📚 Не спать, всем читать!

Тут на Humblebundle бандл для DevOps от Packt завезли, загляните, возможно заинтересует что-то:

https://www.humblebundle.com/books/devops-books

#фидбечат #devops #книга

AWS announces support for serverless containers on Kubernetes.
Cloud giant weighs in to support Virtual Kubelet project originally kicked off by Microsoft.

https://www.computing.co.uk/ctg/news/3031378/aws-announces-support-for-serverless-containers-on-kubernetes

#kubernetes #fargate #aws

Прекрасная статья от Google об SRE в ключе DevOps:
SRE vs. DevOps: competing standards or close friends?

По сути статья резюмирует 5 видосов от GCP про:
- SRE&DevOps
- SLIs, SLOs, SLAs
- Risk budget
- Toil budget (колличество той работы, которую мы не любим делать)
- Customer Reliability Engineering (CRE)

#culture

​​Hey hey, graphical client for DynamoDB!

You can pretty much think of "Dynamon" as phpMyAdmin for DynamoDB, which is a phrase that should cause endless screaming.

#aws #dynamodb

У меня недавно проскакивала ссылка на прекрасный ресурс -- Humble Bundle, где за небольшие деньги продавали книги относящиеся к DevOps штукам. Более того, часть денег (вы сами указываете какая) идёт на благотворительность

Однако, поскольку в наших широтах платить за книжки как-то не принято, делюсь ещё и сборником книг for free:

https://github.com/TechBookHunter/Free-DevOps-Books

Я не знаю, что там по поводу легальности и взаимоотношений с правообладателями, так что на ваш риск и совесть, как говорится

P.S.: Hubmble Bundle ещё доступен, кстати:
https://www.humblebundle.com/books/devops-books

#books

And (maybe) mirror on MEGA

Also, have videos

#books

В жизни каждого человека, который писал Terraform код встаёт вопрос: когда оглашать переменные?
Во время написания основного кода, до этого или после, или вообще захардкодить всё (нет, не надо хардкодить!)
А как часто вы делали опечатку в названии переменной и TF вылетал?

Мой товарищ написал утилитку, которая позволяет автоматически сгенерить variables.tf файл на основании уже готовых .tf файлов в директории

https://github.com/alexandrst88/terraform-variables-generator

Ну и как обычно, пул реквесты приветствуются!

Gruntwork -- контора, которая разрабатывает Terraform модули "под ключ" -- заопенсорсила Terratest -- Go библиотеку для тестирования Terrafrom модулей. Пока (по крайней мере из моих знакомых) никто руками её не трогал, но в репе есть примеры модулей, протестированных при помощи Terratest. Из очевидных нюансов: тесты придётся писать на Go

Вот тут ещё есть кратенький пресс-релиз

Если же вы тесты на Go писать не очень хотите, но тестировать модули надо, можете глянуть материалы с предыдущего Kyiv HashiCorp User Group MeetUp, второй доклад как раз об этом:

t.me/catops/645

#terraform #hashicorp

Новая UI-ка в HashiCorp Consul 1.1

Правда, пока ещё в бете

#hashicorp

Стайлгайд по тому, как писать на Bash от Google:

https://google.github.io/styleguide/shell.xml

Отакот

Чеклист от компании Gruntwork о том, готовы ли вы к выходу в продакшн на AWS. Большинство пунктов по своей идее подходят не только к AWS, просто поменяйте названия соответствующих сервисов

#aws

Мне очень нравятся статьи-объяснения в картинках. Особенно, если на картинках коты

Вот сайт целиком и полностью посвященный тому, как работает HTTPS на основе картинок с котами!

https://howhttps.works

Новости из мира Красных Шапок:

Уязвимость RHEL 6&7 позволяет выполнить код с root привелегиями используя специально подготовленный DHCP ответ. Т.е для атаки необходим скомпрометированный DHCP сервер

https://access.redhat.com/security/vulnerabilities/3442151

Centos & Fedora тоже подвержены этой уязвимости

#security

Подгон бесплатных книг о DevOps и WebOps от O'Reilly:

https://www.oreilly.com/webops/free/

#books

​​Древняя магия или как делать батч-операции над текстовыми файлами при помощи ed:

https://jvns.ca/blog/2018/05/11/batch-editing-files-with-ed/

​​Мануал от корифеев Open Source движения о том, как правильно задавать вопросы:

http://www.catb.org/~esr/faqs/smart-questions.html

Единственная проблема, написан он для предыдущего поколения: много текста, складная инструкция. Сейчас надо по пунктам, чтобы распечатать и на стену повесить

Но тут может помочь комикс от Julia Evans:

https://jvns.ca/blog/good-questions/

#culture

​​Сегодня CatOps исполнился годик!

Ровно год назад я создал канал в Телеграм, потому что хотелось поделиться кучей ссылок, которые залетали в прикрепленное, а вести свой блог было лень 🙂
И как-то совсем внезапно канал вырос в больше, чем 900 человек! Это очень круто и приятно!

Настоящего тортика, правда, не будет, но вот ловите 3 игрушки через telnet (там есть тетрис!)

 milek7.gq 23

В качестве подарка, можете рассказать про CatOps своим друзьям, знакомым или не знакомым людям, кому здешняя информация будет релевантна)

Спасибо за то, что читаете!

Вы, вероятно, уже давно попатчили свои машины от Meltdown/Spectre и выдохнули. Однако, счастье длилось не долго: исследователи Google и Microsoft раскрыли ещё два варианта атаки с использованием механизма спекулятивного выполнения инструкций

Новость на английском:
https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html

То же самое по-русски:
https://www.opennet.ru/opennews/art.shtml?num=48639

А вот тут в коротком видео RedHat объясняют на пальцах, что такое "спекулятивное исполнение" и как (почему) его можно хачить:

https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works

#security

Бложик по Observability от JBD -- инженера Google, которая в основном занимается вопросами анализа latency сервисов

#monitoring

Segment рассказывают про своё изобретение -- Centrifuge

Тулзу для доставки сообщений на 3rd party APIs, часть из которых может быть недоступна, выдавать большой latency или ограничивать колличество запросов.

Проблема и её решение достаточно кастомные для их случая, но почитать интересно