בסרטון הקצרצר הבא (3 דקות) אנו מסבירים על השירות המנוהל שלנו ל – HashiCorp Vault . אנו מציעים שירות בהובלה שלנו, ע"י מומחה מוסמך (רשמית) ל- HashiCorp Vault עם נסיון של שנים רבות ב- security וב- Linux . אנחנו יודעים לתכנן סביבה, להקים אותה, לחבר לכל ה"צרכנים" ולתחזק אותה כולל אפשרות ל SLA . הסביבה […]
Read more »כל הפוסטים בקטגוריה ‘DevOps’
גיוס מומחה טכנולוגי
מחפש/ת מומחה טכנולוגי לחברה שלך ? איש DevOps , פיתוח או שניהם? מתקשה למצוא אנשים מתאימים ובפרק זמן סביר ? אנחנו כאן כדי לסייע! מה אתם צריכים לעשות? להגדיר את הדרישות שלכם מהמומחה וליצור איתנו קשר: dev@almtoolbox.com או טלפונית 072-240-5222 (ואם צריך עזרה בהגדרת הדרישות – נשמח לסייע) ומה מכאן ? אנו נקח אחריות על […]
Read more »עדכוני Sysdig – אוגוסט 2021
לפני כמה ימים אירחתי את עומר עזריה, VP R&D בחברת Sysdig, לשיחה קצרה ודי ספונטנית, אותה הקלטנו לבסוף (סה"כ 19 דקות). דיברנו על היכולות החדשות שנוספו לאחרונה ל- Sysdig, וכן על הרכישה של Apolicy . שיחה זו היא בהמשך לוובינר שהקלטתי עם עומר לפני מספר חודשים, בו דיבר על האתגרים באבטחה וניטור של containers ו- […]
Read more »מה חדש ב- HashiCorp Vault 1.8 ?
גירסא 1.8 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. בין היכולות החדשות: פקודת Vault Diagnose חדשה; תמיכה ב- Key Management Secrets engine AWS ; עדכונים ל- Integrated Storage Autopilot ועוד. Vault 1.8 מתמקדת בשיפור תהליכי הליבה של Vault […]
Read more »חדש: ספריית VOD להקלטות וובינרים בנושאי DevOps
ארגנו לאחרונה את הוידיואים שהקלטנו במשך השנים אל תוך "ספריית" VOD (Video On-Demand) מרוכזת של הקלטות של וובינרים שעשינו בתקופה האחרונה. סידרנו זאת לפי מוצרים ולפי תגיות. מוזמנים למצוא מה שמעניין אתכם ולצפות ! >> הספריה זמינה כאן
Read more »רוצים לממש תשתית כקוד עם Terraform ולא יודעים כיצד להמשיך?
אנו נתקלים בחברות הפונות אלינו בסיטואציה הבאה: החברה מבינה את היתרונות בכתיבת תשתית באמצעות קוד (IAC) והחליטה "ללכת על זה". אנשי החברה מבינים שבניית תשתיות בענן היא לא בהכרח דבר פשוט. גם מבינים שהקמת סביבה בענן יכולה להיות עניין אסטרטגי לחברה, בפרט אם הסביבה צפויה להיות חשובה עד קריטית לביזנס של החברה. אנשי החברה מבינים […]
Read more »הדגמה: חיבור SonarQube עם Atlassian Bitbucket
בוידאו הקצר הבא ניתן לראות כיצד SonarQube מרחיב את תהליך הפיתוח עם Bitbucket (ו- git), ומאפשר למפתחים למזג קוד נקי שעבר בדיקות ו- code review. SonarQube מאפשר Pull Request / Branch Decoration בתוך המסך של Bitbucket, כך שמקבלים שם סטטוס עדכני לגבי איכות הקוד (בשילוב "Quality Gates" וכן סיכום הממצאים (במידה ונמצאו). הוידאו על SonarQube […]
Read more »מוזמנים לוובינרים הקרובים שלנו!
אני שמח להזמין אותך לוובינרים הקרובים שלנו בנושאי DevOps + Security . כל הפתרונות והמוצרים שיוצגו בוובינרים מתאימים גם לריצה בענן וגם לריצה על שרת פרטי (Self-hosted) כולל רשתות סגורות. לכל הוובינרים תהיה הקלטה (והיא תשלח לנרשמים ימים ספורים לאחר המפגש). תוכן עניינים הגנה וניטור Containers ו- Kubernetes מה חדש ב- HashiCorp Vault ? […]
Read more »הקלטה חדשה: וובינר SonarQube – סיכום, הקלטה ושקפים
ביום רביעי ה- 28/4/2021 העברנו וובינר (בעברית) על SonarQube והרעיונות של Code Security ו- SecDevOps, וזאת בעקבות שאלות שנשאלנו לעתים תכופות בנוגע להבדלים בין גירסאות SonarQube השונות ומה מספק המוצר. בוובינר סקרנו את ההבדלים בין הגירסא החינמית לגירסאות השונות, ובפרט לגבי היכולות הנוספות שבגירסת SonarQube Enterprise (ובדגש על Security Reports). הוובינר כלל גם הדגמה קצרה […]
Read more »הדגמת Fossa : סריקת חולשות קוד פתוח יחד עם GitHub Actions
בשנים האחרוונות יותר ויותר ארגונים מבינים את היתרונות של קוד פתוח – מה שתורם לכך שרבים מהם משתמשים בקוד פתוח (וספריות קוד פתוח) כחלק מפיתוח התוכנה שלהם. אבל יחד עם היתרונות זה מביא גם אתגרים – וככל שמשתמשים יותר ויותר בקוד פתוח, חשוב להבין את המשמעות של כך ולטפל בכך. מוזמנים לצפות בהקלטה חדשה, המספקת […]
Read more »צ'קליסט – אבטחת Kubernetes (מסמך להורדה)
קוברנטיז (Kubernetes) הפכה בפועל למערכת ההפעלה של הענן. היא מאפשרת למפתחים לארוז בקלות את האפליקציה שלהם לתוך microservices ניידים (שניתן לנייד ולהעביר). יחד עם זאת קוברנטיס מאתגרת מאוד לתפעול, בפרט בהיבטי ה- security. מפתחים ואנשי DevOps מזניחים לעתים את נושאי האבטחה וה- security ומשאירים זאת לסוף (אם בכלל). Kubernetes דורש גישה חדשה ל- Security כלי […]
Read more »מה חדש ב- HashiCorp Vault 1.7 ?
גירסא 1.7 הוכרזה לפני ימים ספורים, ובה שיפורים, עדכונים ופיצ'רים חדשים. Vault, כידוע, מספקת ניהול סודות, הצפנת data וניהול זהויות – עבור כל אפליקציה ובכל תשתית. ב- release 1.7 החדש, הפוקוס הוא על שיפור תהליכי הליבה של Vault. נוסף ה- “AutoPilot” שמאפשר ניהול storage פנימי בצורה נוחה יותר (כגון מחיקה אוטומטית של שרתים "מתים") ; […]
Read more »הדגמה: אינטגרציה בין Jenkins ל- Mattermost המאפשרת יותר שיתוף ואוטומציה של תהליכי CI
Mattermost, בדומה ל- Slack, יכול לאפשר יותר שיתופי פעולה בין אנשי הפיתוח וה- DevOps בעבודה היומיומית. להלן סרטון קצר עם כמה דוגמאות לחיבורים אפשריים בין Jenkins ל- Mattermost, המאפשרות בין היתר: הרצת builds ו- CI מתוך Mattermost (באמצעות פקודת slash) או הרצה של כל מה שתרצו (אפשר לפתח פעולות בעצמכם). זה מאפשר בעצם לכל מי […]
Read more »כדאי להכיר – Incident Management ב- Mattermost
לאחרונה נוספה יכולת משמעותית ל- Mattermost – ניהול אירועים בתוך המערכת. נניח וישנו אירוע חשוב המצריך התייחסות מהירה של צוות מסויים או אפילו מצריך התערבות חוצה-ארגונית של כמה צוותים (למשל תקלה משמעותית שמשביתה את השירות העסקי שאנו מציעים ללקוחותינו), אזי ניתן להגדיר תהליך עם checklist של כיצד לנהל את האירוע ("playbook"), ואם קורה האירוע […]
Read more »הערך של GitLab Premium מזוית נוספת
הערה: מאמר דומה ועדכני יותר (לאוקטובר 2023) זמין כאן. אני נשאל לעתים קרובות מה הערך של GitLab Premium, ואתמול בדקתי ומצאתי זוית נוספת לראות את הערך (נוסף לרשימת פיצ'רים ארוכה שניתן לראות כאן ונוסף לטבלת אקסל מפורטת יותר שאנו שולחים ללקוחותינו). אומרים שתמונה שווה אלף מלים – אז ניתן לראות זאת כעת (ניתן ללחוץ להגדלה): […]
Read more »
