AWS CDK, Service Catalog та трохи холівару на DeadOps подкасті:

https://www.youtube.com/watch?v=0GjOa3d515g

🔹 Гості: Oleksii Khoriev, Oleksandr Sapozhnikov, Artem Volkov
🔸 Ведучі: Stanislav Kolenkin, Denys Vasyliev

00:00:00 Intro
00:01:00 Наші гості
00:01:49 Відмінність SRE та Platform Engineering
00:10:00 Коментуємо коментарі
00:10:55 Від чого вигоряють розробники
00:14:30 CDK vs Terraform
00:17:00 Ops має вміти кодити
00:26:00 Про переваги Inner-sourcing
00:29:30 AWS Service Catalog
00:35:00 Концептуальна різниця або вендор-лок
00:42:00 Пʼять баксів просто за шарінг?
00:45:00 Що по лямбах
00:55:00 А що там під капотом CDK
01:00:00 Куди веде нас Амазон
01:04:00 Як тестувати продукти в Service Catalog
01:14:40 Поєднання CDK-Terraform
01:19:00 Які нові ніші для сучасного DevOps
01:22:00 Чи помре Yaml
01:24:00 Чи замінить нас AI
01:26:00 Життєві настанови від Стаса
01:29:00 Тьфу на ваш CDK

#CDK #ServiceCatalog

Terraform: remote state з AWS S3 та state locking з DynamoDB

Готуємось переводити управління інфрастуктурою з AWS CDK на Terraform. Про планування того, як воно все може виглядати писав у Terraform: початок роботи та планування нового проекту – Dev/Prod та bootsrap, але тоді оминув одну досить важливу опцію – створення lock для state-файлів. Блокування стейт-файлів використовується для того, щоб уникнути ситуацій, коли запускається кілька інстансів Terraform…

https://rtfm.co.ua/terraform-remote-state-z-aws-s3-ta-state-locking-z-dynamodb/

Terraform: динамічний remote state з AWS S3 та multiple environments по директоріям

Виходить такая собі серія постів про підготовку до використання Terraform на проекті. Отже, в першій частині думалось про те, як організувати підготовку backend для проекту, тобто виконати його bootstrap, та трохи – як менеджити Dev/Prod оточення в цілому, див. Terraform: початок роботи та планування нового проекту – Dev/Prod та bootsrap. В другій – як налаштувати…

https://rtfm.co.ua/terraform-dinamichnij-remote-state-z-aws-s3-ta-multiple-environments-po-direktoriyam/

GitHub Actions: Docker-білд в AWS ECR та деплой Helm-чарту в AWS EKS

Отже, маємо розгорнутий кластер Kubernetes – див. серію Terraform: створення EKS, частина 1 – VPC, Subnets та Endpoints. Маємо GitHub Actions workflow для його деплою – див. GitHub Actions: деплой Dev/Prod оточень з Terraform. Прийшов час почати деплоїти наш бекенд в Kubernetes. Тут знов використаємо GitHub Actions – будемо білдити Docker-образ з API-сервісом бекенду, зберігати…

https://rtfm.co.ua/github-actions-docker-bild-v-aws-ecr-ta-deploj-helm-chartu-v-aws-eks/

AWS re:Invent 2023: Огляд новин - Частина перша

https://www.youtube.com/watch?v=mSiBrxTcj9U

#reInvent

​​Вже 12 грудня, запрошуємо вас на наш новий івент AWS Notes - Chapter 1. IoT від ком'юніті AWS User Group Ukraine.

AWS Notes — це серія віртуальних конференцій, де кожен Chapter — окремий розділ клауду AWS, зібраний зі спеціальних доповідей Notes 📝

Що на вас чекає?
🔸1 день віртуальної конференції
🔸5 Tech Notes, де спікери розкажуть про вплив IoT на різні галузі та з якими викликами стикаються розробники при створенні проєктів на основі IoT.
🔸 2 короткі, але наповнені інсайтами Snap Notes, де спікери поділяться своїми інноваційними IoT-проєктами.
🔸 та понад 600 фанів AWS, зібраних разом

Свої теми вже готують Денис Доронін з Yalantis, Олексій Іванченко та Konstantinos Kourmousis з AWS, Михайло Когут з N-iX, Іван Коваленко з Global Logic, Віталій Павлюк з Mathem та Sixing Huang з Gemini Data Inc.

Коли: 12 грудня
Де: онлайн

Реєструйтеся вже зараз: https://bit.ly/40PWqMY
Та слідкуйте за оновленнями, найцікавіше попереду!

AWS re:Invent 2023: Огляд новин - Частина друга

https://www.youtube.com/watch?v=IMBcTe9jUZU

#reInvent

AWS: Amazon Q – знайомство, можливості та перші враження

В цікаві часи живемо. Отже, поговоримо про дуже гучний запуск Amazon Q – нової системи від AWS, яка має допомогти нам, інженерам і не тільки, в роботі. Сам Amazon його називає “AI-powered assistant”, по факту для нас, як інженерів, це просто chatbot, з яким ми можемо поговорити, щоб отримати допомогу у розв’язанні якихось проблем або…

https://rtfm.co.ua/aws-amazon-q-znajomstvo-mozhlivosti-ta-pershi-vrazhennya/

AWS: CloudWatch – Multi source query: збираємо метрики із зовнішнього Prometheus

Ще один цікавий анонс з останнього re:Invent – це те, що в CloudWatch додали можливість збирати метрики із зовнішніх ресурсів (див. дуже цікавий доклад AWS re:Invent 2023 – Cloud operations for today, tomorrow, and beyond (COP227)). Тобто тепер ми можемо створювати графіки та/або алерти не тільки з дефолтних метрик самого CloudWatch – але й за…

https://rtfm.co.ua/aws-cloudwatch-multi-source-query-zbirayemo-metriki-iz-zovnishnogo-prometheus/

Terraform: створення модулю для збору логів AWS ALB в Grafana Loki

Приклад створення модулю Terraform для автоматизації збору логів з AWS Load Balancers у Grafana Loki. Як працює сама схема див. у Grafana Loki: збираємо логи AWS LoadBalancer з S3 за допомогою Promtail Lambda – ALB пише логи в S3-бакет, звідки їх забирає Lambda-функція з Promtail і пересилає у Grafana Loki. В чому ідея з модулем…

https://rtfm.co.ua/terraform-stvorennya-modulyu-dlya-zboru-logiv-aws-alb-v-grafana-loki/

FWdays виклали на YouTube доповіді з CTO fwdays’23 (19 листопада 2023)
Наш Senior Architector Iгор Іванюк робив cloud intro доповідь українською
https://www.youtube.com/watch?v=FRjmAp8TTRQ

AWS: VPC Prefix та максимальна кількість подів на Kubernetes WorkerNodes

Кожна WorkerNode в Kubernetes може мати обмежену кількість подів, і цей ліміт визначається трьома параметрами: - CPU: загальна кількість requests.cpu не може бути більше, ніж є CPU на Node - Memory: загальна кількість requests.memory не може бути більше, ніж є Memory на Node - IP: загальна кількість подів не може бути більшою, ніж є IP-адрес…

https://rtfm.co.ua/aws-vpc-prefix-ta-maksimalna-kilkist-podiv-na-kubernetes-workernodes/

Знайомтеся з нашим Principal Solutions Architect в AWS, що працює з українськими замовниками: https://dou.ua/lenta/interviews/solutions-architect-aws/

AWS Well-Architected Framework Review (WAFR)

Як ваші додатки можуть працювати ефективніше у хмарі AWS? Спікери з AWS та Crayon Ukraine розкажуть про WAFR як структурований підхід для побудови безпечної, високопродуктивної та стійкої інфраструктури для додатків. WAFR стане ключом і до зниження операційних витрат. Більше — на онлайн вебінарі.

📆 Коли: 28 березня, 11:00 - 12:00

👉🏻 Реєстрація

AWS Notes. Chapter 2: Building Applications

16 квітня спікери поділяться реальними викликами, досвідом та інноваційними проєктами у побудові додатків.

На конференції дізнаєтесь про: Amazon Q — вашого генеративного AI-асистента, найкращі практики захисту інфраструктури AWS, створення "сучасних" інформаційних продуктів за допомогою хмарних рішень, ШІ асистента на основі приватних моделей LLM та багато іншого.

🌐 Формат: онлайн
⏰ Час: 15:00 - 20:00 (GMT+3)

Дізнайтеся більше та реєструйтеся!

AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор

Маємо відносно великі витрати на AWS NAT Gateway Process Bytes, і стало цікаво що ж саме процеситься через нього. Здавалося б, все просто – включи собі VPC Flow Logs, да подивись, що до чого. Але як діло стосується AWS Elasitc Kubernetes Service та NAT Gateways, то все трохи цікавіше. Отже, про що будемо говорити: -…

https://rtfm.co.ua/aws-vpc-flow-logs-nat-gateways-ta-kubernetes-pods-detalnij-obzor/

Дуже детальний приклад використання сервісу AWS DataSync:

https://www.tecracer.com/blog/2024/05/how-to-migrate-data-from-amazon-efs-to-amazon-s3-with-aws-datasync.html

#DataSync

Привіт, спільното!
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.

🛡Головна лінія подіїї цього року — cекʼюріті.

Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.

Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.

Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.

👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua

Pritunl: запуск VPN в AWS на EC2 з Terraform

Колись вже трохи писав про Pritunl – Pritunl: запуск VPN в Kubernetes. Повернемось до цієї теми ще раз, але цього разу на EC2 в AWS, без Kubernetes. Отже, що треба – це запустити якийсь VPN-сервіс для проекту, або мати доступ до всяких Kubernetes API/Kubernetes WorkerNodes/AWS RDS у приватних мережах. Вибір тут, в принципі, є –…

https://rtfm.co.ua/pritunl-zapusk-vpn-v-aws-na-ec2-z-terraform/

У останньому відео [не]правильний DevOps (обов’язково підпишіться!) прозвучали такі слова:

Турбота досягнення цінностей у бізнесу - не про DevOps інженерів. DevOps інженер хоче працювати з технологіями.

У цьому ж відео є реально крутий приклад проблеми з безпекою (всім серцем приєднуюсь до ненависті до webpack), де звучить така думка:

Девелопери повинні розуміти, що робота їх коду у них на комп'ютері локально і на реальній інфраструктурі - це різні речі.

Тобто грамотний розробник повинен не "просто працювати з технологіями", але й враховувати роботу девопсів, так? А девопсам, значить, тільки подавай технології, правильно? 😀

Загалом, ні — грамотний девопс повинен враховувати роботу бізнесу. Так само як і розробник аспекти роботи їх апликейшна в інфраструктурі (девопс частини). І бізнесу, до речі, теж.

А просто з технологіями може працювати будь-який %devops_position%.