Прошу прощения за долгое молчание — как-то слишком много на меня навалилось в последние пару недель 🙁

Наконец-то я дошёл до того, чтобы залить видео с Kyiv HashiCorp MeetUp №5, который был полмесяца назад:

https://youtu.be/djAeyNUv99E

#hashicorp #terraform #terragrunt #slides

​​Законы хреновых дашбордов -- статья скорее не про мониторинг, а про UX дашбордов вообще. Ясное дело, к мониторинг дашбордам это тоже относится.

Дельный совет из Твиттера: "follow the money" -- отражайте на дашбордах критические пути пользователя, которые приносят вам деньги, а не вообще всю доступную информацию, лишь бы было.

#observability #dashboard #ux

Заметки человека, который сдал CKA и CKAD экзамены делится опытом: кратко и со ссылками на сопутствующие ресурсы.

Если готовитесь к экзаменам — может быть полезно.

#cncf #exam #kubernetes

Rhino Labs опробовали интересный вектор атаки на S3 бакеты. При атаке происходит шифрование файлов цели, при этом для шифрования используется AWS KMS ключ из другого аккаунта.

В статье описан метод атаки, но исходники скриптов, которые для неё использвались скрыты. Стоит заметить, что атака возможно только на бакеты, которые имеют публичный доступ на запись или в случае “угона” ключей от аккаунта с разрешением на запись в S3.

Также они выпустили продолжение о методах защиты от подобного рода атак:
- Следуйте практикам защиты своего аккаунта от постороннего доступа
- Используйте принцип “наименьших привелегий”
- Мониторьте активность в аккаунте и оповещайте об аномалиях
- Включайте версионирование в бакетах и MFA на удаление объектов
- Делайте бакет полиси и ACL
- Ставьте политику аккаунта, которая предотвращает публичный доступ к бакетам, если сомневаетесь в своих коллегах
- Бэкапы и ещё раз бэкапы (например, через S3 репликацию)

#aws #security

В конце мая я прошёл курс Слёрм-4, а дожил написать о нём только сейчас.

Во-первых, это вводный курс, так что если вы уже долго крутите Kubernetes, вам может быть не интересно. Для кого этот курс:

— Если вы очень хотите понимать Куб, на работе его нет, а на другую без этих знаний не берут
— Если начальство походило по конференциям и говорит: надо Кубер
— Если вы сами походили по конференциям и считаете, что надо Кубер
— Вы только-только начали имплементировать Куб у себя и рядом нет человека с экспертизой
— Повысить квалификацию. Несмотря на то, что курс позиционируется как вводный, в Кубернетисе очень много нюансов, которые можно либо не знать, либо забыть, либо не пользоваться. Например, я не знал про volume templates. Вроде как и работаешь уже год с этим всем, а узнаешь что-то новое.

Что хорошо: последовательно изложены основы, возможность создать и ковырять собственный кластер в реальном времени. Понравилось, что рассказывают про обновление кластера (потому что это часто боль). И напоследок, рассказывают про мониторинг (Prometheus) и CI (GitLab) для Kubernetes. И всё это на русском, что будет хорошо тем, кто не уверен в своём английском.

Так, что если вы только начали или только собираетесь постигать Kubernetes — можете смело записываться на Слёрм-5, который пройдёт в Санкт-Петербурге + онлайн

#kubernetes #event

Блогпост о том, как делать exactly once delivery с AWS SQS на примере архитектуры c AWS Lambda, и DynamoDB в роли арбитра. Плюс, рассказ о том, почему встроеный SQS FIFO — не торт

#aws #serverless

​​Ещё один онлайн практикум по Kubernetes от REBRAIN. Абсолютно бесплатный, но количество мест ограничено! Так что спешите зарегаться

Что: Практикум DevOps by REBRAIN: Kubernetes

Где: Онлайн / Live трансляция

Когда: 18 Июня 2019 г.

О чём:

🔹Системы оркестрации как решение проблем докера.
🔹Облако или bare metal выбираем из двух зол.
🔹Деплоим приложение или основные примитивы kubernets’а.
🔹Как жить дальше - мониторинг и логирование.

Цена вопроса: Free
Регистрация https://bit.ly/2XfAH2H

#event

Анонс релиза HAProxy 2.0 с кучей новых фич.

Просто список, детально можно почитать в статье:

- Cloud-Native Threading & Logging
- HTTP Representation (HTX)
- End-to-End HTTP/2
- gRPC
- Layer 7 Retries
- Data Plane API
- Process Manager
- Polyglot Extensibility
- Traffic Shadowing
- Kubernetes Ingress Controller
- Prometheus Exporter
- Peers & Stick Tables Improvements
- Power of Two Random Choices Algorithm
- Log Distribution & Sampling
- Built-in Automatic Profiling
- Enhanced TCP Fast Open
- New Request Actions
- New Converters
- New Fetches
- Miscellaneous Improvements
- LTS Support for 1.9 Features

#haproxy #release

И опять AWS Dev Day 🙂
Только теперь в Москве. Если вы в Москве, работаете с AWS и завтра у вас свободный день — сходите. В Киеве было хоршо.

Что: AWS Dev Day

Где: Пространство "Весна", Спартаковский переулок 2с1, подъезд №7

Когда: Вторник, 18 июня | 9:00 - 17:00

О чём:
• 10 сильных технических специалистов, готовых делиться своими знаниями
• 3 потока про облачные технологии и сервисы AWS
• «Ask an AWS Architect», где у участников будет шанс пообщаться с AWS архитекторами 1:1 и обсудить

2 потока про облачные технологии и сервисы AWS

Кому будут полезны доклады?
• Systems Reliability Engineers
• Solution Architects
• Software Developers
• DevOps Engineers/Managers
• Release Engineers/Managers
• IT/OPS Engineers/Managers
• Enterprise Architects
• QA Engineers/Managers
• Security Engineers/Managers
• Compliance Engineers/Managers

Цена вопроса:
Участие бесплатное по предварительной регистрации.

Регистрация на AWS Dev Day

#event

Devops is about communication and knowledge sharing

But... (c) How many of us continuously share knowledge to their colleges in office, on meetups or conferences? In a nutshell, not so many as many folks who want 6.9k (:

Make yourselves comfortable and watch this good and light 1 hour video about public speaking and profits from it.

#culture

NewReleases отправляет вам уведомления на электронную почту, в мессенджер или вэбхуком, если обновилось что-то из ваших зависимостей.

#toolz

​​HashiCode: Terraform remote state backend locking

Awesome article from Daniel Mangum which started a blog post series that his called "HashiCode" where he do deep dives into the source code for HashiCorp tools!

First episode covers everything from .tfstate files to Go polymorphism patterns, all in search of how Terraform handles locking with the S3 remote state backend.
Also, these posts will be a great place to get started if you want to get involved in contributing in the open source community.

#terraform

Во-первых, таки зарелизился

Во-вторых, статья от Флант, чего ждать, которую уже много где кидали.

#kubernetes

Chernobyl DevOps: Software Engineering, Disaster Management, and Observability -- статья о том, что DevOps культура может вынести из Чернобыльской трагедии.

+ обсуждение на Reddit. Не конкретно этой статьи, но скорее впечатлений systems engineers от просмотра сериала от HBO

#culture #devops

​​SRE Best Practices for Incident Management

Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"

Can it works for you? Who knows, read and try.

#books

Подборка книжек и онлайн-туториалов по Ansible

Со ссылками и кратким описанием

#ansible #cfgmgmt

Вторая часть бесплатного онлайн практикума DevOps by REBRAIN: Kubernetes. Gitlab CI

Количество мест ограничено.


Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI

Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2XvKQbI

Когда: 25 Июня (Вторник) в 19:00 по МСК

О чём:

🔹Простой pipeline для деплоя в кубернетес
🔹Helm charts или deployments? Разбираемся на примерах.
🔹Изучаем gitlab-ci.yml с реального проекта


Цена вопроса: Free

Регистрация: https://bit.ly/2XvKQbI

#event

Постмортем от CloudFlare о том, почему сегодня вечером (по Восточной Европе) дрожжал Интернет.

В двух словах: Пенсильванский провайдер DQE анонсировал частные (specific) маршруты своему клиенту, который позже анонсировал их своему второму провайдеру — Verizon. Verizon вместо того, чтобы их отбросить, анонсировал эти маршруты в мир. Verizon пока молчит по этому поводу (на момент 23:10 по Берлину)

В общем, как кто-то говорил: у Интернета есть только две проблемы: BGP и DNS

#networking