Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes

Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!

Практикум по освоению DevOps

Время проведения:
8 Октября (Вторник) в 19:00 по МСК

Что будет на практикуме?

🔹Kubespray: что это?
🔹Начало работы. Пререквизиты
🔹Inventory+vars
🔹Базовые манипуляции Kubespray

Кто ведет?

Лиза Пастарнак - Senior DevOps engineer AirPush, Arvato Financial Services, Creator REBRAIN

Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!

#реклама

Д - документация

В догонку несколько комментариев насчет этих видео. Настройка jenkins через плагин НЕ РАБОТАЕТ. отдается ошибка permission denied.
почему? вооружившись tcpdump видно что запрос который отправляет плагин уходит на адрес

/v1/secret/data/dev/appsecret

тогда как через vault get правильная строка:

/v1/secret/dev/appsecret

т.е. плагин подставляет в путь secret/dev/appsecret слово data после первого слеша.
при этом, если "схитрить" и поместить секрет по пути secret/data/dev/appsecret, а путь прописать secret/dev/appsecret, то даже при условии правильного формирования url ключ отдается (в ответном json в tcpdump видны секреты из appsecret), плагин все равно их парсит некорректно и говорит что секрета нет. при этом отдается ошибка об отсутствии секрета.

что делать? пользоваться Jenkinsfile - через него работает. Кроме того сам способ создания approle устарел. см доки по ссылкам:
тыц: https://github.com/jenkinsci/hashicorp-vault-plugin#usage-via-jenkinsfile
и тыц: https://www.hashicorp.com/blog/authenticating-applications-with-vault-approle

А между тем тут новую графану релизнули:

https://grafana.com/blog/2019/10/02/grafana-v6.4-released/

The answers you seek, Jenkins shall leak

Интересная статья о безопасности хранения секретов в Jenkins.

https://codurance.com/2019/05/30/accessing-and-dumping-jenkins-credentials/

How to enable DNS over HTTPS in FF

1) Load about:config in the Firefox address bar.
2) Confirm that you will be careful.
3) Encrypted SNI: Search for network.security.esni.enabled and toggle the value to True
4) Secure DNS: Search for network.trr.mode and set it to 2.  Search for network.trr.uri and set it to https://mozilla.cloudflare-dns.com/dns-query

I've done this a week ago.  by now everything works fine

❗️3 сентября Московский Политех 20.35 запустил видеокурс «Национальная технологическая инициатива».❗️
Он посвящен детальному разбору форматов, понятий и особенностей НТИ и предназначен для студентов вузов, проходящих диагностику на сайте университета.
Видеокурс рассказывает, как началась работа над Национальной технологической инициативой, о ее структуре и деятельности рынков, а также о ключевых технологиях и барьерах, задачах на 2035 год и возможностях включиться в работу над их решением, чтобы найти для себя новую сферу деятельности, научиться создавать новые технологические продукты.
Во время прохождения видеокурса обучающиеся могут узнать о сервисах НТИ и научиться работать с Матрицей НТИ, чтобы точнее прогнозировать перспективы проектов на том или ином новом рынке и выбирать необходимые формы поддержки, как государственной, так и частной.

📌 На курс можно записаться по адресу:
👉🏻https://edu.2035.university/course/UNIVERSITY2035/NTI/

Когда размер пакетика в сахаром в Бургергинге поменялся в меньшую сторону

Очень важное событие нас настигло! Я бы даже сказал событие века! это не должно оставаться в стороне... итак! кубернетес будут переписывать с go на bash. Сложно даже передать как долго мы терпели эту гошечную тиранию! как наконец-то свободно можно вздохнуть. Итак, а вот и новый сайт проекта. Ну, чтобы избавляться от старых подходов, так полностью!

bashernetes.com

#юмор

вонаночо))

Новости IT, воскресенье, 06.10.2019

Линус Торвальдс одобрил внедрение функции ограничения прав суперпользователя Lockdown в версии ядра 5.4 ОС Linux
https://u.to/t793Fg

Xiaomi MIX Charger: резервный аккумулятор с полноценной розеткой
https://u.to/_8B3Fg

Microsoft представила массу продуктов под маркой Surface
https://u.to/nsF3Fg

Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA  
https://u.to/otB3Fg

Выпуск mod_perl 2.0.11
https://u.to/GtF3Fg

#news

Докатились. Сайт с документацией helm заблокирован РКН.
helm.sh -> 167.99.137.12

❗️ суд 2-50
❌ 167.99.137.12 by 167.99.137.12/32

Mark your calendars and get ready to capture some 🚩s!

🗓 CTFZone 2019 jeopardy-style online quals start on November 30 and will last for 36 hours. http://ctftime.org/event/894

👉🏻 Hurry up to register, and find out more about the rules http://ctf.bi.zone

Make CTF great again!

Как скрестить ежа с ужом и не потратить на это неоправдано много времени

Документация, мать ее, это всегда больная тема. Я потратил несколько дней на то чтобы найти правильный способ создания политики в консуле, чтобы туда мог ходить vault. то что указано в learning и документации - не правильно. А вот как надо:

cat >vault.hcl <<EOF
key_prefix "vault/" {
    policy = "write"
}
node_prefix "" {
    policy = "write"
}
service "vault" {
    policy = "write"
}
agent_prefix "" {
    policy = "write"
}
session_prefix "" {
    policy = "write"
}
EOF

consul acl policy create -name "vault" -description "vault" -rules @vault.hcl -datacenter "dc1" -token "XXX"
consul acl token create -policy-id=<get_from_previous_step> -token "XXX"

#consul #vault

Области применения машинного обучения, ИИ почти безграничны: от написания стихов до диагностики оборудования на производстве, предсказания событий и распознания эмоций людей.

Вы сможете использовать возможности алгоритмов практически в любой сфере.
Где получить необходимые Data Scientist’у навыки?
В SkillFactory запустили новый набор на курс “Data Science": https://clc.to/3XRhvA Здесь вы сможете проработать все составляющие профессии: Python, машинное обучение, нейросети и deep learning, основы Big Data и Data engineering.

Дополняет программу спец курс математики и статистики для Data Science и модуль менеджмента, который познакомит студентов с реалиями продакшена.

🔥Узнайте подробности: https://clc.to/3XRhvA

#реклама