Позвольте сотрудникам работать удалённо

Работа из дома (WFH), как ни удивительно, все еще не является нормой в IT-отделах США. Это смешно, потому что:

  • сотрудники этого хотят;
  • многие работодатели уже осуществляют WFH;
  • возражения в отношении работы из дома рушатся.
(далее…)

Методы обеспечения безопасности при работе с Docker

Docker укорачивает циклы разработки программного обеспечения и его развертывания, давая возможность поставлять код быстрее, чем раньше. Однако в комплекте вы также получаете связанные с безопасностью проблемы, о которых следует знать.

Под катом описаны 5 распространенных сценариев, при которых развертывание Docker-образов ведет к появлению вопросов, связанных с безопасностью, а также представлены замечательные инструменты и приведены рекомендации, которые могут оказаться полезными при их решении. (далее…)

Мониторим Consul с помощью statsd exporter и Prometheus

В настоящее время средство мониторинга Prometheus — мой фаворит. С его помощью можно легко собирать метрики из приложений и/или баз данных, чтобы увидеть их реальную производительность. При наличии таких средств, как Zabbix или Nagios, необходимо написать несколько скриптов, чтобы собрать все метрики и посмотреть, как много данных вы можете хранить в базе без потери производительности средства мониторинга. (далее…)

Nginx как обратный прокси на Docker

Nginx — веб-сервер с открытыми исходными кодами наподобие Apache. Несмотря на то что nginx и Apache могут использоваться в качестве веб-серверов, их функциональность и архитектура отличаются. Ниже приведены основные функции nginx.

  1. HTTP-сервер.
  2. Балансировка нагрузки.
  3. Обратный прокси.

В этой статье я расскажу, как использовать nginx в качестве обратного прокси. Вся конфигурация nginx выполнена через Docker. (далее…)

Четыре задачи лидерства DevOps

DevOps — не волшебная палочка, которая может улучшить работу компании. Лидер в любом случае необходим. В этой статье Anton Weiss рассказывает историю DevOps, о том, какие качества должен иметь хороший лидер и как менеджерам вести компанию к успешному будущему.

Несколько лет назад, когда DevOps-конференции только получили свое развитие, было много разговоров о том, как привлечь руководство к нашей новой замечательной парадигме. Инженеры из разных организаций выходили на сцену и рассказывали истории побед, чтобы доказать, что DevOps просто необходим для построения бизнеса. (далее…)

Как устроен Kubernetes

Это первая статья из серии, посвященной внутренним механизмам Kubernetes. Пользователю или оператору эти детали понимать не обязательно. Но если вы хотите разобраться с тем, как устроен Kubernetes, эта статья для вас.

Поскольку я не планирую заниматься разъяснением основных концепций (таких как Pod, Node, Kubelet), для усвоения материала необходим опыт работы с Kubernetes. (далее…)

Совершенствование инфраструктуры развертывания

Spotify начал использовать Docker с несколькими прототипами сервисов в 2014 году. С тех пор Docker много раз обновлялся, и каждый раз возникали проблемы, которые трудно обнаружить, а затем исправить. Пока количество бэкенд-сервисов, работающих на Docker, было низким, то и последствия этих проблем были незначительными. По мере того как осваивался Docker, его влияние росло, пока не достигло неприемлемого уровня. В октябре 2016 были развернуты изменения конфигурации, которые существенно повлияли на работу пользователя. (далее…)

Управление Secrets в Docker Swarm

Прочтите эту короткую инструкцию и узнайте, как использовать Docker Secrets и встроенные возможности режима Docker Swarm, чтобы защитить контейнеризированный кластер от угроз.

Docker изменился, как только разработка, тестирование и запуск программного обеспечения были обновлены. Поэтому разработчикам ПО и компаниям нужно применять передовую практику. С другой стороны, технологии оркестровки, такие как Docker Swarm, K8S или Mesos, также меняются в зависимости от требований индустрии. Обеспечение безопасности, включая управление чувствительными данными в Docker Swarm, как раз таки и эволюционировало как реакция на изменения. (далее…)

Почему DevOps никогда не заканчивается

В разговорах о DevOps можно услышать множество понятий. На самом деле они не принадлежат движению DevOps. Это идеи, о которых мы уже слышали. Управление проектами, управление корпоративным контентом, Agile, Application Lifecycle Management (ALM) — лишь некоторые из исторических движений, которые использовали эти понятия с той же целью — идти вперед быстрее. (далее…)

CI/CD: принципы, внедрение, инструменты

Концепция непрерывной интеграции и доставки (CI/CD) — основа наших тестирований. Для тех, кто не знает: CI/CD — концепция, которая реализуется как конвейер, облегчая слияние только что закомиченного кода в основную кодовую базу. Концепция позволяет запускать различные типы тестов на каждом этапе (выполнение интеграционного аспекта) и завершать его запуском с развертыванием закомиченного кода в фактический продукт, который видят конечные пользователи (выполнение доставки). (далее…)