Полезная ссылочка для вечных дискуссий о "небезопасности облаков".

https://www.abc.net.au/news/2024-07-04/amazon-contract-top-secret-australian-military-intelligence/104057196

#security

Не забудь про бэкап. И каску.

#пятничное

В дополнение, секретные регионы AWS:

AWS partitions:

aws-iso CIA, US
aws-iso-b DoD, US
aws-iso-e MI6, UK
aws-iso-f NSA, US
aws-iso-? ASD (Australian Signals Directorate)

AWS partition — это часть, которая идёт в начале ARN:

arn:aws:iam::0123456789012:role/AWSDevOpsRole

Обычно тут aws, но для китайского AWS это будет aws-cn, а для AWS GovCloud — aws-us-gov.

Поэтому, если вы захардкодили AWS partition, то ваш код не заработает в Китае или в GovCloud. Чтобы сделать нормально, нужно использовать соответствующую переменную.

Terraform:

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/partition

CloudFormation:

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/pseudo-parameter-reference.html#cfn-pseudo-param-partition

#AWS_Regions

Какой чудный пайплайн для деплоя вебсайта на S3:

React app => build Docker image => ArgoCD on Kubernetes => Kubernetes to S3

Все модные технологии задействованы, GitOps в полный рост!

Happy Birthday, Amazon! 🎉

5 июля 1994-го года у себя в гараже Джефф Безос открыл фирму и думал как её назвать. Ему нравилось название Abracadabra, но оно почему-то не понравилось юристам. Те попытались сократить хотя бы до Cadabra, но это не устроило Джеффа.

После была попытка назвать Relentless, но тоже не прокатило (хотя relentless.com вполне себе работает).

В результате выбрали:

1. Чтобы начиналось на А (первая буква в каталогах).
2. Название самой большой реки в мире.
3. Не абракадабра, конечно, но тоже звучит прикольно.

С Днём Рождения, Амазон!

From this point on, the intelligence of LLMs will only continue to improve. Human intelligence will not.

Задумайтесь, смертные!

Когда-нибудь, надеюсь, скоро, за анимированные диаграммы будут сразу банить.

Худший способ привлечения внимания. Казалось, моргающие фонты и бэкграунды закончились двадцать лет назад. И вот опять.

Не делайте так, пожалуйста.

Kubernetes_Upgrade_Tracker

https://docs.google.com/spreadsheets/d/1ZjraBd4JdLslQnfVd8pvncxotAET-iWVzwgb0fwtaAU/edit?gid=1246489326#gid=1246489326

1. Tasks list with segregated stages: pre-upgrade, upgrade, and post-upgrade.
2. Ability to mark task status for each stage.
3. Node-specific updates for master and worker nodes.
4. Detailed task descriptions with step-by-step instructions and commands.
5. Automatic calculation of completion % based on task statuses.
6. Visual dashboard with a pie chart for completion and bar graph for task progress.

File => Make a Copy to start using it.

#Kubernetes

MVP

Обычная беда — нужно сделать MVP вчера и без требований. Причём требования появятся примерно никогда.

Как же быть? Пока ведь всё на одной виртуалке. Настраивать автоскелинг? Ведь в будущем придут пользователи, а мы не готовы. И по бест практисам ведь рекомендуется.

И споты бы хорошо прикрутить, чтобы экономить. Допилим бэкенд для этого за пару месяцев и всё, теперь готовы.

Хотя нет, ещё же мониторинг. Графана сейчас лютует. А нормальные люди её ставят только в кубернетес. Так что вместе со спотами ещё сразу переделаем всё под кубер, чтобы два раза не вставать. Максимум плюс полгодика получится.

Тесты и безопасность потом сделаем, а то вдруг не взлетит.

А, ещё логи. Их ведь нужно собрать. Разрабы сказали, что их будет "хер его знает, но точно много". Спасибо, родные, очень помогло. Короче, нужно сделать с запасом. И чтобы хранились дёшево и вечно, потому что может аудит появится по требованиям.

Стоп, ещё же эяй наверняка потребуется. Нонче проект без эяя — деньги на ветер. И кафка. Бэк сказал, что кафка по-любому потребуется, очереди прошлый век.

Так, вроде всё продумали, годика за полтора запилим. Но это не точно.

MVP is not a result, it's a process.

#design #MVP

​​Graviton4 R8g instances:

https://aws.amazon.com/blogs/aws/aws-graviton4-based-amazon-ec2-r8g-instances-best-price-performance-in-amazon-ec2/

Graviton4 на 10% дороже Graviton3 (которые в свою очередь на 5% дороже Graviton2), но в результате должны получаются эффективней.

Интересно, что по ошибке сейчас в прайсе указаны конкретные скорости сети для них, а не upto, как в блоге. Получается, это их базовая скорость. Так что стоит учесть, что "upto 12.5 GBit" для младших виртуалок это всего лишь реальные 0.5 GBit.

#EC2 #Graviton

В новом выпуске говорим о миграции баз данных с экспертом из AWS, Dimitriy Kumundzhiev, Senior Database Engineer из Австралии. Обсуждаем:
- Типы миграций: гомо/гетеро и сложные/простые
- Почему компании выбирают миграцию баз данных
- Ассесмент с помощью AWS SCT или Ora2PG
- Как выбрать целевую СУБД
- Оценка стоимости миграции по времени
- Оценка стоимости дальнейшей поддержки и девелопмента
- Пример с отправкой email через UTL_HTTP
- Гомо миграции в виде lift and shift: On-prem to Cloud/Cloud to Cloud
- Использование AWS Fleet Advisor для выбора размера инстанса
- Начинаем говорить про AWS DMS
- AWS Snowball для больших объемов данных (> 1Pb)
- Общая архитектура DMS и его компоненты
- Replication Instance (RI) как EC2 машина с кодом на борту
- Migration Task как инструкция для RI

Продолжение следует! Во второй части мы углубимся в детали AWS DMS и обсудим практические примеры миграций. Присоединяйтесь, чтобы узнать все тонкости миграции баз данных!
Как всегда послушать можно тут:
- Podbean
- ApplePodcast
- Yandex Music
- Spotify
- YouTubePodcast
#podcast #AWSpodcast #подкаст

Все датацентры AWS нонче на 100% зелёные. ✅

https://www.aboutamazon.com/news/sustainability/amazon-renewable-energy-goal

#sustainability

AWS Lambda’s recursive loop detection + S3 🎉

Starting July 8, 2024, recursive invocations that pass through Lambda and S3 where S3 is NOT the event source or trigger to the Lambda function will be detected and terminated after approximately 16 recursive invocations.

#Lambda

​​Global CDN Services Market About $5B in 2023, Expected To Grow 3% In 2024, Driven by AWS

https://www.streamingmediablog.com/2024/07/cdn-market-size.html

#CDN #CloudFront #info

Developers:

— Наш CI/CD pipeline нестабилен!
— Им невозможно пользоваться!

DevOps Engineer:

#пятничное

Всем привет .
Мы выпустили новый релиз 0.12.1

Добавлено:
- lfcs mock exam 1
- lfcs mock exam 1 solutions
- Cka lab 5. PriorityClass
- Cka lab 5. PriorityClass solutions
- Video for Cka lab 5


на данный момент подготовлены mock экзамены cka (mock1 mock2 ) , cks(mock1 ) , ckad (mock1 mock2 ) , lfcs (mock 1 )

Для запуска платформы нужен личный акаунт AWS.
Все рессурсы создаются с terraform + terragrunt
по умолчанию используются ec2 spot и t4g.medium (graviton )
пример запуска


выпуск на devops kitchen talks , где обсуждали как готовиться к экзаменам CKA, CKS, CKAD в 2024 году

github платформы

канал с решениями мок экзаменов и лабораторных работ.

​​Just Use Postgres for Everything:

▪️ Redis -> Postgres with UNLOGGED tables and TEXT as a JSON
▪️ Kafka -> Postgres with SKIP LOCKED
▪️ MongoDB -> Postgres with JSONB
▪️ ElasticSeacrh -> Postgres
▪️ Data warehouse -> Postgres with Timescale
▪️ Analytics -> Postgres with pg_analytics
▪️ CRON -> Postgres with pg_cron
▪️ Geospacial -> Postgres with PostGIS
▪️ Audit -> Postgres with pgaudit
▪️ GraphQL -> Postgres with a GraphQL adapter

https://www.amazingcto.com/postgres-for-everything/

#PostgreSQL

​​Microfrontends on AWS

https://docs.aws.amazon.com/prescriptive-guidance/latest/micro-frontends-aws/introduction.html

• Foundational concepts
• Alternative architectures
• Architectural decisions
• Frameworks and tools
• API integration ‒ BFF
• Styling and CSS
• Organization
• Governance
• Platform team

#design

​​EKS 1.26-1.27 — end of standard support

❌ В июне закончилась стандартная поддержка EKS 1.26.

⚠️ 24 июля закончится для EKS 1.27.

❗ Если у кого-то крутился три года без обновления EKS 1.21, то у меня для вас две новости, хорошая и плохая.
Хорошая — поздравляю, у вас вчера версия кластера обновилась до EKS 1.22.
Плохая — не работает, потому что у вас вчера версия кластера обновилась до EKS 1.22.

https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html

#EKS