Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.Читать полностью »
Рубрика «docker» - 25
Утечка исходных кодов веб-сервисов «Аэрофлота»
2018-09-27 в 13:05, admin, рубрики: docker, аэрофлот, безопасность, информационная безопасность, утечка информацииОсенние семинары IBM — контейнеры, компьютерное зрение, цифровая трансформация
2018-09-24 в 12:17, admin, рубрики: docker, IBM, kubernetes, meetup, power, powerai, Блог компании IBM, виртуализация, контейнеры docker, микросервисы, облачные сервисы
Уважаемые читатели! На этой неделе (27 сентября, в четверг, в 10:00) в клиентском центре IBM в Москве будет проходить два интересных семинара.
- Семинар по применению технологий контейнеризации в решениях IBM Power Systems
- Cеминар по когнитивным технологиями IBM, организованный IBM Systems Lab Services совместно с клиентским центром ИБМ.
Если вам интересны эти темы, добро пожаловать! Вход бесплатный, регистрация обязательна, количество мест ограничено. )
Если интересуют детали — добро пожаловать под кат.
WiX.Py: cобираем MSI пакет «в три строчки»
2018-09-22 в 14:31, admin, рубрики: devops, docker, linux, MSI, open source, python, wixНет времени и желания изучать километровые файлы WiX, чтобы собрать MSI инсталлер для своего проекта, погружаясь при этом в бездны MSDN? Хотите собирать инсталлер, описывая его простыми и понятными терминами, в несколько строк? Есть клиническая склонность к кроссплатформенности и сборкам под Linux & Docker? Ну тогда вам под кат!
Нужно поднимать Kubernetes кластер, но я всего-лишь программист кода. Выход есть
2018-09-17 в 0:07, admin, рубрики: devops, docker, k8s, kubernetes, laravel, nginx, php
Доброго времени суток. Очередная заметка из моего опыта. В этот раз поверхностно о базовой инфраструктуре, которую использую, если надо что-то выгрузить, а рядом нет devOps ребят. Но текущий уровень абстракции, в технологиях, позволяет уже около года жить с этой инфраструктурой, поднятой за ночь, используя интернет и готовые вещи.
Ключевые слова — AWS + Terraform + kops . Если это полезно мне — возможно будет полезно кому-нибудь еще. Добро пожаловать в комментарии.
Читать полностью »
Как подружить PHPstorm, xDebug и удаленные ветки, собранные через Docker? Слишком просто…
2018-09-15 в 6:24, admin, рубрики: ci, devops, docker, php, php-fpm, xdebug, гайд, настройка, отладка, процесс разработки, Учебный процесс в ITДоброго времени суток!
Еще год назад мой процесс отладки кода в PHP заключался в двух строчках:
var_dump($variable);
die();
Периодически, конечно, приходилось использовать более «сложные» конструкции:
console.log(data);
echo json_encode($variable, JSON_UNESCAPED_UNICODE);
exit();
Нет, что вы! Я знал — в наше время не подобает культурному программисту заниматься этим
Но, честно говоря, я всегда боялся того, что не понимаю. В том числе и принтеров xDebug, в особенности, как все это дело настроить. В один прекрасный день у меня получилось это сделать на своей машине и в локальном проекте — радости не было предела. Спустя много месяцев я столкнулся с новой проблемой, как заниматься отладкой в PHPstorm через xDebug, если проект собирается удаленно докером через CI.
Если Вы так же, как и я, испытываете трудности с настройкой разных штук, добро пожаловать под кат, я расскажу о своем опыте настройки окружения отладки с такими страшными словами, как Docker, xDebug, CI.
Читать полностью »
Присматриваемся к инструментам для мониторинга распределенных приложений
2018-09-11 в 10:46, admin, рубрики: devops, distributed systems, docker, java, kubernetes, Mesh-сети, swarm, распределенные приложения
Когда приложение было монолитным и вдруг, раз, стало распределённым, в формулу вычисления доступности добавляется ещё одна неизвестная — сетевая. Из-за проблем с вызовами между компонентами, приложения часто валятся и начинают дрыгать ножками. А выяснение причин нестабильной работы распределённого приложения — та ещё задачка. Дополнительную неразбериху в структуру приложения вносит условный kubernetes, который по своему внутреннему усмотрению может произвольно распределять условные поды по условным нодам. Пишу «условный», потому что на месте kubernetes может быть и Swarm и Openshift и прочие и прочие.
Я к тому, что без нормальной визуализации разобраться где температурит, может быть очень непросто. Под катом моё представление о потенциальных возможностях инструментов, которые умеют рисовать карту приложения и подсвечивать места для прикладывания подорожника, а также список этих самых инструментов со скриншотами.
Читать полностью »
ELK Stack для хранения логов Django приложения
2018-08-31 в 9:12, admin, рубрики: django, docker, elasticsearch, elk, kibana, logstash, системное администрированиеКаждый из проектов, который перерастает этап прототипа, нуждается в организации логирования. Грамотное логирования решает уйму проблем и помогает понять состояние проекта. На начальном этапе логирование в файл меня устраивало пока проект не разросся и поиск по логам не начал отнимать время.
Решением было создание централизованного лог хранилища с агрегацией логов и поиском. Выбор пал на ELK стек. ELK — сочетание трех OpenSource проектов: ElasticSearch, Logstash и Kibana. ELK хранит логи, строит графики и есть поддержка полнотекстового поиска с фильтрами. В статье описывается процесс настройки ELK стека для хранения логов Django приложения.Читать полностью »
Docker для Symfony 4 — от локалки до production
2018-08-20 в 13:06, admin, рубрики: docker, docker for symfony, docker stack, docker swarm, docker для php, docker для Symfony 4, docker-compose, nginx, php, postgresql, symfony, Symfony 4, как поднять dockerПредистория
Одним прекрасным днём мне понадобилось развернуть среду разработки для своего проекта. Vagrant уже порядком поднадоел и хотелось иметь единую среду разработки для всех участников проекта которая была бы идентичной production серверу. Соответственно наслушавшись информации про хипстерский docker, я решил начать с ним разбираться. Далее я постараюсь максимально подробно описать все шаги начиная от установки докера на локалке вплоть до разворачивания продуктива на KVM.
Исходный стек технологий:
— Docker
— Symfony 4
— nginx
— php-fpm
— postgresql
— elasticsearch
— rabbitmq
— jenkins
Железо:
— ноутбук под ОС Ubuntu 16.04
— продакшн сервер на хостинге KVM
Почему кроме технологического стека я перечислил ещё и стек железа?
Если вы никогда ранее не работали с докером, то вы можете столкнуться с рядом проблем, связанных именно с железом, операционной системой вашего ноутбука или типом виртуализации на хостинге.
Первый и наверно самый важный аспект при начале работы с докером — это операционная система вашего ноутбука. Проще всего работать с докером именно на linux системах. Если вы работаете на Windows или Mac то у вас 100 % будут некоторые сложности, но эти сложности не будут являться критическими и при желании «нагуглить» как это исправляется не составит никаких проблем.
Второй вопрос — это хостинг. Зачем нужен Hosting именно с типом виртуализации KVM? Причина в том, что виртуализация VPS разительно отличается от KVM и установить сам docker на VPS у вас попросту не выйдет, так как VPS распределяет ресурсы сервера динамически.
Подитог: для самого быстрого старта на докере резоннее всего выбирать Ubuntu в качестве локальной операционки и KVM хостинг (либо собственный сервер). Далее рассказ пойдёт опираясь именно на эти две составляющие.
Читать полностью »
Создание приложения на .NET Core и Kubernetes: наш опыт
2018-08-20 в 12:23, admin, рубрики: .net, .net core, devops, docker, kubernetes, linux, tfs, VSTS, Блог компании EastBanc Technologies, Разработка под LinuxВсем привет!
Сегодня расскажем об опыте одного из наших DevOps проектов. Мы решили реализовать новое приложение под Linux с использованием .Net Core на микросервисной архитектуре.
Мы рассчитываем, что проект будет активно развиваться, а пользователей будет всё больше и больше. Поэтому он должен легко масштабироваться как по функционалу, так и по производительности.
Нам нужна отказоустойчивая система — если один из блоков функциональности не работает, то остальные должны работать. Также хотим обеспечить непрерывную интеграцию, включая развертывание решения на серверах заказчика.
Поэтому использовали такие технологии:
- .Net Core для реализации микросервисов. В нашем проекте использовалась версия 2.0,
- Kubernetes для оркестрации микросервисов,
- Docker для создания образов микросервисов,
- шина интеграции Rabbit MQ,
- EK для логирования,
- TFS для реализации конвейера CI/CD.
В этой статье поделимся подробностями нашего решения.
Это расшифровка нашего выступления на .NET-митапе, вот ссылка на видео выступления.
Читать полностью »
Harbor — реестр для Docker-контейнеров с безопасностью «из коробки»
2018-08-17 в 6:10, admin, рубрики: Clair, CNCF, container registry, devops, docker, Harbor, Notary, open source, VMware, Блог компании Флант, Серверное администрирование31 июля организация CNCF объявила о принятии в свою «песочницу» (т.е. на самый ранний этап поддержки) нового Open Source-проекта, охарактеризованного как «облачный (cloud native) реестр», — Harbor. На его сайте нам объясняют, что продукт создан для управления образами Docker-контейнеров в безопасном окружении.
Казалось бы, уже есть Docker Registry (или, скажем, Quay от CoreOS), но очевидно, что новые решения не появляются и не дозревают до применения в production просто так — тем более, Open Source-решения… и уж тем более, попадающие в CNCF. Эта обзорная статья призвана пролить свет на причины появления Harbor, его ключевые возможности и особенности.Читать полностью »