Ребятки из EGT-Ukraine запилили Jenkins плагин, который позволяет делоить артефакты из Nexus Registry посервисно.
Т.е. вы можете явно указать, что тянуть. Удобно, если вы разворачиваете динамические окружения.
#cicd #jenkins
Т.е. вы можете явно указать, что тянуть. Удобно, если вы разворачиваете динамические окружения.
#cicd #jenkins
Will Larson — тех. лид в Stripe рассказывает, почему миграция — это единственный способ эффективно выплатить технические долг.
Похожая місль как-то проскакивала на https://teleg.eu/manandthemachine
Тажке Will рассказывает, какие миграции бывают. Как понять, закончилось ли всё успехом или нет и как сделать так, чтобы миграция всё же была успешной.
Ну я пойду дальше заниматься нашей миграцией, а то мне уже знакомые всё желают поскорее выздоровить, хоть я, вроде, и не кашляю 😕
#slides
Похожая місль как-то проскакивала на https://teleg.eu/manandthemachine
Тажке Will рассказывает, какие миграции бывают. Как понять, закончилось ли всё успехом или нет и как сделать так, чтобы миграция всё же была успешной.
Ну я пойду дальше заниматься нашей миграцией, а то мне уже знакомые всё желают поскорее выздоровить, хоть я, вроде, и не кашляю 😕
#slides
InfoQ
Paying Technical Debt at Scale - Migrations @Stripe
Will Larson talks about why migrations are the only mechanism to effectively manage technical debt as their company and code grow, what makes running them so hard, and a repeatable approach to running them effectively.
В рождественские праздники, обычно, ничего не происходит.
Однако, ловите предновогодний релиз HAProxy:
#haproxy
Однако, ловите предновогодний релиз HAProxy:
...the core improvements in 1.9, include Layer 7 retries, circuit breaking, gRPC, the new Data Plane API, and much more.
#haproxy
HAProxy Technologies
HAProxy 1.9 Has Arrived - HAProxy Technologies
Announcing the release of HAProxy 1.9, which brings end-to-end HTTP/2, buffer and connection management improvements, native HTTP representation, and more.
Очень тихо вышел kops 1.11.0
Пока ни чейнджлогов, ни документацию не доделали, ни матрицу совместимости не обновили. Однако, по слухам, Kubernetes 1.12.x им можно развернуть
#kubernetes
Пока ни чейнджлогов, ни документацию не доделали, ни матрицу совместимости не обновили. Однако, по слухам, Kubernetes 1.12.x им можно развернуть
#kubernetes
GitHub
kubernetes/kops
Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management - kubernetes/kops
Well, not only stuff for Kuber can shipped in fully silence
Meet Terraform Private Registry for AWS!
This Terraform module establishes a private registry for Terraform, allowing you to publish your own modules in a location you control independent of Terraform's public registry
#terraform #aws
Meet Terraform Private Registry for AWS!
This Terraform module establishes a private registry for Terraform, allowing you to publish your own modules in a location you control independent of Terraform's public registry
#terraform #aws
Oh, Brave New World... of working SRE principals
Good article, which can transform to big epics in your issues tracker, if you'd like implement all stuff
#sre #culture
Good article, which can transform to big epics in your issues tracker, if you'd like implement all stuff
#sre #culture
Чеклисты от компании Sqreen, которая занимается security protection as a service:
- The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
- The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
- The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть больше чеклистов и, возможно, будут добавляться новые.
#security
- The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
- The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
- The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть больше чеклистов и, возможно, будут добавляться новые.
#security
Sqreen
SaaS CTO Security Checklist
Learn how to protect your SaaS applications with the SaaS CTO security checklist. Select your startup stage and use these rules to improve your application security, infrastructure security and more.
В преддверии Нового года все любят загадывать на год следующий. Вот, например, DevOps Digest делится предположениями о 2019-ом в шести частях. С чем то я согласен, к чему-то есть вопросы, что-то и вовсе концептуально не совсем понятно:
Часть I. Общее:
- DevOps заходит к laggards adopters
- Это всё ещё будет считаться преимущественно Ops задачей
- Хайп вокруг NoOps сойдёт на нет
- Интеграция тулсета и появление бОльшего количества “DevOps” стартапов
- Фокус на бизнес-вэлью и сужение сфер деятельности
Часть II. Люди и культура:
- Общая ответственность и конец silos
- Фокус на разработчиках
- БОльшее проникновение DevOps as a Service
- Rise Of The Devops Engineer && Rise Of The Sre (прям название для фильма)
Часть III. Процесс разработки:
- OpenSource и коллаборация
- Стандартизация и, как следствие, уменьшение кодовой базы
- Новые фреймворки
Часть IV. Agile & CI/CD:
- Автоматизация, автоматизация, автоматизация
- Delivery станет настолько атомарным, что привычный release cycle может стать не релевантным
- Уменьшение количества разработчиков
Часть V. Тестирование:
- Автоматизация, автоматизация, автоматизация
- Смещение тестирование “влево”. Возможно даже начало написания тестов одновременно с началом дизайна фичи
- Мониторинг для тестирования
Часть VI. Аналитика и машинное обучение:
- Заход AI и ML в инфраструктурные задачи
- Уменьшения “угадывания” и улучшение прогнозов
- Измерение DevOps ROI
- DataOps
Часть I. Общее:
- DevOps заходит к laggards adopters
- Это всё ещё будет считаться преимущественно Ops задачей
- Хайп вокруг NoOps сойдёт на нет
- Интеграция тулсета и появление бОльшего количества “DevOps” стартапов
- Фокус на бизнес-вэлью и сужение сфер деятельности
Часть II. Люди и культура:
- Общая ответственность и конец silos
- Фокус на разработчиках
- БОльшее проникновение DevOps as a Service
- Rise Of The Devops Engineer && Rise Of The Sre (прям название для фильма)
Часть III. Процесс разработки:
- OpenSource и коллаборация
- Стандартизация и, как следствие, уменьшение кодовой базы
- Новые фреймворки
Часть IV. Agile & CI/CD:
- Автоматизация, автоматизация, автоматизация
- Delivery станет настолько атомарным, что привычный release cycle может стать не релевантным
- Уменьшение количества разработчиков
Часть V. Тестирование:
- Автоматизация, автоматизация, автоматизация
- Смещение тестирование “влево”. Возможно даже начало написания тестов одновременно с началом дизайна фичи
- Мониторинг для тестирования
Часть VI. Аналитика и машинное обучение:
- Заход AI и ML в инфраструктурные задачи
- Уменьшения “угадывания” и улучшение прогнозов
- Измерение DevOps ROI
- DataOps
Devopsdigest
2019 DevOps Predictions - Part 1 | DEVOPSdigest
DEVOPSdigest's annual list of DevOps Predictions is one of the most popular series of content on DEVOPSdigest. DevOps experts offer thoughtful, insightful, and sometimes controversial predictions on how DevOps and related technologies will evolve and impact…
Happy New Cloud Year!
In this year Pentagon will increase cloud market on 25%.
Azure will can be 1-st in Cloud, if (or when?) win Pentagon Contract in next year. It's also possible that AWS may become a cloud-standard.
And it another nail in the Google Cloud coffin for big companies.
https://beth.technology/microsoft-amazon-pentagon-contract/
#aws #azure #cloud
In this year Pentagon will increase cloud market on 25%.
Azure will can be 1-st in Cloud, if (or when?) win Pentagon Contract in next year. It's also possible that AWS may become a cloud-standard.
And it another nail in the Google Cloud coffin for big companies.
https://beth.technology/microsoft-amazon-pentagon-contract/
#aws #azure #cloud
kubectl-trace — утилита, которая позволяет запускать bpftrace приложений в Kubernetes.
#kubernetes
О самом bpftrace коллеги уже писали:
#kubernetes
О самом bpftrace коллеги уже писали:
GitHub
GitHub - iovisor/kubectl-trace: Schedule bpftrace programs on your kubernetes cluster using the kubectl
Schedule bpftrace programs on your kubernetes cluster using the kubectl - iovisor/kubectl-trace
Forwarded from Українська девопсарня via @like
Брендан Грегг опубликовал туториал по eBPF Tracing (extended Berkeley Packet Filter). В туториале рассматривается несколько тулзовин для трейсинга (bcc, bpftrace) для разных уровней сложности (от Beginner до Advanced).
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
Скорее всего, вы уже успели это услышать, но подобные большие анонсы закономерно появляются сразу везде.
GitHub разрешил создавать приватные репозитории бесплатными пользователям с ограничением в 3 коллаборатора.
GitHub Business Cloud и GitHub Enterprise объединили в единый GitHub Enterprise. То есть теперь с этим продуктом можно пользоваться как облачной, так и селф-хостед версией.
#github
GitHub разрешил создавать приватные репозитории бесплатными пользователям с ограничением в 3 коллаборатора.
GitHub Business Cloud и GitHub Enterprise объединили в единый GitHub Enterprise. То есть теперь с этим продуктом можно пользоваться как облачной, так и селф-хостед версией.
#github
The GitHub Blog
New year, new GitHub: Announcing unlimited free private repos and unified Enterprise offering
Today we’re announcing two major updates to make GitHub more accessible to developers.
И к другим анонсам:
В Amazon опомнились, что за те деньги, которые они просили с Fargate, он не сильно кому-то нужен. Поэтому сократили цену вплоть до 50% (величина зависит от количества vCPU)
Теперь Fargate будет стоить +/- как соответствующие on-Demand инстансы (споты всё равно дешевле)
#aws
В Amazon опомнились, что за те деньги, которые они просили с Fargate, он не сильно кому-то нужен. Поэтому сократили цену вплоть до 50% (величина зависит от количества vCPU)
Теперь Fargate будет стоить +/- как соответствующие on-Demand инстансы (споты всё равно дешевле)
#aws
Amazon
AWS Fargate Price Reduction – Up to 50% | Amazon Web Services
AWS Fargate is a compute engine that uses containers as its fundamental compute primitive. AWS Fargate runs your application containers for you on demand. You no longer need to provision a pool of instances or manage a Docker daemon or orchestration agent.…
On Monday was released BASH 5.0
This release fixed some bugs from 4.4 and introducing new features (on 818 lines)
I think, is good time to remind the rules of good manners:
1. First of all, styleguide. I recommend using Shell Style Guide from Google
2. If you stop using PaTRiC cAsE and so on "good" ideas, you can start testing code using bats
How it can looks like? Looks here, here and here and good arcticles with test tools comparation and how start from scratch.
3. You can use static analysis tool for shell scripts, like shellcheck. It have integration with many editors/IDEs and can be run from console and gets many good recommendation how you will can make code more stable.
4. And last recommendation - if you can use high level programming language such as Python or Go, please, use it)
This release fixed some bugs from 4.4 and introducing new features (on 818 lines)
I think, is good time to remind the rules of good manners:
1. First of all, styleguide. I recommend using Shell Style Guide from Google
2. If you stop using PaTRiC cAsE and so on "good" ideas, you can start testing code using bats
How it can looks like? Looks here, here and here and good arcticles with test tools comparation and how start from scratch.
3. You can use static analysis tool for shell scripts, like shellcheck. It have integration with many editors/IDEs and can be run from console and gets many good recommendation how you will can make code more stable.
4. And last recommendation - if you can use high level programming language such as Python or Go, please, use it)
Тулза — открытие дня (вчерашнего)
truffleHog — инструмент для поиска секретов в git репозитории.
Поиск осуществляется по истории. При чём по-умолчанию тулза ориентируется по энтропии строк (так что в вывод будут залетать всякие
Поскольку поиск происходит по истории (можно задавать глубину), находятся в том числе те ключи, которые были “закоммичены, но оперативно потёрты”
Пока из минусов увидел только два:
- нельзя эксклудить файлы (соответствующий пул реквест висит)
- нельзя отключить подсветку вывода (потом не так удобно парсить вывод дальше)
#toolz #security
truffleHog — инструмент для поиска секретов в git репозитории.
Поиск осуществляется по истории. При чём по-умолчанию тулза ориентируется по энтропии строк (так что в вывод будут залетать всякие
package-lock.json
). Однако, можно включить поиск на основании регулярных выражений для уменьшения числа ложных срабатываний (есть готовые, плюс можно скармливать свои).Поскольку поиск происходит по истории (можно задавать глубину), находятся в том числе те ключи, которые были “закоммичены, но оперативно потёрты”
Пока из минусов увидел только два:
- нельзя эксклудить файлы (соответствующий пул реквест висит)
- нельзя отключить подсветку вывода (потом не так удобно парсить вывод дальше)
#toolz #security
GitHub
GitHub - trufflesecurity/trufflehog: Find and verify secrets
Find and verify secrets. Contribute to trufflesecurity/trufflehog development by creating an account on GitHub.
Статья о математике подсчёта Uptime
Также рекомендую глянуть выступление Yaroslav Molochko с XP Days Ukraine 2018 c практическими рекомендациями по калькуляции SLO/SLA
Также рекомендую глянуть выступление Yaroslav Molochko с XP Days Ukraine 2018 c практическими рекомендациями по калькуляции SLO/SLA
LinkedIn
The math behind Uptime: A forgotten art
Uptime is not after the fact computation. It is an integral part of systems engineering that helps you determine how much to invest in HA/DR/FT to meet the SLAs Maintaining a high uptime requires good investment, it starts with designing Highly available…
Позавчера Amazon анонсировали свою DocumentDB, которая совместима с API MongoDB 3.6
А уже вчера Jerry Hargrove из Awsgeek сделал визуальную шпаргалку по ней!
#aws #databases
А уже вчера Jerry Hargrove из Awsgeek сделал визуальную шпаргалку по ней!
#aws #databases
А мы продолжаем!
Если вам интересно послушать именно про культуру DevOps, а не о том, как Кубернетисы бороздят просторы клауд провайдеров — это ваша конфа. В прошлом году было прям очень круто.
Что: DevOps Days Kyiv 2019
О чём:
- John Willis — автор знаменитых книг The DevOps Handbook и Beyond the Phoenix Project
- Kris Buytaert — известный DevOps евангелист и пионер DevOps движения
- Paul Czarkowski (Pivotal) — с докладом Culture is a Lie
+ Call For Papers еще открыт - если хотите выступить с докладом или лайтингом. Форма для спикеров тут.
Когда: 17-18 мая
Где: Киев, конференц-холл “Депо”
Цена вопроса:
- Early – 2800 UAH: сейчас в продаже
- Regular – 4200 UAH
- Late – 5600 UAH
Билеты тут
#event
Если вам интересно послушать именно про культуру DevOps, а не о том, как Кубернетисы бороздят просторы клауд провайдеров — это ваша конфа. В прошлом году было прям очень круто.
Что: DevOps Days Kyiv 2019
О чём:
- John Willis — автор знаменитых книг The DevOps Handbook и Beyond the Phoenix Project
- Kris Buytaert — известный DevOps евангелист и пионер DevOps движения
- Paul Czarkowski (Pivotal) — с докладом Culture is a Lie
+ Call For Papers еще открыт - если хотите выступить с докладом или лайтингом. Форма для спикеров тут.
Когда: 17-18 мая
Где: Киев, конференц-холл “Депо”
Цена вопроса:
- Early – 2800 UAH: сейчас в продаже
- Regular – 4200 UAH
- Late – 5600 UAH
Билеты тут
#event
DevOpsDays -
DevOpsDays: Let’s Talk Security - DevOpsDays
Register Become a Sponsor June 2024 Online DevOpsDays: Let's Talk Security. Becoming a sponsor of DevOpsDays Ukraine is part of the global DevOpsDays community. DevOpsDays Ukraine is a key platform at the forefront of advancing DevOps innovations. Collaborating…