Лонгрид для выходного дня о распределенном трейсинге от Cindy Sridharan.
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
В статье описано, какие возникают проблемы при построении трейсинга и как их можно принципиально решать.
#observability
Medium
Distributed Tracing — we’ve been doing it wrong
Distributed Tracing is often considered hard to deploy and it’s value proposition considered to be questionable at best. A variety of…
"Безрутовый" Docker в версии 19.03
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Docker планируют добавить поддержку "безрутового" демона в экспериментальном режиме (уже доступен в ночных сборках). Безрутовый докер демон запускается от непривелигированного пользователя, но имеет ряд ограничений:
- cgroups, apparmor, overlay n/w и другие вещи, требующие привелигированного доступа не работают
- порты пробрасываются костылями
- пока что поддерживаются только образы на основе Ubuntu
#containers #docker
Packt Hub
Docker 19.03 introduces an experimental rootless Docker mode | Packt Hub
Rootless Docker will help reduce the security footprint of the daemon and expose Docker capabilities to systems where users cannot gain root privileges
Компания Cruise рассказывает, как они:
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
- Строили свою платформу
- Делали для неё сусурити (sic!)
Под катом Kubernetes, GKE, Vault и известные, в принципе, методики.
Обзоры высокоуровневые, но если вы пока только определяетесь с архитектурой, может быть полезно.
#kubernetes #gcp #security
Medium
Building a Container Platform at Cruise
The backend for Cruise self-driving cars runs on Kubernetes.
Обновляйте свои Кубеня
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
#kubernetes #security
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании
kubectl cp
#kubernetes #security
seclists.org
oss-sec: Kubernetes v1.13.9, v1.14.5, v1.15.2 released to address CVE-2019-11247, CVE-2019-11249
HashiConf EU 2019 Videos are available!
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
It was amazing conference with cool folks from all World and, of course, inspirational and insightful talks. Links on records conveniently laid out on this page.
Also, if you will be in Kyiv at next Tuesday - welcome to our HUG Meetup!
#slides #event
Готов выступить адвокатом trunk-based development flow.
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Скептический пост в @oleg\_log
TBD - очень понятный для людей процесс, а это, как по мне, основное: technologies are easy - people are hard.
Благодаря простоте этого метода, метод встречается часто там, где это так никто и не называет. Например, в ops командах я часто видел trunk-based для работы с системами автоматизации (configuration mgmt, IaC, etc.)
Что касается разработки, для TBD действительно требует подготовки: окружения для тестирования отдельных фич, grey releases, подходящие стратегии выкатки и прочее. Но за это нам, собственно, и платят ¯\_(ツ)_/¯
Ну и дабы не быть голословым. State of DevOps by Puppet 2016 отмечают корреляцию между продуктивностью команд и TBD (сам отчёт). Корреляция - не причина, потому я не говорю, что TBD сам по себе приведёт вас к успеху, но практики, связанные с ним, однозначно полезны.
Готов дискутировать в чате CatOps
P.S. Но в манифесте TBD действительно сферический конь в вакууме описан 🙂
Telegram
oleg_log
Заметно не соглашусь с Trunk Based Development. В таблице приведены вещи из разных областей, но выданы с выгодной стороны.
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Тип давайте пушить в мастер, пейриться и прятаться все под фичер-флагами.
— Feedback comes late
ну вот вы пейритесь, а потом 3й человек…
Word of month: Deployless
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
It possible, if you use Dark (not Dart, Google died lang) or know who can implement same approach in your favorite language.
Also, it implement more simple work with VCS than Trunk Based Development, git/github flow etc.
This folks quietly creating simple and fastest way to develop and deploy, remoing intermediate steps that really don't needed by customers. And all of it without loss of quality!
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Aurora Multi-master в общем доступе для Aurora MySQL в US East (N. Virginia), US East (Ohio), US West (Oregon), and EU (Ireland).
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Я с базами данных на "вы", но знающие люди говорят, что это очень хорошая новость.
#aws #databases
Amazon
Amazon Aurora Multi-Master is Now Generally Available - AWS
Discover more about what's new at AWS with Amazon Aurora Multi-Master is Now Generally Available
You work w/ Azure and Terraform and have some questions?
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
You can write it directly to @maxymvlasov or as reply to this msg in @catops_chat and 20th November Tom Harvey @ Hashicorp, in next HUG Kyiv will answer on it in his talk.
P.S. Also, tomorrow we also have HUG meetup about Terraform, Consul, Nomad and Vault. There are still a few seats left
#terraform #azure #event
Ретроспектива трёх лет понятия "observability" от одной из основательниц движения - Charity Majors
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
В статье описана история возникновения понятие, почему метрики - это ещё не observability, практическую сторону вопроса и прочее.
#observability
The New Stack
Observability — A 3-Year Retrospective
A summary of the observability movement over the past three years.
Slurm делает новый курс о DevOps. Проходил их курс по Kubernetes — было интересно!
Что: Курс по DevOps by Slurm
Где: Санкт-Петербург, в конференц-зале Selectel. Также возможно участие удалённо.
Когда: 4 — 6 сентября 2019
О чём:
- Азы (работа с Git)
- Методология DevOps глазами разработчика
- Построение CI/CD системы и IaC
- SRE принципы
Курс ведут:
Иван Круглов (Principal Developer в Booking.com), Артем Галонский, (CTO «БюроБюро»), Эдуард Медведев из stackstorm.com, Павел Селиванов, архитектор решений Southbridge, Сергей Бондарев и Владимир Гурьянов, инженеры Southbridge.
Цена вопроса:
30 000 ₽
Регистрация на Slurm DevOps
#event
Что: Курс по DevOps by Slurm
Где: Санкт-Петербург, в конференц-зале Selectel. Также возможно участие удалённо.
Когда: 4 — 6 сентября 2019
О чём:
- Азы (работа с Git)
- Методология DevOps глазами разработчика
- Построение CI/CD системы и IaC
- SRE принципы
Курс ведут:
Иван Круглов (Principal Developer в Booking.com), Артем Галонский, (CTO «БюроБюро»), Эдуард Медведев из stackstorm.com, Павел Селиванов, архитектор решений Southbridge, Сергей Бондарев и Владимир Гурьянов, инженеры Southbridge.
Цена вопроса:
30 000 ₽
Регистрация на Slurm DevOps
#event
slurm.io
Gitlab CI/CD
На этом курсе вы узнаете, как автоматизировать процесс интеграции и поставки и ускорить цикл разработки с минимальными рисками.
Forwarded from Dmitry Sh
Перевели для блога замечательное дополнение от IBM Cloud к легендарному 12 Factor App, написанное на основе опыта эксплуатации приложений в Kubernetes: https://habr.com/ru/company/flant/blog/460363/
Хабр
7 недостающих факторов в подходе 12 Factor App
Прим. перев.: Тот восторг, что испытали наши тимлиды, увидев в блоге IBM Cloud этот материал — своеобразное «расширение» легендарного Twelve-Factor App, — говорит сам за себя. Поднятые автором...
Amplify CLI - тулза для мока сервисов AWS
Позволяет замокать:
- AppSync GraphQL API
- AWS Lambda
- S3
- Amazon Cognito
#aws
Позволяет замокать:
- AppSync GraphQL API
- AWS Lambda
- S3
- Amazon Cognito
#aws
Amazon
New – Local Mocking and Testing with the Amplify CLI | Amazon Web Services
The open source Amplify Framework provides a set of libraries, user interface (UI) components, and a command line interface (CLI) that make it easier to add sophisticated cloud features to your web or mobile apps by provisioning backend resources using AWS…
AWS CLI Notes
May possibly only I did not know, but it was found that under the hood of the AWS CLI used BotoCore.Not Boto3, but old terrible poor Boto. It's low-level interface to a growing number of AWS.
Also, the AWS CLI code is very extravagant. At least, I did not understand it on the fly. But you can try :)
And another discoveringing: debug of the AWS CLI parameters is easier to do through Boto3 documentation. But in my opinion, it is better to write in Python 3 directly, but not to create 'single-line programs'
#aws
May possibly only I did not know, but it was found that under the hood of the AWS CLI used BotoCore.
Also, the AWS CLI code is very extravagant. At least, I did not understand it on the fly. But you can try :)
And another discoveringing: debug of the AWS CLI parameters is easier to do through Boto3 documentation. But in my opinion, it is better to write in Python 3 directly, but not to create 'single-line programs'
#aws
GitHub
aws-cli/alias.py at 6c03ead567cc7a765241fcf58f31719207e1974d · aws/aws-cli
Universal Command Line Interface for Amazon Web Services - aws-cli/alias.py at 6c03ead567cc7a765241fcf58f31719207e1974d · aws/aws-cli
Вышел Git 2.23.0
В блоге Github описаны новые фичи, включая экспериментальные команды
#git
В блоге Github описаны новые фичи, включая экспериментальные команды
git switch
и git restore
#git
The GitHub Blog
Highlights from Git 2.23
Take a look at some of the new features in the latest Git release.
Eщё один Kubernetes dashboard. На этот раз от VMWare.
Демо-гифки выглядят интересно, но сам пока не щупал его.
#kubernetes
Демо-гифки выглядят интересно, но сам пока не щупал его.
#kubernetes
Митап по SRE
Когда: следующий вторник, 27.08 с 19:00 Мск
Что: митап с ведущими DevOps Deflope, руководителями инфрастуктуры и инженерами Skyeng и Nvidia, а также лидером питерского комьюнити
Где:
- Москва, м. Таганская - количество мест в зале ограничено. Нужна регистрация
- Онлайн - на YouTube
Цена вопроса: Free
Как попасть: все ссылки на регистрацию, трансляцию, а также бонус - блиц с докладчиками - можно найти тут
#event
Когда: следующий вторник, 27.08 с 19:00 Мск
Что: митап с ведущими DevOps Deflope, руководителями инфрастуктуры и инженерами Skyeng и Nvidia, а также лидером питерского комьюнити
Где:
- Москва, м. Таганская - количество мест в зале ограничено. Нужна регистрация
- Онлайн - на YouTube
Цена вопроса: Free
Как попасть: все ссылки на регистрацию, трансляцию, а также бонус - блиц с докладчиками - можно найти тут
#event
Хабр
Открытый микрофон от DevOps Deflope, рассказы про инфраструктуру Skyeng и Nvidia и не только
Привет, в следующий вторник на Таганке планируются теплые ламповые посиделки: будет Артем Науменко с рассказом про инфрастуктуру как продукт, Виталий Добровольский с докладом про балансировку кластера...
Вышел Cilium 1.6:
- KVStore free operation
- 100% Kube-proxy replacement
- Socket-based load-balancing
- Policy scalability improvements
- Generic CNI chaining
- Native AWS ENI mode
#kubernetes #networking
- KVStore free operation
- 100% Kube-proxy replacement
- Socket-based load-balancing
- Policy scalability improvements
- Generic CNI chaining
- Native AWS ENI mode
#kubernetes #networking
cilium.io
Cilium 1.6: KVstore-free operation, 100% kube-proxy replacement, Socket-based load-balancing, Generic CNI Chaining, Native AWS…
We are excited to announce the Cilium 1.6 release. A total of 1408 commits have been contributed by the community with many developer...