Пока уважаемые люди до сих пор спорят в Интернете, существуют "DevOps инженеры" или нет, моя принципиальная позиция в том, что DevOps инженер - это инженер, которому мало одного профессионального праздника в году.
С днём сисадмина! Так сказать, первым профессиональным праздником в этом году.
С днём сисадмина! Так сказать, первым профессиональным праздником в этом году.
Что-то давненько про Kubernetes не было.
- Описание деплойментов от Jérôme Petazzoni - одного из бывших разработчиков Docker
- Лучшие практики проб от Magalix
#kubernetes
- Описание деплойментов от Jérôme Petazzoni - одного из бывших разработчиков Docker
- Лучшие практики проб от Magalix
#kubernetes
Semaphore
Kubernetes Deployments: The Ultimate Guide
What you need to know about Kubernetes deployments to deliver your Docker containers to production.
k14s — тулсет для работы с Kubernetes от Pivotal (нейминг от бога)
Включает в себя:
-
-
-
+ в статье есть пример с хеллоуворлдом
#kubernetes
Включает в себя:
-
ytt
— утилиту для YAML темлпейтов-
kbld
— утилиту для сборки образов-
kapp
— утилиту для деплоя приложений+ в статье есть пример с хеллоуворлдом
#kubernetes
Vmware
Introducing k14s (Kubernetes Tools): Simple and Composable Tools for Application Deployment
Kubernetes Tools (k14s) k14s are simple, composable tools for application deployment. Here's a tech tutorial on what they are, and how to use them.
History and effective use of Vim
No time to read 341 pages of manual and you still use vim? Well, you probably miss many things related to this awesome tool and Joe Nelson hurry to fix this.
#toolz
No time to read 341 pages of manual and you still use vim? Well, you probably miss many things related to this awesome tool and Joe Nelson hurry to fix this.
#toolz
Подборка примеров использования команды find
Потому что не всегда же про облака писать - иногда надобно и на землю спуститься 😄
Потому что не всегда же про облака писать - иногда надобно и на землю спуститься 😄
Good parts of AWS, while filtering out all the distracting hype
Cool thread from cloud adopter with over 11 years of AWS experience which offers a look at the infrastructure with a business view
#aws
Cool thread from cloud adopter with over 11 years of AWS experience which offers a look at the infrastructure with a business view
#aws
Большая стать от DataDog об уроках использования Kafka
В статье описывают:
- пути безболезненного изменения максимального размера сообщения
- unclean leader election: плюсы, минусы, подводные камни
- конфигурацию retention period для топиков с низкой частотой записи и на что стоит обращать внимание + настройку retention для такого типа топиков
Кроме того, DataDog заопернсорсили свой Kafka-kit - набор утилит понятно для чего. Ну и статейка про эти утилиты
#kafka
В статье описывают:
- пути безболезненного изменения максимального размера сообщения
- unclean leader election: плюсы, минусы, подводные камни
- конфигурацию retention period для топиков с низкой частотой записи и на что стоит обращать внимание + настройку retention для такого типа топиков
Кроме того, DataDog заопернсорсили свой Kafka-kit - набор утилит понятно для чего. Ну и статейка про эти утилиты
#kafka
Datadog
Lessons learned from running Kafka at Datadog | Datadog
Learn about several configuration-related issues we encountered while running 40+ Kafka and ZooKeeper clusters.
Лонгрид для выходного дня о распределенном трейсинге от Cindy Sridharan.
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
Medium
Distributed Tracing — we’ve been doing it wrong
Distributed Tracing is often considered hard to deploy and it’s value proposition considered to be questionable at best. A variety of…
"Безрутовый" Docker в версии 19.03
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Packt Hub
Docker 19.03 introduces an experimental rootless Docker mode | Packt Hub
Rootless Docker will help reduce the security footprint of the daemon and expose Docker capabilities to systems where users cannot gain root privileges
Компания Cruise рассказывает, как они:
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
Medium
Building a Container Platform at Cruise
The backend for Cruise self-driving cars runs on Kubernetes.
Обновляйте свои Кубеня
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
#kubernetes #security
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
kubectl cp
#kubernetes #security
seclists.org
oss-sec: Kubernetes v1.13.9, v1.14.5, v1.15.2 released to address CVE-2019-11247, CVE-2019-11249
HashiConf EU 2019 Videos are available!
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
Готов выступить адвокатом trunk-based development flow.
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Telegram
oleg_log
Заметно не соглашусь с Trunk Based Development. В таблице приведены вещи из разных областей, но выданы с выгодной стороны.
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Word of month: Deployless
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Aurora Multi-master в общем доступе для Aurora MySQL в US East (N. Virginia), US East (Ohio), US West (Oregon), and EU (Ireland).
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Amazon
Amazon Aurora Multi-Master is Now Generally Available
You work w/ Azure and Terraform and have some questions?
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
Ретроспектива трёх лет понятия "observability" от одной из основательниц движения - Charity Majors
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
The New Stack
Observability — A 3-Year Retrospective
A summary of the observability movement over the past three years.