Чеклист от компании Gruntwork о том, готовы ли вы к выходу в продакшн на AWS. Большинство пунктов по своей идее подходят не только к AWS, просто поменяйте названия соответствующих сервисов

#aws

Мне очень нравятся статьи-объяснения в картинках. Особенно, если на картинках коты

Вот сайт целиком и полностью посвященный тому, как работает HTTPS на основе картинок с котами!

https://howhttps.works

Новости из мира Красных Шапок:

Уязвимость RHEL 6&7 позволяет выполнить код с root привелегиями используя специально подготовленный DHCP ответ. Т.е для атаки необходим скомпрометированный DHCP сервер

https://access.redhat.com/security/vulnerabilities/3442151

Centos & Fedora тоже подвержены этой уязвимости

#security

Подгон бесплатных книг о DevOps и WebOps от O'Reilly:

https://www.oreilly.com/webops/free/

#books

​​Древняя магия или как делать батч-операции над текстовыми файлами при помощи ed:

https://jvns.ca/blog/2018/05/11/batch-editing-files-with-ed/

​​Мануал от корифеев Open Source движения о том, как правильно задавать вопросы:

http://www.catb.org/~esr/faqs/smart-questions.html

Единственная проблема, написан он для предыдущего поколения: много текста, складная инструкция. Сейчас надо по пунктам, чтобы распечатать и на стену повесить

Но тут может помочь комикс от Julia Evans:

https://jvns.ca/blog/good-questions/

#culture

​​Сегодня CatOps исполнился годик!

Ровно год назад я создал канал в Телеграм, потому что хотелось поделиться кучей ссылок, которые залетали в прикрепленное, а вести свой блог было лень 🙂
И как-то совсем внезапно канал вырос в больше, чем 900 человек! Это очень круто и приятно!

Настоящего тортика, правда, не будет, но вот ловите 3 игрушки через telnet (там есть тетрис!)

 milek7.gq 23

В качестве подарка, можете рассказать про CatOps своим друзьям, знакомым или не знакомым людям, кому здешняя информация будет релевантна)

Спасибо за то, что читаете!

Вы, вероятно, уже давно попатчили свои машины от Meltdown/Spectre и выдохнули. Однако, счастье длилось не долго: исследователи Google и Microsoft раскрыли ещё два варианта атаки с использованием механизма спекулятивного выполнения инструкций

Новость на английском:
https://thehackernews.com/2018/05/fourth-critical-spectre-cpu-flaw.html

То же самое по-русски:
https://www.opennet.ru/opennews/art.shtml?num=48639

А вот тут в коротком видео RedHat объясняют на пальцах, что такое "спекулятивное исполнение" и как (почему) его можно хачить:

https://www.redhat.com/en/blog/speculative-store-bypass-explained-what-it-how-it-works

#security

Бложик по Observability от JBD -- инженера Google, которая в основном занимается вопросами анализа latency сервисов

#monitoring

Segment рассказывают про своё изобретение -- Centrifuge

Тулзу для доставки сообщений на 3rd party APIs, часть из которых может быть недоступна, выдавать большой latency или ограничивать колличество запросов.

Проблема и её решение достаточно кастомные для их случая, но почитать интересно

​​За ночь как-то много новостей нападало, так что давайте по порядку.

Во-первых, поздровляю вас с началом GDPR!

Во-вторых, в Kubernetes завезли интеграцию с Containerd во всеобщей доступности

Stay tuned!

#kubernetes

​​Ну и вдогонку: как показывает практика, "правило последней ночи" со времен универа никто не отменял

Confluent нахаляву раздают 4 книжки про обработку потоков данных:
- I Love Logs
- Making Sense of Steam Processing
- Kafka. The Definitive Guide
- Designing Event-Driven Systems

https://www.confluent.io/apache-kafka-stream-processing-book-bundle

#books

Продолжаем разгребать навалившееся:

В блоге Docker Inc появилась статья о Kubernetes Playground -- Play with Kubernetes. Это такая же песочница, как Play with Docker, только про Kubernetes
* логотип Docker Swarm и грустный трамбон *

Кроме этого есть ещё одна классная песочница для изучения Кубера -- Katacoda

Ну и куча других мест для изучения, типа Kubernetes By Example, Kubernetes the Hard Way (и его вариации под другие платформы)

Enjoy!

#kubernetes

Как говорится, мопед не мой, я только объяву разместил

GlobalLogic проведёт DevOps Career Day, это как ярмарка вакансий, но от одной компании и с конкретной спецификой + доклады

Где: top-secret place in Kyiv

Когда: 09 июня 2018 с 10 до 15

Больше инфы по ссылке:
https://www.globallogic.com/ua/news/globallogic-devops-career-day-kyiv/

Вчера слушал интересную лекцию от Yara Paoli -- VP of Growth @ Skyscanner

Вы, возможно, подумаете, при чём тут вообще DevOps? Однако если в этой презентации сделать 's/marketing/development/g' получится типичная презентация о культуре DevOps: здесь и про кросс-функциональные команды, про spotify-культуру, про разрушение барьеров (siloes), T-shaped people, и много других знакомых вам вещей.

Так что можно смело заявить, что:
а) культура DevOps вполне себе вышла за пределы engineeringб просто мы это как-то провтыкали 🙂
b) это работает
с) MarkGrow? GrowMark? ProdMark? whatever...

Слайды презентации:
https://www.slideshare.net/growthhackers/moving-from-a-traditional-to-a-growth-oriented-organization-ghconf18

Статья-пояснение на Medium:
https://blog.growthhackers.com/from-32-to-1-000-employees-my-growth-journey-with-skyscanner-part-1-bb0af7be2225

#slides

​​Оффтоп, коты

Ближайшие пару дней я буду тусить в Нижнем Новгороде. Если кто меня тут читает и есть желание пересечься на чай/кофе/пиво -- буду рад!

Анонсы конференции Microsoft Build 2018 об Azure на русском языке

Это вторая часть статьи о MS Build, в которой рассказывают непосредственно про облако.

Первая часть

Немного статистики использования Docker контейнеров в 2018 году от Sysdig:

https://sysdig.com/blog/2018-docker-usage-report/

Кратенько:
- Средняя плотность контейнеров на хосте возросла с 10 в прошлом году до 15. Максимальное число контейнеров на хосте среди участников опроса -- 154
- Docker занимает 83% контейнерного разнообразия. У ближайшего присоедователя -- RKT -- всего 12%
- бОльшая часть контейнеров не живёт дольше недели
- около 2/3 имаджей обновляются каждую неделю
- Kubernetes рулит на рынке оркестраторов с долей в 51% (43% в 2017)
- Mesos кластера ~ на 50% больше кластеров Kubernetes. Кластера Docker Swarm ещё меньше
- Большинство людей (82%) используют Kubernetes as is. Следом идут Openshift (14%) и Rancher (4%)
- 55% клиентов Sysdig используют jmx метрики, 29% -- StatsD, 20% -- Prometheus. Но в Sysdig считают, что доля Prometheus будет расти со временем
- Популярные контейнер-реджистри: GCR (25%), Quay (20%), Docker (17%), AWS ECR (7%)

#docker

6 июня в Копенгагене состоится конференция по Ansible от RedHat
Она будет транслироваться онлайн, так что необходимости лететь в Данию нет (но зарегаться для онлайна все равно надо).

Подробности и регистрация по ссылке:
https://www.redhat.com/en/events/ansible-automates-copenhagen-2018

#events

Сегодня немного о Лямбдах:

1) Подборка статей о Serverless & AWS Lambda

2)Бенчмарк рантаймов AWS Lambda

3) История человека, который год прожил с полностью serverless продакшеном

#serverless