ДевОпс Інженер 🇺🇦

2022-02-24 10:25:26 Увага! War in Ukraine

Девопси-українці: у вас є гроші, переводьте їх на потребу армії. Надсилайте гроші територіальній обороні, спонсоруйте все, що потенційно може бути корисним.

Секопси-українці: підключайтесь до захисту державних сайтів. Інтегріть клаудфлер, впилюйте фаєрволи.

Менеджери: оранізуйте волонтерство, допомогу на місцях хто цього потребує.

Джуни: видаляйте в коментарях всіляку дічь.

Підписникам з інших країн: нас єбошать.

Я розумію що буде відписка, але насрати на відписку, якщо в 5 ранку у вас летять ракети. До сраки пости про Admiralty і HashiCorp Vault OIDC Provider, коли ваша сім‘я в небезпеці.

Один із варіантів збору коштів:
https://savelife.in.ua/

Слава Україні!

Так, це український канал.

Додаю аудіозаписи - для збільшення конструктивних дій і зменшення паніки.

Приклад додаю в коментарі. Ochish/sharhlash

2022-01-31 16:20:43 Elasticstack Provider

Зарелизили ElasticStack провайдер для Terraform.

Можно:
1. Свой сетап (не обязательно Elastic Cloud)
2. Создание, сетинги и мапинги индексов
3. Lifecycle Policy для индексов (полезно)
4. Индекс темплейт для новых индексов
5. Юзеров и частично snapshot api

Нельзя:
- Kibana, и все что касается Kibana - ноль ресурсов
- Очень жду Kibana dashboards as a Code

https://registry.terraform.io/providers/elastic/elasticstack/latest/docs

UPD: В коментах подсказали, что также есть рабочий оператор:
https://www.elastic.co/guide/en/cloud-on-k8s/current/index.html Ochish/sharhlash

2022-01-25 12:43:31 Guided DevOps Meditation

Улучшалка настроения - всем хорошего дня!

A cloud around you
A cloud around you is completely provisioned using Terraform
The developers are opening Pull Requests for creating new resources using Terraform
The developers are not even using Web UI



Ochish/sharhlash

2022-01-20 15:29:38 After I published my article about Kubernetes backups, I got some questions regarding cluster organization and maintenance procedure. Specifically about managing Kubernetes clusters “as cattle” and this statement:

…*investing in cluster automation early on* is important. You may end up in a situation when you need to re-create a cluster from scratch.

I started writing an article about managing clusters “as cattle” to address these questions. Moreover, that was my initial plan. However, I realized that I have very little exposure on how other people are managing their clusters! I have only the perspective of my current and my previous employers.

Thus, I decided to issue a survey on how people are managing their Kubernetes clusters, their core components like CNI, Ingress, etc., and business applications.

I would appreciate it, if you can spend some time filling up this survey. You can also reach out to me directly and share your story of managing Kubernetes in your company. I left contacts in that Google form.

Here’s the link to that article about backups, in case you missed it.

Have a great week, y’all!

#kubernetes Ochish/sharhlash

2021-12-21 20:06:38 Зарплатный опрос на DOU.UA

Проходит регулярный анонимный опрос по зарплатам на DOU.UA. Эту штуку, и особенно ползунок опыт-зарплата регулярно используют менеджеры, рекрутеры, в целом - все, кто нанимает. На эти цифры реально ориентируются, хотя и все знают - что они занижены.

Эти цифры потом помогают компаниям не повышать компенсацию, поэтому - настоятельно прошу заполнять опрос, особенно - если вы поменяли компанию, сделали себе крутой райз по зп, и выглядите как красивый девопс (конечно, это мем).

Если заполнять все формы - занимает 10 минут, если пропускать половину - 1 минута. Это важно

https://dou.ua/goto/2vJJ Ochish/sharhlash

2021-12-07 20:09:48 Grafana 8.0+ 0 Day LFI

Прикривайте Grafana фаерволами и меняйте все секреты, потому что если у вас есть grafana-clock-panel - вы подвержены 0day уязвимости. Простой GET запрос такого типа будет работать:

GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwd

Уязвимый кусок кода:
https://github.com/grafana/grafana/blob/main/pkg/api/plugins.go#L300-L303

Пример работы уязвимости:
https://github.com/Vulnmachines/grafana-unauth-file-read

BugBounty в Twitter:
https://twitter.com/naglinagli/status/1468155313182416899

За новость спасибо Pavel Dmytrenko

UPD1: В clickhouse-grafana такая же беда - Serhii Mikhno
UPD2: Уязвимые плагины: https://github.com/projectdiscovery/nuclei-templates/blob/master/vulnerabilities/grafana/grafana-file-read.yaml
UPD3: Grafana 8.3.1, 8.2.7, 8.1.8, and 8.0.7 зарелизили сегодня с фиксом - @oleg_log Ochish/sharhlash

2021-11-23 19:06:43 Kyiv DevOps Community Meetup - в эфире!

Первый докладчик уже заряжает, только начало - что-то сложное о Clickhouse:





Подключайтесь! Ochish/sharhlash

2021-11-22 15:48:58 Kyiv DevOps Community Meetup

Завтра в 18:00 намечается Kyiv DevOps Community Meetup:
https://www.facebook.com/events/414266543706233 тут FB страничка митапа

Доклады:
1. Сергей Михно (WIX) - Migration logs system from ELK to Clickhouse - технически очень сильный доклад (Clickhouse, Vector, Golang, Big Data, 4 trillion logs)
2. Сергей Василенко (Grammarly) - AWS macOS EC2 Instances for CI/CD - интересно узнать, как Grammarly делают билды десктопа (который вот только зарелизили), как работают с macOS, и как это архитектурно сделано
3. @me - Monitoring Platform 101 - баззворды kube-prometheus-stack, VictoriaMetrics, Cloudwatch exporter(s), KEDA, dashboarding/alerting as a code, sloth



тут будет трансляция и можно поставить напоминалку

Также добавляю что это отличная площадка для дебютных докладов, если у вас всегда было желание и не было практики сделать public talk - мы открываем Call For Papers сразу после этого стрима.

Записи будут, но очень желательно поддержать докладчиков онлайном Ochish/sharhlash

2021-11-17 15:56:55 Introducing Prometheus Agent Mode

The Agent mode optimizes Prometheus for the remote write use case. It disables querying, alerting, and local storage, and replaces it with a customized TSDB WAL. Everything else stays the same: scraping logic, service discovery and related configuration.

Нормально!

https://prometheus.io/blog/2021/11/16/agent/ Ochish/sharhlash

2021-11-08 16:35:30 DEV Challenge XVIII

Регистрация на самое больше европейское IT-соревнования - DEV Challenge XVIII. Представьте: есть номинации на бекенд, фронтенд, дизайн, и второй год вподряд есть номинация DevOps!

В нашей номинации DevOps будет 3 раунда: квалификация (пока еще регистрация открыта), онлайн раунд, и финал. На квалификации всего 2 вопроса, и они очень изичные: можно ответить и за 5, и за 10 минут - все зависит от желания раскрыть тему.

Это мероприятие стоит поддержать как минимум по причине того, что это второе (!) такого рода мероприятие для DevOps, в прошлом году мы показали активность - и важно не сбавлять обороты.

Регистрируйтесь по ссылке :
https://devchallenge.it/

(если надоело делать скучный terraform apply на работе)
(если вы стали упитанным котом и хотите расшевелиться)
(если хочется девопс-кофейка и энергии)
(понять ту самую тулу, которой в компании нет)
(или наконец-то клацнуть кубер)

Давайте строить сообщество вместе Ochish/sharhlash