DevOps

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8🔥4❤2

4.56K views09:32

🤓

PipeCD — платформа непрерывной доставки в стиле GitOps

PipeCD обеспечивает согласованное развёртывание и эксплуатацию любых приложений.

PipeCD предоставляет унифицированное решение для непрерывной доставки нескольких типов приложений в различных облаках. Это решение позволяет инженерам выполнять развёртывание быстрее и с большей уверенностью. Ещё PipeCD предоставляет инструмент GitOps, с помощью которого можно выполнять операции развёртывания по запросу в Git.

🖥

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8❤2🔥2

3.63K views11:33

This media is not supported in your browser

2:19

VIEW IN TELEGRAM

🖥

Copacetic — CLI-инструмент для прямого исправления образов контейнеров с помощью отчетов от сканеров уязвимостей

Copacetic предлагает CLI-инструмент copa, написанный на Go и основанный на buildkit, который можно использовать для прямого исправления образов контейнеров на основе результатов сканирования уязвимостей, полученных с помощью инструментов вроде Trivy.

🖥

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3❤2🔥2

3.62K views10:03

🌟

ggshield — CLI-утилита, которую можно интегрировать в CI-конвейер для обнаружения 400+ типов захардкоженных секретов и не только

— brew install gitguardian/tap/ggshield

Также ggshield позволяет выявить нарушения безопасности и 70+ типов неправильно написанных конфигов в подходе IaaC.
Для сканирования репозитория достаточно просто выполнить:

ggshield secret scan repo /path/to/your/repo

🖥

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9🔥3❤2

3.96K views11:02

🌟

Dependency-Track — интеллектуальная open-source платформа, которая позволяет выявлять и снижать риски в цепочке поставок ПО

Dependency-Track использует уникальный подход, опирающийся на возможности программной спецификации компонентов (SBOM). Этот подход обеспечивает возможности, которых не могут достичь традиционные решения для анализа состава ПО (SCA).

Dependency-Track отслеживает использование компонентов во всех версиях каждого приложения, чтобы проактивно выявлять риски в организации.
Dependency-Track имеет удобный API, и идеально подходит для использования в средах CI/CD.

🖥

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

❤3👍2🔥2

4.46K views14:09

🖥

Awesome Docker Compose examples

git clone https://github.com/Haxxnet/Compose-Examples && cd Compose-Examples
cd <интересующий контейнер>

docker compose up

В этом репозитории собрано много готовых YAML для запуска Docker Compose;
это манифесты как небольших self-hosted FOSS-проектов, так и больших проприетарных проектов.
В целом, может быть полезно использовать некоторые из этих манифестов как референсы

🖥

GitHub

@DevOPSitsec

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍14❤5🔥5

5.65K views11:04

💻

SQLpage — создание сайтов и веб-приложений на чистом SQL

— brew install sqlpage

SQLpage — это open-source конструктор веб-приложений, основанный только на SQL. Он предназначен для специалистов по изучению данных и аналитиков, чтобы они могли быстро создавать веб-приложения, не заботясь о концепциях веб-программирования.

С помощью SQLPage достаточно писать простые .sql-файлы, содержащие запросы к БД для выбора, группировки, обновления, вставки и удаления данных, чтобы получить веб-страницы, отображающие данные в виде текста, списков, графиков и форм.

🖥

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍15🙈9❤2🔥2😢2

4.78K views14:32

📦 Компания Docker выпустила отчёт за 2024 год, где рассказала о последних трендах в разработке программ. Исследование показало, что разработчики всё чаще используют облачные технологии и интегрируют искусственный интеллект в свою работу. Также много внимания уделяется безопасности и использованию микросервисов.

В отчёте указано, что многие разработчики сталкиваются с проблемами на этапах планирования и отладки, и им нужны лучшие инструменты для работы. Также выросло число разработчиков, участвующих в проектах с открытым кодом.

ИИ становится обычным инструментом в работе, помогая в написании кода и документации. Среди популярных ИИ-инструментов — ChatGPT и GitHub Copilot.

📎 Подробнее о Docker можно узнать на их сайте www.docker.com.

#Docker #разработка #облачныетехнологии #ИИ #микросервисы #безопасность #open_source

@DevOPSitsec

👍6❤3🔥2👎1

4.19K views09:03

💻

Kapitan — инструмент управления шаблонами для Kubernetes, Terraform и не только

Kapitan — это не самый хайповый инструмент DevOps, но в некоторых ситуациях он очень полезен, и для кого-то будет удобнее, чем Helm

С технической точки зрения Kapitan очень прост и включает в себя такие компоненты:
— иерархическая коллекция значений в yaml-формате, которые подставляются в шаблоны

— шаблонизаторы: Jinja2, Jsonnet, Kadet; они берут значения и создают файлы (yaml, json или bash-скрипты).

— компонент для управления секретами

Быстрый старт с Docker:

docker run -t --rm -v $(pwd):/src:delegated kapicorp/kapitan -h

🖥

Пример использования Kapitan

@DevOPSitsec

🟡

Доки

🟡

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍6🤨2❤1🔥1

3.92K views08:32