Продолжая тему видео с конференций.
Весьма подробный доклад с конференции DataEngConf SF 18 про гистограммы и heatmaps от Fred Moyer из Circonus
http://amp.gs/7ZL8

Сайт конференции: http://amp.gs/7ZLY
Плейлист всех выступлений: http://amp.gs/7ZLz

И еще немного про безопасность.
Список из 9 пунктов про оптимизацию безопасности Kubernetes кластера.

http://amp.gs/7Zou

Неплохая серия заметок в блоге Kubernauts про мониторинг Java приложений с Prometheus.
Рассмотрен вариант добавления метрик приложения и их сбор через JMX.

http://amp.gs/7lTw
http://amp.gs/7lTF

Хорошая подборка из 8 пунктов про эффективную работу с Grafana и Graphite.

http://amp.gs/7BVN

И продолжая тему мониторинга, отличный доклад про алертинг для Prometheus от Fabian Reinartz
(стоит учитывать, что примеры там еще для старого синтаксиса alermanager)

Видео: http://amp.gs/7BVH
Слайды: http://amp.gs/7BVK

Несколько дней назад Google анонсировали Jib — нативный для Java вариант сборки докер образов. Без использования докера и докерфайлов. Есть готовые плагины для интеграции с Maven и Gradle.

Анонс: http://amp.gs/7GIX
GitHub: http://amp.gs/7GIW

Ну и заодно можно упомянуть что в Google Cloud Platform Blog регулярно выходят отличные статьи http://amp.gs/7GIa

Отличная статья в блоге компании Xebia про различные варианты организационной структуры современных компаний.
http://amp.gs/7fxA
и ее перевод http://amp.gs/7fxi

Подробно рассматриваются три основные схемы, из каких команд они состоят и как взаимодействуют.
TL;DR Это про продуктовые, платформенные и SRE команды.

P.S. Больше вариантов топологий можно найти на http://amp.gs/7fxJ и на русском http://amp.gs/7fxK

Наверняка многие знают про эти сервисы, но лишний раз напомнить не помешает))
sslip.io и xip.io — прикольные штуки для того, чтобы получить dns имя, когда его у вас нет ¯\_(ツ)_/¯.
Очень удобно для различных демо и тестовых примеров. Просто запрашиваем ip,xip,io или ip,sslip,io и получаем обратно ip. Для публичных IP можно даже генерировать сертификаты в Let's Encrypt.

P.S. Ну и примерно в эту тему можно вспомнить про ngrok http://amp.gs/7eSQ для выкидывания локальных сервисов наружу.
P.P.S. Пришлось переделать пост из-за кривых ссылок(

Недавно компания Puppet опубликовала «white paper» с сравнением Puppet VS Ansible в картинках.

А Jonathan Davila написал разгромный пост с разбором его по пунктам с заголовком «30 Lies PuppetLabs made about Ansible. #25 WILL SHOCK YOU».

http://amp.gs/7euo
И ссылка на сравнение от Puppet http://amp.gs/7euM

P.S. Странно, что не вспомнили классическую страшилку, что «ансибл медленный» ヅ

Отличный цикл статей в блоге Circonus, в котором подробно описывается SLI, SLO, SLA и процесс их выбора.
http://amp.gs/7U3N

И в продолжении темы мониторинга, в прошлом месяце начал выходить новый подкаст — O11ycast, посвященный Observability с Charity Majors и Rachel Chalmers.
http://amp.gs/7U3q

Интересная статья про обновление Etcd в блоге Gravitational в формате диалога
http://amp.gs/7UQ4

И в эту же тему можно порекомендовать выпуск Kubernetes подкаста с SRE, которые отвечают за работу Google Kubernetes Engine
http://amp.gs/7UQi

В продолжении темы весьма полезная статья в блоге Kubernetes «11 Ways (Not) to Get Hacked»
http://amp.gs/7dmk

Также можно упомянуть сервис kubesec.io, который оценивает deployments на предмет безопасности. И плагин для kubectl http://amp.gs/7dmy

Ну и новость про различные полезняшки на гитхабе.
rally — бенчмарк для тестирования Elasticsearch http://amp.gs/7dyl
statup — красивая и функциональная status page http://amp.gs/7dyx
kind — скрипты для создания простого k8s кластера для использования в CI пайплайнах http://amp.gs/7dy9
httpu — интересная утилита для отладки HTTP запросов http://amp.gs/7dyR
cheat.sh — отличная шпаргалка по многим темам, которая доступна через curl
http://amp.gs/7dyv

Буквально несколько часов назад на конференции Google Cloud Next анонсировали GKE (Google Kubernetes Engine), который можно развернуть в своём датацентре.
Пока что альфа, но уже можно записаться попробовать.
http://amp.gs/7Kh9

P.S. Гора пошла к Магомету)))

А ещё стала доступна новая книжка про SRE от Google под названием «The Site Reliability Workbook».

И в течении месяца ее можно скачать совершенно бесплатно))
http://amp.gs/7K4i

*Honeycomb* выпустили маленькую книжечку про Observability.

Книжечка о том что такое Observability, кому и зачем оно нужно, и как этот самый Observability получить.

http://amp.gs/7QS6

В дебрях GitHub нашлись три малоизвестных системы управления конфигурацией:
Converge - написана на Golang, использует HCL для конфигурации и может параллельно выполнять задачи на одном хосте: http://amp.gs/76Q4

configi - Lua, размер всего 1 мб, круто для IoT и замены ужасов entrypoint.sh: http://amp.gs/76QR

mgmt - использует etcd-кластер для хранения политик и старается в реальном времени исправлять расхождения (вместо периодического опроса). Пока не очень готова для production, но задумка интересная: http://amp.gs/76Q9

А вот инструмент от Google для быстрого автоматического деплоя кода в Kubernetes (minikube, GCE или другие) прямо с машины разработчика: http://amp.gs/Pj3b

Terrahelp — удобное решение для защиты чувствительной информации в state файлах Terraform'a. Умеет шифровать как весь файл, так и только нужные поля. Для шифрования использует Vault.

GitHub: http://amp.gs/PZCp
Статья с описанием: http://amp.gs/PZCn

Отличная шпаргалка по языку запросов PromQL, который используется в Prometheus.

Статья с картинками: http://amp.gs/PZeg
PDF: http://amp.gs/PZeU
Еще примеры: http://amp.gs/PZe9

В блоге Kubernetes появилась обзорная статья-чек-лист о том, как сделать production-ready кластер K8s. Особенных откровений нет, но можно быстро свериться, не упустили ли чего. http://amp.gs/PnIq