👉👍 NGFW Palo Alto Networks теперь поддерживает OVN-Kubernetes
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
👍14🎉10❤🔥1❤1🔥1
🍍Подборка лучших статей «Библиотеки программиста» за февраль: сохраняй в заметки, чтобы не пропустить #самыйсок
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
❤🔥15❤4🥰2
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Какая роль у контроллера DaemonSet?
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
❤5🔥2👍1
👫👫 Нагрузочное тестирование API: руководство для начинающих
Нагрузочный тест API обычно начинается с небольших нагрузок на изолированные компоненты. По мере развития тестирования ваша стратегия может расширяться до более полного тестирования API. Вы будете тестировать свой API с большим количеством запросов, большей продолжительностью и в более широком диапазоне тестирования — от изолированных компонентов до полных сквозных рабочих процессов.
При разработке тестов API сначала подумайте, зачем вы вообще хотите тестировать API:
➖ Какие потоки или компоненты вы хотите протестировать?
➖ Как вы будете выполнять тест?
➖ Какие критерии определяют приемлемую производительность?
Продолжение тут
#гайд
Нагрузочный тест API обычно начинается с небольших нагрузок на изолированные компоненты. По мере развития тестирования ваша стратегия может расширяться до более полного тестирования API. Вы будете тестировать свой API с большим количеством запросов, большей продолжительностью и в более широком диапазоне тестирования — от изолированных компонентов до полных сквозных рабочих процессов.
При разработке тестов API сначала подумайте, зачем вы вообще хотите тестировать API:
➖ Какие потоки или компоненты вы хотите протестировать?
➖ Как вы будете выполнять тест?
➖ Какие критерии определяют приемлемую производительность?
Продолжение тут
#гайд
🎉19❤🔥3❤1🥰1👏1
🧑🎓🧑🎓 VK Kubernetes Conf
Защищенность Kubernetes становится приоритетом №1 и первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и как с ними бороться. Поговорим и о сценариях применения Kubernetes, которые в последние годы набирают обороты, среди них — управление данными и ML.
28 марта 2024 в 14:00 спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний.
Доклады:
1️⃣ Аварийное восстановление Kubernetes под управлением Cluster API
2️⃣ 5 способов ускорить физическую доставку образа в Kubernetes: актуальные стратегии
3️⃣ Red&Blue K8s: игра на выживание
4️⃣ Наш опыт эксплуатации Airflow в Kubernetes: зачем, а главное как?
5️⃣ Тренды Kubernetes внутри VK
6️⃣ KubeVirt: 2 мира — 1 API, или Как скрестить контейнеризацию с виртуализацией и позвать к ним GPU
7️⃣ IDP: хороший, плохой, злой
Регистрация здесь
#мероприятие
Защищенность Kubernetes становится приоритетом №1 и первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и как с ними бороться. Поговорим и о сценариях применения Kubernetes, которые в последние годы набирают обороты, среди них — управление данными и ML.
28 марта 2024 в 14:00 спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний.
Доклады:
1️⃣ Аварийное восстановление Kubernetes под управлением Cluster API
2️⃣ 5 способов ускорить физическую доставку образа в Kubernetes: актуальные стратегии
3️⃣ Red&Blue K8s: игра на выживание
4️⃣ Наш опыт эксплуатации Airflow в Kubernetes: зачем, а главное как?
5️⃣ Тренды Kubernetes внутри VK
6️⃣ KubeVirt: 2 мира — 1 API, или Как скрестить контейнеризацию с виртуализацией и позвать к ним GPU
7️⃣ IDP: хороший, плохой, злой
Регистрация здесь
#мероприятие
👍3❤2👏2
Очередной #дайджест для DevOps-ов
🔹 DevOps-инженер: открытое собеседование — Как подготовить резюме и сопроводительное письмо чтобы вас заметили, как выбрать вакансию и какие компании лучше избегать, как готовиться к собеседованию и прочее
🔹 k8s-cleaner — идентифицирует, удаляет или обновляет устаревшие/потерянные или неработоспособные ресурсы для поддержания эффективности кластера Kubernetes
🔹 Поиск осиротевших компьютеров в AD с Powershell — проблема списанных компов, домена и учеток юзеров
🔹 Как пройти собеседование в DevOps — разбор вопросов и ответов с технических собеседований
🔹 Несколько проектов Terraform в одном репозитории — как выжить в неразберихе
🔹 DevOps-инженер: открытое собеседование — Как подготовить резюме и сопроводительное письмо чтобы вас заметили, как выбрать вакансию и какие компании лучше избегать, как готовиться к собеседованию и прочее
🔹 k8s-cleaner — идентифицирует, удаляет или обновляет устаревшие/потерянные или неработоспособные ресурсы для поддержания эффективности кластера Kubernetes
🔹 Поиск осиротевших компьютеров в AD с Powershell — проблема списанных компов, домена и учеток юзеров
🔹 Как пройти собеседование в DevOps — разбор вопросов и ответов с технических собеседований
🔹 Несколько проектов Terraform в одном репозитории — как выжить в неразберихе
🎉7👍4🤩4🔥3❤2
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Тип сервиса _____________ работает только в том случае, если ваш кластер настроен для работы с облачным провайдером.
Anonymous Quiz
19%
CLusterIP
48%
LoadBalancer
7%
NodePort
25%
ExternalName
🔥6❤1
❓❓ Изменить порт по умолчанию или настроить фаервол правильно?
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Есть следующие методы на пути к обеспечению безопасности ваших серверов:
👉 надёжная парольная защита,
👉 своевременное обновление программного обеспечения,
👉 защита с помощью межсетевого экрана.
О применении этих методов читаем далее
#гайд
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Есть следующие методы на пути к обеспечению безопасности ваших серверов:
👉 надёжная парольная защита,
👉 своевременное обновление программного обеспечения,
👉 защита с помощью межсетевого экрана.
О применении этих методов читаем далее
#гайд
❤3❤🔥1
🗺️ Где составить дорожную карту: ТОП-10 сервисов
Сервисы, которые подойдут для составления карьерной карты и не только.
Читать статью
#гайд
Сервисы, которые подойдут для составления карьерной карты и не только.
Читать статью
#гайд
❤3🔥1
🧽🧽 Отфильтровываем Security Vulnerability с помощью VEX
Команды разработчиков и службы безопасности перегружены постоянно растущим количеством фиксов уязвимостей, требующих их внимания. Но в полученных результатах часто присутствует много лишнего, особенно из-за ложных срабатываний.
В этой статье автор объяснит, как VEX работает с Docker Scout, и расскажет, как с этим всем начать работу.
Изучить
#туториал
Команды разработчиков и службы безопасности перегружены постоянно растущим количеством фиксов уязвимостей, требующих их внимания. Но в полученных результатах часто присутствует много лишнего, особенно из-за ложных срабатываний.
В этой статье автор объяснит, как VEX работает с Docker Scout, и расскажет, как с этим всем начать работу.
Изучить
#туториал
❤2👏1🙏1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Какую функцию выполняет ReplicaSet?
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
❤3👍3🥰1
Очередной #дайджест для девопсов
↪️ Внедрение модульных и интеграционных тестов в AWS с использованием Terraform, Terratest и Golang — как распределить код IaaC на части цикла разработки и защитить реализацию
↪️ Освоение Terraform — лучшие практики для масштабируемой, безопасной и надежной IaC
↪️ Автоматизация Sentry с помощью Terraform — обеспечение отслеживания ошибок против подготовки инфраструктуры и управление ею
↪️ 5 подводных камней AWS/GCP в Terraform — обзор хитрых мелочей, которые отнимают у вас время и энергию
↪️ awesome limits — на этой странице перечислены всяческие лимиты, нарушение/достижение которых привело к тому, что что-то пошло не так
↪️ Внедрение модульных и интеграционных тестов в AWS с использованием Terraform, Terratest и Golang — как распределить код IaaC на части цикла разработки и защитить реализацию
↪️ Освоение Terraform — лучшие практики для масштабируемой, безопасной и надежной IaC
↪️ Автоматизация Sentry с помощью Terraform — обеспечение отслеживания ошибок против подготовки инфраструктуры и управление ею
↪️ 5 подводных камней AWS/GCP в Terraform — обзор хитрых мелочей, которые отнимают у вас время и энергию
↪️ awesome limits — на этой странице перечислены всяческие лимиты, нарушение/достижение которых привело к тому, что что-то пошло не так
❤8👏8🥰6👍3🔥3
🧑🎓🧑🎓 Обучение системного инженера. Путеводитель по ключевым навыкам и знаниям
В статье автор описал свой субъективный взгляд на путь развития системного инженера (DevOps‑инженера, SRE, системного администратора).
Бонусом прилагается диаграмма на roadmap.sh и git‑репозиторий со ссылками на ресурсы для изучения
Читать статью
#гайд
В статье автор описал свой субъективный взгляд на путь развития системного инженера (DevOps‑инженера, SRE, системного администратора).
Бонусом прилагается диаграмма на roadmap.sh и git‑репозиторий со ссылками на ресурсы для изучения
Читать статью
#гайд
🎉11🤩10👍5❤2🥰1
🔥🔥 Компрометация k8s-кластеров AliBaba
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Спецы получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследовательская группа по безопасности также смогла получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
Изучаем
#почитать
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Спецы получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследовательская группа по безопасности также смогла получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
Изучаем
#почитать
❤21🔥6
🧿🧿 Terraform Hidden Gems! Секретное вращение с помощью time_rotating
За годы существования Terraform накопилось большое количество функций в языке и провайдерах. Поскольку команды используют Terraform для решения типичных и не очень типичных проблем, связанных с инфраструктурой как кодом, некоторые из этих функций легко упустить из виду. В материале рассматриваются некоторые из них, начиная с time_rotating.
Читать статью
#почитать
За годы существования Terraform накопилось большое количество функций в языке и провайдерах. Поскольку команды используют Terraform для решения типичных и не очень типичных проблем, связанных с инфраструктурой как кодом, некоторые из этих функций легко упустить из виду. В материале рассматриваются некоторые из них, начиная с time_rotating.
Читать статью
#почитать
👍2🔥2❤1
🛣️🛣️ Руководство по SSH-туннелям
Здесь объясняются варианты использования и примеры SSH-туннелей, а также наглядно представлены потоки трафика.
SSH-туннели — это зашифрованные TCP-соединения между SSH-клиентами и серверами, которые позволяют трафику, входящему с одной стороны туннеля, прозрачно выходить через другую. Хотя первоначально этот термин относился к туннелям, использующим виртуальные сетевые интерфейсы TUN/TAP, в настоящее время он обычно используется для обозначения переадресации портов SSH.
Примеры использования включают:
🔹 Предоставление зашифрованных каналов для протоколов, использующих plaintext
🔹 Открытие бэкдоров в частные сети
🔹 Обход брандмауэров
Изучить
#гайд
Здесь объясняются варианты использования и примеры SSH-туннелей, а также наглядно представлены потоки трафика.
SSH-туннели — это зашифрованные TCP-соединения между SSH-клиентами и серверами, которые позволяют трафику, входящему с одной стороны туннеля, прозрачно выходить через другую. Хотя первоначально этот термин относился к туннелям, использующим виртуальные сетевые интерфейсы TUN/TAP, в настоящее время он обычно используется для обозначения переадресации портов SSH.
Примеры использования включают:
🔹 Предоставление зашифрованных каналов для протоколов, использующих plaintext
🔹 Открытие бэкдоров в частные сети
🔹 Обход брандмауэров
Изучить
#гайд
👍4❤🔥1
Поломался коннектор на заводском шнурке и не хочется обжимать? Не беда!
А вот и модель для 3D печати, если есть такая необходимость 👍
А вот и модель для 3D печати, если есть такая необходимость 👍
👍12🤔4❤3😁2