Ребята из packagecloud.io, заморочились и написали длиннющий пост про мониторинг и оптимизацию сетевого стека в Linux.
Там всё, начиная от загрузки и инициализации драйвера сетевого интерфейса, заканчивая разбором представлений статистики в /proc.
Самое приятное что всё это с описанием конкретных реализаций (GRO/RPS/RFS), примером их тюнинга, и примерами кода.
http://amp.gs/jMw9

Хорошие новости для всех кто любит Graphite.
Ребята из raintank, это те самые что стоят за разработкой Grafana и предоставляют ее как SaaS, объявили, что теперь будут поддерживать и развивать Graphite !
Заодно они запустили новый сайт http://amp.gs/jQ3e. И в самом ближайшем времени обещают enterprise поддержку.
Надеемся что нас теперь ждет такое же динамичное развитие graphite как и grafana. Graphite is dead. Long live Graphite!
http://amp.gs/jQ3k

Вот и подоспели видео с DevOps Meetup про Docker http://amp.gs/jbyB

Digital Ocean запустили услугу Block Storage – персистентные независимые от дроплетов диски(аля EBS). Стоит $0.10/Gb. Допустимые размеры от 1Gb до 16Tb. Пока только в регионах NYC1 и SFO2.

http://amp.gs/811W

Статья(перевод) от сооснователя Hexlet про большие данные. Не про вот эту вашу техническую лабуду, а про то, как поменяется мир.

http://amp.gs/8Y4y

Ubuntu Forums взломали. По заверениям компании, пароли не были скомпрометированы, но злоумышленники получили доступ к никнеймам, адресам электронной почты и IP пользователей. Но сменить пароли стоит, на всякий случай.
http://amp.gs/8Ycx

В продолжение вчерашней статьи про Big Data. Todd Hoff написал о Machine Learning Driven Programming, в частности о том, как Google использует массивы кода с GitHub для обучения машин программированию.
http://amp.gs/8Yb7

Matthew Bates из jetstack.io опубликовал обзор нововведений в вышедшем (http://amp.gs/8taO) полторы недели назад Kubernetes 1.3, по тем или иным причинам мало упоминавшихся в новостях.
В списке присутствуют улучшения в kubectl (автодополнение, возможность обновления образа для деплоя, просмотр статуса update rollout), сборщик мусора, seccomp профили для контейнеров и подов, init-таски для выполнения перед запуском контейнеров.
http://amp.gs/8taN

Статья от инженеров из Uber с описанием μDeploy - их программы для деплоя микросервисов. Содержит неплохой перечень требований к подобного рода системам.
http://amp.gs/8tMG

Небольшая компания Containous выпустила первую стабильную(1.0.0) версию своего продукта traefik. Traefik это современный HTTP reverse proxy и балансировщик нагрузки для микросервисных архитектур. Основные его фичи: автоматическая zero-time реконфигурация на основании данных из Swarm, Mesos/Marathon, Kubernetes, Consul, Etcd, Zookeeper, поддержка websocket и http/2, webui dashboard для просмотра состояния и статистических данных(показывает количество ошибок того или иного вида).

http://amp.gs/8tQC

Чек-лист требований к Docker'у в продакшн-окружении от Ian Miell, автора книги Docker in Practice. Статья содержит важные моменты касательно настройки registry, параметров образов, безопасности и инфраструктуры.
http://amp.gs/8t6q

Аwslabs зарелизили первую версию Chalice - serverless микрофреймфорка на Python для AWS. Фреймворк использует Flask-подобный синтаксис и позволяет писать и деплоить приложения, использующие Amazon API Gateway и AWS Lambda.
http://amp.gs/8mIK

Найдена уязвимость httpoxy, связазанная с небезопасным использованием переменной окружения HTTP_PROXY в CGI приложениях. Ей подвержено большое количество библиотек, написанных на PHP, Python и Go.
На самом деле, багу уже более 15 лет, в разное время его фиксили в Perl, curl, Ruby и недавно вновь обнаружили сразу в целом ряде программ.
Суть уязвимости заключается в том, что CGI можно передать переменную окружения HTTP_PROXY извне, через HTTP-заголовок, перенаправив тем самым исходящие запросы сервера через эту прокси.
http://amp.gs/8mqP

Если вам мало компиляции Go в исполняемый файл, то вот вам AtmanOS - набор патчей и дополнительных файлов для Go, позволяющий компилировать код на этом языке в Unikernel'ы и затем запускать их под Xen.
http://amp.gs/8miS

Adrian Colyer написал обзор Ambry - распределенного медиахранилища, используемого в LinkedIn. Ambry позволяет хранить объекты различного размера, от нескольких килобайт до десятков гигабайт, поддерживает partitioning, балансировку нагрузки и распределение по нескольким датацентрам.
http://amp.gs/8mHj

GitHub: http://amp.gs/8mH8

Chanwit Kaewkasi, контрибьютор Docker Swarm и специалист по Large-Scale Software Engineering планирует провести масштабный тест нового Swarm'а, запустив 2000 нод по всему миру.
Тест планируется запустить 22 июля, в 18:00 по Москве. Если вы хотите поучаствовать, отпишитесь в PR к этому Github репозиторию: http://amp.gs/8Zyv

Вышел Prometheus 1.0. Релиз направлен на стабилизацию API и UI, авторы обещают отсутствие кардинальных изменений в API на протяжении всех релизов ветки 1.x этой системы мониторинга.
http://amp.gs/8Zvl

Вдогонку к новости про Prometheus. Ссылка на пару Grafana-дашбордов для мониторинга Docker-контейнеров с помощью стека Prometheus+cAdvisor+Grafana: http://amp.gs/8Zgf

Европейская комиссия (исполнительный орган Евросоюза) проведет аудит безопасности вебсервера Apache и менеджера паролей Keepass. Аудит будет проводиться в рамках пилотного проекта EU-FOSSA, и при успехе пилота можно будет ожидать аудита большего числа программных продуктов силами государственных институтов Евросоюза.
http://amp.gs/8pmL

Университет в Суонси присвоил Алану Коксу почетную степень доктора Computer Science за его вклад в развитие Linux.

http://amp.gs/8pZh

Ладно, вернемся к нашему девопсу. Arun Gupta из Couchbase написал статью про мониторинг Docker контейнеров. В ней описываются как простые средства (docker stats и docker api), так и сложные утилиты, такие как cAdvisor и энтерпрайзный Docker Universal Control Plane.
http://amp.gs/8ppc