Полезняха от Антона @astlock Кошевого: гайзы, у кого макбук с тачбаром и тачид! Добавьте строку
auth sufficient pam_tid.so в /etc/pam.d/sudo и sudo теперь можно анлочить пальцем!Не прошло и пол года (на самом деле прошло), а Amazon сделали более-менее нормальный редактор для IAM policy. Встречайте анонс: https://aws.amazon.com/blogs/security/use-the-new-visual-editor-to-create-and-modify-your-aws-iam-policies/
Amazon
Use the New Visual Editor to Create and Modify Your AWS IAM Policies | Amazon Web Services
AWS Identity and Access Management (IAM) has made it easier for you to create and modify your IAM policies by using a point-and-click visual editor in the IAM console. The new visual editor guides you through granting permissions using IAM policies without…
Вышел интересный тулкит для хаос тестирования разных инфраструктур https://chaostoolkit.org/
Я еще не смотрел. Если коротко, то хаос тестирование это ломай все что сможешь в случайное время. Твоей инфраструктуре должно быть все равно на любые поломки. Более детально с принципами можно ознакомиться тут: https://principlesofchaos.org/
Я еще не смотрел. Если коротко, то хаос тестирование это ломай все что сможешь в случайное время. Твоей инфраструктуре должно быть все равно на любые поломки. Более детально с принципами можно ознакомиться тут: https://principlesofchaos.org/
Forwarded from CatOps
Я очень люблю читать stories of failure. Потому что на них можно учиться: как писал классик, все зелёные билды похожи друг на друга, но каждый красный билд падает по-своему.
Компания Saltside опубликовала историю провала при миграции в Kubernetes. При этом они не опускают руки и даже спрашивают помощь у коммьюнити
#kubernetes
Компания Saltside опубликовала историю провала при миграции в Kubernetes. При этом они не опускают руки и даже спрашивают помощь у коммьюнити
#kubernetes
Medium
Our Failure Migrating to Kubernetes
Observations and debugging problems in LoadBalancer services.
Вышла в свет интересная утилита для управления овнершипом инстансов и IAM политиками в AWS даже если у вас несколько аккаунтов: https://github.com/RiotGames/cloud-inquisitor
Кроме этого тула умеет присасываться к логам и даже какие-то простенькие чеки.
Кроме этого тула умеет присасываться к логам и даже какие-то простенькие чеки.
GitHub
GitHub - RiotGames/cloud-inquisitor: Enforce ownership and data security within AWS
Enforce ownership and data security within AWS. Contribute to RiotGames/cloud-inquisitor development by creating an account on GitHub.
Forwarded from DevOps News
Amazon открыл public preview новых типов инстансов - i3.metal. Как можно догадаться из названия это bare metal, 2xE5-2686v4 (сумарно 36 ядер или 72 потока), 512GB Ram, 15.2TB Local NVMe SSD, 25 гбит сеть. Вся остальная инфраструктура, включая Auto Scaling продолжит работать с ними как будто это стандартные виртуалки в облаке.
Подробности: https://aws.amazon.com/blogs/aws/new-amazon-ec2-bare-metal-instances-with-direct-access-to-hardware/
#aws #baremetal #hosting #ec2
Подробности: https://aws.amazon.com/blogs/aws/new-amazon-ec2-bare-metal-instances-with-direct-access-to-hardware/
#aws #baremetal #hosting #ec2
Amazon
Amazon EC2 Bare Metal Instances with Direct Access to Hardware | Amazon Web Services
When customers come to us with new and unique requirements for AWS, we listen closely, ask lots of questions, and do our best to understand and address their needs. When we do this, we make the resulting service or feature generally available; we do not build…
Google выпустила нативный балансер для кубернетис: https://github.com/google/metallb
Из минусов что для использования вам в вашей сети будут нужны роутеры, которые поддерживают BGP.
Из минусов что для использования вам в вашей сети будут нужны роутеры, которые поддерживают BGP.
GitHub
GitHub - metallb/metallb: A network load-balancer implementation for Kubernetes using standard routing protocols
A network load-balancer implementation for Kubernetes using standard routing protocols - GitHub - metallb/metallb: A network load-balancer implementation for Kubernetes using standard routing proto...
интересная статья о том как работают с кешами в Etsy. https://codeascraft.com/2017/11/30/how-etsy-caches/
Если коротко, то ребята используют Ketama в качестве реализации consisten hashing. Это библиотека на C или Java с обвязками для разных популярных языков программирования, которая делает hash ring (вот неплохая статья о hash ring), которую, впрочем, критикуют за то что при добавлении новой ноды требуется заново вычислять все кольцо, а значения не перераспределюятся равномерно, так что лучше использовать какой-то md5 в качестве хеш функции и большее количество бакетов.
Вторая часть статьи о так называемом “cache smearing” - технике когда к самым популярным ключам добавляют немного случайных данных, чтобы положить их сразу в несколько бакетов и читать не с одной ноды, а с нескольких. Сам механизм вычисления какой ключ популярный и как именно они добавляют случайные значения не опубликован.
Если коротко, то ребята используют Ketama в качестве реализации consisten hashing. Это библиотека на C или Java с обвязками для разных популярных языков программирования, которая делает hash ring (вот неплохая статья о hash ring), которую, впрочем, критикуют за то что при добавлении новой ноды требуется заново вычислять все кольцо, а значения не перераспределюятся равномерно, так что лучше использовать какой-то md5 в качестве хеш функции и большее количество бакетов.
Вторая часть статьи о так называемом “cache smearing” - технике когда к самым популярным ключам добавляют немного случайных данных, чтобы положить их сразу в несколько бакетов и читать не с одной ноды, а с нескольких. Сам механизм вычисления какой ключ популярный и как именно они добавляют случайные значения не опубликован.
Etsy Engineering
Etsy Engineering | How Etsy caches: hashing, Ketama, and cache smearing
At Etsy, we rely heavily on memcached and Varnish as caching tiers to improve performance and reduce load. Database and search...
Интересная статья о том как сисадмин перешел с перла на го и почему. https://syslog.me/2017/12/04/perl-to-go/
Вчера вышел в релиз containerd 1.0 (https://github.com/containerd/containerd/releases/tag/v1.0.0). Встречайте через пару месяцев в всех продакшенах.
GitHub
Release containerd 1.0.0 · containerd/containerd
Welcome to the v1.0.0 release of containerd!
containerd provides a daemon for managing running containers.
The new containerd is designed for use designed for use in container-based systems, like D...
containerd provides a daemon for managing running containers.
The new containerd is designed for use designed for use in container-based systems, like D...
Вышла в свет прокся дла docker.sock https://github.com/buildkite/sockguard
Основная задача — ограничить права на докер, если вам уж понадобилось зачем-то пробрасывать сокет внутрь контейнера.
Тула пока еще в альфе, но присмотреться стоит.
Основная задача — ограничить права на докер, если вам уж понадобилось зачем-то пробрасывать сокет внутрь контейнера.
Тула пока еще в альфе, но присмотреться стоит.
GitHub
GitHub - buildkite/sockguard: A proxy for docker.sock that enforces access control and isolated privileges
A proxy for docker.sock that enforces access control and isolated privileges - GitHub - buildkite/sockguard: A proxy for docker.sock that enforces access control and isolated privileges
Сегодня в рассылке hangops weekly увидел ссылку на достаточно древний дашборд от Netflix - vector
Обычно все складывают метрики в какую-то базу данных, а потом отображают их при помощи какой-то графаны, а netflix предлагают не сохранять метрики, потому что это долго и дорого, а смотреть прямо с хоста, без задержек на сохранение. Идея интересная и в целом вектор смотрится как netdata, но для большого количества серверов. Правда нетдата посимпатичнее и в целом поддерживает большее количество расширений.
Обычно все складывают метрики в какую-то базу данных, а потом отображают их при помощи какой-то графаны, а netflix предлагают не сохранять метрики, потому что это долго и дорого, а смотреть прямо с хоста, без задержек на сохранение. Идея интересная и в целом вектор смотрится как netdata, но для большого количества серверов. Правда нетдата посимпатичнее и в целом поддерживает большее количество расширений.
GitHub
GitHub - netdata/netdata: The fastest path to AI-powered full stack observability, even for lean teams.
The fastest path to AI-powered full stack observability, even for lean teams. - netdata/netdata
Кстати, я вот подумал что можно принимать крипту на развитие сообщества и фигачить потом футболки и наклейки. Ну и еще что-то придумать. Мож митапы какие-то провести.
Пока завел два кошелька ETH: 0xc989e3b463c63e6554f9e10e68de120e3d7411ef
BTC: 33pjWWzJJTxMTG62vszBUttxfhF5gHS42g
Посмотрим как это будет работать. Пока нет ничего конкретного, но мне предложили завести, так как несколько людей очень хотят задонатить, но не знают как 🙂
Пока завел два кошелька ETH: 0xc989e3b463c63e6554f9e10e68de120e3d7411ef
BTC: 33pjWWzJJTxMTG62vszBUttxfhF5gHS42g
Посмотрим как это будет работать. Пока нет ничего конкретного, но мне предложили завести, так как несколько людей очень хотят задонатить, но не знают как 🙂
Кстати, в чатике спросили как перевести если есть только карта: можно воспользоваться любой биржей из гугла. Например самая популярная https://exmo.com (я тут задумался что так можно рекламу впихивать незаметно, лол)
Exmo
Bitcoin and cryptocurrency exchange: bitcoin trading | EXMO.com
EXMO.com is a trusted bitcoin and cryptocurrency exchange founded in 2014 with dozens of crypto assets, including ethereum, ripple, cardano and many others.
Forwarded from CatOps
Немного новостей от AWS (дайджеста ради):
- Amazon ECS теперь поддерживает Windows контейнеры. Поддержка до этого была в бета-версии
- io1 волумы можно розганять до 32,000 IOPS и 500 MB/s per volume
- Aurora теперь HIPAA Compliant
- Резилнулся Route 53 Naming API, который упрощает управление DNS для микросервисов, когда те скейлятся (вверх или вниз)
- Релизнулся AWS SSO - Single Sign In. Ну об этом уже многие писали
- Managed ElasticSearch обновили до версии 6.0
- Теперь можно кастомизировать верфикацию email в SES. Ну чтобы вы кастомерам вскую недописанную фигню не слали
- AWS нотифает, когда вы подходите к лимиту Free Tier. Ну об этом я уже тоже писал
- Можно делать кластерные проверки в CloudWatch
Пока писал, задумался, что Безос долетит до Марса раньше Маска...
#aws
- Amazon ECS теперь поддерживает Windows контейнеры. Поддержка до этого была в бета-версии
- io1 волумы можно розганять до 32,000 IOPS и 500 MB/s per volume
- Aurora теперь HIPAA Compliant
- Резилнулся Route 53 Naming API, который упрощает управление DNS для микросервисов, когда те скейлятся (вверх или вниз)
- Релизнулся AWS SSO - Single Sign In. Ну об этом уже многие писали
- Managed ElasticSearch обновили до версии 6.0
- Теперь можно кастомизировать верфикацию email в SES. Ну чтобы вы кастомерам вскую недописанную фигню не слали
- AWS нотифает, когда вы подходите к лимиту Free Tier. Ну об этом я уже тоже писал
- Можно делать кластерные проверки в CloudWatch
Пока писал, задумался, что Безос долетит до Марса раньше Маска...
#aws
в DevOps weekly пришла ссылка на тест китчен для терраформа: https://newcontext-oss.github.io/kitchen-terraform/
test kitchen это фреймворк для тестирования шефовских кукбуков, изначально. Для тераформа подойдет всем, кто пишет свои модули. А в повседневной жизни штука, конечно, скорее бесполезная.
test kitchen это фреймворк для тестирования шефовских кукбуков, изначально. Для тераформа подойдет всем, кто пишет свои модули. А в повседневной жизни штука, конечно, скорее бесполезная.
перевод:
- Как дела?
- Я запустил
- Как дела?
- Я запустил
source .bash_history вместо source .bash_profileКоротенький гайд по пост мортемам от pager duty
Если коротко, то постмортем нужен для того чтобы не совершать одни и те же ошибки.
Делайте блеймлесс постмортемы, потому что вы не хотите чтобы все перекидывали ответственность друг на друга и маскировали свою вину, а хотите чтобы все эффективно подключались на всех уровнях и исправляли ошибки.
Сам постмортем должен состоять из определения причины неполадок (root cause), списка действий, которые были совершены и определения урона, которые нанесли неполадки.
Если коротко, то постмортем нужен для того чтобы не совершать одни и те же ошибки.
Делайте блеймлесс постмортемы, потому что вы не хотите чтобы все перекидывали ответственность друг на друга и маскировали свою вину, а хотите чтобы все эффективно подключались на всех уровнях и исправляли ошибки.
Сам постмортем должен состоять из определения причины неполадок (root cause), списка действий, которые были совершены и определения урона, которые нанесли неполадки.
PagerDuty
Getting the Most from Your Incident Post-Mortem | PagerDuty
Don't treat post-mortems as an embarrassment or indication of some kind of failure, you should this valuable opportunity to reflect as gold. Learn how!
Вышла новая версия netdata - тулы для мониторинга сервера. Отличается от всяких там графан тем, что скорее ориентирована на небольшое количество серверов.
В новой версии - снапшоты (можно сохранить и потом посмотреть), экспорт в PDF, в целом стало побыстрее и фильтрация доступа по IP.
В новой версии - снапшоты (можно сохранить и потом посмотреть), экспорт в PDF, в целом стало побыстрее и фильтрация доступа по IP.
GitHub
Release v1.9.0 · netdata/netdata
New to netdata? Check its demo: https://my-netdata.io
Overview of netdata v1.9
snapshots
We can now save and load dashboard snapshots for any timeframe in any resolution. snapshots allow...
Overview of netdata v1.9
snapshots
We can now save and load dashboard snapshots for any timeframe in any resolution. snapshots allow...
Подводим итоги года 2017 для DevOps.
Основные новости:
Перевод AWS на посекундную тарификацию
релиз Mobyproject
k8s ползущий везде где можно(скорее процесс, а не событие), docker+k8s
bare metal в AWS
большая пачка обновлений от hashicorp + raft 3
terraform 0.11 версии, где apply включает plan и можно план уже не запускать
новый графит вышел, кстати
новый Elasticsearch
Кафка стала 1.0
Я точно помню было что-то еще. Заходите в чат и отпишите 🙂
Основные новости:
Перевод AWS на посекундную тарификацию
релиз Mobyproject
k8s ползущий везде где можно(скорее процесс, а не событие), docker+k8s
bare metal в AWS
большая пачка обновлений от hashicorp + raft 3
terraform 0.11 версии, где apply включает plan и можно план уже не запускать
новый графит вышел, кстати
новый Elasticsearch
Кафка стала 1.0
Я точно помню было что-то еще. Заходите в чат и отпишите 🙂