Dedicated to GDPR topic on Open Space
P.S. DevOps Days - is one of the best conference what I attended
P.S. DevOps Days - is one of the best conference what I attended
Forwarded from addmeto
Обратная сторона законотворчества: в Европе, как вы знаете, скоро начнёт действовать GDPR, который требует огромного количества дополнительных телодвижений для работы с европейскими пользователями. Авторы закона были уверены, что IT-компании пойдут на любые действия ради сохранения рынка но это не так, и вот хороший образец: Unroll.me, сервис позволяющий управлять почтовыми рассылками просто прекращает работу у Европе с 24 мая. Причем не просто прекращает, но и удаляет все европейские аккаунты.
http://techcrunch.com/2018/05/05/unroll-me-to-close-to-eu-users-saying-it-cant-comply-with-gdpr/
http://techcrunch.com/2018/05/05/unroll-me-to-close-to-eu-users-saying-it-cant-comply-with-gdpr/
TechCrunch
Unroll.me to close to EU users saying it can’t comply with GDPR
Put on your best unsurprised face: Unroll.me, a company that has, for years, used the premise of ‘free’ but not very useful ’email management’ services to gain access to people’s email inboxes in order to data-mine the contents for competitive intelligence…
Как вы знаете, у нас недавно был второй HashiCorp митап. В этот раз всё про Terraform.
Презентации спикеров:
1) Anton Babenko - terraform-aws-modules
https://docs.google.com/presentation/d/1uA9Ytj3EjiK5159myNMUPZS1mCz-3_Ki9Qo6iKTyTVo/edit#slide=id.p
2) Artem Yarmoluk - Testing of the Terraform modules
https://docs.google.com/presentation/d/1CEKySxgpLP0Y5YRkxxGwIfCI9SlzFq70-TycDw6tG4Y/edit#slide=id.g1f87997393_0_782
Видео:
Часть 1:
https://www.youtube.com/watch?v=KsNeZbMGQn4
Часть 2:
https://www.youtube.com/watch?v=XmQdl6vfSrg
Часть 3:
https://www.youtube.com/watch?v=HkhwdB3Ni1E
Звук на видео совсем хреновый (впредь будем исправляться), но в наушниках норм + с презентациями можно нормально разобраться
#slides
Презентации спикеров:
1) Anton Babenko - terraform-aws-modules
https://docs.google.com/presentation/d/1uA9Ytj3EjiK5159myNMUPZS1mCz-3_Ki9Qo6iKTyTVo/edit#slide=id.p
2) Artem Yarmoluk - Testing of the Terraform modules
https://docs.google.com/presentation/d/1CEKySxgpLP0Y5YRkxxGwIfCI9SlzFq70-TycDw6tG4Y/edit#slide=id.g1f87997393_0_782
Видео:
Часть 1:
https://www.youtube.com/watch?v=KsNeZbMGQn4
Часть 2:
https://www.youtube.com/watch?v=XmQdl6vfSrg
Часть 3:
https://www.youtube.com/watch?v=HkhwdB3Ni1E
Звук на видео совсем хреновый (впредь будем исправляться), но в наушниках норм + с презентациями можно нормально разобраться
#slides
Шпаргалка по high availability от Netflix
Вкратце:
- Деплойте по регионам, а не везде сразу
- Blue/green (red/black) деплои
- Временные окна для деплоев (чтобы в пиковую нагрузку не попасть)
- Автоматизированные деплои хорошо, но убедитесь, что они не происходят во время, когда никого нет в офисе/у компа, чтобы подхватить прод, если что-то пойдёт не по плану
- Хаос инжиниринг (ну Нетфликс же)
- Прогоняйте все тесты, которые у вас есть перед выкаткой на прод (ваш Кэп)
- Трезво оценивайте баланс между автоматизацией и ручными действиями. Есть вещи, которые не стыдно потыкать ручками
- Регулярно ревьювьте настройки алертов/пейджинга
- Убедитесь, что можете в roll back
- Останавливайте деплой, если хосты не поднимаются
- При автоматическом деплое отправляйте сообщения ответственным командам
- Автоматизируйте не только сценарии, в которых всё хорошо, но и сценарии, когда что-то идёт не по плану
- Собирайте информацию о зависимостях перед деплоем, а не угадывайте состояние related сервисов
Вкратце:
- Деплойте по регионам, а не везде сразу
- Blue/green (red/black) деплои
- Временные окна для деплоев (чтобы в пиковую нагрузку не попасть)
- Автоматизированные деплои хорошо, но убедитесь, что они не происходят во время, когда никого нет в офисе/у компа, чтобы подхватить прод, если что-то пойдёт не по плану
- Хаос инжиниринг (ну Нетфликс же)
- Прогоняйте все тесты, которые у вас есть перед выкаткой на прод (ваш Кэп)
- Трезво оценивайте баланс между автоматизацией и ручными действиями. Есть вещи, которые не стыдно потыкать ручками
- Регулярно ревьювьте настройки алертов/пейджинга
- Убедитесь, что можете в roll back
- Останавливайте деплой, если хосты не поднимаются
- При автоматическом деплое отправляйте сообщения ответственным командам
- Автоматизируйте не только сценарии, в которых всё хорошо, но и сценарии, когда что-то идёт не по плану
- Собирайте информацию о зависимостях перед деплоем, а не угадывайте состояние related сервисов
Medium
Tips for High Availability
By Andy Glover and Katharina Probst
Wow, Google create own Kubernetes Podcast!
But it's Google... so you need register on Google Music/iTunes and then get full access for this awesome content.
#kubernetes #podcast
But it's Google... so you need register on Google Music/iTunes and then get full access for this awesome content.
#kubernetes #podcast
Forwarded from Записки админа
📚 Не спать, всем читать!
Тут на Humblebundle бандл для DevOps от Packt завезли, загляните, возможно заинтересует что-то:
https://www.humblebundle.com/books/devops-books
#фидбечат #devops #книга
Тут на Humblebundle бандл для DevOps от Packt завезли, загляните, возможно заинтересует что-то:
https://www.humblebundle.com/books/devops-books
#фидбечат #devops #книга
Humble Bundle
Humble Book Bundle: DevOps by Packt
Pay what you want for awesome ebooks and support charity!
AWS announces support for serverless containers on Kubernetes.
Cloud giant weighs in to support Virtual Kubelet project originally kicked off by Microsoft.
https://www.computing.co.uk/ctg/news/3031378/aws-announces-support-for-serverless-containers-on-kubernetes
#kubernetes #fargate #aws
Cloud giant weighs in to support Virtual Kubelet project originally kicked off by Microsoft.
https://www.computing.co.uk/ctg/news/3031378/aws-announces-support-for-serverless-containers-on-kubernetes
#kubernetes #fargate #aws
www.computing.co.uk
AWS announces support for serverless containers on Kubernetes
Cloud giant weighs in to support Virtual Kubelet project originally kicked off by Microsoft
Прекрасная статья от Google об SRE в ключе DevOps:
SRE vs. DevOps: competing standards or close friends?
По сути статья резюмирует 5 видосов от GCP про:
- SRE&DevOps
- SLIs, SLOs, SLAs
- Risk budget
- Toil budget (колличество той работы, которую мы не любим делать)
- Customer Reliability Engineering (CRE)
#culture
SRE vs. DevOps: competing standards or close friends?
По сути статья резюмирует 5 видосов от GCP про:
- SRE&DevOps
- SLIs, SLOs, SLAs
- Risk budget
- Toil budget (колличество той работы, которую мы не любим делать)
- Customer Reliability Engineering (CRE)
#culture
Google Cloud Blog
SRE fundamentals: SLIs, SLAs and SLOs | Google Cloud Blog
Next week at Google Cloud Next ‘18, you’ll be hearing about new ways to think about and ensure the availability of your applications. A big part of that is
У меня недавно проскакивала ссылка на прекрасный ресурс -- Humble Bundle, где за небольшие деньги продавали книги относящиеся к DevOps штукам. Более того, часть денег (вы сами указываете какая) идёт на благотворительность
Однако, поскольку в наших широтах платить за книжки как-то не принято, делюсь ещё и сборником книг for free:
https://github.com/TechBookHunter/Free-DevOps-Books
Я не знаю, что там по поводу легальности и взаимоотношений с правообладателями, так что на ваш риск и совесть, как говорится
P.S.: Hubmble Bundle ещё доступен, кстати:
https://www.humblebundle.com/books/devops-books
#books
Однако, поскольку в наших широтах платить за книжки как-то не принято, делюсь ещё и сборником книг for free:
https://github.com/TechBookHunter/Free-DevOps-Books
Я не знаю, что там по поводу легальности и взаимоотношений с правообладателями, так что на ваш риск и совесть, как говорится
P.S.: Hubmble Bundle ещё доступен, кстати:
https://www.humblebundle.com/books/devops-books
#books
В жизни каждого человека, который писал Terraform код встаёт вопрос: когда оглашать переменные?
Во время написания основного кода, до этого или после, или вообще захардкодить всё (нет, не надо хардкодить!)
А как часто вы делали опечатку в названии переменной и TF вылетал?
Мой товарищ написал утилитку, которая позволяет автоматически сгенерить
https://github.com/alexandrst88/terraform-variables-generator
Ну и как обычно, пул реквесты приветствуются!
Во время написания основного кода, до этого или после, или вообще захардкодить всё (нет, не надо хардкодить!)
А как часто вы делали опечатку в названии переменной и TF вылетал?
Мой товарищ написал утилитку, которая позволяет автоматически сгенерить
variables.tf файл на основании уже готовых .tf файлов в директории https://github.com/alexandrst88/terraform-variables-generator
Ну и как обычно, пул реквесты приветствуются!
GitHub
GitHub - alexandrst88/terraform-variables-generator: Simple Tool for Generate Variables file from Terraform Configuration
Simple Tool for Generate Variables file from Terraform Configuration - alexandrst88/terraform-variables-generator
Gruntwork -- контора, которая разрабатывает Terraform модули "под ключ" -- заопенсорсила Terratest -- Go библиотеку для тестирования Terrafrom модулей. Пока (по крайней мере из моих знакомых) никто руками её не трогал, но в репе есть примеры модулей, протестированных при помощи Terratest. Из очевидных нюансов: тесты придётся писать на Go
Вот тут ещё есть кратенький пресс-релиз
Если же вы тесты на Go писать не очень хотите, но тестировать модули надо, можете глянуть материалы с предыдущего Kyiv HashiCorp User Group MeetUp, второй доклад как раз об этом:
t.me/catops/645
#terraform #hashicorp
Вот тут ещё есть кратенький пресс-релиз
Если же вы тесты на Go писать не очень хотите, но тестировать модули надо, можете глянуть материалы с предыдущего Kyiv HashiCorp User Group MeetUp, второй доклад как раз об этом:
t.me/catops/645
#terraform #hashicorp
GitHub
GitHub - gruntwork-io/terratest: Terratest is a Go library that makes it easier to write automated tests for your infrastructure…
Terratest is a Go library that makes it easier to write automated tests for your infrastructure code. - gruntwork-io/terratest
Чеклист от компании Gruntwork о том, готовы ли вы к выходу в продакшн на AWS. Большинство пунктов по своей идее подходят не только к AWS, просто поменяйте названия соответствующих сервисов
#aws
#aws
Medium
The Production Readiness Checklist for AWS
Are you ready to go to prod on AWS? Use this checklist to find out.
Мне очень нравятся статьи-объяснения в картинках. Особенно, если на картинках коты
Вот сайт целиком и полностью посвященный тому, как работает HTTPS на основе картинок с котами!
https://howhttps.works
Вот сайт целиком и полностью посвященный тому, как работает HTTPS на основе картинок с котами!
https://howhttps.works
howhttps.works
How HTTPS Works
🙀 A cat explains how HTTPS works...in a comic! 😻
Новости из мира Красных Шапок:
Уязвимость RHEL 6&7 позволяет выполнить код с
https://access.redhat.com/security/vulnerabilities/3442151
Centos & Fedora тоже подвержены этой уязвимости
#security
Уязвимость RHEL 6&7 позволяет выполнить код с
root привелегиями используя специально подготовленный DHCP ответ. Т.е для атаки необходим скомпрометированный DHCP серверhttps://access.redhat.com/security/vulnerabilities/3442151
Centos & Fedora тоже подвержены этой уязвимости
#security