Итак, как и обещал, сорал воедино мнения о том, кто должен заниматься OPS. Тут как бы нет одного мнения, скорее всё оч сильно зависит от контекста (в котором вы работаете)

Аргументы за то, что OPS — это теперь общая задача:
- все пишут код
- системы стали сложными и распределенными, поэтому знать всё целиком почти невозможно, но вот знать ту часть, над которой работаешь лучше до конца
- всем должно быть не наплевать

Звучит, конечно, красиво, но есть и аргументы против. Они куда более приземлённые:
- системы стали более сложными и распределенными, соответственно есть куча штук, которые надо знать. Если вы свалите это всё на девелоперов, они охренеют
- правильное распределение задач и knowledge sharing ведёт к успеху, но всё равно останутся какие-то чисто Dev и чисто Ops штуки. И это нормально, что кадый не зватается за всё

По итогам, спор, вроде есть, но в то же время основные тезисы одинаковы. Тогда зачем об этом писать? Да потому что в реальной жизни очень часто встают вопросы, кому куда можно ходить, кто может SSH, кто нет и так далее. От ответа на вопрос: кто исполняет OPS задачи будет зависить очень много решений в вашей конторе, как по доступу, так и иногда по инфраструктуре.

И если раньше стоял вопрос: почему вы не даёте своим разрабам доступ по SSH на прод, разве вы им не доверяете? Сейчас же Kelsey Hightower на Кубконе напряму заявляет, что разработчикам kubectl ни к чему

C'est la vie

И вдогонку твитт, который мне нравится)

https://twitter.com/lizrice/status/938788726926397440

Я так подумал, что надо соответствовать никнейму, потому решил немного копнуть в сторону chaos engineering. А тут как раз Gremlin Inc зарелизили свою Resilience as a Service платформу. В двух словах, это SaaS Chaos Monkey с возможностью роллбека. Вы платите деньги за то, что вашу инфраструктуру кто-то ломает. Шикарно, я считаю!

https://blog.gremlin.com/introducing-gremlin-orchestrating-chaos-b137b74f2371

Алсо, я только начал копать, так что, если вы знаете что-то интересное по теме, пишите сразу мне (@grem1in)
Ну и вообще, любой фидбэк приветствуется!

#chaos

Немного новостей от AWS (дайджеста ради):

- Amazon ECS теперь поддерживает Windows контейнеры. Поддержка до этого была в бета-версии

- io1 волумы можно розганять до 32,000 IOPS и 500 MB/s per volume

- Aurora теперь HIPAA Compliant

- Резилнулся Route 53 Naming API, который упрощает управление DNS для микросервисов, когда те скейлятся (вверх или вниз)

- Релизнулся AWS SSO - Single Sign In. Ну об этом уже многие писали

- Managed ElasticSearch обновили до версии 6.0

- Теперь можно кастомизировать верфикацию email в SES. Ну чтобы вы кастомерам вскую недописанную фигню не слали

- AWS нотифает, когда вы подходите к лимиту Free Tier. Ну об этом я уже тоже писал

- Можно делать кластерные проверки в CloudWatch

Пока писал, задумался, что Безос долетит до Марса раньше Маска...

#aws

В Docker Enterprise Edition и Docker для Mac и Windows добавили нативно Kubernetes. В том смысле, что вам уже не потребуется minikube

Пока что в закрытой бете, попросить доступ можно тут:

https://beta.docker.com

Но судя по реакции людей, они пока не особо доступ раздают.

#docker #kubernetes

Как-то месяц назад (кстати ровно месяц назад) Turbine Labs написали статью о том, как переехали с Nginx на Envoy. Тогда об этом все очень много писали.

Ну и народ такой: ну Ок, какая-то контора переехала на новый модный прокси. Однако, если вам интересно копнуть, что ж такое этот зверь — Envoy, вот тут неплохой дилннопост на Medium:

https://medium.com/@copyconstruct/envoy-953c340c2dca

Оригинальная статья TurbineLabs:
https://blog.turbinelabs.io/our-move-to-envoy-bfeb08aa822d

Pinterest рассказывает, как и зачем они используют монорепу для своего Python кода. В принципе, мотивация такая же как у других людей, использующих монорепы, но тут присутствуют специфические примеры для Python. Так что, если у вас проект на нём, может быть интересно

Кроме новостей от Grafana, есть новости и у Kubernetes:

Вышла версия 1.9

Из нового:

- Workloads API
- Поддержка Windows контейнеров (beta)
- И другие фичи и улучшения

Чейнджлог (чёт пока не поставили релизу статус current)

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.9.md

#kubernetes

Стали доступны видео с KubeCon + CloudNativeCon 2017.

https://www.youtube.com/watch?v=Z3aBWkNXnhw&list=PLj6h78yzYM2P-3-xqvmWaZbbI1sW-ulZb

"Проснувшись однажды утром после беспокойного сна, Грегор Замза обнаружил, что он у себя в постели превратился в страшное насекомое".

Предлагаю вам хорошую обзорную статью по Кафке (Apache, а не Францу):

https://hackernoon.com/thorough-introduction-to-apache-kafka-6fbf2989bbc1

#kafka

Из интересного за сегодня. Узнал, что Catops по-шведски — это род жуков или более умно — жесткокрылых. Я не знаю, зачем мне это знание, но оно довольно иронично.

Ссылка на википедию (на шведском):

https://sv.wikipedia.org/wiki/Catops

Ну а вернувшись к нашей тематике.

Сегодня очень уютное утро и очень не хочется разгребать какие-то глобальные вопросы. Так что ловите заметку-туториал о том, как построить Jenkins pipeline, который будет собирать и пушить Docker-имейдж по коммиту

https://liatrio.com/building-docker-jenkins-pipelines/

#jenkins #cicd

После практически года работы в тестовом режиме, Apache Kafka для Azure HDInsight получил статус General Availability!

https://azure.microsoft.com/en-us/blog/announcing-apache-kafka-for-azure-hdinsight-general-availability/

Не совсем, конечно, по теме канала, но о хороших вещах надо говориь.

Ребята из Киевского Политеха проводят серию лекций-митапов по Go и Rust. Первые лекции уже прошли, но там были азы, так что если вы знакомы хоть немного с тем или иным языком, без проблем наверстаете. Тем более что презентации доступны онлайн. Больше информации тут (классно что на Meetup!):

https://www.meetup.com/HowProgrammingWorks

P.S. Я лично вводную лекцию по Rust пропустил из-за production issue, на следующую хочу сходить.

Небольшая утилитка на Python для того, чтобы отлавливать скрытые процессы в Linux. Т.е такие, которые не видны с помощью ps или top

https://gitlab.com/nowayout/prochunter

Рапортуют, что Ubuntu 17.10 может побить BIOS на некоторых моделях Lenovo.

Грешат на драйвера intel-spi-*

Больше инфы по ссылке:

https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1734147

Так что если у вас Lenovo и Ubuntu, keep in mind!

SRE Wizard — Julia Evans — написала колонку о том, как оперировать Kubernetes кластером (комиксы прилагаются)

https://stripe.com/blog/operating-kubernetes

#kubernetes

​​Кстати, писал уже, что GitHub будет предупреждать пользователей про known vulnerabilities для ваших проектов

Вот так это выглядит вживую: