Forwarded from ДевОпс Інженер 🇺🇦 (Oleg Mykolaichenko)
Envoy proxy: отличная тема, даже без кубера 🔥
Envoy - это L4/L7 proxy, раньше был в Lyft, а теперь - CNCF.
https://github.com/envoyproxy/envoy
Он позволяет легко и быстро построить service-to-service, front proxy или double proxy (или даже все в месте). Вот, например, так:
https://www.envoyproxy.io/docs/envoy/latest/intro/deployment_types/double_proxy
Конфигурация кажется немного запутанной, но через пару часов все ясно и понятно - намного проще и быстрее чем HAproxy/nginx, etc.
Пример double proxy конфигурации:
https://github.com/envoyproxy/envoy/blob/master/configs/envoy_double_proxy_v2.template.yaml
Он очень классно интегрируется с Consul (в том числе как communication bus для Consul Connect), и может динамически слушать порты, строить роуты, делать всякую магию, которую в случае с HAproxy/nginx нужно было решать всякими ужасными темплейтами и генерацией конфигурации.
Все вы знаете реализацию Envoy внутри Istio, но кто хочет попроще или не в k8s - можно брать просто Envoy.
Из сомнительных моментов могу упомянуть:
▶️ Если хотите запустить несколько Envoy контейнеров на одной ноде, нужно передавать дополнительный параметр - иначе не будет работать:
https://www.envoyproxy.io/docs/envoy/latest/operations/cli#cmdoption-base-id
▶️ Prometheus exporter встроен прямо в Envoy, но с оговорками. Путь - /stats/prometheus (what?, почему не /metrics, или почему даже редиректа нету?), и второй момент - метрики отдаются через админский интерфейс, а он не защищен. Вот issue:
https://github.com/envoyproxy/envoy/issues/2763 - должны сделать.
Мы сейчас как раз в процессе внедрения, пока что впечатления крайне положительные, могу рекомендовать 🙂
И еще расшарю для вас gist с relabel_configs для prometheus, который берет таргеты из Consul:
https://gist.github.com/Mykolaichenko/9ab505876237999466a6e3b506ef598a
Envoy - это L4/L7 proxy, раньше был в Lyft, а теперь - CNCF.
https://github.com/envoyproxy/envoy
Он позволяет легко и быстро построить service-to-service, front proxy или double proxy (или даже все в месте). Вот, например, так:
https://www.envoyproxy.io/docs/envoy/latest/intro/deployment_types/double_proxy
Конфигурация кажется немного запутанной, но через пару часов все ясно и понятно - намного проще и быстрее чем HAproxy/nginx, etc.
Пример double proxy конфигурации:
https://github.com/envoyproxy/envoy/blob/master/configs/envoy_double_proxy_v2.template.yaml
Он очень классно интегрируется с Consul (в том числе как communication bus для Consul Connect), и может динамически слушать порты, строить роуты, делать всякую магию, которую в случае с HAproxy/nginx нужно было решать всякими ужасными темплейтами и генерацией конфигурации.
Все вы знаете реализацию Envoy внутри Istio, но кто хочет попроще или не в k8s - можно брать просто Envoy.
Из сомнительных моментов могу упомянуть:
▶️ Если хотите запустить несколько Envoy контейнеров на одной ноде, нужно передавать дополнительный параметр - иначе не будет работать:
https://www.envoyproxy.io/docs/envoy/latest/operations/cli#cmdoption-base-id
▶️ Prometheus exporter встроен прямо в Envoy, но с оговорками. Путь - /stats/prometheus (what?, почему не /metrics, или почему даже редиректа нету?), и второй момент - метрики отдаются через админский интерфейс, а он не защищен. Вот issue:
https://github.com/envoyproxy/envoy/issues/2763 - должны сделать.
Мы сейчас как раз в процессе внедрения, пока что впечатления крайне положительные, могу рекомендовать 🙂
И еще расшарю для вас gist с relabel_configs для prometheus, который берет таргеты из Consul:
https://gist.github.com/Mykolaichenko/9ab505876237999466a6e3b506ef598a
GitHub
GitHub - envoyproxy/envoy: Cloud-native high-performance edge/middle/service proxy
Cloud-native high-performance edge/middle/service proxy - envoyproxy/envoy
Top 7 Ansible articles from 2018
1. How to use Ansible to patch systems and install applications
Learn how to save time doing updates with the #Ansible IT automation engine.
2. A sysadmin's guide to Ansible: How to simplify tasks
There are many ways to automate common sysadmin tasks with Ansible. Here are several of them.
3. How to manage your workstation configuration with Ansible
Learn how to automate your workstation setup via Ansible, which will allow you to easily restore...
4. How to use Ansible to set up system monitoring with Prometheus
In the third part of this Ansible how-to series, learn how to automate system monitoring.
5. An introduction to Ansible Operators in Kubernetes
The new Operator SDK makes it easy to create a Kubernetes controller to deploy and manage a service or application in a cluster.
6. 4 Ansible playbooks you should try
Streamline and tighten automation processes in complex IT environments with these Ansible playbooks.
7. Manage your workstation with Ansible: Automating
1. How to use Ansible to patch systems and install applications
Learn how to save time doing updates with the #Ansible IT automation engine.
2. A sysadmin's guide to Ansible: How to simplify tasks
There are many ways to automate common sysadmin tasks with Ansible. Here are several of them.
3. How to manage your workstation configuration with Ansible
Learn how to automate your workstation setup via Ansible, which will allow you to easily restore...
4. How to use Ansible to set up system monitoring with Prometheus
In the third part of this Ansible how-to series, learn how to automate system monitoring.
5. An introduction to Ansible Operators in Kubernetes
The new Operator SDK makes it easy to create a Kubernetes controller to deploy and manage a service or application in a cluster.
6. 4 Ansible playbooks you should try
Streamline and tighten automation processes in complex IT environments with these Ansible playbooks.
7. Manage your workstation with Ansible: Automating
Forwarded from Network Warrior
Сетевые технологии в современных частных облаках / Вадим Пономарев (Selectel)
Сеть - это кровеносная система любого современного частного облака, а также это одна из самых сложных частей для понимания, настройки и администрирования в облаке. Быстрое развитие облачных технологий простимулировало появление специального сетевого оборудования, новых протоколов, новых технологий, и ИТ-специалистам, работающим с облаками, необходимо понимать, как это все работает, взаимодействует и управляется.
https://youtu.be/jrPdkdS5Vcc
Сеть - это кровеносная система любого современного частного облака, а также это одна из самых сложных частей для понимания, настройки и администрирования в облаке. Быстрое развитие облачных технологий простимулировало появление специального сетевого оборудования, новых протоколов, новых технологий, и ИТ-специалистам, работающим с облаками, необходимо понимать, как это все работает, взаимодействует и управляется.
https://youtu.be/jrPdkdS5Vcc
Обещают Go запихнуть в Федору 30
https://www.phoronix.com/scan.php?page=news_item&px=Fedora-30-Goes-Go-1.12
https://www.phoronix.com/scan.php?page=news_item&px=Fedora-30-Goes-Go-1.12
Phoronix
Fedora 30 Is Planning To Go With Golang 1.12 - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
#osint #knowledge
Полезный ресурс подсмотрел у одного известного хацкера.
https://crt.sh/
Содержит информацию о сертификатах выпущенные для определенного доменного имени, названия компании и пр.
Незабудьте добавить в список ресурсов для рекона!
Полезный ресурс подсмотрел у одного известного хацкера.
https://crt.sh/
Содержит информацию о сертификатах выпущенные для определенного доменного имени, названия компании и пр.
Незабудьте добавить в список ресурсов для рекона!
crt.sh
crt.sh | Certificate Search
Free CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)
Fedora хочет пoдсчитать кол-во кулхацкеров с помощью уникальных идентификаторов в dnf
https://www.phoronix.com/scan.php?page=news_item&px=Fedora-DNF-UUID-User-Proposal
https://www.phoronix.com/scan.php?page=news_item&px=Fedora-DNF-UUID-User-Proposal
Phoronix
Fedora Planning A Per-System Unique Identifier For DNF To Count Users - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
Браян, из команды Prometheus, написал пост о том, как они оптимизировали скорость запуска в 2.6.0 версии с помощью pprof. 👩💻📈👨💻
https://www.robustperception.io/optimising-startup-time-of-prometheus-2-6-0-with-pprof
https://www.robustperception.io/optimising-startup-time-of-prometheus-2-6-0-with-pprof
Какую базу данных вы испольузете в production ?
Anonymous Poll
35%
MySQL
35%
PostgreSQL
7%
Oracle
10%
MS SQL
4%
Clickhouse
4%
MongoDB
2%
SQLite
2%
другая NoSQL БД
1%
другая SQL БД
Если вы еще не в курсе о видеозаписях интересностей Академии Яндекса на YouTube
https://kutt.it/imXDn3
https://kutt.it/imXDn3
Forwarded from DevOps&SRE Library
Site Reliability Engineering: Measuring and Managing Reliability
Интересный курс на курсере про основы SRE
https://www.coursera.org/learn/site-reliability-engineering-slos
Интересный курс на курсере про основы SRE
https://www.coursera.org/learn/site-reliability-engineering-slos
Forwarded from DevOps&SRE Library
Courier: Dropbox migration to gRPC
Как Dropbox применяет gRPC
https://blogs.dropbox.com/tech/2019/01/courier-dropbox-migration-to-grpc
Как Dropbox применяет gRPC
https://blogs.dropbox.com/tech/2019/01/courier-dropbox-migration-to-grpc
CES 2019: IBM представила свой первый квантовый компьютер.
Компания IBM представила на выставке CES квантовый компьютер, получивший название IBM Q. 20-кубитная система объединяет на единой платформе квантовые и классические вычислительные компоненты, необходимые для использования подобной машины в исследовательских и бизнес-приложениях. Компьютер довольно большой имеющий вид воздухонепроницаемой коробки около 3 метров в ширину и глубину, в центре которой висит «люстра», в которой производятся сложнейшие вычисления. Так же в комплекте он оснащен системой охлаждения.
Над дизайном устройством КК работали известные дизайнеры. Смотрится как элемент декорации из фантастических фильмов. Стоимость и дата выпуска пока не сообщалась. Компания планирует создать целое сообщество, объединяющего интересы бизнеса и науки, для изучения вариантов использования платформы для квантовых вычислений.
https://youtu.be/LAA0-vjTaNY
Компания IBM представила на выставке CES квантовый компьютер, получивший название IBM Q. 20-кубитная система объединяет на единой платформе квантовые и классические вычислительные компоненты, необходимые для использования подобной машины в исследовательских и бизнес-приложениях. Компьютер довольно большой имеющий вид воздухонепроницаемой коробки около 3 метров в ширину и глубину, в центре которой висит «люстра», в которой производятся сложнейшие вычисления. Так же в комплекте он оснащен системой охлаждения.
Над дизайном устройством КК работали известные дизайнеры. Смотрится как элемент декорации из фантастических фильмов. Стоимость и дата выпуска пока не сообщалась. Компания планирует создать целое сообщество, объединяющего интересы бизнеса и науки, для изучения вариантов использования платформы для квантовых вычислений.
https://youtu.be/LAA0-vjTaNY
YouTube
The World’s First Integrated Quantum Computing System
IBM Q System One enables universal approximate superconducting quantum computers to operate outside the research lab for the first time. It's a major step forward in the commercialization of quantum computing, which could one day enable breakthroughs in such…
Интересная штука для нотификаций - Gotify 👍
Self Hosted
You control your data.
Free and open source
Gotify is licensed under the MIT license.
Simple
Both Gotify's API and user interface is designed to be as simple as possible.
Cross Platform
Gotify is written in Go and can be easily compiled for different platforms.
Docker
Docker images are automatically built on every release.
Code Quality / Tests
Several static code analyzers and many unit/end2end tests are run on every travis-ci build.
https://gotify.net
Self Hosted
You control your data.
Free and open source
Gotify is licensed under the MIT license.
Simple
Both Gotify's API and user interface is designed to be as simple as possible.
Cross Platform
Gotify is written in Go and can be easily compiled for different platforms.
Docker
Docker images are automatically built on every release.
Code Quality / Tests
Several static code analyzers and many unit/end2end tests are run on every travis-ci build.
https://gotify.net