Terraformer
Любопытная утилита, которая позволяет генерировать файлы terraform из существующей облачной инфраструктуры и не только.
Поддерживает большое количество облачных провайдеров, в списке есть даже Yandex Cloud.
А поддержка OpenStack позволяет работать с другими облачными провайдерами, использующими эту платформы, например MCS, Selectel.
#terraform
Любопытная утилита, которая позволяет генерировать файлы terraform из существующей облачной инфраструктуры и не только.
Поддерживает большое количество облачных провайдеров, в списке есть даже Yandex Cloud.
А поддержка OpenStack позволяет работать с другими облачными провайдерами, использующими эту платформы, например MCS, Selectel.
#terraform
Книга
Безопасный DevOps. Эффективная эксплуатация систем
Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них.
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
• Обеспечение непрерывной безопасности.
• Внедрение безопасности на основе тестирования в DevOps.
• Приемы, помогающие повысить надежность облачных сервисов.
• Отслеживание вторжений и реагирование на инциденты .
• Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#books #devops
Безопасный DevOps. Эффективная эксплуатация систем
Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них.
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
• Обеспечение непрерывной безопасности.
• Внедрение безопасности на основе тестирования в DevOps.
• Приемы, помогающие повысить надежность облачных сервисов.
• Отслеживание вторжений и реагирование на инциденты .
• Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#books #devops
Как вы совершенствете ваши навыки?
Anonymous Poll
50%
Читаю статьи на Хабре
29%
Помогают советы опытных товарищей
33%
Читаю книги
37%
Предпочитаю официальную документацию
53%
Что может быть лучше проб и ошибок
5%
Отстаньте, я и так все знаю
Запись вебинара
Безопасность в инфраструктуре, основанной на Kubernetes
https://bit.ly/3c5J6Lh
#kubernetes #yacloud
Безопасность в инфраструктуре, основанной на Kubernetes
https://bit.ly/3c5J6Lh
#kubernetes #yacloud
YouTube
Безопасность в инфраструктуре, основанной на Kubernetes®
Kubernetes® для многих — это черный ящик, возможности которого практически не ограничены. Не ограничены и риски неверной эксплуатации приложений в контейнерных средах. Поэтому важно наводить порядок в инфраструктуре, постепенно внедряя новые процессы.
На…
На…
Серия вебинаров
Аналитика на AWS
⏰ 22-29 Марта 2021, 17:00-19:00 (МСК)
Присоединяйтесь к нам, чтобы узнать, как переход на AWS Cloud позволяет компаниям любого размера более эффективно управлять данными, обеспечивая при этом операционную эффективность, производительность, доступность, масштабируемость, безопасность и соответствие нормативным требованиям.
Мероприятие будет интересно всем, кто работает в области ИТ-стратегии, ИТ-менеджмента, управления ИТ-операциями, стратегии, управления и администрирования баз данных, системного администрирования и архитектуры решений. Уровень сложности сессий: 200 (средний).
#aws
Аналитика на AWS
⏰ 22-29 Марта 2021, 17:00-19:00 (МСК)
Присоединяйтесь к нам, чтобы узнать, как переход на AWS Cloud позволяет компаниям любого размера более эффективно управлять данными, обеспечивая при этом операционную эффективность, производительность, доступность, масштабируемость, безопасность и соответствие нормативным требованиям.
Мероприятие будет интересно всем, кто работает в области ИТ-стратегии, ИТ-менеджмента, управления ИТ-операциями, стратегии, управления и администрирования баз данных, системного администрирования и архитектуры решений. Уровень сложности сессий: 200 (средний).
#aws
Atlantis - это инструмент для совместной работы над Terraform. Основные функции Atlantis позволяют разработчикам и администраторам выполнять
Atlantis может выступать в качестве Backend для Terraform State.
#terraform
terraform plan и apply непосредственно из Terraform pull request. Результаты работы комманд записываются в комментарий pull request.Atlantis может выступать в качестве Backend для Terraform State.
#terraform
Pro K8s
Обнаружили любопытное поведение StatefulSets.
Если выбрана стратегия обновления OnDelete, контроллер StatefulSet не будет автоматически удалять существующие pods и создавать новые, на что мы расчитывали. Вместо этого необходимо вручную удалить существующие pods, чтобы контроллер создавал новые pods, отражающие изменения, внесенные в .spec.template StatefulSet. 😉
#kubernetes #tips
Обнаружили любопытное поведение StatefulSets.
Если выбрана стратегия обновления OnDelete, контроллер StatefulSet не будет автоматически удалять существующие pods и создавать новые, на что мы расчитывали. Вместо этого необходимо вручную удалить существующие pods, чтобы контроллер создавал новые pods, отражающие изменения, внесенные в .spec.template StatefulSet. 😉
#kubernetes #tips
Вебинар
Настройки ролевых моделей и политик для Managed Service for Kubernetes
⏰ 11 марта 12:00 (МСК)
На этом вебинаре мы рассмотрим инфраструктуру приложения, в которой есть продуктивный и непродуктивный контуры, наведем в ней порядок и настроим:
— RBAC в сервисе Managed Service for Kubernetes, используя интеграцию с IAM;
— Политики работы с ресурсами Kubernetes и Docker-образами.
#kubernetes #yacloud
Настройки ролевых моделей и политик для Managed Service for Kubernetes
⏰ 11 марта 12:00 (МСК)
На этом вебинаре мы рассмотрим инфраструктуру приложения, в которой есть продуктивный и непродуктивный контуры, наведем в ней порядок и настроим:
— RBAC в сервисе Managed Service for Kubernetes, используя интеграцию с IAM;
— Политики работы с ресурсами Kubernetes и Docker-образами.
#kubernetes #yacloud
Книга
gRPC: запуск и эксплуатация облачных приложений. Go и Java для Docker и Kubernetes
Год от года обретая новых сторонников, облачно-ориентированные и микросервисные архитектуры стали основой современного IT. Такой переход значительно повлиял и на структуру коммуникаций. Теперь приложения часто подключаются друг к другу по сети, и это происходит с помощью технологий межпроцессной коммуникации. Одной из наиболее популярных и эффективных технологий такого рода является gRPC, но информации о ней не хватает. Так было, пока не вышла эта книга!
Наконец архитекторы и разработчики смогут подробно разобраться, как технология gRPC устроена «под капотом», и для этого не придется разгребать десятки устаревших ссылок в поисковике.
#books
gRPC: запуск и эксплуатация облачных приложений. Go и Java для Docker и Kubernetes
Год от года обретая новых сторонников, облачно-ориентированные и микросервисные архитектуры стали основой современного IT. Такой переход значительно повлиял и на структуру коммуникаций. Теперь приложения часто подключаются друг к другу по сети, и это происходит с помощью технологий межпроцессной коммуникации. Одной из наиболее популярных и эффективных технологий такого рода является gRPC, но информации о ней не хватает. Так было, пока не вышла эта книга!
Наконец архитекторы и разработчики смогут подробно разобраться, как технология gRPC устроена «под капотом», и для этого не придется разгребать десятки устаревших ссылок в поисковике.
#books
С какими Cloud Providers вы работаете в Production?
Anonymous Poll
51%
AWS
24%
GCP
15%
Azure
12%
Yandex.Cloud
4%
MCS (Mail.ru)
4%
SberCloud
26%
Другой
Коллеги, любителям устанавливать, переустанавливать и обновлять Kubernetes через Kubespray будет полезен одноименный телеграм канал
👉 https://www.tg-me.com/kubespray 👌👌👌
👉 https://www.tg-me.com/kubespray 👌👌👌
Статья от Мопса
Как заменить container runtime в Kubernetes
Братцы, подготовил для вас перевод статьи, в которой шаг за шагом разберемся как переключить Docker container runtime на другое решение, поддерживающее стандарт Container Runtime Interface (CRI). На самом деле все очень просто 😉😉😉
#kubernetes #cri
Как заменить container runtime в Kubernetes
Братцы, подготовил для вас перевод статьи, в которой шаг за шагом разберемся как переключить Docker container runtime на другое решение, поддерживающее стандарт Container Runtime Interface (CRI). На самом деле все очень просто 😉😉😉
#kubernetes #cri
Конференция
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
Статья
Вышел релиз GitLab 13.9 с панелью оповещений безопасности и режимом обслуживания
GitLab 13.9 уже доступен — с улучшениями DevSecOps, панелью оповещений безопасности для обработки приоритетных уведомлений, режимом обслуживания для постоянной поддержки распределённых команд, улучшенной видимостью, включая расширенную поддержку метрик DORA, а также продвинутыми возможностями автоматизации, которые помогут вам поставлять более качественные продукты быстрее. Это лишь некоторые из более чем 60 новых фич и улучшений в этом релизе.
#gitlab #devops
Вышел релиз GitLab 13.9 с панелью оповещений безопасности и режимом обслуживания
GitLab 13.9 уже доступен — с улучшениями DevSecOps, панелью оповещений безопасности для обработки приоритетных уведомлений, режимом обслуживания для постоянной поддержки распределённых команд, улучшенной видимостью, включая расширенную поддержку метрик DORA, а также продвинутыми возможностями автоматизации, которые помогут вам поставлять более качественные продукты быстрее. Это лишь некоторые из более чем 60 новых фич и улучшений в этом релизе.
#gitlab #devops
Братцы! Какой ваш любимый инструмент CI/CD? Почему именно он дорог вашему сердцу - пишите в комментариях :)
Anonymous Poll
6%
GitHub Actions
1%
Circle
33%
Jenkins
0%
Jenkins X
0%
Travis
52%
GitLab
5%
TeamCity
1%
Concourse
1%
Spinnaker
2%
Bamboo
В продолжении темы CI/CD...
Андрей Квапил (kvaps) собирается рассказать про две популярные утилиты ArgoCD и FluxCD на предстоящем DevOpsConf 2021
#devops
Андрей Квапил (kvaps) собирается рассказать про две популярные утилиты ArgoCD и FluxCD на предстоящем DevOpsConf 2021
#devops
Вебинар
Напишите навык для Алисы на Serverless
⏰ 18 марта 12:00 (МСК)
На этом вебинаре мы научим создавать новые навыки Алисы с помощью Serverless. Будем писать на Go и использовать сервисы Yandex Cloud Function, Yandex DataBase, Yandex API-gateway и Object Storage.
#yacloud
Напишите навык для Алисы на Serverless
⏰ 18 марта 12:00 (МСК)
На этом вебинаре мы научим создавать новые навыки Алисы с помощью Serverless. Будем писать на Go и использовать сервисы Yandex Cloud Function, Yandex DataBase, Yandex API-gateway и Object Storage.
#yacloud