SLO (цель уровня обслуживания) — это соглашение в рамках SLA о конкретном показателе, который определяет качество обслуживания, предоставляемого конкретным сервисом или системой. Соглашения SLO формируют ожидания клиента и показывают команде DevOps, на какие показатели она должна ориентироваться и каких целей нужно достичь. Например, SLO может определять минимальное время доступности сервиса или максимальное время ответа на запрос.
1. Не выбирайте цель, основываясь только на текущих показателях
Да, понимание достоинств и пределов системы имеет важное значение. Но бездумная адаптация показателей может привести к тому, что вам придётся поддерживать систему, способную достигнуть целей только благодаря вашим чрезмерным героическим усилиям. Во многих случаях требует реорганизация.
2. Будьте проще
Сложные расчёты SLI могут скрыть изменения в производительности системы и усложнят поиск причины возникшей проблемы.
3. Избегайте абсолюта
Заманчиво иметь систему, которая может принимать неограниченно растущую нагрузку без увеличения задержки. Но это требование нереально. Система, которая стремится к таким идеалам, вероятно, потребует много времени и ресурсов на проектирование и создание, будет дорогой в эксплуатации… и, скорее всего, окажется неоправданно лучше той, которую пользователи уже были бы рады иметь.
4. Используйте как можно меньше SLO
Выберите достаточное количество SLO, чтобы обеспечить хорошее покрытие атрибутов системы. Защищайте выбранные вами SLO: если вы никогда не можете выиграть спор о приоритете конкретной SLO, вероятно, не стоит рассматривать эту SLO. Однако не все атрибуты системы можно преобразовать в SLO: трудно подсчитать, например, уровень "user delight" с помощью SLO.
5. Не торопитесь достичь совершенства
Лучше начать с плавающей цели, которую со временем можно сделать более точной, чем выбрать слишком строгую цель, а потом её ослабить в случае, если вы обнаружите, что она не достижима. Уточните SLO тогда, когда ваша команда узнает больше о поведении системы под нагрузкой.
#DevOps #SRE #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍1🤝1
🍔 Почему микросервисная архитектура идеально подходит для foodtech-приложений? Потому что её преимущества позволят удовлетворить бизнес-требования к IT-продуктам в этой сфере. Примеры — в карточках.
Об этих и других тонкостях цифровой трансформации в сфере FoodTech расскажет Виктор Водолазкин на открытом вебинаре, который состоится в четверг.
На вебинаре участники:
• обсудят тонкости и нюансы цифровой трансформации в сфере FoodTech;
• узнают, как справиться с нагрузками «в сезон продаж»;
• посмотрят пример кейса из сферы FoodTech с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, представителям B2B и бизнеса с сезонными продажами.
📎 Начало трансляции: 18 июля в 15:00 по Москве
📎 Регистрация: по ссылке
Об этих и других тонкостях цифровой трансформации в сфере FoodTech расскажет Виктор Водолазкин на открытом вебинаре, который состоится в четверг.
На вебинаре участники:
• обсудят тонкости и нюансы цифровой трансформации в сфере FoodTech;
• узнают, как справиться с нагрузками «в сезон продаж»;
• посмотрят пример кейса из сферы FoodTech с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, представителям B2B и бизнеса с сезонными продажами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥5😴3
Упс! Мы превратили средовую жабу в подборку релизов и статей за прошедшую неделю.
🟡 Выкатили релиз ядра Linux 6.10. Новая версия включает более 14 тысяч исправлений от 1989 разработчиков.
Что интересного? К примеру, внедрили начальный вариант NTSYNC — драйвера синхронизации Windows NT, прекратили поддержку старых CPU Alpha и добавили системный вызов
Ещё Linux обзавёлся собственным BSoD, который реализовали через компоненты DRM Panic. Вы можете протестировать эту новую опцию с помощью маршрутаА в комментариях к этому посту мы показали, как выглядит синий экран смерти по-линуксовски.
Посмотреть все обновления вы сможете по этой ссылке. А по этой — скачать новую версию.
⚫️ В блоге Docker Джей Шмидт объяснил, в чём разница между инструкциями
🟡 CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других. Посмотреть новые показатели можно здесь.
⚫️ Архитектор ПО Саурабх Дашора рассказал и показал, как Reddit обслуживает 100 тыс. запросов метаданных в секунду. Спойлер: помогает им в этом единое хранилище метаданных мультимедиа. Из статьи вы узнаете о нюансах разработки такого хранилища и о том, как команда Reddit решила проблемы при миграции и масштабировании.
#DevOps #Linux #Docker
🟡 Выкатили релиз ядра Linux 6.10. Новая версия включает более 14 тысяч исправлений от 1989 разработчиков.
Что интересного? К примеру, внедрили начальный вариант NTSYNC — драйвера синхронизации Windows NT, прекратили поддержку старых CPU Alpha и добавили системный вызов
mseal(), позволяющий процессам выставлять блокировку на изменение определённых частей своего адресного пространства.Ещё Linux обзавёлся собственным BSoD, который реализовали через компоненты DRM Panic. Вы можете протестировать эту новую опцию с помощью маршрута
echo c > /proc/sysrq-trigger. Посмотреть все обновления вы сможете по этой ссылке. А по этой — скачать новую версию.
⚫️ В блоге Docker Джей Шмидт объяснил, в чём разница между инструкциями
RUN, CMD и ENTRYPOINT. В статье вы найдёте наглядные примеры использования этих инструкций в режимах shell и exec. Чтобы начать читать — кликните сюда. 🟡 CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других. Посмотреть новые показатели можно здесь.
⚫️ Архитектор ПО Саурабх Дашора рассказал и показал, как Reddit обслуживает 100 тыс. запросов метаданных в секунду. Спойлер: помогает им в этом единое хранилище метаданных мультимедиа. Из статьи вы узнаете о нюансах разработки такого хранилища и о том, как команда Reddit решила проблемы при миграции и масштабировании.
#DevOps #Linux #Docker
👍14❤6🔥4
Причина — последнее обновление от поставщика кибербезопасности CrowdStrike. Устройства и серверы, на которых оно установлено, «отключаются от сети и переходят в бесконечный цикл перезагрузки».
CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon— сообщила CrowdStrike.
Сообщения о сбоях в работе российских аэропортов пока в Минцифры РФ не поступали. Сбой также не коснулся российских АЭС и РЖД.
UPD: Глава CrowdStrike Джордж Куртц сообщил, что проблема с их софтом, которая привела к глобальному сбою Windows, выявлена, «изолирована» и скоро будет решена. Тем временем Microsoft уже восстановила работу некоторых сервисов.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱14🤯4🥴4😁1
Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила.
На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули от Nixys помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.
Кликните сюда, чтобы начать читать.
#Хабр #статья_Nixys
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥2🥴2
💻 5 SQL-запросов, которые должен знать каждый инженер-программист.
✔️
📎 Совет: убедитесь, что столбцы, используемые в условиях команды, правильно проиндексированы. Это может значительно повысить производительность ваших запросов, позволяя базе данных быстро находить и извлекать совпадающие строки.
#DevOps #SQL
INNER JOIN: возвращает только те записи, которые имеют совпадающие значения в левой и правой таблицах.LEFT JOIN: возвращает все записи из левой таблицы и совпадающие записи из правой. Если совпадений не найдено, для столбцов правой таблицы возвращаются значения NULL.RIGHT JOIN: возвращает все записи из правой таблицы и совпадающие записи из левой. Если совпадения не найдено, для столбцов левой таблицы возвращаются значения NULL.FULL JOIN: извлекает все записи из левой и правой таблиц, показывая совпадающие записи, где это возможно. Для несовпадающих записей в столбцы из таблицы возвращаются NULL-значения.CROSS JOIN: каждая строка одной таблицы соединяется с каждой строкой второй таблицы, давая тем самым в результате все возможные сочетания строк двух таблиц. INNER JOIN идеально подходит для получения совпадающих данных из обеих таблиц, а LEFT JOIN гарантирует, что все записи из левой таблицы будут включены, даже если в правой таблице нет совпадений.#DevOps #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍6🔥4🥴2
Проводим опрос, чтобы сделать контент для вас более интересным и полезным.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2👌2🥴1
📱 Откуда узнаете новости из сферы IT чаще всего?
Anonymous Poll
46%
Из крупных Telegram-каналов (более 10 000 подписчиков)
53%
Из локальных Telegram-каналов (менее 10 000 подписчиков)
54%
Из Хабра
7%
Из CNews.ru
15%
Из Opennet.ru
19%
Из англоязычных источников (будет здорово, если в комментах напишите, из каких конкретно)
22%
От близких, друзей и коллег
👍3❤2
Этот недостаток в системе безопасности является частью архитектуры GitHub. Аналогичные особенности, которые могут привести к случайному раскрытию конфиденциальных данных, можно найти и в архитектурах многих других систем контроля версий.
Обычный пользователь рассматривает разделение частных и общедоступных репозиториев как границу безопасности и по понятным причинам считает, что любые данные, расположенные в частном репозитории, не могут быть доступны общедоступным пользователям. К сожалению, как мы отметили в нашем исследовании, это не всегда верно. Более того, акт удаления подразумевает уничтожение данных. Как мы видим, удаление репозитория или форка не означает, что ваши данные фиксации будут фактически удалены.
Специалисты Truffle Security опубликовали лишь 3 возможных сценария атаки. Они отмечают, что способов извлечь данные может быть намного больше. Команда настаивает, что единственным способом устранения утечки данных является ротация ключей доступа.
#уязвимость #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🤯2❤1🔥1
UPD: CrowdStrike дали официальный ответ:
Данные киберразведки, указанные в этом отчете, доступны десяткам тысяч клиентов, партнеров и потенциальных клиентов — и сотням тысяч пользователей. Недоброжелатели используют текущие события для привлечения внимания и получения выгоды. Мы по-прежнему готовы делиться данными с сообществом.
#взлом #CrowdStrike #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡15😱6🔥2🤯2🏆1
🎉 Команда DevOps FM поздравляет с Днём Системного Администратора!
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
🔜 Почитайте древнее, но душевное интервью с самим Тедом Кикатосом.
🔜 А вот здесь посмотрите идеи подарков, одобренные им же.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉33👍6❤4🍾2
Shopify — это самая крупная ecommerce-платформа в мире. На сегодняшний день на ней работает более 4 млн магазинов по всему миру.
Архитектура Shopify представляет собой огромный, но эффективный и высокопроизводительный модульный монолит. Основной монолит платформы содержит более 2,8 млн строк кода Ruby и 500 тысяч коммитов.
Здесь вы можете узнать, как реализована монолитная архитектура Shopify.
Тут и там — по какому принципу платформа масштабируется и балансирует нагрузку.
А из треда в бывшем Твиттере — о её производительности в Чёрную пятницу и Киберпонедельник.
#монолит #DevOps #интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍9🔥9
Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в команде.
Виктор, DevOps-инженер из Nixys, рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.
Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.
#Хабр #статья_Nixys #GitLab
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍9🔥5
Представьте ситуацию: компания растёт, её монолит не справляется с нагрузками. Она принимает решение своими силами пилить монолит на микросервисы. Время идёт, но ситуация не становится лучше: компания не только не решила проблемы, но и столкнулась с новыми трудностями.
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
🔥13❤5👍4🥱2👨💻1
Выпуск будет состоять из 71 улучшения, из которых 34 — это новые фичи, 26 в beta-статусе и 11 будут признаны уже стабильными.
Из интересных обновлений: все интеграции облачных провайдеров окончательно перенесут из основного репозитория k8s.io/kubernetes во внешние плагины, введут возможность ограничений на уровне пода, а ещё добавят поддержку пользовательского профилирования в
kubectl debug.Посмотреть все улучшения можно по этой ссылке.
Новую версию зарезилят уже на следующей неделе, 13 августа. Ждём!
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19⚡4❤3🔥3
Всем DevOps! Сегодня — дeнь ocoбeннo нeлeпoй упaкoвки. Но мы очень старались оформить дайджест как можно красивее.
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript(потому что ими почти никто не пользовался) . Ещё одно полезное обновление — возможность устанавливать TTL для отдельных полей в хэшах.
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🔥13👍7❤4