Интересный взгляд на livenessProbe, а точнее на то, что пробы могут вредить и как их делать не стоит
#kubernetes
#kubernetes
SRCco.de
Liveness Probes are Dangerous
Kubernetes livenessProbe can be dangerous. I recommend to avoid them unless you have a clear use case and understand the consequences.
This post looks at both Liveness and Readiness Probes and describ
This post looks at both Liveness and Readiness Probes and describ
Олег ведёт DevOps дайджест на DOU, а это его канал.
Очень прикольно, что там не только ссылки на статьи, но и мнение автора - это как раз та добавочная стоимость, которую несут Telegam каналы по сравнению с RSS фидом
Очень прикольно, что там не только ссылки на статьи, но и мнение автора - это как раз та добавочная стоимость, которую несут Telegam каналы по сравнению с RSS фидом
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Serverless: 15% slower and 8x more expensive
Инженер тратил на существующую инфраструктуру 164.21$ в месяц в AWS, и решил попробовать AWS Lambda и API Gateway, чтобы платить только "за те ресурсы, которые он использует". В результате он получил увеличение response time на 15%, и потенциальный счет в биллинге в 8 раз больше (из-за огромного количества API запросов).
Кейс интересный, есть претензии к архитектуре - очень прямо и категорично он сделал выводы, однозначно не репрезентативно - при переезде на Serverless нужно продумывать компоненты и менять архитектуру, тюнить под новую платформу. Например, уменьшить количество запросов и вынести из приложения несколько Labmda функций.
В конце он дает отписку - мол "так и так, спасибо за фидбеки, я понял что был не прав - но в целом мое решение и подход не меняется" 😊
Статья вызвала хороший резонанс, так что предлагаю и вам ознакомиться ⬇️
https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/
Инженер тратил на существующую инфраструктуру 164.21$ в месяц в AWS, и решил попробовать AWS Lambda и API Gateway, чтобы платить только "за те ресурсы, которые он использует". В результате он получил увеличение response time на 15%, и потенциальный счет в биллинге в 8 раз больше (из-за огромного количества API запросов).
Кейс интересный, есть претензии к архитектуре - очень прямо и категорично он сделал выводы, однозначно не репрезентативно - при переезде на Serverless нужно продумывать компоненты и менять архитектуру, тюнить под новую платформу. Например, уменьшить количество запросов и вынести из приложения несколько Labmda функций.
В конце он дает отписку - мол "так и так, спасибо за фидбеки, я понял что был не прав - но в целом мое решение и подход не меняется" 😊
Статья вызвала хороший резонанс, так что предлагаю и вам ознакомиться ⬇️
https://einaregilsson.com/serverless-15-percent-slower-and-eight-times-more-expensive/
Cruise продолжают расширять свой открытый kubernetes-toolset и теперь заопенсорсили тулзу для менеджмента конфигураций - Isopod
Их подход чем-то напоминает подход Pulumi, где состояние инфраструктуры описывается ЯП общего назначения. Cruise выбрали для своего Isopod Starlark - диалект Python от Google. Что ИМХО странно, но если вы работали с Bazel - проблем возникнуть не должно.
Осталось дождаться отзывов от кого-либо помимо авторов 😄
#kubernetes
Их подход чем-то напоминает подход Pulumi, где состояние инфраструктуры описывается ЯП общего назначения. Cruise выбрали для своего Isopod Starlark - диалект Python от Google. Что ИМХО странно, но если вы работали с Bazel - проблем возникнуть не должно.
Осталось дождаться отзывов от кого-либо помимо авторов 😄
#kubernetes
Medium
Open-Sourcing Isopod: An Expressive DSL Framework for Kubernetes Configuration
With Isopod, we achieved strongly typed Kubernetes objects, code reuse, and test coverage that was not possible before.
Новый пост в блоге Джулии Эванс об SQL запросах
Статья небольшая, в ней она рассматривает не столько семантику запросов, сколько последовательность исполнения операций:
- можно ли фильтровать с помощью WHERE по тому, что получено из GROUP BY?
- можно ли сортировать с ORDER BY то, что получено из GROUP BY?
- когда происходит LIMIT?
Бонусом - её скетчи про SQL, которые я насохранял из Twitter :)
#databases #julia
Статья небольшая, в ней она рассматривает не столько семантику запросов, сколько последовательность исполнения операций:
- можно ли фильтровать с помощью WHERE по тому, что получено из GROUP BY?
- можно ли сортировать с ORDER BY то, что получено из GROUP BY?
- когда происходит LIMIT?
Бонусом - её скетчи про SQL, которые я насохранял из Twitter :)
#databases #julia
Я никогда не работал с "лычками". В смысле, не был в системе "джуниор-сениор" и мне это всегда нравилось.
А вот теперь товарищ с моей самой первой работы, который меня многому научил, написал статью в свой блог о пользе отсутствия лычек
А вот теперь товарищ с моей самой первой работы, который меня многому научил, написал статью в свой блог о пользе отсутствия лычек
Medium
Seniority was adopted for measurement and does not rely on performance or expertise level.
For sure this article will cause different feelings of the experts from different levels, but this is my personal opinion and this opinion…
Facebook рассказывают о своём сервисе стриминга логов - Scribe.
"Transporting petabytes per hour" - вам такой объём скорее всего не нужен, но почитать интересно
#observability
"Transporting petabytes per hour" - вам такой объём скорее всего не нужен, но почитать интересно
#observability
Engineering at Meta
Scribe: Transporting petabytes per hour via a distributed, buffered queueing system
Scribe is a distributed, buffered queueing system that encapsulates all the complexity behind moving service logs from point A to point B.
XP Days Ukraine - one of the best conference for Software Engineers
About: Engineering excellence topics including architecture, DevOps and software engineering practices. Talks on the conference will cover such engineering practices like TDD/BDD, CI/CD, Code Review, Refactoring, etc., DevOps activities and tools, architectural topics and approaches, technical debt management, different levels of automation, QA processes.
Who: Many cool folks like Paul Stack, Mikalai Alimenkou, Volodymyr Tsap, Dmytro Voloshyn, Mykola Marzhan, Vsevolod Poliakov and others
When: 22-23th November
Where: Kyiv, Mercure Congress Hall
Grab a ticket with a 15% discount using the promo code
#event
*About: Engineering excellence topics including architecture, DevOps and software engineering practices. Talks on the conference will cover such engineering practices like TDD/BDD, CI/CD, Code Review, Refactoring, etc., DevOps activities and tools, architectural topics and approaches, technical debt management, different levels of automation, QA processes.
Who: Many cool folks like Paul Stack, Mikalai Alimenkou, Volodymyr Tsap, Dmytro Voloshyn, Mykola Marzhan, Vsevolod Poliakov and others
When: 22-23th November
Where: Kyiv, Mercure Congress Hall
Grab a ticket with a 15% discount using the promo code
XPD_CATOPS_19. Now only 11 Early birds tickets left.#event
* Based on my fully subjective assessment. Also, I'll be a speaker on XP Days and I can say that they really work on improving the quality of the talks.
Cilium описывают свою multi-master фичу или как они это называют - ClusterMesh
Должно быть интересно тем, кто собирается строить файловер между разными провайдерами
#kubernetes #networking
Должно быть интересно тем, кто собирается строить файловер между разными провайдерами
#kubernetes #networking
cilium.io
Deep Dive into Cilium Multi-cluster
This is a deep dive into ClusterMesh, Cilium's multi-cluster implementation....
Forwarded from Alexander Patrushev
Коллеги, вдруг пропустили: есть замечательный портал с отличными глубокими и не очень вебинарами на разные темы (от логов до симуляции физики сплошных сред). Если время не подходит, не переживайте все доступно и в записи.
https://aws.amazon.com/events/online-tech-talks/?events-master-ott.sort-by=item.additionalFields.startDateTime&events-master-ott.sort-order=asc
https://aws.amazon.com/events/online-tech-talks/?events-master-ott.sort-by=item.additionalFields.startDateTime&events-master-ott.sort-order=asc
Amazon Web Services, Inc.
AWS Online Tech Talks | Cloud Computing Webinars and Education
AWS Online Tech Talks are live, online presentations that cover a broad range of topics at varying technical levels. These tech talks, led by AWS solutions architects and engineers, feature technical deep dives, live demonstrations, customer examples, and…
Целая подборка бесплатных онлайн практикумов DevOps by REBRAIN за октябрь 2019!
Что:
- 15 Октября (Юрий Медведев) - Kubernetes x Terraform
- 22 Октября (Василий Озеров) - Docker
- 29 Октября (Лиза Постарнак) - Workshop: helm-ansible-Jenkins
Где: Онлайн
Когда: 15, 22 и 29 октября
О чём:
Kubernetes, Terraform, Docker, Helm, Ansible, Jenkins для системных администраторов / Инженеров / Программистов
Детальнее по ссылке
Цена вопроса: Бесплатно по предварительной регистрации
#event
Что:
- 15 Октября (Юрий Медведев) - Kubernetes x Terraform
- 22 Октября (Василий Озеров) - Docker
- 29 Октября (Лиза Постарнак) - Workshop: helm-ansible-Jenkins
Где: Онлайн
Когда: 15, 22 и 29 октября
О чём:
Kubernetes, Terraform, Docker, Helm, Ansible, Jenkins для системных администраторов / Инженеров / Программистов
Детальнее по ссылке
Цена вопроса: Бесплатно по предварительной регистрации
#event
Запись подкаста "Девопс дефлопе" в прямом эфире с аудиторией прямо на митапе по observability :)
Что: митап про observability с NewRelic и Девопс дефлопе
Где: РФ, Москва, ул. Солженицына, 23с1а, офис Skyeng (м. Таганская) + онлайн
Когда: 23 октября в 19:00
О чем:
Солюшн-инженер из New Relic, ведущие подкаста "Девопс дефлопе" и ребята из Scalability Camp запишут выпуск прямо на мероприятии перед аудиторией: поговорим, что такое observability, какие проблемы решает, кому нужно, как к этому прийти.
Можно задать свой вопрос живьем или в трансляции.
Трансляция пройдет на канале: http://bit.ly/2OAv2iU (лайв появится за 2 дня до митапа)
Цена вопроса: Бесплатно! Регистрация по ссылке: http://bit.ly/2IELScK
#event
Что: митап про observability с NewRelic и Девопс дефлопе
Где: РФ, Москва, ул. Солженицына, 23с1а, офис Skyeng (м. Таганская) + онлайн
Когда: 23 октября в 19:00
О чем:
Солюшн-инженер из New Relic, ведущие подкаста "Девопс дефлопе" и ребята из Scalability Camp запишут выпуск прямо на мероприятии перед аудиторией: поговорим, что такое observability, какие проблемы решает, кому нужно, как к этому прийти.
Можно задать свой вопрос живьем или в трансляции.
Трансляция пройдет на канале: http://bit.ly/2OAv2iU (лайв появится за 2 дня до митапа)
Цена вопроса: Бесплатно! Регистрация по ссылке: http://bit.ly/2IELScK
#event
Уязвимость в sudo т.е. фактически на любой UNIX / Linux системе.
Уязвимость позволяет запускать команды от рута даже если это явно запрещено в sudoers
<troll>
Вы не подвержены этой уязвимости, если все сидят от рута
</troll>
UPD: починено в версии 1.8.28
Уязвимость позволяет запускать команды от рута даже если это явно запрещено в sudoers
<troll>
Вы не подвержены этой уязвимости, если все сидят от рута
</troll>
UPD: починено в версии 1.8.28
Нашли малварь, который использовал DNS over HTTPS для получения инструкций с координирующего сервера (в качестве таких инструкций часто используют TXT запись в DNS)
Сам по себе малварь мало интересен - это был обычный бот для DDoS. Схема с ТХТ тоже не нова, а вот использование DoH может вполне реально помешать безопасникам отслеживать подозрительные DNS запросы, часть из которых может оказаться зловредными.
Обратная сторона шифрования всего, коты
#security
Сам по себе малварь мало интересен - это был обычный бот для DDoS. Схема с ТХТ тоже не нова, а вот использование DoH может вполне реально помешать безопасникам отслеживать подозрительные DNS запросы, часть из которых может оказаться зловредными.
Обратная сторона шифрования всего, коты
#security
ZDNet
First-ever malware strain spotted abusing new DoH (DNS over HTTPS) protocol | ZDNet
Godlua, a Linux DDoS bot, is the first-ever malware strain seen using DoH to hide its DNS traffic.
Мы продолжаем хит-парад сусурити!
Разработчики Kubernetes закрыли уязвимость “Billion Laughs”, которая позволяла устраивать DDoS атаку на кластер.
Пропатченные версии:
1.16.2, 1.15.5, 1.14.8, 1.13.12
Всё, что старше уже не поддерживается, так что планируйте обновление.
#kubernetes #security
Разработчики Kubernetes закрыли уязвимость “Billion Laughs”, которая позволяла устраивать DDoS атаку на кластер.
Пропатченные версии:
1.16.2, 1.15.5, 1.14.8, 1.13.12
Всё, что старше уже не поддерживается, так что планируйте обновление.
#kubernetes #security
www.stackrox.io
Patches for CVE-2019-11253 released: Why you should upgrade your Kubernetes clusters immediately | StackRox Community
The Kubernetes team has released patches for the recently disclosed “Billion Laughs". Here's what you must do immediately