🔎{Чтение на выходные: Как устроен Netflix}🧮

Занимательная статья про архитектуру самого крупного стриминг сервиса кино и сериалов. Будет интересно всем, кто хочет узнать про то, как спроектированы сложные распределенные системы.

Читать на Medium

неплохой отчет по подготовке к AWS Advanced Networking Specialty Exam с flashcards и mindmap https://neckercube.com/posts/2020-12-18-how-i-passed-the-aws-advanced-networking-specialty-exam/ #exam #ANS

Kong и App Mesh для микросервисов на EKS:

https://aws.amazon.com/blogs/containers/running-microservices-in-amazon-eks-with-aws-app-mesh-and-kong/

#EKS #AppMesh

EKS managed nodes + Spot-виртуалки

https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-provisioning-and-managing-ec2-spot-instances-in-managed-node-groups/

Обратите внимание, теперь для того, чтобы крутить популярные Spot-нагрузки в EKS, не обязательно держать свои (self-managed) node-группы, а можно использовать встроенные (AWS managed), которые автоматически подключаются в кластер, что снимает болезненные проблемы, когда ноды не хотят присоединяться.

Так что теперь точно можно мигрировать.

#EKS #Spot

Как в #aws запихнули Mac Mini ноды в #ec2

https://www.servethehome.com/how-aws-added-apple-mac-mini-nodes-to-ec2/

​​С Наступающим!

AWS анонсировал beta экзамен AWS Certified SysOps Administrator - Associate (SOA-C02)
Сдать можно будет с 16 февраля 2021 до 26 марта 2021. Стоимость $75.
https://email.awscloud.com/mo00kP00gmatEOanZRo0TM0

🎄 С Новым Годом! 🎉

Прогнозы на AWS 2021

➡️ AWS Console Dark Mode
➡️ S3-файловая система для Лямбды
➡️ ECR репликация отдельных репозиториев
➡️ Поддержка SCP для CloudFormation
➡️ CDK 2.0 монорепо
➡️ Proton с поддержкой CDK, EKS и Jenkins

Свои прогнозы (и просто пожелания) пишите в комментариях.

Ваш опыт общения с техподдержкой AWS.

#опрос

Техподдержка AWS в 2020-м году стала:

#опрос

Получить в командной строке время создания текущего AWS аккаунта в формате мм/дд/гг:

AWS_ID=$(aws sts get-caller-identity --query Account --output text)
CREATED=$(aws organizations describe-account --account-id $AWS_ID --query Account.JoinedTimestamp --output text)
date -d $CREATED '+%D'

#aws_cli #query

Slack: Customers may have trouble loading channels or connecting to Slack at this time.

https://status.slack.com/2021-01/9ecc1bc75347b6d1

В реальности много что упало, не только Slack. У меня iCloud работает почти нет.

https://downdetector.com/

Какое из описаний более точно описывает процесс работы Лямбды?

Update: были добавлены варианты, что оба утверждения верны или, наоборот, не верны. Кому такое ближе - нажмите соответствующую кнопку, пожалуйста.

#опрос #Lambda

⚙️ Не спите ещё? Тут кажется ещё одна рассылка намечается интересная. На этот раз по теме AWS. Предлагаю последить, вдруг что-то хорошее их этого выйдет - AWS Security Digest. AWS Security Digest Weekly Newsletter. #aws #security #напочитать

В документе AWS Service Terms в пункте 50.3 есть такая строчка:

...we may store such AI Content in an AWS region outside of the AWS region where you are using such AI Service...

То бишь, ежели вы используете AI сервисы, то их данные могут быть сохранены вне региона, где вы работаете, что может нарушить compliance требования и про что хотя бы нужно знать.

На текущий момент AI сервисы это следующий список:

🔹 Amazon CodeGuru Profiler
🔹 Amazon CodeGuru Reviewer
🔹 Amazon Comprehend
🔹 Amazon Comprehend Medical
🔹 Amazon DevOps Guru
🔹 Amazon Forecast
🔹 Amazon HealthLake
🔹 Amazon Kendra
🔹 Amazon Lex
🔹 Amazon Lookout for Metrics
🔹 Amazon Personalize
🔹 Amazon Polly
🔹 Amazon Rekognition
🔹 Amazon Textract
🔹 Amazon Transcribe
🔹 Amazon Transcribe Medical
🔹 Amazon Translate

Амазону можно запретить использовать данные AI сервисов для улучшения их качества:

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html

Для этого нужно выполнить в management (главном) аккаунте специальные команды, которые добавят политики запрета к организации.

Про всё это и как такое сделать — в блоге крутейшего безопасника по AWS, Scott Piper:

https://summitroute.com/blog/2021/01/06/opting_out_of_aws_ai_data_usage/

В общем, всё как обычно — стоит читать мелкий шрифт в лицензионных соглашениях. 😀

#security

EC2 виртуалки — выбираем регион в Европе

На текущий момент в Европе уже есть 6 действующих регионов, а вскоре прибавется ещё парочка. Когда стоит вопрос о выборе региона, где размещать окружение, то обычно выбирают тот, который привычен. Исторически первым была Ирландия, после Франкфурт. Потому многие в наших широтах используют один из этих регионов, поднимая во Франкфурте, чтобы было "географически поближе" - пинг получше.

Однако ситуация меняется. На собственном опыте могу сказать, что появившийся два года назад Стокгольм давал пинг из Минска хуже, чем до привычного Франкфурта. Однако на текущий момент положение сильно изменилась — он теперь для меня однозначно лучший по пингу (в среднем на пару десятков процентов по сравнению следующим за ним Франкфуртом).

https://www.cloudping.info/

Вот характерная картинка, сделана прямо сейчас при написании поста, отражает обычный расклад (из Минска):

Ireland   67 ms
London   49 ms
Frankfurt 46 ms
Paris    57 ms
Stockholm 34 ms

Вообще регионы по пингу подравнялись, частенько Париж и Лондон могут быть лучше Франкфурта. Потому у кого проекты локальные, т.е. не глобальные и нужно побыстрей из своей локации — стоит потестировать, прежние представления могут быть не верны.

Стоимость EC2

Однако есть ещё и стоимостной момент. Разброс цен на EC2 виртуалки есть и в купе с пингом вполне может заставить по-другому смотреть на выбор региона. Если взять Ирландию как 100% цены, то на текущий момент получается следующая картина:

Stockholm  94.7%
Ireland   100.0%
London   103.5%
Paris    103.5%
Milan    105.0%
Frankfurt 105.3%

Самый дорогой Франкфурт! Не знали, да? Я вот помнил, что он дорогой, однако уже подзабыл и считал самым дорогим недавно появившийся Милан. А вот и нет.

Однако интересно отметить относительно дешёвый Стокгольм. В случае Минска получается и дешевле и быстрей — хороший повод подумать. Особенно, если сидите во Фракфурте, то получаете при переезде в Стокгольм -10% в ценнике и при этом быстрей!

https://aws.amazon.com/ec2/pricing/on-demand/

Короче, всё течёт, всё меняется. И появляется повод сэкономить и ускориться!

#AWS_Region #cost_optimization #EC2

​​CloudFormation vs Terraform

Впервые за время с появления Terraform, команда CloudFormation обогнала по количеству поддерживаемых ресурсов (664 ресурса) команду Terraform (654 ресурса).

Сверху — за последнее время, снизу — за всё время.

И вновь продолжается бой!

Первоисточник:

https://twitter.com/iann0036/status/1347381025723203585

#CloudFormation #Terraform

Забирайте бесплатный курс "Terraform - From Zero to Certified Professional. HashiCorp Certified: Terraform Associate and much more" от Дениса Астахова.
На русском у Дениса лучше выходит. Это как сериалы в переводе Кураж Бомбей смотреть, когда перевод лучше оригинала )
Ссылка доступна 3 дня.
https://www.udemy.com/course/terraformcertified/?couponCode=TERRAFORM-ON-ENGLISH