У меня сегодня будет JavaDay!
Первая статья, которой я хочу поделиться — записки SRE из Google Andrew Brampton о том, как жить с Java в продакшене. Главное, когда читаешь материалы от Google, помнить, что ты не Google :)
https://www.javaadvent.com/2017/12/running-java-in-production.html/amp
Дальше Daniel Bryant рассказывает, как запускать Java приложения в Docker и оркестрировать это счастье с помощью Kubernetes. При чём, рассказано на примере minicube, что прикольно, потому что убирает зависимости в виде тех или иных облачных сервисов:
https://www.oreilly.com/ideas/how-to-manage-docker-containers-in-kubernetes-with-java
И более низкоуровневая движуха — серия статей на 5-10 минут, в которых описана "анатомия" JVM. Там ещё прикольная табличка, которая отражает, какие темы покрывает та или иная статья:
https://shipilev.net/jvm-anatomy-park/
Enjoy!
#java
Первая статья, которой я хочу поделиться — записки SRE из Google Andrew Brampton о том, как жить с Java в продакшене. Главное, когда читаешь материалы от Google, помнить, что ты не Google :)
https://www.javaadvent.com/2017/12/running-java-in-production.html/amp
Дальше Daniel Bryant рассказывает, как запускать Java приложения в Docker и оркестрировать это счастье с помощью Kubernetes. При чём, рассказано на примере minicube, что прикольно, потому что убирает зависимости в виде тех или иных облачных сервисов:
https://www.oreilly.com/ideas/how-to-manage-docker-containers-in-kubernetes-with-java
И более низкоуровневая движуха — серия статей на 5-10 минут, в которых описана "анатомия" JVM. Там ещё прикольная табличка, которая отражает, какие темы покрывает та или иная статья:
https://shipilev.net/jvm-anatomy-park/
Enjoy!
#java
Я понимаю, что хороша ложка к обеду, но лучше позже, чем никогда!
Люблю, что в русском языке есть пословицы на все случаи жизни с прямо противоположным смыслом :)
В общем, я наконец-то донёс статью Cindy Sridharan про тестирование микросервисов! Конечно, её уже постили, наверное, все. Но во-первых, я хочу чтобы тут она тоже была, так как я иногда сам обращаюсь к материалам, собранным сдесь. Во-вторых, врдуг кто-то пропустил её в новогоднем угаре
https://medium.com/@copyconstruct/testing-microservices-the-sane-way-9bb31d158c16
Статья большая с кучей ссылок. Так что лучше вечерок на неё отвести
#microservices
Люблю, что в русском языке есть пословицы на все случаи жизни с прямо противоположным смыслом :)
В общем, я наконец-то донёс статью Cindy Sridharan про тестирование микросервисов! Конечно, её уже постили, наверное, все. Но во-первых, я хочу чтобы тут она тоже была, так как я иногда сам обращаюсь к материалам, собранным сдесь. Во-вторых, врдуг кто-то пропустил её в новогоднем угаре
https://medium.com/@copyconstruct/testing-microservices-the-sane-way-9bb31d158c16
Статья большая с кучей ссылок. Так что лучше вечерок на неё отвести
#microservices
Medium
Testing Microservices, the sane way
Author’s Note: Thanks, as ever, to Fred Hebert, for reading a draft of this post and making some sterling suggestions. This is the first…
B Kubernetes v1.9 поддержка Windows контейнеров перешла в разряд beta:
https://blog.kubernetes.io/2018/01/kubernetes-v19-beta-windows-support.html?m=1
Кроме того, сделали разные улучшения для Windows, о которых можно почитать в той же статье
Документация, как это конфигурить:
https://kubernetes.io/docs/getting-started-guides/windows/
#kubernetes #windows
https://blog.kubernetes.io/2018/01/kubernetes-v19-beta-windows-support.html?m=1
Кроме того, сделали разные улучшения для Windows, о которых можно почитать в той же статье
Документация, как это конфигурить:
https://kubernetes.io/docs/getting-started-guides/windows/
#kubernetes #windows
blog.kubernetes.io
Kubernetes v1.9 releases beta support for Windows Server Containers
The official Kubernetes blog.
End-to-end шифрование, говорили они. Теперь все ваши фотки котиков в безопасности, говрили они!
Интересная статья про вектор атаки на групповые чаты Signal и WhatsApp, где как-раз используется e2e шифрование:
https://blog.cryptographyengineering.com/2018/01/10/attack-of-the-week-group-messaging-in-whatsapp-and-signal/
В кратце, e2e прекрасно работает в личных чатах: у нас два легитимных субъекта, туда-сюда: всё, как по учебнику. Проблема возникает с групповыми чатами: в спецификациях такой вариант не особо описан и поэтому каждый пляшет, как он хочет.
В принципе, для, собственно, WhatsApp и Signal эта проблема не супер-критична, но она есть и о ней надо помнить. А ещё там два прикольных вывода в конце статьи — ну вы уже сами почитаете 😉
#security
Интересная статья про вектор атаки на групповые чаты Signal и WhatsApp, где как-раз используется e2e шифрование:
https://blog.cryptographyengineering.com/2018/01/10/attack-of-the-week-group-messaging-in-whatsapp-and-signal/
В кратце, e2e прекрасно работает в личных чатах: у нас два легитимных субъекта, туда-сюда: всё, как по учебнику. Проблема возникает с групповыми чатами: в спецификациях такой вариант не особо описан и поэтому каждый пляшет, как он хочет.
В принципе, для, собственно, WhatsApp и Signal эта проблема не супер-критична, но она есть и о ней надо помнить. А ещё там два прикольных вывода в конце статьи — ну вы уже сами почитаете 😉
#security
A Few Thoughts on Cryptographic Engineering
Attack of the Week: Group Messaging in WhatsApp and Signal
If you’ve read this blog before, you know that secure messaging is one of my favorite topics. However, recently I’ve been a bit disappointed. My sadness comes from the fact that lately …
В Google вот заявляют, что их патч для Meltdown & Spectre в GCP не влияет на производительность. И объясняют почему:
https://www.blog.google/topics/google-cloud/protecting-our-google-cloud-customers-new-vulnerabilities-without-impacting-performance/
Я поскольку Google Cloud в продакшн не пользуюсь, не могу авторитетно заявлять, так это или нет. Но, конечно, было интересно "услышать вести с полей". Вести с полей можно слать в ЛС (@grem1in) вместе с любой другой обратной связью!
#gcp
https://www.blog.google/topics/google-cloud/protecting-our-google-cloud-customers-new-vulnerabilities-without-impacting-performance/
Я поскольку Google Cloud в продакшн не пользуюсь, не могу авторитетно заявлять, так это или нет. Но, конечно, было интересно "услышать вести с полей". Вести с полей можно слать в ЛС (@grem1in) вместе с любой другой обратной связью!
#gcp
Google
Protecting our Google Cloud customers from new vulnerabilities without impacting performance
If you’ve been keeping up on the latest tech news, you’ve undoubtedly heard about the CPU security flaw that Google’s Project Zero disclosed last Wednesday. On Friday, we answered some of your questions and detailed how we are protecting Cloud customers.…
Вот и третья часть про систему распределенных логов. В этой статье рассматривается скейл консьюмеров на примере Apache Kafka и NATS Streaming, а также показана разница между push и pull моделями
#log
#log
Brave New Geek
Building a Distributed Log from Scratch, Part 3: Scaling Message Delivery
In part two of this series we discussed data replication within the context of a distributed log and how it relates to high availability. Next, we’ll look at what it takes to scale the log su…
Вот и появился конкурент LetsEncryt: свободных SSL вендоров становится больше!
https://ayesh.me/alwaysonssl-review
#ssl #security
https://ayesh.me/alwaysonssl-review
#ssl #security
Лаконичная статеечка о том, как выгребать метрики Prometheus без Prometheus сервера
Может быть полезно, если у вас с одной стороны модно и Prometheus, а с другой — Sensu 🙃
https://blog.latency.at/2018-01-06-prometheus-metrics-without-prometheus-server/
#monitoring
Может быть полезно, если у вас с одной стороны модно и Prometheus, а с другой — Sensu 🙃
https://blog.latency.at/2018-01-06-prometheus-metrics-without-prometheus-server/
#monitoring
Тут вот какое дело, коты: я через неделю ухожу на новую работу и стало быть времени на сторонние движухи, по типу Телеграм канала у меня будет меньше. По крайней мере поначалу. Однако, очень не хочется терять набранный темп и вообще, я всеми лапами за то, чтобы CatOps жил и развивался. И в этом нелегком деле мне теперь будет помогать Максим Власов — DevOps инженер из PDFfiller
Прошу любить и жаловать!
DevOps Engineer в PDFfiller. Займаюсь моніторингом, дев інфраструктурою і всім що пошле jira. Співзасновник найбільшого студентського ІТ-ком’юніті в Україні - ІТ КПІ. Пишу на всьому, на чому доведеться, найбільше люблю Python і NodeJS. На більшість цікавих мені конференцій ходжу в якості волонтера, якщо це можливо. Люблю їздити на велосипедах, особливо фізичних. Не люблю їх писати)
А ще лінуксоїд і Microsoft Student Partner в одному тілі
Прошу любить и жаловать!
Теперь официально. В AWS Lambda завезли поддержку Go:
https://aws.amazon.com/blogs/compute/announcing-go-support-for-aws-lambda/
#aws #golang
https://aws.amazon.com/blogs/compute/announcing-go-support-for-aws-lambda/
#aws #golang
Amazon
Announcing Go Support for AWS Lambda | Amazon Web Services
This post courtesy of Paul Maddox, Specialist Solutions Architect (Developer Technologies). Today, we’re excited to announce Go as a supported language for AWS Lambda. As someone who’s done their fair share of Go development (recent projects include AWS SAM…
Вийшов docker-like CLI інтерфейс для AWS Fagrate.
Тепер Continuous Delivery у Fagrate став набагато простішим для розуміння.
https://somanymachines.com/fargate/
#aws #fagrate #serverless
Тепер Continuous Delivery у Fagrate став набагато простішим для розуміння.
https://somanymachines.com/fargate/
#aws #fagrate #serverless
AWS Lambda vs Azure Function Scale Test
Якщо коротко - адепти ажура визнають що лямда краще, принаймні, для .Net Core.
Код, графіки і букви - https://www.azurefromthetrenches.com/azure-functions-vs-aws-lambda-scaling-face-off/
#aws #lambda #azure #serverless
Якщо коротко - адепти ажура визнають що лямда краще, принаймні, для .Net Core.
Код, графіки і букви - https://www.azurefromthetrenches.com/azure-functions-vs-aws-lambda-scaling-face-off/
#aws #lambda #azure #serverless
Google рассказали, как они тестируют содержимое контейнеров: что все команды на своих местах, файлы имеют правильные пути и пермишены, вот это всё
https://opensource.googleblog.com/2018/01/container-structure-tests-unit-tests.html
Сам фреймворк в открытом доступе на GitHub:
https://github.com/GoogleCloudPlatform/container-structure-test
#containers
https://opensource.googleblog.com/2018/01/container-structure-tests-unit-tests.html
Сам фреймворк в открытом доступе на GitHub:
https://github.com/GoogleCloudPlatform/container-structure-test
#containers
Google Open Source Blog
Container Structure Tests: Unit Tests for Docker Images
В своей новой статье Brendan Gregg описывает, как измерять Working Set Size (WSS). Там же есть ссылки на скрипты, которые позволяют "пощупать" WSS
WSS — это колличество памяти необходимое для работы приложения, в том смысле, что для приложения может быть выделен большой объем памяти, но реально на дискретных отрезаках времени оно использует гораздо меньшие величины.
Почему эта величина важна для capacity planning можно почитать у Jonathan Corbet
WSS — это колличество памяти необходимое для работы приложения, в том смысле, что для приложения может быть выделен большой объем памяти, но реально на дискретных отрезаках времени оно использует гораздо меньшие величины.
Почему эта величина важна для capacity planning можно почитать у Jonathan Corbet
Network World
Kernel space: How much memory am I really using?
With memory pages shared among applications, sometimes it's hard to tell how much you'll really save by killing that memory hog. Two new memory metrics offer help for busy administrators.
Большой брат в самом начале года взял и зарелизил OpenCensus -- открытую библиотеку для сбора метрик и трассировки
https://opensource.googleblog.com/2018/01/opencensus.html?m=1
#monitoring
https://opensource.googleblog.com/2018/01/opencensus.html?m=1
#monitoring
Google Open Source Blog
OpenCensus: A Stats Collection and Distributed Tracing Framework
Очень интересная статья о том, как в OpenAI скейлили Kubernetes до 2500 нод и что им приходилось тюнить по пути
https://blog.openai.com/scaling-kubernetes-to-2500-nodes/
Алсо, у ребят в планах вырасти до 5000 нод
#kubernetes
https://blog.openai.com/scaling-kubernetes-to-2500-nodes/
Алсо, у ребят в планах вырасти до 5000 нод
#kubernetes
OpenAI
Scaling Kubernetes to 2,500 Nodes
We've been running [https://blog.openai.com/infrastructure-for-deep-learning/]
Kubernetes [https://kubernetes.io/] for deep learning research for over two
years. While our largest-scale workloads manage bare cloud VMs directly,
Kubernetes provides a fast…
Kubernetes [https://kubernetes.io/] for deep learning research for over two
years. While our largest-scale workloads manage bare cloud VMs directly,
Kubernetes provides a fast…
AWS открыл превью Serverless Application Repository
Идея такая же, как любых других репозиториев: вы можете подключать 3rd party serverless компоненты в свой продукт без лишних заморочек
#aws #serverless
Идея такая же, как любых других репозиториев: вы можете подключать 3rd party serverless компоненты в свой продукт без лишних заморочек
#aws #serverless
Amazon
Serverless Repository - AWS Serverless Application Repository - AWS
Discover, deploy, and publish serverless applications for common use cases including Alexa Skills, chatbots, IoT, web and mobile back-ends, data processing, and more.
10 уроків за 10 років в AWS - чудовий лонгрід на вихідні, що увібрав у себе найкращі практики побудови хмарних сервісів і містить в собі посилання на не менш корисні статті, що розкривають детальніше кожну з тем.
Enjoy it!
#best_practice #aws #cloud
Enjoy it!
#best_practice #aws #cloud
Hacker Noon
10 Lessons from 10 Years of AWS (part 1)
I recently presented a talk at the AWS Community Day in Bangalore. The tweet following the talk became my most popular tweet ever and I…