Старенькая, но хорошая статья про Chaos Engineering, это когда вы ломаете вещи специально. Думаю, все слышали о Netflix Chaos Monkey — сервисе, который случайным образом убивает EC2 инстансы. И это очень хорошая вещь
Потому что когда станвится мало инцидентов (а их будет становиться меньше, если вы нормально работаете) начинаешь расслабляться. И можно провтыкать или среагировать не достаточно быстро на что-то критическое.
Вот такая дилемма: с одной стороны энтропию в системе надо уменьшать, с другой — держать ровно на таком уровне, чтобы всегда быть в тонусе
#chaos #culture
Потому что когда станвится мало инцидентов (а их будет становиться меньше, если вы нормально работаете) начинаешь расслабляться. И можно провтыкать или среагировать не достаточно быстро на что-то критическое.
Вот такая дилемма: с одной стороны энтропию в системе надо уменьшать, с другой — держать ровно на таком уровне, чтобы всегда быть в тонусе
#chaos #culture
Gremlin, Inc.
The Discipline of Chaos Engineering
Last time, we introduced you to the idea of breaking things on purpose in order to build more resilient systems. By triggering failures intentionally in a controlled way, we gain confidence that our…
В продолжение темы Chaos Engineering: статья об инструменте для chaos engineering с Docker.
Инструмент имеет весёлое название Pumba, но смысл тот же: он может убивать, останавливать, удалять и ставить на паузу контейнеры; вносить задержки в сеть и, конечно же, выбирать цели случайно из предоставленого списка
#chaos #docker #tools
Инструмент имеет весёлое название Pumba, но смысл тот же: он может убивать, останавливать, удалять и ставить на паузу контейнеры; вносить задержки в сеть и, конечно же, выбирать цели случайно из предоставленого списка
#chaos #docker #tools
Codefresh
Chaos Testing for Docker Containers
What follows is the text of my presentation, "Chaos Testing for Docker Containers" that I gave at ContainerCamp in London this year.
Юхху! Нас на канале уже больше 300! Но вместо шутки о трактористах, предлагаю вспомнить Toyota (не уверен, что они производят тракторы)
Почему Toyota, потому что именно там родился Канбан, который из автоцехов так удачно перекочевал в software development
YouTube канал Development That Pays на пальцах рассказывает не только про Канбан, но и про другие Agile практики и понятия.
Ну потому что Agile и DevOps в принципе служат одной цели — сокращению времени возврата инвестиций. Как-то так ヅ
#agile #culture
Почему Toyota, потому что именно там родился Канбан, который из автоцехов так удачно перекочевал в software development
YouTube канал Development That Pays на пальцах рассказывает не только про Канбан, но и про другие Agile практики и понятия.
Ну потому что Agile и DevOps в принципе служат одной цели — сокращению времени возврата инвестиций. Как-то так ヅ
#agile #culture
YouTube
Development That Pays
Have you noticed the gap between what Agile PROMISES and what it DELIVERS?
If so you're in the right place.
Here you'll find the small - and not-so-small - things that make all the difference.
So that you get stuff done, and have more fun doing it.
Gary…
If so you're in the right place.
Here you'll find the small - and not-so-small - things that make all the difference.
So that you get stuff done, and have more fun doing it.
Gary…
А к середине недели перейдём всё же к более приземлённым вещам.
Например, наглядному объяснению, зачем Kubernetes запускает контейнеры
Ну и раз зашёл о сим разговор, уточнение от того же автора, что такое, собственно,
Кстати, вот Twitter автора, как обычно —хорошими делюсь 😉
#kubernetes
Например, наглядному объяснению, зачем Kubernetes запускает контейнеры
pause (именно контейнеры, не поды). Статья небольшая, но даёт неплохой инсайт о том, как это изнутри то работает.Ну и раз зашёл о сим разговор, уточнение от того же автора, что такое, собственно,
Pod в KubernetesКстати, вот Twitter автора, как обычно —хорошими делюсь 😉
#kubernetes
Ian Lewis
The Almighty Pause Container
When checking out the nodes of your Kubernetes cluster, you may have noticed some containers called “pause” running when you do a docker ps on the node.
Хотел написать про всяческие обновления Puppet, но меня опередили :)
Вообще, мы на работе его активно используем и Puppet мне скорее нравится, чем нет. Особенно, новые его версии. Правда, вот непонятно, зачем Puppetlabs ринулись в "запуск комманд через SSH". У них для этого даже утилитка есть со звучным названием — Bolt
Тем более непонятно, почему сейчас, когда хорошем тоном считается вообще на инстанс не заходить (не уверен, что у кого-то получается так жить в 100% случаев).
#puppet
Ну а новшества Puppet в репосте ниже 👇🏻
Вообще, мы на работе его активно используем и Puppet мне скорее нравится, чем нет. Особенно, новые его версии. Правда, вот непонятно, зачем Puppetlabs ринулись в "запуск комманд через SSH". У них для этого даже утилитка есть со звучным названием — Bolt
Тем более непонятно, почему сейчас, когда хорошем тоном считается вообще на инстанс не заходить (не уверен, что у кого-то получается так жить в 100% случаев).
#puppet
Ну а новшества Puppet в репосте ниже 👇🏻
GitHub
GitHub - puppetlabs/bolt: Bolt is an open source orchestration tool that automates the manual work it takes to maintain your infrastructure…
Bolt is an open source orchestration tool that automates the manual work it takes to maintain your infrastructure on an as-needed basis or as part of a greater orchestration workflow. It can be ins...
Forwarded from Українська девопсарня
Новости от puppet:
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Puppet
Blog | Puppet by Perforce
Find helpful articles on the latest in DevOps from our seasoned experts.
Ещё одна прямо пошаговая инструкция от AWS, как задеплоить web приложение ни разу не заморачиваясь серверной частью.
А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?
#aws
А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?
#aws
Amazon Web Services, Inc.
How to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB, and Amazon Cognito |…
Want to learn how to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB, and Amazon Cognito? Learn how to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB,…
Вчера прошёл второй день PuppetConf. Видео технических докладов я пока не нашёл, но вот 3 общеобразовательных выступления со второго дня они выложили в своём блоге:
https://puppet.com/blog/puppetconf-2017-day-2-recap
#puppet #event
https://puppet.com/blog/puppetconf-2017-day-2-recap
#puppet #event
Puppet
PuppetConf 2017 Day 2 keynotes: Thorsten Biel, Michael Lopp & Tricia Burke
Coming after the biggest batch of announcements in Puppet’s history, you might be forgiven for assuming that Day 2 of PuppetConf would open at something of a slower pace.
Тем временем, анонсировали второй Docker meetup. Когда: 26 октября в 19:00. Где: над Байковым кладбищем (HQ Ciklum)
Вчера в Киеве прошёл FWDays. Я туда не попал, потому что уехал (на этот раз у меня будет какой-никакой интернет, так что никаких двухнедельных пауз на канале не запланировано)
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
YouTube
HashiConf 2017 - YouTube
Вот человек из Интернета собирается сделать курс по Go. Пока он только публично заявил о своих намерениях, но это уже что-то. Мне же лишь остаётся пожелать ему удачи!
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
Medium
About Go Language — An Overview
Learn about the Go ecosystem and the language’s overview. As well as its advantages and disadvantages.
Forwarded from Українська девопсарня
Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Medium
On Disk IO, Part 4: B-Trees and RUM Conjecture
If you like the series, check out my upcoming book on Database Internals!
Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Breaking⚡️
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
Статья о том, как делать canary releases в Kubernetes:
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
Medium
Kubernetes Canary deployments 🐤 for mere mortals
And how to rollout software releases safely and surely
Наша пiсня гарна й нова, обновляйте свой Flash снова
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
Во всех газетах страны
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
-config-file. Поддержка .hcl конфигов- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
HashiCorp
HashiCorp Consul 1.0
Today we are excited to announce the public availability of HashiCorp Consul 1.0. Consul is a tool for service discovery and runtime configuration for distributed applications and infrastructure. Consul joins Vagrant and Packer as the third HashiCorp product…