После нескольких дней молчания, приходится закидывать дайджестом. Итак :
- Amazon выкатили AWS Secrets Manager с возможностью ротации ключей
- HashiCorp не отстают и в грядущей версии Vault 0.10.0, во-первых, добавили версионирование секретов, во-вторых, добавили UI в открытую версию (раньше была только в энтерпрайз)
Ещё пару штук от AWS:
- Сделали ещё один storage class для S3. Теперь данные можно хранить лишь в одной AZ для экономии (время обновить свой rrs-converter)
- Приватный СА
- Глобальный фаервол
По материалам @astlock
- Amazon выкатили AWS Secrets Manager с возможностью ротации ключей
- HashiCorp не отстают и в грядущей версии Vault 0.10.0, во-первых, добавили версионирование секретов, во-вторых, добавили UI в открытую версию (раньше была только в энтерпрайз)
Ещё пару штук от AWS:
- Сделали ещё один storage class для S3. Теперь данные можно хранить лишь в одной AZ для экономии (время обновить свой rrs-converter)
- Приватный СА
- Глобальный фаервол
По материалам @astlock
О грядущих событиях: во вторник 10-го Апреля с 13:00 до до 19:00 UTC (c 16:00 до 22:00 по Киеву) на Reddit будет AMA сессия с разработчиками Kubernetes!
https://redd.it/8a2e2f
https://redd.it/8a2e2f
reddit
AMA with Kubernetes Developers, on Tuesday, April 10! • r/kubernetes
We'll create the actual AMA thread a few hours before it starts. and link it in this announcement. Date/Time: Tuesday, 10 April, from 1pm\-7pm...
TextQL -- SQL-like поиск по CSV/TSV документам
https://github.com/dinedal/textql/blob/master/Readme.md
Жалко, не наткунулся раньше. В составлении всяких таблиц-отчетов очень бы помогло
https://github.com/dinedal/textql/blob/master/Readme.md
Жалко, не наткунулся раньше. В составлении всяких таблиц-отчетов очень бы помогло
GitHub
dinedal/textql
Execute SQL against structured text like CSV or TSV - dinedal/textql
Небольшая статья о монолите, микросервисах и лямбдах. О преимуществах разных подходов, но, к сожалению, не очень глублоко 🙁
Зато, прямо там есть ссылка на другую классную стаью, пусть и старую -- The Death of Microservice Madness in 2018
А всё это я вёл к тому, чтобы поделиться с вами тоже не самым свежим видео с GOTO 2016 о скейле микросервисов в Uber:
https://www.youtube.com/watch?v=kb-m2fasdDY
Зато, прямо там есть ссылка на другую классную стаью, пусть и старую -- The Death of Microservice Madness in 2018
А всё это я вёл к тому, чтобы поделиться с вами тоже не самым свежим видео с GOTO 2016 о скейле микросервисов в Uber:
https://www.youtube.com/watch?v=kb-m2fasdDY
Таки напомню, что на Reddit сейчас проходит AMA сессия с разработчиками Kubernetes:
https://www.reddit.com/r/kubernetes/comments/8b7f0x/we_are_kubernetes_developers_ask_us_anything/
#kubernetes
https://www.reddit.com/r/kubernetes/comments/8b7f0x/we_are_kubernetes_developers_ask_us_anything/
#kubernetes
reddit
We are Kubernetes Developers, Ask Us Anything! • r/kubernetes
AMA complete! Thanks for all your questions, we'll probably make this a regular thing! So far we have the following participants: *...
Тем временем мы почти дожили до HashiCorp meetup #2:
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/249628526/
Что:
- про
- про тестирование Terraform модулей от Artem Yarmoluk
Где:
- iHub - ул. Крещатик 10 (Preply)
Когда:
- 3 мая 2018 года
#event #hashicorp
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/249628526/
Что:
- про
terraform-aws-modules от их создателя — Anton Babenko- про тестирование Terraform модулей от Artem Yarmoluk
Где:
- iHub - ул. Крещатик 10 (Preply)
Когда:
- 3 мая 2018 года
#event #hashicorp
"Почему Root Cause -- это заблуждение"
http://willgallego.com/2018/04/02/no-seriously-root-cause-is-a-fallacy/
Если кратко, потому что, чем сложнее ваша система, тем сложнее вычленить какое-то одно происшествие, что привело к сбою: очень часто одно цепляет другое и приводит к третьему. Более того, даже если вам удалось найти этот самый root cause, у вас может быть несколько предпосылок, которые к нему привели.
В итогде автор предлагает на гнаться за той самой "главной причиной", но проанализировать больше факторов и состояний, которые привели к проблеме (не пишу все, потому что все можно и не отловить)
http://willgallego.com/2018/04/02/no-seriously-root-cause-is-a-fallacy/
Если кратко, потому что, чем сложнее ваша система, тем сложнее вычленить какое-то одно происшествие, что привело к сбою: очень часто одно цепляет другое и приводит к третьему. Более того, даже если вам удалось найти этот самый root cause, у вас может быть несколько предпосылок, которые к нему привели.
В итогде автор предлагает на гнаться за той самой "главной причиной", но проанализировать больше факторов и состояний, которые привели к проблеме (не пишу все, потому что все можно и не отловить)
Netflix выложили в опенсорс свою тулзу для анализа canary релизов -- Kayenta
Она интегрируется со Spinnaker и позволяет собирать метрики и оценить по ним новый canary
#tools #cicd
Она интегрируется со Spinnaker и позволяет собирать метрики и оценить по ним новый canary
#tools #cicd
Medium
Automated Canary Analysis at Netflix with Kayenta
by Michael Graff and Chris Sanden
Сегодня мой любимый праздник в году -- День Космонавтики!
Поэтому ловите статью о том, что проджект менеджмент может почерпнуть из запуска Apollo 11!
Может, это и не прям совсем DevOps, но мы же тут ещё и про культуру, не только про тулзы
P.S: Картинка всё же с Гагариным, потому что в этот день он летел, а не Apollo
Поэтому ловите статью о том, что проджект менеджмент может почерпнуть из запуска Apollo 11!
Может, это и не прям совсем DevOps, но мы же тут ещё и про культуру, не только про тулзы
P.S: Картинка всё же с Гагариным, потому что в этот день он летел, а не Apollo
Serverless status - good weekly newsletter for FaaS users and all who wants to get acquainted closer with Azure Functions and AWS Lambda.
Enjoy!
#faas #azure #aws
Enjoy!
#faas #azure #aws
Сесурити чеклист для SaaS стартапов: начиная с этапа "гараж" и заканчивая уже более-менее стабильной компанией:
https://github.com/forter/security-101-for-saas-startups/blob/english/security.md
Статья большая, но главное: просите своих сотрудников не смотреть порно с рабочего ноута!
#security
https://github.com/forter/security-101-for-saas-startups/blob/english/security.md
Статья большая, но главное: просите своих сотрудников не смотреть порно с рабочего ноута!
#security
GitHub
security-101-for-saas-startups/security.md at english · forter/security-101-for-saas-startups
security tips for startups. Contribute to forter/security-101-for-saas-startups development by creating an account on GitHub.
Forwarded from DevOps Deflope News
Стали доступны видео с прошедшего недавно GrafanaCon EU 2018
https://www.youtube.com/playlist?list=PLDGkOdUX1UjpXR6BexaDoOIc0ksE2MzFI
https://www.youtube.com/playlist?list=PLDGkOdUX1UjpXR6BexaDoOIc0ksE2MzFI
YouTube
GrafanaCon EU 2018 - YouTube
В связи с решением суда о блокировке Telegram в РФ, советую подписчикам, во-первых, воздержаться от проживания в России, во-вторых, подумать о путях обхода уже сейчас (если первый путь -- не вариант)
Peace! ✌️
Peace! ✌️
A Deep Dive into Kubernetes Metrics - easy readable article series about monitoring nodes using Kubernetes and Prometheus.
- Intro
- Part 1
- Part 2
#monitoring #kubernetes #prometheus
- Intro
- Part 1
- Part 2
#monitoring #kubernetes #prometheus
Medium
A Deep Dive into Kubernetes Metrics
Part Zero: Introduction
Аутентификация в AWS Console через GSuite (ex-Google Apps) с SAML. Не знаю, стояла ли перед вами такая задача и встанет ли когда-либо, но знайте: официальная документация, что в AWS, что в Google устарела 🙁
В доках Google вообще ссылка на какой-то левый блогпост, который тоже не релевантен.
Вот статья на Medium, которая описывает рабочий процесс (spoiler: магия в том, что ARN ролей в GSuite надо прописывать отдельно каждому юзеру, а не группе)
https://medium.com/proud2becloud/single-sign-on-with-g-suite-on-the-amazon-web-services-console-d506fda88c90
#aws #gsuite #security
В доках Google вообще ссылка на какой-то левый блогпост, который тоже не релевантен.
Вот статья на Medium, которая описывает рабочий процесс (spoiler: магия в том, что ARN ролей в GSuite надо прописывать отдельно каждому юзеру, а не группе)
https://medium.com/proud2becloud/single-sign-on-with-g-suite-on-the-amazon-web-services-console-d506fda88c90
#aws #gsuite #security
Medium
Single-sign-on with G Suite on the Amazon Web Services console
Which AWS console user has never run into the age-old problem of managing multiple users on multiple accounts…
Best guide for AWS newbies which find AWS terminology confusing.
If you work with AWS, you can find things which will make you smile, such as "Amazon Unlimited FTP Server"
https://expeditedssl.com/aws-in-plain-english
#aws
If you work with AWS, you can find things which will make you smile, such as "Amazon Unlimited FTP Server"
https://expeditedssl.com/aws-in-plain-english
#aws
PyPI вчера болел 🙁
Вот тут выкатили пост-мортем:
https://status.python.org/incidents/1y1f44q6srh2
Написано, что починили за ~ 2 часа (с 15:00 UTC - 16:45 UTC), но утром у нас пару билдов свалилось из-за 503 при скачивании пакета с PyPI. Так что учтите
Вот тут выкатили пост-мортем:
https://status.python.org/incidents/1y1f44q6srh2
Написано, что починили за ~ 2 часа (с 15:00 UTC - 16:45 UTC), но утром у нас пару билдов свалилось из-за 503 при скачивании пакета с PyPI. Так что учтите
status.python.org
Python Infrastructure Status - Next Generation PyPI Rollout
Python Infrastructure's Status Page - Next Generation PyPI Rollout.
Есть и хорошие новости:
Вышел Nomad 0.8
из нового:
- Rescheduling: Nomad will automatically reschedule failed allocations according to a new reschedule stanza.
- Advanced Node Draining: Enhanced controls are now available to operators when transitioning workloads to a new set of nodes.
- Driver Health Checking: Nomad can now detect the health of a driver and restrict task placement accordingly (starting initially with Docker).
- Server-side Access to Client APIs: Nomad servers can now service client HTTP endpoints. This enables a fully functional CLI and Web UI when Nomad clients are not directly accessible over the network.
- Autopilot: Autopilot capabilities that allow automatic, operator-friendly management of the Nomad servers are now available in the open source and enterprise versions of Nomad. This mirrors the Autopilot feature that is currently available in Consul.
Больше инфы по ссылке:
https://www.hashicorp.com/blog/nomad-0-8
Ну и пользуясь случаем напомню, что у нас 3-го мая Hashicorp meetup. Вот тут можно зарегаться:
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/249628526/
Мир!
#hashicorp
Вышел Nomad 0.8
из нового:
- Rescheduling: Nomad will automatically reschedule failed allocations according to a new reschedule stanza.
- Advanced Node Draining: Enhanced controls are now available to operators when transitioning workloads to a new set of nodes.
- Driver Health Checking: Nomad can now detect the health of a driver and restrict task placement accordingly (starting initially with Docker).
- Server-side Access to Client APIs: Nomad servers can now service client HTTP endpoints. This enables a fully functional CLI and Web UI when Nomad clients are not directly accessible over the network.
- Autopilot: Autopilot capabilities that allow automatic, operator-friendly management of the Nomad servers are now available in the open source and enterprise versions of Nomad. This mirrors the Autopilot feature that is currently available in Consul.
Больше инфы по ссылке:
https://www.hashicorp.com/blog/nomad-0-8
Ну и пользуясь случаем напомню, что у нас 3-го мая Hashicorp meetup. Вот тут можно зарегаться:
https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/249628526/
Мир!
#hashicorp
HashiCorp - Cloud Infrastructure Automation
HashiCorp Nomad 0.8
We are pleased to announce the release of HashiCorp Nomad 0.8. Version 0.8 enhances Nomad's cluster management features and reliability, helping to ensure a seamless operational ex...