Увидел публикацию о том, что PVS таки научился анализировать под Линуксами, и решил попробовать на своих проектах. И вот что из этого получилось.
Рубрика «devops» - 62
Независимый обзор PVS-Studio (Linux, C++)
2019-08-08 в 17:46, admin, рубрики: c++, cmake, devops, pvs-studio, Проектирование и рефакторинг, Разработка под Linux, статический анализБеспростойная миграция MongoDB в Kubernetes
2019-08-08 в 7:44, admin, рубрики: devops, kubernetes, mongodb, Блог компании Флант, системное администрирование
Эта статья продолжает наш недавний материал про миграцию RabbitMQ и посвящена MongoDB. Поскольку мы обслуживаем множество кластеров Kubernetes и MongoDB, пришли к естественной необходимости мигрировать данные из одной инсталляции в другую и делать это без простоя. Основные сценарии прежние: перенос MongoDB из виртуального/железного сервера в Kubernetes или же перенос MongoDB в рамках одного кластера Kubernetes (из одного пространства имён в другое).Читать полностью »
Слёрм DevOps: от Git до SRE со всеми остановками
2019-08-07 в 14:32, admin, рубрики: devops, Блог компании Southbridge, мероприятие, обучение, Серверное администрирование, системное администрирование, Слёрм4-6 сентября в Санкт-Петербурге, в конференц-зале Selectel пройдет трехдневный Слёрм DevOps.
Мы строили программу, исходя из мысли, что теоретические труды по DevOps, как и мануалы к инструментам, каждый может прочитать самостоятельно. Интересны только опыт и практика: объяснение, как делать надо и не надо, и рассказ, как делаем мы.
В каждой компании, у каждого администратора или разработчика свой уровень DevOps. Одни неправильно используют Git, другие внедряют SRE. Курс организован так, чтобы каждый нашел что-то актуальное, что можно внедрить здесь и сейчас.
Мы начинаем с Git, потом смотрим на разработку приложения, взаимодействие кода и инфраструктуры, строим CI/CD, описываем инфраструктуру как код (IaC), тестируем получившееся решение, настраиваем мониторинг, собираем и изучаем логи, и в конце доходим до SRE: превращаем надежность в измеряемую и управляемую историю.
Безопасность Helm
2019-08-07 в 10:30, admin, рубрики: devops, devopsconf, helm, k8s, kubernetes, open source, rbac, Блог компании Конференции Олега Бунина (Онтико), системное администрированиеЭмоджи классные, с их помощью можно даже отразить всю суть рассказа о самом популярном пакетном менеджере для Kubernetes:
- коробка — это Helm (это самое подходящее, что есть в последнем релизе Emoji);
- замок — безопасность;
- человечек — решение проблемы.
Конечно, построить весь рассказ на основе одних эмоджи будет трудно, поэтому дальше схемы будут более традиционного формата.
Поговорим про Helm.
- Кратко, что такое Helm, если вы не знали или забыли. Какие проблемы он решает и где находится в экосистеме.
- Рассмотрим архитектуру Helm. Ни один разговор о безопасности и о том, как сделать инструмент или решение более безопасным, не может обойтись без понимания архитектуры компонента.
- Обсудим компоненты Helm.
- Самый животрепещущий вопрос— будущее — новая версия Helm 3.
Все в этой статье относится к Helm 2. Эта версия сейчас находится в продакшене и, скорее всего, именно его вы сейчас используете, и именно в нем есть угрозы безопасности.
Читать полностью »
Знакомство со статическим анализатором PVS-Studio при разработке C++ программ в среде Linux
2019-08-06 в 8:23, admin, рубрики: C, c++, cmake, code review, devops, eclipse, linux, linux development, linux devops, make, makefile, pvs-studio, PVS-Studio for Linux, qmake, SAST, sonarqube, static code analysis, static code analyzer, waf, Блог компании PVS-Studio, качество кода, обзор кода, Разработка под Linux, Си, статический анализ кода
PVS-Studio поддерживает анализ проектов на языках C, C++, C# и Java. Использовать анализатор можно под системами Windows, Linux и macOS. В этой заметке речь пойдет об анализе кода, написанного на C и C++ в среде Linux.
Установка
Установить PVS-Studio под Linux можно разными способами, в зависимости от типа дистрибутива. Наиболее удобный и предпочтительный способ – использование репозитория: так это позволяет автоматически обновлять анализатор при выходе новых версий. Второй вариант – использовать установочный пакет, который можно скачать здесь.
Читать полностью »
Chaos Engineering: искусство умышленного разрушения
2019-08-06 в 8:20, admin, рубрики: chaos engineering, chaos monkey, devops, Блог компании Флант, отказоустойчивость, системное администрирование, Тестирование IT-систем, Тестирование веб-сервисовПрим. перев.: Рады поделиться переводом замечательного материала от старшего технологического евангелиста из AWS — Adrian Hornsby. В простых словах он объясняет важность экспериментов, призванных смягчить последствия сбоев в ИТ-системах. Вы, наверное, уже слышали про Chaos Monkey (или даже применяли подобные решения)? На сегодняшний день подходы к созданию подобных инструментов и их реализация в более широком контексте осуществляются в рамках деятельности, которую называют chaos engineering. Подробнее о ней читайте в этой статье.
«Но за всей этой красотой скрывается хаос и безумие». — Tanner Walling
Пожарные. Эти высококвалифицированные специалисты каждый день рискуют жизнью, борясь с огнем. Знаете ли вы, что перед тем, как стать пожарным, необходимо провести в тренировках минимум 600 часов? И это только начало. Согласно отчетам, пожарные тренируются до 80% своего рабочего времени.
Почему?
Исследование StackRox: Популярность Kubernetes продолжает стремительный рост
2019-08-05 в 7:03, admin, рубрики: devops, kubernetes, Блог компании Флант, Исследования и прогнозы в IT, Облачные вычисления
Американская компания StackRox опубликовала результаты своего недавнего исследования Kubernetes and Container Security and Adoption Trends, которое показало 50%-ный рост популярности Kubernetes среди инструментов для оркестровки контейнеров.Читать полностью »
Выбираем лучший backend-язык для контейнеризации в Docker
2019-08-03 в 13:12, admin, рубрики: C#, devops, docker, Go, java, node.js, nodejs, php, python, ruby, ПрограммированиеПривет! Я решил выяснить, на каком языке программирования можно написать веб-приложение, чтобы при его контейнеризации Docker-образ получился легковесным, а сборка образа была быстрой.
Кубернетес Митап Челябинск: пятница, 2 августа, 17:00 по Москве
2019-08-01 в 14:34, admin, рубрики: devops, kubernetes, Блог компании Southbridge, мероприятие, митап, Серверное администрирование, системное администрирование, СлёрмКоманда Слёрма планировала в Челябинске снимать продвинутый онлайн-курс по Kubernetes.
Челябинская #Sysadminka готовила митап по Kubernetes. Мы увязали эти события по датам, чтобы Павел Селиванов, архитектор проектов Kubernetes и спикер Слёрма, выступил на митапе. Доклад Павла начнется около 18:00 по Москве.
Павел Селиванов:
Заделываем дыры в кластере Kubernetes
Я расскажу о безопасности в Kubernetes и как закрыть «дыры» в кластере. Затрону темы PodSecurityPolicy, LimitRange/ResourceQuota, расскажу, что и куда торчит портами в кластере.
Кроме Павла будут выступать Вадим Исаканов, (#Sysadminka org), Денис Катаев (Тинькофф), Михаил Кузнецов (Интерсвязь).
werf — наш инструмент для CI-CD в Kubernetes (обзор и видео доклада)
2019-08-01 в 7:39, admin, рубрики: continuous delivery, devops, Git, gitflow, gitops, kubernetes, werf, Блог компании Флант, системное администрирование, системы сборки, Флант27 мая в главном зале конференции DevOpsConf 2019, проходящей в рамках фестиваля РИТ++ 2019, в рамках секции «Непрерывная поставка», прозвучал доклад «werf — наш инструмент для CI/CD в Kubernetes». В нём рассказывается о тех проблемах и вызовах, с которыми сталкивается каждый при деплое в Kubernetes, а также о нюансах, которые могут быть заметны не сразу. Разбирая возможные пути решения, мы показываем, как это реализовано в Open Source-инструменте werf.
С момента выступления наша утилита (ранее известная как dapp) преодолела исторический рубеж в 1000 звёзд на GitHub — мы надеемся, что растущее сообщество её пользователей упростит жизнь многим DevOps-инженерам.
Итак, представляем видео с докладом (~47 минут, гораздо информативнее статьи) и основную выжимку из него в текстовом виде. Поехали!Читать полностью »