10 other things that Devops/Sys Admins must know about Couchbase | The Couchbase Blog
https://blog.couchbase.com/10-other-things-that-devops-sys-admins-must-know-about-couchbase/

Записки человека о лямбдах с AWS Startup Day:

- оптимизируйте свои функции
- используйте лямбды в VPC только если это необходимо. Они прогреваются дольше
- функции, для которых настроено > 1.8GB mem запускаются на с multicore CPU. Если у вас есть compute-intensive функции, имеет смысл исскустевнно повысить им лимит RAM
- лямбды огорожены от публичного Интернета
- отдавайте лямбдам отдельные подсети внутри VPC
- Use functions to TRANSFORM, not TRANSPORT
- степ-функции есть хорошо
- и ещё раз оптимизируйте
- мониторьте ваши функции

#aws #serverless

Если ты встречал странный base64 в параметрах веб-приложений, разбитый двумя точками - скорее всего это JSON Web Tokens.
Он состоит из заголовка, содержимого и подписи, считается одним из безопасных способов передачи информации, поддерживает различные алгоритмы подписи и вот это все. Правда не все реализации безопасны, то тип шифрования можно сменить на "None", то один алгоритм можно сменить на другой, где ключ заранее известен, а то и вовсе секретом будет являться какой-нибудь ChangeMe, где его, конечно же, не сменили. Но мир не без добрых людей, проверить корректность той или иной реализации и заодно перебрать секрет по словарю можно используя JWT Tool.

https://github.com/ticarpi/jwt_tool

How to Use Timeshift to Backup and Restore Linux System
https://www.fossmint.com/backup-restore-linux-with-timeshift/

Хороший гайд по юзанию AWS бесплатно (или с минимальными затратами) http://p.agnihotry.com/post/the_free_stack_aws/

GitHub - adaptivecapacitylabs/Resilience-Engineering-Resources: This is a collection of readings, talks, and other bits regarding the field of Resilience Engineering
https://github.com/adaptivecapacitylabs/Resilience-Engineering-Resources

Build, deploy, manage modern serverless workloads using Knative on Kubernetes
https://m.chmarny.com/build-deploy-manage-modern-serverless-workloads-using-knative-on-kubernetes-180c1a55e1b5

Evolution of Infrastructure Monitoring at ThousandEyes Engineering
https://blog.thousandeyes.com/evolution-infrastructure-monitoring-thousandeyes-engineering/

Sysdig | Docker Image Scanning - How to Implement Open Source Container Security (Part 2)
https://sysdig.com/blog/container-security-docker-image-scanning/

Pulumi
https://pulumi.io/

10 monitoring talks that every developer should watch | TechBeacon
https://techbeacon.com/10-monitoring-talks-every-developer-should-watch

В дебрях GitHub нашлись три малоизвестных системы управления конфигурацией:
Converge - написана на Golang, использует HCL для конфигурации и может параллельно выполнять задачи на одном хосте: http://amp.gs/76Q4

configi - Lua, размер всего 1 мб, круто для IoT и замены ужасов entrypoint.sh: http://amp.gs/76QR

mgmt - использует etcd-кластер для хранения политик и старается в реальном времени исправлять расхождения (вместо периодического опроса). Пока не очень готова для production, но задумка интересная: http://amp.gs/76Q9

Буквально в позапрошлом посте я писал об опросе от Serverless, в котором респонденты ответили, что самое сложное в FaaS — это мониторинг и дебаггинг

Так что ловите статью про 5 способов обеспечить observability в FaaS

#serverless

​​Всякий, кто работал с AWS, хотя бы раз матерился на IAM.

Вот дока от Amazon, которая объясняет базовые понятия IAM и принципы работы

#aws

Terrahelp — удобное решение для защиты чувствительной информации в state файлах Terraform'a. Умеет шифровать как весь файл, так и только нужные поля. Для шифрования использует Vault.

GitHub: http://amp.gs/PZCp
Статья с описанием: http://amp.gs/PZCn

Отличная шпаргалка по языку запросов PromQL, который используется в Prometheus.

Статья с картинками: http://amp.gs/PZeg
PDF: http://amp.gs/PZeU
Еще примеры: http://amp.gs/PZe9