ну штож, а вот и новый автоскейлер. https://karpenter.sh/

Выглядит как автоскелер с человеческим лицом завязанный на ресурсы куба.
И судя по докам — умеет в спот инстансы, что вообще даже не верится.

https://jpetazzo.github.io/2021/11/30/docker-build-container-images-antipatterns/

Один из создателей Docker, Jérôme Petazzoni, написал неплохую статью про антипаттерны сборки Docker Images

В августе 2021 года Docker Desktop анонсировал изменения в лицензии. Он больше не будет бесплатным для компаний, имеющих больше 250 сотрудников и больше 10 млн. долларов дохода. Но есть альтернативы, о которых написано в этой статье

https://techrocks.ru/2021/12/04/docker-alternatives/

Amazon AWS сегодня прилег немного ) https://status.aws.amazon.com/

видео от Дениса Астахова как проходить интервью на работу

https://www.youtube.com/watch?v=EHEfVNBf-wg&ab_channel=ADV-IT

Подробный постмортем падения AWS на несколько часов 7 декабря 2021:

https://aws.amazon.com/message/12721/

Кому нужна выжимка:

• Проблема была во внутренней сети AWS, где крутятся мониторинг и control plain некоторых сервисов. Поэтому сами сервисы не падали, но невозможно было внести изменения, что для некоторых сервисов, например, API Gateway оказалось равным проблемам его работоспособности (делается фикс такого поведения).

• Задержка с отображением проблем на странице статуса в том числе связана с недоступностью мониторинга в результате падения внутренней сети. Так как инженеры AWS долгое время не могли узнать (без мониторинга), что на самом деле происходит.

• Интересно отметить, что причиной послужил код, который уже несколько лет успешно крутится в проде, просто его поведение, когда он масштабируется, не было оттестировано (теперь протестировали – нет, не работает). Автоскелинг выключили, мощности хватает, как дотестируют, включат автоскелинг обратно (может быть).

Дополнительно отмечу для себя интересный факт, что S3 и DynamoDB ресурсы, которые, как и другие, не страдали во время инцидента, однако вот те, что подключены через VPC Endpoint – были недоступны. Причём, как понимаю (чего нет в постмортеме) – речь именно о (бесплатных) Gateway VPC Endpoints, в то время как (платные) Interface endpoints – не пострадали.

Итого: приятно читать столь детальный отчёт, проливающий свет на внутреннюю кухню AWS.

We want to apologize for the impact this event caused for our customers. While we are proud of our track record of availability, we know how critical our services are to our customers, their applications and end users, and their businesses. We know this event impacted many customers in significant ways. We will do everything we can to learn from this event and use it to improve our availability even further.

#postmortem

Бесплатный онлайн-митап Sber DevOps Meetup — 23 декабря, 17:00 (Мск, GMT+3)

Сбер при поддержке JUG Ru Group проведет онлайн-митап для DevOps-инженеров. В программе — четыре доклада от специалистов из Сбера:

📍Сергей Храпов — «DevOps в Сбере»;
📍Владимир Селиванов — «Эволюция DevOps в большом подразделении. От поиска себя до self-service»;
📍Юрий Спорынин — «Особенности enterprise CI/CD конвейеров на примере Сбера»;
📍Максим Будаев — «DevOps Pipeline Manager, или как мы построили собственное управление релизами продуктов в СберБанке».

Участие бесплатное, нужно только зарегистрироваться. Ждем вас!

Очень интересная беседа про ansible с @tnt4brain https://www.youtube.com/watch?v=12cDiTOMV5Q Сергей просто и понятно рассказывает как, где и когда лучше использовать Ansible, про его модули и как это вообще работает - очень полезно, даже если вы давно используете Ansible.

​​Ещё одна уязвимость Log4j2 CVE-2021-44832, исправленная в 2.17.1:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832

Итого на сейчас:
• 10 декабря CVE-2021-44228 - исправлена в 2.15.0
• 11 декабря CVE-2021-45046 - исправлена в 2.16.0
• 16 декабря CVE-2021-45105 - исправлена в 2.17.0
• 28 декабря CVE-2021-44832 - исправлена в 2.17.1

Последняя уязвимость (CVE-2021-44832) чисто теоретическая, т.к. предполагает возможность атакующего предварительно изменить файл настройки, чтобы активировать уязвимость.

Первоисточник картинки:

https://twitter.com/JGamblin/status/1475937931047186445

#security

Не только для программистов, для девопс инженеров отчасти применимо.

https://www.youtube.com/watch?v=z75u73Au9fo&ab_channel=S0ER

#2022
И Всех с Наступающим Новым Годом! Больших аптаймов, меньше пятничных деплоев и стабильного прода!

Как вам новая фича в телеге с лайками дизлайками?

Всем привет после затяжных праздников!
Начнём потихоньку ;)

Эксклюзивное видео моего доклада "Kubernetes: трансформация к SecDevSecOpsSec" с DevOpsConf 2021. Описание и слайды можете посмотреть на данной странице.

Помимо рассмотрения безопасности в Kubernetes, я затрагиваю тему DevSecOps и моего отношения к нему (спойлер: я не люблю данный термин). Я предпочитаю больше термин Continuous Security по аналогии с Continuous Integration и Continuous Delivery. За подробностями уже ныряйте в видео!

Всем продуктивного и успешного Нового Года!

P.S. До 30 января идет прием заявок на DevOpsConf 2022 - о чем бы вам было интересно там послушать от меня?