Production deployment guides от Gruntwork

На днях Gruntwork зарелизила раздел с туториалами: судя по существующим материалам получится даже концептуальнее, чем у DigitalOcean. Есть разделы для разных клаудов, и для разных задач.

Вот, смотрите: https://gruntwork.io/guides/
А вот статья о том, как деплоить Kubernetes в AWS: https://gruntwork.io/guides/kubernetes/how-to-deploy-production-grade-kubernetes-cluster-aws/

Полезно будет для Junior/Middle level, и тем кто когда-то знал, но уже забыл как лучше сделать, или выпал на какой-то промежуток времени 🙂

XP Days Ukraine 2019

Ух как круто - начался осенний период конференций и тоска на улице будет уравновешиваться хорошими и качественными техническими докладами 🙂

Сейчас хочу обратить внимание на XP Days в Киеве - по датам 22 и 23 ноября, и уже есть крутые хедлайнеры:
- Paul Stack из Pulimi (раньше был в Hashicorp, и выступал с подбитым глазом - начистили в киевской пивнухе, обожаю эту историю)
- Philipp Krenn из Elastic (всегда с отличными ништяками и новинками с Elastic stack)
- Yaroslav Molochko из Pango (уверенно и технически сильно о Kubernetes related stuff)
- и рокстары нашего комьюнити: Vsevolod Poliakov, Igor Borodin, Dmytro Lavrinenko

В целом, это та конференция, которая мастхев и нужно идти.

Сейчас еще есть 45 билетов по $190 (Early birds), и я договорился для вас о скидке на -15%: XPDVP19 - всегда пожалуйста 😉

Регистрация тут: https://xpdays.com.ua/

The Secret to Cloud Native Success for adidas?

Теплая статья об успехе adidas с Kubernetes. Основные метрики:
- частота деплоя увеличилась с 1 раза в 4-6 недель до 3-4 раз в день
- скорость работы сервисов увеличилась на 200%
- создание дев инвайромента больше не занимает неделю времени

О всем этом и немного больше тут: (есть видео)
https://www.cncf.io/blog/2019/09/17/the-secret-to-cloud-native-success-for-adidas-we-love-competition/

DevOpsStage: Envoy as TCP proxy

Ребята, все таки решил выступить с докладом.
Буду рассказывать о Envoy, как мы его впилили, зачем, и какие бенефиты получили. Расскажу о разных практиках использования, в результате после доклада вы сможете попробовать убрать легаси HAproxy/nginx где не нужно, и добавить Envoy 🙂

Приходите, буду рад видеть всех 🙂

Организаторы сообщили что завтра повышение цены, так что не затягивайте, тем более есть промо-код на -10%: DOUDigest

https://devopsstage.com/speakers/oleg-mykolaichenko/

Serverless: 15% slower and 8x more expensive

Инженер тратил на существующую инфраструктуру 164.21$ в месяц в AWS, и решил попробовать AWS Lambda и API Gateway, чтобы платить только "за те ресурсы, которые он использует". В результате он получил увеличение response time на 15%, и потенциальный счет в биллинге в 8 раз больше (из-за огромного количества API запросов).

Кейс интересный, есть претензии к архитектуре - очень прямо и категорично он сделал выводы, однозначно не репрезентативно - при переезде на Serverless нужно продумывать компоненты и менять архитектуру, тюнить под новую платформу. Например, уменьшить количество запросов и вынести из приложения несколько Labmda функций.

В конце он дает отписку - мол "так и так, спасибо за фидбеки, я понял что был не прав - но в целом мое решение и подход не меняется" 😊

Статья вызвала хороший резонанс, так что предлагаю и вам ознакомиться ⬇️

https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/

AWS Loft Kyiv: классный движ

Ребята, очень неожиданно написала мне Вика Коробкина из Provectus и попросила показать вам ивент. А я пока читал-смотрел аж сам заинтересовался.

Начиная с 14 октября (понедельник) по пятницу 18 октября с 9:00 до 17:00 в UNIT City (это хаб для IT в Киеве) будет проходить ивент нового для нас формата. Ивент бесплатный.

В двух словах - это конференция/воркшоп/митап/коворкинг/тренинг тусовка в одном флаконе, с уклоном в сторону AWS. Т.е. они привезли на 5 дней разных интересных ребят, которые будут учить сервисам, показывать юз кейсы, с которыми можно будет пообщаться и позадавать вопросы.

Я сразу спросил - Вика, вот в чем прикол, 5 дней, я же работаю? Как вы себе это представляете? Но, оказывается, они сделали все для того, чтобы вы могли работать удаленно: Wi-Fi, коворкинг, переговорки, перекусы - в принципе, тот же офис + интересные люди и новые знания. 🔥

В целом, формат мероприятия новый, но очень интересный. В агенде есть несколько людей из нашего комьюнити (Mykola Marzhan, Oleksandr Moskalenko). А я выделю на неделе пару дней, чтобы поработать оттуда удаленно 🙂

Будет полезно для:
- получения новых AWS-related знаний
- нетворкинга
- зашариться из офиса в другое место, сменить обстановку 😁

Регистрация тут:
https://aws-loft.provectus.com

HacktoberFest 2019: футболка и стикерпак

Ребята, DO стартонул HacktoberFest. В чем суть: вы контрибьютите в опенсорс (5 замержденных PR), и получаете футболку и стикерпак. Нужно сказать, что подарок получат первые 50 000 контрибьюторов. 🤓

Инициатива очень классная и полезная, открытых issue море, хороший вариант для тех кто никогда не контрибьютил но всегда хотел. Давайте делать мир лучше! Для этого есть целый месяц ❤️

https://hacktoberfest.digitalocean.com

DevOps дайджест #26

У нас тут вышел дайджест! Для тех, кто ценит свое время и хочет максимум информации за минимум времени.

Особенность дайджеста - мы сделали его в команде. Целых 5 человек из сообщества принимало участие, и как результат у нас есть большие разделы, качественно подобранная информация и ее больше чем обычно раза в 3 😊

Очень классно, что мы убрали bus factor в виде меня, и улучшили объёмы + качество. Спасибо, Влад, Дима, Леша и Андрей 💪💪💪

https://dou.ua/lenta/digests/devops-digest-26/

Screen presentation или лайфхак для собеседования

Начал работать над презентацией для DevOpsStage и наткнулся на свою старую презентацию, с которой был 100% конверт в плане найма. О чем это я вообще?

В какой-то момент я осознал, что результаты своей работы нужно продавать, когда ищешь работу. Резюме не продает - оно декларирует скилы и показывает "к чему прикопаться (без матов написал)" и "есть ли там те слова, которые нужны нам". И чаще всего продавать приходиться уже на собеседовании.

Описывать словами, какой я молодец и сколько всего сделал - несколько сухо. Постоянно вываливаешься с мысли, кто-то перебивает - говно. Тогда я подумал, а как сделать не сухо, и взял самый первый инструмент продажника - презентацию.

Я in brief описал с точки зрения бизнеса что вообще происходит, что я сделал, и чем это полезно. В первой итерации это были картиночки с графиков и разные слова.
Результат я получил отличный (опять без матов написал). После этого любые чек-листы, заготовленные вопросы собеседующего терялись, человек интересовался что и как - и начинал спрашивать по презентации. Как тут сделал? Почему? Что в результате? А тот нюанс как сделал? И я плавал в тихом океане своих экспертиз.

Таким образом получилось с первого собеседования перейти с BETLAB в Unplag, и через полтора года с Unplag в MacPaw. В обоих кейсах уже потом получал фидбек типа "представляете, он пришел с презой. Такого мы еще не видели". Ну и конверт получился 100% - с первого собеседования, туда куда хотел, и на мои условия.

Это не значит что вам нужно прямо сейчас пилить презу, и я это пишу тут, потому что больше не планирую так делать. Это больше о смекалке: если добавить креатива в область, где уже все предопределено, можно получить классные результаты.

Вот пример презентации, можете ознакомиться (ей около 4х лет):
https://docs.google.com/presentation/d/1EpY4EueNsXe9ALmvgqcV6V2b_um-wZJfn7hTrP7kyIw

Вообще у меня есть в мыслях рассказать свою историю, так чтобы было полезно новичкам. Как легче всего зайти в DevOps, что учить и куда смотреть, как найти первую работу, как найти вторую и третюю, и как не зависнуть мидлом и что делать синьйорам. Пока я думаю, делать это или нет. Если придумаю - скорее всего сделаю мини-курс на YouTube (ничего адекватного там нет сейчас).
А вы пока полайкайте, делать - сердечко, или не делать - краба 🙂

Modern applications at AWS

CTO из Amazon делится своим подходом и виденьем о том, как делать приложения.

Интересные моменты, которые я заметил - one DB per microservice, и безопасность - it’s not SecOps job, it’s everyone’s job.
В статье есть чему поучиться, рекомендую к прочтению.

https://www.allthingsdistributed.com/2019/08/modern-applications-at-aws.html

M3DB Documentation by Uber

Uber зарелизили документацию для своей реализации long-retantion TSDB. Я зашел, посмотрел, и понял что мне нравится. Не сама документация как факт релиза, а выбранный путь ее доставки.

Смотрите:
https://m3db.github.io/m3/m3db/

Очень даже симпатично, удобно, и трендово - внушает доверие, и усиливает интерес к технологии.

Как они это сделали: MkDocs + Github Pages. Очень классный подход как менеджить документацию. Подойдет не для всех кейсов, т.к. Github Pages - public accessible (но можно вкрутить и в private репозитории).

https://www.mkdocs.org/user-guide/deploying-your-docs/#github-pages

DevOpsStage 2019: какие доклады посмотреть

Ребята! Спасибо всем кто пришел, задавал вопросы, общался и получал новые знания. Дальше идем на конференцию XP Days (я запощу анонс завтра, тоже с промо и самым крутым спикером).

Теперь о том, как занять вечер с пользой: посмотрите эти доклады сейчас, а если не сейчас, то на выходных.

0. Envoy as TCP proxy (https://youtu.be/vXsJlSOOn0o) - конечно, это мой доклад, который я анонсировал немногим ранее. История о том, как мы решили проблему трафика между сервисами в небезопасном интернете, обзор решений + еще хайринг к нам в Pango 🙂
1. Kubernetes Navigation Stories (https://youtu.be/JX2eoK5GT6A) - интересно о Kubernetes в thredUP (большой онлайн-секонд с разработкой в Украине).
2. Hacking Terraform for fun and profit (https://youtu.be/osQx1sbjFLw) - Антон Бабенко о Terraform, много хороших рекомендаций по этому докладу.
3. Make Architects aligned with business needs (https://youtu.be/UfuyLl0st_4) - Дима Лавриненко о том, как стать архитектором (мы с ним выступали параллельно, и он в шутку порекомендовал мой трек 😁)
4. Premature automatization (https://youtu.be/q3zueXj_LGY) - Сева Поляков о том, как не нужно делать автоматизацию. Я попал под конец доклада, и очень даже зашло.

Continuous improvement 🔼

Что случилось с Docker Enterprise

Для того, чтобы понять что случилось с Docker, ссылки желательно читать именно в такой последовательности.

В двух словах:
- Mirantis купил Docker Enterprise, для того чтобы развивать свой Kubernetes-as-a-Service. Даже учитывая, что треть компаний из Fortune 100 использовала Docker Enterprise - он был не особо прибыльным
- Docker Inc. продала Docker Enterprise за $35 Million для рекапитализации и усиления своей финансовой позиции
- Docker’s Next Chapter: они сфокусируются на улучшении взаимодействия с программистами, будут строить новые процессы и улучшения в области сборки контейнеров, их дистрибуции и запуска
- У Docker Inc. теперь новый CEO

Жмите палец вверх если считаете что это хорошая новость, палец вниз если плохая, и краба - если не определились.

Что случилось с Helm 3.0.0 😂

Helm 3.0.0 has been released! И это большая, очень хорошая новость. Вот основные изменения:

- Removal of Tiller - его больше нет, и его устанавливать в кластер не нужно. Его функции распределили: рендерингом темплейтов занимается клиент, а релиз конфигурация и информация хранится в Kubernetes API. Tiller теперь просто не нужен.
- Improved Upgrade Strategy - теперь Helm понимает и видит больше изменений как в upgrade, так и в rollback. Покрыто много кейсов, в которых раньше было больно.
- Release Names - теперь можно делать релизы с одинаковым
названием в разных неймспейсах.

https://helm.sh/blog/helm-3-released/

Рекомендую🔻

Написал статью о том почему не стоит использовать postgresql вместо обычной очереди. Пусть даже постгря многое умеет. https://dvps.blog/postgresql-missusage/

DevOps дайджест #27: Docker Enterprise, Helm 3.0, ClusterAPI и дайте свой email

Новый дайджест! ❤️

В выпуске: скандалы-интриги-расследования о Docker Enterprise, почему лучше не использовать очереди в PostgreSQL, как получить первый опыт работы с клаудами, почему у Gitlab скоро будет больше вакансий, как быстро запустить что угодно на Google Cloud Run, посмотреть доклад Envoy as TCP Proxy и много-много интересностей.

https://dou.ua/lenta/digests/devops-digest-27/

XP Days: Yaroslav Molochko

Сегодня много кто был на XP Days, и конференция как всегда держит марку и уровень. Завтра второй день, и я хочу посоветовать классный доклад: Self-healing in prod do you really need AI for that?

По инсайдерской информации знаю, что будет реальный опыт, как очень просто развалить супер-хай-авейлбл-селф-хилинг Hashicorp Vault кластер в Kubernetes с etcd бекендом (выглядит так, что это невозможно, а на самом деле — карточный домик).

Приходите слушать историю о том, как не нужно крутить Vault в продакшне, реальный кейс на реальных событиях и lessons learned.

Так что рекомендую:
Track B, 12:10 Yaroslav Molochko Head of Engineering: "Self-healing in prod do you really need AI for that?"

https://xpdays.com.ua/programs/self-healing-in-prod-do-you-really-need-ai-for-that/

Diving into Kubernetes MutatingAdmissionWebhook

Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.

На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.

Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.

Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под

Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.

Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector

А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74

В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.

Kubernetes Kyiv meetup

18 декабря, в среду в 101 Tower пройдет Kubernetes Kyiv meetup 😇

Вход свободный, будет 2 доклада:
1) Pavel Dmytrenko - Cluster API: bootstrap Kubernetes clusters using Kubernetes
2) Vadym Surzhyk - Tekton and Argo: Kubernetes-native CI/CD pipelines

Пока места еще есть, регистрация тут:
https://www.meetup.com/Kubernetes-Kyiv/events/266802247/

Рекомендую и сам буду 👍 (hosted by CNCF and Pango, кстати)

Kubernetes 1.17: обзор основных новшеств

Вышел Kubernetes 1.17. Что там нового появилось и изменилось - можно почитать на хабре.

Кратко:
- topology-aware service routing (роутинг внутри одной A-Z, например)
- одновременная работа IPv4/IPv6
- CSI Migration в beta
- автоматические labels для клауд провайдеров
- форматы вывода kubeadm (json, yaml, etc)

https://habr.com/ru/company/flant/blog/476998/