Forwarded from DevOps Deflope News
Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎
Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news
Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news
Anton Babenko
Anonymized, Secure, and Free Terraform Cost Estimation
There are some things you should know about infrastructure costs:
* How much does my infrastructure is going to cost before create?
* How much does my infrastructure cost after it is created (based on Terraform
state)?
* What is the difference in the…
* How much does my infrastructure is going to cost before create?
* How much does my infrastructure cost after it is created (based on Terraform
state)?
* What is the difference in the…
Forwarded from CatOps
Вышла alpha-версия нового kubernetes-провайдера для Terraform, который позволяет деплоить любые ресурсы, включая CRD.
В довесок к этому есть экспериментальная функция конвертации YAML в HCL.
Как по мне, это очень крутая новость, потому что можно будет создавать модули, которые содержат в себе, как различные ресурсы внутри K8s, так и вне его. А также, можно будет смотреть, что там деплоится с помощью Terraform Plan.
С другой стороны, переписывать кучу существующих манифестов - не самое приятное занятие.
#kubernetes #terraform #hashicorp
В довесок к этому есть экспериментальная функция конвертации YAML в HCL.
Как по мне, это очень крутая новость, потому что можно будет создавать модули, которые содержат в себе, как различные ресурсы внутри K8s, так и вне его. А также, можно будет смотреть, что там деплоится с помощью Terraform Plan.
С другой стороны, переписывать кучу существующих манифестов - не самое приятное занятие.
#kubernetes #terraform #hashicorp
Forwarded from CatOps
serverless.tf - новый проект Антона Бабенко для работы с serverless решениями в AWS.
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
Это фреймворк, который позволяет управлять такими ресурсами, как Lambda, DynamoDB, SQS, S3, etc. при помощи Terraform модулей.
Почему возник serverless.tf и его сравнение с аналогами можно почитать на странице проекта
#aws #serverless #hashicrop #terraform
serverless.tf
Doing serverless with Terraform
serverless.tf is an opinionated open-source framework for developing, building, deploying, and securing serverless applications and infrastructures on AWS using Terraform.
Forwarded from CatOps
Завтра в обед (12:00 CEST) Антон Бабенко будет вести живую трансляцию своей работы с Terraform
Вот что он сам об этом пишет:
I want to try out something new for me. I will be live-streaming my work (and thought process) on different #Terraform and #aws projects (including modules, security, tools review, serverless, fun, etc).
The first one will be on Friday (4th of September) at noon (CEST timezone). I will go through some of terraform-aws-modules issues and hopefully answer some of the questions from the chat.
Please share and bring your questions
#terraform #event
Вот что он сам об этом пишет:
I want to try out something new for me. I will be live-streaming my work (and thought process) on different #Terraform and #aws projects (including modules, security, tools review, serverless, fun, etc).
The first one will be on Friday (4th of September) at noon (CEST timezone). I will go through some of terraform-aws-modules issues and hopefully answer some of the questions from the chat.
Please share and bring your questions
#terraform #event
YouTube
Your weekly dose of #Terraform -- First stream (Initial commit) - Terraform AWS modules
I will fix some open issues in Terraform AWS modules and talk about Terraform and AWS.
Various links to most of my Terraform, AWS, and DevOps projects:
https://github.com/antonbabenko/terraform-aws-devops
Various links to most of my Terraform, AWS, and DevOps projects:
https://github.com/antonbabenko/terraform-aws-devops
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
How To Protect Sensitive Data in Terraform
Гайд, как хранить и прятать sensitive информацию в Terraform. В качестве безопасного хранилища данных используется DigitalOcean Space. Использование удаленного хранилища вместо локального позволит скрыть информацию
https://www.digitalocean.com/community/tutorials/how-to-protect-sensitive-data-in-terraform
#ops #terraform
Гайд, как хранить и прятать sensitive информацию в Terraform. В качестве безопасного хранилища данных используется DigitalOcean Space. Использование удаленного хранилища вместо локального позволит скрыть информацию
terraform.tfstate от злоумышленника. Также применяется маскирование данных через инструмент tfmask, чтобы sensitive данные не отображались в terraform plan и terraform apply.https://www.digitalocean.com/community/tutorials/how-to-protect-sensitive-data-in-terraform
#ops #terraform
GitHub
GitHub - cloudposse/tfmask: Terraform utility to mask select output from `terraform plan` and `terraform apply`
Terraform utility to mask select output from `terraform plan` and `terraform apply` - GitHub - cloudposse/tfmask: Terraform utility to mask select output from `terraform plan` and `terraform apply`
Forwarded from CatOps
And we continue with the tools list.
hcltomd is a tool, which as you may guess, converts Terraform variables from HCL into a Markdown table, which you can put into your documentation or a README file.
It would be useful if you're creating Terraform modules for external customers as well asif the people ouside your team are using your modules.
#terraform #hcl #hashicorp #docs
hcltomd is a tool, which as you may guess, converts Terraform variables from HCL into a Markdown table, which you can put into your documentation or a README file.
It would be useful if you're creating Terraform modules for external customers as well asif the people ouside your team are using your modules.
#terraform #hcl #hashicorp #docs
GitHub
GitHub - idestis/hcltomd: Simple HCL (HashiCorp Configuration Language) parser for your vars.
Simple HCL (HashiCorp Configuration Language) parser for your vars. - GitHub - idestis/hcltomd: Simple HCL (HashiCorp Configuration Language) parser for your vars.
Forwarded from Sysadmin Tools 🇺🇦
Стал общедоступным официальный Terraform оператор для #k8s
Our official Terraform operator for Kubernetes is now GA! We announced it almost a year ago and have been continuously making improvements ever since. Manage and trigger #terraform runs via #kubernetes CRDs.
Demo
#hashicorp #operator
Our official Terraform operator for Kubernetes is now GA! We announced it almost a year ago and have been continuously making improvements ever since. Manage and trigger #terraform runs via #kubernetes CRDs.
Demo
#hashicorp #operator
Hashicorp
Announcing General Availability of the HashiCorp Terraform Cloud Operator for Kubernetes
The HashiCorp Terraform Strategic Integrations team is pleased to announce the General Availability of the HashiCorp Terraform Cloud Operator for Kubernetes.
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Mops DevOps
Статья
Что такое модули Terraform и как они работают?
Многие новички пропускают настройку модулей Terraform, чтобы облегчить процесс настройки. По крайней мере, они так думают, что облегчили себе задачу. Рассмотрим что такое модули Terraform и как они работают.
В статье намеренно не использутся реальные примеры кода с конкретными поставщиками, такими как AWS или Google для простоты понимания.
#terraform
Что такое модули Terraform и как они работают?
Многие новички пропускают настройку модулей Terraform, чтобы облегчить процесс настройки. По крайней мере, они так думают, что облегчили себе задачу. Рассмотрим что такое модули Terraform и как они работают.
В статье намеренно не использутся реальные примеры кода с конкретными поставщиками, такими как AWS или Google для простоты понимания.
#terraform
Forwarded from Sysadmin Tools 🇺🇦
tfquery
is a framework that allows running #sql queries on #terraform code. It's made to analyze your Terraform infrastructure, locate resources, run security compliance checks, spot misconfigured resources, develop CI #benchmarks, and much more.Forwarded from Mops DevOps
Подборка Terraform Best Practices для тех, кто работает с AWS и не только 🤩
👉 https://bit.ly/3eloOQu
#terraform
👉 https://bit.ly/3eloOQu
#terraform
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Terraform Plan “RCE”
Небольшая статья о реализации "Remote Code Execution" (RCE) злоумышленником при работе с
Стало любопытно то, что
В стать есть раздел по митигации риска.
#terraform #attack #dev #ops
Небольшая статья о реализации "Remote Code Execution" (RCE) злоумышленником при работе с
terraform plan. Это особенно актуально, если вы проверяет таким образом PR перед merge в прод бранч.Стало любопытно то, что
terraform plan на первый взгляд кажется довольно безобидным. Сама документация сообщает о том, что "команду можно использовать для проверки, соответствуют ли предлагаемые изменения ожидаемым, прежде чем применять изменения". В стать есть раздел по митигации риска.
#terraform #attack #dev #ops
alxk's blog
Terraform Plan RCE
Running a Terraform plan on unstrusted code can lead to RCE and credential exfiltration.
Forwarded from Mops DevOps
Компоновка кода Terraform и использование Terragrunt
Подробный рассказ о проблемах при крупных развертываниях c использованием Terraform. И популярном решении Terragrunt, которое позволяет решить часть этих проблем 🤝
👉 https://bit.ly/3pFKlaZ
#terraform
Подробный рассказ о проблемах при крупных развертываниях c использованием Terraform. И популярном решении Terragrunt, которое позволяет решить часть этих проблем 🤝
👉 https://bit.ly/3pFKlaZ
#terraform
Forwarded from Записки админа
📎 Экзамен linux professional institute LPIC essentials, LPIC 1, LPIC 2 - а вот здесь, на Rutracker, человек записывает ролики с прохождением экзамена.
📎 Здесь он же, но записывает прохождение Terraform Associate certification - [VCE] Видеопрохождение Экзамен Terraform Associate certification.
Делается всё это на Avanset VCE Exam Simulator. Я понимаю что формат (видеопрохождение симуляции экзамена) странный, да. Но вдруг вы из этого всего для себя что-то таки подчерпнёте.
#сертификация #linux #terraform
📎 Здесь он же, но записывает прохождение Terraform Associate certification - [VCE] Видеопрохождение Экзамен Terraform Associate certification.
Делается всё это на Avanset VCE Exam Simulator. Я понимаю что формат (видеопрохождение симуляции экзамена) странный, да. Но вдруг вы из этого всего для себя что-то таки подчерпнёте.
#сертификация #linux #terraform
Forwarded from Mops DevOps
Terraform Yandex Cloud modules
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Forwarded from Sysadmin Tools 🇺🇦
Ultimate Guide to Passing the Terraform Exam
https://www.linkedin.com/pulse/ultimate-guide-passing-terraform-exam-mesut-oezdil/
#terraform
https://www.linkedin.com/pulse/ultimate-guide-passing-terraform-exam-mesut-oezdil/
#terraform
Forwarded from KazDevOps
И еще один глобальный репозиторий на сегодня.
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
Более 1000 сценариев оболочки DevOps и расширенная среда Bash для быстрого, передового проектирования систем, автоматизации, API и т.д.
Вы найдете:
• Скрипты для многих популярных технологий DevOps • Расширенные настройки для Git, vim, screen, tmux, PostgreSQL, psql и т. д. • Конфигурации CI и сценарии • Конфигурации Kubernetes • Скрипты API • SQL-скрипты👉🏻 Сборка активно используется во многих репозиториях GitHub, десятках сборок Docker Hub (Dockerfiles) и более чем 600 сборках CI.
#devops #devsecops #kubernetes #cicd #k8s #linux #docker #sysadmin #automation #Azure #infrastructureascode #cloudcomputing #serverless #terraform #ansible #yaml #sre
@DevOpsKaz
Forwarded from Sysadmin Tools 🇺🇦
k8s-bootstrapper
#kubernetes #devops #terraform #grafana #prometheus #k8s #loki #argocd #gitops
Bootstrapping a Production-Ready DigitalOcean Kubernetes Cluster Using Terraform and Argo CD #kubernetes #devops #terraform #grafana #prometheus #k8s #loki #argocd #gitops
Forwarded from DevOps FM
Disaster recovery — это стратегии и инструменты, которые помогают быстро восстановить инфраструктуру после сбоев и минимизировать простой. Традиционные DR-решения могут стоить сотни тысяч долларов в год. Terraform помогает реализовать эффективные стратегии аварийного восстановления, сокращая время простоя и потери данных, а также уменьшая затраты на инфраструктуру.
4 основных стратегии, которые можно реализовать с Terraform:
1. Backup & Restore
Самая базовая и наименее затратная стратегия. Однако, в зависимости от объема данных и процесса восстановления, может привести к высоким показателям RTO и RPO. Используйте
-refresh-only для синхронизации состояния после восстановления из резервной копии, чтобы избежать дрейфа.2. Pilot Light
Это стратегия, когда минимально необходимая инфраструктура постоянно поддерживается в рабочем состоянии, а при сбое быстро разворачивается полноценная копия. Через условные выражения в Terraform можно разворачивать только минимальный набор ресурсов, а остальные оставить выключенными. С такой стратегией масштабировать инфраструктуру до необходимого состояния быстрее, чем в Backup & Restore.
3. Active/Passive
При выборе данной стратегии, у вас будет два окружения: активное и пассивное, которое стоит в режиме ожидания и включается в случае сбоя основной. Пассивное минимально синхронизируется с активным, но не обслуживает пользователей. В Terraform можно отдельно помечать активный и пассивный стенд в конфигурации через conditionals. А при инциденте менять роли, активируя пассивную инфраструктуру и почти мгновенно масштабируя её до полной.
4. Multi-Region Active/Active
Дорогостоящая, но надёжная стратегия. Полноценные среды развёрнуты в нескольких регионах и одновременно обслуживают пользователей. Если один регион выходит из строя, трафик автоматически перенаправляется в другие работоспособные среды. Здесь модули Terraform могут использоваться для инкапсуляции и повторного использования компонентов инфраструктуры.
#devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM