Мы поскольку уже говорили про проблемы железных датацентров, теперь можем поговорить и о serverless. В двух словах, это модная-молодёжная тенденция, заточенная под развёртывание программного продукта без поддержки инфраструктуры. Т.е, вам дают вообще всё, что необходимо, чтобы завести код. От вас — только прогать.

Почитать об этом более подробно можно, например, в блоге Jay Rodgers.

У него же есть сравнение провайдеров Serverless решений.

Также можно глянуть слайды Maciej Winnicki о состоянии Serverless. Без самого доклада, конечно, менее информативно, но доклад я не нашёл, к сожалению. Может, ещё не выложили.

Ну и на закуску, пример простенький email-форм c помощью AWS Lambda
#serverless #lambda

Кстати, у Alibaba тоже есть свой клауд. Странно, если б не было.

И сдаётся мне, если вы планируете расширять бизнес в Китай — это вполне неплохой вариант. Кроме того, провайдер для Terrfoarm под AliCloud есть, так что даже велосипедов изобретать никаких не придётся.

Тут обнаружили интересный баг в `libidn2`, из-за которого фейлился ресолв доменов с символом _, котороый, кстати, впролне валидный.

И да, в заглавии статьи фигурирует systemd, но это скорее потому, что во-первых, одвинять во всех смертных грехах systemd — это правило хорошего тона. Во-вторых, systemd действительно зависит от libidn2.

Кстати, воркэраунд против этого бага: пересобрать systemd без поддержки libidn2.
#linux

Хочу представить вашему вниманию видео доклада Kevin Paulisse — SRE в GitHub — на конференции PuppetConf 2016

Доклад, собственно, о том, как в GitHub используют Puppet. Мы в конторе, кстати, тоже используем Puppet. И мне он скорее нравится, чем нет
#puppet

В среду 26 июля (завтра) пройдёт вэбинар от HashiCorp & Adobe, посвященный Vault и политике менеджмента секретов вообще.

Время проведения: 20:00 - 21:15 по Киеву

Зарегистрироваться можно тут
#event #hashicorp

У каждой компании своё понимание термина "DevOps". И это скорее плохо. У HashiCorp тоже своё понимание. Они про него достаточно подробно написали в блоге.

Там много рекламы их продуктов (хотя продукты хороши, сам многими пользуюсь). Но вот один абзац несёт очень хорошую мысль:

» we allow the different participants in the software supply chain — development, operations, and security — to focus on their primary concern while unblocking their peers. This means turning what was a linear waterfall process into one where all three teams can run in parallel.

Т.е. основная идея состоит в том, чтобы разные команды, во-первых, сфокусировались на своих непосредственных задачах, во-вторых, не зависили друг от друга и таким образом не блокировали друг друга.

В некоторых моментах это, конечно, утопия, но в чём-то даёт представление, куда стоит стремиться
#culture

Я просто обязан запостить эту картинку с учётом новости о прекращении поддержки Flash в 2020 году

Atlassian рассказали про свой workflow для Kubernetes.

Расписали доходчиво, но без воды. При чём весь путь от создания feature-branch до деплоя в продакшн
#atlassian #kubernetes

Ну и в догонку о разных Git workflow от тех же Atlassian
#git #atlassian

Всех причастных поздравляю с днём системного администратора!

У меня же небольшой анонс: сегодня я уезжаю на три недели в места с достаточно редким доступом к интернетам. Так что этот канал вас спамить в это время точно не будет ^_^

Увидимся в августе! И не уроните продакшн без меня :)

Я понимаю, что я обещал ничего не постить 3 недели. И вообще я в отпуске. Однако, я не мог пройти мимо этой новости!

Puppet дарит скидку 25% на PuppetConf в честь дня котиков 😻😻😻

Я понимаю, что это вряд ли вам релевантно, но может, кто из вас будет 10-12 октября в Сан Франциско.

Промо код meow, действителен до 10 августа

Еее! Я вернулся!

За эти три недели так много произошло, что даже не вижу смысла перебирать "старые" новости. Так что будем начинать откуда мы есть.

Вот, например, свежая история того, как GitHub мигрировал на Kubernetes
#kubernetes #github

И ещё из новостей: Hashicorp заявили о своём партнёрстве с Microsoft во имя улучшения поддержки Azure в Terraform.

Поскольку, эту новость я откопал в твиттере у Mitchell Hashimoto, оснований не доверять этой информации нет.
#hashicorp #microsoft #azure #terraform

Уверен, я далеко не первый, кто это постит, но всё же.

Cloud Native Landscape Project занимаются тем, что составляют карту текущих cloud-native технологий: инструментов и сервисов.

Собственно вчера они свою карту обновили до версии 0.9.6 🙂

Слайды Suchakra Sharma c прошедшего Security and DevOps Meetup в Bay Area (внезапно, да? :) )

Там про observability и о том, что приложение изначально должно быть таким, чтобы его можно было трейсить. Если перед вами чёрный ящик, то сторонние тулзы вам помогут разве что догадаться, чё там вообще происходит.

Ну и бонусом в списке литературы в докладе много полезных ссылок

Как объяснить маме, почему вы не можете по телефону сразу сказать, из-за чего ей принтер не напечатал документ

https://hsto.org/web/143/f04/833/143f04833e58499cbee4ae7f16d124ff.png

@MaxymVlasov подкинул неплохой Cheat Sheet по Docker от RedHat. Сам документ прикрепил под постом.

И вдогонку DockerScan утилита для анализа Docker. В первую очередь для анализа уязвимостей. Также по ссылке есть видео с краткой демонстрацией функционала

Пасмурное сесурити-утро:

1. Статья от Jeff Nickoloff The State of Modern Secret Management — немного про лучшие практики. Краткий обзор KeyWhiz, Vault и немного о том, как обстоят дела с секретами в Swarm, DC/OS, Rancher и Kubernetes

2. Зачаток дискуссии на Reddit на тему ssh-keys rotation. Вкратце: товарищ накрутил это дело с помощью Ansible, но в ответ получил упрёки, что не торт и вообще: "Use Netflix Bless, Luke!". Тут был бы уместен вопрос: "А что используете вы?", — но в ТГ нет обратной связи, потому вопрос оставим риторическим

3. Ну и мелким бонусом K8s OIDC Helper небольгая тулза для управления аутентификацией пользователей для Kubernetes. Если вы используете Кубер, то скорее всего о ней знаете, но для общего развития в этом списке не помешает
#security