Forwarded from CatOps
Прямо сейчас проходит AWS re:Invent, так что новостей об Амазоне будет ого-го.
Пока из самого интересного (субъективно):
- Amazon EKS on AWS Fargate Now Generally Available - теперь можно не париться ЕС2 нодами и просто кормить ямлы в кластер
- AWS launches Fargate Spot, save up to 70% for fault tolerant applications - гоняем всё тот же Фаргейт на спотах
- Announcing the Amazon ECS CLI v2 - про CLI теперь можно без Python и со встроенным SSO
P.S.: И ещё буквально две штуки, не связанные с Амазон. Однако, решил добавить в этот пост, чтобы не спамить.
- CrossGuard от Pulumi для управления политиками
- Thanos(хранилище метрики для Prometheus) вышел версией 0.9.0
#aws #iac #observability
Пока из самого интересного (субъективно):
- Amazon EKS on AWS Fargate Now Generally Available - теперь можно не париться ЕС2 нодами и просто кормить ямлы в кластер
- AWS launches Fargate Spot, save up to 70% for fault tolerant applications - гоняем всё тот же Фаргейт на спотах
- Announcing the Amazon ECS CLI v2 - про CLI теперь можно без Python и со встроенным SSO
P.S.: И ещё буквально две штуки, не связанные с Амазон. Однако, решил добавить в этот пост, чтобы не спамить.
- CrossGuard от Pulumi для управления политиками
- Thanos(хранилище метрики для Prometheus) вышел версией 0.9.0
#aws #iac #observability
Amazon
Amazon EKS on AWS Fargate Now Generally Available | Amazon Web Services
Starting today, you can start using Amazon Elastic Kubernetes Service to run Kubernetes pods on AWS Fargate. EKS and Fargate make it straightforward to run Kubernetes-based applications on AWS by removing the need to provision and manage infrastructure for…
Forwarded from CatOps
Пока ждал заселения в отель, написал заметочку о своём опыте с Pulumi
Это такая штука, которая поддерживает языки общего применения для описания инфраструктуры
А ещё увидел, что в блоге не работает подсветка синтаксиса 😒
Надо будет поправить на досуге.
#iac #pulumi #typescript
Это такая штука, которая поддерживает языки общего применения для описания инфраструктуры
А ещё увидел, что в блоге не работает подсветка синтаксиса 😒
Надо будет поправить на досуге.
#iac #pulumi #typescript
Forwarded from CatOps
В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
GitHub
GitHub - tenable/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning…
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure. - GitHub - tenable/terrascan: Detect compliance and securit...
Forwarded from DevOps Deflope News
Вчера вышел релиз Pulumi 2.0 — решения для построения Infrastructure as Code с использованием «настоящих» языков программирования 🙃.
Анонс: http://amp.gs/Kwmf
Из интересного:
* больше языков и все теперь поддерживаются на одном уровне: Node.js (JavaScript, TypeScript), Python, .NET (C#, F#, etc) и Go
* новые CI/CD интеграции
* больше поддерживаемых ресурсов
* новый policy as code фреймворк — CrossGuard
* реализация моков для тестирования
#pulumi #iac
Анонс: http://amp.gs/Kwmf
Из интересного:
* больше языков и все теперь поддерживаются на одном уровне: Node.js (JavaScript, TypeScript), Python, .NET (C#, F#, etc) и Go
* новые CI/CD интеграции
* больше поддерживаемых ресурсов
* новый policy as code фреймворк — CrossGuard
* реализация моков для тестирования
#pulumi #iac
Chechov анализатор кода для IaC
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
www.checkov.io
Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages with Checkov by Bridgecrew.