​​Пока уважаемые люди до сих пор спорят в Интернете, существуют "DevOps инженеры" или нет, моя принципиальная позиция в том, что DevOps инженер - это инженер, которому мало одного профессионального праздника в году.

С днём сисадмина! Так сказать, первым профессиональным праздником в этом году.

Что-то давненько про Kubernetes не было.

- Описание деплойментов от Jérôme Petazzoni - одного из бывших разработчиков Docker
- Лучшие практики проб от Magalix

#kubernetes

k14s — тулсет для работы с Kubernetes от Pivotal (нейминг от бога)

Включает в себя:
- ytt — утилиту для YAML темлпейтов
- kbld — утилиту для сборки образов
- kapp — утилиту для деплоя приложений

+ в статье есть пример с хеллоуворлдом

#kubernetes

​​Morning, everyone!

https://www.dorothyjung.com/oncall-game/

​​History and effective use of Vim

No time to read 341 pages of manual and you still use vim? Well, you probably miss many things related to this awesome tool and Joe Nelson hurry to fix this.

#toolz

Подборка примеров использования команды find

Потому что не всегда же про облака писать - иногда надобно и на землю спуститься 😄

​​Good parts of AWS, while filtering out all the distracting hype

Cool thread from cloud adopter with over 11 years of AWS experience which offers a look at the infrastructure with a business view

#aws

Большая стать от DataDog об уроках использования Kafka

В статье описывают:
- пути безболезненного изменения максимального размера сообщения
- unclean leader election: плюсы, минусы, подводные камни
- конфигурацию retention period для топиков с низкой частотой записи и на что стоит обращать внимание + настройку retention для такого типа топиков

Кроме того, DataDog заопернсорсили свой Kafka-kit - набор утилит понятно для чего. Ну и статейка про эти утилиты

#kafka

​​В Terraform довезли for_each! 👾

Доступно с версии 0.12.6

#terraform #hashicorp

Лонгрид для выходного дня о распределенном трейсинге от Cindy Sridharan.

В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.

#observability

"Безрутовый" Docker в версии 19.03

Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:

- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu

#containers #docker

Компания Cruise рассказывает, как они:

- Строили свою платформу
- Делали для неё сусурити (sic!)

Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.

Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.

#kubernetes #gcp #security

Обновляйте свои Кубеня

В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.

Вторая - модифицировать файлы на клиенте при использовании kubectl cp

#kubernetes #security

​​HashiConf EU 2019 Videos are available!

It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.

Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!

#slides #event

Готов выступить адвокатом trunk-based development flow.

Скептический пост в @oleg\_log

TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.

Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)

Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯

Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.

Готов дискутировать в чате CatOps

P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂

​​Word of month: Deployless

It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!

Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.

Ребята из Cruise заморочились и написали для этого сервис

Называется Daytona - open source, как вы любите

#kubernetes #security #vault

Aurora Multi-master в общем доступе для Aurora MySQL в US East (N. Virginia), US East (Ohio), US West (Oregon), and EU (Ireland).

Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.

#aws #databases

​​You work w/ Azure and Terraform and have some questions?

You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.

P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left

#terraform #azure #event

Ретроспектива трёх лет понятия "observability" от одной из основательниц движения - Charity Majors

В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.

#observability