>>
Разработка:
- AWS Toolkit for PyCharm
- AWS Well-Architected Tool - AWS архитектор as a service
Логи:
- CloudWatch Logs Insights - анализ логов (уже было на канале)
IoT:
- IoT Events - ловим события с девайсов
- IoT Things Graph - строим модели взаимоотношения IoT штук в графическом режиме
Другое:
- Key Management Service (KMS) Custom Key Store - можно использовать кастомное хранилище для KMS ключей
- AWS Ground Station - “managed service that lets you control satellite communications”. Как тебе такое, Илон Маск?
P.S: было ещё много аноносов по ML/AI, потому что сейчас и в ближайшем будущем — это тренд. Несомтря на то, что я прекрасно понимаю важность ML/AI, я не имею какой-либо экспертизы в этом направлении, чтобы как-то подбирать новости 🙁 Так что в подборку оно не вошло.
#aws
Разработка:
- AWS Toolkit for PyCharm
- AWS Well-Architected Tool - AWS архитектор as a service
Логи:
- CloudWatch Logs Insights - анализ логов (уже было на канале)
IoT:
- IoT Events - ловим события с девайсов
- IoT Things Graph - строим модели взаимоотношения IoT штук в графическом режиме
Другое:
- Key Management Service (KMS) Custom Key Store - можно использовать кастомное хранилище для KMS ключей
- AWS Ground Station - “managed service that lets you control satellite communications”. Как тебе такое, Илон Маск?
P.S: было ещё много аноносов по ML/AI, потому что сейчас и в ближайшем будущем — это тренд. Несомтря на то, что я прекрасно понимаю важность ML/AI, я не имею какой-либо экспертизы в этом направлении, чтобы как-то подбирать новости 🙁 Так что в подборку оно не вошло.
#aws
Тем временем релизнулся Kubernetes 1.13!
Что там нового и сколько сломали старого можно прочитать в чейнджлоге
Или наSisdig
#kubernetes
Что там нового и сколько сломали старого можно прочитать в чейнджлоге
Или наSisdig
#kubernetes
И сразу же вдогонку:
Найдена критическая уязвимость Kubernetes, которая позволяет повышать привелегии любому пользователю.
- RedHat
- ZDNet
Версии с фиксом: v1.10.11, v1.11.5, v1.12.3 иv1.13.0-rc.1
P.S. Вот и повод кластер обновить ¯\_(ツ)_/¯
UPD: GKE уже обновились, AKS, говорят, тоже.
#kubernetes #security
Найдена критическая уязвимость Kubernetes, которая позволяет повышать привелегии любому пользователю.
- RedHat
- ZDNet
Версии с фиксом: v1.10.11, v1.11.5, v1.12.3 иv1.13.0-rc.1
P.S. Вот и повод кластер обновить ¯\_(ツ)_/¯
UPD: GKE уже обновились, AKS, говорят, тоже.
#kubernetes #security
Redhat
The Kubernetes privilege escalation flaw: Innovation still needs IT security expertise
Editorial Note: While not fully discussed in this post, there is a component to this vulnerability that results in unauthenticated remote code execution, in addition to the privilege escalation noted. You can find more details from our vulnerability article…
Тут бесплатно раздают книжку Introduction To Aws Iaas Solutions:
- The key components of the AWS public cloud platform
- How to launch your compute and storage resources on the AWS Virtual Private Cloud (VPC) platform
- How to add compute resources to your VPC with AWS Elastic Compute Cloud (EC2)
- The types of storage in AWS Elastic Block Storage (EBS) with cost, performance impact, and examples of operational tasks
#books #aws
- The key components of the AWS public cloud platform
- How to launch your compute and storage resources on the AWS Virtual Private Cloud (VPC) platform
- How to add compute resources to your VPC with AWS Elastic Compute Cloud (EC2)
- The types of storage in AWS Elastic Block Storage (EBS) with cost, performance impact, and examples of operational tasks
#books #aws
If you wasn't on HashiConf 2018, look on 5 key lessons learned at Gruntwork while creating and maintaining a library of over 300,000 lines of infrastructure code
It's will be very interesting and useful hour of your life and I prepare some pick-ups from video which not described in article:
- Production Readiness Checklist
- Pre-commit for terraform docs
- Terratest
#terraform
It's will be very interesting and useful hour of your life and I prepare some pick-ups from video which not described in article:
- Production Readiness Checklist
- Pre-commit for terraform docs
- Terratest
#terraform
Так и живём ¯\_(ツ)_/¯
Беда в PolicyKit:
https://gitlab.freedesktop.org/polkit/polkit/issues/74
Описание этого же бага в systemd:
https://github.com/systemd/systemd/issues/11026
#security
users with UID > INT_MAX can successfully execute any systemctl command
Беда в PolicyKit:
https://gitlab.freedesktop.org/polkit/polkit/issues/74
Описание этого же бага в systemd:
https://github.com/systemd/systemd/issues/11026
#security
Прямая трансляха Kyiv HashiCorp Meetup #4 живёт здесь:
https://www.youtube.com/watch?v=bYYm2RlyiRg
#event
https://www.youtube.com/watch?v=bYYm2RlyiRg
#event
YouTube
Kyiv HashiCorp Meetup #4
Slides:
- “Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov:
https://docs.google.com/presentation/d/1kjETEPhL1vfizyCx15VUBtA6wb1_J8VzN55KCENtxLo/edit#slide=id.p
- “Preview of Terraform 0.12 + modules.tf" by Anton…
- “Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov:
https://docs.google.com/presentation/d/1kjETEPhL1vfizyCx15VUBtA6wb1_J8VzN55KCENtxLo/edit#slide=id.p
- “Preview of Terraform 0.12 + modules.tf" by Anton…
terraform taint - very usefull command for force new resources after update autoscaling grouphttps://www.terraform.io/docs/commands/taint.html
#terraform
terraform taint command reference | Terraform | HashiCorp Developer
The `terraform taint` command marks specified objects in the Terraform state as tainted.
Слайды и видео со вчерашнего Kyiv HUG Meetup:
“Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov
“Preview of Terraform 0.12 + modules.tf" by Anton Babenko
Полное видео митапа:
https://youtu.be/bYYm2RlyiRg
#slides #hashicorp
“Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam" by Aleksandr Stepanov
“Preview of Terraform 0.12 + modules.tf" by Anton Babenko
Полное видео митапа:
https://youtu.be/bYYm2RlyiRg
#slides #hashicorp
Google Docs
Hashicorp Meetup
Vault Kubernetes Rendez-Vous and Blockchain Adventures at Dreamteam
Сегодня-завтра буду на XP Days Ukraine
Если тоже окажетесь тут, можем вместе бахнуть кофе 😉
#xpdays
===
Also, in twitter.com/MaxymVlasov you can find some posts about terraform, serverless, microservice and other topics from XP days. I'm also at XP days (:
Если тоже окажетесь тут, можем вместе бахнуть кофе 😉
#xpdays
===
Also, in twitter.com/MaxymVlasov you can find some posts about terraform, serverless, microservice and other topics from XP days. I'm also at XP days (:
Продолжаем рубрику от подписчиков:
@vxxtl про трейсинг – что такое трейсинг, кому полезен, зачем нам в секурити софте трейсинг, какой инструмент выбрали, как внедрили, с чем сложности, в чем польза.
@vxxtl про трейсинг – что такое трейсинг, кому полезен, зачем нам в секурити софте трейсинг, какой инструмент выбрали, как внедрили, с чем сложности, в чем польза.
Cossacklabs
How to Implement Tracing in a Modern Distributed Application
A story from the trenches of implementing distributed tracing in our Acra data security suite.
Greet The AWS Well-Architected Tool!
It helps you review the state of your workloads and compares them to the latest AWS architectural best practices and helps build secure, high-performing, resilient, and efficient application infrastructure.
#aws
It helps you review the state of your workloads and compares them to the latest AWS architectural best practices and helps build secure, high-performing, resilient, and efficient application infrastructure.
#aws
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Нативный Docker Compose on Kubernetes
Как-то пролетела новость, и никто не заметил. Раньше делали как: генерили кубер манифесты из компоуз файлов, с помощью, например, Kompose.
Наконец Docker расчехлились, и уже практически официально этим решением депрекейтнули Docker Swarm. Они напилили нативный контроллер, который позволяет применять compose манифесты в кубер.
Вот, смотрите:
https://blog.docker.com/2018/12/simplifying-kubernetes-with-docker-compose-and-friends/
Репа на гитхабе:
https://github.com/docker/compose-on-kubernetes
В общем, у кого compose (омг) или Swarm в проде - можно безболезненно пересесть в k8s как первый шаг в процессе миграции.
Это будет очень полезно ребятам, у которых мало инженерных ресурсов, но есть огромное желание в k8s.
Как новость?)
Как-то пролетела новость, и никто не заметил. Раньше делали как: генерили кубер манифесты из компоуз файлов, с помощью, например, Kompose.
Наконец Docker расчехлились, и уже практически официально этим решением депрекейтнули Docker Swarm. Они напилили нативный контроллер, который позволяет применять compose манифесты в кубер.
Вот, смотрите:
https://blog.docker.com/2018/12/simplifying-kubernetes-with-docker-compose-and-friends/
Репа на гитхабе:
https://github.com/docker/compose-on-kubernetes
В общем, у кого compose (омг) или Swarm в проде - можно безболезненно пересесть в k8s как первый шаг в процессе миграции.
Это будет очень полезно ребятам, у которых мало инженерных ресурсов, но есть огромное желание в k8s.
Как новость?)
Docker
Docker Blog | Docker
2025 was the year software teams stopped optimizing models and started optimizing systems. By December, a few truths were impossible to ignore. 1. Developer Productivity Became the Real Competitive Advantage By mid-year, every major AI lab had cleared the…
honeycomb.io выпустили брошюру про Observability. Объем небольшой — всего 26 страниц.
Внутри (судя по оглавлению): что оно такое, зачем надо, как к observability прийти и какие тулы использовать. И прикольные картинки!
Прямая ссылка на PDF
#books #observability
Внутри (судя по оглавлению): что оно такое, зачем надо, как к observability прийти и какие тулы использовать. И прикольные картинки!
Прямая ссылка на PDF
#books #observability
Презентация от Julia Evans High Reliability Infrastructure Migrations и видео её выступления с Kubecon’18 в Сиэтле.
Бонусом: плейлист докладов c того же Kubecon
#slides #kubernetes
Бонусом: плейлист докладов c того же Kubecon
#slides #kubernetes
Speaker Deck
High Reliability Infrastructure migrations
For companies with high availability requirements (99.99% uptime or higher), running new software in production comes with a lot of risks. But it’s poss…
Новый год ещё не наступил, а анонсы на него уже есть:
Что: DevOps Fest 2019
Где: г. Киев, Mercure Congress Hall (ex Большевик над кинотеатром)
Когда: 6 апреля 2019 года
О чём:
- Containerization and virtualization
- DevOps tools and approaches
- Cloud and digital platforms
- CI and CD
- SecOps and TestOps
- DevOps transformation
Также ребята ищут спикеров. Все детали тут: https://bit.ly/2SShcqS
Цена вопроса: Сечас 90 USD (количество ограничено)
#event
Что: DevOps Fest 2019
Где: г. Киев, Mercure Congress Hall (ex Большевик над кинотеатром)
Когда: 6 апреля 2019 года
О чём:
- Containerization and virtualization
- DevOps tools and approaches
- Cloud and digital platforms
- CI and CD
- SecOps and TestOps
- DevOps transformation
Также ребята ищут спикеров. Все детали тут: https://bit.ly/2SShcqS
Цена вопроса: Сечас 90 USD (количество ограничено)
#event
devopsfest.com.ua
DevOps Fest Online 2021 | Українська професійна DevOps конференція
Українська професійна DevOps конференція для розробників та DevOps спеціалістів