Одна из наиболее приятных возможностей kubectl — это его расширяемость за счёт плагинов. Конечно, есть Lens, который прям отлично заходит разработчикам, которые не очень любят консоль, или есть k9s, но плагины kubectl — отдельная тема. В этом посте установим Krew для управления плагинами, и рассмотрим несколько наиболее интересных, с моей личной точки зрения, плагинов. Krew… Читать далее »
Утилит для создания Gif-анимаций имеется достаточно много, лично мне зашла peek. Кроме Gif умеет записывать в MP4, WebM, APNG. На Arch Linux ставим из AUR: [simterm] $ sudo pacman -S peek [/simterm] Запускаем: [simterm] $ peek [/simterm] Область, в которой будет записываться анимация прозрачная, так что очень удобно выбирать что будем записывать: Параметры записи —… Читать далее »
Имеются у нас Github runners, которые запущены в виде подов в Kubernetes-кластере, см. Github: обзор Github Actions и деплой с ArgoCD. На них выполняеттся сборка docker-образов и их пуш в Docker Hub, а затем деплой приложения с Helm или ArgoCD. При первом запуске helm install в поде получаем ошибку «x509: certificate signed by unknown authority«:… Читать далее »
Если проверить любой AWS Application LoadBalancer с сертификатом из AWS Certificate Manager с настройками HTTPS Listener по-умолчанию — то получим уровень В, что, конечно, не слишком красиво: Основная «претензия» SSL Labs — поддержка версий TLS 1.0 и 1.1, которые уже считаются устаревшими. AWS LoadBalancer SecurityPolicy и версии TLS За поддерживаемые версии SSL/TLS в AWS отвечают… Читать далее »
Привет! Готовы окунуться в мир .NET? Приглашаем присоединиться к новому митапу от Temabit Fozzy Group 14 сентября. На митапе вас ждут выступления от: Кристоса Матскаса с Microsoft с темою “Secure your apps with Azure and Microsoft Identity’” Антона Копосова с Temabit Fozzy Group, который расскажет про способы интеграции систем и паттерны интеграции с помощью… Читать далее »
Данный пост — не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch — до 50 долларов в день (входит в Others на графике): Что бы узнать,… Читать далее »
Продолжу уже традицию рассказывать о своих поездках. Предыдущими были Бали, в 2019 — Поездка на Bali, Indonesia — фото, и Доминикана в 2021 — Поездка в Punta Cana, Dominikana — фото. 2021 у меня вышел насыщенным — сначала Доминикана в мае, теперь вот Турция, был там с 20 по 27 августа. Про страну Турция… Читать далее »
AWS Lambda позволяет запускать код без необходимости создания и поддержки серверов, т.н. serverless approach, т.е. бессерверные решения. AWS Lambda сама определит количество необходимых мощностей — ЦПУ и памяти, которые необходимы для обработки поступающих запросов, и выполнит автоскейлинг мощностей. Код для запуска организовывается в lambda functions, а триггерится с помощью triggers. Результаты записываются в CloudWatch Logs.… Читать далее »
Утечка конфиденциальных данных, таких как пароли или RSA-ключи в репозиторий Github, даже в приватный — очень неприятное событие, и хотелось бы иметь представление о том, кто и что пушит в репозитории нашей Github-организации. Утилиты сканирования Для проверки репозиториев имеется достаточно много утилит: Gittyleaks — выглядит неплохо, но последнее обновление репозитория 2 года тому Repo Supervisor… Читать далее »
Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть — доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.… Читать далее »