Devops Talks
452 subscribers
257 photos
7 videos
41 files
1.19K links
Новости, обновления и короткие посты на тему DevOps и OpenSource.
Download Telegram
AWS Africa (Cape Town) Region

Не знаю, будет ли эта новость интересна, для вас. Но так, для общего развития. AWS Amazon теперь есть в Кейптауне, ЮАР. 🏖

Официально название региона -
af-south-1

Подробности по ссылке👇
https://aws.amazon.com/blogs/aws/now-open-aws-africa-cape-town-region/

#aws #amazon
Ubuntu 20.04 LTS (Focal Fossa) выходит сегодня - 23 февраля 👍

Что нового?
Linux Kernel 5.4
Faster boot speeds
OEM logo displayed during boot
Improved appearance
Dark theme
Fractional scaling setting
Ships with GNOME 3.36
Redesigned login screen
New lock screen
Snap-based Ubuntu Software app
Improved GNOME Shell performance
Refined ZFS install support
Game mode added to the archives

https://www.omgubuntu.co.uk/2019/10/ubuntu-20-04-release-features

#ubuntu #linux
Online AWSome Week | 27.04 - 04.05.2020

Пять бесплатных вебинаров на русском языке.

Программа:
* 27 апреля 2020 13:00-14:00 МСК | Простые сервисы для начала работы в AWS

* 28 апреля 2020 13:00-14:00 МСК | Основы безопасности облака и в облаке AWS

* 29 апреля 2020 13:00-14:00 МСК | Отказоустойчивые архитектуры приложений на AWS

* 30 апреля 2020 13:00-14:00 МСК | Как запускать контейнеры в AWS

* 4 Мая 2020 13:00-14:00 МСК | Оптимизация расходов при использовании AWS

https://pages.awscloud.com/EMEA-field-OE-RUSUACIS-AWSome-Webinars-Week-2020-reg-event.html

#aws #amazon
tfswitch - менеджер разных версий Terraform.

Если вы, как и я работаете с разными версиями Terraform с одной машины, вам эта штука точно пригодится.

Blogpost:
https://medium.com/@warrensbox/how-to-manage-different-terraform-versions-for-each-project-51cca80ccece

Github:
https://github.com/warrensbox/terraform-switcher

#terraform #IaC
Forwarded from DevOps Deflope News
Чуть больше месяца спустя после 1.15, Amazon вчера анонсировали поддержку версии 1.16 в EKS 🎉🎉🎉

https://aws.amazon.com/about-aws/whats-new/2020/04/amazon-eks-now-supports-kubernetes-version-1-16/
systemd, 10 years later: a historical and technical retrospective -

С трудом верится, что systemd уже 10 лет. 🧐

https://blog.darknedgy.net/technology/2020/05/02/

#linux
Grafana Церна. 500 куберов и 2000 нод. Интересно поизучать как они устроли обзервалити своего окружения.

https://monit-grafana-open.cern.ch/d/ti8EaxwZk/kubernetes-public?orgId=16

CERN: https://home.cern/
Encrypting and storing Kubernetes secrets in Git - интересный способ шифровать сикреты кубера и хранить в Git с помощью Sealed от Bitnami.

Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.

https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git

Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets

#kubernetes
Три лучших инструмента для развертывания Single or multi-master Kubernetes кластеров в облаках или на своем железе. 👇

Первое место - kops
https://github.com/kubernetes/kops

Написан на Golong. Позволяет разворачивать production ready кластера, апдейтить кластера и управлять ими

Второе место - typhoon
https://github.com/poseidon/typhoon

Позволяет развернуть Kubernetes кластер в aws, gcp, digitalocean, bare-metal. Основан на Terraform. Крутая вещь! 👌🏻

Третье место - kubespray
https://github.com/kubernetes-sigs/kubespray

Позволяет развернуть Kubernetes кластера везде где только можно. Полностью production ready. Основан на Ansible.

#kubernetes
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)

https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/

SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)

https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2



Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.

Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp

#vault #ssh #security
Forwarded from CatOps
TransferWise описывают свой технологический стэк

Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс

В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.

Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)

Ну и ещё по мелочи
📃 Subspace.

Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.

#wireguard #github #subspace