Докер образ с Reflex внутри, который пересобирает и рестартует приложение при изменении .go файлов

#golang #docker

Статья-сравнение сетевых плагинов для Kubernetes с кратким описанием каждого от Kubedex.

В выпуске: Flannel, Calico, Weave, Cilium, Kube Router, Romana и Contiv.

#kubernetes #networking

Большие конференции очень часто собирают вокруг себя митапы поменьше и другие тематические посиделки.

6-го декабря 2018, накануне XP Days Ukraine, мы организовуем уже 4-й HashiCorp Meetup в Киеве.

Место определим в ближайшее время. По темам:

- Terraform 0.12. Лучшие практики от Антона Бабенко
- Второй спикер — TBA

Будете в Киеве — ждём!

#hashicorp #event

​​Google have perfect blog-post about SRE & Devops

They explain complicated things in simple words:
1. The difference between DevOps and SRE
2. SLIs, SLOs, and SLAs
3. Risk and error budgets
4. Toil and toil budgets
5. Customer Reliability Engineering (CRE)

#monitoring #sre #culture

Давно ждал чего то подобного - очень полезно https://github.com/keel-hq/keel #k8s

👆любителям подеплоить в пятницу и похотфиксить в субботу рекоменду подписаться на https://news.1rj.ru/str/count0_digest

Отакуот! Теперь можно делать автоспоттинг с фолбэком штатными методами Амазона! За то, насколько стабильно оно работатет, я, конечно же, не ручаюсь :)

Я рад вам представить второго спикера Kyiv HashiCorp Meetup #4!

Александр Степанов из DreamTeam расскажет, как и зачем гонять Vault в Kubernetes, и какие шишки при этом можно набить

https://www.meetup.com/Kyiv-HashiCorp-User-Group/events/256340275/

А у меня сегодня будет сусурити-дей

Например, почитайте об интересном векторе атаки c использованием Google Bot. При чём не подстановки хедера, а реального гуглового бота)

У атаки есть ограничения: во-первых, оно работает только с GET запросами, во-вторых, она имеет смысл только вместе с SQL иньекциями или иньекциями посторонних команд

#security

GoAWK -- это интерпретатор AWK, написанный на Go.

А ещё автор написал прекрасную сопроводительную статью, в которой описаны, как возможности AWK и примеры работы с этим языком, так и процесс написания Go-приложения, его тестирования и оптимизации.

#toolz

Блогпост о том, почему не существует кнопки "rollback" и что делать с осознанием этого факта

​​Good initiative for create "Rollback button" with or without CI/CD:

https://reproducible-builds.org/

Have perfect docs, link on tools, described underwater rocks and so on.

Various free software projects are working on providing reproducible builds to their users, such as: Debian, Bitcoin, Fedora, Monero, Arch, FreeBSD, Tor Browser, OpenWrt and many others. Yes, it's not "web services", but if someone have problems with state or isolation - they have problems, but it not unsolvable.

#culture #CICD

Давно ли у вас бывало такое, что нарисовали красивую схему инфраструктуры, а теперь надо сидеть и думать, как это в коде описывать?

Антон Бабенко завёз `modules.tf` — тулзу, которая позволяет конвертировать Cloudcraft диаграммы для AWS в Terraform код!

Почитайте его статью, так со ссылками на примеры. Проект только-только зарелизился, так что фидбэк очень важен.

#aws #terraform

Блогпост про Observability в FaaS от Doğuşcan Namal из Thundra

И вдогонку тоже неплохой Twitter-тред Charity Majors на эту же тему

#observability #serverless

​​Как-то мы пару дней молчали. Ну ничего: собралось несколько интересных статей, но грузить ими в выходные не охота. Так что будет эдакий пост выходного дня.

По понятным причинам, я не смог пройти мимо этой рекламной картинки от AWS: котики, космос -- всё, как надо.

В начале освоения космоса, люди действительно запускали в суборбитальные полёты животных. В основном, обезьян, как ближайший к человеку вид. Но были и другие. Например, известные всем советские собаки Белка и Стрелка.

Единственной страной, которая запускала в космос котов была Франция. Кошка Фелисетт 18 октября 1963 года достигла высоты 160км и благополучно вернулась на Землю.

Задокументированных случаев выхода котов в открытый космос, как на картинке AWS, нет.

Бенчмарк сетевых плагинов Kubernetes по четырём парамтерам: простота установки и конфигурации, сесурити, производительность и потребление ресурсов.

В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1

#kubernetes #networking

Тут подборка книг по сесурити на Humble Bundle подъехала!

#security #books

Вот какая занимательная история:

Пилил себе добрый человек пакет для Node.js. Пилил, да забил — не интересно более, другие приоритеты, ну ти прочее. А пакет то висит в зависимостях: ишью копятся, ревьювить что-то надо. Короче, всячески тратить своё драгоценное время.

Ну и написал, значит, этому доброму человеку какой-то левый чел из интернетов. Мол, друг важную вещь делаешь, коммьюнити помогаешь, устал — понимаю, давай я твоё дело продолжу. Ну добрый человек взял и контроль над репой и передал.

И всё, вроде, хорошо, но в пакет этот тут же влетает код для хищения крипты.

Пакет уже, вроде, из npm репозитория удалили, но вы всё же перепроверьте у себя.

Ясное дело, все в первую очередь начали пинать оригинального автора. Он даже сделал по этому поводу открытый пост о том, что автор опенсорса ничего никому не должен и вообще это всё бесплатно и энтузиазм. Но так или иначе бОльшая часть современного софта так или иначе на опенсорс завязана.

Это пост не к тому, что Нода плохая. Так может произойти с любым открытым кодом. Так что даже не знаю: проверяйте, что там у вас в зависимостях регуляроно…

P.S. На закуску сервис визуализации зависимостей npm пакетов.

#security #coolstory

С вами рубрика “Материалы от подписчиков”!

Статья об аналитике CloudWatch логов в AWS

Спасибо за наводку Andrew Shi

P.S: Если у вас есть интересный материал, которым вы бы хотели поделиться или просто интересно пообщаться, стучитесь в личку @grem1in

#aws