Очередной #дайджест для DevOps-а
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
👍1
#дайджест перед выходными
🔴 Patch Operator — крутой помощник в патчах
🔴 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🔴 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности.
🔴 Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.
🔴 Разработка Nginx перешла с Mercurial на Git — репозиторий проекта теперь на GitHub, а GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org
🔴 Patch Operator — крутой помощник в патчах
🔴 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🔴 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности.
🔴 Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.
🔴 Разработка Nginx перешла с Mercurial на Git — репозиторий проекта теперь на GitHub, а GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org
❤4
Очередной #дайджест для DevOps-ов
🛟 Armada — используя Armada, Kubernetes может стать основой для пакетной обработки и обслуживания рабочих нагрузок и выполнения миллионов заданий на нодах в день
🛟 Kubernetes на Proxmox — в статье автор создает кластер и две ноды: управление и рабочая. В качестве дополнительной задачи — сквозной доступ к PCIe для рабочей ноды
🛟 Рассказ о переводе Kubernetes на новую платформу— связка website-metadata-scraper, KDP, ArgoCD и CloudFlare с шифрованием origin
🛟 Практический пентест Kubernetes — правильная настройка среды оркестрации влияет на работу всей инфраструктуры
🛟 Введение в Istio для Kubernetes: основы и начальная настройка — мощная платформа, обеспечивающая сетевое взаимодействие, безопасность и наблюдаемость в кластере Kubernetes
🛟 Armada — используя Armada, Kubernetes может стать основой для пакетной обработки и обслуживания рабочих нагрузок и выполнения миллионов заданий на нодах в день
🛟 Kubernetes на Proxmox — в статье автор создает кластер и две ноды: управление и рабочая. В качестве дополнительной задачи — сквозной доступ к PCIe для рабочей ноды
🛟 Рассказ о переводе Kubernetes на новую платформу— связка website-metadata-scraper, KDP, ArgoCD и CloudFlare с шифрованием origin
🛟 Практический пентест Kubernetes — правильная настройка среды оркестрации влияет на работу всей инфраструктуры
🛟 Введение в Istio для Kubernetes: основы и начальная настройка — мощная платформа, обеспечивающая сетевое взаимодействие, безопасность и наблюдаемость в кластере Kubernetes
1👍3❤1🎉1
#дайджест перед выходными
↕️ Наглядное руководство по туннелированию SSH и переадресации портов — сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения
↕️ Неинтерактивная SSH-аутентификация — аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании
↕️ tmux — это консольная утилита-мультиплексор, которая представляет собой современную копию GNU Screen под лицензией BSD
↕️ OpenTelemetry from 0 to 100 — путь от первых коммитов до реальных этапов на проде
↕️ Реагирование на инциденты ИБ в Linux-системах — статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию
↕️ Наглядное руководство по туннелированию SSH и переадресации портов — сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения
↕️ Неинтерактивная SSH-аутентификация — аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании
↕️ tmux — это консольная утилита-мультиплексор, которая представляет собой современную копию GNU Screen под лицензией BSD
↕️ OpenTelemetry from 0 to 100 — путь от первых коммитов до реальных этапов на проде
↕️ Реагирование на инциденты ИБ в Linux-системах — статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию
❤4
Очередной #дайджест для DevOps-a
🔴 Linux Network Performance Ultimate Guide — очень обстоятельно о работе сети в Linux
🔴 Как Linux победил в войнах Unix — чтиво о том, почему именно Linux обошёл другие дистрибутивы, существовавшие в то время
🔴 Rexi — утилита для проверки и тестирования регулярных выражений
🔴 Как SSH обеспечивает безопасность вашего соединения — какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы
🔴 Docker на SwampUP 2024 — Docker примет участие в SwampUP 2024, который пройдет с 9 по 11 сентября в Остине, Техас
🔴 Linux Network Performance Ultimate Guide — очень обстоятельно о работе сети в Linux
🔴 Как Linux победил в войнах Unix — чтиво о том, почему именно Linux обошёл другие дистрибутивы, существовавшие в то время
🔴 Rexi — утилита для проверки и тестирования регулярных выражений
🔴 Как SSH обеспечивает безопасность вашего соединения — какие меры безопасности реализованы в SSH для организации защищённого доступа в процессе подключения и работы
🔴 Docker на SwampUP 2024 — Docker примет участие в SwampUP 2024, который пройдет с 9 по 11 сентября в Остине, Техас
👍3
#дайджест перед выходными
🔵 Анализ исходного кода — анализ исходного кода функций kubelet, ключевых компонентов и процесса его загрузки
🔵 lnav — супернедооценённый инструмент для работы с логами
🔵 ContainerSSH — SSH-сервер, который запускает контейнеры в Kubernetes и Docker
🔵 Освоение DevOps с помощью Python, Terraform и Kubernetes на AWS — от кода начального приложения до его развертывания на AWS с помощью Docker, Kubernetes (EKS), Terraform и Ansible
🔵 Будущее DevOps-инженера — опыт, выводы и все остальное
🔵 Анализ исходного кода — анализ исходного кода функций kubelet, ключевых компонентов и процесса его загрузки
🔵 lnav — супернедооценённый инструмент для работы с логами
🔵 ContainerSSH — SSH-сервер, который запускает контейнеры в Kubernetes и Docker
🔵 Освоение DevOps с помощью Python, Terraform и Kubernetes на AWS — от кода начального приложения до его развертывания на AWS с помощью Docker, Kubernetes (EKS), Terraform и Ansible
🔵 Будущее DevOps-инженера — опыт, выводы и все остальное
👍2
Очередной #дайджест для DevOps-ов
➕ Улучшенная аналитика предупреждений в Grafana — в Grafana 11.2 появился новый интерфейс для просмотра истории состояний всех оповещений в системе
➕ GlitchTip вместо Sentry — как бесплатно настроить мониторинг ошибок
➕ Может ли пода Kubernetes быть подключена к нескольким сетям — использование Multus CNI и оператора состояния NM для добавления дополнительных сетей к модулям и виртуалкам в OpenShift Virtualization
➕ Kubectl Port-forward Flow — все, в диаграмму Mermaid, начиная с этапа аутентификации и заканчивая отправкой запроса через localhost, который отправляется через SPDY
➕ k8gb — GSLB-решение с открытым исходным кодом для Cloud Native
➕ Улучшенная аналитика предупреждений в Grafana — в Grafana 11.2 появился новый интерфейс для просмотра истории состояний всех оповещений в системе
➕ GlitchTip вместо Sentry — как бесплатно настроить мониторинг ошибок
➕ Может ли пода Kubernetes быть подключена к нескольким сетям — использование Multus CNI и оператора состояния NM для добавления дополнительных сетей к модулям и виртуалкам в OpenShift Virtualization
➕ Kubectl Port-forward Flow — все, в диаграмму Mermaid, начиная с этапа аутентификации и заканчивая отправкой запроса через localhost, который отправляется через SPDY
➕ k8gb — GSLB-решение с открытым исходным кодом для Cloud Native
👍2❤🔥1
#дайджест перед выходными
🛟 Фильтры Ansible: превращаем сложное в простое — как легко и просто можно обрабатывать данные прямо в Ansible, используя его собственные мощные возможности
🛟 Azure DevOps с OpenShift — как интегрировать Azure DevOps с кластером OpenShift для создания и развертывания приложений на нем
🛟 От чего зависит, готова ли нода Kubernetes — что делать со статусом NotReady
🛟 pgbackweb — утилита для управления бэкапами PostgreSQL с графическим интерфейсом.
🛟 Inside PromQL: A closer look at the mechanics of a Prometheus query — как данные передаются от источника к конечному пункту назначения в API
🛟 Фильтры Ansible: превращаем сложное в простое — как легко и просто можно обрабатывать данные прямо в Ansible, используя его собственные мощные возможности
🛟 Azure DevOps с OpenShift — как интегрировать Azure DevOps с кластером OpenShift для создания и развертывания приложений на нем
🛟 От чего зависит, готова ли нода Kubernetes — что делать со статусом NotReady
🛟 pgbackweb — утилита для управления бэкапами PostgreSQL с графическим интерфейсом.
🛟 Inside PromQL: A closer look at the mechanics of a Prometheus query — как данные передаются от источника к конечному пункту назначения в API
❤🔥1🔥1
Очередной #дайджест для DevOps-a
🛟 Тестирование Hetzner's Storage Classes для Database Workloads в Kubernetes — Hetzner Terrraform Kubernetes упрощает процесс настройки базового кластера за считанные минуты, но достаточно ли этого для обработки нагрузок на проде?
🛟 Всестороннее понимание Kubelet — материал посвящен анализу исходного кода функций kubelet, ключевых компонентов и процесса его загрузки
🛟 Безопасность Multi-Cluster ArgoCD — начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать
🛟 Well-Known Labels, Annotations and Taints — лейбл, который позволяет закрывать часть сервисов за разными CNI/kube-proxy/loxilb если есть такая необходимость
🛟 hostctl — инструмент для управления содержимым /etc/hosts
🛟 Тестирование Hetzner's Storage Classes для Database Workloads в Kubernetes — Hetzner Terrraform Kubernetes упрощает процесс настройки базового кластера за считанные минуты, но достаточно ли этого для обработки нагрузок на проде?
🛟 Всестороннее понимание Kubelet — материал посвящен анализу исходного кода функций kubelet, ключевых компонентов и процесса его загрузки
🛟 Безопасность Multi-Cluster ArgoCD — начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать
🛟 Well-Known Labels, Annotations and Taints — лейбл, который позволяет закрывать часть сервисов за разными CNI/kube-proxy/loxilb если есть такая необходимость
🛟 hostctl — инструмент для управления содержимым /etc/hosts
👍3❤🔥1😁1
#дайджест перед выходными
🛟 Multi-Stage Docker Builds — благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker
🛟 Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
🛟 Загрузка Linux на Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
🛟 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🛟 Обзор Kwasm — оператор для запуска WebAssembly-приложений в кластере Kubernetes
🛟 Multi-Stage Docker Builds — благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker
🛟 Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
🛟 Загрузка Linux на Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
🛟 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🛟 Обзор Kwasm — оператор для запуска WebAssembly-приложений в кластере Kubernetes
❤2😁2🤩1