Подробный мануал про Calico, если кто ещё не пробовал - есть повод https://medium.com/@vikram.fugro/project-calico-the-cni-way-659d057566ce #calico

Сказ про heap и GC, или как получить OOM на абсолютно корректной программе.

https://syslog.ravelin.com/further-dangers-of-large-heaps-in-go-7a267b57d487?gi=42337f045c07

Dmitry Nagovitsin:
git merge и git rebase - детальный обзор отличий и случаев применения https://medium.com/@vali.shah/an-introduction-to-git-merge-and-rebase-what-they-are-and-how-to-use-them-131b863785f #git #rebase #merge

На Highload++ 2018 я познакомился с крутыми ребятами из wallarm.com - увидел как могут выглядеть безопасники здорового человека c нормальным стеком, отлично посидели пообщались потом после конфы. Так вот, сейчас они ищут себе двух джунов-админов. Посмотрите какая прелесть - всевозможные облака-тучки-кубернетис-докер

Wallarm ищет системного администратора

Коллеги, у нас в компании открылись 2 вакансии jun-системных администраторов. Зп около 90. Полный день, офис, Москва. Резюме в личку  @Bykva.

Обязанности:
- Выполнение задач по эксплуатации серверной части продукта и инфраструктурных сервисов компании (CI/CD, репозитории ПО, системы авторизации).

Требования:
- Опыт работы: от 1 года до 3 лет;
- Опыт администрирования OS Linux;
- Знание сетевых протоколов и принципов функционирования сетей;
- Опыт автоматизации настройки систем (ansible, puppet, chef и т.п.);
- Опыт использования систем мониторинга;
- Приветствуется опыт работы с docker, kubernetes, публичными облачными сервисами (amazon, google cloud, azure и т.п.);
- Умение читать и писать документацию, технический английский.

Особенности:
- Винды нет. Совсем. Навыки администрирования винды не интересны. Совсем.
- Помимо основных задач, при наличии свободного времени можно пробовать учиться выполнять "взрослые" задачи с потенциальным переходом в основной состав.

#linux #exploit #update

Linux Kernel CVE-2018-18955

Интересное повышение привилегий через нэймспейсы и вложенные нэймспейсы из-за недообработки отображений UID/GID, когда их больше пяти. Подробное описание, скрипты для эксплуатации и ее пример: https://bugs.chromium.org/p/project-zero/issues/detail?id=1712

Проблема появилась в версии ядра 4.15 и устранена в выпусках 4.18.19 и 4.19.2:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.19
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.2

Несколько дней назад Uber анонсировали Makisu — быстрый и гибкий инструмент для построения Docker образов, не требующий повышения привилегий.
Он поддерживает синтаксис Dockerfile, распределенный кеш и имеет гибкие настройки кеширования.

http://amp.gs/gG8J

В readme есть сравнения с другими проектами. И заодно можно упомянуть несколько статей про безопасное построение образов:
http://amp.gs/gG82
http://amp.gs/gG8H
#uber #github #docker

На прошлой неделе в Бельгии проходила конференция Devoxx 2018. Видео докладов уже доступно в youtube. Рекомендую посмотреть записи.

https://www.youtube.com/watch?v=WuZk23O76Zk&list=PLRsbF2sD7JVp8vBso4ysmj-X0u6uGx1rH&index=1

Очередное событие (как приятно писать «очередное») про всеми любимый Kubernetes, на этот раз для суровых парней из кровавого ентерпрайза. Обещают рассказать как распилить монолит на микросервисы! Все как мы любим - регистрируйтесь. http://kuber.tilda.ws/

Скупая админская слеза покатилась… Дождались!

News for ansible

Оказывается теперь (проверено для версии 2.7) можно (и нужно) делать вот так:

- name: Install necessary pkgs
  apt:
    name: ['libssl1.0.0', 'apt-transport-https']
    update_cache: yes

и не использовать конструкцию with_items.

#ansible

Хорошая статья о том когда и зачем использовать хитмапы в мониторинге. https://www.honeycomb.io/blog/heatmaps-make-ops-better/

Никто в Percona не хочет поработать? Говорят, что люди хорошие
https://www.percona.com/about-percona/careers/buildrelease-engineer

Наш десант уже едет!

Сегодня в уютном офисе ЦИАН пройдет митап сообщества DevOps Moscow (ссылка http://amp.gs/gCcs), ребята поговорят за CI/CD, метрики процесса и инструменты.

Места все закончились, но можно посмотреть онлайн, там же и программу найдете http://amp.gs/gCcD Присоединяйтесь!

Немножечко про утечку go рутин. 🥶🤬
https://www.ardanlabs.com/blog/2018/11/goroutine-leaks-the-forgotten-sender.html

Немного опоздали на первый доклад - вечерние московские пробки. Пока нам рассказывают про concourse - "новый" CI, написанный на Go (в духе времени), пока из примечательного - как я понял все джобы запускаются в докерах изначально, можно запускать пайплайн локально через cli утилиту, есть интеграция с ldap (dex). Вообще, я слышал что эта штука хорошая, но пару лет назад на нее было много жалоб в девопс чатах - мол хорошо, но очень сыро. Если у кого есть опыт использования и хочется поделиться - пишите.

https://www.youtube.com/watch?v=4Tio0LYGN-0&feature=youtu.be трансляцию перезапускали, повторю ссылку

В четвертой версии появился дашборд со статусами сборок

resource - примитив comcourse