“С” - “Самоуверенность”: кофаундер хашикорпа твитнул письмо в котором ему предлагают помощь с настройкой терраформа для хашикорпа 🙂 https://twitter.com/armon/status/958040675143962624

Monitorama возвращается в Европу!

4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна

#monitoring #event

​​Я знаю, что эти новости уже публиковались (не у меня), но они достаточно злободневны, так что продублирую:

1) Brendan Gregg исследовал падение производительности после применения патчей KPTI/KAISER в ядре Linux. Это те заплатки от Meltdown и Spectre

2) DataDog тоже применили у себя эти патчи (молодцы) и померяли перформанс своего Redis кластера, который насчитывает миллионы ядер. Статья не длинная, в ней меньше матана и графички

#security #performance

В копилку платиновых пул реквестов:

https://github.com/ansible/ansible/issues/36095

Сразу две хорошие новости: nginx добавил server push (https://ops.tips/blog/nginx-http2-server-push/), что пойдет на пользу IPv6, админам и http2

И elasticsearch включила свой APM (application performance monitoring) как часть стека в 6.2 версии. И добавила к нму эксперементальную поддержку руби и питона. Крутота 🙂 https://www.elastic.co/blog/elastic-apm-ga-released

в general опять обсуждаем вопросы на собеседованиях 🙂


ptqa 2 minutes ago
у меня как то рекрутер подумала что в вопросе про баш $? "?" относится к предложению и все хотела узнать у кандидата что такое $

Одному инженеру стало интересно как работает CD в линуксе. Она разобралась немножко и запилила пост. https://blog.safia.rocks/post/171311670379/how-does-cd-work

Если кому-то станет интереснее и он разберется ещё дальше, то ответный пост может получится ещё интереснее.

После долгой разработки, выпущена Grafana 5.0.0

Главные изменения релиза:
- намного более гибкие дашборды.
- появление концепции команд и разделения прав доступа
- поддержка группировки дашбордов
- поддержка тэгов в графите и возможность автоматического получения списка доступных функций (поддерживается в graphite-web 1.1.0+ и carbonapi 0.9.2+)

Пакеты будут в ближайшее время. Официальный анонс ожидается завтра на GrafanaCon EU 2018.

Подробнее:
https://docs.grafana.org/guides/whats-new-in-v5/
https://github.com/grafana/grafana/releases/tag/v5.0.0

#grafana #monitoring

Лайвстрим GrafanaCon, товарищи:

https://www.youtube.com/watch?v=kHx8no2q3-Y&feature=youtu.be

Dropbox выпустили статью о своем балансере. Очень рекомендую прочитать. Из интересного - рассуждения о FIFO vs LIFO, например (они юзают LIFO) https://blogs.dropbox.com/tech/2018/03/meet-bandaid-the-dropbox-service-proxy/

ещё из интересного - elastic пообещали открыть x-pack с версии 6.3 https://www.elastic.co/products/x-pack/open так что теперь можно будет хотябы исправлять ошибки 🙂

С сегодняшнего дня вселенскую несправедливость редких обновлений этого дайджеста будет помогать исправить Игорь hatemosphere. Ура ему!

Привет, гайз 🐒 У меня чаще будут всякие штуки с уклоном на Kubernetes, т.к характер работы к тому обязывает - мы часто трогаем всякий рокет саенс и если будет что интересное появляться, буду пытаться делиться оперативно.

Тут, к слову, на радость всех ждунов, в рядах которых и ваш покорный слуга, недавно первая альфа kops 1.9 зарелизилась. Для тех, кто в танке - это лучшая opensource деплоилка Kubernetes в AWS и GCP. Даже с пока отсутствующим полным списком изменений уже ясно, что основная фича - полная поддержка Kubernetes 1.9 и еще куча всяких важных плюшек. К использованию за пределами лабок пока строго не рекомендую, но уже ясно, что релиз работоспособной бетки не за горами.
https://github.com/kubernetes/kops/releases/tag/1.9.0-alpha.1

Тут некий инженер из Google по имени Ахмет недавно написал в своем личном блоге о том, че делать в Kubernetes с контейнерами без shell'a - https://ahmet.im/blog/debugging-scratch И я вот вспомнил, что около года назад познавал мудрость Linux namespaces на практике с похожим кейсом чисто в Docker и мне сильно помогла другая статейка. Вот, держите - https://medium.com/@rothgar/how-to-debug-a-running-docker-container-from-a-separate-container-983f11740dc6

Сложно было пропустить недавние новости о крупнейших DDoS атаках, прилетевшие от GitHub и Arbor Networks, которые, в свою очередь, ссылались на своих кастомеров в США. В первом случае ребята из GitHub намерили 1.35 Tbps, заявив, что они тем самым поставили мировой рекорд https://thehackernews.com/2018/03/biggest-ddos-attack-github.html. Но рекорд держался не долго и Arbor Networks буквально через пару дней насчитали у своего клиента 1.7 Tbps https://thehackernews.com/2018/03/ddos-attack-memcached.html. В обоих случаях импровизированным ботнетом выступили...неправильно наконфигуренные (можно еще читать как "дырявые из коробки") сервера Memcached, выступившие в роли "усилителей сигнала". Отправленый на уязвимый порт Memcached запрос в 15 байт возвращался жертве с помощью ip спуфинга 134 килобайтами респонса (умножение в 51200 раз) https://thehackernews.com/2018/02/memcached-amplification-ddos.html. Вот хохма, правда?
ЗЫ. Пора перепрятать свои открытые в мир порты на Memcached, у кого они есть, а то станете счастливыми добровольцами-участниками следующих DDoS атак

Для тех, кто вдруг слышал как я рассказываю про Kubernetes + Dex для аутентификации и авторизации в кластер (https://docs.google.com/presentation/d/1rgpM8_vwff3kwELQuwlebJpsEF07inmWJ3h9oOPHJCE/edit?usp=sharing) и помнит, что там было геморно сетапать Oauth2 клиент как прослойку между юзером и Dex. Тут внезапно запилили няшную замену этой приблуде - https://github.com/mintel/dex-k8s-authenticator. Умеет без лишней тягомотины из коробки доставать token и refresh token и автоматически генерить копи-пастабельные kubectl команды для того, чтобы засетапать себе нужный контекст. Так же для ленивых 🐨 в том репозитории лежат абсолютно рабочие Helm чарты для деплоя Dex и самого dex-k8s-authenticator. Я потестил недолго и вроде юзабельно и стабильно работает.

Отличная тула для визуализации зависимостей в терраформе - прям бальзам на душу при больших конфигах. https://28mm.github.io/blast-radius-docs/

Тут наконец свершилось - Let's Encrypt выкатил wildcard сертификаты в GA пару дней назад - https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 Их уже прямо сейчас можно реквестить, но только через обновленный ACMEv2 протокол. Так что надо проверять, поддерживают ли его наши тулзы и обновляться

Пока я рассказывал в Одессе на Dive into DevOps про Traefik в роли Ingress Controller'a в Kubernetes https://docs.google.com/presentation/d/1phq4yy93cSZs19BDdGcAp-HWYtR9mKUbCPDQ7DOJT48 и на одном из слайдов пытался унизить Nginx в том числе за то, что он до сих пор не поддерживает gRPC, Nginx inc. анонсировали поддержку того самого gRPC 🤷‍♂️https://www.nginx.com/blog/nginx-1-13-10-grpc/

Jenkins зарелизили Jenkins X - специально наконфигуренный и допиленный Jenkins для CI\CD на\с Kubernetes https://jenkins.io/blog/2018/03/19/introducing-jenkins-x/ В коробке хеплеры для создания пайплайн, Dockerfile, Helm чартов, красивого промоушна по энвайрментам (да-да, хейтеры GitOps, Jenkins будет создавать PR в репку энва при промоушне)

Алсо, в Украину пришли DevOps Days! Настоящие и благославленные отцами-основателями, так сказать.

Ссылка на официальном сайте:
https://www.devopsdays.org/events/2018-kiev/welcome/

Спикеры:
https://devopsdays.com.ua/#speakers

Рега:
https://2event.com/ru/events/1328005

Встретимся там! Надеюсь, до мая я таки сделаю себе футболку с лого CatOps для конференций 😎

#event