Безопасность в Service Mesh: правда и мифы о mTLS

Если бы кто-то создал кнопку «Сделать безопасно», то заработал бы миллиарды. Но увы — такой не существует, приходится всё делать вручную. Привет, Хабр! Меня зовут Анна Лучник. Последние два десятилетия я реализую сложные и безопасные ИТ-проекты. В этой статье расскажу: От каких угроз может защитить внедрение Service Mesh в теории и на практике. Какие конфигурации и решения обесценивают включение mTLS, на какие конфигурации стоит обратить внимание, чтобы всё корректно работало. Поговорим о том, чем mTLS отличается от обычного TLS. К каким сбоям и проблемам может привести режим strict mTLS. И что делать, чтобы безопасность на стала причиной того, что у нас ничего не работает.

https://habr.com/ru/companies/oleg-bunin/articles/961316/

#service_mesh #devops #devopsconf #безопасность #информационная_безопасность #разработка

Почему не взлетают внутренние платформы?

Привет, Хабр! Меня зовут Александр Коротков, я — тимлид продуктовой команды в Т-Банк и член программного комитета конференции DevOps Conf. Разрабатывал системы автоматизации тестирования, пять лет посвятил работе над IDP, лидировал разработку бизнесовой платформы. Эта статья родилась из моего доклада для

https://habr.com/ru/companies/oleg-bunin/articles/958930/

#devops #devopsconf #управление #администрирование #платформа #менеджмент

Строим GitOps-платформу: Argo CD и всё, что к нему прилагается. Часть 2 — про практическое использование

Привет, Хабр! Это вторая часть большой статьи, где мы — Егор Салиев и Н иколай Пушкарев , DevOps-инженеры

https://habr.com/ru/companies/oleg-bunin/articles/953194/

#онтико #hilbertteam #argocd #devops #devopsconf #gitlab #gitops #kubernetes #kubectl #helm

Строим GitOps-платформу: Argo CD и всё, что к нему прилагается. Часть 1 — базовая настройка

Многие компании реализуют GitOps-подход как часть внутренней Developers Platform. Он помогает унифицировать и автоматизировать доставку кода, повысить надёжность деплоя и дать разработчикам удобный интерфейс для работы с инфраструктурой. Один из самых популярных инструментов для этого — Argo CD. Статья основана на воркшопе Егора Салиева и Николая Пушкарева, DevOps-инженеров

https://habr.com/ru/companies/oleg-bunin/articles/952900/

#онтико #hilbertteam #kubernetes #devops #devopsconf #gitops #argocd #devops_conf #devops

Puppet в Avito: 15 000 серверов, CI/CD и уроки из продакшна

Привет! Меня зовут Андрей Колесников, я тимлид одной из DevOps-команд Авито . Уже 10 лет я работаю с высоконагруженными и бизнес-критичными системами. В этой статье рассказываю, как мы управляем нашей инфраструктурой с помощью Puppet, и объясняю, почему мы продолжаем его использовать.

https://habr.com/ru/companies/avito/articles/939080/

#puppet #iac #linux #scm #avito #devops #devopsconf #системное_администрирование

Как девопсы контейнеризацию с виртуализацией дружили

А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes. Привет, Хабр! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.

https://habr.com/ru/companies/oleg-bunin/articles/928672/

#devops #devopsconf #kubernetes #системное_администрирование #контейнеризация #виртуализация #kubevirt #linstor #архитектура #инфраструктура

Потребление ресурсов в Prometheus: кто виноват и что делать (обзор и видео доклада)

У Prometheus есть серьёзный недостаток — чрезмерное потребление ресурсов. Проблема может заключаться в недостаточном понимании инструмента и его неверном использовании. А Prometheus требует грамотного управления метриками и лейблами. В своем докладе технический директор Deckhouse Observability Platform Владимир Гурьянов выяснил, кто виноват в этом и что делать.

https://habr.com/ru/companies/flant/articles/848968/

#prometheus #tsdb #monitoring #devops #devopsconf #deckhouse #метрики #потребление_ресурсов #lables #mimirtool

DevOpsDays Salt Lake City kicks off tomorrow. For more details, visit
https://jasong.us/3CTawm3. For more events like this, visit
https://jasong.us/events.

#devopsdays #devopsday #devops #devopsevents #devopsevent #devopsconference #devopsconf

SoCalDevOps is hosting DevOpsDays Los Angeles tomorrow. For more details, visit https://jasong.us/3iOZdEE. For more events like this, visit https://jasong.us/events.

#devopsdays #devopsday #devops #devopsevents #devopsevent #devopsconference #devopsconf