Managing reliability with SLOs and Error Budgets
The folks at Kudos in simple language teach us about SLOs, SLIs, and error budgets, as well as talk through their own implementation of them.
#monitoring #sre
And they have pretty useful image about SLI collection points:
The folks at Kudos in simple language teach us about SLOs, SLIs, and error budgets, as well as talk through their own implementation of them.
#monitoring #sre
And they have pretty useful image about SLI collection points:
Мы дожили до этого!
Встречайте краткую выжимку магистрской диссертации Docker and Kubernetes in high security environments
Вообще, интересно потому что исследуется пример не абстрактного SaaS, а подход к безопасности шведской полиции.
#kubernetes
Встречайте краткую выжимку магистрской диссертации Docker and Kubernetes in high security environments
Вообще, интересно потому что исследуется пример не абстрактного SaaS, а подход к безопасности шведской полиции.
#kubernetes
Medium
Docker and Kubernetes in high security environments
A case-study at the Swedish Police Authority
Я чисто напомнить о событиях в Киеве.
Что: DevOps Fest 2019
Где: г. Киев, Mercure Congress Hall (ex Большевик над кинотеатром)
Когда: 6 апреля 2019 года
О чём:
- Containerization and virtualization
- DevOps tools and approaches
- Cloud and digital platforms
- CI and CD
- SecOps and TestOps
- DevOps transformation
Больше информации тут: http://devopsfest.com.ua/index.html
Цена вопроса: Сечас 120 USD
Промокод на 10%: DEVOPSFESTFORCATOPS
#event
Что: DevOps Fest 2019
Где: г. Киев, Mercure Congress Hall (ex Большевик над кинотеатром)
Когда: 6 апреля 2019 года
О чём:
- Containerization and virtualization
- DevOps tools and approaches
- Cloud and digital platforms
- CI and CD
- SecOps and TestOps
- DevOps transformation
Больше информации тут: http://devopsfest.com.ua/index.html
Цена вопроса: Сечас 120 USD
Промокод на 10%: DEVOPSFESTFORCATOPS
#event
www.devopsfest.com.ua
DevOps Fest Online 2020 | Українська професійна DevOps конференція
Українська професійна DevOps конференція для розробників та DevOps спеціалістів
Вылетаю на Fosdem 2019, который будет на этих выходных в Брюсселе.
Если вы тоже там, можем встретиться на кофе :)
Если вы тоже там, можем встретиться на кофе :)
archive.fosdem.org
FOSDEM 2019 - Home
Forwarded from DevOps Deflope News
Немножко утилит про сети.
* ksniff — kubectl плагин, который использует tcpdump и Wireshark для снятия трафика в любом поде в кластере Kubernetes.
http://amp.gs/VWbN
P.S. Напоминаю, что плагины kubectl теперь можно удобно ставить с помощью krew
http://amp.gs/VWbJ
* kubefwd — решение для форвардинга портов из Kubernetes на локальное окружение.
http://amp.gs/VWbL
* sshuttle — простая штука для создания подобия VPN через ssh соединение без админских прав.
http://amp.gs/VWb3
И kuttle — обертка для sshuttle для kubectl для пробрасывания сети из Kubernetes на локалхост.
http://amp.gs/VWb2
#tools #network
* ksniff — kubectl плагин, который использует tcpdump и Wireshark для снятия трафика в любом поде в кластере Kubernetes.
http://amp.gs/VWbN
P.S. Напоминаю, что плагины kubectl теперь можно удобно ставить с помощью krew
http://amp.gs/VWbJ
* kubefwd — решение для форвардинга портов из Kubernetes на локальное окружение.
http://amp.gs/VWbL
* sshuttle — простая штука для создания подобия VPN через ssh соединение без админских прав.
http://amp.gs/VWb3
И kuttle — обертка для sshuttle для kubectl для пробрасывания сети из Kubernetes на локалхост.
http://amp.gs/VWb2
#tools #network
21-22 февраля пройдёт 24-часовой онлайн ивент All-day HasiTalks
Стартует в 9:00 GMT. Регистрация по ссылке выше (та же ссылка под постом)
#hashicorp
Стартует в 9:00 GMT. Регистрация по ссылке выше (та же ссылка под постом)
#hashicorp
Splashthat
HashiCorp All-Day HashiTalks
Join me at HashiTalks- a 24-hour online event given, curated, and coordinated by community members across the global HashiCorp User Group community on 21 February.
Короткий и информативный гайд о том, как создавать минималистические и безопасные Docker images
#docker
FROM scratch при помощи multistage builds на примере Go приложения.#docker
Medium
Create the smallest and secured golang docker image based on scratch
When we are building a docker Image, the first idea is using the default official image.
Amazon выпустили официальный пак иконок для AWS (улучшенный и обновлённый).
Но интересно то, что в конце статьи ссылки на тулзы для построения инфраструктурных схем.
Если кто собрался визуализировать свою платформу -- будет полезно.
#aws
Но интересно то, что в конце статьи ссылки на тулзы для построения инфраструктурных схем.
Если кто собрался визуализировать свою платформу -- будет полезно.
#aws
Amazon
Architecture Icon Page
Easily build architecture diagrams with AWS-approved icons.
Я опять об ивентах.
В понедельник 18-го буду рассказывать, как и зачем мы сетапили HashiCorp Vault с S3 & DynamoDB бекендом на митапе HUG-SPB.
Приходите, а если не можете прийти — обещают трансляцию.
Ссылка на митап
#event #hashicorp
В понедельник 18-го буду рассказывать, как и зачем мы сетапили HashiCorp Vault с S3 & DynamoDB бекендом на митапе HUG-SPB.
Приходите, а если не можете прийти — обещают трансляцию.
Ссылка на митап
#event #hashicorp
Meetup
Общегородская встреча сообщества HashiCorp User Group #14
Mon, Feb 18, 2019, 7:00 PM: Дорогие друзья,Праздники закончились, HUG-SPB возобновляет свои регулярные события.Гостем нашей следующей встречи будет Юрий Рочняк, организатор киевского сообщества HUG и
AWS SLA: Are you able to keep your availability promise?
I'll save you a click: probably not. (but you should still totally read the article anyway)
#aws #sla
I'll save you a click: probably not. (but you should still totally read the article anyway)
#aws #sla
cloudonaut
AWS SLA: Are you able to keep your availability promise?
Are you offering availability of 99.99% or more to your clients? Bad news, you might not be able to keep your promise! Recent...
Когда-нибудь мы напишем красивую статью в Engineering блог нашей компании, как мы боролись с перераспределением slabs в Мемкеше. Но это будет когда-нибудь, а пока почитайте, как кешируют в Reddit
Redditinc
Upvoted | The Official Reddit Blog
Get the latest product news, company announcements, and user insights from the official Reddit blog.
Questions for a new technology
8 questions which will let you fight with Hype Driven Development and living more calmly.
#culture
8 questions which will let you fight with Hype Driven Development and living more calmly.
#culture
Kellan Elliott-McCrea
Questions for a new technology.
Given that coordination and communication swamp all other costs in modern software development it is a pressing area to invest in, especially as your team scales.
Собрание тридцати лучших технических выступлений 2018 года по версии Cindy Sridharan. Со ссылками на слайды и видео + комментарии Cindy о докладе.
Вот список самих докладов:
- The Future of Microprocessors, Sophie Wilson
- The Hurricane’s Butterfly: Debugging pathologically performing systems, Bryan Cantrill
- Close Loops & Opening Minds: How to Take Control of Systems, Big & Small, Colm MacCarthaigh
- A Golden Age for Computer Architecture, David Patterson and John Hennessy
- Safe Client Behavior, Ariel Goh
- How to Serve and Protect (with Client Isolation), Frances Johnson
- Applied Performance Theory, Kavya Joshi
- Amazon Aurora: Design considerations for high throughput cloud-native relational databases, Sailesh Krishnamurthy
- Future of FoundationDB Storage Layer, Steve Atherton
- Autonomous Testing and the Future of Software Development, Will Wilson
- Everything about Distributed Systems is Terrible, Hillel Wayne
- What We Got Wrong: Lessons From The Birth Of Microservices at Google, Ben Sigelman
- Distributed Log-Processing Design Workshop, Laura Nolan, Phillip Tischler, Salim Virji
- Load Balancing at Hyper Scale, Alan Halachmi and Colm MacCarthaigh
- Isolation Without Containers, Tyler McMullen
- How C++ Debuggers Work, Simon Brand
- A Philosophy of Software Design, John Ousterhout
- Clangd: architecture of a scalable C++ language server, Ilya Biryukov
- Coroutine Representations and ABIs in LLVM, John McCall
- Developing Kotlin/Native infrastructure with LLVM/Clang, Nikolay Igotti
- Fresh Async With Kotlin, Roman Elizarov
- Kotlin Native Concurrency Model, Nikolay Igotti
- Is it time to write an Operating System in Rust, Bryan Cantrill
- What do you mean “thread-safe”?, Geoffrey Romer
- Fast Safe Mutable State, Ben Cohen
- The Dos and Donts of Error Handling, Joe Armstrong
- QUIC: Developing and Deploying a TCP Replacement for the Web, Ian Swett and Jana Iyengar
- Introducing Network.framework: A modern alternative to Sockets, Josh Graessley, Tommy Pauly, Eric Kinnear
- Kubernetes and the Path to Serverless, Kelsey Hightower
- Using Rust for Game Development, Catherine West
P.S. Не раз кидал сюда её тексты об observability
Вот список самих докладов:
- The Future of Microprocessors, Sophie Wilson
- The Hurricane’s Butterfly: Debugging pathologically performing systems, Bryan Cantrill
- Close Loops & Opening Minds: How to Take Control of Systems, Big & Small, Colm MacCarthaigh
- A Golden Age for Computer Architecture, David Patterson and John Hennessy
- Safe Client Behavior, Ariel Goh
- How to Serve and Protect (with Client Isolation), Frances Johnson
- Applied Performance Theory, Kavya Joshi
- Amazon Aurora: Design considerations for high throughput cloud-native relational databases, Sailesh Krishnamurthy
- Future of FoundationDB Storage Layer, Steve Atherton
- Autonomous Testing and the Future of Software Development, Will Wilson
- Everything about Distributed Systems is Terrible, Hillel Wayne
- What We Got Wrong: Lessons From The Birth Of Microservices at Google, Ben Sigelman
- Distributed Log-Processing Design Workshop, Laura Nolan, Phillip Tischler, Salim Virji
- Load Balancing at Hyper Scale, Alan Halachmi and Colm MacCarthaigh
- Isolation Without Containers, Tyler McMullen
- How C++ Debuggers Work, Simon Brand
- A Philosophy of Software Design, John Ousterhout
- Clangd: architecture of a scalable C++ language server, Ilya Biryukov
- Coroutine Representations and ABIs in LLVM, John McCall
- Developing Kotlin/Native infrastructure with LLVM/Clang, Nikolay Igotti
- Fresh Async With Kotlin, Roman Elizarov
- Kotlin Native Concurrency Model, Nikolay Igotti
- Is it time to write an Operating System in Rust, Bryan Cantrill
- What do you mean “thread-safe”?, Geoffrey Romer
- Fast Safe Mutable State, Ben Cohen
- The Dos and Donts of Error Handling, Joe Armstrong
- QUIC: Developing and Deploying a TCP Replacement for the Web, Ian Swett and Jana Iyengar
- Introducing Network.framework: A modern alternative to Sockets, Josh Graessley, Tommy Pauly, Eric Kinnear
- Kubernetes and the Path to Serverless, Kelsey Hightower
- Using Rust for Game Development, Catherine West
P.S. Не раз кидал сюда её тексты об observability
Medium
Best of 2018 in Tech Talks
For the past two years, I’ve been publishing a list of my favorite tech talks from the previous year (here’s the 2016 edition of this post…
Утро начинается не с кофе (пора уже эту фразу превращать в рубрику)
В рантайме контейнеров runc, который стоит под ногами у Docker, containerd, cri-o, etc. найдена критическая уязвимость, позволяющая злоумышленнику подменять бинарник runc и таким образом получать root-доступ к хост-системе.
CVE-2019-5736
Патч уже выпущен, тестовый эксплойт будет доступен через неделю.
Это хорошее напоминание, почему неплохо гонять контейнеры на read-only ФС и использовать утилиты а-ля gVisor
P.S.: Для тех, кто не очень разбирается, что это за рантаймы контейнеров, но боится спросить; серия статей Ian Lewis, которая прекрасно раскрывает тему.
#containers #docker #security
В рантайме контейнеров runc, который стоит под ногами у Docker, containerd, cri-o, etc. найдена критическая уязвимость, позволяющая злоумышленнику подменять бинарник runc и таким образом получать root-доступ к хост-системе.
CVE-2019-5736
Патч уже выпущен, тестовый эксплойт будет доступен через неделю.
Это хорошее напоминание, почему неплохо гонять контейнеры на read-only ФС и использовать утилиты а-ля gVisor
P.S.: Для тех, кто не очень разбирается, что это за рантаймы контейнеров, но боится спросить; серия статей Ian Lewis, которая прекрасно раскрывает тему.
#containers #docker #security
GitHub
Release 18.06.2-ce · docker/docker-ce
Changelog
For more information on the list of deprecated flags and APIs, have a look at
https://docs.docker.com/engine/deprecated/ where you can find the target removal dates
18.06.2-ce (2019-02-11...
For more information on the list of deprecated flags and APIs, have a look at
https://docs.docker.com/engine/deprecated/ where you can find the target removal dates
18.06.2-ce (2019-02-11...
Кто заведует качеством by Jennifer Riggins & Janet Gregory @ InfoQ
Тезисы:
- ответственность за качество лежит на всех членах команды
- качество не определяется только аптаймом и доступностью сервисов
- согласно David A. Garvin’s “Five Approaches to Quality" 1984-го года качество трансцидентно, основано на ценности предложения, пользователях, продукте и производстве
- Из-за предыдущего пункта качество бывает трудно измерить, поэтому единственным выходом становится общение с пользвателями
- Behavior-driven design (BDD) — это способ определить важные для пользователя компоненты ещё до написания тестов или самого кода
#quality #agile
Тезисы:
- ответственность за качество лежит на всех членах команды
- качество не определяется только аптаймом и доступностью сервисов
- согласно David A. Garvin’s “Five Approaches to Quality" 1984-го года качество трансцидентно, основано на ценности предложения, пользователях, продукте и производстве
- Из-за предыдущего пункта качество бывает трудно измерить, поэтому единственным выходом становится общение с пользвателями
- Behavior-driven design (BDD) — это способ определить важные для пользователя компоненты ещё до написания тестов или самого кода
#quality #agile
Free ebook: Cloud Native DevOps with Kubernetes
Discover how to apply standard DevOps practices to Kubernetes in a cloud-native context and how to build, deploy, and scale modern applications in the cloud.
#book #kubernetes
Discover how to apply standard DevOps practices to Kubernetes in a cloud-native context and how to build, deploy, and scale modern applications in the cloud.
#book #kubernetes
At Google Cloud blog published nice article about SLI tunning
Article not small, so I made some highlits for you:
- Compare SLI with what affects users (compared SLI metrics with mentions in social networks, posts on forums, support tickets). According to the received picture - adjust SLI to make it more realistic.
- Have simple ToDo for founding first alarm/spike for incident
- If you have no alarm (so sad...) and get info from users - Google have a specific tag: "Customer found it first" when they're carrying out their postmortems.
- If your SLIs are unhappy but customers are fine - Split logs created by users and service errors, change levels of abstraction, etc.
And, of cource, nearly any SLI is better than no SLI.
#monitoring #sli
Article not small, so I made some highlits for you:
- Compare SLI with what affects users (compared SLI metrics with mentions in social networks, posts on forums, support tickets). According to the received picture - adjust SLI to make it more realistic.
- Have simple ToDo for founding first alarm/spike for incident
- If you have no alarm (so sad...) and get info from users - Google have a specific tag: "Customer found it first" when they're carrying out their postmortems.
- If your SLIs are unhappy but customers are fine - Split logs created by users and service errors, change levels of abstraction, etc.
And, of cource, nearly any SLI is better than no SLI.
#monitoring #sli
Новая статья в наш Engineering Blog от моего коллеги.
На этот раз про PGAudit и Postgres AWS RDS
#postgres #databases #security
На этот раз про PGAudit и Postgres AWS RDS
#postgres #databases #security
Medium
Using PGAudit on Amazon RDS
What PGAudit is, how you can check events on the RDS database, and how to use AWS services to automate it.