Security groups для подов в EKS:
https://aws.amazon.com/blogs/containers/introducing-security-groups-for-pods/
При наличии специальных требований можно поставить конкретную security group для какого-то пода (а не использовать общие для целой worker-ноды).
#EKS
https://aws.amazon.com/blogs/containers/introducing-security-groups-for-pods/
При наличии специальных требований можно поставить конкретную security group для какого-то пода (а не использовать общие для целой worker-ноды).
#EKS
Amazon
Introducing security groups for pods | Amazon Web Services
Security groups, acting as instance level network firewalls, are among the most important and commonly used building blocks in any AWS cloud deployment. It came as no surprise to us that integrating security groups with Kubernetes pods emerged as one of the…
Подсказки по линукс-командам для различных дистрибутивов, в том числе для Amazon Linux 2:
https://walkintocloud.com/index.php/2020/09/03/linux-ubuntu-common-operations-command-cheat-sheet/
#Amazon_Linux
https://walkintocloud.com/index.php/2020/09/03/linux-ubuntu-common-operations-command-cheat-sheet/
#Amazon_Linux
Forwarded from Alexander Patrushev
Вот интересное чтиво о том как жить с AWS. 1c в облаке?
https://rarus.ru/press/publications/20200910-ot-ekspertov-1c-rarus-1c-aws-lambda-444203/
https://rarus.ru/press/publications/20200910-ot-ekspertov-1c-rarus-1c-aws-lambda-444203/
rarus.ru
От экспертов «1С‑Рарус»: «1С» в облаке AWS и использование сервиса AWS Lambda
Оглавление
Концепция совместного использования «1С» и Amazon Web Services
Реализация функциональной части Lambda
Выбор языка для разработки функций
Организация инфраструктурного окружения для разработки
Структура проекта
Загрузка функций…
Концепция совместного использования «1С» и Amazon Web Services
Реализация функциональной части Lambda
Выбор языка для разработки функций
Организация инфраструктурного окружения для разработки
Структура проекта
Загрузка функций…
Как с помощью CDK можно поставить k3s кластер в одну команду:
https://github.com/aws-samples/aws-cdk-for-k3scluster
#CDK
https://github.com/aws-samples/aws-cdk-for-k3scluster
#CDK
Forwarded from Igor
Привет. У меня есть канальчик - https://t.iss.one/yaawschannel Не агитирую, но вдруг будет интересно почитать.
Отправляем данные из DynamoDB в Slack:
https://github.com/vbudilov/dynamodb-to-slack
#DynamoDB #Slack
https://github.com/vbudilov/dynamodb-to-slack
#DynamoDB #Slack
Forwarded from Alexander Patrushev
А вот и новая статья на русском и сегодня это про AWS Copilot
https://aws.amazon.com/ru/blogs/rus/automatically-deploying-your-container-application-with-aws-copilot/
https://aws.amazon.com/ru/blogs/rus/automatically-deploying-your-container-application-with-aws-copilot/
Amazon
Автоматическое развёртывание контейнерных приложений с помощью AWS Copilot | Amazon Web Services
В этой статье мы покажем, как использовать Copilot для автоматизации выпуска приложений. Мы начнём с базового конвейера (pipeline), который будет собирать контейнер, загружать его в репозиторий образов, и запускать его автоматически каждый раз, когда вы добавляете…
T4g инстансы, новое поколение — на ARM архитектуре:
https://aws.amazon.com/blogs/aws/new-t4g-instances-burstable-performance-powered-by-aws-graviton2/
Внимание — раздача слонов!
Отдельно стоить сказать, что
#EC2
https://aws.amazon.com/blogs/aws/new-t4g-instances-burstable-performance-powered-by-aws-graviton2/
Внимание — раздача слонов!
Отдельно стоить сказать, что
t4g.micro можно использовать на халяву до конца года! И это доступно всем — своеобразный Free tier (750 часов в месяц) для всех (и для старых аккаунтов тоже) на отдельно взятый тип виртуалки.#EC2
Amazon
New EC2 T4g Instances – Burstable Performance Powered by AWS Graviton2 – Try Them for Free | Amazon Web Services
December 10, 2020 – Post updated for the extension of the T4g free-trial until March 31, 2021. During the free-trial period, customers who run a t4g.micro instance will automatically get 750 free hours per month deducted from their bill during each month.…
Примитивный, но действенный способ сэкономить для часто встречающегося сценария — тушить или уменьшать мощность ресурсов на ночь. Например, виртуалки и/или RDS базы данных. Для реализации этого поможет SSM Manager + CloudWatch Events:
https://aws.amazon.com/blogs/mt/systems-manager-automation-documents-manage-instances-cut-costs-off-hours/
#SSM #cost_optimization
https://aws.amazon.com/blogs/mt/systems-manager-automation-documents-manage-instances-cut-costs-off-hours/
#SSM #cost_optimization
Amazon
Use Systems Manager Automation documents to manage instances and cut costs off-hours | Amazon Web Services
Cut costs by minimizing infrastructure when it’s not under heavy use, for example turning off EC2 and RDS instances nights and weekends. In this post you will learn how to do this using Systems Manager Automation Documents, State Manager, and CloudWatch Events.
Как вам новая AWS Console?
Изменения:
• горизонтальное меню пропало - вместо него теперь вертикальное Favorites, потому в любой сервис можно попасть в два клика и больше
• меню переключения аккаунтов изменилось, чем поломало работу расширения AWS Extend Switch Roles
• тёмная тема
#опрос
Изменения:
• горизонтальное меню пропало - вместо него теперь вертикальное Favorites, потому в любой сервис можно попасть в два клика и больше
• меню переключения аккаунтов изменилось, чем поломало работу расширения AWS Extend Switch Roles
• тёмная тема
#опрос
Выбор оптимального объёма памяти для Лямбды — когда нужно быстрей и/или когда нужно дешевле:
https://dev.to/aws/deep-dive-finding-the-optimal-resources-allocation-for-your-lambda-functions-35a6
#Lambda #cost_optimization
https://dev.to/aws/deep-dive-finding-the-optimal-resources-allocation-for-your-lambda-functions-35a6
#Lambda #cost_optimization
DEV Community
Deep dive: finding the optimal resources allocation for your Lambda functions
How can we optimize serverless functions without rearchitecting everything or refactoring our code? This article explores a data-driven approach based on AWS Lambda Power Tuning and introduces a mental framework to think in terms of workload categories and…
Крутая возможность API Gateway — взаимная (mutual, клиент-серверная) проверка сертификатов:
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Популярная вещь в суровом энтерпрайзе и продвинутой безопасности сразу из коробки.
#API_Gateway #security
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Популярная вещь в суровом энтерпрайзе и продвинутой безопасности сразу из коробки.
#API_Gateway #security
Amazon
Introducing mutual TLS authentication for Amazon API Gateway | Amazon Web Services
Mutual TLS (mTLS) for API Gateway is generally available today at no additional cost. It’s available in all AWS commercial Regions, AWS GovCloud (US) Regions, and China Regions. It supports configuration via the API Gateway console, AWS CLI, SDKs, and AWS…
Forwarded from Хабр
Вышел минималистичный Linux-дистрибутив Bottlerocket для запуска контейнеров
Bottlerocket (кстати, так называют мелкие самодельные ракеты на дымном порохе) — не первая ОС для контейнеров, но вполне вероятно, что она получит широкое распространение благодаря дефолтной интеграции с сервисами AWS.
Bottlerocket (кстати, так называют мелкие самодельные ракеты на дымном порохе) — не первая ОС для контейнеров, но вполне вероятно, что она получит широкое распространение благодаря дефолтной интеграции с сервисами AWS.
Amazon CloudWatch Agent заопенсорсился:
https://github.com/aws/amazon-cloudwatch-agent
Он теперь входит в Amazon Linux 2, где ставится командой:
sudo yum install amazon-cloudwatch-agent
#CloudWatch #Amazon_Linux
https://github.com/aws/amazon-cloudwatch-agent
Он теперь входит в Amazon Linux 2, где ставится командой:
sudo yum install amazon-cloudwatch-agent
#CloudWatch #Amazon_Linux
GitHub
GitHub - aws/amazon-cloudwatch-agent: CloudWatch Agent enables you to collect and export host-level metrics and logs on instances…
CloudWatch Agent enables you to collect and export host-level metrics and logs on instances running Linux or Windows server. - aws/amazon-cloudwatch-agent
Вообще, нужно отметить, что в этом году CloudWatch серьёзно прокачался:
• объединение алярмов
• интегрировался с AWS Chatbot
• заработал быстрей
• увеличил квоты
• логи для Динамы
• CloudWatch Synthetics
• добавилась поддержка для Blockchain, Media сервисов, DataSync , DocumentDB, AppFlow
• логи в VS Code
А из самых недавних это поддержка Prometheus и особенно, если пропустили — возможность шарить дашборды любому встречному.
То есть теперь можно дать доступ к вашим графикам-логам любому человеку (без AWS аккаунта) — просто как публичная ссылка, логин-пароль по почте или через SSO. Это очень круто — можно давать доступ руководству на время или постоянно простым копированием ссылки.
Опенсорсивание лишь показывает нацеленность на контейнеры и попытку конкурировать с популярными продуктами в этой области. И теперь при выборе решения для логирования-мониторинга кандидатура CloudWatch смотрится совсем в другом свете.
А ведь год ещё не закончился.
#CloudWatch
• объединение алярмов
• интегрировался с AWS Chatbot
• заработал быстрей
• увеличил квоты
• логи для Динамы
• CloudWatch Synthetics
• добавилась поддержка для Blockchain, Media сервисов, DataSync , DocumentDB, AppFlow
• логи в VS Code
А из самых недавних это поддержка Prometheus и особенно, если пропустили — возможность шарить дашборды любому встречному.
То есть теперь можно дать доступ к вашим графикам-логам любому человеку (без AWS аккаунта) — просто как публичная ссылка, логин-пароль по почте или через SSO. Это очень круто — можно давать доступ руководству на время или постоянно простым копированием ссылки.
Опенсорсивание лишь показывает нацеленность на контейнеры и попытку конкурировать с популярными продуктами в этой области. И теперь при выборе решения для логирования-мониторинга кандидатура CloudWatch смотрится совсем в другом свете.
А ведь год ещё не закончился.
#CloudWatch
Amazon
Amazon CloudWatch Dashboards now supports sharing
30 сентября в рамках онлайн-конференции Epam будет доклад о реальном примере переноса сложной он-прем инфраструктуры в AWS:
https://epa.ms/aws-azure-gcp
Начало в 10:00 по Киеву/Минску/Москве.
https://epa.ms/aws-azure-gcp
Начало в 10:00 по Киеву/Минску/Москве.
