Выбираем Graviton процессор
Graviton (первый) (2018) — инстансы типа
Анонсирован на re:Invent 2018, инстансы
Пробовал их в 2019-м с такими же результатами — было очевидно, что AWS нужно было выйти на рынок CPU и получить фидбек в проде.
Итого: первый Graviton не берём. Не просто так сам AWS зачислил их в устаревшие вместе с другими старичками (что на десятилетие более старые, чем
Graviton 2 (2019) — инстансы типа
Сравнивать с предыдущим Graviton просто не честно — на порядок быстрей, без преувеличения. Дешевле x86 по цене, часто быстрей, точно эффективней по показателю цена/потребление и цена/производительность.
Graviton 2 — самый популярный процессор на сейчас. Вообще среди всех. В 2023-2024 гг. более половины нагрузок внутри самого AWS — это Graviton 2. С появлением
Итого: в любой непонятной ситуации берём Graviton 2.
Graviton 3 (2021) — инстансы типа
Грубо на треть быстрей второго, на 10% дороже, в результате процентов на 20% выгодней по производительность/цена. А по экологичности (производительности на Ватт) вообще на половину лучше.
На текущий момент Graviton 3 мой дефолтный выбор, везде доступен и можно не париться с тестами — точно будет выгоден.
Graviton 3E (2022) — инстансы типа
Разогнанная версия Graviton 3 с быстрой сеткой и дополнительными инструкциями. Можно пропустить, хотя, если бюджет казённый, то
Graviton 4 (2023) — инстансы типа
Грубо на треть быстрей третьего, на 15% дороже, в результате процентов на 15% выгодней по производительность/цена. По экологичности (производительности на Ватт) снова на половину лучше.
Итого, несмотря на то, что более дорогой, по-прежнему выгодней по производительности/цена.
Сравнить процессоры правильно на ваших реальных нагрузках. Но чтобы хоть как-то ориентироваться, ниже прилагается табличка, где есть колонка цена на производительность, измеряемую в ECU. Это такие процессорные попугаи, которые AWS использовал до 2014-го года. Данные взяты отсюда и дополнены последними Graviton 4.
В таблице видно, что AWS Graviton процессоры с каждым поколением становятся эффективней в пересчёте и на цену, и на Ватты. Что реально круто.
#Graviton #EC2
Graviton (первый) (2018) — инстансы типа
A1Анонсирован на re:Invent 2018, инстансы
A1 стали доступны в 2019-м. Первый процессор от AWS получился слабым и это и выставленный на него ценник в два раза ниже Intel/AMD не исправлял ситуации — даже с учётом этого показатель производительность/цена у него был ниже плинтуса.Пробовал их в 2019-м с такими же результатами — было очевидно, что AWS нужно было выйти на рынок CPU и получить фидбек в проде.
Итого: первый Graviton не берём. Не просто так сам AWS зачислил их в устаревшие вместе с другими старичками (что на десятилетие более старые, чем
A1).Graviton 2 (2019) — инстансы типа
T4g/C6g/M6g/R6g и т.д.Сравнивать с предыдущим Graviton просто не честно — на порядок быстрей, без преувеличения. Дешевле x86 по цене, часто быстрей, точно эффективней по показателю цена/потребление и цена/производительность.
Graviton 2 — самый популярный процессор на сейчас. Вообще среди всех. В 2023-2024 гг. более половины нагрузок внутри самого AWS — это Graviton 2. С появлением
T4g крутить что-то для тестов на x86 тупо не выгодно. С 2020-го все нагрузки, включая прод, кручу только на Graviton-ах.Итого: в любой непонятной ситуации берём Graviton 2.
Graviton 3 (2021) — инстансы типа
C7g/M7g/R7g и т.д.Грубо на треть быстрей второго, на 10% дороже, в результате процентов на 20% выгодней по производительность/цена. А по экологичности (производительности на Ватт) вообще на половину лучше.
На текущий момент Graviton 3 мой дефолтный выбор, везде доступен и можно не париться с тестами — точно будет выгоден.
Graviton 3E (2022) — инстансы типа
C7gn/Hpc7g.Разогнанная версия Graviton 3 с быстрой сеткой и дополнительными инструкциями. Можно пропустить, хотя, если бюджет казённый, то
C7gn — мой выбор. Дороже, но для активной работы с S3 — просто супер.Graviton 4 (2023) — инстансы типа
C8g/M8g/R8g и т.д.Грубо на треть быстрей третьего, на 15% дороже, в результате процентов на 15% выгодней по производительность/цена. По экологичности (производительности на Ватт) снова на половину лучше.
Итого, несмотря на то, что более дорогой, по-прежнему выгодней по производительности/цена.
Сравнить процессоры правильно на ваших реальных нагрузках. Но чтобы хоть как-то ориентироваться, ниже прилагается табличка, где есть колонка цена на производительность, измеряемую в ECU. Это такие процессорные попугаи, которые AWS использовал до 2014-го года. Данные взяты отсюда и дополнены последними Graviton 4.
В таблице видно, что AWS Graviton процессоры с каждым поколением становятся эффективней в пересчёте и на цену, и на Ватты. Что реально круто.
#Graviton #EC2
🔥35👍15❤4🫡1
Новый AWS Region — Мексика: 🎉
https://aws.amazon.com/blogs/aws/now-open-aws-mexico-central-region/
Идентификатор
✅ Итого на теперь всего — 36 регионов.
#AWS_Regions
https://aws.amazon.com/blogs/aws/now-open-aws-mexico-central-region/
Идентификатор
mx-central-1, имеет 3 AZ.✅ Итого на теперь всего — 36 регионов.
#AWS_Regions
Amazon
Now open — AWS Mexico (Central) Region | Amazon Web Services
AWS launches its first cloud Region in Mexico, enabling digital transformation with local infrastructure, delivering low latency, and helping customers meet data residency requirements, backed by a planned $5 billion investment over 15 years.
🎉20👍1
🚀 Join our AWS Cloud Developer course and gain practical experience working with various AWS services and technologies through over 10 tasks!
■ Start date: February 3, 2025
■ Free
■ Online
■ in English
➖➖➖➖➖➖➖➖➖
COURSE HIGHLIGHTS
➖➖➖➖➖➖➖➖➖
☁️ Build a single-page application (SPA) using AWS S3 and CloudFront
☁️ Develop serverless APIs with AWS API Gateway and Lambda
☁️ Integrate with databases and S3
☁️ Master asynchronous microservices communication using SQS and SNS
☁️ Explore authorization with Lambda Authorizers and Cognito
☁️ Learn containerization with Docker and Elastic Beanstalk
☁️ Implement backend-for-frontend using API Gateway
Find out more details and enroll for the intro webinar by the link:
https://wearecommunity.io/events/aws-cloud-dev-2025q1
■ Start date: February 3, 2025
■ Free
■ Online
■ in English
➖➖➖➖➖➖➖➖➖
COURSE HIGHLIGHTS
➖➖➖➖➖➖➖➖➖
☁️ Build a single-page application (SPA) using AWS S3 and CloudFront
☁️ Develop serverless APIs with AWS API Gateway and Lambda
☁️ Integrate with databases and S3
☁️ Master asynchronous microservices communication using SQS and SNS
☁️ Explore authorization with Lambda Authorizers and Cognito
☁️ Learn containerization with Docker and Elastic Beanstalk
☁️ Implement backend-for-frontend using API Gateway
Find out more details and enroll for the intro webinar by the link:
https://wearecommunity.io/events/aws-cloud-dev-2025q1
🔥9
Не видел чтобы писали, поэтому скидываю (Виктор)
Открыт набор на программу AWS Community Builders.
Программа AWS Community Builders предлагает:
• Доступ к активному сообществу (приватный slack канал с NDA ресурсами)
• Технические ресурсы для вашего роста
• Отличные бонусы, включая кредит AWS на $500 и ваучер на сертификацию (на любую)
• Инсайты от экспертов AWS - прямиком от сервисных команд.
Подайте заявку до 20 января 👉 https://go.aws/4hjva0x
Сейчас податься на программу можно только раз в год! Поэтому не упустите момент.
Больше про нее почитать можно тут https://bhaveshgohel.com/what-is-the-aws-community-builders-program-and-how-to-apply
Открыт набор на программу AWS Community Builders.
Программа AWS Community Builders предлагает:
• Доступ к активному сообществу (приватный slack канал с NDA ресурсами)
• Технические ресурсы для вашего роста
• Отличные бонусы, включая кредит AWS на $500 и ваучер на сертификацию (на любую)
• Инсайты от экспертов AWS - прямиком от сервисных команд.
Подайте заявку до 20 января 👉 https://go.aws/4hjva0x
Сейчас податься на программу можно только раз в год! Поэтому не упустите момент.
Больше про нее почитать можно тут https://bhaveshgohel.com/what-is-the-aws-community-builders-program-and-how-to-apply
🔥13👍3❤2
AWS Console + multi-session support
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/multisession.html
Чтобы переключиться в другой аккаунт больше не надо переключаться в инкогнито или использовать внешние утилиты. Жмём на имя аккаунта в консоли и выбираем
"Turn on multi-session support". Дальше "Add session" и "Sign in". И так до пяти штук.
⚠️ Фича пока доступна не для всех:
⚠️ Не попутайте дев с продом. Как я. 😁
#AWS_Console
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/multisession.html
Чтобы переключиться в другой аккаунт больше не надо переключаться в инкогнито или использовать внешние утилиты. Жмём на имя аккаунта в консоли и выбираем
"Turn on multi-session support". Дальше "Add session" и "Sign in". И так до пяти штук.
⚠️ Фича пока доступна не для всех:
Multi-session support is currently only available to a limited number of user accounts.
⚠️ Не попутайте дев с продом. Как я. 😁
#AWS_Console
🔥35👏4
Как поднять VS Code на своих AWS ресурсах в пару строчек кода — AWS CDK VS Code construct:
https://github.com/MV-Consulting/cdk-vscode-server
#CDK
https://github.com/MV-Consulting/cdk-vscode-server
#CDK
👍10👎1
Forwarded from Make. Build. Break. Reflect.
Перетащил на второй гравитрон пару старых кластеров.
Результат пока выглядит ок.
Предыдущие дни график был практически идентичен, а тут, при смене типа инстанса, словно и нагрузка на ЦПУ стала ниже.
Посмотрим как дальше будет это работать.
Экономия ~$73 доллара в месяц за один инстанс(в кластере их несколько).
#AWS #CostOptimization
Результат пока выглядит ок.
Предыдущие дни график был практически идентичен, а тут, при смене типа инстанса, словно и нагрузка на ЦПУ стала ниже.
Посмотрим как дальше будет это работать.
Экономия ~$73 доллара в месяц за один инстанс(в кластере их несколько).
#AWS #CostOptimization
👍27🔥7
PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее".
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
🔥19😱9
Rinat Uzbekov
https://www.jetbrains.com/lp/devecosystem-2024/
Что больше всего напрягает разработчиков — Топ 3️⃣
1️⃣ Что юзеры от меня вообще хотят?
2️⃣ Что коллеги от меня вообще хотят?
3️⃣ Что за херню вы тут понаписали?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🔥9
Скрипач не нужен или
Начиная с Terraform v1.10 появляется опция use_lockfile и больше не нужно создавать/указывать
Начиная с Terraform v1.11
#Terraform
dynamodb_table — всё.terraform {
# S3 Conditional Writing configuration (locks without DynamoDB)
required_version = "~> 1.10" # with use_lockfile
backend "s3" {
bucket = "my-tf-state"
# dynamodb_table = "my-tf-state-lock" # deprecated from 1.11
use_lockfile = true
key = "devops/us-east-1/kms.tfstate"
region = "us-east-1"
encrypt = "true"
kms_key_id = "arn:aws:kms:us-east-1:34567890:key/15a-6736"
}
}Начиная с Terraform v1.10 появляется опция use_lockfile и больше не нужно создавать/указывать
dynamodb_table для блокировки стэйта. Для этого используется нативная фича S3 Conditional Writes, появившаяся в 2024-м году.Начиная с Terraform v1.11
dynamodb_table уже deprecated, хотя её можно по-прежнему указывать (даже вместе с use_lockfile = true).#Terraform
Backend Type: s3 | Terraform | HashiCorp Developer
Terraform can store and lock state remotely in Amazon S3.
🔥45👍4
Как активный пользователь OpenAI, Perplexity + Claude и Google Gemini не могу не поделиться впечатлениями от новой версии китайской модельки от DeepSeek:
https://chat.deepseek.com/
В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek-R1, так и от дефолтной DeepSeek-V3.
Поделитесь своими, пожалуйста.
#AI
https://chat.deepseek.com/
В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek-R1, так и от дефолтной DeepSeek-V3.
Поделитесь своими, пожалуйста.
#AI
Deepseek
Chat with DeepSeek AI.
🔥15👍5
Прикольно, как быстро меняется технологический ландшафт. Появление AI разрушило (и продолжает) многие бизнесы. Появление Starlink и выход его на проектную мощность грозит проблемами огромным старым сетевым компаниям.
https://dl.acm.org/doi/pdf/10.1145/3700412
Интересное исследование от Нетфликс про стриминг их видео через Starlink на основе миллиона пользователей почти сотни стран. В нём про особенности работы алгоритмов доставки видеоконтента.
Но что будет дальше? CDN провайдеры наверняка напряглись.
#Networking
https://dl.acm.org/doi/pdf/10.1145/3700412
Интересное исследование от Нетфликс про стриминг их видео через Starlink на основе миллиона пользователей почти сотни стран. В нём про особенности работы алгоритмов доставки видеоконтента.
Но что будет дальше? CDN провайдеры наверняка напряглись.
#Networking
👍10❤2
RCP (Resource control policies) examples:
https://github.com/aws-samples/data-perimeter-policy-examples/tree/main/resource_control_policies
◽ identity_perimeter_rcp – Enforces identity perimeter controls on resources within your Organizations organization.
◽ network_perimeter_rcp – Enforces network perimeter controls on resources within your Organizations organization.
◽ data_perimeter_governance_rcp – Includes controls for protecting data perimeter controls’ dependencies, such as session tags used to control their scope.
Note that the RCP policy do not grant any permissions; they only restrict access by explicitly denying specific data access patterns. You still have to grant appropriate permissions with explicit
#RCP #security
https://github.com/aws-samples/data-perimeter-policy-examples/tree/main/resource_control_policies
◽ identity_perimeter_rcp – Enforces identity perimeter controls on resources within your Organizations organization.
◽ network_perimeter_rcp – Enforces network perimeter controls on resources within your Organizations organization.
◽ data_perimeter_governance_rcp – Includes controls for protecting data perimeter controls’ dependencies, such as session tags used to control their scope.
Note that the RCP policy do not grant any permissions; they only restrict access by explicitly denying specific data access patterns. You still have to grant appropriate permissions with explicit
Allow statements in identity-based or resource-based policies.#RCP #security
GitHub
data-perimeter-policy-examples/resource_control_policies at main · aws-samples/data-perimeter-policy-examples
Example policies demonstrating how to implement a data perimeter on AWS. - aws-samples/data-perimeter-policy-examples
👍2🔥1
EventBridge + cross-account targets 💪
https://aws.amazon.com/blogs/compute/introducing-cross-account-targets-for-amazon-eventbridge-event-buses/
EDA (Event-Driven Architecture) продолжает цвести и пахнуть — теперь в EventBridge можно отправить любое событие в любой аккаунт, что и ускоряет работу, и убирает костыли.
#EventBridge
https://aws.amazon.com/blogs/compute/introducing-cross-account-targets-for-amazon-eventbridge-event-buses/
EDA (Event-Driven Architecture) продолжает цвести и пахнуть — теперь в EventBridge можно отправить любое событие в любой аккаунт, что и ускоряет работу, и убирает костыли.
#EventBridge
Amazon
Introducing cross-account targets for Amazon EventBridge Event Buses | Amazon Web Services
This post is written by Anton Aleksandrov, Principal Solutions Architect, Serverless and Alexander Vladimirov, Senior Solutions Architect, Serverless Today, Amazon EventBridge is announcing support for cross-account targets for Event Buses. This new capability…
👍19
Картинка к новости о проекте Stargate — 500 миллиардов долларов на строительство датацентров в США для развития AI.
Полезно увидеть "а же как сейчас".
Инфографика на базе открытых данных:
https://cloudscene.com/region/datacenters-in-europe
#info
Полезно увидеть "а же как сейчас".
Инфографика на базе открытых данных:
https://cloudscene.com/region/datacenters-in-europe
#info
🔥8👍5❤1
15-летний школьник, вместо того, чтобы учить математику, публикует 0-click уязвимость в CloudFlare/Signal/Discord/Telegram:
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
Gist
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform - research.md
1❤11😁7👍3🔥2
При переходе с Amazon Linux 2 на Amazon Linux 2023 стоит учесть, что в AL2023
Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
#AmazonLinux
/tmp по дефолту монтируется как tmpfs, то есть располагается в памяти. А не на диске, как в AL2.Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
/tmp:sudo systemctl mask tmp.mountsudo systemctl stop tmp.mount#AmazonLinux
1🫡31😱9👎1
OpenTofu 1.9:
https://opentofu.org/docs/intro/whats-new/#provider-iteration-for_each
#OpenTofu
for_each in the provider blockhttps://opentofu.org/docs/intro/whats-new/#provider-iteration-for_each
variable "regions" {
description = "A list of regions."
type = set(string)
}
provider "aws" {
alias = "by_region"
region = each.value
for_each = var.regions
}
module "deploy" {
source = "./deploy"
providers = {
aws = aws.by_region[each.key]
}
}#OpenTofu
opentofu.org
What's new in OpenTofu 1.10? | OpenTofu
Learn all about the new features in OpenTofu 1.10.
❤22
EKS + Kubernetes 1.32 🎉
Спустя официального релиза 1.32 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был весьма точным (ошибка 4 дня).
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.33 должна официально выйти
На текущий момент на AWS доступны для установки:
▫️ EKS Auto Mode: версии 1.29 - 1.32.
▫️ Custom configuration: версии 1.28 - 1.32.
Рекомендации по версиям EKS:
❌ EKS 1.23 и древнее — не поддерживаются.
❎ EKS 1.24-1.28 — поддерживаются за дополнительную плату.
❗️ EKS 1.24 — перестанет поддерживаться совсем
❗️ EKS 1.25 — перестанет поддерживаться совсем
⚠️ EKS 1.29 — начнёт взимать дополнительную плату
⚠️ EKS 1.30 — начнёт взимать дополнительную плату
✔️ EKS 1.31 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
✅ EKS 1.32 — можно спать спокойно до
#EKS
Спустя официального релиза 1.32 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был весьма точным (ошибка 4 дня).
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.33 должна официально выйти
23 апреля, так что поставлю, что 1.33 на AWS появится 7 мая 2025 года.На текущий момент на AWS доступны для установки:
▫️ EKS Auto Mode: версии 1.29 - 1.32.
▫️ Custom configuration: версии 1.28 - 1.32.
Рекомендации по версиям EKS:
❌ EKS 1.23 и древнее — не поддерживаются.
❎ EKS 1.24-1.28 — поддерживаются за дополнительную плату.
31 января (будет принудительно обновлён до 1.25)1 мая (будет принудительно обновлён до 1.26)⚠️ EKS 1.29 — начнёт взимать дополнительную плату
23 марта.⚠️ EKS 1.30 — начнёт взимать дополнительную плату
23 июля.✔️ EKS 1.31 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
26 ноября).✅ EKS 1.32 — можно спать спокойно до
23 марта 2026 года.#EKS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4🤬3❤1🤔1🐳1