Вебинары от DevOps Stage

Создатели DevOps Stage сделали серию вебинаров, для того чтобы небыло скучно на карантите. Начало - 27-го апреля. Как факультативное получение знаний - очень даже ок, стоимость - 500 гривен, есть промокод на -10%: DWS-10

https://codespace.com.ua/devops-stage-webinar-series/

QAGuild S03E08: Про DevOps и немного про релокацию в США

На прошлой неделе мы очень интересно поговорили с @automation_remarks о DevOps методологии, истоках, собеседованиях, карьере и зарплатах.

В целом, ребята спрашивали такие вопросы:
- основные DevOps компетенции
- как отличить хорошего DevOps инженера от плохого
- как построить карьеру, чтобы выстрелило
- опыт жизни в Калифорнии
- типы виз и релокация в США по L1/J1/O1
- нюансы подготовки кейса и стоимость О1

Еще я очень хотел поговорить о трендах на будущее, и т.к. не получилось - отпишу здесь. Вообще, в подкасте получилось маловато технических штук.

🔹 1. ClusterAPI как декларативный мультипровайдерный путь создания кластеров
🔹 2. Kubeflow & Kubeflow Pipelines для ML окружений
🔹 3. Pulumi как гибкий и расширяемый IaC
🔹 4. GitOps подход и конкретно ArgoCD имплементация

Палец вверх если у этих технологий действительно есть шанс, палец вниз если я это сам себе придумал, и краба - если пока еще не понятно.

Ссылку на подкаст я отправлю следующим постом ⬇️

QAGuild S03E08: Про DevOps и немного про релокацию в США

Пока вы жарили шашлыкян, мы записывали подкаст. В этот раз у нас в гостях был DevOps инженер🤭.

Обсудили темы от начала времен, как найти первую работу, какие инструменты учить. В конце узнали кучу полезного о переезде в США.

Приятного прослушивания🎧

https://automation-remarks.com/2020/qaguild-s03e08/index.html

DevOps Days Kyiv: From Home

Начиная с четверга и по субботу (14-16 мая), вечером, пройдет онлайн конференция DevOps Days Kyiv: каждый докладчик интересен по-своему, но закрывать мероприятие будет Kelsey Hightower из Google 🙂

Очень круто, что организаторам удалось пригласить настолько знаменитого докладчика.

Конференция бесплатная, регистрируйтесь по ссылке: 👇

https://devopsdays.com.ua/fromhome/

DevOps Fest Online - 5-6 июня 2020

DevOps Fest, который планировался как офлайн мероприятие таки состоится, но удаленно: и это супер круто, что организаторы сумели договориться с докладчиками.

Эта конференция платная (2 дня в 3 потока), билеты можно купить тут:
https://www.devopsfest.com.ua/

О стандартной скидке в 10% я, понятное дело, договорился:
D-DIGEST-10

И теперь самое главное:
У меня получилось договориться о трех (3️⃣!) призовых билетах для подписчиков нашего канала. Нужно сделать два шага:
🔹Пригласить в канал друга или коллегу, которому с нами будет интересно
🔹Заполнить форму: https://forms.gle/UDhx4aRj9wJNMKi9A

Победителей будем награждать в понедельник (18-го мая, в 20:00) билетом на все дни, доступом к видео, Q&A со спикерами и остальными плюшками.

kubectl apply -f pognali.yaml && kubectl apply -f vse-dlia-vas.yaml

DevOps дайджест #32: применение Helm, Kustomize, ArgoCD и релиз Vitess

В выпуске: Lens — Kubernetes IDE, новые регионы в AWS (Африка), изменения в Grafana 7.0, TPUs в Google Cloud и новая книга от Google SRE.

https://dou.ua/lenta/digests/devops-digest-32/

Поздравляем! 🔥

Ребята, которые возьмут участие в DevOps Fest:
1. @t_petro
2. @sashagorban
3. @Replmaster

Отпишите пожалуйста мне в личку, и я вышлю билеты.
Всем спасибо за участие 🙂

Grafana v7.0 released

Ключевые изменения:
1) Tracing + Jaeger datasource
2) AWS CloudWatch out of the box 🙂
3) New table panel, auto layout mode

Более детально в блоге:
https://grafana.com/blog/2020/05/18/grafana-v7.0-released-new-plugin-architecture-visualizations-transformations-native-trace-support-and-more/

Также, сейчас проходит GrafanaCon 2020 (May 13-29):
https://grafana.com/about/events/grafanacon/2020/

kubie: kubectx + kubens

Нашел очень интересную тулзу для CLI управления кубконфигами: kubie. Совсем маленькое приложение, которое объединяет в себе kubectx (для переключения контекста) и kubens (для переключения неймспейсов).

Переключиться можно легко и просто:

kubie ctx <context> -n <namespace>

Из интересного - разработчики планируют сделать интеграцию с Vault, чтобы динамически забирать оттуда конфиги. Очень удобной экосистемой обрастает Kubernetes: сейчас у меня это Lens + kubie 🙂

https://github.com/sbstp/kubie

serverless.tf - Doing serverless with Terraform

Набор практик и инструментов, модулей и интеграций (в будущем) как делать serverless в современном мире.

Пока что на стадии beta, т.е. Антону Бабенко можно помочь имплементировать задуманное 🙂

Уже сейчас есть качественные и правильные практики для AWS (в разделе Development Workflows): CodeDeploy + aliases (для rolling, canary, rollbacks стратегий).

На данном этапе заслуживает звездочки на Github и доверия на будущее 👍

https://github.com/antonbabenko/serverless.tf

Introducing Twingate

Twingate - корпоративный VPN сервис по концепции Zero Trust Networking, над которым я сейчас работаю. По сути, эта штука дает возможность заменить старый и ламучий OpenVPN, настроить интеграцию с разными SSO (например, Okta) и предоставлять доступ на основе ACL.

Если чуть детальнее, то работает это вот так. Допустим, есть VPC с внутренними ресурсами (админки, веб интерфейсы, базы данных, т.п.). Из вариантов доступа туда:
- bastion host
- OpenVPN

Bastion host нужно менеджить, пробрасывать через него порты, управлять фаерволлом и еще кучу всего. OpenVPN - это очень легко вначале, но очень геморойно и не супер стабильно на большом скейле. Наверное, все получали сертификаты в Slack 😞

Такие решения подходят и работают, но в современных инфраструктурах их бы строить не хотелось. В общем, третий вариант - это развернуть Twingate Access Node (в Docker) без External IP, в админке указать SSO провайдер и все. Работает.

Варианты реализации описаны в книге от Google - "Building Secure & Reliable Systems".

По моему мнению, в ближайшие год-два реализация корпоративного доступа с OpenVPN перейдет на подобные решения. Из наших конкурентов - Google BeyondCorp и Tailscale, посмотрите на них тоже 🙂

Более детально о Twingate можно почитать тут:
https://www.twingate.com/blog/introducing-twingate?utm_source=share&utm_medium=social&utm_campaign=Oleg

FYI: на страницу с ценами можно не смотреть, т.к. у нас еще в принципе нет биллинга 😁 (это значит, что уже можно брать и тестить)

Cloud solutions: how would you build IT

Сегодня вечером (25го июня) в 19:00 будет проходить новый формат митапа: сессия с вопросами ответами в стиле "А как бы вы построили ...".

Формат новый, участие бесплатное, ссылка на регистрацию:
https://bit.ly/CloudBuildersUA

CDK for Terraform: Enabling Python & TypeScript Support

Буду краток: теперь можно описать IaC не только с помощью HCL или JSON.

Добавлена поддержка TypeScript и Python.

https://www.hashicorp.com/blog/cdk-for-terraform-enabling-python-and-typescript-support

Подборка DevOps-вакансий #1

Всем привет! Я решил запустить периодические подборки хороших вакансий. В каждой вакансии будет уровень ЗП и основные технические скиллы, которые нужны компании.

Мне никто не платит за публикацию, вакансии я выбираю сам, бонусов тоже никаких нет. Это тестовый формат, поэтому может это первая и последняя такая подборка.

Ну, погнали!

DevOps Engineer в ocean.io
https://www.linkedin.com/in/kateryna-hrechannikova-476b491a3
Требования - GCP, Kubernetes, Pulumi, ArgoCD
Вилка - до $5000.

Lead System Reliability Engineer в Wirex
https://wirexapp.com/en-ua/vacancy/5D759EFD74
Требования - Azure.
Вилка - $4000+.

DevOps Engineer в SD Solutions
https://sd-solutions.breezy.hr/p/69ed09f290f801-devops-engineer
Требования - Docker, Jenkins, Kubernetes, AWS.
Вилка - до $4500.

DevOps/SRE/AWS Cloud Engineer в Preply
https://jobs.dou.ua/companies/preply/vacancies/87445
В этой вакансии нет вилки, потому что и компания, и вакансия - супер интересные, и вилку они мне не сказали.


И еще топ-вакансия для добивки (это ремоут) 🔥🔥🔥:

Senior SRE Engineer в HotJar
https://stackoverflow.com/jobs/410648/senior-sre-engineer-remote-hotjar
Требования - по ссылке.
Вилка - до €90 000/год (€7 500/месяц).

Дайте обратную связь: если формат заходит, и вакансии полезные - жмите пальцы вверх, если вакансий тут быть не должно - пальцы вниз. И жмите краба, если получили оффер от одной из этих компаний.

Designing distributed systems using NALSD flashcards

Понимание подхода NALSD - обязательное условие на SRE позицию в Google. Суть этого этапа собеседования - просчитать минимальное количество железа для достижения SLA/SLO из задания.

Ребята, которые готовятся к прохождению интервью на позицию SRE в Google печатают эти карточки. Если не актуально - распечатайте на потом, вдруг пригодится 🙂

https://cloud.google.com/blog/products/management-tools/sre-principles-and-flashcards-to-design-nalsd

Самый важный антипаттерн или как понять, что есть проблемы

Поздно вечер, авторский пост, поэтому я хотел бы затронуть важную тему. Как понять, что что-то идет не так в инфраструктуре, процессах, системе или бизнесе?

CTRL+C, CTRL+V.

Если такое есть, значит - все говно, давай по новой.

Если такое есть в Terraform - то это, вероятно, модуль.
Если есть в Kubernetes манифестах - то это, наверное, helm3.
Если такое есть в коде приложения - наверное, библиотека.
Если такое есть в Jenkins UI - наверное, Jenkins pipeline.

Проверьте завтра, как оно на самом деле. Очень часто сделать быстро и скопировать - означает разгребать в будущем в 2 раза больше. На гитхабе куча copy-paste detectors, можно выбрать любую.

В завершение: проходил серьезное собеседование, и рассказывал про "DevOps patterns & anti-patterns". Так вот, инсайт бесплатно: лучше говорить "design smell/code smell". Формулировку "antipattern" не понимают, или понимают не так.

kubectl apply!

Беспрецедентно: $6.9k уже не мем

Всем привет, тут такое случилось! Прилетела вакансия на $7.5k - не на лида, не на CTO, а на обыкновенного инженера 🙊

В таком случае официально заявляю: мем о мифических $6.9k уже в прошлом, запускаем мем о реальных $7.5k 🙂

А теперь к вакансии:
- Senior DevOps Engineer
- Киев/remote, USA-based
- Docker, Kubernetes, AWS + GCP
- до $7.5k

Контакты: @VladaLiashchenko

Terraform AWS modules: online coding

Прямо сейчас (онлайн) Антон Бабенко показывает, как фиксить баги в Terraform модулях. Супер интересно посмотреть флоу, инструменты, подходы к решению проблем.

Ссылка на стрим: https://www.youtube.com/watch?v=_iGLZw9w5dM

Отличной пятницы!

Highload fwdays 2020

17 и 24 октября будет проходить конференция Highload fwdays (супер качественная конференция, гарантирую).

Участие бесплатное (лайв), подключайтесь на трансляцию.

Есть возможность купить пакеты участия (Стандарт и Премиум), и получить запись выступлений, сумку, футболку (мерч пакет).

Спикеры и программа:
https://bit.ly/33Dy8IY

Промокод для участников сообщества на -11%:
79CD83CB4A

Конференция DevSecOps: сегодня, бесплатно

Буду краток:
https://bit.ly/2EQ49oH