And (maybe) mirror on MEGA

Also, have videos

#books

В жизни каждого человека, который писал Terraform код встаёт вопрос: когда оглашать переменные?
Во время написания основного кода, до этого или после, или вообще захардкодить всё (нет, не надо хардкодить!)
А как часто вы делали опечатку в названии переменной и TF вылетал?

Мой товарищ написал утилитку, которая позволяет автоматически сгенерить variables.tf файл на основании уже готовых .tf файлов в директории

https://github.com/alexandrst88/terraform-variables-generator

Ну и как обычно, пул реквесты приветствуются!

Gruntwork -- контора, которая разрабатывает Terraform модули "под ключ" -- заопенсорсила Terratest -- Go библиотеку для тестирования Terrafrom модулей. Пока (по крайней мере из моих знакомых) никто руками её не трогал, но в репе есть примеры модулей, протестированных при помощи Terratest. Из очевидных нюансов: тесты придётся писать на Go

Вот тут ещё есть кратенький пресс-релиз

Если же вы тесты на Go писать не очень хотите, но тестировать модули надо, можете глянуть материалы с предыдущего Kyiv HashiCorp User Group MeetUp, второй доклад как раз об этом:

t.me/catops/645

#terraform #hashicorp

Новая UI-ка в HashiCorp Consul 1.1

Правда, пока ещё в бете

#hashicorp

Стайлгайд по тому, как писать на Bash от Google:

https://google.github.io/styleguide/shell.xml

Отакот

Чеклист от компании Gruntwork о том, готовы ли вы к выходу в продакшн на AWS. Большинство пунктов по своей идее подходят не только к AWS, просто поменяйте названия соответствующих сервисов

#aws

Мне очень нравятся статьи-объяснения в картинках. Особенно, если на картинках коты

Вот сайт целиком и полностью посвященный тому, как работает HTTPS на основе картинок с котами!

https://howhttps.works

Новости из мира Красных Шапок:

Уязвимость RHEL 6&7 позволяет выполнить код с root привелегиями используя специально подготовленный DHCP ответ. Т.е для атаки необходим скомпрометированный DHCP сервер

https://access.redhat.com/security/vulnerabilities/3442151

Centos & Fedora тоже подвержены этой уязвимости

#security

Подгон бесплатных книг о DevOps и WebOps от O'Reilly:

https://www.oreilly.com/webops/free/

#books

​​Древняя магия или как делать батч-операции над текстовыми файлами при помощи ed:

https://jvns.ca/blog/2018/05/11/batch-editing-files-with-ed/

​​Мануал от корифеев Open Source движения о том, как правильно задавать вопросы:

http://www.catb.org/~esr/faqs/smart-questions.html

Единственная проблема, написан он для предыдущего поколения: много текста, складная инструкция. Сейчас надо по пунктам, чтобы распечатать и на стену повесить

Но тут может помочь комикс от Julia Evans:

https://jvns.ca/blog/good-questions/

#culture

​​Сегодня CatOps исполнился годик!

Ровно год назад я создал канал в Телеграм, потому что хотелось поделиться кучей ссылок, которые залетали в прикрепленное, а вести свой блог было лень 🙂
И как-то совсем внезапно канал вырос в больше, чем 900 человек! Это очень круто и приятно!

Настоящего тортика, правда, не будет, но вот ловите 3 игрушки через telnet (там есть тетрис!)

 milek7.gq 23

В качестве подарка, можете рассказать про CatOps своим друзьям, знакомым или не знакомым людям, кому здешняя информация будет релевантна)

Спасибо за то, что читаете!

Вы, вероятно, уже давно попатчили свои машины от Meltdown/Spectre и выдохнули. Однако, счастье длилось не долго: исследователи Google и Microsoft раскрыли ещё два варианта атаки с использованием механизма спекулятивного выполнения инструкций

Новость на английском:
https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html

То же самое по-русски:
https://www.opennet.ru/opennews/art.shtml?num=48639

А вот тут в коротком видео RedHat объясняют на пальцах, что такое "спекулятивное исполнение" и как (почему) его можно хачить:

https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works

#security

Бложик по Observability от JBD -- инженера Google, которая в основном занимается вопросами анализа latency сервисов

#monitoring

Segment рассказывают про своё изобретение -- Centrifuge

Тулзу для доставки сообщений на 3rd party APIs, часть из которых может быть недоступна, выдавать большой latency или ограничивать колличество запросов.

Проблема и её решение достаточно кастомные для их случая, но почитать интересно

​​За ночь как-то много новостей нападало, так что давайте по порядку.

Во-первых, поздровляю вас с началом GDPR!

Во-вторых, в Kubernetes завезли интеграцию с Containerd во всеобщей доступности

Stay tuned!

#kubernetes

​​Ну и вдогонку: как показывает практика, "правило последней ночи" со времен универа никто не отменял

Confluent нахаляву раздают 4 книжки про обработку потоков данных:
- I Love Logs
- Making Sense of Steam Processing
- Kafka. The Definitive Guide
- Designing Event-Driven Systems

https://www.confluent.io/apache-kafka-stream-processing-book-bundle

#books

Продолжаем разгребать навалившееся:

В блоге Docker Inc появилась статья о Kubernetes Playground -- Play with Kubernetes. Это такая же песочница, как Play with Docker, только про Kubernetes
* логотип Docker Swarm и грустный трамбон *

Кроме этого есть ещё одна классная песочница для изучения Кубера -- Katacoda

Ну и куча других мест для изучения, типа Kubernetes By Example, Kubernetes the Hard Way (и его вариации под другие платформы)

Enjoy!

#kubernetes

Как говорится, мопед не мой, я только объяву разместил

GlobalLogic проведёт DevOps Career Day, это как ярмарка вакансий, но от одной компании и с конкретной спецификой + доклады

Где: top-secret place in Kyiv

Когда: 09 июня 2018 с 10 до 15

Больше инфы по ссылке:
https://www.globallogic.com/ua/news/globallogic-devops-career-day-kyiv/