В новой версии доступна политика массового выполнения заданий на множестве агентов – хоть для десятков тысяч элементов инфраструктуры одновременно, появился графический экран управления агентами и отслеживания выполнения заданий, а бизнес-процессы теперь легко запускаются вручную из контекстного меню, помогая инженерам быстро устранять инциденты. Делимся ключевыми изменениями в Monq 8.2 – кстати, все обновления доступны и в комьюнити-версии.
DevOps *
Методология разработки программного обеспечения
Новости
Делаем облачную версию all-in-one мониторинга Monq: ищем инженеров для продуктового интервью
Привет, Хабр!
Мы работаем над облачной версией all-in-one мониторинга Monq и приглашаем инженеров мониторинга и поддержки принять участие в продуктовом исследовании, которое поможет нам сделать продукт, действительно полезный для ИТ-специалистов.
Мы будем рады, если вы поделитесь с нами вашим опытом и экспертизой в мониторинге и эксплуатации.
Формат: глубинное индивидуальное интервью, онлайн.
Длительность: 45 минут, дата и время на выбор.
Кого мы приглашаем к участию: инженеров мониторинга, поддержки и эксплуатации, DevOps и SRE, системных администраторов, разработчиков ПО, инженеров безопасности (все уровни).
О чём будем спрашивать: о процессах и проблемах мониторинга и эксплуатации ИТ-окружения, с которыми вы сталкивались.
Требования к респондентам: быть знакомым (-ой) с процессами и инструментами мониторинга.
Бонус за участие: ранний доступ к базовой версии Monq Cloud на 6 месяцев + доступ к закрытому чату с командой разработчиков Monq.
Запись по ссылке.
Внедрение Nova Container Platform сократило запуск Корпоративного портала ЦКР с нескольких месяцев до 30 минут
Центр корпоративных решений совместно с компанией Orion soft внедрили платформу контейнеризации Nova Container Platform для Корпоративного портала ЦКР. Платформа позволила сократить время запуска решения с нескольких месяцев до тридцати минут, а также повысить его отказоустойчивость и доступность.
ЦКР помогает решать своим Клиентам различные задачи посредством цифровой трансформации, внедряя современные цифровые системы. Одной из недавних разработок компании является Корпоративный портал на базе Битрикс 24, который позволяет оптимизировать различные бизнес-процессы клиентов.
Но существующий технологический стек и подходы не были заточены под быстрое тиражирование решений, а процессы не давали вносить оперативные изменения и получать высокий уровень отказоустойчивости. Было принято решение внедрить технологии контейнеризации и осуществить переход всей ИТ-инфраструктуры Портала на платформу оркестрации Enterprise уровня, что позволило бы сократить time-to-market. ЦКР рассматривал только российские решения, и выбор пал на платформу контейнеризации Nova Container Platform от Orion soft.
«Нам надо было не только внедрить платформу оркестрации, но и привнести клиенту новую технологию и подходы. Помимо контейнеризации самого Портала ЦКР и его переноса в кластеры Nova, мы реализовали интеграцию с корпоративным Active Directory компании, чтобы у команды ЦКР была возможность управлять пользователями внутри платформы через стандартные для себя подходы и инструменты. Проект в ЦКР был своего рода проверкой для нашей платформы, так как их требования в части безопасности, отказоустойчивости и масштабируемости действительно впечатляли», – рассказал лидер продуктов Nova Container Platform и StarVault Orion soft Максим Морарь.
Уже пилотный проект показал, что обновленный Корпоративный портал можно запустить в работу за 30 минут. Nova Container Platform интегрировали в ИТ-инфраструктуру компании и сделали ее доступнее за счет встроенных механизмов Kubernetes, которые повысили отказоустойчивость системы. Часть процессов была автоматизирована. Теперь для развертывания новых версий Портала требуется значительно меньше трудозатрат и ручных операций. В то же время поддержка операторов осталась необходимой, поэтому команда Orion soft провела обучение для сотрудников ЦКР по работе с Nova Console и NeuVector.
«Для нас данная технология новая, а мы в части изменений бываем консервативны. Переход от классической инфраструктуры к микросервисной – большой шаг в сторону современных ИТ-технологий. Мы были рады, когда за 30 минут наш Портал развернулся, при этом каждый сотрудник группы сопровождения и развития понимал, что именно в этот момент происходит и что ему нужно делать. Всё реализуемое в рамках этого проекта – для нас в новинку и многому ещё предстоит научиться, и это правда здорово, так как подобные проекты и новые знания двигают нас вперёд», – рассказала начальник отдела развития ИТ-инфраструктуры ЦКР Любовь Дудка.
Для пользователей GitVerse стало доступно российское «зеркало» Docker Hub
Пользователям стал доступен новый сервис в составе платформы GitVerse — «зеркало» заблокированного для российских пользователей Docker Hub. Разработчики могут продолжать пользоваться безопасными docker‑образами, несмотря на блокировку. Сервис работает в режиме «бета».
На GitVerse опубликована подробная инструкция о том, как быстро и просто продолжить пользоваться привычными Docker‑образами. Пользователи, столкнувшиеся 30 мая с блокировкой на Docker Hub, могут перенастроить свои Docker‑клиенты на бесплатное «зеркало» менее чем за минуту. Кроме того, доступна инструкция по перенастройке альтернативного клиента podman. Размещённые образы соответствуют оригинальным с Docker Hub.
Напомним, что 30 мая сервис Docker Hub закрыл доступ для российских пользователей. Платформа использовалась большим числом индивидуальных разработчиков и компаний для получения зависимостей и базовых Docker‑образов при разработке и развёртывании приложений. Множество популярных образов приложений стали недоступными для пользователей с российскими IP-адресами.
Истории
Способы решения проблем с блокировкой Docker Hub
30 мая 2024 Docker Hub заблокировал пользователей из России, что повлияло на многие сервисы и проекты. Рассказываем, что можно предпринять в этой ситуации.
Какие варианты решения мы можем порекомендовать:
Бесплатный прокси к Docker Hub
Сегодня ночью Docker Hub закрыл доступ к своему сервису пользователям из России.
Мы подготовили бесплатный прокси, который возобновляет этот доступ.
Инструкция по ссылке ←
Docker hub перестал работать в России
При открытии сайта появляется надпись
403 Forbidden
Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/
Хранилище секретов StarVault вошло в реестр российского ПО
Министерство цифрового развития РФ включило решение для безопасного управления секретами StarVault в реестр отечественного ПО (запись №22639 от 24.05.24).
Решение, разработанное в Orion soft, вышло на рынок в мае 2024 года и стало первым полноценным аналогом недоступного в России HashiCorp Vault. Включение в реестр подтверждает, что продукт соответствует всем требованиям, которые предъявляет Минцифры к отечественным разработкам, может использоваться в проектах по импортозамещению, в том числе государственными организациями и компаниями с государственным участием.
StarVault позволяет безопасно хранить чувствительную информацию с защищенным доступом: секреты для микросервисов Kubernetes, билдов CI/CD, сертификаты, ключи доступа к API и другие секреты, в том числе в зашифрованном виде. Решение обеспечивает также возможность управления пользователями и политиками, удобное создание, управление и ротацию сертификатов, функции OIDC-провайдера для интеграции с внешними системами и облачными сервисами за счет сквозной аутентификации.
«StarVault изначально был компонентом нашей платформы контейнеризации Nova, но, увидев на рынке потребность в комплексном продукте, который охватывал бы все возможности HashiСorp Vault, мы сделали его доступным как самостоятельное решение. Его можно интегрировать с Kubernetes, Docker, CI/CD-системами, системами управления конфигурациями, при этом не сомневаясь в надежности — мы сами контролируем всю кодовую базу, регулярно проводим обновления, устраняем уязвимости, обеспечиваем техническую поддержку с SLA 9/5 и 24/7. Мы планируем и дальше развивать наш продукт в соответствии с применимыми в России требованиями, опираясь на углубленный анализ задач клиентов», — прокомментировал Максим Морарь, лидер продукта StarVault в Orion soft.
21 мая расскажем, как развернуть приватные инсталляции Kubernetes в публичном облаке с помощью Terraform
Привет, Хабр! Приглашаем на воркшоп для DevOps-инженеров, системных администраторов, техлидов и CTO. Поделимся своим опытом и кейсами наших клиентов.
Microsoft представила Infra Copilot, который использует GitHub Copilot для генерации инфраструктурного кода
Microsoft представила новый инструмент Infra Copilot, предназначенный для помощи в написании кода для инфраструктурных систем (подход Infrastructure as Code). В качестве основы инструмент использует GitHub Copilot.
25 апреля, в четверг в Санкт-Петербурге состоится BigMonitoringMeetup — конференция мониторингового сообщества Monhouse
Уже через неделю, 25 апреля, мы соберемся в конгресс-центре Ленполиграфмаш на одиннадцатой конференции BigMonitoringMeetup, посвященной технологиям мониторинга — разработке, настройке и эксплуатации. Сообщество Monhouse приглашает всех, кто пользуется мониторингами, от инженеров, до IT директоров, вход свободный, но лучше заранее зарегистрироваться. Онлайн отрансляция будет доступна на Youtube.
🔹 Бесплатная регистрация на конференцию Big Monitoring Meetup 11
Открыта регистрация на вебинар «Container Security: обеспечиваем безопасную среду разработки»
23 апреля состоится вебинар от экспертов УЦСБ и Orion soft, посвященный построению процессов безопасной разработки.
На вебинаре будут рассмотрены угрозы и риски ИБ для контейнерных инфраструктур, концепции безопасности в рамках подхода DevSecOps, средства защиты среды контейнеризации, продемонстрированы security-возможности платформы Nova Container Platform.
К участию в вебинаре приглашаются руководители и сотрудники отделов кибербезопасности, специалисты команд разработки и DevOps, инженеры информационной безопасности (AppSec engineer), все, кто интересуется безопасной разработкой (DevSecOps).
Вебинар «Container Security: обеспечиваем безопасную среду разработки» пройдет:
25 апреля дискутируем про terraform, эволюцию ОС и выбор специальности админ/DevOps
Привет, Хабр! 25 апреля мы проведем Selectel Admin Meetup. Обсудим применение IAC для тестирования облачной платформы, понаблюдаем за эволюцией установщиков ОС и устроим дискуссию о том, кем становиться в 2024 году — DevOps-инженером или системным администратором.
Ближайшие события
Вышла новая версия «Kubernetes The Hard Way»: руководство теперь cloud provider agnostic и требует четырех ARM-машин
Келси Хайтауэр (Kelsey Hightower) недавно обновил свой проект «Kubernetes The Hard Way» — знаменитое руководство, которое повзоляет изучить, как запустить кластер Kubernetes.
По мере прохождения «Kubernetes The Hard Way» вы создадите кластер Kubernetes со всеми компонентами control plane, которые работают на одном узле, и двумя рабочими узлами — такой конфигурации достаточно для изучения основных концепций K8s.
Яндекс открывает набор в КИТ — бесплатную школу SRE и DevOps
Яндекс запускает бесплатную школу КИТ для студентов и начинающих специалистов, которые хотят глубже познакомиться с Linux и развиваться в направлениях DevOps, SRE, системном администрировании, информационной безопасности и сетевом инжиниринге. Лучшие студенты школы смогут попасть в команду Яндекса — стать стажёрами или сотрудниками, а заодно продолжить обучение в КИТ. Это поможет лучше решать рабочие задачи и адаптироваться в компании.
Во время обучения в КИТ студенты:
Вышла версия Grafana Loki 3.0
Разработчики выпустили релиз Grafana Loki 3.0. В новой версии повысили производительность и ускорили процессы с помощью фильтров Блума. Эта экспериментальная функция позволяет быстро находить данные журналов.
Приглашаем на Observability Meetup
Приглашаем на Observability Meetup. Поговорим про распределенный трейсинг, алертинг, мониторинг и визуализацию данных. Будут спикеры из Magnit Tech, Ozon, МТС, Hilbert Team.
17 апреля, среда, в 18:00 мск. Офлайн в московском офисе Магнита и онлайн.
Инженеры, вам сюда
Друзья, в этом году на конкурсе технических статей «Технотекст», который проводит Хабр, мы предложили свою номинацию — «Инженерный подход». Она описывает техническое поле, в котором работают инженеры, их инструменты, задачи и самое главное — подходы к решению головоломных проблем. Речь не только о методах и инструментах, но и о способности находить элегантные решения для нетривиальных ситуаций непринужденно и не теряя чувства юмора.
Подробности о наших критериях и призе для победителя — под катом.
В сообществе пользователей утилиты для сборки и деплоя werf — уже 1000 участников
Мы с радостью сообщаем, что русскоязычный чат werf — утилиты для построения CI/CD с любой CI-системой — достиг отметки в 1000 участников! Это знак того, что интерес к утилите, которую мы начинали делать в качестве внутреннего инструмента, а в дальнейшем передали в CNCF, стабильно растет. Причем этот рост происходит органически — без рекламы и SMS:)
Вебинар 12 марта: «Поднимаем динамические окружения для stateless- и stateful-сервисов»
12 марта в 12:00 мы в KTS вместе с Yandex Cloud проведём совместный вебинар по динамическим окружениям.
На вебинаре расскажем про проблемы в командах разработки, которые помогают решать динамические окружения. Рассмотрим тонкости развёртывания и тестирования Stateless- и Stateful-сервисов.
Ещё поделимся опытом KTS в создании подобной инфраструктуры и возможностями улучшения этого процесса и объясним, на что стоит обратить внимание при создании подобных инструментов.
👉 Почитать про вебинар можно на странице
👉 Ссылку на трансляцию можно получить в нашем боте