AWS: Route53 Private Hosted Zones – прячем домены от мира

Private Hosted Zone в AWS Route53 позволяет ограничить доступ к DNS-записям домена, таким образом оградив её от атак типа DNS Enumeration, или DNS brute-force, когда атакующий перебирает доступные записи домена, после чего получает список ендпоинтов для проверок на уязвимости. Для подобных переборов существует множество готовых решения, например DNSEnum, DNSRecon, Fierce или даже обычный Nmap и…

https://rtfm.co.ua/aws-route53-private-hosted-zones-pryachem-domeny-ot-mira/

Tableau: установка Tableau Bridge для доступа к базам данных в приватных сетях

Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть – доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.…

https://rtfm.co.ua/tableau-ustanovka-tableau-bridge-dlya-dostupa-k-bazam-dannyx-v-privatnyx-setyax/

Git: сканирование репозиториев с Gitleaks и запуск из Jenkins

Утечка конфиденциальных данных, таких как пароли или RSA-ключи в репозиторий Github, даже в приватный – очень неприятное событие, и хотелось бы иметь представление о том, кто и что пушит в репозитории нашей Github-организации. Contents Утилиты сканированияПланированиеРучной запуск GitleaksGithub tokenJenkins jobPipeline noscriptЦиклы в GroovyJenkins Docker pluginИгнорирование ошибок в Jenkins stage{}Уведомления в Slack из JenkinsСоздание Slack BotJenkins…

https://rtfm.co.ua/git-skanirovanie-repozitoriev-s-gitleaks-i-zapusk-iz-jenkins/

AWS: Lambda-функции – обзор и интеграция с AWS API Gateway

AWS Lambda позволяет запускать код без необходимости создания и поддержки серверов, т.н. serverless approach, т.е. бессерверные решения. AWS Lambda сама определит количество необходимых мощностей – ЦПУ и памяти, которые необходимы для обработки поступающих запросов, и выполнит автоскейлинг мощностей. Код для запуска организовывается в lambda functions, а триггерится с помощью triggers. Результаты записываются в CloudWatch Logs.…

https://rtfm.co.ua/aws-lambda-funkcii-obzor-i-integraciya-s-aws-api-gateway/

Поездка в Kemer, Турция — фото

Продолжу уже традицию рассказывать о своих поездках. Предыдущими были Бали, в 2019 – Поездка на Bali, Indonesia — фото, и Доминикана в 2021 – Поездка в Punta Cana, Dominikana — фото. 2021 у меня вышел насыщенным – сначала Доминикана в мае, теперь вот Турция, был там с 20 по 27 августа. Contents Про странуОтельПарасейлингДайвингАнталияTazi CanyonРафтинг…

https://rtfm.co.ua/poezdka-v-kemer-turciya-foto/

Cloud Builders Community приглашает на DevOps Build-up, который пройдет 9 cентября ☁️
Участие онлайн, бесплатно. Язык докладов –– английский.

В программе:
–– DevOps in HPC Abstract: Using Terraform, and ansible to manage big clusters on cloud - Rik Kisnah, Principal DevOps&SRE Engineer в Oracle;

–– Argo Rollout - Live or die! How to do canary for your deployment - Senior Lead DevOps Engineer в Intellias;

–– Два fireside чата. Обсудим:
∙ DevOps автоматизацию с Johan Abildskov, Software Engineer в Uber;
∙ Как в GitLab с культурой ремоут поддерживают ментальное здоровье, вместе с Владимиром Клевко, Solution Architect в GitLab.

👉 Зарегистрироваться и подготовить вопросы спикерам можно тут

AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs

Данный пост – не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch – до 50 долларов в день (входит в Others на графике):   Что бы узнать,…

https://rtfm.co.ua/aws-cost-explorer-proverka-rasxodov-na-primere-cloudwatch-logs/

.NET Meetup Temabit

Привет! Готовы окунуться в мир .NET?  Приглашаем присоединиться к новому митапу от Temabit Fozzy Group 14 сентября. На митапе вас ждут выступления от: Кристоса Матскаса с Microsoft с темою “Secure your apps with Azure and Microsoft Identity’” Антона Копосова с Temabit Fozzy Group, который расскажет про способы интеграции систем и паттерны интеграции с помощью MassTransit…

https://rtfm.co.ua/net-meetup-temabit/

Kubernetes: Helm – “x509: certificate signed by unknown authority” и ServiceAccount для Pod

Имеются у нас Github runners, которые запущены в виде подов в Kubernetes-кластере, см. Github: обзор Github Actions и деплой с ArgoCD. На них выполняеттся сборка docker-образов и их пуш в Docker Hub, а затем деплой приложения с Helm или ArgoCD. При первом запуске helm install в поде получаем ошибку “x509: certificate signed by unknown authority“:…

https://rtfm.co.ua/kubernetes-helm-x509-certificate-signed-by-unknown-authority-i-serviceaccount-dlya-pod/

Kubernetes: менеджер плагинов Krew и полезные плагины для kubectl

Одна из наиболее приятных возможностей kubectl – это его расширяемость за счёт плагинов. Конечно, есть Lens, который прям отлично заходит разработчикам, которые не очень любят консоль, или есть k9s, но плагины kubectl – отдельная тема. В этом посте установим Krew для управления плагинами, и рассмотрим несколько наиболее интересных, с моей личной точки зрения, плагинов. Contents…

https://rtfm.co.ua/kubernetes-menedzher-plaginov-krew-i-poleznye-plaginy-dlya-kubectl/

AWS User group Ukraine: AWS Tech Conference

Boom!  Встречайте виртуальную AWS Tech Conference от AWS User Group Ukraine!  В программе конференции: 6 хайлоад докладов 6 воркшопов с тренерами AWS Ask an Expert з AWS 1500 участников онлайн призы за лучшие вопросы Спикеры — команда AWS с разных уголков мира, поэтому доклады будут на украинском, русском и английском языках. Суперинтересно будет backend разработчикам…

https://rtfm.co.ua/aws-user-group-ukraine-aws-tech-conference/

21 октября состоится Cloud Builders Build-up: DevOps Edition, тема билдапа - Azure.

В программе:
✔️Azure Kubernetes Service (AKS) CI / CD with GitHub - Томас Стрингер, Principal Software Engineer Lead at Microsoft
✔️ Fireside chat с Дилан Битти, Systems architect and developer at Ursatile. С Диланом поговорим про Azure DevOps в формате fireside chat — неформальной дискуссии между модератором, спикером и участниками.
✔️ Azure Policy + Terraform = Policy-As-Code - Александр Карпенко, Senior DevOps Engineer at Intellias
✔️ Секретный спикер, который будет анонсирован позже.

📍Когда и где: 21 октября в 19:00, онлайн.
📍 Участие бесплатное.

👉 Регистрация

AWS: Lambda – копирование тегов EC2 на EBS, часть 1 – Python и boto3

Есть кластер AWS Elastic Kubernetes Service, у которого есть несколько WorkerNode Group, которые созданы как AWS AutoScaling Groups, всё создаётся через eksctl, см. AWS Elastic Kubernetes Service: — автоматизация создания кластера, часть 2 — Ansible, eksctl. Для WorkerNode Group в конфигурации eksctl прописан набор тегов, которые позволяют проводить инвентаризацию сервисов: --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig…

https://rtfm.co.ua/aws-lambda-kopirovanie-tegov-ec2-na-ebs-chast-1-python-i-boto3/

AWS: Lambda – копирование тегов EC2 на EBS, часть 2 – создание Lambda-функции

Продолжаем создавать Lambda-функцию для копирования тегов EC2 на EBS. В первой части – AWS: Lambda – копирование тегов EC2 на EBS, часть 1 – Python и boto3, мы написали Python-скрипт, который умеет получать список всех EC2 в регионе, и потом для каждого ЕС2 получает список всех его EBS, на которые копирует теги плюс добавляет один…

https://rtfm.co.ua/aws-lambda-kopirovanie-tegov-ec2-na-ebs-chast-2-sozdanie-lambda-funkcii/

📌30 жовтня відбудеться конференція Tech Ground: Java Edition!
До чого тут DevOрs? На конфі два потоки і один із них ─ Cloud, де будуть говорити про наші теми.

Що: Tech Ground: Java Edition
Де: онлайн
Коли: 30.10 о 12:00 за GMT + 3

Теми:
Andrii Rodionov, JUG UA leader з темою "GraalVM Native image"
Patrycja Wegrzynowicz, CTO of Yon Labs, Oracle Groundbreakers Ambassador розповість про "A Multi-Cloud Cluster Mesh Based on Kubernetes with Cilium"

Крім того, будуть ще open space discussion, де можна обговорити актуальні питання та поділитися досвідом з колегами!

Кому буде цікаво: OPS (Sysadmins, DevOps, SRE), Cloud Software Engineers.

Ціна питання:
Безкоштовно за попередньою реєстрацією: https://bit.ly/2ZxZ4LI
Посилання на трансляцію прийде за 3 години до початку конфи.

AWS: Cost optimization – обзор расходов на сервисы и стоимость трафика в AWS

Продолжим серию постов по оптимизации расходов в AWS. Предыдущие посты – AWS: оптимизация расходов – покупка и анализ RDS Reserved Instances и AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs. Один из основных недостатков cloud-based архитектуры является стоимость обслуживания такой системы. При этом у клауд-провайдеров может быть весьма запутанная схема тарификации, в которой…

https://rtfm.co.ua/aws-cost-optimization-obzor-rasxodov-na-servisy-i-stoimost-trafika-v-aws/

AWS: Costs optimization – обзор Bills и Cost Explorer и контроль расходов

Продолжим серию по оптимизации расходов в AWS. Предыдущие посты –AWS: оптимизация расходов – покупка и анализ RDS Reserved Instances, AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs, AWS: Cost optimization – обзор расходов на сервисы и стоимость трафика в AWS. Теперь, когда мы разобрались за что мы вообще платим в AWS – посмотрим,…

https://rtfm.co.ua/aws-costs-optimization-obzor-bills-i-cost-explorer-i-kontrol-rasxodov/

AWS: Console – тёмная тема оформления

В production эту фичу ещё видимо не завезли (объявят на re:Invent-2021?), но через Developer Tools браузера можно задать тёмную тему оформления для панели управления AWS. Открываем Developer Tools (F12) и AWS Console, переключаемся во вкладку Application, слева в Storage открываем Cookies: В Filter находим параметр aws-color-scheme: Двойной клик на Value, что бы открыть на редактирование,…

https://rtfm.co.ua/aws-console-tyomnaya-tema-oformleniya/

AWS: Trusted Advisor, часть 1 – обзор возможностей

AWS Trusted Advisor – инструмент от AWS, позволяющий проверить аккаунт и используемые в нём ресурсы на предмет оптимизации расходов, производительности, безопасности и отказоустойчивости. При этом доступные вам рекомендации зависят от типа Support Plan вашего аккаунта. К счастью, у нас Premium, так что есть возможность показать все детали Trusted Advisor. Общая документация тут – Проверки AWS…

https://rtfm.co.ua/aws-trusted-advisor-chast-1-obzor-vozmozhnostej/

AWS: Trusted Advisor, часть 2 – алерты CloudWatch и уведомления в Slack

В продолжение темы по работе с AWS TrustedAdvisor – рассмотрим настройку отправки уведомлений и обновление данных в Trusted Advisor. Начало – AWS: Trusted Advisor, часть 1 – обзор возможностей. Что бы настроить уведомления – используем метрики Trusted Advisor, которые он шлёт в CloudWatch, см. список на странице Trusted Advisor metrics and dimensions. Далее, CloudWatch будет…

https://rtfm.co.ua/aws-trusted-advisor-chast-2-alerty-cloudwatch-i-uvedomleniya-v-slack/

Prometheus: Recording Rules и теги – разделяем алерты в Slack

С 2018 года используем Opsgenie, который получает алерты от Prometheus, CloudWatch и Uptrends, которые потом через Slack-интеграцию отправляет нам в Slack. Интеграции Slack на данный момент выглядят так: В каждой из них настроен фильтр по уровню важности, например интеграция P1, P2 > Slack #devops-alarms-warning: Но есть проблема: так как каналы получаются общие, то все алерты…

https://rtfm.co.ua/prometheus-recording-rules-i-tegi-razdelyaem-alerty-v-slack/