kubectl-trace — утилита, которая позволяет запускать bpftrace приложений в Kubernetes.
#kubernetes
О самом bpftrace коллеги уже писали:
#kubernetes
О самом bpftrace коллеги уже писали:
GitHub
GitHub - iovisor/kubectl-trace: Schedule bpftrace programs on your kubernetes cluster using the kubectl
Schedule bpftrace programs on your kubernetes cluster using the kubectl - iovisor/kubectl-trace
Forwarded from Українська девопсарня via @like
Брендан Грегг опубликовал туториал по eBPF Tracing (extended Berkeley Packet Filter). В туториале рассматривается несколько тулзовин для трейсинга (bcc, bpftrace) для разных уровней сложности (от Beginner до Advanced).
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
Скорее всего, вы уже успели это услышать, но подобные большие анонсы закономерно появляются сразу везде.
GitHub разрешил создавать приватные репозитории бесплатными пользователям с ограничением в 3 коллаборатора.
GitHub Business Cloud и GitHub Enterprise объединили в единый GitHub Enterprise. То есть теперь с этим продуктом можно пользоваться как облачной, так и селф-хостед версией.
#github
GitHub разрешил создавать приватные репозитории бесплатными пользователям с ограничением в 3 коллаборатора.
GitHub Business Cloud и GitHub Enterprise объединили в единый GitHub Enterprise. То есть теперь с этим продуктом можно пользоваться как облачной, так и селф-хостед версией.
#github
The GitHub Blog
New year, new GitHub: Announcing unlimited free private repos and unified Enterprise offering
Today we’re announcing two major updates to make GitHub more accessible to developers.
И к другим анонсам:
В Amazon опомнились, что за те деньги, которые они просили с Fargate, он не сильно кому-то нужен. Поэтому сократили цену вплоть до 50% (величина зависит от количества vCPU)
Теперь Fargate будет стоить +/- как соответствующие on-Demand инстансы (споты всё равно дешевле)
#aws
В Amazon опомнились, что за те деньги, которые они просили с Fargate, он не сильно кому-то нужен. Поэтому сократили цену вплоть до 50% (величина зависит от количества vCPU)
Теперь Fargate будет стоить +/- как соответствующие on-Demand инстансы (споты всё равно дешевле)
#aws
Amazon
AWS Fargate Price Reduction – Up to 50% | Amazon Web Services
AWS Fargate is a compute engine that uses containers as its fundamental compute primitive. AWS Fargate runs your application containers for you on demand. You no longer need to provision a pool of instances or manage a Docker daemon or orchestration agent.…
On Monday was released BASH 5.0
This release fixed some bugs from 4.4 and introducing new features (on 818 lines)
I think, is good time to remind the rules of good manners:
1. First of all, styleguide. I recommend using Shell Style Guide from Google
2. If you stop using PaTRiC cAsE and so on "good" ideas, you can start testing code using bats
How it can looks like? Looks here, here and here and good arcticles with test tools comparation and how start from scratch.
3. You can use static analysis tool for shell noscripts, like shellcheck. It have integration with many editors/IDEs and can be run from console and gets many good recommendation how you will can make code more stable.
4. And last recommendation - if you can use high level programming language such as Python or Go, please, use it)
This release fixed some bugs from 4.4 and introducing new features (on 818 lines)
I think, is good time to remind the rules of good manners:
1. First of all, styleguide. I recommend using Shell Style Guide from Google
2. If you stop using PaTRiC cAsE and so on "good" ideas, you can start testing code using bats
How it can looks like? Looks here, here and here and good arcticles with test tools comparation and how start from scratch.
3. You can use static analysis tool for shell noscripts, like shellcheck. It have integration with many editors/IDEs and can be run from console and gets many good recommendation how you will can make code more stable.
4. And last recommendation - if you can use high level programming language such as Python or Go, please, use it)
Тулза — открытие дня (вчерашнего)
truffleHog — инструмент для поиска секретов в git репозитории.
Поиск осуществляется по истории. При чём по-умолчанию тулза ориентируется по энтропии строк (так что в вывод будут залетать всякие
Поскольку поиск происходит по истории (можно задавать глубину), находятся в том числе те ключи, которые были “закоммичены, но оперативно потёрты”
Пока из минусов увидел только два:
- нельзя эксклудить файлы (соответствующий пул реквест висит)
- нельзя отключить подсветку вывода (потом не так удобно парсить вывод дальше)
#toolz #security
truffleHog — инструмент для поиска секретов в git репозитории.
Поиск осуществляется по истории. При чём по-умолчанию тулза ориентируется по энтропии строк (так что в вывод будут залетать всякие
package-lock.json). Однако, можно включить поиск на основании регулярных выражений для уменьшения числа ложных срабатываний (есть готовые, плюс можно скармливать свои).Поскольку поиск происходит по истории (можно задавать глубину), находятся в том числе те ключи, которые были “закоммичены, но оперативно потёрты”
Пока из минусов увидел только два:
- нельзя эксклудить файлы (соответствующий пул реквест висит)
- нельзя отключить подсветку вывода (потом не так удобно парсить вывод дальше)
#toolz #security
GitHub
GitHub - trufflesecurity/trufflehog: Find, verify, and analyze leaked credentials
Find, verify, and analyze leaked credentials. Contribute to trufflesecurity/trufflehog development by creating an account on GitHub.
Статья о математике подсчёта Uptime
Также рекомендую глянуть выступление Yaroslav Molochko с XP Days Ukraine 2018 c практическими рекомендациями по калькуляции SLO/SLA
Также рекомендую глянуть выступление Yaroslav Molochko с XP Days Ukraine 2018 c практическими рекомендациями по калькуляции SLO/SLA
LinkedIn
The math behind Uptime: A forgotten art
Uptime is not after the fact computation. It is an integral part of systems engineering that helps you determine how much to invest in HA/DR/FT to meet the SLAs Maintaining a high uptime requires good investment, it starts with designing Highly available…
Позавчера Amazon анонсировали свою DocumentDB, которая совместима с API MongoDB 3.6
А уже вчера Jerry Hargrove из Awsgeek сделал визуальную шпаргалку по ней!
#aws #databases
А уже вчера Jerry Hargrove из Awsgeek сделал визуальную шпаргалку по ней!
#aws #databases
А мы продолжаем!
Если вам интересно послушать именно про культуру DevOps, а не о том, как Кубернетисы бороздят просторы клауд провайдеров — это ваша конфа. В прошлом году было прям очень круто.
Что: DevOps Days Kyiv 2019
О чём:
- John Willis — автор знаменитых книг The DevOps Handbook и Beyond the Phoenix Project
- Kris Buytaert — известный DevOps евангелист и пионер DevOps движения
- Paul Czarkowski (Pivotal) — с докладом Culture is a Lie
+ Call For Papers еще открыт - если хотите выступить с докладом или лайтингом. Форма для спикеров тут.
Когда: 17-18 мая
Где: Киев, конференц-холл “Депо”
Цена вопроса:
- Early – 2800 UAH: сейчас в продаже
- Regular – 4200 UAH
- Late – 5600 UAH
Билеты тут
#event
Если вам интересно послушать именно про культуру DevOps, а не о том, как Кубернетисы бороздят просторы клауд провайдеров — это ваша конфа. В прошлом году было прям очень круто.
Что: DevOps Days Kyiv 2019
О чём:
- John Willis — автор знаменитых книг The DevOps Handbook и Beyond the Phoenix Project
- Kris Buytaert — известный DevOps евангелист и пионер DevOps движения
- Paul Czarkowski (Pivotal) — с докладом Culture is a Lie
+ Call For Papers еще открыт - если хотите выступить с докладом или лайтингом. Форма для спикеров тут.
Когда: 17-18 мая
Где: Киев, конференц-холл “Депо”
Цена вопроса:
- Early – 2800 UAH: сейчас в продаже
- Regular – 4200 UAH
- Late – 5600 UAH
Билеты тут
#event
DevOpsDays -
DevOpsDays: AI Chapter - DevOpsDays
DevOpsDays Ukraine is part of the worldwide DevOpsDays community. This June, we’re hosting virtual talks by speakers, Ignite sessions from the DevOps community around the world, and kicking off Open Space discussions.
Cool grafana panel plugin to visualize status of multiple objects over time
https://github.com/flant/grafana-statusmap
Can be used as Status page or for investigation problems and their root case etc. Works with Prometheus and Grafana 5.
#monitoring #grafana #prometheus
https://github.com/flant/grafana-statusmap
Can be used as Status page or for investigation problems and their root case etc. Works with Prometheus and Grafana 5.
#monitoring #grafana #prometheus
Dyn (Oracle) раздаёт на халяву книжечку Securing Web Applications
Прямая ссылка на PDF
#security #books
Прямая ссылка на PDF
#security #books
Наш корпоративный Enfineering Blog потихоньку превращается в DevOps блог 🙂
Мой коллега @Amet13 написал статью об аутентификации в Kubernetes через Dex и GitHub, как OAuth провайдер.
+ у него есть собственный блог — https://blog.amet13.name/
Крч, подписывайтесь, ставьте лайки, вот это вот всё
#kubernetes #security
Мой коллега @Amet13 написал статью об аутентификации в Kubernetes через Dex и GitHub, как OAuth провайдер.
+ у него есть собственный блог — https://blog.amet13.name/
Крч, подписывайтесь, ставьте лайки, вот это вот всё
#kubernetes #security
Medium
Kubernetes authentication via GitHub OAuth and Dex
In this article I will share with you step-by-step guide for generating kubectl credentials using Dex, dex-k8s-authenticator and GitHub.
Первая часть статей об Istio в проде от Avito.
Тут общий обзор и пример установки. Обещают продолжение о подводных камнях
UPD: версия на русском с Хабра. За наводку спасибо @sfesfizh
#kubernetes
Тут общий обзор и пример установки. Обещают продолжение о подводных камнях
UPD: версия на русском с Хабра. За наводку спасибо @sfesfizh
#kubernetes
Medium
Running Istio on kubernetes in production. Part I.
What is Istio? Istio is a service mesh technology adding an abstraction layer to the network. It intercepts all or part of the traffic in…
Расширяем географию анонсов:
Что: Митап GetIT
О чём:
- Виталий Шароватов: “Тимлид: кто это, как в него расти и нужно ли”
- Анастасия Штриплинг: “Это не баг, а бизнес! Или история о том, как я променяла php на фин.модели”
- Елена Феденкова: “Какие софт скиллы необходимы для построения карьеры в масштабируемом стартапе”
+ пицца
Где: г. Москва, БЦ Ньютон Плаза 1-й Нагатинский проезд, д. 10 стр.1
Когда: 1 февраля 2019
Цена вопроса: бесплатно, но регистрация обязательна + при себе на входе нужен паспорт
Больше инфы тут:
http://getitcommunity.com/
#event
Что: Митап GetIT
О чём:
- Виталий Шароватов: “Тимлид: кто это, как в него расти и нужно ли”
- Анастасия Штриплинг: “Это не баг, а бизнес! Или история о том, как я променяла php на фин.модели”
- Елена Феденкова: “Какие софт скиллы необходимы для построения карьеры в масштабируемом стартапе”
+ пицца
Где: г. Москва, БЦ Ньютон Плаза 1-й Нагатинский проезд, д. 10 стр.1
Когда: 1 февраля 2019
Цена вопроса: бесплатно, но регистрация обязательна + при себе на входе нужен паспорт
Больше инфы тут:
http://getitcommunity.com/
#event
You're using git wrong
Not new, but good. I also using git more like CVS and producing many ideas how simplify madness which created by, how I think, not very good processes and problems with people. But this ideas not fixed main reason - we really using git wrong.
Please, take a cup of your favorite drink to where you will not be disturbed and thoughtfully read this article.
#git #culture
Not new, but good. I also using git more like CVS and producing many ideas how simplify madness which created by, how I think, not very good processes and problems with people. But this ideas not fixed main reason - we really using git wrong.
Please, take a cup of your favorite drink to where you will not be disturbed and thoughtfully read this article.
#git #culture
Гайдлайн для понимания насколько вы production-ready от JBD — инженера в Google.
Бонусом AWS production-readiness чеклист от Gruntworks (уже было на канале)
- Сам чеклист
Бонусом AWS production-readiness чеклист от Gruntworks (уже было на канале)
- Сам чеклист
Medium
Production Guideline
In the last years, I found myself giving advice to a ton of companies who are on Google Cloud about the basics to consider when going to…
21-го февраля пройдёт All-Day HashiTalks 2019 — онлайн конференция, которая будет длиться 24 часа, где докладчики со всего мира расскажут о своём опыте работы с HashiCorp стеком.
Если вам есть что рассказать —форма для спикеров открыта!
#hashicorp
Если вам есть что рассказать —форма для спикеров открыта!
#hashicorp
Google Docs
All-Day HashiTalks 2019 CFP
HashiTalks are a 24 hour online / offline HUG event that follows the sun. It will be coordinated and emceed by the Community HUG leaders with regional hand offs.
The talks will be given by community members in each region and curated/coordinated by the…
The talks will be given by community members in each region and curated/coordinated by the…
Истории провалов часто интересней историй успеха. Успех у каждого свой, а вот словить те же грабли -- раз плюнуть.
Предлагаю вам глянуть подборку фейлов c Kubernetes, собранную из открытых источников.
#kubernetes
Предлагаю вам глянуть подборку фейлов c Kubernetes, собранную из открытых источников.
#kubernetes
GitHub
GitHub - hjacobs/kubernetes-failure-stories: Compilation of public failure/horror stories related to Kubernetes
Compilation of public failure/horror stories related to Kubernetes - hjacobs/kubernetes-failure-stories
GitHub Actions избавят вас от сторонних CI, говорили они.
Но мы то знаем, что в глубине души вы любите Jenkins. Так что вот вам возможность запускать Jenkins внутри GitHub Actions
Пока в состоянии POC.
#cicd #github #jenkins
Но мы то знаем, что в глубине души вы любите Jenkins. Так что вот вам возможность запускать Jenkins внутри GitHub Actions
Пока в состоянии POC.
#cicd #github #jenkins
История о том, почему нельзя игнорировать трейсинг в распределенных системах
tl;dr: потому что с ним гораздо быстрее искать, где проблема.
#observability
tl;dr: потому что с ним гораздо быстрее искать, где проблема.
#observability
The New Stack
Why You Can’t Afford to Ignore Distributed Tracing for Observability
InfluxData sponsored this post. Observability is a hot topic, but not a lot of people know what it truly means. Everyone reads about monitoring vs. observability these days, and I have had the chance to experience what I think is the main concept behind this…