Как известно, Сбербанк потерял возможность продлевать свои сертификаты из-за санкций еще весной. Новые сертификаты выписываются одним из национальных УЦ, чьего корневого сертификата в операционных системах нет. Решить проблему можно двумя путями: установив себе рутовый сертификат в систему или установив Яндекс.Браузер.
Рубрика «devops» - 8
Товарищ майор в клетке или как я изолировал Яндекс Браузер (для использования СБОЛа)
2022-12-19 в 5:53, admin, рубрики: devops, docker, it-инфраструктура эмигранта, linux, ssh tunnel, sshuttle, tutorial, vpn, yandex browser, Блог компании Serverspace, Настройка LinuxМониторинг межсервисного взаимодействия Kubernetes с помощью протокола NetFlow
2022-12-15 в 7:12, admin, рубрики: devops, Go, Grafana, kubernetes, netflow, Блог компании Флант, Сетевые технологии, сети, системное администрированиеЧасто возникает ситуация, когда в кластере работает много взаимодействующих между собой сервисов, но из-за спонтанности разработки эти взаимодействия могут быть нигде не документированы. То есть ни команды разработки, ни команды эксплуатации доподлинно не знают, какие приложения куда обращаются, как часто, и какую нагрузку создают эти обращения. И когда возникает проблема с производительностью какого-то сервиса, не совсем понятно, на что нужно обратить внимание.
Инженерия данных != инженерия ПО
2022-11-27 в 10:00, admin, рубрики: data engineering, data mining, devops, ruvds_перевод, software engineering, Блог компании RUVDS.com, инженерия данных, разработка по, управление разработкой
В последние годы мы видим, как инженерия данных всё больше сливается с индустрией DevOps. В обоих этих направлениях для доставки надёжных цифровых продуктов клиентам используется облачная инфраструктура, контейнеризация, CI/CD и GitOps. Это схождение в плане использования одного набора инструментов заставило многих думать, что инженерия данных не имеет значительных отличий от инженерии программного обеспечения. Как следствие, первая оказывается «несовершенной», поскольку дата-инженеры отстают с внедрением эффективных практик разработки ПО.
Но такая оценка ошибочна. Несмотря на то что в обработке данных и разработке ПО используется много общих инструментов и практик, между ними есть ряд существенных отличий. Игнорирование этих отличий и управление командой дата-инженеров по аналогии с командой разработки ПО является ошибкой. Так что цель данной статьи – подчеркнуть некоторые уникальные проблемы в инженерии данных и пояснить, почему в этой области иногда требуется особый подход.Читать полностью »
Наша новая удачная попытка бесшовной замены Redis на KeyDB
2022-11-25 в 6:20, admin, рубрики: devops, KeyDB, kubernetes, redis, Администрирование баз данных, Блог компании ФлантМы уже как-то рассказывали о базе данных KeyDB — форке Redis, разработка которого началась в 2019 году. Проект распространяется под свободной лицензией BSD, и у него уже почти 6k звезд на GitHub. Авторы в свое время столкнулись с проблемами производительности оригинала и пошли хардкорным путём: взяли всё в свои руки и привнесли много нового как в части многопоточности, так и в других областях.
В статье делимся еще одним положительным опытом замены Redis на KeyDB.
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller
2022-11-03 в 6:41, admin, рубрики: canary, ci, devops, kubernetes, releases, werf, Блог компании ФлантТема «канареечных» (canary) релизов поднималась в нашем блоге уже не раз — см. ссылки в конце статьи. Но не будет лишним напомнить, зачем они нужны.
Canary-развертывание используется, чтобы протестировать новую функциональность на отдельной группе пользователей. Группа выделяется по определенному признаку. Тест при этом не должен затрагивать работу основной версии приложения и его пользователей. Нагрузка между двумя версиями приложения должна распределяться предсказуемо.
Как мы автоматизировали работу с Kafka: через тернии к Cruise Control
2022-10-26 в 12:34, admin, рубрики: cruisecontrol, devops, highload, open source, ozon tech, Анализ и проектирование систем, Блог компании Ozon Tech, высокая производительность, мультицодовость, отказоустойчивостьПредставляем ClusterIssuer для автоматического выпуска SSL-сертификатов LE через REG.RU
2022-10-20 в 8:05, admin, рубрики: cert-manager, devops, kubernetes, regru, SSL, Блог компании Флант, системное администрированиеУ большинства популярных DNS-провайдеров есть API, с помощью которого можно управлять записями. Это позволяет автоматизировать заказ и продление SSL-сертификатов через DNS01.
В Kubernetes для работы с сертификатами используется cert-manager. Чтобы заказать сертификат в кластере, нужно объявить ресурс центра сертификации — например, ClusterIssuerЧитать полностью »
Обзор IDE Monokle, или Рассказ о неоправдавшихся ожиданиях
2022-09-30 в 7:01, admin, рубрики: devops, helm, IDE, kubernetes, monokle, Блог компании Флант, системное администрированиеВ погоне за лучшей или, правильнее сказать, удобной жизнью я начал искать решение, которое помогало бы писать чарты для Kubernetes и лучше разбираться в зависимостях — что, куда и откуда подставляется в созданных чартах. Так я наткнулся на программу под названием Monokle. В ее описании сказано: «Вы сможете составлять чарты, быстро находить какие либо несовместимости или неправильный код, а также деплоить ваши чарты сразу в K8s». Глаза загорелись, я приступил к установке.
Что Должно Быть в Каждом FirmWare Pепозитории
2022-09-24 в 16:45, admin, рубрики: bsp, C, cli, devops, fifo, Git, make, math, mcu, unit-testing, программирование микроконтроллеров, Производство и разработка электроники, Разработка робототехникиВ этом тексте я предлагаю порассуждать, что же должно быть в нормальном взрослом firmware репозитории (репе/общаке) безотносительно к конкретному проекту. То есть самые универсальные и переносимые программные компоненты (кирпичики), которые могут пригодиться в практически любой сборке.
Загрузчик
Загрузчик нужен для обновления прошивки без специализированного оборудования типа программаторов. Загрузчик обязательно должен уметь обновлять по UART. Остальные интерфейсы обновления по обстоятельствам.
Компонент управления логированием
Немного хардкора: как поднять Kubernetes на двух старых ноутбуках с Gentoo
2022-09-23 в 6:14, admin, рубрики: devops, gentoo, hardcore, just for fun, kubernetes, Блог компании Флант, системное администрированиеХочу рассказать об интересном эксперименте, суть которого заключалась в развертывании и настройке Kubernetes на двух старых ноутбуках — один из них, кроме того, был с процессором на архитектуре i386. В качестве теоретической основы использовалось руководство Kubernetes The Hard Way, которое по ходу дела пришлось немного доработать, а в качестве системы на хостах — Gentoo (да, вам не показалось). Давайте погрузимся в этот увлекательный хардкор!