Podejście GitOps w kontekście Kubernetesa jest coraz popularniejsze, lecz skupią się ono głównie wokół aplikacji i usług uruchamianych w K8s. Jeśli szukasz materiałów, pomysłów i przykładów dotyczących konfiguracji sieciowej klastra Kubernetes przygotowanych w oparciu o GitOps, to serdecznie zapraszam do zapoznania się z moim repozytorium na GitHub 🙂
Autor: sebastian.czech
Terraform test
Terraform w wersji 1.6 udostępniłem funkcjonalność testowania kodu infrastruktury za pomocą nowego polecenia terraform test
. W tutorialu dostępnym na oficjalnej stronie Hashicorp można znaleźć dokładne szczegóły techniczne w jaki sposób pracować z nową komendą. Z kolei w 1 z moich repozytoriów AWS serverless REST API
znajdziesz przykład testów kodu infrastruktury.
AWS Certified SysOps Administrator – Associate
Obecnie przygotowuje się do certyfikatu AWS SysOps, dlatego poniżej znajdziecie użyteczne materiały do nauki:
Czytaj dalej „AWS Certified SysOps Administrator – Associate”
Kurs nt testowania infrastruktury
Jeśli ktoś z Was interesuje się infrastrukturą jako kodem, ale do tej pory nie testował jej w sposób automatyczny, serdecznie zapraszam do zapoznania się z moim krótkim kursem Test IaC na AWS, czyli moim najnowszym hobbystycznym projektem, nad którym pracowałem w wolnym czasie.
Gitleaks
Gitleaks jest niesamowitym, a zarazem zgrabnym narzędziem, który pozwoli nam znaleźć poufne dane jak hasła czy klucze w repozytoriach git. Jak możemy go użyć ?
OWASP Kubernetes
Kubernetes w obecnych czasach jest standardem, stąd zabezpieczenie klastra K8s jest bardzo istotnym zadaniem każdego z SRE (Site Reliability Engineer). W jaki sposób zwiększyć poziom bezpieczeństwa platformy ? Pomóc może w tym materiał przygotowanym przez OWASP (Open Web Application Security Project).
CKA/CKAD command toolbox
W trakcie przygotowywania do certyfikatów CKA oraz CKAD stworzyłem „command toolbox”, który dostępny jest na GitHub – zapraszam do korzystania, a może nawet do jego rozszerzania 🙂
Terraform check{} block
W nowej wersji Terraform 1.5-beta wprowadzono blok check{}, który pozwala definiować asercje na podstawie źródła danych i sprawdzać, czy wdrożone zasoby działają zgodnie z oczekiwaniami. Jeśli jesteś zainteresowany przykładową implementacją, możesz ją znaleźć na moim GitHubie w repozytorium „aws-serverless-rest-api”.
OPA – Terraform, Rego i Localstack
Jeśli interesuje Cię OPA lub policy as code, jeśli używasz podejścia infrastructure as code, zwłaszcza z wykorzystaniem Terraform, to zachęcam do zapoznania się z przygotowanym przeze mnie kodem na GitHub , który pozwoli Ci uruchomić całe środowisko z Rego, Terraform i Localstack na Twojej lokalnej maszynie. W kilku krokach opisanych w repozytorium opa-policies znajdziesz instrukcje krok po kroku jak skonfigurować środowisko na swoim Docker Desktop oraz jak wykonać pipeline z Terraformem i Rego. Zapraszam do skorzystania 🙂
DevOps Engineer – marzec 2023
Krótka lista wpisów umieszczonych na blogu: