Export your GCP resources into Terraform format

Шановні, нещодавно дізнався про фічу gcloud тули, яка може експортнути все що є в GCP прямо в HCL. До того ж, генерує terraform import команди, що також є досить зручним.

gcloud beta resource-config bulk-export \
  --project=PROJECT_ID \
  --resource-format=terraform

Ця штука в beta, не підтримує 100% ресурсів (наприклад, не заекспортила мені Cloud Functions), але цілком може потягатись з terraformer.

🔸 https://github.com/GoogleCloudPlatform/terraformer

Читати тут:
🔸 https://cloud.google.com/docs/terraform/resource-management/export

Якщо цей пост був корисним, закиньте донат в банку, якою займається Оля Трутень (ex-організатор DevOps Days), і Юра Рочняк - автор @catops - на теплак військовим, яким ми вже допомогли купити аптечки:

https://send.monobank.ua/jar/AMbMiCoGnn?fbclid=IwAR3m340ebvLzn0SNUALFmraM59D_vW1Sn6q4Lb7xE8w0YE1bhibdjAB9Cfo

А пам'ятаєте, як влітку на DevOps-мітапі від DOU було зібрано ~ 300 000 гривень для збору на човни для хлопців? 😎

Як кажуть, можем павтаріть 🤌🏻
1 листопада знову відбудеться мітап девопсів, тож якщо ви ще не встигли зареєструватись - хутчіш за посиланням! Вхід - за донат наш збір на Шарки для ЦСО "А".

На івенті будуть доповіді крутих спікерів, нетворк, фуршет, а ще - благодійний аукціон, на якому розіграють модель Chevy Corvette у стилі MadMax із українським присмаком!

Ми будемо. А ви? 😉

Mitsubishi L200 мусить поїхати до Авдіївки

Девопси, доброї ночі! Зараз саме той час, щоб закрити для себе питання моралі перебування в тилу, і зі спокійною душею лягати спати в тепле ліжко.

В ніч на п'ятницю, відділення, в якому служить мій батько, а саме 4 БрОП Рубіж, 5 батальйон, 3 кулеметне відділення має їхати до Авдіївки. Питання з авто вирішене, в них вже як пару днів є праворульна міцуба L200, але вона на практично лисій літній гумі.

Власне, щоб 3 відділення не місило глину, підлетіло, зробило що треба, і виїхало - задеплоїть 60к в цю банку:
https://send.monobank.ua/jar/35va42bTwa

Фото міцуби, 3-го кулеметного взводу закину в коменти, пост-подяку про мою епопею з GCP Certificates + DNS Auth + gce-ingress - завтра.

Добраніч, і нехай кожен ваш день буде результативним і корисним. Бувайте.

Хоч ви і насипаєте з швидкістю в 100500 RPS, мабуть вони раніше ніж в ніч п'ятниці не поїдуть

Власне, фігню пишуть що люди не донатять. 20 хвилин - 20 тисяч, сміливо скручуємо статтю в тайм і викидаємо. Девопси - дуже потужні. Дякую всім 🇺🇦

50 хвилин - 40к. Боюсь їм скидати проміжні результати, бо не повірять. Ще годину назад це було великою проблемою, зараз гума вже точно є, лишились диски. Тримати стрій!

60! Ну ви шалені якісь, я просив задеплоїти за добу, а не за півтори години.

Багато кого знаю особисто. Обійняв. Багато кого не знаю. Потис руку.

Всі великі молодці. Дуже багато людей. Виходжу на зв'язок і за першої можливості переводжу кошти. Всім дякую!

Праворульна міцуба їде до Авдіївки!

Тихої ночі всім, окрім ...

Deploy a Google-managed certificate with DNS authorization

На вихідних вирішив покрутити трохи GCP, бо давно не мав з ним справ, та і загалом T-shaped дуже добре будувати. Знайшов старий pet-project, і там заекспейрились SSL сертифікати, які б мали реньюватись Certificate Manager-ом, але щось пішло не так.

Знайшов фічу, якій не так багато часу DNS Auth для GCP Certificate Manager:
https://cloud.google.com/certificate-manager/docs/deploy-google-managed-dns-auth#terraform

Виглядає класно, підтикуємо кастомний домен звідки-завгодно, далі CNAME туди ж, з цим рекордом явно нічого не станеться + ще і wildcard можна прикрутити.

Власне, додалось легко, підтвердився овнершип домену швидко, тим паче вайлдкардовий, тільки сам сертифікат потрапив не в Classic Certificates, а в просто Certificates. Ну, думаю, це ж GCP, ладно вже.

Далі дока змусила мене створити certmap і map entry, ізі, і на цьому етапі виявилось що в мене немає кнопки "підтикнути його" в Load Balancer (це взагалі окрема тема, як виходить, в GCP зовсім не канонічні балансери, а набір ресурсів, які роблять щось схоже).

І тут виходить проблема, бо я наче молодець, сертифікат є, а підсунути його в балансер не можу. Покопав погуглив, знайшов що в ресурс google_compute_target_https_proxy передається параметр certificate_map, і має бути ок. Передав, еплайнулось.

І тут новий прикол: бачу, що юзається вже новий стек з domain + dns auth + wildcard cert + certmap + entry. Але, GCP мені в консолі показує чудовий приатачений старий сертифікат, і тільки в сетінгах самого target proxy типу так дуже обережно показує, що там ще є і Certificate Map. Чому так? Загадка.

Далі наступна штука: gce-ingress, який по суті і створював цей LB (точніше, як ми зрозуміли, набір ресурсів, який - є "типу" LB), ролбекнув certmap і залишив старий невалідний сертифікат. Топ.

Зрозуміло, що я пішов дивитись як засунути brand-new bundle в gce-ingress, а там така халепа:
https://github.com/kubernetes/ingress-gce/issues/1692

Тобто, ви НЕ можете передати через анотації, вельюси, вотевер certificate map в gce-ingress.

Ну і самарі, до чого ми прийшли:
➕ GCP зробив круту фічу, яка допоможе згенерити вайлдкардовий сертифікат, підтвердити овнершип домену через CNAME, і не паритись з рефрешем (всі http-based рефреші в мене рано чи пізно відвалювались)
➕ GCP зробив чудовий gce-ingress, який розуміє кастомну реалізацію LB в GCP, і збирає сетап всіх ресурсів в купу, на виході - робочий варіант
➖GCP не підтримує свою фічу 1 в своєму рішенні 2

А в іншому, GCP це мабуть класний клауд 😆

ДевОпси, хто з вас елітний unit, і чим ви дуже proud тудей?

Якщо вас сьогодні не чекає суперове journey, то накидаю вам 3 варіанти:

1) ollama дозволяє запустити натреновану опенсорсну LLM-ку локально, у випадку якщо на роботі вам не можна юзати публічні штуки Amazon Q, або ChatGPT, абощо (лінку закину в коменти)

2) Amazon Bedrock теж запустить опенсорсну LLM-ку в клауді в два кліки, дуже юзабельно якщо пункт 1 не підійшов

3) Приходьте на виступ Віталія Вохміна (наш Research Development Experience TL), ми працюємо в домені ML, то ж я можу точно законфірмити що він дуже потужний (приходьте одразу на нього, бо я ще не починав готувати доповідь лол) 🙂

https://squad.ua/events/kubeflow-plus-devops?utm_source=community&utm_medium=mykolaichenko&utm_campaign=etema_devops_dec2

Все ж зробив презентацію, ось перший слайд: буде або нормально, або дуже тупо, тема KubeFlow буде висвітлена нестандартно, з бек’ярду

Добрий вечір, заварюйте чай, беріть печиво, за 15 хвилин стартуємо 🫵 лінку дублюю в коменти

У всіх WAF + Shield на паблік ендпоінтах?

Щось робимо? Закиньте в чат, де готують відповідь пліз

IaC generator - CDK

Найс, terraformer для AWS CDK (вкрав в робочому чаті). Думаю, це відповідь на gcloud beta resource-config bulk-export, який обговорювали декілька місяців раніше.

Якщо хтось встиг потестити, напишіть два слова в коментарях. В будь-якому випадку, нам в плюс і зайвим не буде 🙂

https://aws.amazon.com/ru/blogs/devops/import-entire-applications-into-aws-cloudformation/

Google продовжує навчальну програму "Розвивайте кар’єру з Google Cloud" – з фокусом на AI та Data!

🔗 Реєстрація на програму за посиланням!

Новий потік програми стартує 13 лютого та націлений на Junior та Middle розробників, IT-інженерів, студентів IT-спеціальностей і точних наук та всіх кому цікаві хмарні технології.

Учасники програми отримають:

✔️45 днів безкоштовного доступу до платформи Google Cloud Skills Boost;
✔️доступ до лекцій, воркшопів, карʼєрних консультацій та сесій запитань-відповідей від фахівців Google;
✔️практичний досвід та бейджі Google Cloud, якими можна підкріпити свій профіль LinkedIn;
✔️індивідуальні напрями навчання, зокрема з фокусом на AI та Data;
✔️цінні нагороди від Google;
✔️ваучери на сертифікаційний іспит Google Cloud;