Forwarded from Человек и машина
Я думаю, вы достаточно начитались впечатлений от участников HL++, так что мне нет особой необходимости рассказывать о своих.
Из хороших новостей - мне сообщили, что в течение месяца у меня должна быть запись моего доклада, которым я смогу поделиться со своей дорогой аудиторией.
Ну а мне на Highload стоило попасть хотя бы ради этого прекрасного значка от @aws_notes ;)
Из хороших новостей - мне сообщили, что в течение месяца у меня должна быть запись моего доклада, которым я смогу поделиться со своей дорогой аудиторией.
Ну а мне на Highload стоило попасть хотя бы ради этого прекрасного значка от @aws_notes ;)
Автообновление SSM-агента
Отличная новость - можно включить автообновление для всех ранее настроенных SSM-агентов:
https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-automatic-updates.html
Например, здесь приходилось проверять, чтобы агент был последним - теперь же любую новую фичу он будет подхватывать сразу!
#ssm
Отличная новость - можно включить автообновление для всех ранее настроенных SSM-агентов:
https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-automatic-updates.html
Например, здесь приходилось проверять, чтобы агент был последним - теперь же любую новую фичу он будет подхватывать сразу!
#ssm
AWS или смерть
На #HighLoad кроме большого количества хороших докладов, есть реально крутая вещь - возможность организовывать свои собственные тематические митапы в специально отведенных для такого аудиториях.
Один из таких, с незамысловатым названием "AWS и все-все-все", где удалось не только нахаляву разжиться бесплатными стикерами и послушать Василия Пантюхина (архитектор AWS) — стал причиной такому радикальному заголовку данного поста.
Точней не сам митап, а тема, которую подняли новосибирские коллеги из AWS@NSK и которую очень часто приходится слышать в других местах. Она характеризуется популярными тезисами типа: как жить дальше, сколько можно терпеть и прочие доколе - когда же, наконец, AWS придёт и порядок наведёт. В Россию, конечно же. Хотя актуально для всей восточноевропейской части и зауралья.
Если коротко, то ответ на этот животрепещащий вопрос остался на митапе и остаётся здесь всё тем же - типа держитесь там и прочих благ.
Постановка вопроса некорректная, потому и ответ можно расценить злорадным.
Противопоставление или-или некорректно. Любой проект в области IT в современной реальности глобален сам по себе. Если же в вашем случае это не так, то AWS не ваш выбор, ведь его плюсы особо проявляются для активно растущих проектов, в том числе географически.
Если же это так, но важно иметь и локальное присутствие, а до ближайшего датацентра Амазона многие тысячи километров, в то время как сетевые задержки из-за этого недопустимы в вашем проекте — меняйте архитектуру. Используйте для глобальных вещей AWS, а локальные реализуйте другими средствами - своими или локальных провайдеров.
Например, Яндекс.Облако и MCS (Mail.ru Cloud Solutions) имеют полностью S3-совместимый протокол работы со своими сервисами Object Storage. У Яндекс.Облако есть провайдер для Terraform. Все нонче уже имеют свои managed-Kubernetes сервисы.
Набор таких возможностей позволяет совместить глобальную инфраструктуру, которую может предложить AWS и локальную, которую не может предложить AWS. Будь то из-за специфики требований или просто из-за неудовлетворительных значений latency.
Ещё один подход - грамотно построенная архитектура на Амазоне обязательно должна иметь рабочий в жизни (а не только в документации) DR (Disaster Recovery) план. Имея такой инструмент (DR-plan) и вышеперечисленные средства позволят получить (должны получить) относительно быструю и безболезенную миграцию в облако нового провайдера, чтобы проверить насколько оно удовлетворяет вашим потребностям.
Вкладывайтесь в эту часть (DR) - это не только залог безопасности вашего проекта в AWS, но и упрощение использования локальных провайдеров когда и для чего они вам подойдут. Multi-cloud уже не только маячит на горизонте, а реальность как раз для подобных случаев.
Итого, что хотелось бы сказать по этой теме: противопоставление или-или неуместно. Уместно и-и.
#AWS #проповедь
На #HighLoad кроме большого количества хороших докладов, есть реально крутая вещь - возможность организовывать свои собственные тематические митапы в специально отведенных для такого аудиториях.
Один из таких, с незамысловатым названием "AWS и все-все-все", где удалось не только нахаляву разжиться бесплатными стикерами и послушать Василия Пантюхина (архитектор AWS) — стал причиной такому радикальному заголовку данного поста.
Точней не сам митап, а тема, которую подняли новосибирские коллеги из AWS@NSK и которую очень часто приходится слышать в других местах. Она характеризуется популярными тезисами типа: как жить дальше, сколько можно терпеть и прочие доколе - когда же, наконец, AWS придёт и порядок наведёт. В Россию, конечно же. Хотя актуально для всей восточноевропейской части и зауралья.
Если коротко, то ответ на этот животрепещащий вопрос остался на митапе и остаётся здесь всё тем же - типа держитесь там и прочих благ.
Постановка вопроса некорректная, потому и ответ можно расценить злорадным.
Противопоставление или-или некорректно. Любой проект в области IT в современной реальности глобален сам по себе. Если же в вашем случае это не так, то AWS не ваш выбор, ведь его плюсы особо проявляются для активно растущих проектов, в том числе географически.
Если же это так, но важно иметь и локальное присутствие, а до ближайшего датацентра Амазона многие тысячи километров, в то время как сетевые задержки из-за этого недопустимы в вашем проекте — меняйте архитектуру. Используйте для глобальных вещей AWS, а локальные реализуйте другими средствами - своими или локальных провайдеров.
Например, Яндекс.Облако и MCS (Mail.ru Cloud Solutions) имеют полностью S3-совместимый протокол работы со своими сервисами Object Storage. У Яндекс.Облако есть провайдер для Terraform. Все нонче уже имеют свои managed-Kubernetes сервисы.
Набор таких возможностей позволяет совместить глобальную инфраструктуру, которую может предложить AWS и локальную, которую не может предложить AWS. Будь то из-за специфики требований или просто из-за неудовлетворительных значений latency.
Ещё один подход - грамотно построенная архитектура на Амазоне обязательно должна иметь рабочий в жизни (а не только в документации) DR (Disaster Recovery) план. Имея такой инструмент (DR-plan) и вышеперечисленные средства позволят получить (должны получить) относительно быструю и безболезенную миграцию в облако нового провайдера, чтобы проверить насколько оно удовлетворяет вашим потребностям.
Вкладывайтесь в эту часть (DR) - это не только залог безопасности вашего проекта в AWS, но и упрощение использования локальных провайдеров когда и для чего они вам подойдут. Multi-cloud уже не только маячит на горизонте, а реальность как раз для подобных случаев.
Итого, что хотелось бы сказать по этой теме: противопоставление или-или неуместно. Уместно и-и.
#AWS #проповедь
AWS CLI v2 с поддержкой SSO
Новая "беспитонная" версия aws-cli доступна для установки:
https://aws.amazon.com/blogs/developer/aws-cli-v2-installers/
Кроме питононезависимости она умеет работать с SSO:
https://aws.amazon.com/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/
Пока данная версия в превью, потому устанавливается как
#aws_cli #SSO
Новая "беспитонная" версия aws-cli доступна для установки:
https://aws.amazon.com/blogs/developer/aws-cli-v2-installers/
Кроме питононезависимости она умеет работать с SSO:
https://aws.amazon.com/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/
Пока данная версия в превью, потому устанавливается как
aws2. После отладки она заменит текущую aws и позволит отказаться от набора утилит, реализующих сходный/пересекающийся с SSO функционал.#aws_cli #SSO
Amazon
AWS CLI v2 Preview Installers Now Available | Amazon Web Services
AWS CLI v2 preview installers are now available for multiple platforms. You can download and test the following platform specific installers: MacOS executable installer Linux executable installer Windows MSI installer These installers do not require Python…
Import existing AWS resources into new or existing CloudFormation Stacks
Этот час настал! Можно будет импортировать ресурсы в существующие стэки!
Release v1.25.32 (2019-11-11)
===
### Service Client Updates
* `service/ce`: Updates service API and documentation
* `service/cloudformation`: Updates service API, documentation, and waiters
* The Resource Import feature enables customers to import existing AWS resources into new or existing CloudFormation Stacks.
Ссылка на коммит в гитхабе aws-sdk-go - это значит скоро появится анонс и документация, как делать такой импорт.
#CloudFormation #Yes #Yes #Yes
Этот час настал! Можно будет импортировать ресурсы в существующие стэки!
Release v1.25.32 (2019-11-11)
===
### Service Client Updates
* `service/ce`: Updates service API and documentation
* `service/cloudformation`: Updates service API, documentation, and waiters
* The Resource Import feature enables customers to import existing AWS resources into new or existing CloudFormation Stacks.
Ссылка на коммит в гитхабе aws-sdk-go - это значит скоро появится анонс и документация, как делать такой импорт.
#CloudFormation #Yes #Yes #Yes
Некоторые подробности к вчерашней новости о импорте существующих ресурсов в стэк
Проблема возникла с самим возникновением CloudFormation, т.е. ей уже 8 лет. Есть уже существующие ("накликанные" в консоли) ресурсы. Чтобы их перевести на CloudFormation - требуется создать шаблон, удалить старые и поднять новые. Это бывает очень болезненная ситуация (пересоздание ресурсов).
Теперь же можно будет "подхватить" имеющиеся ресурсы в шаблон (новый или имеющийся) и далее рулить ими через шаблон - соблюдая все бестпрактиксы и в рамках единого CI/CD процесса.
Особенно болезненно и проблематично было с базами данных - их пересоздание от неприятно и проблематично до невозможно. А теперь её также можно будет завернуть в стэк баз данных и далее накатывать различные изменения - менять группы, настраивать бэкапы, получать эндпоинты и прочее - через него (через CloudFromation шаблон).
Другой случай - имеющийся Drift можно будет не только "откручивать" (сбрасывать), но и добавлять в шаблон, если это "правильный" дрифт! Т.е. допилил что-то напильником на проде, после запустил дрифт-детект и подкинул разницу в шаблон - далее новая конструкция обслуживается также через шаблон.
#CloudFormation
Проблема возникла с самим возникновением CloudFormation, т.е. ей уже 8 лет. Есть уже существующие ("накликанные" в консоли) ресурсы. Чтобы их перевести на CloudFormation - требуется создать шаблон, удалить старые и поднять новые. Это бывает очень болезненная ситуация (пересоздание ресурсов).
Теперь же можно будет "подхватить" имеющиеся ресурсы в шаблон (новый или имеющийся) и далее рулить ими через шаблон - соблюдая все бестпрактиксы и в рамках единого CI/CD процесса.
Особенно болезненно и проблематично было с базами данных - их пересоздание от неприятно и проблематично до невозможно. А теперь её также можно будет завернуть в стэк баз данных и далее накатывать различные изменения - менять группы, настраивать бэкапы, получать эндпоинты и прочее - через него (через CloudFromation шаблон).
Другой случай - имеющийся Drift можно будет не только "откручивать" (сбрасывать), но и добавлять в шаблон, если это "правильный" дрифт! Т.е. допилил что-то напильником на проде, после запустил дрифт-детект и подкинул разницу в шаблон - далее новая конструкция обслуживается также через шаблон.
#CloudFormation
Telegram
aws_notes
Import existing AWS resources into new or existing CloudFormation Stacks
Этот час настал! Можно будет импортировать ресурсы в существующие стэки!
Release v1.25.32 (2019-11-11)
===
### Service Client Updates
* `service/ce`: Updates service API and documentation…
Этот час настал! Можно будет импортировать ресурсы в существующие стэки!
Release v1.25.32 (2019-11-11)
===
### Service Client Updates
* `service/ce`: Updates service API and documentation…
У кого вчера (2019.11.12) что-то колбасило - это было не только у вас.
Днём кто-то уронил одну из подзон в Германии (
#происшествия
Днём кто-то уронил одну из подзон в Германии (
eu-central-1), а вечером настала очередь us-east-1 (на картинке - downdetector), где шатало IAM, что на выходе могло давать проблемы с чем угодно - от доступа к биллингу и неполучению каких-то метрик до неработоспособности ваших лямбд и далее по списку.#происшествия
Bringing Existing Resources Into CloudFormation Management
Теперь официально:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import.html
Цеплять можно будет не все ресурсы (раскатали губу), а лишь определённые. Полный идейно правильных ресурсов список здесь:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-supported-resources.html
В списке есть RDS, о котором я только недавно писал, так что на этом можно выдохнуть и ждать дальше тем, кому не так повезло.
#CloudFormation
Теперь официально:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import.html
Цеплять можно будет не все ресурсы (раскатали губу), а лишь определённые. Полный идейно правильных ресурсов список здесь:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resource-import-supported-resources.html
В списке есть RDS, о котором я только недавно писал, так что на этом можно выдохнуть и ждать дальше тем, кому не так повезло.
#CloudFormation
Amazon
Import AWS resources into a CloudFormation stack - AWS CloudFormation
Discover how to import existing AWS resources into a stack, move resources between stacks, and nest existing stacks using the resource import feature.
ElastiCache + T3
Во все регионы завезли T3 для простеньких Redis-ов. Однако поддерживаются лишь
https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheNodes.SupportedTypes.html
#ElastiCache
Во все регионы завезли T3 для простеньких Redis-ов. Однако поддерживаются лишь
micro, small и medium типы:https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/CacheNodes.SupportedTypes.html
#ElastiCache
Simpler Email Service
Продолжая следить за обновлениями документации, можно узнать, что ещё будет анонсировано. Например, это
https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sesv2.html
В частности, в новой версии для валидации доменов не используются TXT-записи - всё реализуется через DKIM. Кроме того, появилась возможность работать со статистикой доставленных писем (deliverability функции).
#SES
Продолжая следить за обновлениями документации, можно узнать, что ещё будет анонсировано. Например, это
SES version 2 (в заголовке шутка по этому поводу):https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/sesv2.html
В частности, в новой версии для валидации доменов не используются TXT-записи - всё реализуется через DKIM. Кроме того, появилась возможность работать со статистикой доставленных писем (deliverability функции).
#SES
Новости кратко
• Кто использует DLM (Data Lifecycle Manager) теперь может тэгировать свои политики.
• Кто использует GitHub Actions - будет рад возможности работать с ECS/ECR.
• Кто активно борется с кликающими в консоли девелоперами - будет рад, что SSM Manager в очередной раз прокачался и теперь вы сможете правильно закликать их обратно.
• Кто использует CodePipeline - теперь сможет использовать динамические переменные.
Ну и для тех, у кого сегодня на дворе пятница и питон - отличный повод почитать на досуге отличный код:
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
#пятничное
• Кто использует DLM (Data Lifecycle Manager) теперь может тэгировать свои политики.
• Кто использует GitHub Actions - будет рад возможности работать с ECS/ECR.
• Кто активно борется с кликающими в консоли девелоперами - будет рад, что SSM Manager в очередной раз прокачался и теперь вы сможете правильно закликать их обратно.
• Кто использует CodePipeline - теперь сможет использовать динамические переменные.
Ну и для тех, у кого сегодня на дворе пятница и питон - отличный повод почитать на досуге отличный код:
https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
#пятничное
Amazon
Welcome - Amazon Data Lifecycle Manager
With Amazon Data Lifecycle Manager, you can manage the lifecycle of your AWS resources. You create lifecycle policies, which are used to automate operations on the specified resources.
Поиск в aws-cli
Вы же тоже не знали, что в #aws_cli есть свой поиск?
https://docs.aws.amazon.com/cli/latest/search.html?q=tags
#TIL
Вы же тоже не знали, что в #aws_cli есть свой поиск?
https://docs.aws.amazon.com/cli/latest/search.html?q=tags
#TIL
Уважаемые минчане и гости столицы Беларуси!
Через месяц, в декабре этого года, в Минске пройдёт первый AWS Meetup. Вашему вниманию будут представлены цирковые лошади и танцующий слон (зачёркнуто) просто слон (зачёркнуто) доклады от представителей AWS и минских коллег, в том числе вашего покорного слуги.
Количество билетов ограничено, первые сто обратившихся - совершенно бесплатно, а первые двадцать пришедших получат халявные стикеры!
Получить всё можно по адресу @aws_minsk - подписывайтесь! Там же можно записаться в докладчики. Каждому, сделавшему доклад — значок, два стикера и селфи в подарок!
Место и дата будут объявлены позже, следите за обновлениями, обязательно подписывайтесь и расскажите другим (всё-таки очень красивые стикеры).
#meetup
Через месяц, в декабре этого года, в Минске пройдёт первый AWS Meetup. Вашему вниманию будут представлены цирковые лошади и танцующий слон (зачёркнуто) просто слон (зачёркнуто) доклады от представителей AWS и минских коллег, в том числе вашего покорного слуги.
Количество билетов ограничено, первые сто обратившихся - совершенно бесплатно, а первые двадцать пришедших получат халявные стикеры!
Получить всё можно по адресу @aws_minsk - подписывайтесь! Там же можно записаться в докладчики. Каждому, сделавшему доклад — значок, два стикера и селфи в подарок!
Место и дата будут объявлены позже, следите за обновлениями, обязательно подписывайтесь и расскажите другим (всё-таки очень красивые стикеры).
#meetup
Meetup
AWS Meetup Minsk (Minsk, Belarus)
AWS Meetups — бесплатные мероприятия, проводимые при поддержке AWS с участием экспертов и энтузиастов для обмена опытом, помощи в изучении Amazon Web Sevices (AWS), повышения квалификации и расширения
Let's Encrypt штормит
Если у вас проблемы с получением сертификата и вы думаете, что это cert-manager виноват, то может он и виноват, но сейчас это Let's Encrypt:
https://letsencrypt.status.io
#status
Если у вас проблемы с получением сертификата и вы думаете, что это cert-manager виноват, то может он и виноват, но сейчас это Let's Encrypt:
https://letsencrypt.status.io
#status
Откуда вы читаете здесь обычно?
#опрос
ap-east-1 - Гонг Конгap-south-1 - Мумбайap-northeast-1 - Токиоap-northeast-2 - Сеулap-northeast-3 - Осакаap-southeast-1 - Сингапурap-southeast-2 - Сиднейca-central-1 - Канадаcn-north-1 - Пекинcn-northwest-1 - Китайeu-central-1 - Германияeu-west-1 - Ирландияeu-west-2 - Лондонeu-west-3 - Парижeu-north-1 - Швецияme-south-1 - Бахрейнsa-east-1 - Бразилияus-east-1 - Вашингтонus-east-2 - Огайоus-west-1 - Сан-Францискоus-west-2 - Орегонeu-south-1 - Италия (откроется в 2020-м году)af-south-1 - Южная Африка (откроется в 2020-м году)eu-west-4 - Испания (откроется в 2022-м году)eu-east-3 - Киев (откроется в каком-то году)eu-east-4 - Москва (откроется в каком-то году)eu-east-5 - Казань (откроется в каком-то году)eu-east-6 - Минск (откроется, может быть, пожалуйста)eu-north-3 - Питер (откроется в каком-то году)ma-north-1 - Нур-Султан (откроется в каком-то году)ma-north-2 - Новосибирск (откроется в каком-то году)#опрос
CloudFormation против всех
Итак, к новостям. К отличным новостям (привыкайте!) - как вам такая ссылочка:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html
Интересно, да?
Тут анонс:
https://aws.amazon.com/about-aws/whats-new/2019/11/now-extend-aws-cloudformation-to-model-provision-and-manage-third-party-resources/
Тут блог:
https://aws.amazon.com/blogs/aws/cloudformation-update-cli-third-party-resource-support-registry/
Тут
https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html
Тут остальное:
https://github.com/aws-cloudformation
Подробности обязательно будут, стэй тьюнд.
#CloudFormation
Итак, к новостям. К отличным новостям (привыкайте!) - как вам такая ссылочка:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html
Интересно, да?
Тут анонс:
https://aws.amazon.com/about-aws/whats-new/2019/11/now-extend-aws-cloudformation-to-model-provision-and-manage-third-party-resources/
Тут блог:
https://aws.amazon.com/blogs/aws/cloudformation-update-cli-third-party-resource-support-registry/
Тут
cfn (CloudFormation Command Line Interface):https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html
Тут остальное:
https://github.com/aws-cloudformation
Подробности обязательно будут, стэй тьюнд.
#CloudFormation
