И ещё из новостей: Hashicorp заявили о своём партнёрстве с Microsoft во имя улучшения поддержки Azure в Terraform.
Поскольку, эту новость я откопал в твиттере у Mitchell Hashimoto, оснований не доверять этой информации нет.
#hashicorp #microsoft #azure #terraform
Поскольку, эту новость я откопал в твиттере у Mitchell Hashimoto, оснований не доверять этой информации нет.
#hashicorp #microsoft #azure #terraform
HashiCorp
HashiCorp Extends Microsoft Collaboration to Help Terraform Users Adopt Azure
HashiCorp announced a multi-year collaboration with Microsoft to deepen support for the provisioning of Microsoft Azure cloud services with HashiCorp Terraform.
Уверен, я далеко не первый, кто это постит, но всё же.
Cloud Native Landscape Project занимаются тем, что составляют карту текущих cloud-native технологий: инструментов и сервисов.
Собственно вчера они свою карту обновили до версии 0.9.6 🙂
Cloud Native Landscape Project занимаются тем, что составляют карту текущих cloud-native технологий: инструментов и сервисов.
Собственно вчера они свою карту обновили до версии 0.9.6 🙂
GitHub
GitHub - cncf/landscape: 🌄 The Cloud Native Interactive Landscape filters and sorts hundreds of projects and products, and shows…
🌄 The Cloud Native Interactive Landscape filters and sorts hundreds of projects and products, and shows details including GitHub stars, funding, first and last commits, contributor counts and headq...
Слайды Suchakra Sharma c прошедшего Security and DevOps Meetup в Bay Area (внезапно, да? :) )
Там про observability и о том, что приложение изначально должно быть таким, чтобы его можно было трейсить. Если перед вами чёрный ящик, то сторонние тулзы вам помогут разве что догадаться, чё там вообще происходит.
Ну и бонусом в списке литературы в докладе много полезных ссылок
Там про observability и о том, что приложение изначально должно быть таким, чтобы его можно было трейсить. Если перед вами чёрный ящик, то сторонние тулзы вам помогут разве что догадаться, чё там вообще происходит.
Ну и бонусом в списке литературы в докладе много полезных ссылок
ShiftLeft Blog
Security and DevOps Meetup Recap — Precursors of Security and Performance
We recently hosted Security and DevOps meetup at ShiftLeft HQ and I had a chance to discuss about observability of modern systems. I spoke…
Как объяснить маме, почему вы не можете по телефону сразу сказать, из-за чего ей принтер не напечатал документ
https://hsto.org/web/143/f04/833/143f04833e58499cbee4ae7f16d124ff.png
https://hsto.org/web/143/f04/833/143f04833e58499cbee4ae7f16d124ff.png
@MaxymVlasov подкинул неплохой Cheat Sheet по Docker от RedHat. Сам документ прикрепил под постом.
И вдогонку DockerScan утилита для анализа Docker. В первую очередь для анализа уязвимостей. Также по ссылке есть видео с краткой демонстрацией функционала
И вдогонку DockerScan утилита для анализа Docker. В первую очередь для анализа уязвимостей. Также по ссылке есть видео с краткой демонстрацией функционала
Red Hat Developer
Containers Cheat Sheet | Red Hat Developer
Easy to use shortcuts for developers
Whether you are new to Containers or have experience, you may find yourself encountering tasks you haven’t done lately. That is where the cheat sheet can help.
In this Containers Cheat Sheet find:
Introduction to…
Whether you are new to Containers or have experience, you may find yourself encountering tasks you haven’t done lately. That is where the cheat sheet can help.
In this Containers Cheat Sheet find:
Introduction to…
Пасмурное сесурити-утро:
1. Статья от Jeff Nickoloff The State of Modern Secret Management — немного про лучшие практики. Краткий обзор KeyWhiz, Vault и немного о том, как обстоят дела с секретами в Swarm, DC/OS, Rancher и Kubernetes
2. Зачаток дискуссии на Reddit на тему ssh-keys rotation. Вкратце: товарищ накрутил это дело с помощью Ansible, но в ответ получил упрёки, что не торт и вообще: "Use Netflix Bless, Luke!". Тут был бы уместен вопрос: "А что используете вы?", — но в ТГ нет обратной связи, потому вопрос оставим риторическим
3. Ну и мелким бонусом K8s OIDC Helper небольгая тулза для управления аутентификацией пользователей для Kubernetes. Если вы используете Кубер, то скорее всего о ней знаете, но для общего развития в этом списке не помешает
#security
1. Статья от Jeff Nickoloff The State of Modern Secret Management — немного про лучшие практики. Краткий обзор KeyWhiz, Vault и немного о том, как обстоят дела с секретами в Swarm, DC/OS, Rancher и Kubernetes
2. Зачаток дискуссии на Reddit на тему ssh-keys rotation. Вкратце: товарищ накрутил это дело с помощью Ansible, но в ответ получил упрёки, что не торт и вообще: "Use Netflix Bless, Luke!". Тут был бы уместен вопрос: "А что используете вы?", — но в ТГ нет обратной связи, потому вопрос оставим риторическим
3. Ну и мелким бонусом K8s OIDC Helper небольгая тулза для управления аутентификацией пользователей для Kubernetes. Если вы используете Кубер, то скорее всего о ней знаете, но для общего развития в этом списке не помешает
#security
Medium
Secrets and LIE-abilities: The State of Modern Secret Management (2017)
Covers KeyWhiz, Vault, Docker 1.13, DC/OS 1.8, Rancher 1.4, and Kubernetes
Просто не твитт, а жиза!
Приехало, значит, в рассылке: "REST API для Ansible и Terraform". Ну не же интересно, думаю, дай сам позырю и с вами поделюсь, а там обе ссылки что на Documentation, что на API Documentation возвращают 404!
Ну я, конечно, понимаю, что в таких делах код — лучшая документация, но лень же, лень — и так работы невпроворот.
Это я всё к чему: накодил полезную вещь — молодец! Выдохни, порадуйся за себя и задокументируй всё, что накодил. Пусть даже там маленьки-маленький скрипт. Привычка практикой нарабатывается
#culture
Приехало, значит, в рассылке: "REST API для Ansible и Terraform". Ну не же интересно, думаю, дай сам позырю и с вами поделюсь, а там обе ссылки что на Documentation, что на API Documentation возвращают 404!
Ну я, конечно, понимаю, что в таких делах код — лучшая документация, но лень же, лень — и так работы невпроворот.
Это я всё к чему: накодил полезную вещь — молодец! Выдохни, порадуйся за себя и задокументируй всё, что накодил. Пусть даже там маленьки-маленький скрипт. Привычка практикой нарабатывается
#culture
Twitter
Kelsey Hightower
So you built it. Nobody's using it. Did you forget the docs? Aha! https://t.co/IUYEguGiHM
Laurent Bernaille написал подробный обзор Docker Overlay Networks в трёх частях.
Приятного чтения!
- Часть I. Введение
- Часть II. VXLAN в Docker
- Часть III. Пример создания оверлейной сети в Docker с нуля
#docker #networking
Приятного чтения!
- Часть I. Введение
- Часть II. VXLAN в Docker
- Часть III. Пример создания оверлейной сети в Docker с нуля
#docker #networking
SRE подборка из семьи "Awesome - %something%"
В ней вы найдёте кучу ссылок на статьи, книги, курсы, блоги, etc. посвященные тематике reliability engineering. Есть оглавление, так что ориентироваться там, в принципе, просто.
Ну и как обычно: contributions are always welcome!
В ней вы найдёте кучу ссылок на статьи, книги, курсы, блоги, etc. посвященные тематике reliability engineering. Есть оглавление, так что ориентироваться там, в принципе, просто.
Ну и как обычно: contributions are always welcome!
GitHub
GitHub - dastergon/awesome-sre: A curated list of Site Reliability and Production Engineering resources.
A curated list of Site Reliability and Production Engineering resources. - dastergon/awesome-sre
Forwarded from CatOpsBot
Легкое чтиво в выходной!
да, надеюсь, у вас сегодня выходной :)
Yet another статья о миграции в облако. К слову, ребята выбрали GCP в качестве облачного провайдера. Этот факт напомнил мне ещё одну старенькую статью по поводу того, почему не надо выбирать AWS.
Ну и сразу же вдогонку, от того же автора сравнение цен AWS vs GCP с цифрами. И сравнение облачных провайдеров вообще
Enjoy!
#cloud #aws #gcp
да, надеюсь, у вас сегодня выходной :)
Yet another статья о миграции в облако. К слову, ребята выбрали GCP в качестве облачного провайдера. Этот факт напомнил мне ещё одну старенькую статью по поводу того, почему не надо выбирать AWS.
Ну и сразу же вдогонку, от того же автора сравнение цен AWS vs GCP с цифрами. И сравнение облачных провайдеров вообще
Enjoy!
#cloud #aws #gcp
Medium
Story of a successful migration to Google Cloud Platform
For people who started their company on a cloud platform since day 1, what you’ll read below will sometimes look obvious or even funny…
Puppet выкатили блогпост о том, как сделать себе роадмап по изучению собственно Puppet.
Пост все же больше рассчитан на бизнес, но несколько интересных ссылок там внутри есть
#puppet
Пост все же больше рассчитан на бизнес, но несколько интересных ссылок там внутри есть
#puppet
Puppet
Do you have a learning roadmap? | Puppet
A learning roadmap can improve individual performance, increase employee satisfaction & productivity, improve morale & loyalty, and reduce turnover.
Статья Manisha Sahasrabudhe о подводных камнях внедрения DevOps в компании.
В принципе, никаких сакральных знаний в этой статья не содержится. Но, как говорится, иногда необходимо повторять очевидные вещи
#culture
В принципе, никаких сакральных знаний в этой статья не содержится. Но, как говорится, иногда необходимо повторять очевидные вещи
#culture
SD Times
Dev-Oops: Why DevOps efforts fail - SD Times
The main goal of DevOps is quite simple: ship software updates frequently, reliably, and with better quality, according to an expert from Shippable.
В этой статье Aymen El Amri (twi) собрал ссылки на все свои публикации на Medium:
Docker cheat sheet
список книг
несколько статей про культуру
статья по Salt
Enjoy!
#culture #books #salt #docker
Docker cheat sheet
список книг
несколько статей про культуру
статья по Salt
Enjoy!
#culture #books #salt #docker
Medium
The DevOps Checklist, Docker, SaltStack, aws, Becoming a DevOps Professional and DevOps Books
I recently published Docker, Rancher, EFS, Glusterfs, Minikube, SNS, SQS, Microservices, Traefik & Containerd .. My Best Docker Blog Posts…
Чтобы было понятно, по поводу чего я буду выплескивать свою боль сегодня.
Ну как боль. Просто у них там несколько новостей подъехало
https://www.2do2go.ru/uploads/b852b7b1c5a8175c311379aaa6d4f5cd.jpg
Ну как боль. Просто у них там несколько новостей подъехало
https://www.2do2go.ru/uploads/b852b7b1c5a8175c311379aaa6d4f5cd.jpg
Ну, собственно, боли от Кафки было в моей жизни не так уж много. Хотя пару недель назад словил интересный баг.
При определенном размере сегмента умирал
Далее по Кафке:
LinkedIn анонсировал опенсорсную тулзу Cruise Control. Штука призвана не давать кластеру окончательно умереть. Она будет просчитывать оптимальную (на взгляд машины) конфигурацию и предлагать её применить. Как-то так.
Кроме того, Pinterest разработал для этого свою тулзу со звучным названием DoctorKafka. Доктор собирает метрики с кластеров Кафки и на их основании балансит нагрузку. Ну а если для балансинга не хватает ресурсов, шлёт алерт.
Ни одну из этих штук я руками не трогал. Но, может, вам будет интересно
#kafka
При определенном размере сегмента умирал
log.logCleaner тред. На этот счёт даже баг завели. Но если у вас версия пораньше, чем 0.10.2.2 или 0.11.0.0, можно пробовать играться с log.cleaner.io.buffer.size в сторону повышения. Понятное дело, в разумных пределах. Ну и кроме того, баг был замечен не по всему кластеру, а на отдельных нодах. Так что рестарт, в принципе, помогал.Далее по Кафке:
LinkedIn анонсировал опенсорсную тулзу Cruise Control. Штука призвана не давать кластеру окончательно умереть. Она будет просчитывать оптимальную (на взгляд машины) конфигурацию и предлагать её применить. Как-то так.
Кроме того, Pinterest разработал для этого свою тулзу со звучным названием DoctorKafka. Доктор собирает метрики с кластеров Кафки и на их основании балансит нагрузку. Ну а если для балансинга не хватает ресурсов, шлёт алерт.
Ни одну из этих штук я руками не трогал. Но, может, вам будет интересно
#kafka
TechCrunch
LinkedIn announces open source tool to keep Kafka clusters running
Today at The Kafka Summit in San Francisco, LinkedIn announced a new load balancing tool called Cruise Control, which has been developed to help keep Kafka clusters up and running. The company…
Что у нас из новостей?
VMware анонсировал VMware Cloud on AWS. В двух словах: вы используете те же инструменты VMware, которые использовали до этого (если использовали) но физически всё происходит в AWS. Плюс доступ к AWS сервисам. В добавок имеется поясняющая картинка
А ещё они же сделали ещё одну сесурити-штуку — VMware AppDefense
Вот краткая заметка об этом в блоге Puppet
#vmware #aws
VMware анонсировал VMware Cloud on AWS. В двух словах: вы используете те же инструменты VMware, которые использовали до этого (если использовали) но физически всё происходит в AWS. Плюс доступ к AWS сервисам. В добавок имеется поясняющая картинка
А ещё они же сделали ещё одну сесурити-штуку — VMware AppDefense
Вот краткая заметка об этом в блоге Puppet
#vmware #aws
Чё там обсуждают на Реддит?
А на Реддит обсуждают, как хранить секреты, напимре, тут и вот тут. Хотя во втором треде всё вообще с другого вопроса началось. А вот Alexey Kuleshevich целую статью, как подружить Terraform и Credstash написал.
Так и живём
А на Реддит обсуждают, как хранить секреты, напимре, тут и вот тут. Хотя во втором треде всё вообще с другого вопроса началось. А вот Alexey Kuleshevich целую статью, как подружить Terraform и Credstash написал.
Так и живём
reddit
Can you guess help suggest some of best practices for... • r/devops
Hi all, can you please suggest some best practices you know/follow like how to manage ssh keys , store secrets , etc .. we have lot of codebase...
Я джва года ждал эту фичу!!!!
tl;dr: теперь можно делать кастомные дескрипшены отдельным правилам в AWS security groups. Пока только в VPC
#aws
tl;dr: теперь можно делать кастомные дескрипшены отдельным правилам в AWS security groups. Пока только в VPC
#aws
Amazon Web Services, Inc.
Simplify management of security groups with security group rule denoscriptions
Не помню, писал ли я уже о предстоящих ивентах, но на всякий случай, напишу.
Итак, в среду 2017-09-06 в Киеве пройдёт Первый Docker meetup на главной базе Ciklum. Это, если кто не знает, одна из двух высоток над Байковым кладбищем.
А неделей позже — 15 сентября — всё там же над Байковым кладбищем пройдёт уже второй по счёту Kubernauts Kyiv meetup
Ссылки на ивенты я дал, зарегаться можно прямо через Meetup, вроде ничего не забыл.
Ах да, если вам кажется, что надо оповещать об ивентах не только в Киеве, напишите мне прямо сюда: @grem1in (ну с указанием города желательно)
#event
Итак, в среду 2017-09-06 в Киеве пройдёт Первый Docker meetup на главной базе Ciklum. Это, если кто не знает, одна из двух высоток над Байковым кладбищем.
А неделей позже — 15 сентября — всё там же над Байковым кладбищем пройдёт уже второй по счёту Kubernauts Kyiv meetup
Ссылки на ивенты я дал, зарегаться можно прямо через Meetup, вроде ничего не забыл.
Ах да, если вам кажется, что надо оповещать об ивентах не только в Киеве, напишите мне прямо сюда: @grem1in (ну с указанием города желательно)
#event
Meetup
Kyiv Docker Meetup #1
Wed, Sep 6, 2017, 7:00 PM: Hi, I’m pleased to announce the first Docker event in Kyiv.Currently planned speeches are:• Sergii Savchenko - Docker for IoT• Maxim Vorobjov - Hybrid Kubernetes cluster run