Terraform: використання Ephemeral resources та Write-only attributes

В Terraform ephemeral resources та write-only arguments з’явились давно, ще у версії 1.10, але не було нагоди про них написати детальніше. Основна ідея їх – не залишати “слідів” в state-файлі, що особливо корисно для паролів або токенів, бо дані існують тільки під час виконання apply самого Terraform в його пам’яті. Втім, для їх використання є…

https://rtfm.co.ua/terraform-vikoristannya-ephemeral-resources-ta-write-only-attributes/

#Security #Terraform

Terraform: створення AWS OpenSearch Service cluster та юзерів

В першій частині розібрались з основами AWS OpenSearch Service взагалі, і з типами інстансів для Data Nodes – AWS: знайомство з OpenSearch Service в ролі vector store. В другій – з доступами, AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації. Тепер напишемо Terraform code для створення кластера, юзерів та індексів. Створювати кластер будемо…

https://rtfm.co.ua/terraform-stvorennya-aws-opensearch-service-cluster-ta-yuzeriv/

#AWS_IAM #AWS_OpenSearch #Terraform

AWS: моніторинг AWS OpenSearch Service кластеру з CloudWatch

Продовжуємо нашу подорож з AWS OpenSearch Service. Що ми маємо – це маленький кластер AWS OpenSearch Service, 3 трьома data nodes, використовується в ролі vector store для AWS Bedrock Knowledge Bases. Попередні частини: 1. AWS: знайомство з OpenSearch Service в ролі vector store 2. AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації 3.…

https://rtfm.co.ua/aws-monitoring-aws-opensearch-service-klasteru-z-cloudwatch/

#AWS_OpenSearch #Grafana #monitoring #VictoriaMetrics

Дуже рідко тут шарю якісь збори, але цього разу збирає мій колишній колега по колишньому проекту (і наш колега "по цеху", теж DevOops), який зараз служить у дуже класній і всім відомій бригаді, тому поділюся збором.
Збирає на Starlink mini, чим більше вийде купити - то краще, бо, цитата - "це розхідний матеріал", вибивають швидко. 1 комплект коштує ~14,000 грн.
Всім дяка.
https://send.monobank.ua/jar/25RUcQqrfd

Kubernetes: моніторинг процесів з process-exporter

Дебажимо одну проблему з використанням пам’яті в Kubernetes Pods, і вирішили подивитись на пам’ять і кількість процесів на нодах. Сама проблема полягає в тому, що зазвичай Kubernetes Pod з Livekit споживає близько 2 гігабайт пам’яті, але іноді бувають спайки до 10-11 гіг, через що под вбивається: Що ми хочемо визначити: це один процес починає стільки…

https://rtfm.co.ua/kubernetes-monitoring-procesiv-z-process-exporter/

#Kubernetes #monitoring #Prometheus #VictoriaMetrics

Arize Phoenix: сервіс моніторингу LLM – запуск в Kubernetes

Прийшла задачка підняти для проекту цікавий сервіс Arize Phoenix для моніторингу і тюнингу використання LLM. За сам сервіс багато не скажу, бо не користувався, але його запуск вийшов доволі цікавим. Що будемо робити – спочатку з Helm запустимо тестовий варіант, подивитись як воно взагалі виглядає, потім зробимо повноцінну автоматизацію – Terraform для всяких сікретів, Helm…

https://rtfm.co.ua/arize-phoenix-servis-monitoringu-llm-zapusk-v-kubernetes/

#AI #AWS #Helm #Terraform

InfluxDB: знайомство і основні можливості

Є в мене давня ідея self-monitoring, яку, сподіваюсь, я такі почну робити і про яку напишу окремо. Але суть її така сама, як і в етіх ваших моніторингах – збирати метрики, і відображати графіки. Почав під цю систему вибирати базу даних, і хоча там частота запису метрик невелика, 1 метрика на день, але хочу її…

https://rtfm.co.ua/influxdb-znajomstvo-i-osnovni-mozhlivosti/

#InfluxDB #monitoring #VictoriaMetrics

InfluxDB: запуск на Debian з NGINX і підключення Grafana

Отже, продовження попереднього посту InfluxDB: знайомство і основні можливості. Там познайомились з InfluxDB в цілому, тепер час будувати з ним реальні рішення. Що будемо робити – запустимо InfluxDB на Debian, налаштуємо NGINX, імпортуємо дані з Google Sheets в .csv, а потім мігруємо їх до InfluxDB та підключимо Grafana. І додатково трохи пограємось з Python Falsk…

https://rtfm.co.ua/influxdb-zapusk-na-debian-z-nginx-i-pidklyuchennya-grafana/

#Debian #Grafana #InfluxDB #monitoring #NGINX

VictoriaMetrics: Churn Rate, High cardinality, метрики та IndexDB

З’явився цей пост в принципі випадково. Прилетів мені один з дефолтних алертів VictoriaMetrics, які створюються під час деплою Helm-чарту victoria-metrics-k8s-stack: Думав написати коротенький пост типу “що таке Churn Rate і як його пофіксати”, але в результаті вийшло доволі глибоко зануритись в те, як взагалі VictoriaMetrics працює з даними – і це виявилось дуже цікавою темою.…

https://rtfm.co.ua/victoriametrics-churn-rate-high-cardinality-metriki-ta-indexdb/

#monitoring #TSDB #VictoriaMetrics

Golang: interfaces – “магія” виклику методів через інтерфейси

Інтерфейси в Go дозволяють описати доступ до даних або методів без створення самих реалізацій в цих інтерфейсах. Таким чином ми створюємо “загальну шину”, яку далі можемо використовувати для “підключення” зовнішніх “систем”. Тобто інтерфейс – це абстракція, яка описує доступ до іншого типу, але конкретна реалізація цієї поведінки вже буде залежати від того, що саме ми…

https://rtfm.co.ua/golang-interfaces-magiya-vikliku-metodiv-cherez-interfejsi/

#Golang

Golang: створення OpenAI Exporter для VictoriaMetrics

Є задачка на моніторинг костів на OpenAI – бачити скільки за добу витрачено кожним проектом, і слати алерти в Slack, коли витрати завеликі. Потикав кілька готових експортерів для OpenAI, але не побачив там метрик саме по костам, тому просто напишемо свій. Писати будемо на Golang, ідея дуже проста – з OpenAI API отримуємо дані, генеруємо…

https://rtfm.co.ua/golang-stvorennya-openai-exporter-dlya-victoriametrics/

Golang: інтерфейси, типи та методи на прикладі io.Copy()

Почав писати log collector з S3 до VictoriaLogs з використанням AWS GO SDK, і в коді достатньо багато використовуються різні Input/Ouput операції, бо треба отримати лог, розпарсити, записати дані. В попередньому пості по інтерфейсам – Golang: interfaces – “магія” виклику методів через інтерфейси – вже трохи торкався теми того, що таке інтерфейси і як саме…

https://rtfm.co.ua/golang-interfejsi-tipi-ta-metodi-na-prikladi-io-copy/

#Golang

Golang: запис логів AWS Loab Balancer до VictoriaLogs

Наступна задача, яку хочеться вирішити з Go – це написати власний logs collector для збору логів AWS Load Balancer з AWS S3 і запису їх до VictoriaLogs. Це, звісно, можна було б вирішити просто з Vector.dev, як це робив для AWS VPC Flow Logs, див. Vector.dev: знайомство, логи з AWS S3 та інтеграція з VictoriaLogs,…

https://rtfm.co.ua/golang-zapis-logiv-aws-loab-balancer-do-victorialogs/

#Golang #monitoring #VictoriaLogs

FreeBSD: установка на ThinkPad X200 Tablet у 2025 році

Я давно фанат ThinkPad, дуже люблю всю їхню лінійку. Нещодавно десь зустрів модель X200, які випускались з 2008 року – просто десь побачив картинку, і дуже захотів собі в “колекцію”. Неочікувано – але він навіть знайшовся в продажу на OLX, тому купив собі цей чудо-девайс. Contents - ThinkPad X200 overview ◦ Зовнішній вигляд ◦ ThinkPad…

https://rtfm.co.ua/freebsd-ustanovka-na-thinkpad-x200-tablet-u-2025-roci/

#FreeBSD #ThinkPad

🎙 AWS re:Invent Recap та досвід українських компаній з AWS

16 грудня долучайтесь до AWS Business Notes — події для бізнес-лідерів та технічного менеджменту, де зберемо найважливіше з AWS re:Invent 2025 і покажемо, як українські компанії працюють із сервісами AWS.

AWS re:Invent Recap 2025 від Олексія Іванченка, Solution Architect, AWS — огляд ключових анонсів, нових можливостей і трендів, що впливатимуть на хмарні стратегії у 2026 році.

У програмі також виступи експертів з компаній Crayon, Elcore, Databricks та N-iX на теми:
— Керовані сервіси та end-user інструменти AWS з Amazon Nova і Anthropic Claude: оновлення AWS Managed Services, що зменшують операційний шум і дають команді більше можливостей для масштабування.
— Lakehouse, Databricks та ШІ: архітектура Lakehouse, яка об’єднує роботу з великими даними та спрощує створення сучасних дата-платформ.
— AI для роботи з багатомовними зверненнями: підхід до побудови AI-агента, здатного обробляти українську, англійську, діалекти та суржик. А також кейс впровадження АІ агента в банку.

16 грудня · онлайн

🔗 Деталі та реєстрація: https://aws-user-group.com.ua/business-notes/

VictoriaMetrics: Recording Rules для логів AWS Load Balancer

В продовження теми логів AWS Load Balancer: в попередньому пості Golang: запис логів AWS Loab Balancer до VictoriaLogs зробили збір логів з власним logs collector на Golang, тепер треба з цих логів отримати щось корисне. Раніше, коли у нас на проекті була Loki, ми з її RecordingRules створювали метрики, з яких потім малювали дашборди в…

https://rtfm.co.ua/victoriametrics-recording-rules-dlya-logiv-aws-load-balancer/

FreeBSD: налаштування ZFS RAID1 для домашнього NAS

Є в мене ідея підняти собі вдома NAS на FreeBSD. Для цього купив машинку Lenovo ThinkCentre M720s SFF – тиха, компактна, є можливість встановити 2 SATA III SSD + окремо M.2 слот під NVMe SSD. Що планується: - на NVMe SSD: UFS і FreeBSD - на SATA SSD: ZFS з RAID1 Поки чекаю на диски,…

https://rtfm.co.ua/freebsd-nalashtuvannya-zfs-raid1-dlya-domashnogo-nas/

#FreeBSD #NAS

FreeBSD: знайомство з Packet Filter (PF) firewall

Продовжую потрохи налаштовувати домашній NAS на FreeBSD, і перше, з чим хочеться розібратись – це FreeBSD firewalls. Колись я працював з IPFW – FreeBSD: начальная настройка IPFW, 2012 рік. Зараз в системі є три “штатних” фаєрволи – Packet Filter (PF), IP Firewall (IPFW) та IP Filter (IPF): - pf: зараз фактично дефолтна опція, був портований…

https://rtfm.co.ua/freebsd-znajomstvo-z-packet-filter-pf-firewall/

#firewall #FreeBSD #Networks #Security

FreeBSD: WireGuard VPN, Linux peer та routing між мережами

Продовжую налаштування свого домашнього сервера на FreeBSD 14.3, де планується мати NAS. В попередньому пості FreeBSD: знайомство з Packet Filter (PF) firewall познайомились з фаєрволами, наступний крок – це налаштувати VPN для доступу. Основна ідея – поєднати (нарешті!) мій “офіс” і квартиру, а пізніше, можливо, ще і підключити сервер, на якому зараз працює rtfm.co.ua –…

https://rtfm.co.ua/freebsd-wireguard-vpn-linux-peer-ta-routing-mizh-merezhami/

#Arch_Linux #Networks #OpenVPN #Security #VPN #WireGuard

FreeBSD: Home NAS, part 3 – локальний DNS з Unbound

В попередньому пості FreeBSD: WireGuard VPN, Linux peer та routing між мережами підняли VPN для поєднання двох мереж – моєї офісної та домашньої, все працює. Але зараз, аби підключитись до якогось хосту в мережах треба вказувати IP-адресу. Можна, звісно, прописувати все в файлах /etc/hosts, але це і не дуже зручно, і будуть клієнти типу Android-телефонів,…

https://rtfm.co.ua/freebsd-home-nas-part-3-lokalnij-dns-z-unbound/

#DNS #FreeBSD #Networks

FreeBSD: Home NAS, part 5 – ZFS pool, datasets, snapshots та моніторинг

Продовжую for fun and profit сетапити собі домашній сервер з FreeBSD на Lenovo ThinkCentre M720s SFF. І сьогодні, нарешті, зробимо основне – налаштуємо ZFS pool на реальних дисках, подивимось на роботу з datasets, шифруванням, снапшотами, моніторингом. Попередні пости цієї серії: - FreeBSD: Home NAS, part 1 – налаштування ZFS mirror (RAID1) (тест на віртуальній машині)…

https://rtfm.co.ua/freebsd-home-nas-part-5-zfs-pool-datasets-snapshots-ta-monitoring/

#FreeBSD #hardware #NAS