Как поднять VS Code на своих AWS ресурсах в пару строчек кода — AWS CDK VS Code construct:

https://github.com/MV-Consulting/cdk-vscode-server

#CDK

Перетащил на второй гравитрон пару старых кластеров.
Результат пока выглядит ок.
Предыдущие дни график был практически идентичен, а тут, при смене типа инстанса, словно и нагрузка на ЦПУ стала ниже.
Посмотрим как дальше будет это работать.
Экономия ~$73 доллара в месяц за один инстанс(в кластере их несколько).

#AWS #CostOptimization

PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее".

Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:

https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/

Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!

Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.

Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.

#PQC

Скрипач не нужен или dynamodb_table — всё.

terraform {
 # S3 Conditional Writing configuration (locks without DynamoDB)
 required_version = "~> 1.10" # with use_lockfile
 backend "s3" {
  bucket     = "my-tf-state"
  # dynamodb_table = "my-tf-state-lock" # deprecated from 1.11
  use_lockfile  = true
  key      = "devops/us-east-1/kms.tfstate"
  region     = "us-east-1"
  encrypt    = "true"
  kms_key_id   = "arn:aws:kms:us-east-1:34567890:key/15a-6736"
 }
}

Начиная с Terraform v1.10 появляется опция use_lockfile и больше не нужно создавать/указывать dynamodb_table для блокировки стэйта. Для этого используется нативная фича S3 Conditional Writes, появившаяся в 2024-м году.

Начиная с Terraform v1.11 dynamodb_table уже deprecated, хотя её можно по-прежнему указывать (даже вместе с use_lockfile = true).

#Terraform

Как активный пользователь OpenAI, Perplexity + Claude и Google Gemini не могу не поделиться впечатлениями от новой версии китайской модельки от DeepSeek:

https://chat.deepseek.com/

В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek-R1, так и от дефолтной DeepSeek-V3.

Поделитесь своими, пожалуйста.

#AI

Прикольно, как быстро меняется технологический ландшафт. Появление AI разрушило (и продолжает) многие бизнесы. Появление Starlink и выход его на проектную мощность грозит проблемами огромным старым сетевым компаниям.

https://dl.acm.org/doi/pdf/10.1145/3700412

Интересное исследование от Нетфликс про стриминг их видео через Starlink на основе миллиона пользователей почти сотни стран. В нём про особенности работы алгоритмов доставки видеоконтента.

Но что будет дальше? CDN провайдеры наверняка напряглись.

#Networking

RCP (Resource control policies) examples:

https://github.com/aws-samples/data-perimeter-policy-examples/tree/main/resource_control_policies

◽ identity_perimeter_rcp – Enforces identity perimeter controls on resources within your Organizations organization.
◽ network_perimeter_rcp – Enforces network perimeter controls on resources within your Organizations organization.
◽ data_perimeter_governance_rcp – Includes controls for protecting data perimeter controls’ dependencies, such as session tags used to control their scope.

Note that the RCP policy do not grant any permissions; they only restrict access by explicitly denying specific data access patterns. You still have to grant appropriate permissions with explicit Allow statements in identity-based or resource-based policies.

#RCP #security

EventBridge + cross-account targets 💪

https://aws.amazon.com/blogs/compute/introducing-cross-account-targets-for-amazon-eventbridge-event-buses/

EDA (Event-Driven Architecture) продолжает цвести и пахнуть — теперь в EventBridge можно отправить любое событие в любой аккаунт, что и ускоряет работу, и убирает костыли.

#EventBridge

Картинка к новости о проекте Stargate — 500 миллиардов долларов на строительство датацентров в США для развития AI.

Полезно увидеть "а же как сейчас".

Инфографика на базе открытых данных:

https://cloudscene.com/region/datacenters-in-europe

#info

15-летний школьник, вместо того, чтобы учить математику, публикует 0-click уязвимость в CloudFlare/Signal/Discord/Telegram:

https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117

При переходе с Amazon Linux 2 на Amazon Linux 2023 стоит учесть, что в AL2023 /tmp по дефолту монтируется как tmpfs, то есть располагается в памяти. А не на диске, как в AL2.

Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.

Соответственно, либо меняйте логику скриптов, либо перемонтируйте /tmp:

sudo systemctl mask tmp.mount
sudo systemctl stop tmp.mount

#AmazonLinux

OpenTofu 1.9: for_each in the provider block

https://opentofu.org/docs/intro/whats-new/#provider-iteration-for_each

variable "regions" {
  description = "A list of regions."
  type        = set(string)
}

provider "aws" {
  alias    = "by_region"
  region   = each.value
  for_each = var.regions
}

module "deploy" {
  source    = "./deploy"
  providers = {
    aws = aws.by_region[each.key]
  }
}

#OpenTofu

Open Source replacements for OpenAI Operator:

https://github.com/browser-use/browser-use

https://github.com/browserbase/open-operator

#AI #OpenSource

А давайте будем клепать тулы с одинаковыми названиями, чтобы все страдали? А давайте!

Встречайте — Microsoft DocumentDB:

https://github.com/microsoft/documentdb

Microsoft DocumentDB (не путать с Amazon DocumentDB) — это Open Source NoSQL база данных на базе PostgreSQL, которая используется в Azure под капотом Azure Cosmos DB for MongoDB.

В полку конкурентов прибыло и теперь обновлять сравнение MongoDB Atlas vs Amazon DocumentDB:

https://www.mongodb.com/lp/cloud/atlas/compare-mongodb-vs-documentdb

#DocumentDB #NoSQL #MongoDB #Azure

Новый понедельник, новая китайския моделька от DeepSeek — Janus Pro 7B для создания картинок:

https://github.com/deepseek-ai/Janus

Janus Pro по бенчмаркам вровень или лучше OpenAI DALL-E 3 и Stable Diffusion. Тоже Open Source, так что можно пользоваться:

https://huggingface.co/deepseek-ai/Janus-Pro-7B

#AI

SwiftChat — референс-проект от AWS для создания AI-чата:

https://github.com/aws-samples/swift-chat

React + Bedrock, поддержка Ollama, DeepSeek, OpenAI, Nova.

#Bedrock

Самая удивительная особенность, которая обнаружилась после перехода RDS(8.0.mysql_aurora.3.08.0) на Gravitron v2, это способность на высокий утилизации CPU не снижать эффективность/производительность.
А я не знаю как это точнее назвать, пусть будет слово эффективность.
Давайте к примерам.

Когда был db.r5.2xlarge, при CPU usage 85-100% длительностью больше 10-15 минут начиналась небольшая, но деградация работы с базой данных.
Из замеченного мной:
- небольшое отставание лага у read реплик
- timeout со стороны приложения к бд(для новых коннекшнов)
- slow query (честно говоря они появлялись примерно после 22-24 минут непрерывного CPU usage 85-100%)
- очереди запросов (самое больное по бизнес аппликейшн, почти везде real-time)
- binary log писался с небольшим лагом(используется для Debezium+Kafka для реалтайма)

Когда переключили на db.r6g.2xlarge при ровно таких же жёстких нагрузках:
- регулярные миграции
- по расписанию какие-то профилактические работы
- онбординг новых очень крупных клиентов (там прям DP-MySQL series в этот момент)
- запуск snowflake
- запуск retool,
база свободно выдерживает 85-100% в течении длительного времени 15-30 минут без снижения эффективности.
Никаких диких таймаутов, никаких слоулогов, даже репликация проходит без лагов.

Какая-то удивительная магия для меня.
Заставляет задуматься и даже скорректировать алёрты на такое поведение.
И да, я не знаю причина тому смена c5->r6 или же невероятная магия ARM у Gravitron.

* К сожалению графики Grafana, графики и логи у NewRelic в качестве доказательств не могу предоставить:
там если замазать, то будет совсем непонятно, а без замазки полный NDA, а потому без картиночек.
Trust me, Neo.

#AWS #CostOptimization