Graviton виртуалки теперь тоже умеют в Hybernation.

https://aws.amazon.com/about-aws/whats-new/2024/07/aws-graviton-based-ec2-instances-hibernation

Ещё один стыд длиной в 6 лет закончился:

https://aws.amazon.com/blogs/aws/new-hibernate-your-ec2-instances/

#EC2

#машины_aws

Этой ночью, AWS Kinesis снова отстрелил многим чресла в us-east-1. Практически так же, как 4 года назад. По этому поводу сделаю пару замечаний.

Во-первых - не используйте us-east-1. Это регион-страдалец, там всегда что-то взрывается раз в год. Пощупать экспериментальные сервисы первым того не стоит... Впрочем вы и без меня это знаете.

Во-вторых, давать леща за инциденты нельзя. А вот давать леща за неисполнение incident follow up'ов - вполне себе можно и нужно. Следите за руками.

В 2020, когда случился инцидент, AWS поставил себе задачу разделить Kinesis на две изолированных группых сервисов, иными словами, сделать "внутренний" Kinesis.

We will also move a few large AWS services, like CloudWatch, to a separate, partitioned front-end fleet. (с) из пост-мортема

Делается это для того, чтобы внутренние проблемы сервисов не били по внешним потребителям напрямую, потому что потребители работают с абстракциями - ну давайте честно, кто еще знает, что Cognito использует Kinesis под капотом? - и знать внутренности не должны.

Однако спустя почти 4 года, мы имеем отказ клиентских сервисов по подозрительно схожей причине, более того, "клиентский" Kinesis тоже пятисотил. Это говорит о том, что:
- либо в общей структуре есть большой архитектурный огрех, который не решается дублированием сервиса для внутренних нужд
- либо, что еще хуже, AWS не исполнил обещание после инцидента.

За второе надо бить палками, а так же отдавать айтишников на массовые расстрелы, потому что задача каждого разбора полетов не допустить такой же инцидент в будущем.

Student SCP policy — политика для защиты аккаунтов, предназначенных для изучения AWS.

Покрыты все нужные сервисы, запрещены неадекватные действия по биллингу, запрещены действия, которые могут иметь долгосрочный и неотвратимый характер.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "StudentSCPpolicy",
      "Effect": "Deny",
      "Action": [
        "athena:CreateCapacityReservation",
        "aws-marketplace:AcceptAgreementRequest",
        "aws-marketplace:CreateAgreementRequest",
        "aws-marketplace:CreatePrivateMarketplaceRequests",
        "aws-marketplace:Subscribe",
        "backup:CreateLogicallyAirGappedBackupVault",
        "backup:PutBackupVaultLockConfiguration",
        "bedrock:CreateFoundationModelAgreement",
        "bedrock:CreateProvisionedModelThroughput",
        "cloudfront:CreateSavingsPlan",
        "devicefarm:PurchaseOffering",
        "directconnect:ConfirmCustomerAgreement",
        "dynamodb:PurchaseReservedCapacityOfferings",
        "ec2:AcceptReservedInstancesExchangeQuote",
        "ec2:CreateCapacityReservation",
        "ec2:CreateCapacityReservationFleet",
        "ec2:CreateReservedInstancesListing",
        "ec2:LockSnapshot",
        "ec2:PurchaseCapacityBlock",
        "ec2:PurchaseHostReservation",
        "ec2:PurchaseReservedInstancesOffering",
        "ec2:PurchaseScheduledInstances",
        "eks:CreateEksAnywhereSubscription",
        "elasticache:PurchaseReservedCacheNodesOffering",
        "elemental-appliances-software:CreateOrderV1",
        "elemental-appliances-software:SubmitOrderV1",
        "es:PurchaseReservedElasticsearchInstanceOffering",
        "es:PurchaseReservedInstanceOffering",
        "freertos:CreateSubscription",
        "glacier:CompleteVaultLock",
        "glacier:PurchaseProvisionedCapacity",
        "groundstation:ReserveContact",
        "iottwinmaker:UpdatePricingPlan",
        "iq:ApprovePaymentRequest",
        "mediaconnect:PurchaseOffering",
        "medialive:PurchaseOffering",
        "memorydb:PurchaseReservedNodesOffering",
        "organizations:LeaveOrganization",
        "organizations:DeleteOrganization",
        "organizations:RemoveAccountFromOrganization",
        "outposts:CreateOrder",
        "panorama:ProvisionDevice",
        "quicksight:Subscribe",
        "quicksight:UpdateSPICECapacityConfiguration",
        "rbin:LockRule",
        "rds:PurchaseReservedDBInstancesOffering",
        "redshift:AcceptReservedNodeExchange",
        "redshift:PurchaseReservedNodeOffering",
        "route53domains:AcceptDomainTransferFromAnotherAwsAccount",
        "route53domains:RegisterDomain",
        "route53domains:RenewDomain",
        "route53domains:TransferDomain",
        "route53domains:TransferDomainToAnotherAwsAccount",
        "s3:PutBucketObjectLockConfiguration",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3-object-lambda:PutObjectLegalHold",
        "s3-object-lambda:PutObjectRetention",
        "savingsplans:CreateSavingsPlan",
        "shield:CreateSubscription",
        "snowball:CreateJob",
        "snowball:CreateLongTermPricing"
      ],
      "Resource": "*"
    }
  ]
}

Student SCP policy не имеет ограничений на адекватные действия и создание любых ресурсов, что могут потребоваться для изучения. Поэтому предполагается обязательная настройка AWS Budgets и алертов.

Если требуется более жёсткие ограничений, то нужно использовать Allow List Approach — вместо запрещения проблемных лишь разрешать нужные.

#security #organizations #scp

Jeff Barr

After giving it a lot of thought, we made the decision to discontinue new access to a small number of services, including AWS CodeCommit.

While we are no longer onboarding new customers to these services, there are no plans to change the features or experience you get today, including keeping them secure and reliable.

We also support migrations to other AWS or third-party solutions better aligned with your evolving needs. Keep the feedback coming. We’re always listening.

The services I'm referring to are: S3 Select, CloudSearch, Cloud9, SimpleDB, Forecast, Data Pipeline, and CodeCommit.

https://x.com/jeffbarr/status/1818461689920344321

В сердцах каждого амазоновца:

Пожалуйста, и Chime тоже, ну, пожалуйста!

Заказчик не хочет выполнять взятые на себя финансовые обязательства, подвергая сомнению функциональные требования и сроки выполнения проекта перед завтрашним демо.

#пятничное

Как перенести AWS аккаунт из одной AWS Organization в другую.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_account_migration.html

#Organizations

AWS з нуля українською

https://www.youtube.com/watch?v=c-s8F0hyD2o&list=PLiv5DsFFzt7T_Ca2iuBBWNxuzolJKnTOM&index=5

#video #courses

AWS IPv6 Learning Path

1️⃣ IPv6 Fundamentals and VPC Connectivity

https://explore.skillbuilder.aws/learn/course/20489

Foundational-level course covering IPv6 addressing, Amazon VPC IPv6 support, and VPC connectivity options using IPv6.

2️⃣ IPv6 Application Networking and Internet Edge Connectivity

https://explore.skillbuilder.aws/learn/course/20488

Intermediate-level course on IPv6 for application networking, containers and serverless workload deployments, and AWS edge services.

3️⃣ IPv6 Design and Build Global IPv6 Networks on AWS

https://explore.skillbuilder.aws/learn/course/20499

Intermediate-level course to learn about IPv6 network design, hybrid and global connectivity, and IPv6 security and monitoring.

#IPv6

Open Source: Sentry — вычёркиваем.

https://blog.sentry.io/sentry-is-now-fair-source/

#OpenSource

​​How to use LAG (Logically Air-Gapped) AWS Backup:

https://aws.amazon.com/blogs/storage/building-cyber-resiliency-with-aws-backup-logically-air-gapped-vault/

• Fast recovery time due to ability to share with RAM
• Auto-lock in compliance mode with AWS-owned key encryption

#Backup

Разработчик добавляет новый параметр в CI/CD пока девопс в отпуске (осторожно, больно смотреть).

#пятничное

Amazon EKS Terraform Workshop

https://catalog.us-east-1.prod.workshops.aws/workshops/afee4679-89af-408b-8108-44f5b1065cc7/en-US

- Install the Sample Application
- Observability
- Automation using Flux
- Using Kyverno Policy Manager
- Enabling GuardDuty
- VPC Lattice
- VPC CNI Network Policy
- Troubleshooting

#EKS #Terraform #workshop

​​Не сомневайтесь, у вас всё получится.

#DevOps

Open Source как требование для государственных организаций Швейцарии.

https://www.zdnet.com/article/switzerland-now-requires-all-government-software-to-be-open-source/

Так что не стоит сомневаться в перспективах OpenToFu, Valkey и других популярных Open Source проектов.

P.S. Кстати, а что планируется вместо Sentry (если планируется)?

#OpenSource

Сетевое хранилище данных категории Б

DevHumor

dockerc — сompile docker image to binary

https://github.com/NilsIrl/dockerc/

No more docker run, pip install or npm i — just give your users executables they can run.

P.S. We need executables for making executables too.

Пересмотрел тысячи часов курсов по AWS, платных и бесплатных, от различных авторов. Не для сдачи на сертификацию, а с целью оценки качества подачи материала. Что особенно важно для тех, кто начинает с нуля.

Бесплатные курсы в интернете есть и местами даже неплохие. Платные нередко хуже бесплатных, а временами просто противопоказаны начинающим.

Однако тягаться с хорошими платными курсами нереально. Лучшие — от Adrian Cantrill, https://learn.cantrill.io. Не самые дёшевые. Возможно потому, что лучшие.

Распродажами Адриан не балует. Однако прямо сейчас как раз такой случай (50%):

https://www.linkedin.com/posts/adriancantrill_everyone-on-my-network-knows-i-hate-sales-activity-7228662578053275648-clv1

Не мешкайте, промокод AUG1337-LINKEDIN.

#Certification

Всем привет .
Мы выпустили новый релиз 0.13.1

Добавлено:
- Cka lab 6. Create general resources (Namespace, Deployment, Service). solutions . video
- k3s template. помогает создавать очень дешевый k8s кластер на одной маленькой ec2 для простых сценариев.
- Cka lab 7. CPU throttle. solutions
- Cks labs are updated.

на данный момент подготовлены mock экзамены cka (mock1 mock2 ) , cks(mock1 ) , ckad (mock1 mock2 ) , lfcs (mock 1 )

Для запуска платформы нужен личный акаунт AWS.
Все рессурсы создаются с terraform + terragrunt
по умолчанию используются ec2 spot и t4g.medium (graviton )
пример запуска


выпуск на devops kitchen talks , где обсуждали как готовиться к экзаменам CKA, CKS, CKAD в 2024 году

github платформы

канал с решениями мок экзаменов и лабораторных работ.