Интересная ссылка от коллег по цеху @DevOops: https://devhints.io сборник хинтов и примитивов для разных программ и языков программирования. Достаточно удобно и есть поиск.

Microsoft представили AKS.

Это как GKE, только а Azure. Кроме того, добавили улучшений в Azure Container Registry. Потому что "наши клиенты все ещё используют Mesosphere, Docker, вот это все".

Покрутить managed Kubernetes от M$ можно уже сейчас, кстати

#microsoft #azure #kubernetes

В рамках пятницы к нам в чатик заглянул @8ll из соседнего чатика. Ему захотелось нанять людей, к тому же его CTO сегодня в Киеве. Ну и началась агитация за вакансию. Которая растянулась на 500+ сообщений троллинга и подгорелых сидений.

Я постарался отобрать для вас лучшее из @8ll: https://pastebin.com/UWwjkyuR

Чёт так много всего за ночь прилетело — аж не знаю, за что хвататься.

Ну, во-первых, Microsoft анонсировал Brigade.

Это фреймворк для написания event-driven workflow в Kubernetes. Если человеческим языком: это сервис, который живёт внутри Kubernetes. Сервис ждёт триггер и, в случае срабатывания, запускает ту или иную задачу (job). Задача может быть пайплайном. Вообще, поскольку это фреймоврк, обещают возможность заскриптовать всё, чего душа пожелает.

Вот, собственно, сайт проекта:

http://brigade.sh/

» It’s a form of “structured serverless” that you own, completely,” according to Microsoft’s release announcement.
Но вот как оно будет соотноситься с другими serverless решениями для Kubernetes мне пока не ясно

#microsoft #kubernetes #serverless

Мою старую статью опубликовали на dou. Прикольно 🙂 https://dou.ua/lenta/articles/devops-duties/

Появились видео с GDG DevFest Ukraine 2017, который недавно был во Львове: http://bit.ly/dfua17-all
Рекомендую посмотреть доклады о gRPC и Apache Beam

Началась открытая трансляция главного зала конференции highload++ в Москве. Хотя лично я советовал бы купить билет на онлайн трансляцию, потому что в девопс зале тоже должно быть очень интересно. https://www.youtube.com/watch?v=BlDK2KKKYc8

На CatOps опубликовали интересный пост о SO_REUSEPORT (https://xn--r1a.website/catops/329). Собственно хочу в догонку скинуть старый пост из github о том что не все так хорошо с SO_REUSEPORT на примере Haproxy.

Если коротко, то между прекращением приема сообщений и закрытием сокета может пройти какое-то время (несколько миллисекунд) и все подключения за этот период будут сброшены, потому что старый демон их уже не обрабатывает, но еще не закрыл сокет.
Вариант решения от Haproxy — дропать syn запросы на этот период. Вариант решения от GitHub (и nginx) использовать отдельный демон, который будет держать сокет открытым.

Рубрика “новости из слака, канал дарк сайд”

Amazon обьявили что теперь все их сервисы которые были доступны как внешние могут быть доступны как внутренние из вашего VPC при использовании PrivateLink. Отличная новость и наконец-то.

У меня сегодня филиал телеканала "Культура".

А всё потому что Brendan Gregg написал статью о Brilliant Jerks. Мне кажется, более-менее точный перевод на русский звучит как "Прекрасный мудак"

И сразу же паравозом ещё пару статей:

- о том, что можно вести себя, как мудак неосознанно
- продолжение истории
- критика двух предыдущих статей. Смысл в том, что если человек мудаком не был, но в вышем окружении стал, доля вины лежит и на вас

Это всё подводит ко второму выпуску телеканала "Культура", который уже, наверное, будет вечером

#culture

Полезняха от Антона @astlock Кошевого: гайзы, у кого макбук с тачбаром и тачид! Добавьте строку auth sufficient pam_tid.so в /etc/pam.d/sudo и sudo теперь можно анлочить пальцем!

Не прошло и пол года (на самом деле прошло), а Amazon сделали более-менее нормальный редактор для IAM policy. Встречайте анонс: https://aws.amazon.com/blogs/security/use-the-new-visual-editor-to-create-and-modify-your-aws-iam-policies/

Вышел интересный тулкит для хаос тестирования разных инфраструктур http://chaostoolkit.org/

Я еще не смотрел. Если коротко, то хаос тестирование это ломай все что сможешь в случайное время. Твоей инфраструктуре должно быть все равно на любые поломки. Более детально с принципами можно ознакомиться тут: http://principlesofchaos.org/

Я очень люблю читать stories of failure. Потому что на них можно учиться: как писал классик, все зелёные билды похожи друг на друга, но каждый красный билд падает по-своему.

Компания Saltside опубликовала историю провала при миграции в Kubernetes. При этом они не опускают руки и даже спрашивают помощь у коммьюнити

#kubernetes

Вышла в свет интересная утилита для управления овнершипом инстансов и IAM политиками в AWS даже если у вас несколько аккаунтов: https://github.com/RiotGames/cloud-inquisitor

Кроме этого тула умеет присасываться к логам и даже какие-то простенькие чеки.

Amazon открыл public preview новых типов инстансов - i3.metal. Как можно догадаться из названия это bare metal, 2xE5-2686v4 (сумарно 36 ядер или 72 потока), 512GB Ram, 15.2TB Local NVMe SSD, 25 гбит сеть. Вся остальная инфраструктура, включая Auto Scaling продолжит работать с ними как будто это стандартные виртуалки в облаке.

Подробности: https://aws.amazon.com/blogs/aws/new-amazon-ec2-bare-metal-instances-with-direct-access-to-hardware/

#aws #baremetal #hosting #ec2

Google выпустила нативный балансер для кубернетис: https://github.com/google/metallb

Из минусов что для использования вам в вашей сети будут нужны роутеры, которые поддерживают BGP.