Ну и в продолжение Terraform темы: покрыл на днях тестами свой модуль для VPC пиринга.
Интересный опыт, должен признаться :)
Прямой фидбэк можно оставить в чате CatOps
#terraform #hashicorp
Интересный опыт, должен признаться :)
Прямой фидбэк можно оставить в чате CatOps
#terraform #hashicorp
GitHub
GitHub - grem11n/terraform-aws-vpc-peering: Terraform module to setup VPC peering connection
Terraform module to setup VPC peering connection. Contribute to grem11n/terraform-aws-vpc-peering development by creating an account on GitHub.
How Google got rid of VPN and other old(?) security methods
They called it BeyondCorp and it main goal sound as:
Every Google employee work successfully from untrusted networks without the use of a VPN. It needed for improving productivity and keep company secure.
Implementation started in 2011 and successfully ended in 2014, proccess was described in this article. Now Google starts sharing the lessons that they have learned over the 5 years of exploitation.
P.S. On Google SSO page you can find random pictures (: desktop version required)
#security
They called it BeyondCorp and it main goal sound as:
Every Google employee work successfully from untrusted networks without the use of a VPN. It needed for improving productivity and keep company secure.
Implementation started in 2011 and successfully ended in 2014, proccess was described in this article. Now Google starts sharing the lessons that they have learned over the 5 years of exploitation.
P.S. On Google SSO page you can find random pictures (: desktop version required)
#security
Google Online Security Blog
How Google adopted BeyondCorp
Posted by Lior Tishbi, Program Manager and Puneet Goel, Product Manager, Justin McWilliams, Engineering Manager It's been almost five ye...
ec2-metadatafs: 'cat' your AWS EC2 metadata
This tool exposes AWS EC2 metadata as a filesystem for easy
Advantages over
- Support for tags
- Use filesystem permissions to control access
- Use traditional unix tools to walk and interrogate the tree
- Tab completion of paths
- No need to remember the special IP address of the service
Advantages over the ec2-metadata tool:
- Support for tags
- No need to cut the output of commands to get just the field
- Can use filesystem permissions to control access
- Access to all metadata fields, not just the limited subset the tool returns
Well and browsing the metadata endpoint as a filesystem from an EC2 instance is really cool idea.
#aws #toolz
This tool exposes AWS EC2 metadata as a filesystem for easy
ls, cat, and grep'ing.Advantages over
curl http://169.254.169.254:- Support for tags
- Use filesystem permissions to control access
- Use traditional unix tools to walk and interrogate the tree
- Tab completion of paths
- No need to remember the special IP address of the service
Advantages over the ec2-metadata tool:
- Support for tags
- No need to cut the output of commands to get just the field
- Can use filesystem permissions to control access
- Access to all metadata fields, not just the limited subset the tool returns
Well and browsing the metadata endpoint as a filesystem from an EC2 instance is really cool idea.
#aws #toolz
Сравнение баз данных на EC2 машинке, RDS и RDS Aurora от Percona:
- Часть I: по производительности
- Часть II: по цене
Спасибо друзьям из Percona за подгон!
#databases #aws
- Часть I: по производительности
- Часть II: по цене
Спасибо друзьям из Percona за подгон!
#databases #aws
Percona Database Performance Blog
Assessing MySQL Performance Amongst AWS Options - Part One - Percona Database Performance Blog
Part one of this series discusses the performance of Amazon Aurora and Amazon RDS for MySQL compared to the performance of Percona Server with InnoDB and RocksDB engines.
Hey, HUG Kyiv #6 is coming!
About:
1. Terraform (
2. Tools w/o SMS and registration for great life w/ Consul, Vault and Nomad
When: August 13th 19:00
Where: Wix office (Saksahanskoho St, 70А)
Registration here
#event
About:
1. Terraform (
remote_storage, workspaces, assume roles in AWS)2. Tools w/o SMS and registration for great life w/ Consul, Vault and Nomad
When: August 13th 19:00
Where: Wix office (Saksahanskoho St, 70А)
Registration here
#event
Forwarded from AWS feed. Русскій ваєнний карабль - іді нахуй.
Introducing AWS Chatbot (beta): ChatOps for AWS in Amazon Chime and Slack Chat Rooms
https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-chatbot-chatops-for-aws/
https://aws.amazon.com/about-aws/whats-new/2019/07/introducing-aws-chatbot-chatops-for-aws/
Amazon Web Services, Inc.
Introducing AWS Chatbot (beta): ChatOps for AWS in Amazon Chime and Slack Chat Rooms
Пока уважаемые люди до сих пор спорят в Интернете, существуют "DevOps инженеры" или нет, моя принципиальная позиция в том, что DevOps инженер - это инженер, которому мало одного профессионального праздника в году.
С днём сисадмина! Так сказать, первым профессиональным праздником в этом году.
С днём сисадмина! Так сказать, первым профессиональным праздником в этом году.
Что-то давненько про Kubernetes не было.
- Описание деплойментов от Jérôme Petazzoni - одного из бывших разработчиков Docker
- Лучшие практики проб от Magalix
#kubernetes
- Описание деплойментов от Jérôme Petazzoni - одного из бывших разработчиков Docker
- Лучшие практики проб от Magalix
#kubernetes
Semaphore
Kubernetes Deployments: The Ultimate Guide
What you need to know about Kubernetes deployments to deliver your Docker containers to production.
k14s — тулсет для работы с Kubernetes от Pivotal (нейминг от бога)
Включает в себя:
-
-
-
+ в статье есть пример с хеллоуворлдом
#kubernetes
Включает в себя:
-
ytt — утилиту для YAML темлпейтов-
kbld — утилиту для сборки образов-
kapp — утилиту для деплоя приложений+ в статье есть пример с хеллоуворлдом
#kubernetes
Tanzu
Introducing k14s (Kubernetes Tools): Simple and Composable Tools for Application Deployment
Kubernetes Tools (k14s) k14s are simple, composable tools for application deployment. Here's a tech tutorial on what they are, and how to use them.
History and effective use of Vim
No time to read 341 pages of manual and you still use vim? Well, you probably miss many things related to this awesome tool and Joe Nelson hurry to fix this.
#toolz
No time to read 341 pages of manual and you still use vim? Well, you probably miss many things related to this awesome tool and Joe Nelson hurry to fix this.
#toolz
Подборка примеров использования команды find
Потому что не всегда же про облака писать - иногда надобно и на землю спуститься 😄
Потому что не всегда же про облака писать - иногда надобно и на землю спуститься 😄
Good parts of AWS, while filtering out all the distracting hype
Cool thread from cloud adopter with over 11 years of AWS experience which offers a look at the infrastructure with a business view
#aws
Cool thread from cloud adopter with over 11 years of AWS experience which offers a look at the infrastructure with a business view
#aws
Большая стать от DataDog об уроках использования Kafka
В статье описывают:
- пути безболезненного изменения максимального размера сообщения
- unclean leader election: плюсы, минусы, подводные камни
- конфигурацию retention period для топиков с низкой частотой записи и на что стоит обращать внимание + настройку retention для такого типа топиков
Кроме того, DataDog заопернсорсили свой Kafka-kit - набор утилит понятно для чего. Ну и статейка про эти утилиты
#kafka
В статье описывают:
- пути безболезненного изменения максимального размера сообщения
- unclean leader election: плюсы, минусы, подводные камни
- конфигурацию retention period для топиков с низкой частотой записи и на что стоит обращать внимание + настройку retention для такого типа топиков
Кроме того, DataDog заопернсорсили свой Kafka-kit - набор утилит понятно для чего. Ну и статейка про эти утилиты
#kafka
Datadog
Lessons learned from running Kafka at Datadog | Datadog
Learn about several configuration-related issues we encountered while running 40+ Kafka and ZooKeeper clusters.
Лонгрид для выходного дня о распределенном трейсинге от Cindy Sridharan.
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
Medium
Distributed Tracing — we’ve been doing it wrong
Distributed Tracing is often considered hard to deploy and it’s value proposition considered to be questionable at best. A variety of…
"Безрутовый" Docker в версии 19.03
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Packt Hub
Docker 19.03 introduces an experimental rootless Docker mode | Packt Hub
Rootless Docker will help reduce the security footprint of the daemon and expose Docker capabilities to systems where users cannot gain root privileges
Компания Cruise рассказывает, как они:
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
Medium
Building a Container Platform at Cruise
The backend for Cruise self-driving cars runs on Kubernetes.
Обновляйте свои Кубеня
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
#kubernetes #security
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
kubectl cp#kubernetes #security
seclists.org
oss-sec: Kubernetes v1.13.9, v1.14.5, v1.15.2 released to address CVE-2019-11247, CVE-2019-11249