DevOps Forest

devopsforest @ telegram, 56 members, 38 posts since 2018

Канал со статьями о разработке, инфраструктуре и странных экспериментах в мире IT. devopsforest.ru

Обсуждение: @devopsforest_chat

devopsforest, February 15, 06:00

Занимательный пост нашел у DevOps Deflope:

Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов.

goo.gl/RkR7dF

TL;DR

* Все должно быть измеримо, в том числе проблемы безопасности

* Проверки безопасности должны быть своевременными и не тратить зря время разработчиков

* Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности

И прекрасное в моем вольном переводе:

«Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»

Application Security in a DevOps Environment

It seems like every AppSec vendor pitch talks about how you can shift security “to the left” and they can help you transition to…


devopsforest, February 13, 07:00

Неплохое исследование на тему падения производительности после патчей против meltdown и spectre

#article

www.brendangregg.com/blog/2018-02-09/kpti-kaiser-meltdown-performance.html

devopsforest, February 13, 06:00

Weaveworks рассказали о том, как дашборды для grafana пилить в виде кода с помощью grafanalib

#grafana #monitoring

www.weave.works/blog/grafana-dashboards-as-code

Dashboards as Code

If you use Prometheus, then you probably use Grafana. At Weave, we have Grafana dashboards for all of our microservices. When we want to understand our system, our Grafana dashboards are the first things we look at. To make the most out of...


devopsforest, February 09, 12:51

ansible-skeleton

Скелетон для Ansible (простите за каламбур 😊), который мы используем для больших проектов (простая и удобная структура, удобно, даже когда набирается много хостов, ролей и плейбуков). Документация прямо в README.md, скрипт установки - там же. #ansible

github.com/rakshazi/ansible-skeleton

Надеюсь, кому-то пригодится

devopsforest, February 09, 07:00

Microsoft рассказали, как правильно пилить микросервисы на .NET, статья полностью про пиар своих продуктов, но как пример стоит прочтения хотя бы по диагонали 😊

#architecture

habrahabr.ru/company/microsoft/blog/346746/

Кто-то уже выпустил в продакшн продукт на микросервисах? Поделитесь опытом, будет интересно прочесть @devopsforest_chat

Эталонное приложение на базе контейнеров и архитектуры микросервисов

Хабр, привет. Сегодня рассказываем вам об эталонном кроссплатформенном приложении .NET Core от Microsoft, созданном на основе упрощенной архитектуры...


devopsforest, February 09, 06:00

Ребята из Selectel рассказали, как у них устроена защита от DDoS.

#security

habrahabr.ru/company/selectel/blog/348454/

Если кто не знает - это неплохой хостер в РФ.

Как устроена расширенная защита от DDoS в Selectel

Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту...


devopsforest, February 08, 07:00

О, статейка из разряда "Контейнеры vs VM" на тему безопасности

#security

m.habrahabr.ru/company/vps_house/blog/348430/

Как по мне, статья больше для начинающих, т.к. каждый разработчик при выборе того или иного способа развертывания разбирается с этой темой, но если кто забыл - советую освежить в памяти, да и комментарии там дельные.

Кто какие технологии использует? @devopsforest_chat

Безопасность технологий: виртуальные машины против контейнеров

Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть...


devopsforest, February 08, 06:00

Небольшая новость о SSL сертификатах

С 1 марта 2018 максимальный срок сертификата - 2 года, трехлетние сертификаты перестают выпускать вообще.

#ssl

m.habrahabr.ru/company/globalsign/blog/348346/

Двоякие ощущения - с одной стороны вопрос безопасности, с другой стороны - прибыли. Сомневаюсь, что такие незначительные изменения "срока годности" реально повлияют на защищённость.

Предлагаю обсудить - @devopsforest_chat

Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года

С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех...


devopsforest, February 07, 07:00

Наконец-то внятное описание " Что есть DevOps" на русском

#article

devopstopologies.ru

На самом деле, это просто перевод статьи, который уже был на Хабре, а сейчас перекочевал на отдельный сайт, как манифест 😊

DevOps Топологии

Основная цель DevOps в любой организации - улучшить качество поставки ценности клиентам и бизнесу, а не уменьшить расходы, улучшить автоматизацию или контролировать все из системы управления конфигурацией. Следовательно, для эффективного взаимодействия разработчиков (Dev) и эксплуатации (Ops) в разных организациях нужны разные структуры команд.


devopsforest, February 07, 06:00

SOLID - описание принципов (почти) на пальцах

#architecture

m.habrahabr.ru/post/348286

Не сказал бы, что прямо "для самых маленьких", но всяко проще чем Дядя Боб или, упаси боже, Википедия

SOLID

SOLID критикует тот, кто думает, что действительно понимает ООП © Куряшкин ВикторЯ знаком с принципами SOLID уже 6 лет, но только в последний год осознал, что...


devopsforest, February 06, 21:08

Продолжая тему Ansible 2.5

Сходил в changelog и нашёл ещё интересных моментов:

"Accelerate mode" наконец-то удалят (pipelining наше всё)

"with_*" заменят на "loop" (подробностей пока не много, ждём)

Добавят неймспейсы для фактов (👍)

Завезут кучу новых модулей (сходите посмотрите, новые Cloud модули прямо порадовали).

Релиз намечен на март 2018, но RC будет доступен в конце февраля

#ansible

github.com/ansible/ansible/blob/devel/CHANGELOG.md#2.5

Обсуждение: @devopsforest_chat

ansible/ansible

Ansible is a radically simple IT automation platform that makes your applications and systems easier to deploy. Avoid writing scripts or custom code to deploy and update your applications — automat...


devopsforest, February 06, 20:53

Хорошие новости от ansible

Начиная с версии 2.5 можно будет запускать terraform прямо из ansible!

#tool #ansible

docs.ansible.com/ansible/devel/module_docs/terraform_module.html

Немного ворчания: непонятно, зачем terraform вообще нужен, когда ansible умеет не меньше (просто посмотрите на досуге список Cloud модулей - там для provisioning есть вообще все), а в связке с AWX или Ansible Semaphore ещё и покрывает функционал CI/CD.

PS: обсуждение в @devopsforest_chat

devopsforest, February 06, 15:59

Оффтоп: новости канала

Привет! Немного радости админов канала 😊

1. Нас уже 30 человек

2. Сделан нормальный редизайн манифеста (manifesto.devopsforest.ru)

3. Проведен небольшой редизайн сайта (и добавлены комментарии)

4. Появился чат для обсуждения постов канала: @devopsforest_chat

Делитесь ссылкой на канал с друзьями и предлагайте контент в чате, будем расти вместе 😃

devopsforest, February 06, 07:00

Online генератор конфигов для nginx

Прикольная штука, когда нужно быстренько что-то сделать, отлично подходит для генерации скелетонов (если у вас развесистый монолит, придётся ещё кучу кастомных конфигов добавить, но для генерации каркаса подойдёт и эта штука)

#tool #config

nginxconfig.io/

Исходники есть на гитхабе, если что

Online nginx configuration generator: HTTPS, HTTP2, CDN, PHP (Laravel, Symfony, CodeIgniter…), Frontend (Angular, React, Vue.js…), WordPress, Drupal, security headers, rate limiting, expiration by file types…


devopsforest, February 06, 06:00

Интересная статья (с комментариями) о преимуществах и недостатках строковых id (vs incremental)

#architecture

m.habrahabr.ru/post/334994

Специально выждал пару дней после выхода статьи, чтобы набрались комментарии. Прочтите их, там действительно интересные доводы

PS: код примера в статье - гавно. Не советую его использовать, т.к. шанс коллизий гораздо выше, об этом тоже в комментариях

Хочу как у YouTube

Вы когда-нибудь задумывались как устроен ID видео на YouTube? Возможно, вы уже знаете/нашли ответ, но, как показали обсуждения на Stack Overflow, многие...


devopsforest, February 05, 07:00

О-хо-хо, Gitlab купил ещё один сервис, на этот раз для поиска уязвимостей и вотэтовсе под названием Gimnasium (свой SonarQube с блекджеком и интеграциями?)

#gitlab

about.gitlab.com/press/releases/2018-01-30-gemnasium-acquisition.html

Мне кажется, или ребята из Gitlab действительно скоро подомнут под себя рынок инструментов разработки? Они уже не первый раз покупают другие компании в подобной области, так что (я надеюсь) в течении пары лет будут самым крутым продуктом для разработчиков, предоставляющим целый набор реально крутых фич прямо из коробки. Без Gitlab уже работать невозможно, чтож посмотрим, что будет дальше :)

GitLab acquires Gemnasium to accelerate its security roadmap

Code, test & deploy with GitLab. Everyone can contribute!


devopsforest, February 05, 06:30

Игру War Robots (iOS, Android) знаете?

Ребята рассказали, как переезжали из одного датацентра в другой с приличным онлайном и без простоев. Опыт интересный, но в следующий раз лучше использовать вазелин :)

#infrastructure

m.habrahabr.ru/company/pixonic/blog/348060/

«Ура, нас зафичерили!» или Как сменить дата-центр под нагрузкой и без даунтаймов, когда всё летит к чертям

Пару лет назад мы располагались в самом cost-effective (читай: «дешевом») дата-центре в Германии. Чтобы вы понимали условия — роутинг мог сбоить от стойки к...


devopsforest, February 05, 06:00

Лекарство от головной боли о хранилище данных в Kubernetes найдено!

#k8s #storage

m.habrahabr.ru/company/flant/blog/348044/

PS: оно умеет не только обычный стор (block storage), но ещё и s3-like (object storage) и shared (один и тот же volume можно подключить на чтение/запись во множество подов одновременно)

Rook — «самообслуживаемое» хранилище данных для Kubernetes

29 января технический комитет организации CNCF (Cloud Native Computing Foundation), стоящей за Kubernetes, Prometheus и другими Open Source-продуктами из мира...


devopsforest, February 04, 18:42

Весьма подробная серия статей про мониторинг RabbitMQ вышла в блоге Datadog

#monitoring

goo.gl/snfvsx

goo.gl/v7va2L

Key metrics for RabbitMQ monitoring

With RabbitMQ monitoring, see how your messaging setup affects your system and holds up to demand.


Продолжим тему Kubernetes.

На этот раз - классная утилита для чтения логов кластера (подов, контейнеров, etc)

#k8s #logs

github.com/wercker/stern

wercker/stern

stern - ⎈ Multi pod and container log tailing for Kubernetes


devopsforest, February 02, 07:00

Как поднять High-Availability Kubernetes кластер и не взорвать мозг?

Использовать Kubespray, конечно же (kubeadm не умеет в мульти-мастер) :)

#k8s #infrastructure #ha

habrahabr.ru/post/344704/

Уже опробовал лично, штука классная, экономит море нервов и времени

Установка HA Master Kubernetes кластера с помощью Kubespray

Kubespray (ранее Kargo) — это набор Ansible ролей для установки и конфигурации системы оркестрации контейнерами Kubernetes. В качестве IaaS в этом случае...


devopsforest, January 31, 06:00

Микросервисная архитектура

Очень классное описание архитектуры с примерами, картинками (схемами) и плюсами-минусами. Советую к прочтению всем.

#architecture

microservices.io/patterns/microservices.html

На самом деле, построить труЪ-микросервисы задача не из лёгких. Как минимум один архитектор должен очень хорошо понимать, как это хозяйство работает и уметь дебажить через несколько микросервисов одновременно. Основная плюшка (для меня лично) это то, что после построения "костяка" и разработки system contract, можно запускать в проект толпу джунов, которые ещё не понимают, как и что нужно делать, и просто давать им задачи на разработку отдельных микросервисов, то есть вся система работает по принципу черных ящиков - известно, что подавать на вход, известно, что будет на выходе, а что там внутри - неважно.

Этот подход очень хорошо работает, когда скиллованных разработчиков мало, а работы - много, но с условием: архитектор должен быть с прямыми руками, иначе получится п... плохо

PS: на сайте появились комментарии. Если хотите обсудить пост - милости просим. Эх, жаль Телеграм не умеет в комментарии к постам в каналах :(

Microservices Pattern: Microservice Architecture pattern

The microservice architecture structures an application as a set of loosely coupled, deployable/executable components organized around business capabilities


devopsforest, January 30, 19:54

Внутренняя кухня "Сбербанк-Технологий" - разработчик софта Сбербанка РФ и главного поставщика мемов "Вы что не видите, у меня обед!"

#bigdata #ha #architecture

m.habrahabr.ru/company/jugru/blog/347854/

Несмотря на то, что Сбербанк не похож на сильно технологичную компанию, "под капотом" у них оооочень много интересных решений. Эх, хотелось бы так же заглянуть внутрь Bank of America, который использует блокчейн для внутренних расчетов (документооборот и перевод средств) с некоторыми другими банками вместо монструозного SWIFT (да, вот тот самый 1% блокчейна, который не про крипту)

Спецпроекты в Сбербанк-Технологиях: как в банках готовят Hadoop, Spark, Kafka и прочую Big Data

Все мы любим посмеяться над дремучим legacy на Java, которое якобы живёт в банках. После прочтения этой статьи у вас появится понимание другой грани этой...


devopsforest, January 30, 19:32

Оффтоп

Нашел на канале Бобука статью, от которой появились слезы радости. Я не жалую блокчейн и считаю его обычным хайпом, как оказалось, Фейсбук ровно того же мнения, так что будет банить все объявления о крипте (99% применения блокчейна - криптовалюта)

#offtop

addmeto.cc/1861.html

PS: простите, не удержался 😂

В продолжение травли криптовалют: фейсбук будет банить все… | addmeto (addmeto) @ tele.ga

В продолжение травли криптовалют: фейсбук будет банить все объявления о криптовалютах, ICO и бинарных опционах. Господа криптовалютные фарцовщики, оценили? Вас поставили в один ряд с бинарными


devopsforest, January 30, 10:45

У нас появвился веб-сайт: devopsforest.ru

И манифест (пока только proof-of-concept): manifesto.devopsforest.ru

Пинки можно отправлять в github.com/rakshazi/manifesto.devopsforest.ru

DevOps Forest - DevOps, разработка, эксперименты (devopsforest) @ tele.ga

Канал со статьями о разработке, инфраструктуре и странных экспериментах в мире IT. Обратная связь: @rakshazi


devopsforest, January 30, 07:37

Сегодня начнем с забавного - канбан доска в терминале (да-да, свой трелло с блекджеком и пикселями)

#kanban #bash #fun

github.com/coderofsalvation/kanban.bash

Штука прикольная, может кому-то и зайдет :)

coderofsalvation/kanban.bash

kanban.bash - commandline asciii kanban board for minimalist productivity bash hackers (csv-based)


А теперь чуть серьезнее

Утилита для валидации конфигов kubernetes, неплохо умеет встраиваться в CI pipeline.

#k8s #ci

github.com/garethr/kubeval

Штука действительно нужная, т.к. "kubectl apply" не всегда падает при неверных конфигах :(

garethr/kubeval

kubeval - Validate your Kubernetes configuration files, supports multiple Kubernetes versions


devopsforest, January 28, 16:47

Интересная половина статьи про отношение к предупреждениям компилятора/анализатора кода.

Первую половину советую прочесть всем :)

#ci

m.habrahabr.ru/company/pvs-studio/blog/347686/

У нас в компании это принудительно решается на этапе CI, а уровень "терпимости" оговаривается на уровне проекта. Как правило - нулевая терпимость к нашему коду и покрытие кода тестами >90% в сторонних библиотеках

devopsforest, January 27, 07:00

Supercronic — cron от Aptible, предназначенный для использования в контейнерах. Эх, прикрутить бы туда sentry (на уровне cron демона), было бы вообще прекрасно :)

#docker #tools

goo.gl/ZkV6qi

Introducing Supercronic - Cron for containers | Aptible

A new open-source project that simplifies the process of job scheduling within containerized environments.


devopsforest, January 26, 13:10

Datadog может в логи!

В крутой сервис мониторинга завезли поддержку сбора и процессинга логов (что-то вроде ELK стека)

#monitoring #logging

www.datadoghq.com/blog/announcing-logs

Announcing log processing and analytics in Datadog

Powerful log management has now been fully integrated into the Datadog platform.


devopsforest, January 26, 08:17

1Password рассказал о том, как и зачем они переехали с cloudformation на terraform.

Непонятно, почему они даже не рассматривали ansible для своих задач, т.к. все, что они делают на terraform можно было бы ещё проще реализовать с ansible, но это имхо :)

#infrastructure #iaac

blog.agilebits.com/2018/01/25/terraforming-1password/?utm_source=telegram.me&utm_medium=social&utm_campaign=neskolko-dney-nazad-1password-byl-nesko

Terraforming 1Password - AgileBits Blog

1Password is hosted by Amazon Web Services (AWS). We have been using AWS for several years now and it is amazing how easy it was to scale our service from zero users three years ago to several million users today. We recently switched from AWS CloudFormation to Terraform to manage our infrastructure and would like to tell you about it.


devopsforest, January 26, 07:00

О-хо-хо!

Нашел годную статью на одну из моих любимых тем - дата-процессинг и автоматизация (проще говоря: как связать лебедя, рака и щуку так, чтобы "оно работало")

Ребята из Nixsys запилили телеграм-бота в качестве фронтенда для редмайна (видимо, чтобы у клиентов глаза не вытекали 😊)

#chatops #autimatisation

m.habrahabr.ru/company/nixys/blog/347526/

PS: Чисто накинуть на вентилятор - у нас в titanium.codes тоже используется редмайн, вот только все общение с клиентами все равно в слаке, а это совершенно неудобно (все комментарии, обсуждения, уточнения и подтверждения разбросаны по разным кканалам. Полный облом, если хочешь что-то найти или составить цельную картину происходящего). Так что не повторяйте наших ошибок - загоняйте все в таск-трекер, это сэкономит вам море нервов и времени 😉

Telegram-бот для Redmine. Как упростить жизнь себе и людям

В любой компании, использующей систему управления проектами и задачами, рано или поздно возникает желание объединить её с каким-нибудь популярным мессенжером...