Вышел Prometheus 1.0. Релиз направлен на стабилизацию API и UI, авторы обещают отсутствие кардинальных изменений в API на протяжении всех релизов ветки 1.x этой системы мониторинга.
http://amp.gs/8Zvl

Вдогонку к новости про Prometheus. Ссылка на пару Grafana-дашбордов для мониторинга Docker-контейнеров с помощью стека Prometheus+cAdvisor+Grafana: http://amp.gs/8Zgf

Европейская комиссия (исполнительный орган Евросоюза) проведет аудит безопасности вебсервера Apache и менеджера паролей Keepass. Аудит будет проводиться в рамках пилотного проекта EU-FOSSA, и при успехе пилота можно будет ожидать аудита большего числа программных продуктов силами государственных институтов Евросоюза.
http://amp.gs/8pmL

Университет в Суонси присвоил Алану Коксу почетную степень доктора Computer Science за его вклад в развитие Linux.

http://amp.gs/8pZh

Ладно, вернемся к нашему девопсу. Arun Gupta из Couchbase написал статью про мониторинг Docker контейнеров. В ней описываются как простые средства (docker stats и docker api), так и сложные утилиты, такие как cAdvisor и энтерпрайзный Docker Universal Control Plane.
http://amp.gs/8ppc

На highscalability.com опубликовали конспект выступления Melissa Binde, директора Storage SRE Google на GCP NEXT. Большой текст о том, как организована работа инженеров Google для достижения максимальной доступности сервисов.
http://amp.gs/8pnn

Обучающий портал http://amp.gs/8pQK опубликовал курс по оркестрации в Docker 1.12. http://amp.gs/8pQu
Помимо докера, есть курсы по Kubernetes, Jenkins, Terraform, Mesos и куче другого софта, всего около 40 курсов.
Сами курсы бесплатные, не очень глубокие, но могут пригодиться тем, кто только начинает разбираться во всей этой кухне. Монетизироваться ребята собираются, судя по всему, через платные углубленные воркшопы.

Подробнейший туториал по настройке auto-scaling EC2 инстансов с помощью Ansible. В репозитории содержатся примеры кода с детализированным объяснением каждого шага.
http://amp.gs/8p6T

Ребята из 2ГИС опубликовали на Хабре хороший сборник трюков, помогающих облегчить работу с Github: от способа быстрого получения публичного ключа пользователя до небольшого мануала по консольному клиенту Hub.
http://amp.gs/8Bzs

Пост-мортем (разбор причин аварии, действий по ее устранению, а также обсуждение того, что можно улучшить в системе для того, чтобы проблема не повторилась) недавнего получасового отключения Stack Overflow.
Вкратце: неоптимальный регексп вызвал высокую нагрузку на CPU (ReDoS - Regular expression Denial of Service), из-за чего главная страница сайта, на которой и срабатывал этот регексп, оказалась недоступна, а load balancer, проверяющий доступность бэкенда только через доступность главной страницы отключил весь бэкенд целиком.
http://amp.gs/8BVs

По этому поводу неплохо будет вспомнить прошлогоднюю статью от инженеров Etsy, подробно разбирающую процесс постмортемов в их компании: http://amp.gs/8B9V, а также их php-сервис morgue, предназначенный для удобного восстановления последовательности событий аварии: http://amp.gs/8B9U

Проект #DockerSwarm2000, о котором мы писали несколько дней назад (http://amp.gs/8BRZ) закончился успешно. Ребята объединили 2384 ноды в один огромный Swarm-кластер и запустили на нем почти сто тысяч контейнеров. http://amp.gs/8BRm

Отличная статья от мейнтейнера www.devopsbookmarks.com про ряд заблуждений, которые могут привести вас к тому самому состоянию over-engineering'а в вашем проекте, которое мы все всегда стараемся избежать.
http://amp.gs/8BUH

В Slack-чате сообщества hangops_ru поделились ссылкой на список постмортемов крупных компаний: http://amp.gs/8Bij

Вышел Ansible Tower 3 (http://amp.gs/8nfW) - enterprise решение для управления инфраструктурой. Tower предоставляет веб-интерфейс для Ansible, позволяющий просматривать отчеты о деплое, разграничивать доступ к разным частям инфраструктуры и управлять заданиями и нодами прямо из браузера.
Среди новшеств отмечается: более удобная система прав и ролей, встроенный механизм нотификаций в Slack, HipChat, PagerDuty, Twilio, IRC и на почту, интеграция с Red Hat Satellite и Red Hat CloudForms.
http://amp.gs/8nfL

Те, у кого нет лишних нескольких тысяч долларов на Ansible Tower, могут попробовать опенсорсную альтернативу: ansible-semaphore (http://amp.gs/8nee).
Несмотря на 1000 звезд на гитхабе, информации об этом продукте в сети крайне мало, удалось найти только вот эту статью: http://amp.gs/8ne7

Цикл из двух статей от инженеров Uber про их технологический стек.
Часть первая, про платформу: http://amp.gs/8nPk
Часть вторая, про приложения и маркетплейс: http://amp.gs/8nPe

Компания Galactic Fog анонсировала Gestalt, фреймворк для деплоя serverless приложений в DC/OS кластер. Поддерживаются приложения, написанные на .Net, Javanoscript, Java, Scala, Ruby и Python.
http://amp.gs/8ngE

Перепроверьте настройки своих Docker Registry. Специалист по безопасности avicoder "хакнул" инфраструктуру Vine (сервис для загрузки коротких видео, куплен Twitter) и получил доступ к docker-образам компании, содержащим, в том числе, и исходный код сервиса.
Ну, хакнул - это конечно громко сказано. Выяснилось, что инженеры Vine попросту не закрыли публичный доступ к своему registry, и тот был свободно доступен по публичному адресу в интернете.
В итоге все кончилось хорошо - registry прикрыли, avicoder получил 10000$ по bug bounty.
http://amp.gs/8GmP

Вышел в свет Dependency CI - сервис для проверки зависимостей ваших проектов. Dependency CI интегрируется в Github workflow и осуществляет контроль за лицензиями используемых в проекте библиотек. Также он умеет находить неподдерживаемые (deprecated и unmaintained) библиотеки и зависимости с уязвимостями.
http://amp.gs/8Gpo

В блоге Deis (Heroku-подобный open source PaaS на базе Kubernetes) опубликовали разбор работы хранилища образов, volumes, механизма copy-on-write и различных storage drivers. Материал не сильно глубокий, но будет очень полезен тем, кто только начинает разбираться с Docker.
http://amp.gs/8Gn8