​​​​Do you want to learn more about AWS? Book Amazon Web Services in Action gives you a deep introduction into the most important services and concepts.

Read free on site now, or wait 1-2 month and buy paper copy)

#aws #book

​​We in CatOps love HashiCorp so much and they do our expectations.
Meet, a series of technical webinars! On this week:

Nomad Webinar
Wednesday, April 4 at 18:00 (Kyiv)
Organizations are looking to simplify container management and legacy application deployment across cloud providers but many platforms struggle with multi-cloud deployments. Nomad offers an alternative with easy and flexible application deployment.
Register here: https://hashi.co/2Gux3dC

Terraform Webinar
Friday, April 6 at 18:00 (Kyiv)
Learn how to enforce your AWS tagging standards with Sentinel, restrict which instance types can be run, and centralize your Terraform state management for maximum efficiency and cost savings.
Register here: https://hashi.co/2q2y3KX

#webinar #hashicorp

​​What is /proc
Baby don't hurt me
Don't hurt me
No more!

Свежий комикс от Julia Evans о содержимом директории /proc

​​Ну и в догонку её же комикс про Unix сокеты

После нескольких дней молчания, приходится закидывать дайджестом. Итак :

- Amazon выкатили AWS Secrets Manager с возможностью ротации ключей

- HashiCorp не отстают и в грядущей версии Vault 0.10.0, во-первых, добавили версионирование секретов, во-вторых, добавили UI в открытую версию (раньше была только в энтерпрайз)

Ещё пару штук от AWS:
- Сделали ещё один storage class для S3. Теперь данные можно хранить лишь в одной AZ для экономии (время обновить свой rrs-converter)

- Приватный СА

- Глобальный фаервол

По материалам @astlock

О грядущих событиях: во вторник 10-го Апреля с 13:00 до до 19:00 UTC (c 16:00 до 22:00 по Киеву) на Reddit будет AMA сессия с разработчиками Kubernetes!

https://redd.it/8a2e2f

TextQL -- SQL-like поиск по CSV/TSV документам

https://github.com/dinedal/textql/blob/master/Readme.md

Жалко, не наткунулся раньше. В составлении всяких таблиц-отчетов очень бы помогло

Небольшая статья о монолите, микросервисах и лямбдах. О преимуществах разных подходов, но, к сожалению, не очень глублоко 🙁
Зато, прямо там есть ссылка на другую классную стаью, пусть и старую -- The Death of Microservice Madness in 2018

А всё это я вёл к тому, чтобы поделиться с вами тоже не самым свежим видео с GOTO 2016 о скейле микросервисов в Uber:

https://www.youtube.com/watch?v=kb-m2fasdDY

Таки напомню, что на Reddit сейчас проходит AMA сессия с разработчиками Kubernetes:

https://www.reddit.com/r/kubernetes/comments/8b7f0x/we_are_kubernetes_developers_ask_us_anything/

#kubernetes

​​Тем временем мы почти дожили до HashiCorp meetup #2:

https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/249628526/

Что:
- про terraform-aws-modules от их создателя — Anton Babenko
- про тестирование Terraform модулей от Artem Yarmoluk

Где:
- iHub - ул. Крещатик 10 (Preply)

Когда:
- 3 мая 2018 года

#event #hashicorp

"Почему Root Cause -- это заблуждение"

http://willgallego.com/2018/04/02/no-seriously-root-cause-is-a-fallacy/

Если кратко, потому что, чем сложнее ваша система, тем сложнее вычленить какое-то одно происшествие, что привело к сбою: очень часто одно цепляет другое и приводит к третьему. Более того, даже если вам удалось найти этот самый root cause, у вас может быть несколько предпосылок, которые к нему привели.

В итогде автор предлагает на гнаться за той самой "главной причиной", но проанализировать больше факторов и состояний, которые привели к проблеме (не пишу все, потому что все можно и не отловить)

Netflix выложили в опенсорс свою тулзу для анализа canary релизов -- Kayenta

Она интегрируется со Spinnaker и позволяет собирать метрики и оценить по ним новый canary

#tools #cicd

​​Сегодня мой любимый праздник в году -- День Космонавтики!
Поэтому ловите статью о том, что проджект менеджмент может почерпнуть из запуска Apollo 11!

Может, это и не прям совсем DevOps, но мы же тут ещё и про культуру, не только про тулзы

P.S: Картинка всё же с Гагариным, потому что в этот день он летел, а не Apollo

​​Serverless status - good weekly newsletter for FaaS users and all who wants to get acquainted closer with Azure Functions and AWS Lambda.

Enjoy!

#faas #azure #aws

Сесурити чеклист для SaaS стартапов: начиная с этапа "гараж" и заканчивая уже более-менее стабильной компанией:

https://github.com/forter/security-101-for-saas-startups/blob/english/security.md

Статья большая, но главное: просите своих сотрудников не смотреть порно с рабочего ноута!

#security

Стали доступны видео с прошедшего недавно GrafanaCon EU 2018

https://www.youtube.com/playlist?list=PLDGkOdUX1UjpXR6BexaDoOIc0ksE2MzFI

В связи с решением суда о блокировке Telegram в РФ, советую подписчикам, во-первых, воздержаться от проживания в России, во-вторых, подумать о путях обхода уже сейчас (если первый путь -- не вариант)

Peace! ✌️

A Deep Dive into Kubernetes Metrics - easy readable article series about monitoring nodes using Kubernetes and Prometheus.

- Intro
- Part 1
- Part 2

#monitoring #kubernetes #prometheus

Аутентификация в AWS Console через GSuite (ex-Google Apps) с SAML. Не знаю, стояла ли перед вами такая задача и встанет ли когда-либо, но знайте: официальная документация, что в AWS, что в Google устарела 🙁

В доках Google вообще ссылка на какой-то левый блогпост, который тоже не релевантен.

Вот статья на Medium, которая описывает рабочий процесс (spoiler: магия в том, что ARN ролей в GSuite надо прописывать отдельно каждому юзеру, а не группе)

https://medium.com/proud2becloud/single-sign-on-with-g-suite-on-the-amazon-web-services-console-d506fda88c90

#aws #gsuite #security