DevOpsProdigy Isolate — cервер аутентификации для SSH.

1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование YubiKey или приложение Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не может его использовать и попасть на сервер Isolate.

2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует все их действия.

3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.

Статья на Хабре:
https://m.habr.com/ru/company/itsumma/blog/497384/

Сайт:
https://www.itsumma.ru/products/isolate

Github:
https://github.com/devopsprodigy/isolate

Monitoring and Tracing @Netflix Streaming Data Infrastructure
https://www.youtube.com/watch?v=DlWYNoLmma8

А вчера вышла версия pulumi 2.0 https://www.pulumi.com/blog/pulumi-2-0/

Pulumi это типа как терраформ, только вместо DSL - библиотеки к языкам программирования.
Если вы не следили за pulumi - теперь все языки (JS, type script, python, .NET, Go) - first class citizen. Также добавились разные улучшения для CI\CD и policy as a code.

Подборка из 60 утилит и разного рода команд для анализа сети, трафика, загрузки файлов, тестирования и получения полезной информации о TCP/IP. 📡

#linux #network

https://haydenjames.io/linux-networking-commands-scripts/

AWS Online Tech Talks for April 2020

🔹 April 20, 2020 | 9:00 AM – 10:00 AM PT – Save Costs Running Kubernetes Clusters with EC2 Spot Instances – Learn how you can lower costs and improve application resiliency by running Kubernetes workloads on Amazon EKS with Spot Instances.

🔹 April 20, 2020 | 1:00 PM – 2:00 PM PT – Infrastructure as Code on AWS – Join this tech talk to learn how to use AWS CloudFormation and AWS CDK to provision and manage infrastructure, deploy code, and automate your software-release processes.

🔹 April 22, 2020 | 1:00 PM – 2:00 PM PT – Building Your First Application with AWS Lambda – Learn how to build your first serverless application with AWS Lambda, including basic design patterns and best practices.

🔹 April 23, 2020 | 9:00 AM – 10:00 AM PT – Persistent Storage for Containers with Amazon EFS – Learn how to securely store your containers in the cloud with Amazon EFS .

And much much more. Follow the link below 👇

https://aws.amazon.com/blogs/aws/aws-online-tech-talks-for-april-2020/

#aws #amazon

AWS Africa (Cape Town) Region

Не знаю, будет ли эта новость интересна, для вас. Но так, для общего развития. AWS Amazon теперь есть в Кейптауне, ЮАР. 🏖

Официально название региона -
af-south-1

Подробности по ссылке👇
https://aws.amazon.com/blogs/aws/now-open-aws-africa-cape-town-region/

#aws #amazon

Ubuntu 20.04 LTS (Focal Fossa) выходит сегодня - 23 февраля 👍

Что нового?
• Linux Kernel 5.4
• Faster boot speeds
• OEM logo displayed during boot
• Improved appearance
• Dark theme
• Fractional scaling setting
• Ships with GNOME 3.36
• Redesigned login screen
• New lock screen
• Snap-based Ubuntu Software app
• Improved GNOME Shell performance
• Refined ZFS install support
• Game mode added to the archives

https://www.omgubuntu.co.uk/2019/10/ubuntu-20-04-release-features

#ubuntu #linux

How many shards should I have in my Elasticsearch cluster?

https://www.elastic.co/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster

Отличная статья с подробным разбором. 👆

#elasticsearch

Online AWSome Week | 27.04 - 04.05.2020

Пять бесплатных вебинаров на русском языке.

Программа:
* 27 апреля 2020 13:00-14:00 МСК | Простые сервисы для начала работы в AWS

* 28 апреля 2020 13:00-14:00 МСК | Основы безопасности облака и в облаке AWS

* 29 апреля 2020 13:00-14:00 МСК | Отказоустойчивые архитектуры приложений на AWS

* 30 апреля 2020 13:00-14:00 МСК | Как запускать контейнеры в AWS

* 4 Мая 2020 13:00-14:00 МСК | Оптимизация расходов при использовании AWS

https://pages.awscloud.com/EMEA-field-OE-RUSUACIS-AWSome-Webinars-Week-2020-reg-event.html

#aws #amazon

tfswitch - менеджер разных версий Terraform.

Если вы, как и я работаете с разными версиями Terraform с одной машины, вам эта штука точно пригодится.

Blogpost:
https://medium.com/@warrensbox/how-to-manage-different-terraform-versions-for-each-project-51cca80ccece

Github:
https://github.com/warrensbox/terraform-switcher

#terraform #IaC

AWS Summit Online [Europe, Middle East & Africa] June 17, 2020 - 09:00 (UTC+1)

Регистрация: https://aws.amazon.com/events/summits/online/emea/
Агенда: https://aws.amazon.com/events/summits/online/emea/agenda/

Должно быть интересно, регестрируйтесь. 👌🏻

#aws #amazon

Чуть больше месяца спустя после 1.15, Amazon вчера анонсировали поддержку версии 1.16 в EKS 🎉🎉🎉

https://aws.amazon.com/about-aws/whats-new/2020/04/amazon-eks-now-supports-kubernetes-version-1-16/

systemd, 10 years later: a historical and technical retrospective -

С трудом верится, что systemd уже 10 лет. 🧐

https://blog.darknedgy.net/technology/2020/05/02/

#linux

Our migration journey from AWS to Google Cloud — Part 1
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-1-542b6e40b730

Our migration journey from AWS to Google Cloud — Part 2
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-2-e66bd53b5d9a

Годноты пост от mailru для #k8s

https://habr.com/ru/post/499676/

Grafana Церна. 500 куберов и 2000 нод. Интересно поизучать как они устроли обзервалити своего окружения.

https://monit-grafana-open.cern.ch/d/ti8EaxwZk/kubernetes-public?orgId=16

CERN: https://home.cern/

Graphite at Scale - or How to Store Millions of Metrics per Second - https://www.youtube.com/watch?v=RzO2tmrPRfo

AWS Lambda functions with a static IP - https://medium.com/@matthewleak/aws-lambda-functions-with-a-static-ip-89a3ada0b471

#aws #amazon

Encrypting and storing Kubernetes secrets in Git - интересный способ шифровать сикреты кубера и хранить в Git с помощью Sealed от Bitnami.

Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.

https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git

Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets

#kubernetes

Rolling Updates and Blue-Green Deployments with Kubernetes and HAProxy - подробный и практический гайд на тему блу-грин деплоев в кубер с помощью Haproxy Ingress.

https://www.haproxy.com/blog/rolling-updates-and-blue-green-deployments-with-kubernetes-and-haproxy/

#kubernetes #ingress #haproxy

AWS IAM EC2 Instance Role using Terraform - https://medium.com/@devopslearning/aws-iam-ec2-instance-role-using-terraform-fa2b21488536

Отличная пошаговая инструкция в закладки.
#terraform