от продаж составила 11,3 млрд рублей. 97% от них пришлись на продукты трёх компаний: Astra Linux от «Группы Астра», «Базальт СПО» и РЕД ОС от «Ред софт».
🟡 Теперь Yandex Cloud сертифицирует IT-специалистов по облачным сервисам по российским и зарубежным стандартам. Сертификат Yandex Cloud Certified Engineer Associate подтверждает базовые знания и навыки в шести областях: базовые облачные технологии, хранение и анализ данных, DevOps и автоматизация, бессерверные вычисления, ИБ и облачный биллинг. Первый экзамен пройдет 11 апреля.
⚫️ Минцифры прорабатывает идею обязать госкомпании перейти на облачные сервисы и коммерческие ЦОД. Замглавы Минцифры Евгений Филатов поясняет, что пока переход не подразумевает переноса всех критически важных систем и можно начать с переноса небольших и менее важных сервисов. Инициатива исходит из соображений сэкономить госбюджет на ИТ-инфраструктуру.
В статье от Docker вы узнаете, какие образы можно считать истинно “бездистрибутивными” и с помощью каких инструментов можно их создать, сохранив при этом возможность инициализации.
🖖 Всем DevOps!
Сейчас проводится ежегодное масштабное исследование состояния DevOps в России. Своим мнением делятся более 2000 представителей индустрии, связанных с DevOps: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.
📊 В отчёте за 2024 год исследователи опубликуют подробную статистику и выводы экспертов о:
- практиках и инструментах DevOps,
- инфраструктурных и контейнерных платформах,
- облачных технологиях
- рынке труда DevOps,
- роли и функции ИТ в компаниях.
👉 Важно мнение каждого респондента. Если индустрия вам не безразлична, то вы тоже можете пройти опрос.
Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.