Хорошая статья про новую возможность кубера — управление запросами к API http://amp.gs/57hn
Если кто не знал, то завтра стартует конференция Fosdem`21.
Держите ссылку, смотрите расписание
http://amp.gs/5PTs
Держите ссылку, смотрите расписание
http://amp.gs/5PTs
Google запустил OSV (Open Source Vulnerabilities)
Сервис дает доступ к базе уязвимостей, API так же доступен.
В базе более 300 opensource проектов, написанных на языке C/C++.
Базу обещают расширить и для других ЯП, и проектов
Сам сервис по ссылке http://amp.gs/5yRw
Сервис дает доступ к базе уязвимостей, API так же доступен.
В базе более 300 opensource проектов, написанных на языке C/C++.
Базу обещают расширить и для других ЯП, и проектов
Сам сервис по ссылке http://amp.gs/5yRw
Homebrew обновился до версии 3.0.0
Из основных нововведений это поддержка Apple Silicon.
Весь список изменений по ссылке
http://amp.gs/5yNM
Из основных нововведений это поддержка Apple Silicon.
Весь список изменений по ссылке
http://amp.gs/5yNM
Компания Synopsys (если кто вдруг забыл, то это авторы одного из самых авторитетных фреймворков BSIMM) запускает серию из четырех трансляций на тему DevSecOps:
1. Integration of Automated Security Tools in CI/CD Pipelines
2. Common Challenges of Operationalizing Integration
3. Reduce the Burden on Developers With Automation
4. Automate the Initiation and Management of Out-of-Band AppSec Activities
Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая.
Регистрация по ссылке — http://amp.gs/59sl
1. Integration of Automated Security Tools in CI/CD Pipelines
2. Common Challenges of Operationalizing Integration
3. Reduce the Burden on Developers With Automation
4. Automate the Initiation and Management of Out-of-Band AppSec Activities
Скорость комфортная: одна трансляция в месяц, ближайшая уже 23 февраля, а последняя будет 5 мая.
Регистрация по ссылке — http://amp.gs/59sl
Вышла версия 1.5 HAProxy Kubernetes Ingress Controller. С этой версией вышли изменения в конфигурации, что позволило сделать настройку контроллера более тонкой и низкоуровневой. Появилась возможность включить взаимную проверку подлинности TLS между контроллером входящего трафика и службами, применить обычную проверку подлинности и вернуть пользователям настраиваемые страницы ошибок. Улучшены внутренние компоненты контроллера, что привело к обновлению HAProxy до версии 2.3.
Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров.
Список основных улучшений:
— Внешний Ingress Controller
— Взаимная проверка подлинности TLS
— Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение)
— Фрагменты настроек
— Настраиваемые страницы ошибок
Ссылка — http://amp.gs/59Mr
Ingress controller можно запускать вне вашего кластера Kubernetes, но при этом отслеживать кластер на предмет изменений в подах. Таким образом команды смогут запустить контроллер на отдельном сервере, предоставить ему доступ к сети пода и спокойно переводить свои приложения на платформу контейнеров.
Список основных улучшений:
— Внешний Ingress Controller
— Взаимная проверка подлинности TLS
— Basic-HTTP аутентификация (которая в достаточной степени безопасна через TLS соединение)
— Фрагменты настроек
— Настраиваемые страницы ошибок
Ссылка — http://amp.gs/59Mr
Невероятная история, которая показывает, что DevSecOps это тоже самое, что и DevOps и не только про безопасность внутри пайплайна.
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.
http://amp.gs/5U7e
Вкратце, если вы боретесь с адом зависимостей при помощи менеджеров зависимостей (начиная с npm и закнчивая deb-пакетами через aptly например), то в случае если вы используете свои кастомные пакеты, то на вас может быть произведена хитроумная атака с подменой пакета. Поэтому специалисту по безопасности теперь придется еще ознакомится с практикой «Инфраструктура как код» и работой с зависимостями, что, безусловно, для всех будет очень полезно.
http://amp.gs/5U7e
Medium
Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
The Story of a Novel Supply Chain Attack
Cilium представил визуальный редактор сетевых политик для Kubernetes (Kubernetes Network Policies и Cilium Network Policies). Теперь YAML для политики можно накликать в UI и параллельно получить наглядную схему.
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
http://amp.gs/5riK
Также, для тех, кто использует Cilium Hubble, заявляется возможность автоматической генерации политик на основе собранных flow логов.
Попробовать можно по ссылке http://amp.gs/5riH
Полный(по версии автора) гайд по выбору инструмента для анализа Terraform кода на безопасность.
http://amp.gs/5JVe
http://amp.gs/5JVe
HashiCorp на правах рекламы своего Consul Service Mesh выпустили цикл статей про распил монолитов (с критериями и подходами, про сам Consul там не очень много).
http://amp.gs/5JJ3
http://amp.gs/5JJ3
HashiCorp
New Learn Tutorials: Migrating to Microservices with Consul on Kubernetes
This new tutorial collection uses a case study about a fictional company to illustrate a monolith to microservices migration with HashiCorp Consul and Kubernetes.
Хороший курируемый репозиторий с ссылками на различные материалы, содержащие лучшие практики и примеры из различных компаний, о SRE/DevOps.
http://amp.gs/53sm
http://amp.gs/53sm
http://amp.gs/QpaP
Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции.
Вы еще успеете подать доклад на http://amp.gs/Qpah
А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.
Хей-хей. Вы ждали, и мы вернулись. Вышел 54 эпизод DevOps Дефлопе с Артемом Каличкиным, председателем ПК DevOpsConf. Обсудили текущее состояние индустрии, зачем нужен DevOpsConf и что будет интересного на конференции.
Вы еще успеете подать доклад на http://amp.gs/Qpah
А читатели Дефлопе могут воспользоваться промокодом DevOpsDeflope2021 на 7% скидку.
HashiCorp решили рассказать про внутренние процессы и стандарты работы и сделали для этого отдельный сайт: http://amp.gs/QQjy
Пока документов совсем немного (до уровня Gitlab очень далеко)
Пока документов совсем немного (до уровня Gitlab очень далеко)
Всем привет!
Сейчас мы думаем над новой концепцией канала. Расскажите нам, что вам интереснее читать в канале?
Сейчас мы думаем над новой концепцией канала. Расскажите нам, что вам интереснее читать в канале?
Anonymous Poll
59%
Новости индустрии (новые версии инструментов, появление новых сервисов, и т.д.)
64%
Технические статьи
29%
Статьи об управлении командами, подходах к разработке
63%
Инженерные гайды, лайфхаки
37%
Кейсы компаний
28%
Анонсы докладов, митапов, бесплатных мероприятий
Innernet (http://amp.gs/cdmA) инструмент для построения защищенной рабочей среды (как Nebula, Tailscale) с контролем доступа, WireGuard под капотом и открытым исходным кодом.
Инженеры из компании Mad Devs подготовили бойлерплейт базовой AWS инфраструктуры с EKS-кластером.
Вот что они пишут: «Мы хотим поделиться им бесплатно. Хотим, чтобы коллеги-специалисты DevOps использовали его как инструмент для быстрого создания инфраструктуры в своих проектах»
Ссылка http://amp.gs/cDFY
Вот что они пишут: «Мы хотим поделиться им бесплатно. Хотим, чтобы коллеги-специалисты DevOps использовали его как инструмент для быстрого создания инфраструктуры в своих проектах»
Ссылка http://amp.gs/cDFY
GitHub
aws-eks-base/README-RU.md at main · maddevsio/aws-eks-base
This boilerplate contains terraform configurations for the rapid deployment of a Kubernetes cluster, supporting services, and the underlying infrastructure in AWS. - maddevsio/aws-eks-base
У Yandex Cloud появился (в марте) Prometheus-совместимый агент(http://amp.gs/c2K4) для экспорта метрик в их систему облачного мониторинга(http://amp.gs/c2Kr)
cloud.yandex.ru
Yandex Unified Agent
Агент для сбора метрик и оптимизации работы инфраструктуры и бизнес-приложений.
20–22 апреля пройдёт DevOpsDays Kyiv 2021 – бесплатная онлайн конференция о культуре и процессах, на которых строится работа инженеров. Вас ждут три вечера со спикерами из Google, VMWare, PagerDuty, fireside чат с одним из создателей Kubernetes — Joe Beda, и не только.
В программе:
— 5 докладов о культуре DevOps
— fireside чат c одним из создателей Kubernetes
— 10+ докладов от украинского DevOps community
— open space discussions и новая платформа онлайн-событий
— 1000+ участников
✔️ Когда? 20–22 апреля
✔️ Где? Онлайн
✔️ Участие бесплатное
Регистрация 👉 https://bit.ly/DevOps-Days-Kyiv
В программе:
— 5 докладов о культуре DevOps
— fireside чат c одним из создателей Kubernetes
— 10+ докладов от украинского DevOps community
— open space discussions и новая платформа онлайн-событий
— 1000+ участников
✔️ Когда? 20–22 апреля
✔️ Где? Онлайн
✔️ Участие бесплатное
Регистрация 👉 https://bit.ly/DevOps-Days-Kyiv
Cloudflare добавила в свой набор инструментов для команд (можно протестировать бесплатно до 50 человек) защищенные терминалы в браузере. http://amp.gs/61n5. И разрешила использовать свою технологию защищенных туннелей для всех. Их можно использовать чтобы например открывать локальные приложения для глобальных тестов или коллаборации. Тоже бесплатно. http://amp.gs/61nQ