Ваш конвейер CI/CD может оказаться под угрозой! В программном обеспечении JetBrains TeamCity обнаружена критическая #уязвимость безопасности (CVE-2023-42793), которая может привести к удаленному выполнению кода.

Успешная эксплуатация ошибки также может позволить злоумышленникам получить доступ к конвейерам сборки и внедрить произвольный код, что приведет к нарушению целостности и компрометации цепочки поставок.

❤️Получайте от работы удовольствие с Vanessa Automation!

👉Узнайте больше об автоматизированном тестировании на платформе 1С на бесплатном вебинаре онлайн-курса «DevOps 1C» — «Автоматизированное тестирование Vanessa Automation»: регистрация

Основные вопросы, которые разберём:

— Введение в автоматизированное тестирование: зачем оно нужно и какие преимущества приносит.

— Обзор Vanessa Automation: функциональные возможности и интеграции с другими инструментами.

— Основные принципы автоматизации с использованием Vanessa Automation.

— Лучшие практики и разнообразные сценарии использования Vanessa Automation.

🔥После вебинара вы сможете продолжить обучение на курсе по спеццене, в том числе, в рассрочку.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KbJak

Более 50 часто используемых команд Kubectl для управления кластерами Kubernetes

Kubectl — это утилита командной строки в Kubernetes , используемая для запуска команд в кластерах Kubernetes . Вы можете использовать его для выполнения широкого спектра задач, включая развертывание приложений/микросервисов, просмотр ресурсов и управление ими, проверку файлов журналов и многое другое.

В этом руководстве мы представляем часто используемые команды kubectl для управления кластером Kubernetes ( K8S ). https://www.tecmint.com/kubectl-commands/

Будь всегда в курсе: мониторим сертификаты с помощью Prometheus и Telegram.

Почему важно следить за сертификатами: сертификаты – это канал доверия между вашими системами и пользователями. Если канал рушится, доверие пропадает. И это может привести к невиданным техническим и, что еще хуже, бизнес-проблемам.

Поэтому, поговорим о том, как сохранить репутацию, удержать клиентов и обезопасить свой бизнес от неожиданных "сюрпризов" с помощью мониторинга.

Читать далее https://habr.com/ru/articles/763390

У меня есть несколько приложений Docker, работающих на одном сервере, и все стало сложнее, когда сборки Docker решили захватить весь процессор, из-за чего все остальные мои приложения работали медленно. Итак, как я это исправил?

https://dev.to/code42cate/dont-build-docker-apps-without-this-flag-48kg

Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform.

Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проблемами при освоении инструмента на практике. Попытаемся исправить это.

Читать дальше →https://habr.com/ru/companies/vk/articles/763282

DevSecOps: развертывание игры 2048 на Docker и Kubernetes с помощью Jenkins CI/CD

Мы будем развертывать игру React Js 2048. Мы будем использовать Jenkins в качестве инструмента CICD и развернуть наше приложение в контейнере Docker и кластере Kubernetes. Надеюсь, этот подробный блог будет полезен. https://aws.plainenglish.io/devsecops-deploying-the-2048-game-on-docker-and-kubernetes-with-jenkins-ci-cd-3645a052c616

Kubescape — это платформа безопасности Kubernetes с открытым исходным кодом для вашей IDE, конвейеров CI/CD и кластеров. Он включает в себя анализ рисков, проверку безопасности, соответствия требованиям и проверку неправильной конфигурации, что экономит пользователям и администраторам Kubernetes драгоценное время, усилия и ресурсы.

https://github.com/kubescape/kubescape

Как Kubescape набрал 2000 звезд за неделю

https://dev.to/github20k/how-kubescape-reached-2000-stars-in-one-week-122c

Kubernetes прост в понимании и использовании. Та же команда, использующая Kubernetes

Архитектура Docker состоит из трех основных компонентов:

🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.

🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.

🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.

DevOps 2023 года ужасен.

Анализ эволюции современного DevOps в платформенную инженерию. Просто новый тренд или революция в IT-индустрии?

https://medium.com/@mbianchidev/2023-devops-is-terrible-ec88162c86d7

Почему инфраструктура big tech обычно состоит из самописных решений

Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным, а тем более претендующим на объективность.

Меня зовут Дмитрий, я CTO в команде Yandex Platform Engineering. Наша задача — помогать инженерам выстраивать весь цикл разработки от написания кода до эксплуатации сервисов и делать его эффективнее. Такая работа включает настройку процессов: мы не просто делаем нечто as a service, но и помогаем эти самые as a service внедрять внутри компании. И всё это работает на масштабах Яндекса: нашими сервисами пользуются тысячи разработчиков по всей компании.

На собственном опыте я знаю, какие мотивы и пути развития ведут к появлению самописных инструментов. Постараюсь выделить системные причины их создания на конкретных примерах наших решений. https://habr.com/ru/companies/yandex/articles/761946/

Как обрабатывать Secrets в Python

Инженеры DevOps должны обращаться с Secrets осторожно. В этой серии мы суммируем лучшие практики использования Secrets в повседневных инструментах. https://blog.gitguardian.com/how-to-handle-secrets-in-python/

Когда вы удаляете неудачный тест только потому, что он блокировал развертывание конвейера CI в рабочей среде:

Как Dockerize и развертывать приложения Django

В этой статье я подробно расскажу вам об этапах докеризации и развертывания приложения Django. Я также дам несколько советов и рекомендаций по развертыванию приложений Django в рабочей среде. https://hackernoon.com/how-to-dockerize-and-deploy-django-applications

Как компании отправляют код в производство?

https://blog.bytebytego.com/p/ep81-how-companies-ship-code-to-production

Рекомендуемые архитектуры для PostgreSQL в Kubernetes» . Вы можете запускать базы данных в Kubernetes, поскольку это по сути то же самое, что запуск базы данных на виртуальной машине

https://www.cncf.io/blog/2023/09/29/recommended-architectures-for-postgresql-in-kubernetes