Телеграмм чат группы count0

321:50пожаловаться #1

A multi-service dev environment for teams on Kubernetes - tilt-dev/tilt

Tilt: local Kubernetes development with no stress

Очень интересная тулза для разработки. С ее помощью можно красиво организовать процесс разработки микросервисов, и делать это намного продуктивнее. 🔥

В двух словах tilt - это враппер над docker, kubernetes и docker-compose. Он умеет понимать, что исходный код приложения изменился, пересобрать контейнер, передеплоить новую версию в локальный кластер и обновить страничку. Если что-то поломалось - показать логи.

В readme есть видео, рекомендую посмотреть - возможно, с понедельника вы захотите себе сделать Tilt ☺️

https://github.com/windmilleng/tilt

GitHub

tilt-dev/tilt

323:45пожаловаться #2

2019 September 01

🖇 Берём systemd, берём BPF, и с их помощью делаем, например, фаервол. Интересное чтиво, аж в двух частях:

https://kailueke.gitlab.io/systemd-custom-bpf-firewall/

https://kailueke.gitlab.io/systemd-bpf-firewall-loader/

#systemd #bpf #фидбечат

309:46пожаловаться #3

Владимир Лила. Эластик весом в петабайт

Про очень эластичный elasticsearch https://www.youtube.com/watch?v=KH4Ia0uir8Y #elasticsearch

YouTube

В компании Контур Elasticsearch развернут очень давно, мы пережили с ним многое: миграцию 200tb данных из Elasticsearch2 в Elasticsearch6, нехватку места и производительности, мы написали несколько собственных инструментов для работы с эластиком и пользуемся большим количеством готовых.

Несмотря на все трудности мы продолжаем любить Elasticsearch! Количество данных в нашем эластике приближается к одному петабайту. Мы получили много опыта, работая с таким объемом данных, и хотим рассказать, почему мы все равно любим эластик, как он помогает нашей компании и почему вам стоит полюбить его!

В докладе поговорим как про организацию процесса, транспорт логов, так и про технические детали построения подобного кластера, частые ошибки и про пользу от всего этого!

153309:58пожаловаться #4

fx

Command-line tool and terminal JSON viewer

fx - Инструмент для удобного просмотра json-файлов в терминале.
Можно навешивать темы, свои скрипты писать. Тут статья, как "правильно" пользовать fx.

210:15пожаловаться #5

⚙️ И вот вам ещё чтиво, о /proc/pressure/ интерфейсе (для ядер 4.2+ и выше), и о том, какую статистику оттуда мы можем получить: https://wrightrocket.blogspot.com/2019/08/linux-performance-linux-kernel-42.html

#pressure #psi #напочитать

212:49пожаловаться #6

Всем привет! Мы открыли плейлисты DevOpsConf 2018 и DevOps-секции РИТ++ 2019.

Самое время пересмотреть лучшие моменты прошедших конференций и забронировать билет на DevOpsConf 2019.

YouTube

DevOpsConf Russia 2018 - YouTube

213:14пожаловаться #7

Боремся с таймаутами в golang https://medium.com/swlh/the-simplest-way-to-handle-timeouts-in-golang-11e371dc6188 #timeouts #golang

The Simplest Way to Handle Timeouts in Golang

For any real life application that does any tasks that are resource-intensive, timeouts are a necessary evil. Timeouts are necessary to…

85715:42пожаловаться #8

A library built to provide support for defining service health for golang services. It allows you to register async health checks for your dependencies and the service itself, provides a health end...

Еще одна библиотека для создания healthcheck - https://github.com/AppsFlyer/go-sundheit/ и пример использования https://medium.com/appsflyer/health-checks-like-a-pro-3fa362942883 #golang #healthcheck

GitHub

AppsFlyer/go-sundheit

158418:36пожаловаться #9

Drill is a HTTP load testing application written in Rust inspired by Ansible syntax

https://github.com/fcsonline/drill

418:43пожаловаться #10

Мониторинг systemd со стеком InfluxDB+Kapacitor+Chronograf https://medium.com/schkn/monitoring-systemd-services-in-realtime-with-chronograf-285c650c1a73 #monitoring #systemd #influxdb #kapacitor #chronograf

Monitoring systemd services in realtime with Chronograf

Every system administrator knows systemd. Developed by Lennart Poettering and freedesktop.org, systemd comes as a very handy…

201618:59пожаловаться #11

2019 September 02

Our incident postmortem template

Шаблон постмортема от компании Hosted Graphite.

https://www.hostedgraphite.com/blog/incident-postmortem-template

611:35пожаловаться #12

Observability- eBook - Wavefront by VMware

VMWare отдаёт книгу по observability в обмен на ваши персональные данные

#books #observability

Wavefront

Download the eBook to learn how to use analytics to detect hidden anomalies in cloud application environments.

511:38пожаловаться #13

📦 Find and install kubectl plugins. Contribute to kubernetes-sigs/krew development by creating an account on GitHub.

Если вы часто возитесь с Кубером, то для kubectl есть прикольная штука, это плагин менеджер, с аля brewшным интерфейсом. Написано на Go конечно же. 😙

https://github.com/kubernetes-sigs/krew

GitHub

kubernetes-sigs/krew

417:31пожаловаться #14

http://safe.cnews.ru/news/top/2019-09-01_v_zheleze_cisco_redkaya_dyra

CNews.ru

В «железе» Cisco редкая «дыра» со степенью угрозы 10 баллов из 10

В нескольких сериях роутеров на базе IOS XE обнаружилась критическая уязвимость. Злоумышленнику достаточно отправить...

417:38пожаловаться #15

Acceleration Team Райффайзенбанка приглашает на открытый митап. Тема - «DevOps».

Два из четырёх докладчиков - из банков (это я к тому, что тут мелькали вопросы, возможен ли в природе DevOps-подход как таковой в банках).

1. Бижан Михаил, Райффайзенбанк
Тренды и тенденции в devops индустрии сейчас

2. калистратов матвей андреевич, мтс
Как мы применяем tfs и ansible для автоматизации поставки продуктов на windows до прода

3. будаев максим, сбербанк
Sberworks: как мы строим собственное управление релизами продуктов в сбербанке

4.исанин антон, альфастрахование
Различие devops в больших и не очень больших организациях

Ссылка для регистрации: https://raiffeisen-events.timepad.ru/event/1050091/

90218:11пожаловаться #16

http://www.opennet.ru/tips/3116_oomkill_memory_earlyoom_nohang_oomd.shtml
#oom

www.opennet.ru

Сравнение работающих в пространстве пользователя обработчиков нехватки памяти

earlyoom https://github.com/rfjakob/earlyoom Простой, лёгкий, стабильный. VmRSS меньше мегабайта, нагрузка на процессор околонулевая. С релиза 1.3 стал очень надёжен (исправлено возможное убийство невиновных). Лучший выбор для домохозяек, которым не нужны лишние настройки, а нужна хорошая работа из коробки. Поддержка PSI обсуждается (https://github.com/rfjakob/earlyoom/issues/100 - автор давно собирался добавить поддержку PSI, но в последнее время засомневался в целесообразности этого. Проводятся работы по убеждению сенсея в необходимости добавления поддержки PSI). Присутствует в репозиториях Fedora, Ubuntu 18.04+ и Debian 10+. Начиная с версии 1.3 могу смело рекомендовать его в качестве дефолтного киллера для десктопа. Начиная с версии 1.3 могу смело рекомендовать его в качестве применяемого по умолчанию oom-killer для десктопа. Будет [[https://pagure.io/fedora-workstation/issue/119 включён[[ в Fedora 32 Workstation по умолчанию. nohang https://github.com/hakavlad/nohang Явная и очень гибкая конфигурация. Десятки…

117721:18пожаловаться #17

2019 September 03

Обзорная статья про InfluxDB для быстрого ознакомления https://medium.com/schkn/the-definitive-guide-to-influxdb-in-2019-devconnected-23f5661002c8 #influxdb

The Definitive Guide To InfluxDB In 2019 — devconnected

InfluxDB is definitely a fast-growing technology. The time series database, developed by InfluxData, is seeing its popularity grow more…

89410:11пожаловаться #18

Снова про указатели в golang. На этот раз статья, объясняющая почему мы передаём указатели на слайсы в функции https://medium.com/swlh/golang-tips-why-pointers-to-slices-are-useful-and-how-ignoring-them-can-lead-to-tricky-bugs-cac90f72e77b #golang #slices #pointers

Golang tips: why pointers to slices are useful and how ignoring them can lead to tricky bugs

Pointers to slices: useless or indispensable?

91710:18пожаловаться #19

Time to speak about Cracking Containers without SMS and Registration

Nowadays released Cloud Container Attack Tool (CCAT ☁🐈) - offencive tool for testing security of container environments.
Now it can automatically found images with 'latest' tag in your AWS ECR, generate and push backdored image in two clicks, so you can see what can happens if some keys was leaked.
In future, RhinoSecurityLabs promise add support ECS/EKS attack options, Container Escape Features and same 'features' for Azure, GCP, Alibaba, IBM and OpenShift.

Another usefull stuff on this topic:
- Docker Bench for Security
- Kube-hunter

#security #containers