KazDevOps @devopskaz Channel on Telegram

KazDevOps

@devopskaz


Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud
Поможем с DevOps: https://core247.kz/
Linkedin: https://www.linkedin.com/company/core-247
По рекламе @UlKonovalova

KazDevOps (Russian)

Добро пожаловать в канал KazDevOps! Здесь мы говорим о DevOps во всех его проявлениях, включая K8s, CI/CD, AppSec, AI/LLM/ML, и Cloud. Если вам нужна помощь с DevOps, вы можете обратиться к нам на https://core247.kz/. Мы также активны на Linkedin: https://www.linkedin.com/company/core-247. У нас также есть возможность размещения рекламы, для этого обращайтесь к @UlKonovalova. Присоединяйтесь к нашему каналу, чтобы быть в курсе всех новостей и тенденций в мире DevOps! Подписывайтесь и делитесь полезной информацией с коллегами. Давайте сделаем DevOps еще более доступным и эффективным вместе!

KazDevOps

21 Nov, 06:59


🚩 300+ докладов с KubeCon + CloudNativeCon North America 2024

Флагманская конференция Cloud Native Computing Foundation недавно собрала специалистов из ведущих сообществ разработчиков ПО и облачных вычислений.

👉 Теперь стали доступны видеозаписи

Будет чем заняться в выходные :)

Смотрите и делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps

20 Nov, 06:59


🔥 Лучшие практики для Dockerfile

Эффективные Dockerfile — гарант оптимизированных Docker-образов. Это значит легковесных, безопасных и легко поддерживаемых.

Сразу к делу:

Минимизируйте количество слоев: каждая инструкция Dockerfile добавляет слой к образу. Чтобы уменьшить размер образа и ускорить сборку, объединяйте связанные команды с помощью многострочных операторов RUN и используйте && для цепочки команд.

Используйте файлы .dockerignore: Как и .gitignore, они исключают указанные файлы и директории из контекста сборки Docker.

Используйте кэш: Docker использует кэш для ускорения сборки, повторно используя слои. Чтобы оптимизировать кэширование, размещайте позже повторяющиеся команды и используйте конкретные версии для базовых образов и зависимостей.

Оптимизируйте размер образа: удаляйте ненужные зависимости и файлы. Используйте легковесные базовые образы, такие как Alpine Linux, и не ставьте лишних пакетов.

Очистка после установки: удаляйте временные файлы, кэш и метаданные с помощью команд apt-get clean, yum clean или apk, чтобы уменьшить размер образа.

Делайте Docker-образы более безопасными, сканируя их на уязвимости, используя непривилегированных пользователей и ограничивая привилегированные команды.

Документируйте процесс: добавляйте комменты, чтобы объяснять каждый шаг, документировать зависимости и предоставлять инструкции по сборке для облегчения поддержки и устранения неполадок.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps

19 Nov, 06:59


Топ-5 сертификаций по DevOps для начинающих:

На DevOpsDays я общался с многими специалистами, и один из частых вопросов был: «С какой сертификации начать, чтобы добавить в резюме?» Изучив просторы интернета, решил разделить полезные сертификации по направлениям, которые охватывают все части DevOps. Вот что получилось:

1. Terraform Associate – всё про Infrastructure as Code (IaC). Вопросы могут быть сложными для новичков, но полезны, особенно если ваша компания работает с Terraform Cloud.
2. KCNA – базовая сертификация по Kubernetes. Если боитесь сразу сдавать CKA, это хорошая стартовая точка. Плюс, доступно два ретейка.
3. GitHub Foundation – знание Git крайне важно для DevOps. Этот экзамен доступнее, чем GitLab сертификация, и покрывает основы.
4. AWS Certified Cloud Practitioner – хоть многие говорят, что это сертификация больше для продаж, она помогает понять базовые облачные сервисы.
5. Microsoft Certified: Azure Fundamentals – экзамен охватывает основы IaaS, PaaS, SaaS, и в целом облака, что полезно для понимания инфраструктуры.
Помните, наличие сертификатов не гарантирует оффер, ведь большинство интервьюеров всё же оценивают ваши навыки и умение мыслить!

#aws #azure #terraform

🐈Подписаться

KazDevOps

18 Nov, 06:59


☄️ Новости инструментов мониторинга

1️⃣ Релиз Prometheus 3.0

Что интересного: добавили новый интерфейс, поддержку OpenTelemetry и меток UTF-8 для метрик, а также значительно улучшили производительность.

2️⃣ Год с релиза Grafana Beyla — инструмента автоматической инструментализации на основе eBPF.

Что интересного:


— Grafana Beyla теперь поддерживает приложения, написанные на Go, C/C++, Rust, Python, Ruby, Java, NodeJS и .NET
— Интеграция с Grafana Cloud
— Благодаря eBPF Grafana Beyla минимизирует расходы на систему, дает высокую производительность и гарантирует низкое влияние на работоспособность приложений

Планы на будущее:

— Расширить поддержку протоколов, таких как gRPC и HTTP/2
— Внедрить более интуитивно понятные инструменты для настройки и управления
— Добавить новые функции для более глубокого анализа и диагностики приложений

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

KazDevOps

15 Nov, 06:59


☄️ Интерактивный Kubernetes-тренажер

Kubelab
— это веб-платформа для интерактивного обучения Kubernetes. Здесь вы найдете лабораторные работы, специально созданные для проведения воркшопов. То есть, они заточены для увлекательной учебы на практике хоть всей компанией сразу.

Лабораторки интересные — есть и самые базовые (Networking, Storage, Jobs, RBAC и т.д.), и продвинутые задания (комплекс того, чему обучают в основах).

Можно подсмотреть подсказки и готовые решения, если где-то прям не идет. Из дополнительного есть веб-интерфейс и редактор кода.

Подробная инструкция по настройке прилагается.

👉 Сайт

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps

14 Nov, 12:15


KazDevOps pinned «🎉 Результаты розыгрыша: Победители: 1. اَرْمَنْ Arman (@neuro_arman) 2. Eugene (@e8292) 3. ScweT (@mmmmpapi) 4. Роман (@Romatour08) 5. Nurislam (@dev_sex_ops) 6. Maksim (@moptiex_007) 7. Alexey (@mexoboy) Проверить результаты»

KazDevOps

14 Nov, 12:14


Каждый победитель получит по ваучеру — мы напишем в личку до пятницы включительно!

Вы не в числе победителей? Ничего страшного. Оставайтесь с нами — впереди другие конкурсы, море полезного контента и, конечно, обучение со скидкой от наших партнёров.

@DevOpsKaz 😛

KazDevOps

14 Nov, 12:11


🎉 Результаты розыгрыша:

Победители:
1. اَرْمَنْ Arman (@neuro_arman)
2. Eugene (@e8292)
3. ScweT (@mmmmpapi)
4. Роман (@Romatour08)
5. Nurislam (@dev_sex_ops)
6. Maksim (@moptiex_007)
7. Alexey (@mexoboy)

Проверить результаты

KazDevOps

13 Nov, 06:59


🔥 Обход сетевых ограничений и создание обратных туннелей

Chisel — это мощный инструмент для туннелирования, который способен пробивать фаерволы, обходить NAT и создавать туннели для пересылки данных через TCP, используя WebSockets.

Пригодится в работе DevOps, пентестеров, а также разработчиков, работающих с ограниченными сетями.

Фишки Chisel:

Используется для обхода ограничений сети, когда доступны только HTTP или HTTPS порты
Поддерживает шифрование через TLS
Работает на любой ОС, что делает его очень удобным для быстрого развёртывания
Поддерживает работу через HTTP/WebSocket и может быть запущен всего одной командой
Хорошо справляется с обходом NAT и фаерволов, что позволяет его использовать в ситуациях, где другие средства не работают.

@DevOpsKaz 😛

KazDevOps

12 Nov, 09:59


Abusing GitLab Runners
#gitlab #devsecops

Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.

➡️Research

➡️Github PoC

Использование:
usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
[--clone]

Abuse GitLab Runners

optional arguments:
-h, --help show this help message and exit
--target TARGET The GitLab instance to target
--register REGISTER Register a token
--attack ATTACK Use Runner token to steal data
--tag TAG Taglist separated with commas
--clone Will clone the repo locally


🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

KazDevOps

12 Nov, 06:59


☄️ Новости и релизы инструментов DevOps

Grafana 11.3: дашборды на базе Scenes, обновленные визуализации и панели, а также многое другое
Octoverse 2024 от GitHub — ежегодный отчёт о состоянии open source рынка
Selectel объявила о создании SelectOS — серверной системы на базе Linux
Релиз Ratarmount — решения для работы с архивами как с файловой системой без необходимости распаковки
Релиз Kyverno 1.13: 700+ изменений. Добавили поддержку проверки подписей контейнерных образов, исключения для правил проверки, новое понятие для валидации правил и многое другое
Релиз Harbor CLI v0.0.1 — инструмент командной строки, которые позволяет управлять проектами, реестрами, репозиториями, артефактами и пользователями, упрощая работу с Harbor через терминал.

@DevOpsKaz 😛