Если вы не знали, у Docker есть скрипт docker-bench-security, позволяющий проверить ваш образ на соответствие best practices по использованию Docker в продакшене.

Denny Zhang прошелся по этим best practices и объяснил, зачем они нужны и что означают.

http://amp.gs/z8ML

Появились видео с Serverlessconf London 2016, проходившего в конце октября.

https://www.youtube.com/playlist?list=PLnwBrRU5CSTmM4OsUzDaog2pqadQSxKBv

Больше картиночек от Julia Evans! На этот раз она решила попробовать рисовать по картинке в день на протяжении всего ноября. Тематика - различные аспекты устройста Linux.

http://amp.gs/z1O8

Alberto García L. рассказал как построить деплой приложения, состоящего из нескольких микросервисов с помощью GitLab, Helm и Kubernetes. Для планирования и тестирования взаимодействия между микросервисами используются Consumer Driven Contracts - наборы спецификаций, создаваемые командами, которые отвечают за сервисы-консьюмеры (сервисы, получающие данные от других сервисов).

http://amp.gs/z1Sg

В блоге DatadogHQ опубликовали серию статей об организации мониторинга кластера Kubernetes. Серия состоит из 4 частей, в первых трех рассказывается о различных метриках продукта и способах их сбора, а в последней - о том, как классно все это собирать с помощью Datadog.

http://amp.gs/zYXf

Amazon RDS теперь поддерживает PostgreSQL 9.6.1. Как-то даже и добавить нечего по этому поводу.

http://amp.gs/zYaA

Презентация с полезными советами от Mark Imbriaco - бывшего руководителя Ops-команд в GitHub, Heroku, DigitalOcean и 37signals.

http://amp.gs/zY5A

Вышел InfluxDB 1.1.

Основные изменения:
- Серьезно увеличена производительность (выигрыш до 60% на некоторых операциях);
- Улучшена стабильнось, теперь OOM ошибки должны появляться значительно реже;
- Добавлены операции fill(linear) и cumulative_sum() в язык запросов;
- Теперь в SELECT запросах можно использовать регулярные выражения для полей;
- Встроенная админка теперь deprecated. Она отключена по умолчанию и будет окончательно удалена в следующем релизе. Авторы рекомендуют использовать Chrongraf или Grafana.

http://amp.gs/zYbY

Matthew Hodgkins написал мануал о том, как тестировать роли Ansible для Windows с помощью Test-Kitchen. Мануал, скажем так, немного странный - например, Test-Kitchen предлагается ставить с помощью ChefDK, но в целом работа с этим инструментом описана нормально.

http://amp.gs/zmRE

Несколько месяцев назад мы писали про эксперимент Swarm2k - (удачную) попытку запуска Swarm-кластера из 2000 нод. Недавно, Chanwit Kaewkasi запустил новый эксперимент - Swarm3k, в ходе которого было запущено порядка 4700 нод.

http://amp.gs/zmOY

Разработчики языка Go столкнулись с серьезной проблемой: они не знали, какой шрифт использовать в своем UI тулките shiny. В результате был разработан специальный шрифт Go, оптимизированный для листингов исходных кодов на Go. Шрифт, кстати, доступен под открытой лицензией.

http://amp.gs/zpjf

Google Cloud Platform анонсировали инстансы, оптимизированные для вычислений на GPU. Сервера станут доступны в начале 2017 года и на них будет стоять AMD FirePro S9300 x2, NVIDIA Tesla P100 или NVIDIA Tesla K80.

http://amp.gs/zpzh

Денис Смирнов опубликовал на Хабре сборник советов по работе с PostgreSQL (впрочем, они подойдут, с определенными допущениями, для любой СУБД). Может быть полезно для новичков в нелегком деле DBA.

http://amp.gs/zptO

Jon Tobin написал статью в блоге Percona о степени готовности Docker для баз данных. Вкратце: Docker еще не готов, но уже вот почти-почти.

http://amp.gs/zppS

Вышел Nomad 0.5 - решение для управления кластером и запуска задач от HashiCorp.

Основные новшества:
- Vault Integration: появилась возможность легко и быстро получать данные Vault, назначая задачам нужные policies;
- Template Block: теперь можно динамически обновлять конфиги Nomad на основе данных из Consul;
- Sticky Volumes: появилась опция сохранения данных между различными версиями задач, причем, если новая задача запускается на новой ноде - Nomad автоматически смигрирует эти данные;
- Cluster Encryption: теперь можно шифровать весь сетевой трафик между нодами.

http://amp.gs/zlOP

Вышел Helm 2.0 - пакетный менеджер для Kubernetes. С момента выхода первой альфы в конце мая прошло почти полгода, так что даже сложно сформировать список изменений.

Helm позволяет описать структуру запускаемых в Kubernetes приложений с помощью специальных рецептов - charts. Есть официально поддерживаемый Kubernetes репозиторий этих рецептов, в нем, на данный момент, содержится около 30 сервисов: http://amp.gs/zlNq. Документацию по созданию своих charts можно посмотреть там же.

http://amp.gs/zlNN

Пара полезных утилит для Docker.

Рortainer представляет собой приятное UI для управления Swarm-кластером или отдельной машиной с Docker. http://amp.gs/zlsm

Anchore Navigator - это мощный сервис для анализа Docker Image. Публичная версия включает в себя только официальные и наиболее популярные образы, но этот сервис можно поставить себе и анализировать им свои образы. http://amp.gs/zlsZ

Craig McLuckie и Joe Beda (отцы-основатели Kubernetes) запустили новую компанию Heptio. Назначение компании - сформировать цельную экосистему вокруг Kubernetes и сделать его пригодным к использованию в энтерпрайзе. Звучит пока довольно туманно, конечно.

http://amp.gs/zluU

Tyler Christensen подготовил обзор изменений в Go 1.8 (на данный момент разработка этой версии находится в стадии feature freeze).

http://amp.gs/zl3G

Ну и минутка наркомании от Greg Coleman (нет, это не тот, что бейсбольный игрок и не тот, что президент Buzzfeed). В своем блоге на Medium он рассказал, как круто писать микросервисы на COBOL.

http://amp.gs/zlwd

Небольшой обзор опенсорсных дашбордов от Jason Baker. К сожалению, статья коротенькая, ни тебе сравнений, ни списка фич, ни скриншотов, но тем не менее может быть полезной.

http://amp.gs/zGdT