Привет, Хабр!
Сегодня я расскажу как с помощью DevOps-практик не только не помочь, но и навредить проекту.
DevOps родился для того, чтобы команды разработки и поддержки работали эффективно и слаженно. Но иногда использование его практик может привести к реальным провалам.
![](http://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/hub/57d/092/3fc/57d0923fc4dbf24622761210161f5b47.jpg)
DevOps *
Методология разработки программного обеспечения
- Новые
- Лучшие
- Все
- ≥0
- ≥10
- ≥25
- ≥50
- ≥100
Новости
Дыры и заборы в Kubernetes: кейсы взлома, советы как защитить свой кластер и рассказ о первых хакерах
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/997/38c/392/99738c3927891a094657a509a90536fe.png)
На вебинаре «Дыры и заборы: Безопасность в Kubernetes» встретились эксперты Максим Мошаров и Артём Юшковский, им задал вопросы ведущий Марсель Ибраев. Обсудили, как обезопасить свой кластер, показали три кейса взлома Kubernetes и рассказали, как строить безопасность в организации. В статье расскажем об этом подробнее, дополним комментариями экспертов и дадим промокод на скидку для участия в интенсиве «Безопасность в Kubernetes».
Внутреннее устройство Kubernetes-кластера простым языком
Прим. перев.: как многим хорошо известно, Kubernetes — это всего лишь пять бинарников. Об их назначении и рассказывает в этой статье Vedashree Patil, консультант из Deloitte Digital. Когда ей потребовалось изучить Kubernetes, она столкнулась с большим количеством новой информации, осознать которую за короткое время было непросто. Так она пришла к идее уменьшить порог вхождения в K8s другим специалистам, создав цикл публикаций «Kubernetes 101». Все статьи сопровождаются простыми и наглядными комиксами. Представляем вниманию перевод материала под названием «Внутри кластера» из этого цикла.
Как выглядит кластер Kubernetes? Как работают узлы? Из этой статьи вы узнаете обо всех основных компонентах системы Kubernetes.
HTTP/3: улучшения производительности. Часть 2
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/webt/mp/mn/hr/mpmnhrdwnrpnxbk385wmq2-lbq8.jpeg)
Фото Jack Hunter, Unsplash.com
После почти пятилетней разработки протокол HTTP/3 наконец приближается к окончательному выпуску. Здесь мы узнаем, как в HTTP/3 улучшилась производительность, включая контроль перегрузок, блокировки HoL и установку соединения 0-RTT.
Это вторая часть серии о новом протоколе HTTP/3. В первой мы говорили о том, зачем нам вообще нужен HTTP/3, о протоколе QUIC и новых возможностях.
Автоматизируем DevOps для роботов
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/11d/11d/149/11d11d1490573f8b19d19c11c1380db2.png)
Технология RPA позволяет в сравнительно короткие сроки решить проблему автоматизации задач пользователей, которым приходится совершать рутинные операции в разных системах. Однако, если компания достигла высокого уровня роботизации, то в определенный момент у нее может возникнуть ряд сложностей, которые будут тормозить дальнейший прогресс разработки и внедрения решений на базе RPA.
При больших объемах автоматизации RPA-разработчики тратят много времени на смежные процессы, например, тестирование роботов или мониторинг окружения. Один из способов оптимизации — применение методологии DevOps, которая помогает автоматизировать все активности, не относящиеся напрямую к самой разработке. Это позволяет сделать работу RPA-разработчиков более продуктивной и способствует успешному развитию в компании ее программы по роботизации.
Статья написана при поддержке технического эксперта UiPath: Валентина Драздова.
Вышел релиз GitLab 14.3 с правилами сканирований безопасности для проекта и SAST нового поколения
Мы рады представить вам релиз GitLab 14.3 с правилами запуска сканирований безопасности для проектов, следующим поколением SAST для снижения количества ложных срабатываний в Ruby, установкой разрешений для защищённых окружений на уровне группы, групповым доступом к GitLab Kubernetes Agent и многим другим!
Chaos engineering: Начало
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/255/ec8/6ed/255ec86edc6e5dff3e549d730ac7db30.jpg)
Всем привет!
Как показала практика от сбоев в IT системах никто не застрахован, даже у мамонтов индустрии. А убытки от простоев, после таких событий, достигают заоблачных цифр. К примеру, простои от последних событий для Facebook обошлись в миллиарды долларов.
Сбои неизбежны – это факт, но когда – это вопрос. Компаниям нужны решения здесь и сейчас, и эти решения предлагает молодое направление в IT – Chaos Enginering.
What does the Checker check, или как организовать удобный мониторинг через веб-интерфейс =)
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/a68/280/f58/a68280f58a76099a3a6fb65753c16077.png)
Продолжаем серию публикаций о нашем веб-интерфейс для HAProxy. Сегодня мы поговорим о специализированном сервис под названием Checker,
предназначенном для мониторинга сервисов HAProxy и Nginx, а также бэкендов HAProxy. Если один из сервисов падает, то Checker рассылает уведомления через Telegram или Slack.
Это очень удобно: не нужно "прикручивать" сторонний инструмент мониторинга, да и умеет Checker (причём из коробки) гораздо больше. Впрочем, обо всём по порядку.
Как мы автоматизируем iOS: настройка Gitlab CI + Fastlane + Firebase + ItunesConnect
В основном идея использования CI/CD для iOS, да и для других платформ, — это автоматизация рутинной работы. Когда мы работаем над одним приложением, можем вручную собирать небольшой проект. Но команда растёт, хочется тратить время эффективнее, чем вручную собирать проект или объяснять новичкам, что же там с Code-signing нужно делать.
Пожалуй, самое рутинное и самое важное занятие, которое берёт на себя CI, — это прогон тестов. Нет зелёных тестов? В master не попадёшь. А с ростом команды вероятность того, что кто-то вольёт в master нерабочий код, будет только увеличиваться. Нужна автоматизация.
В этой статье я хочу подробно рассказать о пути настройки Gitlab CI + Fastlane + Firebase + Testflight. Примеры приводятся на основе одного проекта, в котором участвовали 10 разработчиков. В конце будут описаны проблемы, с которыми мы сталкивались, и их решения.
Для кого будет полезен этот опыт? Для всех, кому нужен CI/CD и кто сидит на Gitlab. Для Github будет другая связка, например с Travis, — остальные компоненты неизменны. В нашей команде все используют Gitlab CI, Fastlane вместо голого xcodebuild для быстроты и удобства разработки, Firebase и Testflight.
Если у нас бесплатный Gitlab и мы укладываемся в лимит Firebase, то получаем бесплатное решение по настройке CI/CD.
Как подружить SRE с разработкой, а на сдачу улучшить качество сервиса
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/8cd/d70/2a3/8cdd702a356f21fdfab355d86bb8f0d9.png)
В декабре 2019-го в Dodo новые фичи стали выкатываться неприлично долго. Когда у разработчиков спросили, что им мешает держать высокую скорость поставки фич, в топе ответов оказались жалобы на нестабильную работу тестовых стендов и медленную обработку тикетов. Команда SRE сильно удивилась — о некоторых проблемах знали, но не думали, что они настолько серьёзные. Кроме того, между разработчиками и SRE взаимоотношения были, мягко говоря, не очень хорошие.
Это статья не про волшебные пендали, а про то, как постепенное изменение мышления, подхода, процессов и отношения позволило улучшить опыт взаимодействия разработчиков с командой SRE, уменьшить тойл и снизить градус разобщённости.
Разработка системы заметок с нуля. Часть 3: знакомство с Neo4j, работа над микросервисами CategoryService и APIService
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/039/658/2c7/0396582c7e4bb2050d1109d3d037ac62.jpg)
Мы продолжаем разрабатывать систему заметок с нуля. В третьей части серии материалов мы познакомимся с графовой базой Neo4j, напишем CategoryService и реализуем клиента к новому сервису в APIService.
В первой части мы спроектировали систему и посмотрели, какие сервисы требуются для построения микросервисной архитектуры.
Во второй части мы спроектировали и разработали RESTful API Service на Golang cо Swagger и авторизацией.
Теперь разработаем сервис управления категориями CategoryService. Категории мы делаем в виде дерева с большой вложенностью, в теории — бесконечной. Сервис будем разрабатывать на языке Python, а в качестве хранилища используем Neo4j.
Ультимативный гайд по созданию CI/CD в GitLab с автодеплоем в Kubernetes на голом железе всего за 514$ в год ( ͡° ͜ʖ ͡°)
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/3a5/067/42f/3a506742f30c010e5f909a0f744d3470.jpg)
Шел 2021 год, русские хакеры продолжают переигрывать и уничтожать загнивающий Запад, вмешиваясь в выборы, ломая фейсбуки и пентагоны. Тем временем на Хабре выходят статьи о создании неубиваемых Kubernetes-кластеров, которые, по видимому, всех нас переживут. А кто-нибудь подумал о простых пацанах (пацанессах)??? Как быть обычному программисту, который хочет свой небольшой кластер и ламповый CI/CD с автодеплоем приложения, чтобы кенты с района не засмеяли?
Всем привет, меня зовут Алексей и я алкоголик разработчик на Python/Go в Домклик. Сегодня мы будем понижать порог входа в self-hosted Kubernetes и GitLab AutoDevops.
Измеряем DevOps, что такое DORA метрики
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/a37/1a6/0a2/a371a60a2ea98dfb8d23145642eabeb8.png)
Многие компании успешно внедрили практики DevOps в свой инженеринг. Мы в SHARE NOW сделали также. Команды в компании ответственны не только за разработку программ, но и за то как эти программы попадут в продакшен, и как они будут обслуживаться. You build it — you own it.
Остается вопрос — как узнать что мы на правильном пути? Как измерить DevOps? Здесь нам и помогут DORA метрики.
Консалтинговые услуги DevSecOps
Философия интеграции методов безопасности в процесс DevOps
В последнее время внедрение культуры DevOps в работу привело к значительным изменениям процесса обработки данных. Для организаций методы DevOps приводят к получению ряда несомненных преимуществ, таких как гибкость, оперативность и сокращение расходов, а также бессерверные вычисления, динамичный провижиниг и оплата по мере использования/оплата по факту оказания услуги.
Несмотря на огромную популярность, одного DevOps недостаточно в случаях, требующих безопасной доставки кода. Это привело к развитию нового подхода (известного, как DevSecOps), интегрирующего методы безопасности с DevOps.
Как подружить helm со своим шаблонизатором?
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/e9c/8e7/e28/e9c8e7e28cdf05808d18569bdd853e05.jpg)
Helm использует go templates для рендеринга манифестов. Есть функции которые были разработаны специально для helm. Но в большинстве своем используется библиотека Sprig.
Но что если нам мало функций и мы хотим воспользоваться своим кастомным шаблонизатором?
SAST unboxing
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/922/c35/6a4/922c356a43d82b2b937b63561ed71fa4.png)
Мы создаем множество сложных программных продуктов и требования безопасности кода становятся все актуальнее. Автоматизация везде, в том числе и в сфере безопасности: алгоритмы говорят нам, как писать код. Очень хотелось бы иметь волшебный инструмент, который бы говорил, безопасен наш код или нет. Попробуем проверить, есть ли волшебная кнопка в мире DevSecOps. Для этого мы взяли несколько статический анализаторов кода, залили в них уязвимый код и посмотрели, что получилось на выходе.
Как пелось в песне группы Технология, “Нажми на кнопку – получишь результат, и твоя мечта осуществится”. О результатах эксперимента мы и поговорим далее.
Immutable infrastructure – достигая недостижимого идеала (Андрей Девяткин)
Всем привет! Добро пожаловать на презентацию об immutable infrastructure – достигая недостижимого идеала. Перед тем как мы начнем, хотел бы сделать небольшое вступление.
Как помочь участникам видеокурсов проходить их до конца: опыт Слёрма
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/a0d/739/af4/a0d739af410f7df6b105d52fe3d276ca.png)
Раньше у Слёрма было два варианта обучения: интенсивы и видеокурсы. Но участники не проходили курсы до конца и мы стали думать, как помочь. Ввели формат прохождения в группах с куратором и сразу увидели результаты.
Как куратор помогает не отложить очередной видеокурс на полку, рассказали три наших эксперта.
Путь (Microsoft) DevOps
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/f12/ccb/010/f12ccb0109f21ea4e2ee587b3e48e1c8.jpg)
Текстов об «успешных DevOps-трансформациях» уже множество. Но одно дело — менять культуру в небольшой компании, а другое — в гиганте с полувековой историей. Если ты прославился закрытым десктопным продуктом, релизный цикл которого длится годы (Windows), как осваивать новые реалии (опенсорс, облака, постоянные деплои)?
О том, как менялась компания Microsoft, на нашей конференции DevOops рассказала Саша Розенбаум (на момент доклада — продакт-менеджер в GitHub). Не стоит ждать тут сенсационного срыва покровов, позволяющего немедленно принести девопс-культуру в любую компанию. Но отзывы зрителей показали: заглянуть внутрь гиганта, решения которого использует вся планета, им было интересно.
Поэтому мы сделали для Хабра текстовую версию доклада (а также прикладываем оригинальную видеозапись). Далее — повествование от лица спикера.
Нужно ли DevOps’ам уметь в кодинг?
![](https://webcf.waybackmachine.org/web/20211022024857im_/https://habrastorage.org/getpro/habr/upload_files/314/183/37d/31418337d67f78af5c2eff72a301a7c5.png)
IT — сфера большая и многогранная. В ней обитают программисты и сетевики, сисадмины и инженеры. Иногда попадаются копирайтеры, дизайнеры и маркетологи. Но это не точно.
Кто-то ушел в «компьютерную» профессию осознанно: сначала радиокружок, потом — технический факультет ВУЗа. Кто-то стал айтишником и вовсе по воле случая.
С точки зрения обывателя каждый «технарь» обязан как минимум чинить компьютеры любого вида и возраста. И уж точно понимать в программировании. Как раз о последнем мы и хотели бы поговорить: насколько важны кодерские навыки ИТ-спецам, не занятым непосредственно разработкой?
Мы поделимся с вами двумя историями двоих наших коллег из отдела DevOps. Оба они в какой-то момент интересовались языками программирования, однако пошли по другому пути. Это тенденция, заговор или несчастный случай? Как и почему это случилось? Ответы под катом!