Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail

UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.

#aws #security

​​Написал тут небольшую заметочку (очень общую) о своём опыте приседаний с Kubernetes

Из первых рук, так сказать

#kubernetes

Как-то я пообещал @raxwunter начать серию блогов про AWS IAM.

Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.

Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересного.

https://bit.ly/2LaDq77

По просьбам трудящихся, сделал чат для CatOps канала

Там можно обсуждать посты с канала, делиться интересными новостями/идеями и вообще всячески общаться.

Продолжаем копаться в IAM, но все по базовым вещам, таким как пользователи, группы, роли и политики: https://bit.ly/2RKbVTj

Если заметили ошибку или несоответствие, кидайте камни мне в ЛС.

​​HashiCorp Community Portal was launched

Launched month ago and looks like all folks skip this news just because we can (c)
So, why it is grand news? First of all, now we have official open disscution forum which indexing by search engines! Not Gitter, not Slack not yet another closed for easy searching platform. All what you need is login with Github in two clicks and start asking and answering.

#hashicorp #terraform #consul #vault #nomad

В продолжение темы IAM:

Подписчики поделился хорошей англоязычной статей с разбром базовых концептов

P.S. Делиться интересными статьями можно в чате CatOps

#aws #security

​​AWS CLI for IAM users with enabled MFA

Also, if you enable MFA for your users, you need generate session token every day (by default) and using --profile mfa for work every comand. It's awful.

So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config

#aws #security

Another variant. And support Windows

Неплохая штука. Хотя для AWS cli с MFA я использую aws-vault. Кроме прочего умеет работать с yubikey и позволяет делать очень удобный assume role. Ну и хранит креды в защищённом паролем хранилище по вашему вкусу.
https://github.com/99designs/aws-vault

Для амазоновских кред ещё вот такое есть https://github.com/miquella/vaulted, в добавок умеет любые другие енв варайаблы пропихивать, и ssh агент

А у нас всё ещё фестиваль AWS аутентификации.

Я уже как-то писал о конфигурации AWS доступов через GSuite по SAML. Но описанная там конфигурация покрывает только доступ в Вэб-морду.

А сегодня хочу поделиться CLI тулзой для получения доступа, собсно, к CLI

+ на всякий случай ссылка на статью про конфигурацию SAML

P.S. Фестиваль AWS аутентификации проходит в CatOps чатике

#aws #saml #security #toolz

Flant сделали открытый addon-operator для Kubernetes, который как раз занимается менеджментом зависимостей, как ингресы, мониторинг, скейлеры и прочее

#kubernetes

Разбираемся в сети Kubernetes вместе с ITNEXT

#kubernetes #networking

​​Framework for an Observability Maturity Model

Observability is on the minds of just about every modern dev team running a production service, and it’s time everyone spoke the same language, so we can build something greater on the top of our shared understanding. Access to observable systems is the path toward less frustration and more happiness—both for those responsible for production, and the customers they serve.

For this propose, Honeycomb was created white paper, where they sharing own vision of observability based on goals instead of tools.

P.S. Monitoring is only little part of this Framework.
P.P.S. If you earlier skiped Achieving Observability guide, it's time to read it.

#books #observability

​​Бесплатный онлайн практикум DevOps by REBRAIN: Helm

Количество мест ограничено.

Что: Практикум DevOps by REBRAIN: Kubernetes. Gitlab CI

Где: Онлайн / Live трансляция
Регистрация https://bit.ly/2Ge8Ia3

Когда: 9 Июля (Вторник) в 19:00 по Киеву/МСК

О чём:
- Зачем нужен Helm?
- Используем готовый helm chart
- Пишем chart для golang приложения

Цена вопроса: Free

#event

Consul OSS with Mesh Gateway and Level 7 features

Wiil be released later today

More from HashiConfEU will be in https://twitter.com/MaxymVlasov

#consul #HashiConfEU

​​Hashi UI - awesome UI for Consul & Nomad

It combines all best features from old and new view and add much more really needed stuff.

For more information and tools such as:
- hashi-helper
- nomad-helper
- ReSec
- Libra

see SeatGeek and the HashiStack: A Tooling and Automation Love Story by @burdandrei

(when it will be on Hashicorp youtube channel)

#nomad #consul #hashicorp

​​Self-Host Your Static Assets

This, at first glance, a counter-intuitive proposition has a strong argumentation and affects a large number of aspects from the basic problems of the security component and the downtime of 3'rd parties (for example, the recent drop of 15% of the Internet) to fine-tuning optimization, which is often neglected even by good engineers.

At the same time, process optimization is the basic requirement of any business, and for the business that wants to grow in the modern world, the speed of its Internet services is one of the key metrics that directly affects the number of different benefits that business can give you. And if you are interested in this topic as me - I recommend to visit @notieinIT, where the clipper CTO talks about various technical and cultural aspects of optimization, explains in simple terms unexplained and reminisce things forgotten long time ago.

#culture

​​HashiConf EU 2019 summary

A fine recap of the conference talks by @cazorla19 including:
- Keynote
- Multi-Cloud Networking
- Terraform 0.12 Introduction
- Collaborative Development in Infrastructure
- Paddy Power Deployments
- Growing Vault at Hootsuite
- Distributed Configuration via Nomad/Vault

- Keynote #2: Scale
- Consul: Everybody Talks
- Vault + Fastly Design and Integration
- Hashistack and Real-time Radiology
- GDPR Compliant Event Sourcing with Hashicorp Vault
- Service Mesh with Consul Connect and Nomad
- Research as Code

#hashicorp #event