Сравнение вариантов запуска контейнеров в Lambda и Fargate:
https://aws.amazon.com/blogs/architecture/should-i-run-my-containers-on-aws-fargate-aws-lambda-or-both/
#Lambda #Fargate
https://aws.amazon.com/blogs/architecture/should-i-run-my-containers-on-aws-fargate-aws-lambda-or-both/
Three key factors can influence the decision of what platform you use to deploy your container: startup time, task runtime, and cost. That decision may vary each time a task is initiated, as shown in the three scenarios following.
#Lambda #Fargate
Forwarded from Человек и машина
#машины_aws
На той неделе AWS выкатил интересное, но спорное по полезности обновление.
Правила Security Group обзавелись собственными идентификаторами, а значит стали де факто отдельными ресурсами. Базово о практическом применении можно прочитать здесь.
В целом, у новой функциональности хватает плюсов. Во-первых, если одно правило используется несколькими SG одновременно, то не придется больше ходить и везде их менять (до этого “общее” правило цепляли на отдельную SG и назначали на все нужные области сети). Во-вторых, это упрощает управление, если за правило отвечает другая группа - теперь она может сама поменять, что нужно, а не заводить, ну не знаю, Change Request. В-третьих, это безусловно хорошая внутренняя оптимизация, которая положительно повлияет на квоты и лимиты (или нет).
Однако есть жирный минус - правила, пусть и со своими идентификаторами, все еще не живут без самой SG и заводить их отдельно нельзя. А бонус от изменения, описанный в примере выше, применим к тем, кто по какой-то причине управляет своей инфраструктурой только через Bash и awscli.
Как будто хотя бы одна маломальски серьезная организация так делает.
К сожалению, новая “фича” выглядит сыроватой, а анонс словно сделан в спешке. Тем не менее, если правила смогут стать полноценным независимыми сущностями и попадут в RAM, то просторов для использования много.
На той неделе AWS выкатил интересное, но спорное по полезности обновление.
Правила Security Group обзавелись собственными идентификаторами, а значит стали де факто отдельными ресурсами. Базово о практическом применении можно прочитать здесь.
В целом, у новой функциональности хватает плюсов. Во-первых, если одно правило используется несколькими SG одновременно, то не придется больше ходить и везде их менять (до этого “общее” правило цепляли на отдельную SG и назначали на все нужные области сети). Во-вторых, это упрощает управление, если за правило отвечает другая группа - теперь она может сама поменять, что нужно, а не заводить, ну не знаю, Change Request. В-третьих, это безусловно хорошая внутренняя оптимизация, которая положительно повлияет на квоты и лимиты (или нет).
Однако есть жирный минус - правила, пусть и со своими идентификаторами, все еще не живут без самой SG и заводить их отдельно нельзя. А бонус от изменения, описанный в примере выше, применим к тем, кто по какой-то причине управляет своей инфраструктурой только через Bash и awscli.
Как будто хотя бы одна маломальски серьезная организация так делает.
К сожалению, новая “фича” выглядит сыроватой, а анонс словно сделан в спешке. Тем не менее, если правила смогут стать полноценным независимыми сущностями и попадут в RAM, то просторов для использования много.
Amazon
Amazon EC2 adds Resource Identifiers and Tags for VPC Security Group Rules
Что в основном используете для создания ресурсов в AWS? (можно выбрать несколько, если значительная часть)
Anonymous Poll
30%
AWS консоль
10%
Bash/Python/др + AWS CLI
21%
CloudFormation/CDK
66%
Terraform
2%
Другой IaC инструмент
4%
Ansible
0%
Другой Change Management инструмент
10%
Не знаю / Посмотреть результаты
Через 1 час от этого поста начнётся All about AWS 2021.
Telegram
aws_notes
☁️ All about AWS 2021 ☁️
В этом году вы узнаете о миграции AWS и ее стратегиях.
🔥15 июля на бесплатном онлайн-ивенте спикеры AWS и SoftServe расскажут:
- что такое миграция в клауд и как ее планировать, чтобы экономить время и растраты;
- почему бизнес решает…
В этом году вы узнаете о миграции AWS и ее стратегиях.
🔥15 июля на бесплатном онлайн-ивенте спикеры AWS и SoftServe расскажут:
- что такое миграция в клауд и как ее планировать, чтобы экономить время и растраты;
- почему бизнес решает…
Запись вебинара по Amazon OpenSearch:
https://www.youtube.com/watch?v=2EWpMltct-U
OpenSearch - амазоновская реализация Elasticsearch, которая из-за изменения лицензионной политики больше не будет обновляться для Amazon ES сервиса.
Важно отметить, что Amazon OpenSearch разрабатывается без привязки к Амазону и сможет запускаться на любом облаке, например, GCP или Azure, о чём говорит докладчик здесь.
#OpenSearch
https://www.youtube.com/watch?v=2EWpMltct-U
OpenSearch - амазоновская реализация Elasticsearch, которая из-за изменения лицензионной политики больше не будет обновляться для Amazon ES сервиса.
Важно отметить, что Amazon OpenSearch разрабатывается без привязки к Амазону и сможет запускаться на любом облаке, например, GCP или Azure, о чём говорит докладчик здесь.
#OpenSearch
Лучший редактор кода.
Anonymous Poll
2%
Atom
3%
Notepad++
9%
Sublime Text
15%
Vim
44%
VS Code
15%
Другой
11%
Посмотреть результаты
Лучший редактор кода (расширенная версия).
Anonymous Poll
2%
Atom
1%
AWS Cloud9
0%
Eclipse
26%
IntelliJ
1%
Notepad++
9%
PyCharm
5%
Sublime Text
12%
Vim
33%
VS Code
12%
Посмотреть результаты
Forwarded from Rinat Uzbekov
И кстати новый ресурс по приватности данных заказчиков в AWS - https://aws.amazon.com/compliance/privacy-features/
Amazon
Privacy Features of AWS Services
Forwarded from Флант (анонсы)
Наш инженер делится опытом использования утилиты Terraformer, предназначенной для «обратного Terraform'инга»: https://habr.com/ru/company/flant/blog/550974/
Хабр
Используем Terraformer для адаптации действующей инфраструктуры в AWS для деплоев с Terraform
Рассказываем про наш опыт импорта и адаптации конфигураций инфраструктуры, ранее развернутой вручную в AWS, в формат Terraform. Зачем? Причин может быть много: и отказоустойчивость, и упрощение...
Kubernetes 1.21 для EKS — на AWS актуальная версия Kubernetes, ура! 😄
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.21
Спустя официального релиза 1.21 прошло всего 3 с половиной месяцев и в результате сделанный в прошлый раз прогноз на эту версию был неточен на целых два месяца!
А это значит, что команда EKS радикально изменила скорость внедрения новых версий Kubernetes. Впервые за всё время на AWS актуальная версия Kubernetes! Потому и в расписании релизов пока даже нет даты следующего выхода - версии 1.22, которая официально зарелизится лишь в августе.
В общем круто, поздравляю команду EKS с прекрасным результатом! И потому прогноз на версию 1.22 на AWS в этот раз будет весьма весьма приблизительным - 15 ноября.
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.21
Спустя официального релиза 1.21 прошло всего 3 с половиной месяцев и в результате сделанный в прошлый раз прогноз на эту версию был неточен на целых два месяца!
А это значит, что команда EKS радикально изменила скорость внедрения новых версий Kubernetes. Впервые за всё время на AWS актуальная версия Kubernetes! Потому и в расписании релизов пока даже нет даты следующего выхода - версии 1.22, которая официально зарелизится лишь в августе.
В общем круто, поздравляю команду EKS с прекрасным результатом! И потому прогноз на версию 1.22 на AWS в этот раз будет весьма весьма приблизительным - 15 ноября.
#EKS
Forwarded from Nurik
cdk-nag is now live !!! https://github.com/cdklabs/cdk-nag
GitHub
GitHub - cdklabs/cdk-nag: Check CDK applications for best practices using a combination of available rule packs
Check CDK applications for best practices using a combination of available rule packs - cdklabs/cdk-nag
В пятницу 23 июля в 18:00 по Москве пройдёт вебинар по IoT, где докладчики от Klika Tech в том числе расскажут о своём опыте работы со стэком технологий AWS IoT.
Регистрация по ссылке:
https://us06web.zoom.us/meeting/register/tZItcuyrqzoqGtBpQte3d-An4NuDAECUxbPD
Регистрация по ссылке:
https://us06web.zoom.us/meeting/register/tZItcuyrqzoqGtBpQte3d-An4NuDAECUxbPD
Zoom Video Communications
Welcome! You are invited to join a meeting: KLIKA: The Present and Future of IoT - “Insider’s view”. After registering, you will…
Join our webinar “The Present and Future of IoT - ‘Insider’s view’” for a deeper look at the world of IoT, its trends and opportunities. Our speakers will also present some interesting projects and solutions of Klika Tech.
Panelists:
Gennadiy Borisov…
Panelists:
Gennadiy Borisov…
Forwarded from CloudSec Wine
🔶 AWS Incident Response Playbook Samples
A collection of playbooks covering several common scenarios faced by AWS customers. They outline steps based on the NIST Computer Security Incident Handling Guide, that can be used to gather evidence, contain and then eradicate the incident, recover from the incident, and conduct post-incident activities.
https://github.com/aws-samples/aws-incident-response-playbooks
#aws
A collection of playbooks covering several common scenarios faced by AWS customers. They outline steps based on the NIST Computer Security Incident Handling Guide, that can be used to gather evidence, contain and then eradicate the incident, recover from the incident, and conduct post-incident activities.
https://github.com/aws-samples/aws-incident-response-playbooks
#aws
GitHub
GitHub - aws-samples/aws-incident-response-playbooks
Contribute to aws-samples/aws-incident-response-playbooks development by creating an account on GitHub.
По результатам сегодняшнего падения Akamai CDN:
https://edgedns.status.akamai.com/incidents/n5zl6dythvfv
https://edgedns.status.akamai.com/incidents/n5zl6dythvfv
Теперь можно вешать целую подсетку (
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html
Это значит вскоре лимиты количества подов на одну виртуалку резко увеличится и можно будет даже на самых слабеньких инстансах крутить сотни подов, а также позволит внедрить полноценный IPv6 для них.
#VPC
/28
для IPv4 и /80
для IPv6) на каждый сетевой интерфейс: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html
Это значит вскоре лимиты количества подов на одну виртуалку резко увеличится и можно будет даже на самых слабеньких инстансах крутить сотни подов, а также позволит внедрить полноценный IPv6 для них.
#VPC
Amazon
Assign prefixes to Amazon EC2 network interfaces - Amazon Elastic Compute Cloud
You can assign a private IPv4 or IPv6 CIDR range, either automatically or manually, to your network interfaces. By assigning prefixes, you scale and simplify the management of applications, including container and networking applications that require multiple…
AWS SAM Pipelines - простая интеграция AWS SAM в текущий CI/CD процесс:
https://aws.amazon.com/blogs/compute/introducing-aws-sam-pipelines-automatically-generate-deployment-pipelines-for-serverless-applications/
Демо настройки SAM Pipelines для GitHub Actions:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w
Демо настройки SAM Pipelines для GitLab:
🔹 https://www.youtube.com/watch?v=lxuXhFOUv9E
Демо настройки SAM Pipelines для Jenkins:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w
#SAM
https://aws.amazon.com/blogs/compute/introducing-aws-sam-pipelines-automatically-generate-deployment-pipelines-for-serverless-applications/
Демо настройки SAM Pipelines для GitHub Actions:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w
Демо настройки SAM Pipelines для GitLab:
🔹 https://www.youtube.com/watch?v=lxuXhFOUv9E
Демо настройки SAM Pipelines для Jenkins:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w
#SAM
Amazon
Introducing AWS SAM Pipelines: Automatically generate deployment pipelines for serverless applications | Amazon Web Services
Today, AWS announces the public preview of AWS SAM Pipelines, a new capability of AWS Serverless Application Model (AWS SAM) CLI. AWS SAM Pipelines makes it easier to create secure continuous integration and deployment (CI/CD) pipelines for your organizations…
Если настраиваете S3 Lifecycle configuration rules для того, чтобы объекты переезжали в Glacier и Glacier Deep Archive, то стоит учесть допиздержки:
▪️
▪️
Это значит, что для мелких файлов - (меньше 10KB для Glacier Deep Archive и 16 для Glacier Deep Archive) стоимость файла на "обычном" S3 получается дешевле (и это не считая ещё траты за Lifecycle Transition requests).
В том числе поэтому S3 Intelligent-Tiering не работает с объектами меньше 128 KB:
The S3 Intelligent-Tiering storage class is suitable for objects larger than 128 KB that you plan to store for at least 30 days. If the size of an object is less than 128 KB, it is not eligible for auto-tiering.
#S3 #cost_optimization
▪️
For each object archived to S3 Glacier or S3 Glacier Deep Archive, Amazon S3 uses 8 KB of storage for the name of the object and other metadata. Amazon S3 stores this metadata so that you can get a real-time list of your archived objects by using the Amazon S3 API. For more information, see Get Bucket (List Objects). You are charged Amazon S3 Standard rates for this additional storage.
▪️
For each object that is archived to S3 Glacier or S3 Glacier Deep Archive, Amazon S3 adds 32 KB of storage for index and related metadata. This extra data is necessary to identify and restore your object. You are charged S3 Glacier or S3 Glacier Deep Archive rates for this additional storage.
Это значит, что для мелких файлов - (меньше 10KB для Glacier Deep Archive и 16 для Glacier Deep Archive) стоимость файла на "обычном" S3 получается дешевле (и это не считая ещё траты за Lifecycle Transition requests).
В том числе поэтому S3 Intelligent-Tiering не работает с объектами меньше 128 KB:
The S3 Intelligent-Tiering storage class is suitable for objects larger than 128 KB that you plan to store for at least 30 days. If the size of an object is less than 128 KB, it is not eligible for auto-tiering.
#S3 #cost_optimization
Forwarded from AWS Community Builders
Running WordPress on AWS – the cheap and easy way
https://dev.to/aws-builders/running-wordpress-on-aws-the-cheap-and-easy-way-1ff2
#webdev #beginners #aws #wordpress
https://dev.to/aws-builders/running-wordpress-on-aws-the-cheap-and-easy-way-1ff2
#webdev #beginners #aws #wordpress
DEV Community
Running WordPress on AWS – the cheap and easy way
You probably heard a lot of good things about AWS and would like to start (or move) your WordPress...
Single-table design для DynamoDB:
https://aws.amazon.com/blogs/compute/creating-a-single-table-design-with-amazon-dynamodb/
#DynamoDB
https://aws.amazon.com/blogs/compute/creating-a-single-table-design-with-amazon-dynamodb/
This blog post uses the Alleycat racing application to explain the benefits of a single-table DynamoDB table. It also shows how to approach modeling data access requirements in a DynamoDB table.
#DynamoDB
Amazon
Creating a single-table design with Amazon DynamoDB | Amazon Web Services
This post looks at implementing common relational database patterns using DynamoDB. Instead of using multiple tables, the single-table design pattern can use adjacency lists to provide many-to-many relational functionality.