AWS: CDK та Python, IAM OIDC Provider, та Kubernetes Controllers

Отже, маємо AWS EKS кластер, створений з AWS CDK та Python – AWS: CDK – створення EKS з Python та загальні враження від CDK та маємо уявлення, як працює IRSA – AWS: EKS, OpenID Connect та ServiceAccounts. Наступним кроком після розгортання самого кластеру треба налаштувати OIDC Identity Provider в AWS IAM, та додати два контролери…

https://rtfm.co.ua/aws-cdk-ta-python-iam-oidc-provider-ta-kubernetes-controllers/

Покрокова інструкція до сертифікації AWS Developer — Associate:

https://dou.ua/forums/topic/44262/

#AWS_Certification

​​CDK підключення EBS CSI driver Add-On до EKS:

https://rtfm.co.ua/aws-cdk-pidklyuchennya-ebs-csi-driver-add-on-do-eks/

#CDK #EKS

​​Інтеграція Secrets Manager та SSM Parameter Store в EKS:

https://rtfm.co.ua/aws-kubernetes-integraciya-aws-secrets-manager-ta-parameter-store/

#EKS #secrets #SSM #Kubernetes

Міграція на ARM

https://dou.ua/forums/topic/44519/

#ARM

Grafana Loki, InterZone трафік в AWS, та Kubernetes nodeAffinity

https://rtfm.co.ua/aws-grafana-loki-interzone-trafik-v-aws-ta-kubernetes-nodeaffinity/

#EKS

Знайомство з Karpenter для автоскейлінгу в EKS, та встановлення з Helm-чарту

https://rtfm.co.ua/aws-znajomstvo-z-karpenter-dlya-avtoskejlingu-v-eks-ta-vstanovlennya-z-helm-chartu/

#EKS #Karpenter

AWS CDK, Service Catalog та трохи холівару на DeadOps подкасті:

https://www.youtube.com/watch?v=0GjOa3d515g

🔹 Гості: Oleksii Khoriev, Oleksandr Sapozhnikov, Artem Volkov
🔸 Ведучі: Stanislav Kolenkin, Denys Vasyliev

00:00:00 Intro
00:01:00 Наші гості
00:01:49 Відмінність SRE та Platform Engineering
00:10:00 Коментуємо коментарі
00:10:55 Від чого вигоряють розробники
00:14:30 CDK vs Terraform
00:17:00 Ops має вміти кодити
00:26:00 Про переваги Inner-sourcing
00:29:30 AWS Service Catalog
00:35:00 Концептуальна різниця або вендор-лок
00:42:00 Пʼять баксів просто за шарінг?
00:45:00 Що по лямбах
00:55:00 А що там під капотом CDK
01:00:00 Куди веде нас Амазон
01:04:00 Як тестувати продукти в Service Catalog
01:14:40 Поєднання CDK-Terraform
01:19:00 Які нові ніші для сучасного DevOps
01:22:00 Чи помре Yaml
01:24:00 Чи замінить нас AI
01:26:00 Життєві настанови від Стаса
01:29:00 Тьфу на ваш CDK

#CDK #ServiceCatalog

Terraform: remote state з AWS S3 та state locking з DynamoDB

Готуємось переводити управління інфрастуктурою з AWS CDK на Terraform. Про планування того, як воно все може виглядати писав у Terraform: початок роботи та планування нового проекту – Dev/Prod та bootsrap, але тоді оминув одну досить важливу опцію – створення lock для state-файлів. Блокування стейт-файлів використовується для того, щоб уникнути ситуацій, коли запускається кілька інстансів Terraform…

https://rtfm.co.ua/terraform-remote-state-z-aws-s3-ta-state-locking-z-dynamodb/

Terraform: динамічний remote state з AWS S3 та multiple environments по директоріям

Виходить такая собі серія постів про підготовку до використання Terraform на проекті. Отже, в першій частині думалось про те, як організувати підготовку backend для проекту, тобто виконати його bootstrap, та трохи – як менеджити Dev/Prod оточення в цілому, див. Terraform: початок роботи та планування нового проекту – Dev/Prod та bootsrap. В другій – як налаштувати…

https://rtfm.co.ua/terraform-dinamichnij-remote-state-z-aws-s3-ta-multiple-environments-po-direktoriyam/

GitHub Actions: Docker-білд в AWS ECR та деплой Helm-чарту в AWS EKS

Отже, маємо розгорнутий кластер Kubernetes – див. серію Terraform: створення EKS, частина 1 – VPC, Subnets та Endpoints. Маємо GitHub Actions workflow для його деплою – див. GitHub Actions: деплой Dev/Prod оточень з Terraform. Прийшов час почати деплоїти наш бекенд в Kubernetes. Тут знов використаємо GitHub Actions – будемо білдити Docker-образ з API-сервісом бекенду, зберігати…

https://rtfm.co.ua/github-actions-docker-bild-v-aws-ecr-ta-deploj-helm-chartu-v-aws-eks/

AWS re:Invent 2023: Огляд новин - Частина перша

https://www.youtube.com/watch?v=mSiBrxTcj9U

#reInvent

​​Вже 12 грудня, запрошуємо вас на наш новий івент AWS Notes - Chapter 1. IoT від ком'юніті AWS User Group Ukraine.

AWS Notes — це серія віртуальних конференцій, де кожен Chapter — окремий розділ клауду AWS, зібраний зі спеціальних доповідей Notes 📝

Що на вас чекає?
🔸1 день віртуальної конференції
🔸5 Tech Notes, де спікери розкажуть про вплив IoT на різні галузі та з якими викликами стикаються розробники при створенні проєктів на основі IoT.
🔸 2 короткі, але наповнені інсайтами Snap Notes, де спікери поділяться своїми інноваційними IoT-проєктами.
🔸 та понад 600 фанів AWS, зібраних разом

Свої теми вже готують Денис Доронін з Yalantis, Олексій Іванченко та Konstantinos Kourmousis з AWS, Михайло Когут з N-iX, Іван Коваленко з Global Logic, Віталій Павлюк з Mathem та Sixing Huang з Gemini Data Inc.

Коли: 12 грудня
Де: онлайн

Реєструйтеся вже зараз: https://bit.ly/40PWqMY
Та слідкуйте за оновленнями, найцікавіше попереду!

AWS re:Invent 2023: Огляд новин - Частина друга

https://www.youtube.com/watch?v=IMBcTe9jUZU

#reInvent

AWS: Amazon Q – знайомство, можливості та перші враження

В цікаві часи живемо. Отже, поговоримо про дуже гучний запуск Amazon Q – нової системи від AWS, яка має допомогти нам, інженерам і не тільки, в роботі. Сам Amazon його називає “AI-powered assistant”, по факту для нас, як інженерів, це просто chatbot, з яким ми можемо поговорити, щоб отримати допомогу у розв’язанні якихось проблем або…

https://rtfm.co.ua/aws-amazon-q-znajomstvo-mozhlivosti-ta-pershi-vrazhennya/

AWS: CloudWatch – Multi source query: збираємо метрики із зовнішнього Prometheus

Ще один цікавий анонс з останнього re:Invent – це те, що в CloudWatch додали можливість збирати метрики із зовнішніх ресурсів (див. дуже цікавий доклад AWS re:Invent 2023 – Cloud operations for today, tomorrow, and beyond (COP227)). Тобто тепер ми можемо створювати графіки та/або алерти не тільки з дефолтних метрик самого CloudWatch – але й за…

https://rtfm.co.ua/aws-cloudwatch-multi-source-query-zbirayemo-metriki-iz-zovnishnogo-prometheus/

Terraform: створення модулю для збору логів AWS ALB в Grafana Loki

Приклад створення модулю Terraform для автоматизації збору логів з AWS Load Balancers у Grafana Loki. Як працює сама схема див. у Grafana Loki: збираємо логи AWS LoadBalancer з S3 за допомогою Promtail Lambda – ALB пише логи в S3-бакет, звідки їх забирає Lambda-функція з Promtail і пересилає у Grafana Loki. В чому ідея з модулем…

https://rtfm.co.ua/terraform-stvorennya-modulyu-dlya-zboru-logiv-aws-alb-v-grafana-loki/

FWdays виклали на YouTube доповіді з CTO fwdays’23 (19 листопада 2023)
Наш Senior Architector Iгор Іванюк робив cloud intro доповідь українською
https://www.youtube.com/watch?v=FRjmAp8TTRQ

AWS: VPC Prefix та максимальна кількість подів на Kubernetes WorkerNodes

Кожна WorkerNode в Kubernetes може мати обмежену кількість подів, і цей ліміт визначається трьома параметрами: - CPU: загальна кількість requests.cpu не може бути більше, ніж є CPU на Node - Memory: загальна кількість requests.memory не може бути більше, ніж є Memory на Node - IP: загальна кількість подів не може бути більшою, ніж є IP-адрес…

https://rtfm.co.ua/aws-vpc-prefix-ta-maksimalna-kilkist-podiv-na-kubernetes-workernodes/