А к середине недели перейдём всё же к более приземлённым вещам.
Например, наглядному объяснению, зачем Kubernetes запускает контейнеры
Ну и раз зашёл о сим разговор, уточнение от того же автора, что такое, собственно,
Кстати, вот Twitter автора, как обычно —хорошими делюсь 😉
#kubernetes
Например, наглядному объяснению, зачем Kubernetes запускает контейнеры
pause (именно контейнеры, не поды). Статья небольшая, но даёт неплохой инсайт о том, как это изнутри то работает.Ну и раз зашёл о сим разговор, уточнение от того же автора, что такое, собственно,
Pod в KubernetesКстати, вот Twitter автора, как обычно —хорошими делюсь 😉
#kubernetes
Ian Lewis
The Almighty Pause Container
When checking out the nodes of your Kubernetes cluster, you may have noticed some containers called “pause” running when you do a docker ps on the node.
Хотел написать про всяческие обновления Puppet, но меня опередили :)
Вообще, мы на работе его активно используем и Puppet мне скорее нравится, чем нет. Особенно, новые его версии. Правда, вот непонятно, зачем Puppetlabs ринулись в "запуск комманд через SSH". У них для этого даже утилитка есть со звучным названием — Bolt
Тем более непонятно, почему сейчас, когда хорошем тоном считается вообще на инстанс не заходить (не уверен, что у кого-то получается так жить в 100% случаев).
#puppet
Ну а новшества Puppet в репосте ниже 👇🏻
Вообще, мы на работе его активно используем и Puppet мне скорее нравится, чем нет. Особенно, новые его версии. Правда, вот непонятно, зачем Puppetlabs ринулись в "запуск комманд через SSH". У них для этого даже утилитка есть со звучным названием — Bolt
Тем более непонятно, почему сейчас, когда хорошем тоном считается вообще на инстанс не заходить (не уверен, что у кого-то получается так жить в 100% случаев).
#puppet
Ну а новшества Puppet в репосте ниже 👇🏻
GitHub
GitHub - puppetlabs/bolt: Bolt is an open source orchestration tool that automates the manual work it takes to maintain your infrastructure…
Bolt is an open source orchestration tool that automates the manual work it takes to maintain your infrastructure on an as-needed basis or as part of a greater orchestration workflow. It can be ins...
Forwarded from Українська девопсарня
Новости от puppet:
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Анонсировали Puppet Discovery - сервис для обнаружения и добавления нод в паппет в гибридном окружении.
Puppet Tasks - что-то вроде ansible (не плейбук) или rundeck, штука для запуска разных задач на одном или нескольких инстансах. В платной версии симпатичная мордочка.
Пайплайны и реджестри для контйнеров. Эдакий CI всё-в-одном.
Модули для kubernetes, helm и docker.
Вообще интересно смотреть как ребята цепляютсяя за жизнь и пытаются впрыгнуть в уходящий поезд контейнеров.
Ссылка на всю новость: https://puppet.com/blog/introducing-puppets-largest-set-product-innovations-ever
Puppet
Blog | Puppet by Perforce
Find helpful articles on the latest in DevOps from our seasoned experts.
Ещё одна прямо пошаговая инструкция от AWS, как задеплоить web приложение ни разу не заморачиваясь серверной частью.
А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?
#aws
А все для того, чтобы вы несли им свои денежки. Но разве можно за это их судить?
#aws
Amazon Web Services, Inc.
How to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB, and Amazon Cognito |…
Want to learn how to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB, and Amazon Cognito? Learn how to Build a Serverless Web Application with AWS Lambda, Amazon API Gateway, Amazon S3, Amazon DynamoDB,…
Вчера прошёл второй день PuppetConf. Видео технических докладов я пока не нашёл, но вот 3 общеобразовательных выступления со второго дня они выложили в своём блоге:
https://puppet.com/blog/puppetconf-2017-day-2-recap
#puppet #event
https://puppet.com/blog/puppetconf-2017-day-2-recap
#puppet #event
Puppet
PuppetConf 2017 Day 2 keynotes: Thorsten Biel, Michael Lopp & Tricia Burke
Coming after the biggest batch of announcements in Puppet’s history, you might be forgiven for assuming that Day 2 of PuppetConf would open at something of a slower pace.
Тем временем, анонсировали второй Docker meetup. Когда: 26 октября в 19:00. Где: над Байковым кладбищем (HQ Ciklum)
Вчера в Киеве прошёл FWDays. Я туда не попал, потому что уехал (на этот раз у меня будет какой-никакой интернет, так что никаких двухнедельных пауз на канале не запланировано)
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
Так вот о чём я, FWDays посомтреть не получилось, но посомтрю HashiConf 2017, как раз видео оттуда подъехали:
https://www.youtube.com/playlist?list=PL81sUbsFNc5Y-jbEC1y5BWenDoYscVv4t
#event #hashicorp
YouTube
HashiConf 2017 - YouTube
Вот человек из Интернета собирается сделать курс по Go. Пока он только публично заявил о своих намерениях, но это уже что-то. Мне же лишь остаётся пожелать ему удачи!
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
А вот тут Yevgeniy Brikman объясняет на Quora, почему Go так популярен среди системных инженеров.
#golang
Medium
About Go Language — An Overview
Learn about the Go ecosystem and the language’s overview. As well as its advantages and disadvantages.
Forwarded from Українська девопсарня
Вышла 4-я часть замечательное серии о IO. Первые три уже проскакивали в этом дайждесте.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Собственно автор, как и обещал, рассказывает о B-tree c картинками и пояснениями. Написанно супер круто и вообще must read.
Medium
On Disk IO, Part 4: B-Trees and RUM Conjecture
If you like the series, check out my upcoming book on Database Internals!
Хороший канал от коллег по цеху ☝️☝️☝️
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Если вам интересно, что происходит в DevOps мире, рекомендую подписаться на него тоже
Breaking⚡️
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
WPA2 поломали с помощью KRACK (Key Reinstallation Attack), то есть при помощи восстановления ключа, а не тупым брутфорсом.
Статья на тему со списком уязвимостей: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Что делать и кто виноват?
В принципе, точно так же ломали годы назад WEP. Однако, как сейчас помню, что точки на WEP всё равно были вполне распространены. Да, кто-то теоретически сможет подключиться к вашей сети. С точки зрения использования трафика, в Украине это не актуально: Интернет очень (оооочень) дешевый, пакеты в основном безлимитные и много открытых точек доступа, которые и ломать то не нужно
С точки зрения прослушки данных ситуация выглядит более серьезно. НО! Никто не отменяет использование HTTPS, STARTTLS, SSH, если совсем заморочаться — VPN. Все уважающие себя компании давно используют VPN для корпоративного подключения. Иногда даже можно встретить инструкции, которые запрезают читать почту(!) без подключения VPN в открытых сетях.
Также никто не отменял старого доброго метода с частой сменой паролей.
Поэтому да, с одной стороны теоретически вас могут похачить, с другой — теоретически вас может убить молния
#security
Статья о том, как делать canary releases в Kubernetes:
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
https://blog.dockbit.com/kubernetes-canary-deployments-for-mere-mortals-6696910a52b2
#kubernetes
Medium
Kubernetes Canary deployments 🐤 for mere mortals
And how to rollout software releases safely and surely
Наша пiсня гарна й нова, обновляйте свой Flash снова
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
http://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2
Ладно, на самом деле Adobe Flash уже не особо популярен, так что новость скорее поиронизировать, чем побеспокоиться
#security
Во всех газетах страны
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
Вышел Consul 1.0
Краткий список изменений:
- Raft протокол версии 3 по-умолчанию
- Все конфигурационные файл теперь требуют расширений, даже если они указаны через
-config-file. Поддержка .hcl конфигов- Все опции ранее помеченые как "Deprecated" теперь удалены
- Биндинг на несколько адресов
- Интеграция с Sentinel
- Поддержка DNS TXT записей
Полный список изменений тут: https://github.com/hashicorp/consul/blob/v1.0.0/CHANGELOG.md
Рекомендации по обновлению до 1.0
#hashicorp #consul
HashiCorp
HashiCorp Consul 1.0
Today we are excited to announce the public availability of HashiCorp Consul 1.0. Consul is a tool for service discovery and runtime configuration for distributed applications and infrastructure. Consul joins Vagrant and Packer as the third HashiCorp product…
Вот так в оркестрации появляется гегемон.
Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.
Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.
Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"
#kubernetes
Вчера Docker Inc. объявили об интеграции Kubernetes в свой продукт. Т.е Кубер будет по идее поддерживаться из коробки.
Ранее, Mesospere добавили поддержку Kubernetes в DC/OS. Так что, в принципе, вопрос, кто тут главный (читай: что мне юзать?) можно уже снимать.
Да, остались из известных Rancher и Nomad, но первого, мне кажется, вытеснят чисто набором фич, а во втором случае Hashicorp сидит сразу на всех стульях: "Вы, конечно, используйте Nomad, но если вдруг не хотите, то вот Терраформчиком можно кластер на Кубере поднять"
#kubernetes
Docker
Docker Blog
Read our blog to find the latest Docker updates, news, technical breakdowns, and lifestyle content.
5 полезных утилиток для работы с Docker. Некоторые из них будут полезны даже в продакшн среде:
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
#docker
https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/
#docker
digital.ai
Catalyst Blog
Немаленькая подборка ссылок о Docker и Serverless
Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире
#serverless
Ну и вдогонку блогпост Charity Majors про serverless и operations в современном мире
#serverless
Hacker Noon
Docker & Serverless Most Read Stories — DevOpsLinks
After creating DevOpsLinks community, I’ve noticed that many of this community members are interested in technologies like Docker &…
Google и друзья: JFrog, Red Hat, IBM, Black Duck, Twistlock, Aqua Security и CoreOS зарелизили Grafeas — API с открытым кодом для управления development pipeline. По сути разного рода метадата записывается в Grafeas и может быть считана оттуда для понимания состояния дел в текущей (или предыдущей) разработке и проводить compliance аудиты
О том, как это работате, можно получить представления по картинке
P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes
О том, как это работате, можно получить представления по картинке
P.S. Вместе с Grafeas зарелизили Kritis — полиси сервис для Kubernetes
Google Cloud Blog
Introducing Grafeas: An open-source API to audit and govern your software supply chain | Google Cloud Blog
Building software at scale requires strong governance of the software supply chain, and strong governance requires good data. Today, Google, along with JFr