Прошу прощения за долгое молчание — как-то слишком много на меня навалилось в последние пару недель 🙁
Наконец-то я дошёл до того, чтобы залить видео с Kyiv HashiCorp MeetUp №5, который был полмесяца назад:
https://youtu.be/djAeyNUv99E
#hashicorp #terraform #terragrunt #slides
Наконец-то я дошёл до того, чтобы залить видео с Kyiv HashiCorp MeetUp №5, который был полмесяца назад:
https://youtu.be/djAeyNUv99E
#hashicorp #terraform #terragrunt #slides
YouTube
HashiCorp User Group Kyiv MeetUp #5
HashiCorp User Group MeetUp #5Anton Babenko about Terragrunt, Modules.tf and organization of the Terraform code.
Законы хреновых дашбордов -- статья скорее не про мониторинг, а про UX дашбордов вообще. Ясное дело, к мониторинг дашбордам это тоже относится.
Дельный совет из Твиттера: "follow the money" -- отражайте на дашбордах критические пути пользователя, которые приносят вам деньги, а не вообще всю доступную информацию, лишь бы было.
#observability #dashboard #ux
Дельный совет из Твиттера: "follow the money" -- отражайте на дашбордах критические пути пользователя, которые приносят вам деньги, а не вообще всю доступную информацию, лишь бы было.
#observability #dashboard #ux
Заметки человека, который сдал CKA и CKAD экзамены делится опытом: кратко и со ссылками на сопутствующие ресурсы.
Если готовитесь к экзаменам — может быть полезно.
#cncf #exam #kubernetes
Если готовитесь к экзаменам — может быть полезно.
#cncf #exam #kubernetes
Claud Computing
How to pass the CKA and CKAD exam
Last week, I passed the Certified Kubernetes Administrator (CKA) and Certified Kubernetes Application Developer (CKAD)
Rhino Labs опробовали интересный вектор атаки на S3 бакеты. При атаке происходит шифрование файлов цели, при этом для шифрования используется AWS KMS ключ из другого аккаунта.
В статье описан метод атаки, но исходники скриптов, которые для неё использвались скрыты. Стоит заметить, что атака возможно только на бакеты, которые имеют публичный доступ на запись или в случае “угона” ключей от аккаунта с разрешением на запись в S3.
Также они выпустили продолжение о методах защиты от подобного рода атак:
- Следуйте практикам защиты своего аккаунта от постороннего доступа
- Используйте принцип “наименьших привелегий”
- Мониторьте активность в аккаунте и оповещайте об аномалиях
- Включайте версионирование в бакетах и MFA на удаление объектов
- Делайте бакет полиси и ACL
- Ставьте политику аккаунта, которая предотвращает публичный доступ к бакетам, если сомневаетесь в своих коллегах
- Бэкапы и ещё раз бэкапы (например, через S3 репликацию)
#aws #security
В статье описан метод атаки, но исходники скриптов, которые для неё использвались скрыты. Стоит заметить, что атака возможно только на бакеты, которые имеют публичный доступ на запись или в случае “угона” ключей от аккаунта с разрешением на запись в S3.
Также они выпустили продолжение о методах защиты от подобного рода атак:
- Следуйте практикам защиты своего аккаунта от постороннего доступа
- Используйте принцип “наименьших привелегий”
- Мониторьте активность в аккаунте и оповещайте об аномалиях
- Включайте версионирование в бакетах и MFA на удаление объектов
- Делайте бакет полиси и ACL
- Ставьте политику аккаунта, которая предотвращает публичный доступ к бакетам, если сомневаетесь в своих коллегах
- Бэкапы и ещё раз бэкапы (например, через S3 репликацию)
#aws #security
Rhino Security Labs
S3 Ransomware Part 1: Attack Vector
In part one of this two-part blog series, we detail the attack vector of Amazon S3 Ransomware. We also include a PoC noscript to demonstrate the attack.
В конце мая я прошёл курс Слёрм-4, а дожил написать о нём только сейчас.
Во-первых, это вводный курс, так что если вы уже долго крутите Kubernetes, вам может быть не интересно. Для кого этот курс:
— Если вы очень хотите понимать Куб, на работе его нет, а на другую без этих знаний не берут
— Если начальство походило по конференциям и говорит: надо Кубер
— Если вы сами походили по конференциям и считаете, что надо Кубер
— Вы только-только начали имплементировать Куб у себя и рядом нет человека с экспертизой
— Повысить квалификацию. Несмотря на то, что курс позиционируется как вводный, в Кубернетисе очень много нюансов, которые можно либо не знать, либо забыть, либо не пользоваться. Например, я не знал про volume templates. Вроде как и работаешь уже год с этим всем, а узнаешь что-то новое.
Что хорошо: последовательно изложены основы, возможность создать и ковырять собственный кластер в реальном времени. Понравилось, что рассказывают про обновление кластера (потому что это часто боль). И напоследок, рассказывают про мониторинг (Prometheus) и CI (GitLab) для Kubernetes. И всё это на русском, что будет хорошо тем, кто не уверен в своём английском.
Так, что если вы только начали или только собираетесь постигать Kubernetes — можете смело записываться на Слёрм-5, который пройдёт в Санкт-Петербурге + онлайн
#kubernetes #event
Во-первых, это вводный курс, так что если вы уже долго крутите Kubernetes, вам может быть не интересно. Для кого этот курс:
— Если вы очень хотите понимать Куб, на работе его нет, а на другую без этих знаний не берут
— Если начальство походило по конференциям и говорит: надо Кубер
— Если вы сами походили по конференциям и считаете, что надо Кубер
— Вы только-только начали имплементировать Куб у себя и рядом нет человека с экспертизой
— Повысить квалификацию. Несмотря на то, что курс позиционируется как вводный, в Кубернетисе очень много нюансов, которые можно либо не знать, либо забыть, либо не пользоваться. Например, я не знал про volume templates. Вроде как и работаешь уже год с этим всем, а узнаешь что-то новое.
Что хорошо: последовательно изложены основы, возможность создать и ковырять собственный кластер в реальном времени. Понравилось, что рассказывают про обновление кластера (потому что это часто боль). И напоследок, рассказывают про мониторинг (Prometheus) и CI (GitLab) для Kubernetes. И всё это на русском, что будет хорошо тем, кто не уверен в своём английском.
Так, что если вы только начали или только собираетесь постигать Kubernetes — можете смело записываться на Слёрм-5, который пройдёт в Санкт-Петербурге + онлайн
#kubernetes #event
Слёрм
Учебный центр Слёрм: онлайн-курсы для инженеров и разработчиков, онлайн-обучение в сфере IT
Образование в сфере IT на Слёрм: онлайн-курсы и обучение для программистов Kubernetes, DevOps, Docker, Ansible. Более 50 учебных программ с нуля до senior – оставить заявку и купить онлайн–курс, а также посмотреть список бесплатных мероприятий на сайте Слёрм.
Блогпост о том, как делать exactly once delivery с AWS SQS на примере архитектуры c AWS Lambda, и DynamoDB в роли арбитра. Плюс, рассказ о том, почему встроеный SQS FIFO — не торт
#aws #serverless
#aws #serverless
Medium
Deduplicating Amazon SQS Messages
Processing exactly-once between multiple Lambda consumers
Ещё один онлайн практикум по Kubernetes от REBRAIN. Абсолютно бесплатный, но количество мест ограничено! Так что спешите зарегаться
Что: Практикум DevOps by REBRAIN: Kubernetes
Где: Онлайн / Live трансляция
Когда: 18 Июня 2019 г.
О чём:
🔹Системы оркестрации как решение проблем докера.
🔹Облако или bare metal выбираем из двух зол.
🔹Деплоим приложение или основные примитивы kubernets’а.
🔹Как жить дальше - мониторинг и логирование.
Цена вопроса: Free
Регистрация https://bit.ly/2XfAH2H
#event
Что: Практикум DevOps by REBRAIN: Kubernetes
Где: Онлайн / Live трансляция
Когда: 18 Июня 2019 г.
О чём:
🔹Системы оркестрации как решение проблем докера.
🔹Облако или bare metal выбираем из двух зол.
🔹Деплоим приложение или основные примитивы kubernets’а.
🔹Как жить дальше - мониторинг и логирование.
Цена вопроса: Free
Регистрация https://bit.ly/2XfAH2H
#event
Анонс релиза HAProxy 2.0 с кучей новых фич.
Просто список, детально можно почитать в статье:
- Cloud-Native Threading & Logging
- HTTP Representation (HTX)
- End-to-End HTTP/2
- gRPC
- Layer 7 Retries
- Data Plane API
- Process Manager
- Polyglot Extensibility
- Traffic Shadowing
- Kubernetes Ingress Controller
- Prometheus Exporter
- Peers & Stick Tables Improvements
- Power of Two Random Choices Algorithm
- Log Distribution & Sampling
- Built-in Automatic Profiling
- Enhanced TCP Fast Open
- New Request Actions
- New Converters
- New Fetches
- Miscellaneous Improvements
- LTS Support for 1.9 Features
#haproxy #release
Просто список, детально можно почитать в статье:
- Cloud-Native Threading & Logging
- HTTP Representation (HTX)
- End-to-End HTTP/2
- gRPC
- Layer 7 Retries
- Data Plane API
- Process Manager
- Polyglot Extensibility
- Traffic Shadowing
- Kubernetes Ingress Controller
- Prometheus Exporter
- Peers & Stick Tables Improvements
- Power of Two Random Choices Algorithm
- Log Distribution & Sampling
- Built-in Automatic Profiling
- Enhanced TCP Fast Open
- New Request Actions
- New Converters
- New Fetches
- Miscellaneous Improvements
- LTS Support for 1.9 Features
#haproxy #release
HAProxy Technologies
HAProxy 2.0 and Beyond
HAProxy Technologies is excited to announce the release of HAProxy 2.0, bringing features critical for cloud-native and containerized environments.
И опять AWS Dev Day 🙂
Только теперь в Москве. Если вы в Москве, работаете с AWS и завтра у вас свободный день — сходите. В Киеве было хоршо.
Что: AWS Dev Day
Где: Пространство "Весна", Спартаковский переулок 2с1, подъезд №7
Когда: Вторник, 18 июня | 9:00 - 17:00
О чём:
• 10 сильных технических специалистов, готовых делиться своими знаниями
• 3 потока про облачные технологии и сервисы AWS
• «Ask an AWS Architect», где у участников будет шанс пообщаться с AWS архитекторами 1:1 и обсудить
2 потока про облачные технологии и сервисы AWS
Кому будут полезны доклады?
• Systems Reliability Engineers
• Solution Architects
• Software Developers
• DevOps Engineers/Managers
• Release Engineers/Managers
• IT/OPS Engineers/Managers
• Enterprise Architects
• QA Engineers/Managers
• Security Engineers/Managers
• Compliance Engineers/Managers
Цена вопроса:
Участие бесплатное по предварительной регистрации.
Регистрация на AWS Dev Day
#event
Только теперь в Москве. Если вы в Москве, работаете с AWS и завтра у вас свободный день — сходите. В Киеве было хоршо.
Что: AWS Dev Day
Где: Пространство "Весна", Спартаковский переулок 2с1, подъезд №7
Когда: Вторник, 18 июня | 9:00 - 17:00
О чём:
• 10 сильных технических специалистов, готовых делиться своими знаниями
• 3 потока про облачные технологии и сервисы AWS
• «Ask an AWS Architect», где у участников будет шанс пообщаться с AWS архитекторами 1:1 и обсудить
2 потока про облачные технологии и сервисы AWS
Кому будут полезны доклады?
• Systems Reliability Engineers
• Solution Architects
• Software Developers
• DevOps Engineers/Managers
• Release Engineers/Managers
• IT/OPS Engineers/Managers
• Enterprise Architects
• QA Engineers/Managers
• Security Engineers/Managers
• Compliance Engineers/Managers
Цена вопроса:
Участие бесплатное по предварительной регистрации.
Регистрация на AWS Dev Day
#event
Devops is about communication and knowledge sharing
But... (c) How many of us continuously share knowledge to their colleges in office, on meetups or conferences? In a nutshell, not so many as many folks who want 6.9k (:
Make yourselves comfortable and watch this good and light 1 hour video about public speaking and profits from it.
#culture
But... (c) How many of us continuously share knowledge to their colleges in office, on meetups or conferences? In a nutshell, not so many as many folks who want 6.9k (:
Make yourselves comfortable and watch this good and light 1 hour video about public speaking and profits from it.
#culture
YouTube
Публичные выступления классно, с удовольствием и пользой. Евгений Идзиковский (Психотерапевт, коуч)
Я боюсь выступать. Выступать сложно. Я не знаю, как подготовить хорошее выступление. Я облажаюсь, и это увидит куча людей, да ещё и видео запишут. Потом я увижу себя… и мне будет так стыдно! Мне не нужно выступать, это всё ерунда.
Когда я общаюсь с людьми…
Когда я общаюсь с людьми…
NewReleases отправляет вам уведомления на электронную почту, в мессенджер или вэбхуком, если обновилось что-то из ваших зависимостей.
#toolz
#toolz
newreleases.io
Don't waste your time checking if some software is updated. Get Email, Webhook or notifications on Slack and other instant messengers.
HashiCode: Terraform remote state backend locking
Awesome article from Daniel Mangum which started a blog post series that his called "HashiCode" where he do deep dives into the source code for HashiCorp tools!
First episode covers everything from
Also, these posts will be a great place to get started if you want to get involved in contributing in the open source community.
#terraform
Awesome article from Daniel Mangum which started a blog post series that his called "HashiCode" where he do deep dives into the source code for HashiCorp tools!
First episode covers everything from
.tfstate files to Go polymorphism patterns, all in search of how Terraform handles locking with the S3 remote state backend.Also, these posts will be a great place to get started if you want to get involved in contributing in the open source community.
#terraform
Во-первых, таки зарелизился
Во-вторых, статья от Флант, чего ждать, которую уже много где кидали.
#kubernetes
Во-вторых, статья от Флант, чего ждать, которую уже много где кидали.
#kubernetes
GitHub
Release v1.15.0 · kubernetes/kubernetes
See kubernetes-announce@ and CHANGELOG-1.15.md for details.
SHA512 for kubernetes.tar.gz: cb03adc8bee094b93652a19cb77ca4b7b0b2ec201cf9c09958128eb93b4c717514fb423ef60c8fdd2af98ea532ef8d9f3155a684a3a...
SHA512 for kubernetes.tar.gz: cb03adc8bee094b93652a19cb77ca4b7b0b2ec201cf9c09958128eb93b4c717514fb423ef60c8fdd2af98ea532ef8d9f3155a684a3a...
Chernobyl DevOps: Software Engineering, Disaster Management, and Observability -- статья о том, что DevOps культура может вынести из Чернобыльской трагедии.
+ обсуждение на Reddit. Не конкретно этой статьи, но скорее впечатлений systems engineers от просмотра сериала от HBO
#culture #devops
+ обсуждение на Reddit. Не конкретно этой статьи, но скорее впечатлений systems engineers от просмотра сериала от HBO
#culture #devops
Medium
Chernobyl DevOps: Software Engineering, Disaster Management, and Observability
On August 14, 2003, at 3:41 PM Eastern Daylight Time, nothing happened. One minute later, the lights went out.
SRE Best Practices for Incident Management
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
Вторая часть бесплатного онлайн практикума DevOps by REBRAIN: Kubernetes. Gitlab CI
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2XvKQbI
Когда: 25 Июня (Вторник) в 19:00 по МСК
О чём:
🔹Простой pipeline для деплоя в кубернетес
🔹Helm charts или deployments? Разбираемся на примерах.
🔹Изучаем gitlab-ci.yml с реального проекта
Цена вопроса: Free
Регистрация: https://bit.ly/2XvKQbI
#event
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2XvKQbI
Когда: 25 Июня (Вторник) в 19:00 по МСК
О чём:
🔹Простой pipeline для деплоя в кубернетес
🔹Helm charts или deployments? Разбираемся на примерах.
🔹Изучаем gitlab-ci.yml с реального проекта
Цена вопроса: Free
Регистрация: https://bit.ly/2XvKQbI
#event
Постмортем от CloudFlare о том, почему сегодня вечером (по Восточной Европе) дрожжал Интернет.
В двух словах: Пенсильванский провайдер DQE анонсировал частные (specific) маршруты своему клиенту, который позже анонсировал их своему второму провайдеру — Verizon. Verizon вместо того, чтобы их отбросить, анонсировал эти маршруты в мир. Verizon пока молчит по этому поводу (на момент 23:10 по Берлину)
В общем, как кто-то говорил: у Интернета есть только две проблемы: BGP и DNS
#networking
В двух словах: Пенсильванский провайдер DQE анонсировал частные (specific) маршруты своему клиенту, который позже анонсировал их своему второму провайдеру — Verizon. Verizon вместо того, чтобы их отбросить, анонсировал эти маршруты в мир. Verizon пока молчит по этому поводу (на момент 23:10 по Берлину)
В общем, как кто-то говорил: у Интернета есть только две проблемы: BGP и DNS
#networking
The Cloudflare Blog
How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today
Today at 10:30UTC, the Internet had a small heart attack. A small company in Northern Pennsylvania became a preferred path of many Internet routes through Verizon (AS701), a major Internet transit provider.
Pinterest заопенсорсили свой агент логгирования — Singer
Судя по документации, логи предполагается писать в Кафку, но есть вот такая строка:
> Extensible design: Singer can be easily extended to support data uploading to custom destinations.
#logging #observability
Судя по документации, логи предполагается писать в Кафку, но есть вот такая строка:
> Extensible design: Singer can be easily extended to support data uploading to custom destinations.
#logging #observability
Medium
Open sourcing Singer, Pinterest’s performant and reliable logging agent
Yu Yang | Software Engineer, Data Engineering