Вышел очередной перевод от Фланта, на этот раз про kustomize, который вошел теперь в стандартный тулсет кубера. Перевод отличный, инструмент интересный, советую почитать перевод и походить по ссылкам. Ниже оставлю свои 5 копеек по сабжу:
- во-первых, как я понял, kustomize не позиционируется как убийца этих ваших хельмов/*onnet'ов, а предназначен скорее для модификации манифестов, которые сложно/нельзя менять по другому
- во-вторых, инструмент достаточно мощный, но имеет императивную природу(в отдельном ямле надо описать как и какие манифесты крутить), что, мне лично, не очень заходит
- в третьих, очень бесит очередная пачка сравнений с хельмом(уже вроде традиция, но каждый раз печот!) Как давний пользователь хельма, не вдаваясь в подробности, скажу, что темплейтинг это только одна из фичей хельма, которая играла далеко не определяющую роль при установке его в нашу экосистему, а потому сравнивать его с шаблонизаторами, имхо, тупо.

#books #arch
Тут вот подъехал огромный набор статей про архитектуры систем от Венского университета. Есть публикации на любой вкус: от софтваре до картиночек, риск-менеджмента и управления НФТ. Ниже кину топ 5 на свой вкус:
- 2 набора патернов для API: "как не ломать свое апи" и "как сделать удобное API"
- все что надо знать о данных в МСА
- как сплясав от НФТ построить архитектуру на примере миграции в облако
- как планировать миграцию легаси на новые рельсы(полезно в основном примерами красивого булшита, который можно использовать при лоббировании миграции)
- статья про гигантские акторы(бесполезно, но интересно)

Когда кластеры достигают размеров в сотни, а иногда и тысячи машин, возникает вопрос о согласованности состояний серверов относительно друг друга.

Алгоритм распределённого консенсуса Raft даёт самые строгие гарантии консистентности из возможных. В новой статье мы рассмотрим Raft с точки зрения инженера и постараемся ответить на вопросы «Как?» и «Почему?» он работает.

ах вот оно почему...

#algorithm
Топ графовых алгоритмов с примерами использования. Как шпаргалка весьма полезно

А вот это не шутки уже.
Если у вас отвалятся серты от Letsencrypt, то вы знаете кто в этом виноват.

❗ ФНС 2-6-27/ 2016-07-25-70-АИ
❌ 142.93.108.123 (Letsencrypt.org) by 142.93.108.123/32

❗ суд 2-50
❌ 167.99.129.42 (Letsencrypt.org) by 167.99.129.42/32

Коллега принес полистать "kubernetes in action" в русском переводе. Что сказать...я в восторге😂

https://davidwalsh.name/pornhub-interview фронтэндер всем известного сайта рассказывает про свою работу

Facebook рассказывают о своём сервисе стриминга логов - Scribe.

"Transporting petabytes per hour" - вам такой объём скорее всего не нужен, но почитать интересно

#observability

DevSecOps Reference Architectures 2019

sonatype сделала очень крутую подборку, как устроен DevSecOps по мнению различных людей и компаний. Практически каждый слайд содержит ссылку на статью или видео. Это, пожалуй, лучший обзорный материал такого плана за последнее время, который я видел.

#dotnet
Раз уж речь зашла про security, то вот для датнетов привезли очень удобный линтер, отыскивающий все детские секурити-болезни.

Operating Apache Kafka Clusters 24/7 Without A Global Ops Team

Как готовят Кафку в компании Lyft.

https://eng.lyft.com/operating-apache-kafka-clusters-24-7-without-a-global-ops-team-417813a5ce70

А еще тут Линкедин опубликваол, что в день у них уже 7Т сообщений в Кафке летает, 4к брокеров, 100к топиков и 7М партиций.

https://engineering.linkedin.com/blog/2019/apache-kafka-trillion-messages

#eda #kafka
Ну раз уж, видимо, неделя кафки, то вот история в двух частях(раз и два) про IQ Streams, или как запускать стейтфул вычисления на стримах. Если не интересно про стейтфул, то там еще вполне годное введение в streams и сравнение с prod\cons api

#k8s
Флант опубликовал перевод про RBAC в кубере. Получилось очень годно, прям от А до Я

Интересное интервью с кофаундером хельма про настоящее, будущее и комьюнити

Идеи как украсить терминал к Хеллоуину #хозяюшкеназаметку

​​ex-ui

edex-ui - очень странный инструмент. У него нет особого практического применения, но он делает из вашего терминала - терминал хакера и взломщика из любого голливудского фильма начала 2000ых.
Очень круто.
Обязательно советую поставить и запускать его каждый раз как нужно сделать видимость работы.

#eda #cqrs
Ваще должен сказать, что я тихо хейчу CQRS и ES(как-нибудь отдельно напишу причину), но если вдруг ваш мамкин архитектор принес это в прод и вам теперь с этим жить(хотя, разве это жизнь?), то вот и вот годные советы по выживанию с этой бомбой.
Из наиболее полезного:
1. Сразу заморочтесь версионностью
2. Делайте снапшоты для ES
3. Жестко валидируйте постусловия и свободно предусловия(тоже про версионность)
4. Не надо класть в стор ивенты сериализованные в бинарном формате
5. Лучше больше маленьких рид-сторов, чем мало но жирных
0. При первом же сигнале, что это вам не подходит -- спиливайте! Не ждите!