SRE Best Practices for Incident Management
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
Gremlin wrotes 15 pages whitepaper where they describes, quote: "ways to leverage site reliability engineering and modern incident management practices to keep your customers happy"
Can it works for you? Who knows, read and try.
#books
Вторая часть бесплатного онлайн практикума DevOps by REBRAIN: Kubernetes. Gitlab CI
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2XvKQbI
Когда: 25 Июня (Вторник) в 19:00 по МСК
О чём:
🔹Простой pipeline для деплоя в кубернетес
🔹Helm charts или deployments? Разбираемся на примерах.
🔹Изучаем gitlab-ci.yml с реального проекта
Цена вопроса: Free
Регистрация: https://bit.ly/2XvKQbI
#event
Количество мест ограничено.
Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI
Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2XvKQbI
Когда: 25 Июня (Вторник) в 19:00 по МСК
О чём:
🔹Простой pipeline для деплоя в кубернетес
🔹Helm charts или deployments? Разбираемся на примерах.
🔹Изучаем gitlab-ci.yml с реального проекта
Цена вопроса: Free
Регистрация: https://bit.ly/2XvKQbI
#event
Постмортем от CloudFlare о том, почему сегодня вечером (по Восточной Европе) дрожжал Интернет.
В двух словах: Пенсильванский провайдер DQE анонсировал частные (specific) маршруты своему клиенту, который позже анонсировал их своему второму провайдеру — Verizon. Verizon вместо того, чтобы их отбросить, анонсировал эти маршруты в мир. Verizon пока молчит по этому поводу (на момент 23:10 по Берлину)
В общем, как кто-то говорил: у Интернета есть только две проблемы: BGP и DNS
#networking
В двух словах: Пенсильванский провайдер DQE анонсировал частные (specific) маршруты своему клиенту, который позже анонсировал их своему второму провайдеру — Verizon. Verizon вместо того, чтобы их отбросить, анонсировал эти маршруты в мир. Verizon пока молчит по этому поводу (на момент 23:10 по Берлину)
В общем, как кто-то говорил: у Интернета есть только две проблемы: BGP и DNS
#networking
The Cloudflare Blog
How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today
Today at 10:30UTC, the Internet had a small heart attack. A small company in Northern Pennsylvania became a preferred path of many Internet routes through Verizon (AS701), a major Internet transit provider.
Pinterest заопенсорсили свой агент логгирования — Singer
Судя по документации, логи предполагается писать в Кафку, но есть вот такая строка:
> Extensible design: Singer can be easily extended to support data uploading to custom destinations.
#logging #observability
Судя по документации, логи предполагается писать в Кафку, но есть вот такая строка:
> Extensible design: Singer can be easily extended to support data uploading to custom destinations.
#logging #observability
Medium
Open sourcing Singer, Pinterest’s performant and reliable logging agent
Yu Yang | Software Engineer, Data Engineering
Сегодня про Istio:
- Пошаговый гайд установки Istio (с помощью Helm)
- Istio оператор от Banzaicloud
- Обсуждение первой статьи на Reddit
- Сравнение Istio и Linkerd
#kubernetes #mesh #istio #linkerd
- Пошаговый гайд установки Istio (с помощью Helm)
- Istio оператор от Banzaicloud
- Обсуждение первой статьи на Reddit
- Сравнение Istio и Linkerd
#kubernetes #mesh #istio #linkerd
GitHub
GitHub - banzaicloud/istio-operator: An operator that manages Istio deployments on Kubernetes
An operator that manages Istio deployments on Kubernetes - banzaicloud/istio-operator
Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail
UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.
#aws #security
UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.
#aws #security
Amazon
Introducing Amazon EC2 Instance Connect
Написал тут небольшую заметочку (очень общую) о своём опыте приседаний с Kubernetes
Из первых рук, так сказать
#kubernetes
Из первых рук, так сказать
#kubernetes
Forwarded from Человек и машина
Как-то я пообещал @raxwunter начать серию блогов про AWS IAM.
Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.
Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересного.
https://bit.ly/2LaDq77
Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.
Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересного.
https://bit.ly/2LaDq77
Medium
AWS IAM Deep Dive. Chapter 1: Essentials
So I’ve been looking over internets if there are any blog posts or series related to the internals of AWS IAM. Quite a surprise: there are…
По просьбам трудящихся, сделал чат для CatOps канала
Там можно обсуждать посты с канала, делиться интересными новостями/идеями и вообще всячески общаться.
Там можно обсуждать посты с канала, делиться интересными новостями/идеями и вообще всячески общаться.
Forwarded from Человек и машина
Продолжаем копаться в IAM, но все по базовым вещам, таким как пользователи, группы, роли и политики: https://bit.ly/2RKbVTj
Если заметили ошибку или несоответствие, кидайте камни мне в ЛС.
Если заметили ошибку или несоответствие, кидайте камни мне в ЛС.
Medium
AWS IAM Deep Dive. Chapter 2: Users, Groups, Roles, Policies
Second article in my IAM Deep Dive series
HashiCorp Community Portal was launched
Launched month ago and looks like all folks skip this news just because we can (c)
So, why it is grand news? First of all, now we have official open disscution forum which indexing by search engines! Not Gitter, not Slack not yet another closed for easy searching platform. All what you need is login with Github in two clicks and start asking and answering.
#hashicorp #terraform #consul #vault #nomad
Launched month ago and looks like all folks skip this news just because we can (c)
So, why it is grand news? First of all, now we have official open disscution forum which indexing by search engines! Not Gitter, not Slack not yet another closed for easy searching platform. All what you need is login with Github in two clicks and start asking and answering.
#hashicorp #terraform #consul #vault #nomad
В продолжение темы IAM:
Подписчики поделился хорошей англоязычной статей с разбром базовых концептов
P.S. Делиться интересными статьями можно в чате CatOps
#aws #security
Подписчики поделился хорошей англоязычной статей с разбром базовых концептов
P.S. Делиться интересными статьями можно в чате CatOps
#aws #security
AWS CLI for IAM users with enabled MFA
Also, if you enable MFA for your users, you need generate session token every day (by default) and using
So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config
#aws #security
Also, if you enable MFA for your users, you need generate session token every day (by default) and using
--profile mfa for work every comand. It's awful. So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config
#aws #security
Forwarded from Українська девопсарня
Неплохая штука. Хотя для AWS cli с MFA я использую aws-vault. Кроме прочего умеет работать с yubikey и позволяет делать очень удобный assume role. Ну и хранит креды в защищённом паролем хранилище по вашему вкусу.
https://github.com/99designs/aws-vault
https://github.com/99designs/aws-vault
GitHub
GitHub - 99designs/aws-vault: A vault for securely storing and accessing AWS credentials in development environments
A vault for securely storing and accessing AWS credentials in development environments - 99designs/aws-vault
Forwarded from Artem Yarmoliuk
Для амазоновских кред ещё вот такое есть https://github.com/miquella/vaulted, в добавок умеет любые другие енв варайаблы пропихивать, и ssh агент
GitHub
GitHub - miquella/vaulted: Spawning and storage of secure environments
Spawning and storage of secure environments. Contribute to miquella/vaulted development by creating an account on GitHub.
А у нас всё ещё фестиваль AWS аутентификации.
Я уже как-то писал о конфигурации AWS доступов через GSuite по SAML. Но описанная там конфигурация покрывает только доступ в Вэб-морду.
А сегодня хочу поделиться CLI тулзой для получения доступа, собсно, к CLI
+ на всякий случай ссылка на статью про конфигурацию SAML
P.S. Фестиваль AWS аутентификации проходит в CatOps чатике
#aws #saml #security #toolz
Я уже как-то писал о конфигурации AWS доступов через GSuite по SAML. Но описанная там конфигурация покрывает только доступ в Вэб-морду.
А сегодня хочу поделиться CLI тулзой для получения доступа, собсно, к CLI
+ на всякий случай ссылка на статью про конфигурацию SAML
P.S. Фестиваль AWS аутентификации проходит в CatOps чатике
#aws #saml #security #toolz
Telegram
CatOps
Аутентификация в AWS Console через GSuite (ex-Google Apps) с SAML. Не знаю, стояла ли перед вами такая задача и встанет ли когда-либо, но знайте: официальная документация, что в AWS, что в Google устарела 🙁
В доках Google вообще ссылка на какой-то левый…
В доках Google вообще ссылка на какой-то левый…
Flant сделали открытый addon-operator для Kubernetes, который как раз занимается менеджментом зависимостей, как ингресы, мониторинг, скейлеры и прочее
#kubernetes
#kubernetes
Medium
Announcing addon-operator to simplify managing additional components in K8s clusters
Discover a new simple, consistent and automated way to install & update components of your Kubernetes clusters.