DevSecOps Build-up от Cloud Builders

10 июня пройдет DevSecOps Build-up от Cloud Builders Community с экспертами из Microsoft, Pulumi, Stand Out In Tech и Intellias. Участие бесплатное, проходит в онлайн формате. В программе: Continuously Implementing DevSecOps in AWS, — Volodymyr Shynkar, Senior Lead DevOps Engineer в Intellias. Fireside chat в формате Cloud AMA (ask me anything) с Matt Stratton, Staff…

https://rtfm.co.ua/devsecops-build-up-ot-cloud-builders/

DevOps IT Ring

💥9 июня приглашаем вас на IT Ring – батл о том, кто такие DevOps и за что они отвечают. Проект IT Ring, который организовывает компания Parimatch Tech, продолжается второй серией экспертных поединков. Речь на нем пойдет о DevOps: спикеры сойдутся на ринге, чтобы определить функции этих специалистов, поспорят о том, каким должно быть их взаимодействие…

https://rtfm.co.ua/devops-it-ring/

AWS: мониторинг Simple Email Service с CloudWatch и Prometheus

Случилась у нас бяда – AWS отключил нам отправку писем через AWS SES из-за bounce-рейта. Проверить это можно в AWS SES > Reputation Dashboard, аккаунт сейчас в статусе Under review: После обращения в тех. поддержку отправку почты нам временно включили, но решить проблему надо, а заодно – следить, что бы подобное не случалось в будущем.…

https://rtfm.co.ua/aws-monitoring-simple-email-service-s-cloudwatch-i-prometheus/

AWS Hero: анонс June, 2021.

У Amazon Web Services есть программа AWS Hero, в которую номинируют людей за вклад в развитие AWS-комьюнити. Как-то вдруг – попал туда и я, в категорию AWS Container Hero. В основном как раз за этот блог и посты о работе с AWS и Kubernetes/EKS. Профиль в AWS Hero – тут>>>. Среди прочих плюшек, которыми AWS…

https://rtfm.co.ua/aws-hero-anons-june-2021/

AWS: интеграция AWS SNS и Slack, и уведомления от AWS SES о bounced-письмах

В продолжение темы AWS: мониторинг Simple Email Service с CloudWatch и Prometheus – настроим получение сообщений о письмах, которые были нами отправлены через SES, но отвергнуты получаетелем. Имея список таких ящиков – будет проще вычистить список отправки, чтобы уменьшить свой bounce-rate. Используем AWS SNS для отправки сообщений, а AWS SES будет через этот SNS-топик слать…

https://rtfm.co.ua/aws-integraciya-aws-sns-i-slack-i-uvedomleniya-ot-aws-ses-o-bounced-pismax/

AWS: CloudTrail – обзор и интеграция с CloudWatch и Opsgenie

AWS CloudTrail явлется сервисом для аудита событий в AWS-аккаунте и включен в каждом аккаунте по-умолчанию. В него записываются события обо всех событиях в аккаунте, которые были сделаны пользователем, ролью или сервисом AWS через AWS Console, AWS CLI или AWS SDK. Записывает API-вызовы, логины в систему, события сервисов и является незаменимым инструментом для обеспечения безопасности AWS-аккаунта.…

https://rtfm.co.ua/aws-cloudtrail-obzor-i-integraciya-s-cloudwatch-i-opsgenie/

AWS User Group Ukraine: AWS CloudFormation && AWS X-Ray Meetup

☁️ Друзья, приглашаем на новый бесплатный митап от AWS User Group Ukraine 8 июля. На митапе вас ждут выступления от: 🔸Darko Meszaros, Senior Developer Advocate, AWS Тема: “Do awesome things with AWS CloudFormation” 🔸Сергея Громового, Technology Architect, Skelia Тема: “AWS X-Ray: Tracing in distributed systems” Модератор встречи — Алексей Алмиз, Java/AWS Team Lead, Skelia 🔹…

https://rtfm.co.ua/aws-user-group-ukraine-aws-cloudformation-aws-x-ray-meetup/

Привет!
Приглашаем на бесплатный двухдневный ивент от AWS🔥

15 июля – спикеры из AWS и SoftServe расскажут о своем опыте миграции в облако и как ее планировать, чтобы экономить время и растраты; почему бизнес решает оставаться в дата-центрах без инновационных решений и как с этим бороться.
16 июля – онлайн-челлендж AWS GameDay.

Подробнее тут https://bit.ly/3h39utc 😉

AWS: миграция AWS ALB Ingress Controller (v1) на AWS Load Balancer Controller (v2)

Мы пользуемся AWS ALB Ingress Controller для создания AWS Application LoadBalancer (ALB) при создании Ingress в Kubernetes. Последняя доступная версия – v2.2.1, тогда как у нас версия 1.14. См. changelog версии 2.0 тут>>> и документацию по обновлению тут>>>. Из интересных обновлений: изменение имени: вместо AWS ALB Ingress Controller он теперь называется AWS LoadBalancer Controller поддержка…

https://rtfm.co.ua/aws-migraciya-aws-alb-ingress-controller-v1-na-aws-load-balancer-controller-v2/

AWS: обзор и настройка Web Application Firewall и его мониторинга

AWS WAF (Web Application Firewall) – сервис Amazon, выполняющий мониторинг HTTP(S) трафика, проверяя запросы, которые приходят к защищаемому приложению. Может быть подключен к AWS Application LoadBalancer, AWS CloudFront дистрибьюции, Amazon API Gateway и AWS AppSync GraphQL API. В случае обнаружения запросов, попадающих под список правил блокировки и/или IP-адреса из списка запрещённых или имеющих плохую репутацию…

https://rtfm.co.ua/aws-obzor-i-nastrojka-web-application-firewall-i-ego-monitoringa/

AWS: WAF WebACL логи и Logz.io

Продолжаем разбираться с AWS WAF. В посте AWS: обзор и настройка Web Application Firewall и его мониторинга ознакомились с основными компонентами, настроили ACL и Rules, подключили базовый мониторинг. Там же настроили сбор логов WAF в AWS Kinesis, теперь хочется их увидеть в Logz.io, пока недоступен CloudWatch Logs. В этом посте ещё раз настроим отправку логов…

https://rtfm.co.ua/aws-waf-webacl-logi-i-logz-io/

AWS: Route53 Private Hosted Zones – прячем домены от мира

Private Hosted Zone в AWS Route53 позволяет ограничить доступ к DNS-записям домена, таким образом оградив её от атак типа DNS Enumeration, или DNS brute-force, когда атакующий перебирает доступные записи домена, после чего получает список ендпоинтов для проверок на уязвимости. Для подобных переборов существует множество готовых решения, например DNSEnum, DNSRecon, Fierce или даже обычный Nmap и…

https://rtfm.co.ua/aws-route53-private-hosted-zones-pryachem-domeny-ot-mira/

Tableau: установка Tableau Bridge для доступа к базам данных в приватных сетях

Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть – доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.…

https://rtfm.co.ua/tableau-ustanovka-tableau-bridge-dlya-dostupa-k-bazam-dannyx-v-privatnyx-setyax/

Git: сканирование репозиториев с Gitleaks и запуск из Jenkins

Утечка конфиденциальных данных, таких как пароли или RSA-ключи в репозиторий Github, даже в приватный – очень неприятное событие, и хотелось бы иметь представление о том, кто и что пушит в репозитории нашей Github-организации. Contents Утилиты сканированияПланированиеРучной запуск GitleaksGithub tokenJenkins jobPipeline noscriptЦиклы в GroovyJenkins Docker pluginИгнорирование ошибок в Jenkins stage{}Уведомления в Slack из JenkinsСоздание Slack BotJenkins…

https://rtfm.co.ua/git-skanirovanie-repozitoriev-s-gitleaks-i-zapusk-iz-jenkins/

AWS: Lambda-функции – обзор и интеграция с AWS API Gateway

AWS Lambda позволяет запускать код без необходимости создания и поддержки серверов, т.н. serverless approach, т.е. бессерверные решения. AWS Lambda сама определит количество необходимых мощностей – ЦПУ и памяти, которые необходимы для обработки поступающих запросов, и выполнит автоскейлинг мощностей. Код для запуска организовывается в lambda functions, а триггерится с помощью triggers. Результаты записываются в CloudWatch Logs.…

https://rtfm.co.ua/aws-lambda-funkcii-obzor-i-integraciya-s-aws-api-gateway/

Поездка в Kemer, Турция — фото

Продолжу уже традицию рассказывать о своих поездках. Предыдущими были Бали, в 2019 – Поездка на Bali, Indonesia — фото, и Доминикана в 2021 – Поездка в Punta Cana, Dominikana — фото. 2021 у меня вышел насыщенным – сначала Доминикана в мае, теперь вот Турция, был там с 20 по 27 августа. Contents Про странуОтельПарасейлингДайвингАнталияTazi CanyonРафтинг…

https://rtfm.co.ua/poezdka-v-kemer-turciya-foto/

Cloud Builders Community приглашает на DevOps Build-up, который пройдет 9 cентября ☁️
Участие онлайн, бесплатно. Язык докладов –– английский.

В программе:
–– DevOps in HPC Abstract: Using Terraform, and ansible to manage big clusters on cloud - Rik Kisnah, Principal DevOps&SRE Engineer в Oracle;

–– Argo Rollout - Live or die! How to do canary for your deployment - Senior Lead DevOps Engineer в Intellias;

–– Два fireside чата. Обсудим:
∙ DevOps автоматизацию с Johan Abildskov, Software Engineer в Uber;
∙ Как в GitLab с культурой ремоут поддерживают ментальное здоровье, вместе с Владимиром Клевко, Solution Architect в GitLab.

👉 Зарегистрироваться и подготовить вопросы спикерам можно тут

AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs

Данный пост – не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch – до 50 долларов в день (входит в Others на графике):   Что бы узнать,…

https://rtfm.co.ua/aws-cost-explorer-proverka-rasxodov-na-primere-cloudwatch-logs/

.NET Meetup Temabit

Привет! Готовы окунуться в мир .NET?  Приглашаем присоединиться к новому митапу от Temabit Fozzy Group 14 сентября. На митапе вас ждут выступления от: Кристоса Матскаса с Microsoft с темою “Secure your apps with Azure and Microsoft Identity’” Антона Копосова с Temabit Fozzy Group, который расскажет про способы интеграции систем и паттерны интеграции с помощью MassTransit…

https://rtfm.co.ua/net-meetup-temabit/

Kubernetes: Helm – “x509: certificate signed by unknown authority” и ServiceAccount для Pod

Имеются у нас Github runners, которые запущены в виде подов в Kubernetes-кластере, см. Github: обзор Github Actions и деплой с ArgoCD. На них выполняеттся сборка docker-образов и их пуш в Docker Hub, а затем деплой приложения с Helm или ArgoCD. При первом запуске helm install в поде получаем ошибку “x509: certificate signed by unknown authority“:…

https://rtfm.co.ua/kubernetes-helm-x509-certificate-signed-by-unknown-authority-i-serviceaccount-dlya-pod/