​​The open source guide to DevOps security

Google открыл код ClusterFuzz, платформы для выявления ошибок и уязвимостей
http://www.opennet.ru/opennews/art.shtml?num=50114
Компания Google открыла исходные тексты платформы ClusterFuzz, предназаначенной для проведения fuzzing-тестирования кода с использованием кластера серверов. Кроме координации выполнения проверок ClusterFuzz также автоматизирует выполнение таких задач, как. #opennet

Эй? Кто юзает Cassandra? Есть выход из ситуации. 😎

https://www.scylladb.com/2019/02/07/moving-from-cassandra-to-scylla-via-apache-spark-scylla-migrator/

Fathom. Simple, trustworthy website analytics. Built with Golang & Preact.

https://usefathom.com/

Homebrew, известный каждому маководу, дорос до версии 2.0.0 и планирует захватывать Linux (в том числе WSL). На всякий случай: старые версии OS X (Mountain Lion и ниже) больше не поддерживаются. Бонус: brew cleanup теперь выполняется автоматически.

http://amp.gs/9pzY

[Перевод] Настройка кластера HA Kubernetes на «голом железе» с kubeadm. Часть 1/3
https://habr.com/ru/post/439562/
Tags: Блог компании Southbridge, DevOps, Серверное администрирование, Системное администрирование, k8s, docker, kubeadm, baremetal servers, high availability clusters, open source
Author nAbdullin on #habrahabr

DevOps или SRE? Давайте погуглим // Игорь Курочкин, Экспресс 42

Неплохой краткий экскурс на темы:

- история появления DevOps и SRE
- чем SRE и DevOps похожи и чем различаются
- какие книги стоит почитать чтобы понять что такое SRE
- какие компании используют DevOps, а какие SRE
- куда DevOps и SRE развиваются и к чему все это приведет

https://youtu.be/ris1PtMx3Fc

Minimalist git explorer keeps it simple and effective 😬✅
https://kutt.it/zOL6pF

Собрание тридцати лучших технических выступлений 2018 года по версии Cindy Sridharan. Со ссылками на слайды и видео + комментарии Cindy о докладе.

Вот список самих докладов:

- The Future of Microprocessors, Sophie Wilson
- The Hurricane’s Butterfly: Debugging pathologically performing systems, Bryan Cantrill
- Close Loops & Opening Minds: How to Take Control of Systems, Big & Small, Colm MacCarthaigh
- A Golden Age for Computer Architecture, David Patterson and John Hennessy
- Safe Client Behavior, Ariel Goh
- How to Serve and Protect (with Client Isolation), Frances Johnson
- Applied Performance Theory, Kavya Joshi
- Amazon Aurora: Design considerations for high throughput cloud-native relational databases, Sailesh Krishnamurthy
- Future of FoundationDB Storage Layer, Steve Atherton
- Autonomous Testing and the Future of Software Development, Will Wilson
- Everything about Distributed Systems is Terrible, Hillel Wayne
- What We Got Wrong: Lessons From The Birth Of Microservices at Google, Ben Sigelman
- Distributed Log-Processing Design Workshop, Laura Nolan, Phillip Tischler, Salim Virji
- Load Balancing at Hyper Scale, Alan Halachmi and Colm MacCarthaigh
- Isolation Without Containers, Tyler McMullen
- How C++ Debuggers Work, Simon Brand
- A Philosophy of Software Design, John Ousterhout
- Clangd: architecture of a scalable C++ language server, Ilya Biryukov
- Coroutine Representations and ABIs in LLVM, John McCall
- Developing Kotlin/Native infrastructure with LLVM/Clang, Nikolay Igotti
- Fresh Async With Kotlin, Roman Elizarov
- Kotlin Native Concurrency Model, Nikolay Igotti
- Is it time to write an Operating System in Rust, Bryan Cantrill
- What do you mean “thread-safe”?, Geoffrey Romer
- Fast Safe Mutable State, Ben Cohen
- The Dos and Donts of Error Handling, Joe Armstrong
- QUIC: Developing and Deploying a TCP Replacement for the Web, Ian Swett and Jana Iyengar
- Introducing Network.framework: A modern alternative to Sockets, Josh Graessley, Tommy Pauly, Eric Kinnear
- Kubernetes and the Path to Serverless, Kelsey Hightower
- Using Rust for Game Development, Catherine West

P.S. Не раз кидал сюда её тексты об observability

Спасибо ребятам из OTUS за перевод
https://habr.com/ru/company/otus/blog/429758/
#sre #documentation

Все мы любим рестартить контейнеры в kubernetes при помощи OOM killer! На тот случай, если вы захотите узнать когда пришел ООМ и к кому, есть такой экспортер https://github.com/sapcc/kubernetes-oomkill-exporter #k8s #oom

Kubeval

kubeval is a tool for validating a Kubernetes YAML or JSON configuration file. It can also be used as a library in other Go applications

https://github.com/garethr/kubeval

В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.

http://bit.ly/2UWPPgH

Интересное сравнение

https://stressgrid.com/blog/benchmarking_go_vs_node_vs_elixir/

Спорим, что на Амазон вы не сможете держать 99.9% SLA?
Хорошо объянено почему: https://cloudonaut.io/aws-sla-are-you-able-to-keep-your-availability-promise/