Отвечая на вопросы, которые я получил после этой публикации, сегодня хотел бы разрешить бесконечный спор о структуре репозитория, а так же затронуть некоторые проблемы и их решения. Здесь я буду пользоваться своим IaC, основанным на Terraform, но по большей части всё будет применимо и к другим технологиям.
Француз Фабрис Гринда всегда любил рисковать — он успешно вложился в сотни компаний: Alibaba, Airbnb, BlaBlaCar, Uber и даже русский аналог Booking — сервис Oktogo. У него особое чутьё на тренды, на то, каким может быть будущее.
Месье Гринда не только инвестировал в чужие бизнесы, но и создавал свои. Например, онлайн-доска объявлений OLX, которой пользуются сотни миллионов человек, его детище.
Кроме того, иногда он уделяет время литературному творчеству и пишет довольно спорные, но любопытные эссе. О том, что есть и что будет. Ему интересно будущее — и как инвестору, и как визионеру.
Несколько лет назад он дал интервью журналу Alliancy, обсуждая мир в 2030 году.
10 августа в Слёрм стартовал видеокурс по Docker, в котором мы разбираем его полностью — от основных абстракций до параметров сети.
В этой статье поговорим об истории появления Docker и его основных абстракциях: Image, Cli, Dockerfile. Лекция рассчитана на новичков, поэтому вряд ли будет интересна опытным пользователям. Здесь не будет крови, аппендикса и глубокого погружения. Самые основы.
Эрик Берн был уверен, что люди постоянно играют в игры — независим от пола, возраста, социального положения и характера. Человек существо социальное — а наш социум построен на игровых взаимодействиях.
Так что нет ничего удивительного, что такую популярность получил жанр РПГ — там человек может отыграть почти любые социальные роли, которые во многом недоступны ему в обычной жизни. Игровые механики сейчас применяются во многих сферах жизни — от обучения и тренингов до психотерапии, от социальных сетей до маркетинговых активностей торговых сетей. Даже у нас в учебном центре Слёрм в некоторых интенсивах применяются — там, где это полезно для обучения и закрепления материала — игровые и соревновательные инструменты. Например, как мы это сделали на Слёрм SRE в феврале этого года.
Да и поиграть в свободное от работы время мы тоже иногда любим.
В данной статье наши друзья из Высшей школы бизнес-информатики НИУ ВШЭ, а именно выпускница образовательной программы «Менеджмент игровых проектов» Юлия Черненко, рассмотрела подходы к системе навыков в играх. Юлия сейчас работает над перспективной отечественной РПГ игрой «Pathfinder: Wrath of the Righteous» в компании Owlcat Games.
Спешим поделиться новостью, что Contour размещён в инкубаторе проектов от Cloud Native Computing Foundation (CNCF).
Если вы еще не слышали о Contour — это простой и масштабируемый ingress controller с открытым исходным кодом для маршрутизации трафика к приложениям, запущенным в Kubernetes.
Мы подробно рассмотрим, как он работает, покажем «дорожную карту» развития на предстоящих конференциях Kubecon и CloudNativeCon Europe.
А в этой статье предлагаем ознакомиться с работой Contour. Поясним, что означает принятие проекта в CNCF. А также поделимся планами на будущее развитие проекта.
Конференции KubeCon и CloudNativeCon собирают приверженцев передовых технологий и инженеров, заинтересованных не только в дальнейшем обучении, но и продвижении облачных вычислений. В мероприятиях участвуют эксперты-практики и ключевые разработчики популярных проектов, таких как Kubernetes, Prometheus, gRPC, Envoy, OpenTracing и других.
Мы проанализировали данные, собранные с помощью контейнеров-honeypots — они были созданы нами для отслеживания угроз. И мы обнаружили значительную активность нежелательных или неавторизованных майнеров криптовалют, развернутых в качестве мошеннических контейнеров с использованием опубликованного сообществом образа на Docker Hub. Образ применяется в качестве части сервиса, доставляющего вредоносные программы-майнеры криптовалют.
Дополнительно устанавливаются программы для работы с сетями для проникновения в открытые соседние контейнеры и приложения.
Я работаю в IT больше 20 лет, но как-то руки не доходили до контейнеров. В теории я понимал, как они устроены и как работают. Но поскольку я никогда с ними не сталкивался на практике — я не был уверен в том, как именно крутятся-вертятся у них шестерёнки под капотом.
Кроме того, я был без понятия о том, как у них с безопасностью. Но опять же, теория звучит красиво, а старая песня «при росте безопасности падает удобство использования» засела у меня в голове. Так что я подумал, что раз всё так легко делать с контейнерами, то безопасность там ниже плинтуса. Как оказалось, я был прав.
Поставщик платформы мониторинга New Relic меняет большую часть своей бизнес-модели, открывая исходный код ряда агентов в каталоге продуктов. В процессе, который руководство описало как адаптацию к «коренным изменениям» по отношению к Open Source, компания начала открывать на GitHub исходный код своих агентов, а также инструментария интеграции с общедоступными облачными сервисами и прочими проектами.
В этой статье будет история об одной весьма характерной уязвимости в протоколе репликации в ClickHouse, а также будет показано, как можно расширить плоскость атаки.
Сегодня я планирую рассказать, как нужно писать приложения и какие есть требования для того, чтобы ваше приложение хорошо работало в Kubernetes. Чтобы с приложением не было никакой головной боли, чтобы не приходилось придумывать и выстраивать какие-то «костыли» вокруг него — и работало всё так, как это задумывалось самим Kubernetes.
Эта лекция в рамках «Вечерней школы Слёрма по Кубернетес». Вы можете просмотреть открытые теоретические лекции Вечерней Школы на Youtube, сгруппированные в плейлист. Для тех же, кому удобнее текст, а не видео, мы подготовили эту статью.
Зовут меня Павел Селиванов, на текущий момент я являюсь ведущим DevOps инженером компании Mail.ru Cloud Solutions, мы делаем «облака», мы делаем мэнедж-кубернетисы и так далее. В мои задачи сейчас как раз-таки входит помощь в разработке, раскатывание эти облаков, раскатывание приложения, которые мы пишем и непосредственно разработка инструментария, который мы предоставляем для наших пользователей.
Поскольку коронавирус продолжает распространяться по США темпами, как в кинговском «Противостоянии», компании начинают задумываться о будущем, которое явно уже не будет таким, как раньше — многие пересматривают планы возврата рабочих процессов в офис.
В этой статье мы будем говорить о нашей старой инфраструктуре, основанной на Nginx, ее болячках, а также выгоде, которую мы получили после миграции на Envoy. Мы сравним Nginx и Envoy различными способами. Также кратко коснемся процесса миграции, текущего состояния, а также проблем, возникших при переходе.
Анализ производительности и настройка — мощный инструмент проверки соответствия производительности для клиентов.
Анализ производительности можно применять для проверки узких мест в программе, применяя научный подход при проверке экспериментов по настройке. Эта статья определяет общий подход к анализу производительности и настройке с использованием в качестве примера вебсервера на Go.
Go тут особенно хорошо подходит, поскольку у него есть инструменты профилирования pprof в стандартной библиотеке.
TL;DR: обзорная статья-руководство по сравнению сред для запуска приложений в контейнерах. Будут рассмотрены возможности Docker и других схожих систем.
В одной из статей в феврале этого года я задал вопрос CTO, СEO и Project Manager вопрос: «Обязательно ли высшее образование в IT?». Тогда получилось собрать широкий спектр мнений, который в целом сложился в то, что «нет, не обязательно». Как раз перед официальным началом всемирной пандемии.
IT-индустрия, учитывая нежданный-негаданный коронавирусный кризис, а следом и экономический спад, оказалась одной из самых перспективных и быстро развивающихся отраслей 2020 года.
Например, после Второй Мировой войны в США были более всего популярны не фильмы о войне и героической высадке в Нормандии, или о коварстве японцев в Жемчужной гавани, а мультфильмы, мюзиклы и комедии. Так сработали компенсационные механизмы человеческой психики — люди не хотели реальности и недавнего прошлого. Они желали сказок, веселья, дурашливых историй, комедий и мелодрам. Любви, смеха, веселья. Люди хотят восстановить внутренний баланс либидо-мортидо в классическом понимании.
Так и сейчас игровую индустрию ждёт во время второй половины кризиса и после него небывалый взлёт. Естественный эскапизм никто не отменял.
И мне стало интересно, насколько нужен диплом, если есть желание войти в геймдев? Дает ли диплом преимущества при трудоустройстве, бонусы при обсуждении заработной платы? Можно ли войти в геймдев вообще без диплома? Да и кого больше в геймдеве — людей с дипломами о специфическом образовании или без?
На мои вопросы ответил Константин Сахнов, совладелец издательства JustForward и преподаватель Высшей школы бизнес-информатики Национального исследовательского университета Высшая школа экономики.
Вспомним классику.
Разработчики с трудом выкатывают фичи раз в год. Зато админы довольны и радостны — им больше не нужно уходить с работы, они теперь работают круглосуточно, и руководство их ласково называет «нянечки для разрабов». Технологии начинают откатываться. Отладка требует сотни передач из отдела в отдел — все с огромным энтузиазмом перекидывают друг другу дохлую свинью через забор. Даже свинья улыбается. Долгое ожидание сервера под проект — запросил сервер, получил посмертно, за заслуги перед компанией. Баги в продакшене с полной уверенностью рассчитывают увидеть XXII век. SLA 50% и седые до прозрачной белизны владельцы бизнеса. Упал сервис — не проблема, подождём часок или два, пока поднимется. Универсальные инженеры на грани психоза — на столе у каждого по две полупустых баночки бензодиазепиновых транквилизаторов и пачка SSRI-антидепрессантов.
Вздрогнули? И с лёгким сердцем обратно в нормальный мир, где есть DevOps-философия и DevOps-инструменты, как часть неё.
19-21 августа пройдёт онлайн-интенсив Слёрм DevOps: Tools&Cheats. Мы покажем IDDQD из мира DevOps.
Жил-был технический директор. Он жил долго и счастливо. И пригласили его на интересный и перспективный проект. Владельцы бизнеса размахивали руками, поднимая сквозняк в помещении — и рисовали маркерами прямо на оконных стёклах счастливое будущее, масштабность задачи, нули после первой цифры в зарплате. Звучит, как сказка.
Но я непросто так отметил, что техдир жил долго и счастливо. Потому что это был опытный техдир — и он знал, во что превращаются сказки, если из светлого зала из слоновой кости стейкхолдеров перейти в помещение, где стучат клавиатуры, кофе-аппарат перегревается от натуги, периодически доносится непереводимая игра слов обсценной лексики и сидят разработчики.
Техдир пришёл к ним, поздоровался и спросил: «Ребята, скажите честно, какой аццкий зверь меня ждёт в этом проекте? Потому что стейкхолдеры рассказали только о единорогах с радужными хвостами и розовых пони? Legacy, да?»
«Legacy, ...», — грустно ответили разработчики.
Сказка закончилась. Началась работа — и непростые решения.
Участник приходит на курс или интенсив. Видит стройные ряды техподдержки, аккуратно проведённые силовые кабели, шахматный порядок лекционного зала, яркие картинки и схемы слайдов. Спикеры с шутками и улыбками выдаются информацию так, что только успевай вникать. Стенды настроены, задачи по практике просто отлетают от пальцев, разве что порой нужна помощь тех. поддержки.
А ещё кофебрейки с единомышленниками, бодрая и драйвовая атмосфера, обмен опытом, самые неожиданные вопросы спикерам. И ответы, и информация, которую не встретишь в мануалах, а только на практике.
Как думаете, сколько ушло времени, сил и нервов, чтобы оно выглядело именно так?
Если вы применяли в работе предыдущие выпуски Kubernetes — тот же 1.16 — вы, возможно, видели странное предупреждение от kubectl run.
До недавнего времени этой командой можно было сгенерировать объекты для развертывания или YAML из командной строки. Начиная с Kubernetes 1.18 такая возможность была сломана весьма удивительным образом. В статье будут ответы на вопросы «Почему?» и «Как дальше с этим жить?»
TL;DR: будет описание Keycloak, системы контроля доступа с открытым исходным кодом, разбор внутреннего устройства, детали настройки.