а в AWS EKS подвезли multy-region federation: https://aws.amazon.com/about-aws/whats-new/2021/01/introducing-federated-amazon-eks-clusters-aws/

Чё это нам даёт:
• синхронизация кофигов, деплойментов и прочих артифактов между разными кластерами
• автокомпенсация и файловер в случае если какой-то из кластеров гыкается
• Удобный деплой HA приложений сразу в несколько кластеров

В общем, ура-ура

А вот продолжим новости.
HAProxy оказывается не умер, а продолжает радовать новостями (купил их что-ли кто-то адекватный❔)

• Через свою новую апишку может подтягивать таргеты из консула
• Управлять SSL сертификатами и обновлять их можно тоже удаленно через апишечку
• Появилась апишчка для map файлов (это было уже давно, вроде в 18-м году заинтродюсили отдельный файлы типа как файлы переменных)
• SPOE - возможность выполнять куски разного кода на запросах была давно, но сейчас для этого можно подгружать разные конфиги

В общем, приятно видеть как какие-то старые проекты развиваются (спасибо astlock за ссылку)
https://www.haproxy.com/blog/announcing-haproxy-data-plane-api-2-2/

Статья о том как устроена DynamoDB в амазон. Очень наглядный пример архитектуры БД широкого назначения. https://medium.com/@uditsharma/internals-of-dynamodb-b3b7912256ae

Только увидел про DynamoDB заметку и вспомнил, что у меня завалялась одна из лучших презентаций от самих девов DynamoDB, в 2019 они приезжали в Европу и рассказывали

Похоже в графане скоро будет доступен нормальный датасорс для эластика. Вот уж действительно все идёт по кругу. https://www.elastic.co/blog/elastic-and-grafana-labs-partner-on-the-official-grafana-elasticsearch-plugin

Если вы устали заставлять всех устанавливать pre-commit для того чтобы делать pre-commit hook в гите, то вот вам уязвимость чтобы наконец-то это сделать. https://www.opennet.ru/opennews/art.shtml?num=54730

https://www.youtube.com/watch?v=5CHzunac4MI&ab_channel=InterviewDone%21 - небольшое интервью о том как делать собеседования

Всем привет.
Сегодня в 17 буду стримить написание AWS Lambda слак-бота

Цели:

Локальное тестирование слак бота
Деплой через pulumi или terraform
Пересылка сообщений отмеченных определенным Emoji в специальный канал
Приветственное сообщение людям зашедшим в специальный канал
Сохранение статистики Emoji в какую-то базу

Стрим будет тут: https://www.twitch.tv/darkctrlok
Скорее всего всё не успею, но посмотрим что получится)

в общем, начинаю стрим, подключайтесь https://www.twitch.tv/darkctrlok

Сегодня в 17 буду продолжать стрим: доделаю лямбду-бота и начну вкручивать rego для тестирования терраформа https://www.twitch.tv/darkctrlok

иииии, стрим начался. В прошлый раз было весело. Подключайтесь 🙂 https://www.twitch.tv/darkctrlok

Грустные новости - mesos переводится в Apache Attic (типа долгосрочной поддержки без разработки) https://news.ycombinator.com/item?id=26713082

Теперь у кубернетиса в конкурентах остается только Nomad - и что-то мне подсказывает что вряд ли хашикорп сможет нормально конкурировать с гуглом

Сегодня 1password (менеджер паролей) мало того что выкатили апишечку и rbac для работы с секретами с серверов, так оказывается даже кубернетис оператор есть. Я б заюзал, не будь везде волта https://github.com/1Password/onepassword-operator

Ух, cloudflare подвезли замену ngrok - тулу, которая позволяет шарить локальные проекты в мир через инфраструктуру cloudflare.
Из интересного:
• Бесплатно
• Можно подкручивать свои домены
• Можно накручивать разного рода правила доступа (особенно удобно если у вас и так уже есть cloudflare)

Из минусов что когда cloudflare упадет - перестанет работать не только половина интернета, но и ваш локальный проект.

https://developers.cloudflare.com/cloudflare-one/tutorials/single-command

Я вот конференции не рекламирую (уже) но тут слишком хорошо что б пропускать - бесплатная, трехдневная, начинается сегодня, с бесконечно крутыми спикерами из гугла, датадога, vmware, pager duty. А ещё больше людей из нашего сообщества - Вова Цап, Антон Кошевой и другие великолепные инженеры. А я в кейнотах буду раскатывать маркетинг в девопсе.
Это бесплатно и очень крутая конфа. Прям одна из немногих которые сам смотрю. https://devopsdays.com.ua

Графана переводит все свои продукты на AGPLv3.
https://grafana.com/blog/2021/04/20/grafana-loki-tempo-relicensing-to-agplv3

Основной мотив - разные Cloud\SaaS провайдеры, которые зарабатывают деньги на чужом труде.

AGPLv3 это тоже самое что и GPLv3 только с дополнительным параграфом 13, который добавляет что если софт под AGPLv3 был изменен и раздается пользователям по сети, то код на этот софт надо открыть.

(текст доступен вот тут: http://www.gnu.org/licenses/agpl-3.0.html)

Насколько я понял, это сделано для того чтобы всякие паразитные компании не напилили фич поверх опенсорса и не стали продавать его за деньги. Например, есть Grafana, которые вкидывают кучу денег чтобы развивать бесплатный опенсорс продукт, оставляя некоторые фичи платными или доступными для SaaS. Это логично и понятно, потому что компании зарабатывают деньги.

С старой лицензией можно было взять все что есть, скопировать платные фичи и продавать дешевле не открывая исходный код (чем и пользовались всякие хитрецы - смотри на миллиард SaaS основанных на ElasticSearch)
С новой лицензией можно сделать всё тоже самое, но прийдется открыть исходный код продукта. Вроде бы.

Потому что именно по AGPLv3 работала MongoDB до того как разработать SSPL.

И вот тут достаточно интересная история: SSPL это суть тот же AGPLv3 с измененной формулировкой параграфа 13, который уточняет что такое SaaS и обязывает их открывать исходный код, если продукт был использован внутри SaaS.

Тест SSPL тут: https://www.mongodb.com/licensing/server-side-public-license

Grafana говорят что не хотят SSPL потому что его не поддерживает OSI, а Mongo говорит что AGPLv3 в реальном мире не работает. Вот прям интересно следить за развитием лицензионных войн и что будет дальше.

Статья о том как нам самом деле работают X.509 сертификаты. Очень хорошее чтиво чтобы решить наконец-то разобраться, начать читать, отложить немного на потом и никогда не вернуться. https://darutk.medium.com/illustrated-x-509-certificate-84aece2c5c2e
Я прям несколько раз прикладывал усилия чтобы сразу прочитать, а не откладывать.

Интересная тула появилась вчера - рисует график по использованию диска с переодичностью два раза в секунду. Я точно попробую где-то заиспользовать https://github.com/stolk/diskgraph

сорямба, перепутал чаты и нафигачил сюда сообщений. писал в свой личный канал о том как я перехожу с киевстара https://news.1rj.ru/str/devops_tricks/88