Forwarded from CatOps
Прямо сейчас проходит AWS re:Invent, так что новостей об Амазоне будет ого-го.
Пока из самого интересного (субъективно):
- Amazon EKS on AWS Fargate Now Generally Available - теперь можно не париться ЕС2 нодами и просто кормить ямлы в кластер
- AWS launches Fargate Spot, save up to 70% for fault tolerant applications - гоняем всё тот же Фаргейт на спотах
- Announcing the Amazon ECS CLI v2 - про CLI теперь можно без Python и со встроенным SSO
P.S.: И ещё буквально две штуки, не связанные с Амазон. Однако, решил добавить в этот пост, чтобы не спамить.
- CrossGuard от Pulumi для управления политиками
- Thanos(хранилище метрики для Prometheus) вышел версией 0.9.0
#aws #iac #observability
Пока из самого интересного (субъективно):
- Amazon EKS on AWS Fargate Now Generally Available - теперь можно не париться ЕС2 нодами и просто кормить ямлы в кластер
- AWS launches Fargate Spot, save up to 70% for fault tolerant applications - гоняем всё тот же Фаргейт на спотах
- Announcing the Amazon ECS CLI v2 - про CLI теперь можно без Python и со встроенным SSO
P.S.: И ещё буквально две штуки, не связанные с Амазон. Однако, решил добавить в этот пост, чтобы не спамить.
- CrossGuard от Pulumi для управления политиками
- Thanos(хранилище метрики для Prometheus) вышел версией 0.9.0
#aws #iac #observability
Amazon
Amazon EKS on AWS Fargate Now Generally Available | Amazon Web Services
Starting today, you can start using Amazon Elastic Kubernetes Service to run Kubernetes pods on AWS Fargate. EKS and Fargate make it straightforward to run Kubernetes-based applications on AWS by removing the need to provision and manage infrastructure for…
а еще в #aws завезли Ubuntu Pro images
https://www.omgubuntu.co.uk/2019/12/canonical-ubuntu-pro-announcement
https://www.omgubuntu.co.uk/2019/12/canonical-ubuntu-pro-announcement
OMG! Ubuntu!
Canonical Launches Ubuntu Pro for Amazon Web Services
Canonical unveil Ubuntu Pro, a premium service for users of Amazon Web Services (AWS). Ubuntu Pro offers improved security, Livepatch, and AWS integration.
Forwarded from OpenBSD
Authentication vulnerabilities in OpenBSD.
We discovered an authentication-bypass vulnerability in OpenBSD's authentication system: this vulnerability is remotely exploitable in smtpd, ldapd, and radiusd, but its real-world impact should be studied on a case-by-case basis. For example, sshd is not exploitable thanks to its defense-in-depth mechanisms.
https://www.openwall.com/lists/oss-security/2019/12/04/5
#security
We discovered an authentication-bypass vulnerability in OpenBSD's authentication system: this vulnerability is remotely exploitable in smtpd, ldapd, and radiusd, but its real-world impact should be studied on a case-by-case basis. For example, sshd is not exploitable thanks to its defense-in-depth mechanisms.
https://www.openwall.com/lists/oss-security/2019/12/04/5
#security
Повесть в 2х частях
Amplifying ClickHouse Capacity with Multi-Volume Storage
https://kutt.it/87qlwD
https://kutt.it/eq9fUG
Amplifying ClickHouse Capacity with Multi-Volume Storage
https://kutt.it/87qlwD
https://kutt.it/eq9fUG
Altinity | The Real Time Data Company
Amplifying ClickHouse Capacity with Multi-Volume Storage (Part 1)
As longtime users know well, ClickHouse has traditionally had a basic storage model. Each ClickHouse server is a single process that accesses data located on a single storage device. The design offers operational simplicity--a great virtue--but restricts…
Forwarded from Dmitry Sh
Перевели для блога очередную занятную историю одного troubleshooting'а, которая не совсем про Kubernetes, но… читайте сами 😉 https://habr.com/ru/company/flant/blog/477996/
Хабр
«Kubernetes увеличил задержку в 10 раз»: кто же в этом виноват?
Прим. перев.: Эта статья, написанная Galo Navarro, что занимает должность Principal Software Engineer в европейской компании Adevinta, — увлекательное и поучительное «расследование» в области...
Forwarded from IT-KB.RU
Записи конференции VeeamON Virtual
В конце ноября прошла онлайн конференция VeeamON Virtual, на которой было сделано несколько анонсов, касающихся новых возможностей, которые появятся в релизе Veeam Availability Suite v10. Отметим некоторые ключевые возможности ожидаемых релизов. Veeam Availability Suite v10 Масштабируемый репозиторий резервных копий - немедленная резервная копия в объектное хранилище. Ранее Veeam Cloud Tier перемещал резервные копии в объектное […]
Продолжить чтение этой записи
В конце ноября прошла онлайн конференция VeeamON Virtual, на которой было сделано несколько анонсов, касающихся новых возможностей, которые появятся в релизе Veeam Availability Suite v10. Отметим некоторые ключевые возможности ожидаемых релизов. Veeam Availability Suite v10 Масштабируемый репозиторий резервных копий - немедленная резервная копия в объектное хранилище. Ранее Veeam Cloud Tier перемещал резервные копии в объектное […]
Продолжить чтение этой записи
Видео от VMvare где они рассказывают об языке шаблонов CUE. Последний кстати может оспорить "господство" YAML в мире DevOps и не только.
TGI Kubernetes 098: CUE templating language
TGI Kubernetes 098: CUE templating language
YouTube
TGI Kubernetes 098: CUE templating language
Notes: https://github.com/vmware-tanzu/tgik/blob/master/episodes/098/README.md
Come hang out with Joe Beda as he does a bit of hands on hacking of Kubernetes and related topics. Some of this will be Joe talking about the things he knows. Some of this will…
Come hang out with Joe Beda as he does a bit of hands on hacking of Kubernetes and related topics. Some of this will be Joe talking about the things he knows. Some of this will…
Недавно постили многие плейлист видео из Kubecon North America 2019, предлагаю вам список материалов собранный по категориям, прикрепеленными слайдами и ссылками на видео.
https://github.com/cloudyuga/kubecon19-NA
https://github.com/cloudyuga/kubecon19-NA
GitHub
GitHub - cloudyuga/kubecon19-NA: Videos and slides on Kubecon'19 San Diego
Videos and slides on Kubecon'19 San Diego . Contribute to cloudyuga/kubecon19-NA development by creating an account on GitHub.
комментаторы на opennet как и на linux.org.ru доставляют🤦♂
https://www.opennet.ru/opennews/art.shtml?num=51992
https://www.opennet.ru/opennews/art.shtml?num=51992
www.opennet.ru
Опубликованы тесты простейших приложений на различных языках программирования.
Джефф Мэррисон (Jeff Marrison), автор реализованной на ассемблере x86_64 свободной (GPLv3) библиотеки HeavyThing, предлагающей в том числе реализации протоколов TLS 1.2 и SSH2, опубликовал видео под названием «Зачем писать на ассемблере?». В видео приводятся…
Forwarded from DevOps&SRE Library
What’s new in Kubernetes 1.17?
Обзор новых фич Kubernetes 1.17
https://sysdig.com/blog/whats-new-kubernetes-1-17
Обзор новых фич Kubernetes 1.17
https://sysdig.com/blog/whats-new-kubernetes-1-17
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
A web-based, highly extensible platform for developers to better understand the complexity of Kubernetes clusters.
https://github.com/vmware-tanzu/octant
https://github.com/vmware-tanzu/octant
Forwarded from DevOps&SRE Library
finala
Тулза для поиска неиспользуемых ресурсов в AWS - помогает сократить расходы.
https://github.com/similarweb/finala
Тулза для поиска неиспользуемых ресурсов в AWS - помогает сократить расходы.
https://github.com/similarweb/finala
Forwarded from 🇺🇦 automation-remarks.com
Про тестирование инфраструктурного кода
Неделю надо начинать с хардкору. Сегодня у меня для тебя доклад о том, как тестировать инфраструктурный код.
Неделю надо начинать с хардкору. Сегодня у меня для тебя доклад о том, как тестировать инфраструктурный код.
Sysadmin Tools 🇺🇦
Эй? Кто юзает Cassandra? Есть выход из ситуации. 😎 https://www.scylladb.com/2019/02/07/moving-from-cassandra-to-scylla-via-apache-spark-scylla-migrator/
Тут вот еще ссыла нашлась интересная
ScyllaDB
Spark, File Transfer, & More ScyllaDB or Cassandra Data Migration Strategies - ScyllaDB
Migration from one database to another shouldn't be a black art. In a recent webinar, ScyllaDB's Dan Yasny explored multiple migration methodologies.
This is Odyssey 1.0, a scalable multi-threaded connection pooler for PostgreSQL designed for the cloud
https://github.com/yandex/odyssey/releases/tag/1.0
https://github.com/yandex/odyssey/releases/tag/1.0
GitHub
Release 1.0 · yandex/odyssey
This is Odyssey 1.0, a scalable multi-threaded connection pooler for PostgreSQL designed for the cloud.
We are using Odyssey in production. Currently, it handles more than 1,000,000 requests per se...
We are using Odyssey in production. Currently, it handles more than 1,000,000 requests per se...
Forwarded from Dmitry Sh
Ночью состоялся очередной релиз Kubernetes. Рассказываем о главных изменениях: https://habr.com/ru/company/flant/blog/476998/
Хабр
Kubernetes 1.17: обзор основных новшеств
Вчера, 9 декабря, состоялся очередной релиз Kubernetes — 1.17. По сложившейся для нашего блога традиции, мы рассказываем о наиболее значимых изменениях в новой версии. Информация,...
Вышел новый выпуск «The State of Octoverse» — ежегодно публикуемые статистические данные, собранные и проанализированные GitHub.
https://octoverse.github.com
https://octoverse.github.com
The State of the Octoverse
Octoverse 2024: The state of open source
Find out how AI and a rapidly growing global developer community are coming together with compounding results.
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Diving into Kubernetes MutatingAdmissionWebhook
Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.
На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.
Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.
Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под
Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.
Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector
А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74
В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.
Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.
На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.
Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.
Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под
Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.
Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector
А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74
В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.
GitHub
GitHub - tumblr/k8s-sidecar-injector: Kubernetes sidecar injection service
Kubernetes sidecar injection service. Contribute to tumblr/k8s-sidecar-injector development by creating an account on GitHub.
Docker Slim looks like magic, minimizing Docker containers 100x+ Anyone knows how it works ? #docker
https://github.com/docker-slim/docker-slim
https://github.com/docker-slim/docker-slim
GitHub
GitHub - slimtoolkit/slim: Slim(toolkit): Don't change anything in your container image and minify it by up to 30x (and for compiled…
Slim(toolkit): Don't change anything in your container image and minify it by up to 30x (and for compiled languages even more) making it secure too! (free and open source) - slimtoolkit/slim
Золотые слова...
«Культура задаётся основными ценностями организации. Обычно люди этого не замечают, но мы, работая в консалтинге на протяжении многих лет, привыкли это подмечать. Ты заходишь в компанию и буквально через несколько минут начинаешь чувствовать, что происходит. Мы называем это «ароматом». Иногда этот аромат действительно хорош. Иногда он вызывает тошноту. (…) Ты не можешь изменить культуру до того, как были осознаны ценности и убеждения, которые стоят за конкретными действиями. Поведение наблюдать легко, а искать убеждения — сложно. DevOps — это как раз отличный пример того, как всё становится сложнее и сложнее».
DevOps-ов здесь нет! https://kutt.it/K6eb7y
«Культура задаётся основными ценностями организации. Обычно люди этого не замечают, но мы, работая в консалтинге на протяжении многих лет, привыкли это подмечать. Ты заходишь в компанию и буквально через несколько минут начинаешь чувствовать, что происходит. Мы называем это «ароматом». Иногда этот аромат действительно хорош. Иногда он вызывает тошноту. (…) Ты не можешь изменить культуру до того, как были осознаны ценности и убеждения, которые стоят за конкретными действиями. Поведение наблюдать легко, а искать убеждения — сложно. DevOps — это как раз отличный пример того, как всё становится сложнее и сложнее».
DevOps-ов здесь нет! https://kutt.it/K6eb7y