Интересная страничка с open-source проектами, разрабатываемыми компанией Disney. Большинство проектов так или иначе относятся к графике и анимации, однако есть и утилита для централизованного менеджмента установленного ПО на OS X клиентах - munki.

http://amp.gs/TSxs

В блоге RHEL опубликовали полезную статью о Linux Capabilities и о том, как с помощью управления ими можно повысить безопасность вашего Docker контейнера, урезав его в правах.

http://amp.gs/TNVB

Про первую в Москве конференцию по DevOps мы уже написали, но на этом не остановимся!

Мы начали готовить знаменитый ивент DevOps Days (http://amp.gs/TNRZ) в Москве. Он уже прошел во многих городах по всему миру и теперь настала очередь Москвы. Мы планируем провести мероприятие в феврале и сделать место встречи всего нашего сообщества.

Чтобы сделать это событие более удобным для вас, заполните, пожалуйста, этот опросник: http://amp.gs/TNRm

Michael Hausenblas из Mesosphere написал небольшую утилиту cinf, облегчающую просмотр namespaces и cgroups, что может быть полезно при разбирательстве с различными проблемами с контейнерами.

http://amp.gs/TNOv

Постмортем позавчерашней проблемы Bitbucket, когда их сервис не принимал SSH-авторизации порядка более двух часов. Причина оказалась довольно простой - разные значения MTU в разных частях инфраструктуры, как следствие большая фрагментация пакетов. Мониторинг сработал быстро, но вот инженеры провозились довольно долго, пока не нашли корень зол.

http://amp.gs/TNNr

GitHub опубликовали предварительную версию Community Guidelines. Запрещают постить порнуху и рабочие экспойты/малварь. :(

Правки и пожелания от комьюнити принимаются до 20 ноября, потом гайдлайны будут финализированы.

http://amp.gs/TNsj

Опубликовано видео с DevOps митапа "DevOps посиделки #1", напоминаем, митап был про Docker, Amazon и OpenSource.

Выступление Сергея Валиева и Ильи Фомина (Align Technology, Inc.): http://amp.gs/TAL1

Выступление Константина Назарова (Tarantool): http://amp.gs/TALY

Netflix зарелизили версию 2.0 своей Chaos Monkey - утилиты для тестирования устойчивости инфраструктуры к авариям.

Что нового:
- Добавлена интеграция со Spinnaker (CD платформой Netflix), теперь можно задавать поведение Chaos Monkey прямо через интерфейс Spinnaker;
- Chaos Monkey теперь умеет сообщать о своих действиях через метрики;
- Теперь приложение может только отключать инстансы. Возможность создания через него нагрузки на CPU, отключения дисков и так далее удалена в новой версии.

http://amp.gs/TAaT

В Stripe написали in-place замену DogStatsD серверу (сборщику метрик от Datadog) и назвали его Veneur.

Основное отличие от продукта Datadog заключается в наличии возможности агрегации глобальных метрик и построении визуализаций на их основе.

http://amp.gs/TA5J

Продолжим тему Docker под Windows (раньше все наперебой говорили о Serverless, сейчас материалов про это поубавилось, зато все заполонили статьи про Docker+Windows).

В блоге Docker опубликовали запись вебинара "Docker for Windows Server 2016". Материал довольно общий и обзорный, для вхождения в тему.

http://amp.gs/Tsv0

С новостями сегодня как-то грустно (видимо все расстроились из-за DDoS атаки на Dyn), так что вот вам Mirage - веб-морда для удобного построения запросов к ElasticSearch. Написана на Angular2, умеет быть как веб-приложением, так и расширением для Chrome.

http://amp.gs/TuhW

Mano Marks из Docker написал дашборд, наглядно показывающий состояние Swarm-кластера (количество нод, памяти на каждой ноде, запущенных контейнеров и выполняемых в них процессов).

http://amp.gs/TJ52

Неплохой мануал от ребят из RancherOS, рассказывающий о плюсах и минусах трех наиболее распространенных систем оркестрации контейнеров Kubernetes, Mesos, и Docker Swarm.

http://amp.gs/TJ61

В Github написали хитрую утилиту для сравнения разных версий Puppet манифестов. Программа наглядно выводит различия в выполняемых действиях без необходимости запуска Puppet.

http://amp.gs/TK7R

Вышел Node.js v7.0.0.

http://amp.gs/TKhz

Alberto Varela озадачился сравнением скорости работы npm и Yarn. Yarn во всех случаях оказался быстрее в 2-3 раза.

http://amp.gs/T3HP

Fred de Villamil написал о своих экспериментах по реиндексации большого production ElasticSearch кластера без особого снижения его производительности.

http://amp.gs/T3wS

На Хабре опубликовали доклад Игоря Сысоева о best practices управления большими конфигурациями nginx.

http://amp.gs/T2Zw

Вышел Elastic Stack 5.0.0. Про его основные новшества мы писали еще во время релиза беты, но не лишним будет напомнить:

Elasticsearch серьезно прибавил в производительности - до 80% прироста скорости индексирования;
Kibana - код для работы с time series данными перенесен из плагина в ядро приложения;
Kibana - появились noscripted поля, в которых можно размещать логику для обработки записей;
Logstash переехал на фреймворк Log4j2;
Metricbeat получил кучу новых метрик, в том числе для cgroups, PostgreSQL и HAProxy.

На самом деле, сообщение о релизе огромное, так что не поленитесь и почитайте, там куча всего нового:

http://amp.gs/T2lc

Инженеры Datadog добавили в свою систему мониторинга возможность расширенного детектирования аномальных значений в метриках. Система анализирует данные за длительный промежуток времени, строит аппроксимированные кривые и сигнализирует, когда данные сильно выбиваются из этих кривых.

http://amp.gs/TXYT

Mark Corwin написал статью (первую из двух) про работу с Vault - системой для управления приватными данными от HashiCorp. В первой статье рассказывается об общей архитектуре приложения и о выборе стратегии хранения данных, в следующей будет рассказано о конкретных вопросах эксплуатации Vault.

http://amp.gs/TXmY