Пятничный деплой

2022-06-20 14:31:55 The practical guide to incident management

https://incident.io/guide/

#sre #guide #oncall #incident Открыть/Комментировать

2022-06-20 13:33:44 Интересный инструмент, позволяющий визуализировать git операции. Доступен прямо в браузере - https://git-school.github.io/visualizing-git/

Возможно, окажется полезным для изучения работы с git. Как пример вот этот репозиторий:

https://github.com/saraford/three-git-tips

#git #напочитать #линк Открыть/Комментировать

2022-06-20 13:33:32 Очень крутая статья `Kubernetes Ephemeral Containers and kubectl debug Command`. Из статьи вы узнаете:
1) Зачем вообще понадобились Ephemeral Containers - если вдруг вы еще не знаете
2) О существовании команды kubectl debug
3) О дефолтном поведении kubectl debug при отладке
4) Первый сценарий: kubectl debug в сочетании с shareProcessNamespace
5) Второй сценарий: kubectl debug с указанием конкретного conntainer в Pod
6) Третий сценарий: kubectl debug с копированием целевого Pod
7) И можно ли работать с Ephemeral Containers без kubectl debug

Ephemeral Containers - перешли в Beta и включены по умолчанию в 1.23, а появились в версии 1.18. Индустрия уже и отладочные образы (типа KoolKits) на разные случаи жизни подготовила.

Также не забывайте о них и при анализе безопасности своих микросервисов и окружения (а то бывает вот так). Открыть/Комментировать

2022-06-20 11:25:11 15 Awesome Grafana Dashboards and Examples
https://www.containiq.com/post/grafana-dashboards-and-examples Открыть/Комментировать

2022-06-20 11:24:51 Why will I choose Pulumi over Terraform for my next project?

https://techwatching.hashnode.dev/why-will-i-choose-pulumi-over-terraform-for-my-next-project Открыть/Комментировать

2022-06-17 10:31:35 Hunt Linux Malware with Cgroups - о том, как systemd-cgls может пригодиться при поиске и анализе подозрительных процессов. #systemd #cgroups #напочитать Открыть/Комментировать

2022-06-17 10:31:20 CockroachLabs сделали очередное исследование цен и производительности облаков Амазона, Майкрософта и Гугла, рекомендуется к изучению всем технарям. Из предсказуемых выводов — цены у всех почти выравнялись, сервера на AMD лидируют по производительности (arm не тестировался), в совокупной цене облака слишком большую часть сейчас занимает внутренний трафик.

Т.к. исследование внезапно оказалось за логином, вот вам напрямую файл (осторожно, pdf). И не забывайте, что всё это исследование — своего рода промо для CockroachDB, он тоже любопытный. Открыть/Комментировать

2022-06-17 10:30:34 Еще одна впечатляющая работа с Kubecon 2022 Eu - "Protect the Pipe! A Policy-based Approach for Securing CI/CD Pipelines" (слайды, видео). Главными героями (стек) в этой работе выступают:
- Teckton - Cloud Native CI/CD
- in-toto - framework to secure the integrity of software supply chains
- sigstore - new standard for signing, verifying and protecting software
- Kyverno - Policy Engine

Авторы выделяют дерево атак на Teckton Pipeline и потом защищают его с помощью упомянутых решений. Самое классное в этой работе то, что все это сопровождается live demo и при этом доступен весь исходный код! Tак что можно познакомится со всеми инструментами самостоятельно на minikube и создать реально защищенный pipeline по последнему писку cloud native моды! Открыть/Комментировать

2022-06-17 10:30:11 Thoroughly understand Events in Kubernetes

https://dev.to/zhangjintao/thoroughly-understand-events-in-kubernetes-29lj Открыть/Комментировать

2022-06-15 10:36:21 Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall, раньше он был доступен только в облаке.

http://a.e42.link/jBOhz Открыть/Комментировать