systemd, 10 years later: a historical and technical retrospective -
С трудом верится, что systemd уже 10 лет. 🧐
https://blog.darknedgy.net/technology/2020/05/02/
#linux
С трудом верится, что systemd уже 10 лет. 🧐
https://blog.darknedgy.net/technology/2020/05/02/
#linux
Forwarded from Технологический Болт Генона
Our migration journey from AWS to Google Cloud — Part 1
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-1-542b6e40b730
Our migration journey from AWS to Google Cloud — Part 2
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-2-e66bd53b5d9a
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-1-542b6e40b730
Our migration journey from AWS to Google Cloud — Part 2
https://medium.com/kudos-engineering/our-migration-journey-from-aws-to-google-cloud-part-2-e66bd53b5d9a
Forwarded from Sysadmin Tools 🇺🇦
Хабр
90+ полезных инструментов для Kubernetes: развертывание, управление, мониторинг, безопасность и не только
Осенью 2018 года мы опубликовали список из 25 полезных инструментов Kubernetes . С тех популярность платформы сильно выросла . Экосистема оркестрации контейнеров бурно развивается, можно найти...
Grafana Церна. 500 куберов и 2000 нод. Интересно поизучать как они устроли обзервалити своего окружения.
https://monit-grafana-open.cern.ch/d/ti8EaxwZk/kubernetes-public?orgId=16
CERN: https://home.cern/
https://monit-grafana-open.cern.ch/d/ti8EaxwZk/kubernetes-public?orgId=16
CERN: https://home.cern/
Graphite at Scale - or How to Store Millions of Metrics per Second - https://www.youtube.com/watch?v=RzO2tmrPRfo
YouTube
Graphite at Scale or How to Store Millions of Metrics per Second
This is a story about dealing with metrics at scale. A lot of metrics.
This is our story of the challenges we’ve faced at Booking.com and how we made our Graphite system handle millions of metrics per second.
You should expect to learn about one of the…
This is our story of the challenges we’ve faced at Booking.com and how we made our Graphite system handle millions of metrics per second.
You should expect to learn about one of the…
AWS Lambda functions with a static IP - https://medium.com/@matthewleak/aws-lambda-functions-with-a-static-ip-89a3ada0b471
#aws #amazon
#aws #amazon
Medium
AWS Lambda functions with a static IP
Internally at Compare52 we build a lot of server-less micro-services on AWS Lambda which is great for running stateless web services in the…
Encrypting and storing Kubernetes secrets in Git - интересный способ шифровать сикреты кубера и хранить в Git с помощью Sealed от Bitnami.
Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.
https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git
Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets
#kubernetes
Стоит взять на заметку, так как реализация весьма проста, в отличии от хранения сикретов скажем в AWS Secret Manager их извлечением и доставки в сикреты кубера.
https://crypt.codemancers.com/posts/2020-04-27-encrypting-and-storing-kubernetes-secrets-in-git
Ссылка на Github: https://github.com/bitnami-labs/sealed-secrets
#kubernetes
Tales from a Codemancer
Encrypting and storing Kubernetes secrets in Git
Learn how to encrypt & store Kubernetes secrets in Git
Rolling Updates and Blue-Green Deployments with Kubernetes and HAProxy - подробный и практический гайд на тему блу-грин деплоев в кубер с помощью Haproxy Ingress.
https://www.haproxy.com/blog/rolling-updates-and-blue-green-deployments-with-kubernetes-and-haproxy/
#kubernetes #ingress #haproxy
https://www.haproxy.com/blog/rolling-updates-and-blue-green-deployments-with-kubernetes-and-haproxy/
#kubernetes #ingress #haproxy
HAProxy Technologies
Rolling Updates & Blue-Green Deployments with Kubernetes & HAProxy
Learn how the HAProxy Kubernetes Ingress Controller supports rolling updates and blue-green deployments for updating your Kubernetes applications.
AWS IAM EC2 Instance Role using Terraform - https://medium.com/@devopslearning/aws-iam-ec2-instance-role-using-terraform-fa2b21488536
Отличная пошаговая инструкция в закладки.
#terraform
Отличная пошаговая инструкция в закладки.
#terraform
Medium
AWS IAM EC2 Instance Role using Terraform
IAM Roles are used to granting the application access to AWS Services without using permanent credentials.
Три лучших инструмента для развертывания Single or multi-master Kubernetes кластеров в облаках или на своем железе. 👇
Первое место - kops
https://github.com/kubernetes/kops
Написан на Golong. Позволяет разворачивать production ready кластера, апдейтить кластера и управлять ими
Второе место - typhoon
https://github.com/poseidon/typhoon
Позволяет развернуть Kubernetes кластер в aws, gcp, digitalocean, bare-metal. Основан на Terraform. Крутая вещь! 👌🏻
Третье место - kubespray
https://github.com/kubernetes-sigs/kubespray
Позволяет развернуть Kubernetes кластера везде где только можно. Полностью production ready. Основан на Ansible.
#kubernetes
Первое место - kops
https://github.com/kubernetes/kops
Написан на Golong. Позволяет разворачивать production ready кластера, апдейтить кластера и управлять ими
Второе место - typhoon
https://github.com/poseidon/typhoon
Позволяет развернуть Kubernetes кластер в aws, gcp, digitalocean, bare-metal. Основан на Terraform. Крутая вещь! 👌🏻
Третье место - kubespray
https://github.com/kubernetes-sigs/kubespray
Позволяет развернуть Kubernetes кластера везде где только можно. Полностью production ready. Основан на Ansible.
#kubernetes
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)
https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)
https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2
—
Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.
Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp
#vault #ssh #security
https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)
https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2
—
Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.
Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp
#vault #ssh #security
Tales from a Codemancer
SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)
In this blog series you will go through the problem involved with SSH Access Management and how to fix the same without compromising your organisations security and compliance using Hashicorp’s Vault and Bastion server.
SSH access management is a known problem…
SSH access management is a known problem…
Forwarded from CatOps
TransferWise описывают свой технологический стэк
Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс
В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.
Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)
Ну и ещё по мелочи
Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс
В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.
Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)
Ну и ещё по мелочи
Medium
The TransferWise stack, 2020 edition
Here’s how the TransferWise engine looks like under the hood, and how it has changed since the previous post back in 2016.
Forwarded from Записки админа
📃 Subspace.
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.
#wireguard #github #subspace
Forwarded from DevOps&SRE Library
NGINX Config
The easiest way to configure a performant, secure, and stable NGINX server.https://www.digitalocean.com/community/tools/nginx
Monitoror — Light, ergonomic and reliable monitoring for anything, because you deserve dependable and clean wallboard.
Инструмент мониторинга endpoints, любых причем (22,443,80) и ci builds.
Все по красоте, написан на Go, конфиги с json, environment variables в .
Из коробки поддерживает:
* AZUREDEVOPS-BUILD
* GitHub
* HTTP
* Jenkins
* Ping
* Port
* Travis CI
Live demo:
https://demo.monitoror.com/?configUrl=https://monitoror.com/assets/demo.monitoror.com-config.json
Site:
https://monitoror.com/documentation/#tile-definitions
Инструмент мониторинга endpoints, любых причем (22,443,80) и ci builds.
Все по красоте, написан на Go, конфиги с json, environment variables в .
env файлахИз коробки поддерживает:
* AZUREDEVOPS-BUILD
* GitHub
* HTTP
* Jenkins
* Ping
* Port
* Travis CI
Live demo:
https://demo.monitoror.com/?configUrl=https://monitoror.com/assets/demo.monitoror.com-config.json
Site:
https://monitoror.com/documentation/#tile-definitions
Monitoror
Monitoror — Unified monitoring wallboard
Monitoror is a wallboard monitoring app to monitor server status; monitor CI builds progress or even display critical values