Большая подборка решений для DevOps и CI/CD
Здесь собраны инструменты для:
• работы с облаками
• контейнеризации и оркестрации
• тестирования
• развёртывания и деплоя
• работы с БД
• проверки на безопасность
📌 Подробнее: https://fish-train.github.io/DevOps_Docs/assets/images/periodic_tanble_of_devops_tools-6559f4cd15bb02941579189184d80e14.png
MemOps🤨
Здесь собраны инструменты для:
• работы с облаками
• контейнеризации и оркестрации
• тестирования
• развёртывания и деплоя
• работы с БД
• проверки на безопасность
📌 Подробнее: https://fish-train.github.io/DevOps_Docs/assets/images/periodic_tanble_of_devops_tools-6559f4cd15bb02941579189184d80e14.png
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
📌 Подробнее: https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
MemOps🤨
📌 Подробнее: https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 📚Системный Администратор (RTFM)
Управление иерархическим пространством имен в Kubernetes
Пространства имен — критически важный ресурс для поддержки мультитенантной архитектуры кластера Kubernetes. Но ими трудно управлять при работе с крупномасштабными мультитенантными кластерами. К счастью, процесс можно упростить, добавив в Kubernetes функцию иерархических пространств имен. Команда VK Cloud перевела статью на Хабре о том, как это сделать.
Статья для тех, у кого есть общее представление о Kubernetes, кластерах, контейнерах и подах. Также потребуются базовые знания о пространствах имен в Kubernetes.
👀Читать
Пространства имен — критически важный ресурс для поддержки мультитенантной архитектуры кластера Kubernetes. Но ими трудно управлять при работе с крупномасштабными мультитенантными кластерами. К счастью, процесс можно упростить, добавив в Kubernetes функцию иерархических пространств имен. Команда VK Cloud перевела статью на Хабре о том, как это сделать.
Статья для тех, у кого есть общее представление о Kubernetes, кластерах, контейнерах и подах. Также потребуются базовые знания о пространствах имен в Kubernetes.
👀Читать
Хабр
Иерархические пространства имен в Kubernetes: объясняем на примере
Пространства имен — критически важный ресурс для поддержки мультитенантной архитектуры кластера Kubernetes. Но ими трудно управлять при работе с крупномасштабными мультитенантными кластерами. К...
Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
📌 Подробнее: https://github.com/MatthewJohn/terrareg
MemOps🤨
📌 Подробнее: https://github.com/MatthewJohn/terrareg
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты.
📌 Подробнее: https://github.com/goksan/statusnook?tab=readme-ov-file
MemOps🤨
📌 Подробнее: https://github.com/goksan/statusnook?tab=readme-ov-file
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Готов построить успешную карьеру в сетевых технологиях или будешь дальше сидеть на среднем уровне?
Открой секреты популярных протоколов для эффективной работы! Ждём тебя на открытом практическом уроке «OSPFv3 vs. OSFPv2 на практике: сравнение LSDB» от OTUS, где мы:
✅ разберемся со сходствами и отличиями протоколов OSPFv2 и OSPFv3 с практической точки зрения;
✅ реализуем их в сети на практике;
✅ рассмотрим полученные LSDB протоколов.
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся 11 июня в 19:00 мск в рамках курса «Network Engineer». Все участники вебинара получат специальную цену на обучение и персональную консультацию от менеджеров OTUS!
➡️ Регистрируйся прямо сейчас, чтобы не пропустить бесплатный урок: https://vk.cc/cxntkd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvB4C54
Открой секреты популярных протоколов для эффективной работы! Ждём тебя на открытом практическом уроке «OSPFv3 vs. OSFPv2 на практике: сравнение LSDB» от OTUS, где мы:
Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.
Встречаемся 11 июня в 19:00 мск в рамках курса «Network Engineer». Все участники вебинара получат специальную цену на обучение и персональную консультацию от менеджеров OTUS!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvB4C54
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps – Учебное пособие по дисциплине "Автоматизация разработки и эксплуатации ПО" (АРЭ ПО).
Курс содержит 15 лекций в которых рассматриваются базовые понятия для DevOps инженера. Некоторые из них: Системы виртуализации и облачные решения, контейнеризация, базы данных, Git, CI/CD, Kubernetes, Apache.
📌 Подробнее: https://github.com/iu5git/DevOps
MemOps🤨
Курс содержит 15 лекций в которых рассматриваются базовые понятия для DevOps инженера. Некоторые из них: Системы виртуализации и облачные решения, контейнеризация, базы данных, Git, CI/CD, Kubernetes, Apache.
📌 Подробнее: https://github.com/iu5git/DevOps
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Релиз системы мониторинга Zabbix 7.0 LTS
Основные улучшения:
• значительно (в 10-100 раз) повышена скорость определения доступности хостов в сетях за счёт распараллеливания проверок;
• добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей (TOTP, Time-Based One-Time Password);
• добавлена проверка корректности файлов конфигурации;
• режим синтетического мониторинга сайтов и веб-приложений с привлечением браузерного движка и использованием сложных сценариев.
• предоставлены централизованные настройки таймаутов, доступные через GUI и API, и позволяющие определять отдельные таймауты в привязке к определённым элементам или переопределять таймауты на уровне прокси;
И другие изменения.
📌 Подробнее: https://www.zabbix.com/ru/rn/rn7.0.0
MemOps🤨
Основные улучшения:
• значительно (в 10-100 раз) повышена скорость определения доступности хостов в сетях за счёт распараллеливания проверок;
• добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей (TOTP, Time-Based One-Time Password);
• добавлена проверка корректности файлов конфигурации;
• режим синтетического мониторинга сайтов и веб-приложений с привлечением браузерного движка и использованием сложных сценариев.
• предоставлены централизованные настройки таймаутов, доступные через GUI и API, и позволяющие определять отдельные таймауты в привязке к определённым элементам или переопределять таймауты на уровне прокси;
И другие изменения.
📌 Подробнее: https://www.zabbix.com/ru/rn/rn7.0.0
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
aws-network-policy-agent
AWS создает свой network-policy-agent. Можно использовать разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу.
📌 Подробнее: https://github.com/aws/aws-network-policy-agent
MemOps🤨
AWS создает свой network-policy-agent. Можно использовать разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу.
📌 Подробнее: https://github.com/aws/aws-network-policy-agent
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aws/aws-network-policy-agent
Contribute to aws/aws-network-policy-agent development by creating an account on GitHub.
Вышла HAProxy 3.0
HAProxy — быстрый и широко используемый софтовый балансировщик нагрузки. Это лидер категории G2 в области управления API, создания контейнерных сетей, защиты от DDoS-атак, брандмауэра веб-приложений (WAF) и балансировки нагрузки.
📌 Подробнее: https://www.haproxy.com/blog/announcing-haproxy-3-0
MemOps🤨
HAProxy — быстрый и широко используемый софтовый балансировщик нагрузки. Это лидер категории G2 в области управления API, создания контейнерных сетей, защиты от DDoS-атак, брандмауэра веб-приложений (WAF) и балансировки нагрузки.
📌 Подробнее: https://www.haproxy.com/blog/announcing-haproxy-3-0
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM