Diving into Kubernetes MutatingAdmissionWebhook

Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.

На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.

Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.

Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под

Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.

Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector

А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74

В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.

Docker Slim looks like magic, minimizing Docker containers 100x+ Anyone knows how it works ? #docker

https://github.com/docker-slim/docker-slim

Золотые слова...
«Культура задаётся основными ценностями организации. Обычно люди этого не замечают, но мы, работая в консалтинге на протяжении многих лет, привыкли это подмечать. Ты заходишь в компанию и буквально через несколько минут начинаешь чувствовать, что происходит. Мы называем это «ароматом». Иногда этот аромат действительно хорош. Иногда он вызывает тошноту. (…) Ты не можешь изменить культуру до того, как были осознаны ценности и убеждения, которые стоят за конкретными действиями. Поведение наблюдать легко, а искать убеждения — сложно. DevOps — это как раз отличный пример того, как всё становится сложнее и сложнее».

DevOps-ов здесь нет! https://kutt.it/K6eb7y

Говорят, Rambler решил бабла заработать ;)

Не хотел писать про это, но кажется надо. Судя по всему идут обыски в компании nginx, самой успешной русской опенсорс компании. Судя по фоткам иска Рамблер (читай «Сбербанк») настаивает на том, что код программы nginx принадлежал Рамблеру и был присвоен незаконно.

Напомню как все было: Игорь Сысоев, работая в Рамблере кем-то вроде SRE, делал большой опенсорс продукт, Nginx. Благодаря этому веб-серверу Рамблер мог обслуживать миллионы пользователей на небольшом количестве серверов. В какой-то момент nginx стал настолько большим и популярным, что Игорь стал заниматься только им, потом появилась идея сделать из опенсорс небольшой бизнес. Нашлись даже первые инвесторы, и с тех пор nginx независимая компания развивающая опенсорс продукт.

Если все действительно так, как в твитах - это просто провал :( https://twitter.com/AntNesterov/status/1205086129504104460

https://habr.com/ru/company/yandex/blog/480090/

ps: пост перенесли

68 постов и докладов о том, когда микросервисы не взлетели http://microservices.fail/

Бегло глядя вижу некоторые посты ни о чём, но некоторые хорошие и основаны на болезненном опыте. Советую полистать.

или просто ссыль на ехель док https://docs.google.com/spreadsheets/d/1vjnjAII_8TZBv2XhFHra7kEQzQpOHSZpFIWDjynYYf0/edit#gid=0

UPD: хах, зоопарк анонимных зрителей(вверху там аватарки с животными) взорвался после поста :D

Elixir как цель развития для python async
https://habr.com/ru/post/476112/?utm_campaign=476112&utm_source=habrahabr&utm_medium=rss

В книге «Python. К вершинам мастерства» Лучано Рамальо описывает одну историю. В 2000 году Лучано проходил курсы, и однажды в аудиторию заглянул Гвидо ван Россум. Раз подвернулся такой случай, все стали задавать ему вопросы. На вопрос о том, какие функции Python заимствовал из других языков, Гвидо ответил: «Все, что есть хорошего в Python, украдено из других языков».


Это действительно так. Python давно живет в контексте других языков программирования и впитывает концепции из окружения: asyncio позаимствован, благодаря Lisp появились лямбда-выражения, а Tornado скопировали с libevent. Но если у кого и стоит заимствовать идеи, так это у Erlang. Он создан 30 лет назад, и все концепции в Python, которые сейчас реализуются или только намечаются, в Erlang давно работают: многоядерность, сообщения как основа коммуникации, вызовы методов и интроспекция внутри живой системы на продакшн. Эти идеи в том или в ином виде находят своё проявление в системах вроде Seastar.io (http://seastar.io/).

Позволю себе прорекламировать вакансии, которые повлияют на будущее моей страны, потому как диклеймер этого репоста - Это не политическая реклама, она не проплачена, она не призвана зажечь пламя вражды. Только информация по поиску специалистов.

Ми створюємо власну IT-команду. Команду, яка буде 24/7 опікуватися розвитком додатку Дія. Наша мета — робити декілька релізів на місяць із новими послугами, для цього потрібна глибока концентрація.

Важливо:
— старт роботи команди вже в січні. Сьогодні активно починаємо рекрутингові та бюджетні процеси;
— створюємо ринкові умови праці. Нам потрібні найкращі IOS/Android-розробники, проект-менеджери, аналітики, дизайнери;
— це буде перша сучасна державна міні IT-компанія. Без бюрократії, з чіткими KPI, навіть з кавою і в open space );
— фінансувати будемо за рахунок економії грошей на IT-закупівлях (нагадую, що кожного тижня ми економимо мільйони, зупиняючі підозрілі тендери. Вже зекономили на десяток IT-компаній).


Нагадаю, шо додаток уже створений та перебуває в бета-тестуванні у 35 000 українців, паралельно йде робота над десятком послуг.

Дія побудована на грамотній архітектурі завдяки нашим партнерам із EPAM.

У нас великі цілі та максимальна підтримка президента, прем’єра, міністрів. Тому приєднуйтесь до найамбітнішого IT-проекту України!)



Перші вакансії:
https://lift.net.ua/vacancy/team_lead_ios_thedigital

https://lift.net.ua/vacancy/business_analyst_thedigital

https://lift.net.ua/vacancy/pm_thedigital

https://lift.net.ua/vacancy/team_lead_android_thedigital

https://lift.net.ua/vacancy/team_lead_backend_thedigital

https://lift.net.ua/vacancy/team_lead__qa_thedigital

https://lift.net.ua/vacancy/ui_ux_designer_thedigital

Олег подсказывает, что git надо бы заапдейтить

Прислали письмецо из Nginx
с пояснением https://t.me/sysadmin_tools/2548

We always strive to be transparent with you, our valued customers, and we are committed to keeping you updated on relevant business developments. While this is a developing situation, and we are currently trying to ascertain what prompted it, we wanted to share with you the facts we have.
On December 12, law enforcement officials came to the Moscow office of NGINX (acquired by F5 Networks earlier this year) apparently seeking evidence related to an intellectual property dispute, to which F5 is currently not a party. The officers had a warrant, and we are still working to confirm the full nature of the investigation. NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained. F5 fully supports our employees and we believe these claims against them do not have merit.
Promptly following the event we took measures to ensure the security of our master software builds for NGINX, NGINX Plus, NGINX WAF and NGINX Unit—all of which are stored on servers outside of Russia. No other products are developed within Russia. F5 remains committed to innovating with NGINX, NGINX Plus, NGINX WAF and NGINX Unit, and we will continue to provide the best-in-class support you’ve come to expect.
We will keep you updated on developments, as appropriate, and please reach out if you have further questions.
We deeply appreciate your continued support of F5.

Для тех, кто использует #graphite стэк для мониторинга, рекомендуется к прочтению следующий пост

https://habr.com/ru/post/479564/

Kibouse

Доподлинно известно, что поиска с человеческим лицом к Clickhouse в мир пока не завезли. Поэтому парни попробовали прикрутить Kibana. Получился адаптер для Clickhouse эмулирующий поведение Elasticsearch.

Чтобы попробовать прийдется сделать довольно много приседаний:
- писать однотипные логи и контролировать их структуру
- создать и постоянно редактировать «обратный индекс»
- ...

Парням безусловно спасибо, но хотелось бы что-то еще более человеческое.

Видео доклада: http://bit.ly/35qKzaK
Github: http://bit.ly/35pEfAl

Свежий релиз Vector

1. "AWS EKS - кубик-рубика"
Что предлагает Амазон для кубернетеса: варианты запуска, особенности использования, опыт из проектов.

2 ."AWS EKS + SpotFleet - режем бюджет в два раза"
Для каких случаев подходит, откуда такой профит, как сохранить отказоустойчивость.

3. «Что нужно знать ИТ-шнику об архитектуре предприятия?»
Непростой доклад о важных аспектах проектирования.

Организовывает @aws_ru

https://www.youtube.com/watch?v=XJ46jcSAzcQ