DevOps *

Менее суток назад компания Red Hat объявила об открытии исходного кода проекта Quay. Теперь он доступен на GitHub под свободной лицензией Apache License v2.



Quay — «реестр контейнеров» (container registry), т.е. решение для хранение образов контейнеров и управления ими. Проект появился в уже далёком 2013 году, когда в сообществе столкнулись с необходимостью приватно хранить образы и отсутствием подходящих решений на тот момент.

Приглашаем инженеров Kubernetes на трехдневный интенсив, где любая тема может сберечь дни работы и миллионы денег.
Курс нацелен показать неочевидные возможности и потенциальные проблемы Kubernetes. Если вы работаете с Kubernetes в продакшене, единственная фраза лектора может окупить участие в интенсиве.

Хороший пример — доклад Павла Селиванова на DevOpsConf 2019 (занял второе место по отзывам зрителей). Павел разбирает проблемы с безопасностью, которые есть у подавляющего большинства кластеров, приходящих к нам на поддержку. Этот доклад — лекция со Слёрма Мега. На интенсиве к ней добавится практическая работа.

Слёрм Мега пройдет 22-24 ноября в Москве, отель «Севастополь». Регистрация

Это уже третий Слёрм Мега, и он обещает быть самым многолюдным и мощным. Добавили в программу Service Mesh. Все лекции подготовили и записали для онлайн-курсов. Обратились к технологиям обучения и начали использовать инструменты, помогающие студентам удерживать внимание на материале.

На прошлой неделе некоммерческая организация CNCF, поддерживающая популярные Open Source-проекты для cloud native-инфраструктуры, объявила об официальном «выпуске» (graduation) Vitess. Это означает, что проект признан достаточно зрелым для использования в production.

Vitess — решение для кластеризации (горизонтального масштабирования) MySQL, обеспечивающее удобный запуск и обслуживание этой СУБД для нужд современных облачных (cloud native) приложений. Проект призван «привнести в MySQL масштабируемость уровня баз данных категории NoSQL», реализуя шардинг с минимальными потребностями к изменениям в самом приложении и упрощая миграцию СУБД в облачную инфраструктуру (и её дальнейшее обслуживание там). Самый простой путь запуска Vitess — его применение в кластерах Kubernetes.

14 ноября в Москве будет митап «DevSecOps: практические ответы на нетривиальные вопросы». На мероприятии спикеры расскажут о том, как создать DevOps в крупной организации со сложным IT-ландшафтом и разнородной IT-инфраструктурой.

Вчера из блога проекта Helm — так называемого «пакетного менеджера для Kubernetes» — стало известно, что успешно завершён независимый аудит безопасности кодовой базы Helm 3.



Аудит проводился в октябре немецкой компанией Cure53, которая до этого осуществила аналогичную процедуру для других Open Source-проектов CNCF, таких как Prometheus, Envoy, Jaeger и Notary. Как отмечают разработчики Helm, такой аудит является обязательным критерием для того, чтобы проект получил статус выпускника (graduated) в CNCF. Helm пока находится на предыдущем этапе зрелости (incubating) и, по всей видимости, готовится к «повышению» со своей новой крупной версией — v3.

История всей моей жизни — факап случается там, где я абсолютно уверен, что все предусмотрел.

Слёрм и КРОК договорились о вебинаре: Павел Селиванов разворачивает кластер и объясняет свои действия, а КРОК дает участникам демо-доступ в облако. Практика, как мы ее любим: посмотри, как делает мастер, повтори за ним, попробуй сам.

Отрепетировали. Обо всем подумали. Кроме того, что сербский интернет (Павел сейчас в Сербии) не даст скорости, а вебинарная платформа начнет адски пережимать трансляцию рабочего стола.

В результате у меня, как у всех зрителей, выпали глаза:

Буквально час назад в почтовой рассылке проекта Helm — «пакетного менеджера для Kubernetes» — было объявлено о том, что следующий релиз Helm 2 станет последним, что принесёт какие-либо изменения в его функциональные возможности.

Организация CNCF, стоящая за популярными Open Source-проектами для современной cloud native-инфраструктуры, рассказала об очередной истории успеха с Kubernetes.



Специалисты всемирно известного производителя спортивной обуви и одежды adidas провели миграцию своей инфраструктуры на платформу, основанную на Kubernetes, и пришли к качественно новому циклу выпуска обновлений разрабатываемого в компании программного обеспечения.

В минувший вторник компания Containous представила крупное обновление к своему флагманскому Open Source-продукту — service mesh-решению Traefik — в виде версии 2.0.



Главным новшеством в Traefik 2.0 стало появление поддержки протокола TCP. В случае шифрования по TLS для маршрутизации используются данные SNI (Server Name Indication). Примечательная особенность — возможность работы с entrypoint сразу по двум протоколам: HTTP и TCP — на одном и том же порту. Иллюстрация этой фичи:

Несколько дней назад индийский энтузиаст представил своё детище kubelive как попытку «повторно изобрести kubectl, сделав утилиту более реактивной и интерактивной». Этот анонс с большим энтузиазмом встретили на Reddit.

Kubelive — CLI-утилита, полностью написанная на JavaScript (Node.js) и использующая в своей работе клиентскую библиотеку для Kubernetes, реализованную на TypeScript (@kubernetes/client-node). Основное предназначение нового инструмента — отображать сведения о кластере и его ресурсах в реальном времени, предлагая для этого понятный (консольный) интерфейс.

На этой неделе компания Containous, хорошо известная в сообществе cloud native (Kubernetes и других проектов CNCF) благодаря своему продукту Traefik, анонсировала новое Open Source-решение категории service mesh — Maesh.



Основная идея Maesh сводится к тому, что эта «сервисная сетка» с самого начала создаётся как максимально простая во всём: и в установке, и в использовании.

Цифровизация или цифровая трансформация — понятие, которое описывает технологические улучшения в бизнесе. Цифровизация подразумевает разнообразные изменения, но их объединяет одно: сбор и обработка огромных массивов данных с применением машинного обучения и облачных решений.

12 сентября Яндекс.Облако и компания «21 век» поделятся кейсами цифровой трансформации.

Вы узнаете:

В конце прошлой недели некоммерческая организация CNCF официально заявила о том, что проект rkt перенесён в архив. Решение было принято на основании результатов соответствующего голосования технического комитета CNCF — Technical Oversight Committee (TOC). Оно стартовало ещё в июле, а его формальный итог (подсчёт голосов) подвели 16 августа.

Привет, друзья. Хайп вокруг Big Data давно прошёл. Но потребность компаний в отказоустойчивой инфраструктуре для хранения и обработки больших данных стала даже острее.
Приглашаем вас послушать вебинар про аналитическую СУБД Arenadata DB на основе Greenplum — 18 июня.
В программе вас ждет:

• как Райффайзенбанк перешел от зоопарка инструментов CI/CD к централизованному конвейеру на базе стека Atlassian;
• как блочное хранилище Mail.ru Cloud Solutions перестало быть обычной инсталляцией Ceph — всё для повышения производительности наших PaaS-сервисов;
• и напоследок выступит Росгосстрах с рассказом о лучших практиках своего DevOps’а.

Встреча пройдет 22 августа (четверг) в 18:30 в московском офисе Mail.ru Group (Ленинградский проспект, д. 39, стр. 79). Регистрация обязательна и закрывается 20 августа в 23:59 (или раньше, если закончатся места).

Американская компания StackRox опубликовала результаты своего недавнего исследования Kubernetes and Container Security and Adoption Trends, которое показало 50%-ный рост популярности Kubernetes среди инструментов для оркестровки контейнеров.

Команда Слёрма планировала в Челябинске снимать продвинутый онлайн-курс по Kubernetes.
Челябинская #Sysadminka готовила митап по Kubernetes. Мы увязали эти события по датам, чтобы Павел Селиванов, архитектор решений на Kubernetes и спикер Слёрма, выступил на митапе. Доклад Павла начнется около 18:00 по Москве.

Павел Селиванов:

Заделываем дыры в кластере Kubernetes
Я расскажу о безопасности в Kubernetes и как закрыть «дыры» в кластере. Затрону темы PodSecurityPolicy, LimitRange/ResourceQuota, расскажу, что и куда торчит портами в кластере.

Кроме Павла будут выступать Вадим Исаканов, (#Sysadminka org), Денис Катаев (Тинькофф), Михаил Кузнецов (Интерсвязь).

Трансляция (стартует 2.08 в 17:00):

Сайт Stack Overflow изучил условия труда 90 тыс. разработчиков по всему миру. Как выяснилось, наибольшее удовлетворение от своей работы получают ведущие программные инженеры (Engineering Manager) и эксперты по DevOps. Эти специалисты также заняли верхние строчки в рейтинге зарплат.

Кадр из фильма Мстители: Война бесконечности

По сообщению пользователя dobrovolskiy 15 мая 2019 года в результате человеческой ошибки Яндекс удалил часть виртуальных машин в своем облаке.

Пользователь получил письмо от техподдержки Яндекса с таким текстом:

Сегодня мы проводили технические работы в Яндекс.Облаке. К сожалению, из-за человеческого фактора были удалены виртуальные машины пользователей в зоне ru-central1-c, которые хоть раз находились в статусе SUSPENDED. Мы сразу заметили ошибку и остановили удаление. Увы, некоторые ВМ и их boot-диски были удалены.

В результате пользователем были полностью потеряны некоторые продакшн-сервера. Бекапы у пострадавшего были, но часть данных всё равно утрачена безвозвратно. Обычно Яндекс компенсирует даун-тайм своих сервисов, согласно своей политике, но кто компенсирует потерю данных?

UPD Яндекс официально подтвердил инцидент и прокомментировал ситуацию.

Если вы увольняете сотрудника, будьте с ним предельно вежливы и убедитесь, что все его требовани удовлетворены, дайте ему рекомендации и выходное пособие. Особенно если это программист, системный администратор или человек из подразделения DevOps. Некорректность со стороны работодателя может дорого обойтись.

В британском городе Рединг завершился суд над 36-летним Стефаном Нидхэмом (Steffan Needham, на фото). После девятидневного разбирательства бывший сотрудник IT-подразделения одной из местных компаний получил два года тюремного заключения.

Стефан Нидхэм всего четыре недели проработал в компании цифрового маркетинга и программного обеспечения под названием Voova, после чего его уволили. Мужчина не остался в долгу. Сразу после увольнения 17 и 18 мая 2016 года он воспользовался учётными данными своего коллеги, авторизовался в системе Amazon Web Services (AWS) и удалил 23 инстанса бывшего работодателя.

Утечки из «Сбербанка» продолжаются. На этот раз в открытом доступе появились файлы отдела DevOps, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем, пишет «Коммерсантъ». Эксперты считают, что эти файлы утекли одновременно с адресной книгой сотрудников.

Напонним, что в октябре 2018 года на одном хакерском форуме выложили файл login.csv.zip. Это архив с электронной таблицей login.csv на 47 мегабайт. Поля в базе:

• ФИО
• Логин во внутренней системе (совпадает с адресом электронной почты)