Работа с Proxmox в стиле IaC

Введение

Интерфейс Proxmox-а достаточно удобен для быстрого создания виртуальных машин. Но, прогресс не стоит на месте, и парадигма Infrastructure as Code набирает все больше сторонников. Действительно, очень удобно получить стенд, состоящий из пяти, десяти и более хостов, при помощи одной команды в консоли. Удобный инструмент для этого предоставляет Ansiblе при помощи одного из своих модулей - proxmox_kvm.

Использование Gitlab API

В продолжении прошлой заметки. Сохранение отчетов в пейджес и использование темплейта для merge request все таки не совсем удобно. Ибо нужно разработчику не забывать выбирать темплейт и если несколько разных веток, то редактировать индексную страницу в пейджес.

И тут неожиданно осенило - ведь у gitlab есть API и там много всего интересного, например, есть редактирование merge request. Таким обра

Pipeline с проверкой на уязвимости

В предыдущем посте я писал как развернуть Harbor - репозиторий для хранения докер образов со встроенной проверкой на уязвимости (Clair). Логично собрать конвейер, который при получении очередного пуша в feature branch производит все необходимые проверки и выдает отчет. - push to feature-branch - сборка контейнера - анализ кода в собранном контейнере на уязвимости (SNYK) - push образа в харбор - скан образа на уязвимости (harbor умеет делать автоматически, либо

5 популярных книг по DevOps на русском

DevOps_Deep_8.8-5020-8ddb4a.png

Предлагаем вашему вниманию подборку популярных книг по DevOps на русском языке. Они адресованы всем, кто хочет развиваться в DevOps и решать задачи взаимодействия инженеров между собой с целью помочь им быстрее создавать и обновлять сервисы и приложения.

Безопасность в Kubernetes: Docker Image Security

Kuber_Deep_19.6_site-5020-5f95c7.png

Начинаем публикацию серии статей, посвящённых выступлению Дмитрия Лазаренко, руководителя PaaS-направления в Mail.Ru Cloud Solutions. Он поделится опытом реализации типовых паттернов безопасности в Kubernetes, которые могут быть применены как в публичном, так и в частном облаке.

Рекомендуемая литература по Kubernetes

Kuber_Deep_13.6_site-5020-c884b7.png

Kubernetes по-гречески означает «рулевой», что говорит само за себя. Система контейнерной оркестровки Kubernetes безопасно управляет структурой распределённого приложения и последовательностью его выполнения, с максимальной эффективностью организуя контейнеры и службы.

Ахмед Шериев: проблемы управления командой и способы их решения

DevOps_Deep_20.5-5020-9bddfe.png

Продолжаем публиковать статьи по материалам подкастов DevOps Дефлопе, проводимых инженерами компании «Экспресс 42» Виталием Хабаровым и Андреем Александровым. Сегодня поговорим о том, как трансформировать команды разработки, какие бывают с этим проблемы и с чего начинать.