GoAWK -- это интерпретатор AWK, написанный на Go.
А ещё автор написал прекрасную сопроводительную статью, в которой описаны, как возможности AWK и примеры работы с этим языком, так и процесс написания Go-приложения, его тестирования и оптимизации.
#toolz
А ещё автор написал прекрасную сопроводительную статью, в которой описаны, как возможности AWK и примеры работы с этим языком, так и процесс написания Go-приложения, его тестирования и оптимизации.
#toolz
Benhoyt
GoAWK, an AWK interpreter written in Go
How I wrote GoAWK, how I tested it, and how I measured and improved its performance.
Блогпост о том, почему не существует кнопки "rollback" и что делать с осознанием этого факта
Skyliner
You Can’t Have a Rollback Button
The internet is a big truck. It’s really hard to drive it backwards.
Good initiative for create "Rollback button" with or without CI/CD:
https://reproducible-builds.org/
Have perfect docs, link on tools, described underwater rocks and so on.
Various free software projects are working on providing reproducible builds to their users, such as: Debian, Bitcoin, Fedora, Monero, Arch, FreeBSD, Tor Browser, OpenWrt and many others. Yes, it's not "web services", but if someone have problems with state or isolation - they have problems, but it not unsolvable.
#culture #CICD
https://reproducible-builds.org/
Have perfect docs, link on tools, described underwater rocks and so on.
Various free software projects are working on providing reproducible builds to their users, such as: Debian, Bitcoin, Fedora, Monero, Arch, FreeBSD, Tor Browser, OpenWrt and many others. Yes, it's not "web services", but if someone have problems with state or isolation - they have problems, but it not unsolvable.
#culture #CICD
Давно ли у вас бывало такое, что нарисовали красивую схему инфраструктуры, а теперь надо сидеть и думать, как это в коде описывать?
Антон Бабенко завёз `modules.tf` — тулзу, которая позволяет конвертировать Cloudcraft диаграммы для AWS в Terraform код!
Почитайте его статью, так со ссылками на примеры. Проект только-только зарелизился, так что фидбэк очень важен.
#aws #terraform
Антон Бабенко завёз `modules.tf` — тулзу, которая позволяет конвертировать Cloudcraft диаграммы для AWS в Terraform код!
Почитайте его статью, так со ссылками на примеры. Проект только-только зарелизился, так что фидбэк очень важен.
#aws #terraform
Medium
modules.tf — Convert visual AWS diagram into Terraform configurations
I am excited to announce public-release of modules.tf — project which allows conversion of visual AWS diagrams created using Cloudcraft.co…
Forwarded from Александров Андрей enabling.team
Был сегодня на митапе DevOps Moscow, законспектировал доклад о Concource CI. http://aladmit.com/summary/2018/11/21/summary-devops-moscow-concource.html
Aladmit
Конспект доклада "Concource CI с кубиками на чистом YAML. Максим Залысин" | Александров Андрей
Суть: Concource CI может интегрироваться с чем угодно с помощью ресурсов, декларативно описывается, легко расширяется.
Блогпост про Observability в FaaS от Doğuşcan Namal из Thundra
И вдогонку тоже неплохой Twitter-тред Charity Majors на эту же тему
#observability #serverless
И вдогонку тоже неплохой Twitter-тред Charity Majors на эту же тему
#observability #serverless
Как-то мы пару дней молчали. Ну ничего: собралось несколько интересных статей, но грузить ими в выходные не охота. Так что будет эдакий пост выходного дня.
По понятным причинам, я не смог пройти мимо этой рекламной картинки от AWS: котики, космос -- всё, как надо.
В начале освоения космоса, люди действительно запускали в суборбитальные полёты животных. В основном, обезьян, как ближайший к человеку вид. Но были и другие. Например, известные всем советские собаки Белка и Стрелка.
Единственной страной, которая запускала в космос котов была Франция. Кошка Фелисетт 18 октября 1963 года достигла высоты 160км и благополучно вернулась на Землю.
Задокументированных случаев выхода котов в открытый космос, как на картинке AWS, нет.
По понятным причинам, я не смог пройти мимо этой рекламной картинки от AWS: котики, космос -- всё, как надо.
В начале освоения космоса, люди действительно запускали в суборбитальные полёты животных. В основном, обезьян, как ближайший к человеку вид. Но были и другие. Например, известные всем советские собаки Белка и Стрелка.
Единственной страной, которая запускала в космос котов была Франция. Кошка Фелисетт 18 октября 1963 года достигла высоты 160км и благополучно вернулась на Землю.
Задокументированных случаев выхода котов в открытый космос, как на картинке AWS, нет.
Бенчмарк сетевых плагинов Kubernetes по четырём парамтерам: простота установки и конфигурации, сесурити, производительность и потребление ресурсов.
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
В забеге участвовали:
- Calico v3.3
- Canal v3.3 (which is in fact Flannel for network + Calico for firewalling)
- Cilium 1.3.0
- Flannel 0.10.0
- Kube-router 0.2.1
- Romana 2.0.2
- WeaveNet 2.4.1
#kubernetes #networking
ITNEXT
Benchmark results of Kubernetes network plugins (CNI) over 10Gbit/s network
Kubernetes is a great orchestator for containers. But it does not manage network for Pod-to-Pod communication. This is the mission of…
Вот какая занимательная история:
Пилил себе добрый человек пакет для Node.js. Пилил, да забил — не интересно более, другие приоритеты, ну ти прочее. А пакет то висит в зависимостях: ишью копятся, ревьювить что-то надо. Короче, всячески тратить своё драгоценное время.
Ну и написал, значит, этому доброму человеку какой-то левый чел из интернетов. Мол, друг важную вещь делаешь, коммьюнити помогаешь, устал — понимаю, давай я твоё дело продолжу. Ну добрый человек взял и контроль над репой и передал.
И всё, вроде, хорошо, но в пакет этот тут же влетает код для хищения крипты.
Пакет уже, вроде, из
Ясное дело, все в первую очередь начали пинать оригинального автора. Он даже сделал по этому поводу открытый пост о том, что автор опенсорса ничего никому не должен и вообще это всё бесплатно и энтузиазм. Но так или иначе бОльшая часть современного софта так или иначе на опенсорс завязана.
Это пост не к тому, что Нода плохая. Так может произойти с любым открытым кодом. Так что даже не знаю: проверяйте, что там у вас в зависимостях регуляроно…
P.S. На закуску сервис визуализации зависимостей
#security #coolstory
Пилил себе добрый человек пакет для Node.js. Пилил, да забил — не интересно более, другие приоритеты, ну ти прочее. А пакет то висит в зависимостях: ишью копятся, ревьювить что-то надо. Короче, всячески тратить своё драгоценное время.
Ну и написал, значит, этому доброму человеку какой-то левый чел из интернетов. Мол, друг важную вещь делаешь, коммьюнити помогаешь, устал — понимаю, давай я твоё дело продолжу. Ну добрый человек взял и контроль над репой и передал.
И всё, вроде, хорошо, но в пакет этот тут же влетает код для хищения крипты.
Пакет уже, вроде, из
npm репозитория удалили, но вы всё же перепроверьте у себя.Ясное дело, все в первую очередь начали пинать оригинального автора. Он даже сделал по этому поводу открытый пост о том, что автор опенсорса ничего никому не должен и вообще это всё бесплатно и энтузиазм. Но так или иначе бОльшая часть современного софта так или иначе на опенсорс завязана.
Это пост не к тому, что Нода плохая. Так может произойти с любым открытым кодом. Так что даже не знаю: проверяйте, что там у вас в зависимостях регуляроно…
P.S. На закуску сервис визуализации зависимостей
npm пакетов.#security #coolstory
Twitter
Kenn White
Holy hell, Node. A package with 2 million downloads a week and the maintainer hands over control to a rando stranger? And now it's mining cryptocurrency. Wow. https://t.co/V2mQ8fS2PZ
С вами рубрика “Материалы от подписчиков”!
Статья об аналитике CloudWatch логов в AWS
Спасибо за наводку Andrew Shi
P.S: Если у вас есть интересный материал, которым вы бы хотели поделиться или просто интересно пообщаться, стучитесь в личку @grem1in
#aws
Статья об аналитике CloudWatch логов в AWS
Спасибо за наводку Andrew Shi
P.S: Если у вас есть интересный материал, которым вы бы хотели поделиться или просто интересно пообщаться, стучитесь в личку @grem1in
#aws
Amazon
New – Amazon CloudWatch Logs Insights – Fast, Interactive Log Analytics | Amazon Web Services
Many AWS services create logs. Off the top of my head there are VPC Flow Logs, Route 53 Logs, Lambda Logs, CloudTrail Logs (for AWS API calls), RDS Logs, IoT Logs, ECS Logs, API Gateway Logs, and S3 Server Access Logs, EC2 Instance Logs (via the CloudWatch…
Я на какое-то время пропал, но вот вернулся)
На прошлой неделе отгремел AWS re:Invent, так что новости про Амазон сыпались со всех сторон. Я постарался собрать всё интересное (субъективно) в виде дайджеста.
Computing:
- AWS Outposts
- Arm-based Amazon EC2 A1 Instances
- Firecracker - легковесная виртуализация на Rust с открытым кодом
- Предиктивный скейлинг EC2 с ML под капотом
- Гибернейт для EC2
Данные:
- Amazon Aurora Global Database - одна реляционка на несколько(!) регионов
- DynamoDB Support for Transactions
- AWS DataSync - автоматизация передачи данных между хранилищами внутри AWS (S3, EFS)
- AWS Transfer for SFTP - SFTP для S3
- Amazon EFS now Supports Access Across Accounts and VPCs
- Amazon Timestream - новая time-series DB от AWS
- S3 Object Lock - запрет на удаление данных в S3 на заданный период
- S3 Intelligent-Tiering - новый сторейдж-класс для S3
- AWS Lake Formation - сервис для создания безопасных data lakes
- Amazon Quantum Ledger Database (QLDB) - треккинг датафлоу между приложениями
- Amazon Managed Blockchain - ну вы поняли 😉
Приложения:
- AWS App Mesh - Service Mesh от AWS
- Application Load Balancer can now Invoke Lambda Functions to Serve HTTP(S) Requests
- AWS License Manager - для упрощения управлением сторонних лицензий
- AWS Lambda Supports Ruby
- Custom Runtimes для AWS Lambda
- Managed Streaming for Kafka - Kafka без Кафки
- Amazon Forecast - прогнозы от AWS по любым(?) вашим данным
#aws
Продолжение >>
На прошлой неделе отгремел AWS re:Invent, так что новости про Амазон сыпались со всех сторон. Я постарался собрать всё интересное (субъективно) в виде дайджеста.
Computing:
- AWS Outposts
- Arm-based Amazon EC2 A1 Instances
- Firecracker - легковесная виртуализация на Rust с открытым кодом
- Предиктивный скейлинг EC2 с ML под капотом
- Гибернейт для EC2
Данные:
- Amazon Aurora Global Database - одна реляционка на несколько(!) регионов
- DynamoDB Support for Transactions
- AWS DataSync - автоматизация передачи данных между хранилищами внутри AWS (S3, EFS)
- AWS Transfer for SFTP - SFTP для S3
- Amazon EFS now Supports Access Across Accounts and VPCs
- Amazon Timestream - новая time-series DB от AWS
- S3 Object Lock - запрет на удаление данных в S3 на заданный период
- S3 Intelligent-Tiering - новый сторейдж-класс для S3
- AWS Lake Formation - сервис для создания безопасных data lakes
- Amazon Quantum Ledger Database (QLDB) - треккинг датафлоу между приложениями
- Amazon Managed Blockchain - ну вы поняли 😉
Приложения:
- AWS App Mesh - Service Mesh от AWS
- Application Load Balancer can now Invoke Lambda Functions to Serve HTTP(S) Requests
- AWS License Manager - для упрощения управлением сторонних лицензий
- AWS Lambda Supports Ruby
- Custom Runtimes для AWS Lambda
- Managed Streaming for Kafka - Kafka без Кафки
- Amazon Forecast - прогнозы от AWS по любым(?) вашим данным
#aws
Продолжение >>
>>
Разработка:
- AWS Toolkit for PyCharm
- AWS Well-Architected Tool - AWS архитектор as a service
Логи:
- CloudWatch Logs Insights - анализ логов (уже было на канале)
IoT:
- IoT Events - ловим события с девайсов
- IoT Things Graph - строим модели взаимоотношения IoT штук в графическом режиме
Другое:
- Key Management Service (KMS) Custom Key Store - можно использовать кастомное хранилище для KMS ключей
- AWS Ground Station - “managed service that lets you control satellite communications”. Как тебе такое, Илон Маск?
P.S: было ещё много аноносов по ML/AI, потому что сейчас и в ближайшем будущем — это тренд. Несомтря на то, что я прекрасно понимаю важность ML/AI, я не имею какой-либо экспертизы в этом направлении, чтобы как-то подбирать новости 🙁 Так что в подборку оно не вошло.
#aws
Разработка:
- AWS Toolkit for PyCharm
- AWS Well-Architected Tool - AWS архитектор as a service
Логи:
- CloudWatch Logs Insights - анализ логов (уже было на канале)
IoT:
- IoT Events - ловим события с девайсов
- IoT Things Graph - строим модели взаимоотношения IoT штук в графическом режиме
Другое:
- Key Management Service (KMS) Custom Key Store - можно использовать кастомное хранилище для KMS ключей
- AWS Ground Station - “managed service that lets you control satellite communications”. Как тебе такое, Илон Маск?
P.S: было ещё много аноносов по ML/AI, потому что сейчас и в ближайшем будущем — это тренд. Несомтря на то, что я прекрасно понимаю важность ML/AI, я не имею какой-либо экспертизы в этом направлении, чтобы как-то подбирать новости 🙁 Так что в подборку оно не вошло.
#aws
Тем временем релизнулся Kubernetes 1.13!
Что там нового и сколько сломали старого можно прочитать в чейнджлоге
Или наSisdig
#kubernetes
Что там нового и сколько сломали старого можно прочитать в чейнджлоге
Или наSisdig
#kubernetes
И сразу же вдогонку:
Найдена критическая уязвимость Kubernetes, которая позволяет повышать привелегии любому пользователю.
- RedHat
- ZDNet
Версии с фиксом: v1.10.11, v1.11.5, v1.12.3 иv1.13.0-rc.1
P.S. Вот и повод кластер обновить ¯\_(ツ)_/¯
UPD: GKE уже обновились, AKS, говорят, тоже.
#kubernetes #security
Найдена критическая уязвимость Kubernetes, которая позволяет повышать привелегии любому пользователю.
- RedHat
- ZDNet
Версии с фиксом: v1.10.11, v1.11.5, v1.12.3 иv1.13.0-rc.1
P.S. Вот и повод кластер обновить ¯\_(ツ)_/¯
UPD: GKE уже обновились, AKS, говорят, тоже.
#kubernetes #security
Redhat
The Kubernetes privilege escalation flaw: Innovation still needs IT security expertise
Editorial Note: While not fully discussed in this post, there is a component to this vulnerability that results in unauthenticated remote code execution, in addition to the privilege escalation noted. You can find more details from our vulnerability article…
Тут бесплатно раздают книжку Introduction To Aws Iaas Solutions:
- The key components of the AWS public cloud platform
- How to launch your compute and storage resources on the AWS Virtual Private Cloud (VPC) platform
- How to add compute resources to your VPC with AWS Elastic Compute Cloud (EC2)
- The types of storage in AWS Elastic Block Storage (EBS) with cost, performance impact, and examples of operational tasks
#books #aws
- The key components of the AWS public cloud platform
- How to launch your compute and storage resources on the AWS Virtual Private Cloud (VPC) platform
- How to add compute resources to your VPC with AWS Elastic Compute Cloud (EC2)
- The types of storage in AWS Elastic Block Storage (EBS) with cost, performance impact, and examples of operational tasks
#books #aws
If you wasn't on HashiConf 2018, look on 5 key lessons learned at Gruntwork while creating and maintaining a library of over 300,000 lines of infrastructure code
It's will be very interesting and useful hour of your life and I prepare some pick-ups from video which not described in article:
- Production Readiness Checklist
- Pre-commit for terraform docs
- Terratest
#terraform
It's will be very interesting and useful hour of your life and I prepare some pick-ups from video which not described in article:
- Production Readiness Checklist
- Pre-commit for terraform docs
- Terratest
#terraform
Так и живём ¯\_(ツ)_/¯
Беда в PolicyKit:
https://gitlab.freedesktop.org/polkit/polkit/issues/74
Описание этого же бага в systemd:
https://github.com/systemd/systemd/issues/11026
#security
users with UID > INT_MAX can successfully execute any systemctl command
Беда в PolicyKit:
https://gitlab.freedesktop.org/polkit/polkit/issues/74
Описание этого же бага в systemd:
https://github.com/systemd/systemd/issues/11026
#security
Прямая трансляха Kyiv HashiCorp Meetup #4 живёт здесь:
https://www.youtube.com/watch?v=bYYm2RlyiRg
#event
https://www.youtube.com/watch?v=bYYm2RlyiRg
#event
YouTube
Kyiv HashiCorp Meetup #4
Slides:
- “Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov:
https://docs.google.com/presentation/d/1kjETEPhL1vfizyCx15VUBtA6wb1_J8VzN55KCENtxLo/edit#slide=id.p
- “Preview of Terraform 0.12 + modules.tf" by Anton…
- “Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov:
https://docs.google.com/presentation/d/1kjETEPhL1vfizyCx15VUBtA6wb1_J8VzN55KCENtxLo/edit#slide=id.p
- “Preview of Terraform 0.12 + modules.tf" by Anton…
terraform taint - very usefull command for force new resources after update autoscaling grouphttps://www.terraform.io/docs/commands/taint.html
#terraform
terraform taint command reference | Terraform | HashiCorp Developer
The `terraform taint` command marks specified objects in the Terraform state as tainted.