Юхху! Нас на канале уже больше 300! Но вместо шутки о трактористах, предлагаю вспомнить Toyota (не уверен, что они производят тракторы)

Почему Toyota, потому что именно там родился Канбан, который из автоцехов так удачно перекочевал в software development

YouTube канал Development That Pays на пальцах рассказывает не только про Канбан, но и про другие Agile практики и понятия.

Ну потому что Agile и DevOps в принципе служат одной цели — сокращению времени возврата инвестиций. Как-то так ヅ

#agile #culture

Ну и ещё на закуску кратенькая заметка про Agile от Puppet Labs

#agile

А к середине недели перейдём всё же к более приземлённым вещам.

Например, наглядному объяснению, зачем Kubernetes запускает контейнеры pause (именно контейнеры, не поды). Статья небольшая, но даёт неплохой инсайт о том, как это изнутри то работает.

Ну и раз зашёл о сим разговор, уточнение от того же автора, что такое, собственно, Pod в Kubernetes

Кстати, вот Twitter автора, как обычно —хорошими делюсь 😉

#kubernetes

Хотел написать про всяческие обновления Puppet, но меня опередили :)

Вообще, мы на работе его активно используем и Puppet мне скорее нравится, чем нет. Особенно, новые его версии. Правда, вот непонятно, зачем Puppetlabs ринулись в "запуск комманд через SSH". У них для этого даже утилитка есть со звучным названием — Bolt

Тем более непонятно, почему сейчас, когда хорошем тоном считается вообще на инстанс не заходить (не уверен, что у кого-то получается так жить в 100% случаев).

#puppet

Ну а новшества Puppet в репосте ниже 👇🏻

Новости от puppet:

Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.

Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.

Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.

Модули для kubernetes, helm и docker.

Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.

Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever

Ещё одна прямо пошаговая инструкция от AWS, как задеплоить web приложение ни разу не заморачиваясь серверной частью.

А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?

#aws

Вчера прошёл второй день PuppetConf. Видео технических докладов я пока не нашёл, но вот 3 общеобразовательных выступления со второго дня они выложили в своём блоге:

https://puppet.com/blog/puppetconf-2017-day-2-recap

#puppet #event

Тем временем, анонсировали второй Docker meetup. Когда: 26 октября в 19:00. Где: над Байковым кладбищем (HQ Ciklum)

Вчера в Киеве прошёл FWDays. Я туда не попал, потому что уехал (на этот раз у меня будет какой-никакой интернет, так что никаких двухнедельных пауз на канале не запланировано)

Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:

https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t

#event #hashicorp

Вот человек из Интернета собирается сделать курс по Go. Пока он только публично заявил о своих намерениях, но это уже что-то. Мне же лишь остаётся пожелать ему удачи!

А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.

#golang

Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.

Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.

Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже

Собрал для вас все части саги о Disk IO от αλεx π в одном посте:

- Часть I: Виды IO
- Часть II: Ещё больше видов IO
- Часть III: LSM-деревья (журнально-структурированное дерево со слиянием — вот такой перевод даёт Вики)
- Часть IV: B-деревья и RUM гипотеза (read, update, and memory overheads)

enjoy!

Breaking⚡️

WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.

Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

Что делать и кто виноват?

В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно

С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.

Также никто не отменял старого доброго метода с частой сменой паролей.

Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния

#security

Статья о том, как делать canary releases в Kubernetes:

https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2

#kubernetes

Наша пiсня гарна й нова, обновляйте свой Flash снова

http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2

Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться

#security

Во всех газетах страны

Вышел Consul 1.0

Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через -config-file. Поддержка .hcl конфигов
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей

Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md

Рекомендации по обновлению до 1.0

#hashicorp #consul

Вот так в оркестрации появляется гегемон.

Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.

Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.

Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"

#kubernetes

5 полезных утилиток для работы с Docker. Некоторые из них будут полезны даже в продакшн среде:

https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/

#docker

Немаленькая подборка ссылок о Docker и Serverless

Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире

#serverless