🍎 Apple анонсировала Private Cloud Compute — Confidential Computing облако для расширения возможностей встроенных в устройства Apple Intelligence фич, то есть для LLM моделей, которые не получится запустить на устройстве:

https://www.apple.com/newsroom/2024/06/introducing-apple-intelligence-for-iphone-ipad-and-mac/

☁️ Так что у нас теперь ещё один серьёзный игрок в облаках.

P.S. Также отмечу приложение Passwords — жестокий удар по всем вендорам в этой нише и фичу iPhone Mirroring — возможность работать на телефоне с Макбука:

https://www.apple.com/newsroom/2024/06/macos-sequoia-takes-productivity-and-intelligence-on-mac-to-new-heights/

#Apple #WWDC

🆕 AWS Certified AI Practitioner

https://aws.amazon.com/certification/certified-ai-practitioner/

🆕 AWS Certified Machine Learning Engineer – Associate

https://aws.amazon.com/certification/certified-machine-learning-engineer-associate/

AWS debuts 2 AI certifications to give you an edge in pursuing in-demand cloud jobs

https://www.aboutamazon.com/news/aws/aws-certifications-generative-ai-machine-learning-cloud-jobs

#AWS_Certification

​​🆕 GuardDuty Malware Protection for S3

https://aws.amazon.com/blogs/aws/introducing-amazon-guardduty-malware-protection-for-amazon-s3/

✅ Support for files/archives up to 5 GB
⚠️ Pricing: $0.60 per GB + $0.215 per 1k objects

A much needed feature. But the prices are totally inadequate. Be careful!

Documentation

#GuardDuty

Новый будущий AWS Region — Тайвань:

https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-taiwan/

Регион планируется к открытию в начале 2025-го года.

На момент официального анонса AWS строит сразу семь (!) новых регионов:

▫️ Германия (AWS European Sovereign Cloud)
▫️ Малайзия
▫️ Мексика
▫️ Новая Зеландия
▫️ Саудовская Аравия
▫️ Таиланд
▫️ Тайвань

#AWS_Regions

📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:

1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)

Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁

Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.

Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.

#design #CAF #WAF #devops

Чем больше я узнаю Kubernetes, тем больше я люблю ECS.

Полезная ссылочка для аргументации, почему нужно внедрить SSO на проекте:

https://www.tomshardware.com/tech-industry/disgruntled-ex-employee-costs-company-over-dollar600000-after-he-deletes-all-180-of-its-test-servers-found-server-deletion-scripts-on-google

#SSO

​​Обзор популярных тестов проверки AWS ping / latency / speed

1️⃣ https://aws-latency-test.com

Тестирует и Local Zones и AWS Regions. Запускается сразу при открытие страницы и тестирует всё. Результаты не сортирует. Лучший в моём списке, т.к. есть наглядная графическая составляющая.

2️⃣ https://awsspeedtest.com/latency

Умеет только AWS Regions, которые нужно выбирать для тестирования отдельно (это кому-то плюс, кому-то минус). Показывает график в хронологии по выбранному и сортирует по трём лучшим. Второй в моём списке лучших.

3️⃣ https://www.cloudping.cloud/aws

Измерение пинга примитивное, но в конце сортирует по возрастанию. На главной странице есть также и другие тесты, в частности, проверка пинга AWS Lightsail, разных CDN и список CloudFront Edges. Поэтому третий в моём списке.

4️⃣ https://www.cloudping.info

Примитивный (один из первых), но быстрый, правда без сортировки, но есть не только AWS, но и народные OVH сотоварищи. Поэтому твёрдая четвёрка.

5️⃣ https://www.cloudping.co/grid

Специфичный случай — измеряет пинг между всеми AWS регионами, каждый день обновляя данные.

6️⃣ https://cloudpingtest.com/aws

Тупо тестирует всё, сразу, без остановки, с банальной статистикой и подозрительными результатами. Не рекомендую.

#info

Ахаха, принуждение к апдейту: 😀

Starting from 17 Jun, 2024, customers using the following runtimes are expected to see an increase in build time by approximately 240 seconds.

▪️ Node.js 12
▪️ Node.js 14
▪️ Corretto 8
▪️ Corretto 11
▪️ Python 3.7
▪️ Python 3.8

To maintain similar build times, we recommend that Node.js 12 and Node.js 14 users migrate to Node.js 18 and that Python 3.7 and Python 3.8 users migrate to Python 3.11. Otherwise, since builds are billed by time, expect an associated increase in cost.

https://docs.aws.amazon.com/apprunner/latest/relnotes/release-2024-06-14-performance-changes-runtimes.html

Речь про App Runner, но идея знатная, возможно скоро так будет и для других.

​​Отличное сравнение security scan tools для Terraform

https://devdosvid.blog/2024/04/16/a-deep-dive-into-terraform-static-code-analysis-tools-features-and-comparisons/

▫️ KICS
▫️ tfsec
▫️ Trivy
▫️ Terrascan
▫️ Checkov
▫️ Semgrep

#Terraform

⚠️ Starting June 1, 2024, Amazon RDS began automatically upgrading instances:

db.m4 => db.m5
db.r4 => db.r5
db.t2 => db.t3

Amazon RDS ends support for db.m4/r4/t2 — December 31, 2024.

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html

#RDS

AI посредственно пишет код, но неплохо его переписывает. Значит скоро все бросятся переписывать на Rust в промышленных масштабах.

TODO: Освоить Rust.

Много лет топлю за IPv6. Опросы здесь 1, 2, 3. Все мои окружения всегда по дефолту dual stack: IPv4+IPv6. Даже начинающим IPv6 даю с самого начала (как и ARM).

Однако предположу, что на данный момент в среднем лишь половина ваших проектов имеют поддержку IPv6. В то время, как в самых продвинутых местах (см. картинку, ссылка на pdf) половина уже на IPv6 only.

Стоит задуматься.

#IPv6

Что надёжнее — ECS или EKS?

Обратимся к объективной информации — глянем SLA.

ECS: 99.99% ✅
EKS: 99.95%

Итого: ECS надёжнее EKS.

P.S. Fargate на ECS тоже 99.99%.

#reliability #ECS #EKS

aws --debug

В случае проблем при работе с AWS CLI стоит помнить про стандартный ключик --debug, который покажет всё, что происходит под капотом во время выполнения команды aws.

https://awscli.amazonaws.com/v2/documentation/api/latest/reference/index.html#global-options

Любая команда выдаст простыню логов, в частности, если присмотреться, то можно увидеть, как команда aws перебирает источники credentials:

Looking for credentials via: env
Looking for credentials via: assume-role
Looking for credentials via: shared-credentials-file
Looking for credentials via: custom-process
Looking for credentials via: config-file
Looking for credentials via: ec2-credentials-file
Looking for credentials via: boto-config
Looking for credentials via: container-role
Looking for credentials via: iam-role

В результате наглядно видны приоритеты получения aws-cli credentials, что вполне может навести на мысль, почему не работает как нужно.

Если же думать и присматриваться лень, то скормив эту простыню ChatGPT, можно рассчитывать на максимально точные рекомендации.

#aws_cli

Claude 3.5 Sonnet on AWS Bedrock

https://www.aboutamazon.com/news/aws/amazon-bedrock-anthropic-ai-claude-3-5-sonnet

#Bedrock #Claude

Начинающему Молодому инженеру
Что приходит на собес
Предлагают сразу выбор
Деньги или интерес

Выбирайте чётко деньги
Вот синьЁрский вам совет
Потому что где нет денег
Там и интереса нет