HashiCorp отказалась от Open Source-лицензии для своих продуктов
Большинство продуктов компании переводят с Mozilla Public License v2.0 (MPL 2.0) на переработанную Business Source License v1.1:
🔹Terraform
🔹Nomad
🔹Vaut
🔹Vagrant
🔹Packer
Остаются на MPL 2.0:
🔹Consul
🔹API, SDK и почти все библиотеки
👉 https://habr.com/ru/companies/flant/news/754094/
#hashicorp
Большинство продуктов компании переводят с Mozilla Public License v2.0 (MPL 2.0) на переработанную Business Source License v1.1:
🔹Terraform
🔹Nomad
🔹Vaut
🔹Vagrant
🔹Packer
Остаются на MPL 2.0:
🔹Consul
🔹API, SDK и почти все библиотеки
👉 https://habr.com/ru/companies/flant/news/754094/
#hashicorp
Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
Keycloak — больно не будет (если прочитать эту статью)
Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.
➡️ Приятного чтения!
Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.
➡️ Приятного чтения!
Как ограничить количество выполняющихся задач в Jenkins при вызове parallel: сравниваем решения
Решаем задачу — есть 250 тестов, каждый из которых занимает от 5 до 30 минут, а иногда и часы. Надо запустить их в параллель на одной машине, но не больше 16 одновременно. Поехали!
👉 https://habr.com/ru/companies/yadro/articles/754922/
#jenkins #cicd
Решаем задачу — есть 250 тестов, каждый из которых занимает от 5 до 30 минут, а иногда и часы. Надо запустить их в параллель на одной машине, но не больше 16 одновременно. Поехали!
👉 https://habr.com/ru/companies/yadro/articles/754922/
#jenkins #cicd
Свой ChatGPT бот в Telegram в 2023
Пример интеграции ChatGPT в Telegram, чтобы пользоваться ботом без всяких ограничений, а также иметь свободный доступ к модели GPT-4.
👉 https://habr.com/ru/articles/767694/
#gpt #telegram #python
Пример интеграции ChatGPT в Telegram, чтобы пользоваться ботом без всяких ограничений, а также иметь свободный доступ к модели GPT-4.
👉 https://habr.com/ru/articles/767694/
#gpt #telegram #python
Подписываем образы контейнеров с помощью cosign, garantir и skopeo
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
Операторы в Kubernetes
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
Как управлять сотнями sidecar-контейнеров без боли и сожаления
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
System Design 101
О сложных системах простыми словами👉
В шпаргалке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание.
👉 https://habr.com/ru/articles/770564/
#cheatsheet
О сложных системах простыми словами
В шпаргалке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание.
👉 https://habr.com/ru/articles/770564/
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
Рассмотрим проблемы которые могут возникнуть при написании пайплайнов для инфраструктуры. В том числе рассмотрим как избежать дублирования кода и автоматизировать процесс генерации джоб.
👉 https://habr.com/ru/companies/magnit/articles/776214/
#cicd
Рассмотрим проблемы которые могут возникнуть при написании пайплайнов для инфраструктуры. В том числе рассмотрим как избежать дублирования кода и автоматизировать процесс генерации джоб.
👉 https://habr.com/ru/companies/magnit/articles/776214/
#cicd
Please open Telegram to view this post
VIEW IN TELEGRAM
Одноразовые пароли для доступа по ssh через HashiCorp Vault
HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.
👉 https://habr.com/ru/articles/785052/
#vault #security
HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.
👉 https://habr.com/ru/articles/785052/
#vault #security
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
👉 https://habr.com/ru/articles/784524/
#aws #bitwarden #security
Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.
👉 https://habr.com/ru/articles/784524/
#aws #bitwarden #security
Опыт масштабирования Kubernetes на 2k узлов и на 400k подов
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Kubernetes: шпаргалка для собеседования
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
Таймлайн инцидента и вероятная причина проблемы с резолвом доменных имен в зоне RU (сломался DNSSEC)
👉 https://habr.com/ru/news/790264/
👉 https://habr.com/ru/news/790264/
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible
В этой статье системные инженеры X5 Tech расскажут, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали.
👉 https://habr.com/ru/companies/oleg-bunin/articles/788552/
#ansible
В этой статье системные инженеры X5 Tech расскажут, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали.
👉 https://habr.com/ru/companies/oleg-bunin/articles/788552/
#ansible
Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные
Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?
👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/
#kubernetes
Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?
👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/
#kubernetes
Главное сохранять спокойствие 😑
Please open Telegram to view this post
VIEW IN TELEGRAM