Подводим итоги года 2017 для DevOps.
Основные новости:
Перевод AWS на посекундную тарификацию
релиз Mobyproject
k8s ползущий везде где можно(скорее процесс, а не событие), docker+k8s
bare metal в AWS
большая пачка обновлений от hashicorp + raft 3
terraform 0.11 версии, где apply включает plan и можно план уже не запускать
новый графит вышел, кстати
новый Elasticsearch
Кафка стала 1.0
Я точно помню было что-то еще. Заходите в чат и отпишите 🙂
Основные новости:
Перевод AWS на посекундную тарификацию
релиз Mobyproject
k8s ползущий везде где можно(скорее процесс, а не событие), docker+k8s
bare metal в AWS
большая пачка обновлений от hashicorp + raft 3
terraform 0.11 версии, где apply включает plan и можно план уже не запускать
новый графит вышел, кстати
новый Elasticsearch
Кафка стала 1.0
Я точно помню было что-то еще. Заходите в чат и отпишите 🙂
Forwarded from CatOps
Насколько глубока кроличья нора?
Вчерашний hole с процессорма обростает новыми подробностями. Во-первых, это серьезный аппаратный косяк, это значит, что затронуты вообще все вычислительные устройства: будь то сервера или смартфоны. Да, ARM тоже, но тут начинаются нюансы:
На самом деле существует 2 проблемы с кодовыми именами Meltdown (Intel) и Spectre (Intel, AMD, ARM), которые, не вдаваясь в подробности, позволяют сделать одно и то же: пользовательскому процессу попасть в системную память. Возможные варианты атаки рассмотрели в этой статье от Google
Если нет времени читать большую статью от Google или whitepapers по каждой из уязвимостей, вот очень краткая выжимка по каждой из них
Кроме того, тезисно проблема описана в этом Твиттер треде
Теперь о близком нам: AWS и Azure уже приняли меры, что для пользователей вылилось в forced reboots. Amazon говорит что почти весь их парк уже пропатчен. В Google Cloud заявляют что со своей стороны они пропатчились и ребуты не нужны.
Однако, пользователям всё равно придётся патчить гостевые ОС самостоятельно вне зависимости от провайдера.
Фикс: фикс уже готов, пользовательские обновления, как и говорилось, стоит ждать к середине Января. Плохая новость тут в том, что фикс ухудшит производительность CPU. Конкретные цифры очень зависят от задач, но цифры существенные: от 5% до 30% (возможно и больше)
И если вы уже собирались выдохнуть, то ещё рано. Mozilla подтвердили, что атака с использованием вышеупомянутых уязвимостей возможна через вэб контент
Счастливого Рождества!
UPD: забыл, собственно, whitepapers добавить: https://spectreattack.com/
P.S.: думаю, для упрощения подведения итогов в конце года, надо ввести какой-то хэштег. И эти новости definitely #2018
#security #2k18
Вчерашний hole с процессорма обростает новыми подробностями. Во-первых, это серьезный аппаратный косяк, это значит, что затронуты вообще все вычислительные устройства: будь то сервера или смартфоны. Да, ARM тоже, но тут начинаются нюансы:
На самом деле существует 2 проблемы с кодовыми именами Meltdown (Intel) и Spectre (Intel, AMD, ARM), которые, не вдаваясь в подробности, позволяют сделать одно и то же: пользовательскому процессу попасть в системную память. Возможные варианты атаки рассмотрели в этой статье от Google
Если нет времени читать большую статью от Google или whitepapers по каждой из уязвимостей, вот очень краткая выжимка по каждой из них
Кроме того, тезисно проблема описана в этом Твиттер треде
Теперь о близком нам: AWS и Azure уже приняли меры, что для пользователей вылилось в forced reboots. Amazon говорит что почти весь их парк уже пропатчен. В Google Cloud заявляют что со своей стороны они пропатчились и ребуты не нужны.
Однако, пользователям всё равно придётся патчить гостевые ОС самостоятельно вне зависимости от провайдера.
Фикс: фикс уже готов, пользовательские обновления, как и говорилось, стоит ждать к середине Января. Плохая новость тут в том, что фикс ухудшит производительность CPU. Конкретные цифры очень зависят от задач, но цифры существенные: от 5% до 30% (возможно и больше)
И если вы уже собирались выдохнуть, то ещё рано. Mozilla подтвердили, что атака с использованием вышеупомянутых уязвимостей возможна через вэб контент
Счастливого Рождества!
UPD: забыл, собственно, whitepapers добавить: https://spectreattack.com/
P.S.: думаю, для упрощения подведения итогов в конце года, надо ввести какой-то хэштег. И эти новости definitely #2018
#security #2k18
Хорошая статья о уязвимостях на русском. https://medium.com/@vasiliygalkin/spectre-meltdown-dc560302c356
Medium
Расплавленный инспектр
Рассказ о Spectre и Meltdown популярным языком
nmc скинул интересную статью: Docker INC is dead. В двух словах: пусть докер и крутая компания, но в 2017 они сделали много странных вещей:
ошибки в HR, странно отыграли от кубернетиса и теперь кубернетис нанес большой урон докеру, выпустили моби (никто так и не понял зачем).
ошибки в HR, странно отыграли от кубернетиса и теперь кубернетис нанес большой урон докеру, выпустили моби (никто так и не понял зачем).
chrisshort.net
Docker, Inc is Dead | Chris Short
Aside from Uber, I can't think of a more utilized, hyped, and well funded Silicon Valley startup (still in operation) fumbling as bad as Docker did in 2017.
В твиттере увидел годную инструкцию по командной строке. Главное что короткую. https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md
GitHub
the-art-of-command-line/README-ru.md at master · jlevy/the-art-of-command-line
Master the command line, in one page. Contribute to jlevy/the-art-of-command-line development by creating an account on GitHub.
Антон Кошевой скинул интересный перевод статьи 2002 года о том как проводить интервью. В целом очень неплохо написано и почитать однозначно стоит. https://russian.joelonsoftware.com/Articles/Interviewing.html
Тут недавно амазон анонсировал поддержку Go в лямбде. https://aws.amazon.com/blogs/compute/announcing-go-support-for-aws-lambda/
Похоже это победа 🙂
Похоже это победа 🙂
Amazon
Announcing Go Support for AWS Lambda | Amazon Web Services
This post courtesy of Paul Maddox, Specialist Solutions Architect (Developer Technologies). Today, we’re excited to announce Go as a supported language for AWS Lambda. As someone who’s done their fair share of Go development (recent projects include AWS SAM…
вчера в чатике было очень много сообщений я хайринге, вопросах на интервью и так далее. Основные ссылки:
astlock [11:34 AM]
из последнего, что было интересно смотреть, про хайринг https://www.youtube.com/watch?v=ZemNg9GYvOA
hobot [10:44 AM]
https://engineering.opsgenie.com/everything-you-need-to-know-about-dynamodb-global-tables-952d020d9834
grem1in [9:37 AM]
в продолжение темы найма
https://honeycomb.io/blog/2018/01/observations-on-the-enterprise-of-hiring/
deamonmv [9:32 AM]
Может кому интересно будет. Ваял вот такую штуку для проверки адекватности кандидатов.
https://docs.google.com/document/d/1dvPbwJ61CumFri7WNxLh5FNWGpQiZvcFR53g0jdT9yo/edit?usp=sharing
Но ее надо допилить) теперь, после прочитанного.
https://github.com/chassing/linux-sysadmin-interview-questions
вот еще неплохой чеклист. Все брать не обязательно, но подсмотреть иногда полезно
astlock [11:34 AM]
из последнего, что было интересно смотреть, про хайринг https://www.youtube.com/watch?v=ZemNg9GYvOA
hobot [10:44 AM]
https://engineering.opsgenie.com/everything-you-need-to-know-about-dynamodb-global-tables-952d020d9834
grem1in [9:37 AM]
в продолжение темы найма
https://honeycomb.io/blog/2018/01/observations-on-the-enterprise-of-hiring/
deamonmv [9:32 AM]
Может кому интересно будет. Ваял вот такую штуку для проверки адекватности кандидатов.
https://docs.google.com/document/d/1dvPbwJ61CumFri7WNxLh5FNWGpQiZvcFR53g0jdT9yo/edit?usp=sharing
Но ее надо допилить) теперь, после прочитанного.
https://github.com/chassing/linux-sysadmin-interview-questions
вот еще неплохой чеклист. Все брать не обязательно, но подсмотреть иногда полезно
YouTube
Growing the Site Reliability Team at LinkedIn: Hiring is Hard -- Greg Leffler
From the Velocity Conference website:
Greg Leffler is Manager of Site Reliability at LinkedIn and architected revisions to LinkedIn’s SRE hiring process, including the development of real ‘on the job’-like troubleshooting and triage exercises. Greg also…
Greg Leffler is Manager of Site Reliability at LinkedIn and architected revisions to LinkedIn’s SRE hiring process, including the development of real ‘on the job’-like troubleshooting and triage exercises. Greg also…
cuyk пишет о том что порнхаб зарелизил секс игрушки которые синкаются с тем что происходит на экране.
artem_volkov [6:43 PM]
Ждем постов о найденых уязвимостях man in the middle:japanese_ogre:
artem_volkov [6:43 PM]
Ждем постов о найденых уязвимостях man in the middle:japanese_ogre:
Классный пост о Кассандре, производительности и флеймграфах https://thelastpickle.com/blog/2018/01/16/cassandra-flame-graphs.html
Thelastpickle
Analyzing Cassandra Performance with Flame Graphs
One of the challenges of running large scale distributed systems is being able to pinpoint problems. It’s all too common to blame a random component (u...
досвиданья, CoreOS, приятно было иметь с тобой дело. https://coreos.com/blog/coreos-agrees-to-join-red-hat/
Redhat
Open Hybrid Cloud
The latest from Red Hat on open hybrid cloud
“С” - “Самоуверенность”: кофаундер хашикорпа твитнул письмо в котором ему предлагают помощь с настройкой терраформа для хашикорпа 🙂 https://twitter.com/armon/status/958040675143962624
Twitter
Armon Dadgar
Not sure how to feel when consultants offer us help with Terraform…
Forwarded from CatOps
Monitorama возвращается в Европу!
4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна
#monitoring #event
4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна
#monitoring #event
The Monitorama Blog
Monitorama EU is Back!
I’m beyond thrilled to announce that Monitorama is officially returning to Europe for 2018. The event will take place 4–5 September, 2018…
Forwarded from CatOps
Я знаю, что эти новости уже публиковались (не у меня), но они достаточно злободневны, так что продублирую:
1) Brendan Gregg исследовал падение производительности после применения патчей KPTI/KAISER в ядре Linux. Это те заплатки от Meltdown и Spectre
2) DataDog тоже применили у себя эти патчи (молодцы) и померяли перформанс своего Redis кластера, который насчитывает миллионы ядер. Статья не длинная, в ней меньше матана и графички
#security #performance
1) Brendan Gregg исследовал падение производительности после применения патчей KPTI/KAISER в ядре Linux. Это те заплатки от Meltdown и Spectre
2) DataDog тоже применили у себя эти патчи (молодцы) и померяли перформанс своего Redis кластера, который насчитывает миллионы ядер. Статья не длинная, в ней меньше матана и графички
#security #performance
Сразу две хорошие новости: nginx добавил server push (https://ops.tips/blog/nginx-http2-server-push/), что пойдет на пользу IPv6, админам и http2
И elasticsearch включила свой APM (application performance monitoring) как часть стека в 6.2 версии. И добавила к нму эксперементальную поддержку руби и питона. Крутота 🙂 https://www.elastic.co/blog/elastic-apm-ga-released
И elasticsearch включила свой APM (application performance monitoring) как часть стека в 6.2 версии. И добавила к нму эксперементальную поддержку руби и питона. Крутота 🙂 https://www.elastic.co/blog/elastic-apm-ga-released
OpsTips
Nginx HTTP2 Server Push
NGINX just added server push to mainline. Checkout a NGINX HTTP2 server push example using the latest code from source integrating with an HTTP1 Golang web server.
в general опять обсуждаем вопросы на собеседованиях 🙂
ptqa 2 minutes ago
у меня как то рекрутер подумала что в вопросе про баш $? "?" относится к предложению и все хотела узнать у кандидата что такое $
ptqa 2 minutes ago
у меня как то рекрутер подумала что в вопросе про баш $? "?" относится к предложению и все хотела узнать у кандидата что такое $
Одному инженеру стало интересно как работает CD в линуксе. Она разобралась немножко и запилила пост. https://blog.safia.rocks/post/171311670379/how-does-cd-work
Если кому-то станет интереснее и он разберется ещё дальше, то ответный пост может получится ещё интереснее.
Если кому-то станет интереснее и он разберется ещё дальше, то ответный пост может получится ещё интереснее.
Forwarded from DevOps News
После долгой разработки, выпущена Grafana 5.0.0
Главные изменения релиза:
- намного более гибкие дашборды.
- появление концепции команд и разделения прав доступа
- поддержка группировки дашбордов
- поддержка тэгов в графите и возможность автоматического получения списка доступных функций (поддерживается в graphite-web 1.1.0+ и carbonapi 0.9.2+)
Пакеты будут в ближайшее время. Официальный анонс ожидается завтра на GrafanaCon EU 2018.
Подробнее:
https://docs.grafana.org/guides/whats-new-in-v5/
https://github.com/grafana/grafana/releases/tag/v5.0.0
#grafana #monitoring
Главные изменения релиза:
- намного более гибкие дашборды.
- появление концепции команд и разделения прав доступа
- поддержка группировки дашбордов
- поддержка тэгов в графите и возможность автоматического получения списка доступных функций (поддерживается в graphite-web 1.1.0+ и carbonapi 0.9.2+)
Пакеты будут в ближайшее время. Официальный анонс ожидается завтра на GrafanaCon EU 2018.
Подробнее:
https://docs.grafana.org/guides/whats-new-in-v5/
https://github.com/grafana/grafana/releases/tag/v5.0.0
#grafana #monitoring