In brief:
Sentinel analyzes your terraform code based on the policy you wrote. The policy can describe alloved type of instances, total maximum permissible cost of infrastructure, etc.
Simply put, Sentinel is a kind of sysadmin that makes sure that you do not raise 500 parrots instead of 50 and checks the infrastructure for compliance with corporate (Sentinel) policies.
The only minus is that Sentinel is available only within Hashicorp Enteprise subscriprion.
Sentinel analyzes your terraform code based on the policy you wrote. The policy can describe alloved type of instances, total maximum permissible cost of infrastructure, etc.
Simply put, Sentinel is a kind of sysadmin that makes sure that you do not raise 500 parrots instead of 50 and checks the infrastructure for compliance with corporate (Sentinel) policies.
The only minus is that Sentinel is available only within Hashicorp Enteprise subscriprion.
Давно хотел поделиться этой статьёй, но не доходили лапы:
Смерть микросервисного безумия в 2018
Критический взгляд на использование микросервисов. Пару тезисов:
- с ростом числа компонентов всё труднее будет развернуть dev env
- если у вас есть команда профессионалов, такая архитектура может стать очень крутой, в противном случае -- дико сложной в управлении
- не связанные на первый взгляд сервисы на самом деле связаны, что тащит за собой нюансы со скейлингом и версионированием отдельных компонентов
- стейт никуда не пропал. Просто теперь вам надо менеджить его по-другому
- вы всё равно получаете "монолит" в виде системы управления всем этим барахлом
Алсо, в статье есть прикольный чеклист "нужны ли мне микросервисы"
#microservices
Смерть микросервисного безумия в 2018
Критический взгляд на использование микросервисов. Пару тезисов:
- с ростом числа компонентов всё труднее будет развернуть dev env
- если у вас есть команда профессионалов, такая архитектура может стать очень крутой, в противном случае -- дико сложной в управлении
- не связанные на первый взгляд сервисы на самом деле связаны, что тащит за собой нюансы со скейлингом и версионированием отдельных компонентов
- стейт никуда не пропал. Просто теперь вам надо менеджить его по-другому
- вы всё равно получаете "монолит" в виде системы управления всем этим барахлом
Алсо, в статье есть прикольный чеклист "нужны ли мне микросервисы"
#microservices
Вот и вторая часть истории про сбор конфиденциальной информаци на сайтах на примере кредитных карт. А точнее, как от такого защититься:
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Первая часть: t.iss.one/catops/432
#security
https://medium.com/@david.gilbertson/part-2-how-to-stop-me-harvesting-credit-card-numbers-and-passwords-from-your-site-844f739659b9
Первая часть: t.iss.one/catops/432
#security
Hacker Noon
Part 2: How to stop me harvesting credit card numbers and passwords from your site
I wrote a post recently describing how I distributed malicious code that gathers credit card numbers and passwords from thousands of sites…
Uber рассказывает про свой датасторейдж — Schemaless (аналог Гугловского Bigtable) на базе шардед MySQL. И о том, почему они мигрировали на него с Postgres. И это только первая часть. Так что дальше будет
Статья о самой миграции
#database
Статья о самой миграции
#database
Amazon запилили AWS Systems Manager Parameter Store -- эдакий managed Vault
Заявлено куча интеграций с сервисами AWS (ну кто бы сомневался), но как это всё работает пока не ясно
#aws #security
Заявлено куча интеграций с сервисами AWS (ну кто бы сомневался), но как это всё работает пока не ясно
#aws #security
Amazon
AWS Systems Manager Parameter Store - AWS Systems Manager
Parameter Store provides secure, hierarchical storage for configuration data management and secrets management.
So, RedHat continues move forward to Kubernetes with their container application platform - Openshift.
Tomorrow, at 19:00 (in Kyiv) you can join webcast which show for you power of synergy this technologies and Istio - an open platform to connect, manage, and secure microservices.
#kubernetes #openshift #event
Tomorrow, at 19:00 (in Kyiv) you can join webcast which show for you power of synergy this technologies and Istio - an open platform to connect, manage, and secure microservices.
#kubernetes #openshift #event
You can read many things about aws #lambda and #serverless by this hashtags. But what doing, when you made lot of lamdas in couple of region?
Of course, you can may change work or still try to find and sort all functions, by the way removing useless. The following project will help you with this:
https://github.com/epsagon/list-lambdas
Of course, you can may change work or still try to find and sort all functions, by the way removing useless. The following project will help you with this:
https://github.com/epsagon/list-lambdas
GitHub
GitHub - epsagon/list-lambdas: Enumerate Lambda functions across all regions with useful metadata 💡💵⚙
Enumerate Lambda functions across all regions with useful metadata 💡💵⚙ - GitHub - epsagon/list-lambdas: Enumerate Lambda functions across all regions with useful metadata 💡💵⚙
Right now hangops_ru community speaking about Continuous Integration and Continuous Delivery
https://www.youtube.com/watch?v=kVuqRSnGtn4
#CI #CD #event
https://www.youtube.com/watch?v=kVuqRSnGtn4
#CI #CD #event
YouTube
Что такое Continuous Integration (CI/CD) и где его взять ?
Четверг, 1 февраля, 21:00 (Мск).
Вы тоже слышали про Continuous Integration? Может Вы даже знаете что это, или Вы -- DevOps? :) Нет, это не автосборка по коммиту. Приходите, на встрече обсудим следующие темы:
- Что такое Continuous integration / Delivery…
Вы тоже слышали про Continuous Integration? Может Вы даже знаете что это, или Вы -- DevOps? :) Нет, это не автосборка по коммиту. Приходите, на встрече обсудим следующие темы:
- Что такое Continuous integration / Delivery…
В сети всегда куча информации о best practices по построению продакшн энвайрмента. Частенько встречаются гайды по сетапу локального энвайрмента.
А вот Increment написал best practices по Staging environment
А вот Increment написал best practices по Staging environment
Increment
Center stage: Best practices for staging environments – Increment: Development
Tips for developing and maintaining staging environments that will help you build more stable software systems.
Думаю, многие в курсе, что завтра в Брюсселе начинается классная конференция -- Fosdem
Я там буду, если хотите пересечься и бахнуть вкусного бельгийского тёмного, пишите мне на @grem1in
Я там буду, если хотите пересечься и бахнуть вкусного бельгийского тёмного, пишите мне на @grem1in
archive.fosdem.org
FOSDEM 2018 - Home
А у нас ещё один крутой анонс!
Группе Hashicorp в Киеве быть! Пока мы ищем доклады и локацию, добавляйтесь в MeetUp:
https://t.co/xIwDiJOZ72
Группе Hashicorp в Киеве быть! Пока мы ищем доклады и локацию, добавляйтесь в MeetUp:
https://t.co/xIwDiJOZ72
В Grafana v5 панели получили независимые layouts. Никаких больше rows. Захотели здоровую вертикальную панель -- сделали!
А ещё директории для дашбордов. На каждую директорию можно нарезать отдельно права!
#Grafana #monitoring
А ещё директории для дашбордов. На каждую директорию можно нарезать отдельно права!
#Grafana #monitoring
Beta должна быть доступна с понедельника. Stable собираются представить на GrafanaCon в начале марта
AWSgeek.com site has many useful and short(!) conclusions about AWS services and where they can use. Also, have nice pictures 😌
#aws
#aws
Monitorama возвращается в Европу!
4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна
#monitoring #event
4-5 сентября в Амстердаме состоится европейская часть крупнейшей конференции по мониторингу. Билеты ещё не доступны, к сожалению, так что цена тоже не известна
#monitoring #event
The Monitorama Blog
Monitorama EU is Back!
I’m beyond thrilled to announce that Monitorama is officially returning to Europe for 2018. The event will take place 4–5 September, 2018…
Facebook заопенсорсил тулзу под названием Osquery, которая позволяет делать запросы системе SQL-подобным синтаксисом. Например, можно сделать вот так:
Спасибо за наводку, @otakusid
#toolz
osquery> SELECT name, path, pid FROM processes WHERE on_disk = 0;name = Drop_Agentpath = /Users/jim/bin/dropagepid = 561
Спасибо за наводку, @otakusid
#toolz
