​​Open Guide по AWS (og-aws) на русском:

https://github.com/nickpoida/og-aws/blob/master/translations/ru.md

Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.

#info

The benefits of integrating Apache Kafka with Istio

https://banzaicloud.com/blog/kafka-on-istio-benefits/

#k8s #kubernetes #kafka #istio

Popeye - Kubernetes Cluster Sanitizer

Сканер ресурсов Kubernetes кластера. Делает репорт об ошибках во всех типах ресурсов Kubernetes.

Может быть полезно, если у вас 50+ микросервисов в Kubernetes и все разрабы имееют туда доступ и деплоят.

Поможет следить за гигиеной в кластере.

https://popeyecli.io
https://github.com/derailed/popeye

HOW ZALANDO MANAGES 140+ KUBERNETES CLUSTERS - без воды и по делу. У этого чувака кстати интересный блог.

https://srcco.de/posts/how-zalando-manages-140-kubernetes-clusters.html

Я продолжаю цикл постов на Medium про Kubernetes.
В этот раз я подготовил статью с рабочими примерами того, как задеплоить Jenkins в Kubernetes с блекджеком и ингрессами.

Главные топики в посте
- Jenkins Deployment on top of Kubernetes
- Nginx Ingress Controller
- Custom Nginx Resources (как раутить траффик в ваши приложения внутри Куба, включая TLS)

Ссылка на статью: https://bit.ly/2y6eUiZ
Структурированный Github repo с манифесами, скриптами и всем необходимым: https://github.com/junoteam/simpleWebApp/tree/master/kubernetes

#kubernetes #nginx #medium
P.S.: К слову, в статье вы можете найти ссылки на такие вещи как Skipper и чем он хорош. На дороге такое не валяется 😃

SSH, RDP and Minecraft services за Cloudflare. Правда, только для интерпрайз клиентов.

Стоит сказать, не сильно понятно о каких DDoS'ах они там говорят на порт 22. Тем кому надо поставят всякие тами ssh nock, mfa, failtoban и прочее.

Я в свое время, ставил перед 22 портам Nginx и писал Lua модуль, который стопал DDoS, но в принципе, why not 🤷🏼‍♂️

https://blog.cloudflare.com/cloudflare-for-ssh-rdp-and-minecraft/

Github теперь бесплатный для команд.
И да, даже приватные репы можно делать и все равно бесплатно. Цены на пользователя упали с 9$ до 4$

https://github.blog/2020-04-14-github-is-now-free-for-teams/

Олег поделился конфигуратором SSL для софта разного рода:

Apache
AWS ALB
AWS ELB
Caddy
Dovecot
Exim
Golang
HAProxy
lighttpd
MySQL
nginx
Oracle HTTP
Postfix
PostgreSQL
ProFTPD
Redis
Tomcat
Traefik

https://ssl-config.mozilla.org/

Спасибо ему 🤘

How to Use NGINX as an HTTPS Forward Proxy Server.

Если вы, как я любите Nginx и используете буквально для всего. Это статья будет вам интересна.

#nginx

https://www.alibabacloud.com/blog/how-to-use-nginx-as-an-https-forward-proxy-server_595799

DevOpsProdigy Isolate — cервер аутентификации для SSH.

1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование YubiKey или приложение Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не может его использовать и попасть на сервер Isolate.

2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует все их действия.

3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.

Статья на Хабре:
https://m.habr.com/ru/company/itsumma/blog/497384/

Сайт:
https://www.itsumma.ru/products/isolate

Github:
https://github.com/devopsprodigy/isolate

Monitoring and Tracing @Netflix Streaming Data Infrastructure
https://www.youtube.com/watch?v=DlWYNoLmma8

А вчера вышла версия pulumi 2.0 https://www.pulumi.com/blog/pulumi-2-0/

Pulumi это типа как терраформ, только вместо DSL - библиотеки к языкам программирования.
Если вы не следили за pulumi - теперь все языки (JS, type script, python, .NET, Go) - first class citizen. Также добавились разные улучшения для CI\CD и policy as a code.

Подборка из 60 утилит и разного рода команд для анализа сети, трафика, загрузки файлов, тестирования и получения полезной информации о TCP/IP. 📡

#linux #network

https://haydenjames.io/linux-networking-commands-scripts/

AWS Online Tech Talks for April 2020

🔹 April 20, 2020 | 9:00 AM – 10:00 AM PT – Save Costs Running Kubernetes Clusters with EC2 Spot Instances – Learn how you can lower costs and improve application resiliency by running Kubernetes workloads on Amazon EKS with Spot Instances.

🔹 April 20, 2020 | 1:00 PM – 2:00 PM PT – Infrastructure as Code on AWS – Join this tech talk to learn how to use AWS CloudFormation and AWS CDK to provision and manage infrastructure, deploy code, and automate your software-release processes.

🔹 April 22, 2020 | 1:00 PM – 2:00 PM PT – Building Your First Application with AWS Lambda – Learn how to build your first serverless application with AWS Lambda, including basic design patterns and best practices.

🔹 April 23, 2020 | 9:00 AM – 10:00 AM PT – Persistent Storage for Containers with Amazon EFS – Learn how to securely store your containers in the cloud with Amazon EFS .

And much much more. Follow the link below 👇

https://aws.amazon.com/blogs/aws/aws-online-tech-talks-for-april-2020/

#aws #amazon

AWS Africa (Cape Town) Region

Не знаю, будет ли эта новость интересна, для вас. Но так, для общего развития. AWS Amazon теперь есть в Кейптауне, ЮАР. 🏖

Официально название региона -
af-south-1

Подробности по ссылке👇
https://aws.amazon.com/blogs/aws/now-open-aws-africa-cape-town-region/

#aws #amazon

Ubuntu 20.04 LTS (Focal Fossa) выходит сегодня - 23 февраля 👍

Что нового?
• Linux Kernel 5.4
• Faster boot speeds
• OEM logo displayed during boot
• Improved appearance
• Dark theme
• Fractional scaling setting
• Ships with GNOME 3.36
• Redesigned login screen
• New lock screen
• Snap-based Ubuntu Software app
• Improved GNOME Shell performance
• Refined ZFS install support
• Game mode added to the archives

https://www.omgubuntu.co.uk/2019/10/ubuntu-20-04-release-features

#ubuntu #linux

How many shards should I have in my Elasticsearch cluster?

https://www.elastic.co/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster

Отличная статья с подробным разбором. 👆

#elasticsearch

Online AWSome Week | 27.04 - 04.05.2020

Пять бесплатных вебинаров на русском языке.

Программа:
* 27 апреля 2020 13:00-14:00 МСК | Простые сервисы для начала работы в AWS

* 28 апреля 2020 13:00-14:00 МСК | Основы безопасности облака и в облаке AWS

* 29 апреля 2020 13:00-14:00 МСК | Отказоустойчивые архитектуры приложений на AWS

* 30 апреля 2020 13:00-14:00 МСК | Как запускать контейнеры в AWS

* 4 Мая 2020 13:00-14:00 МСК | Оптимизация расходов при использовании AWS

https://pages.awscloud.com/EMEA-field-OE-RUSUACIS-AWSome-Webinars-Week-2020-reg-event.html

#aws #amazon

tfswitch - менеджер разных версий Terraform.

Если вы, как и я работаете с разными версиями Terraform с одной машины, вам эта штука точно пригодится.

Blogpost:
https://medium.com/@warrensbox/how-to-manage-different-terraform-versions-for-each-project-51cca80ccece

Github:
https://github.com/warrensbox/terraform-switcher

#terraform #IaC

AWS Summit Online [Europe, Middle East & Africa] June 17, 2020 - 09:00 (UTC+1)

Регистрация: https://aws.amazon.com/events/summits/online/emea/
Агенда: https://aws.amazon.com/events/summits/online/emea/agenda/

Должно быть интересно, регестрируйтесь. 👌🏻

#aws #amazon

Чуть больше месяца спустя после 1.15, Amazon вчера анонсировали поддержку версии 1.16 в EKS 🎉🎉🎉

https://aws.amazon.com/about-aws/whats-new/2020/04/amazon-eks-now-supports-kubernetes-version-1-16/