the IAM and RBAC terminology resource - понятное объяснение таких вещей как AWS Identity and Access Management (IAM) и Kubernetes Role-based Access Control (RBAC) с примерами.

https://mhausenblas.info/rbIAM/terminology/

A how to for setting up Kubernetes to use AWS EC2 spot instances to reduce cost and maintain a zero-downtime cluster as instances come and go.

https://medium.com/riskified-technology/run-kubernetes-on-aws-ec2-spot-instances-with-zero-downtime-f7327a95dea

#k8s #kubernetes #aws

🔸AWS Lambda $LATEST is dangerous

You should always use function versioning. You should almost always use function aliases, which have a handful of benefits involving metrics in CloudWatch, IAM permissions, traffic-shifting, etc.

https://awsteele.com/blog/2020/12/24/aws-lambda-latest-is-dangerous.html

#aws

Как сделать дешёвый и практичный сайт для фотохостинга:

https://manbehindlens.com/how_is_made.html

#Amplify

​​Лучшие практики по AWS безопасности от Scott Piper:

https://summitroute.com/downloads/aws_security_maturity_roadmap-Summit_Route.pdf

#security

​​Утилитка с удобным интерфейсом для работы с Athena:

https://github.com/OElesin/querypal

#Athena

Интересный инструмент для конвертации on-demand виртуалок в spot и обратно:

https://github.com/jcjorel/ec2-spot-converter

#spot

​​Сложный выбор.

#субботничное

​​Проект для отладки Лямбд и API Gateway локально:

https://github.com/dherault/serverless-offline

#Lamda #API_Gateway

Классная статья от Василия Пантюхина: https://habr.com/ru/post/537786/

​​Federated EKS cluster:

https://aws.amazon.com/solutions/implementations/federated-amazon-eks-clusters-on-aws/

Данное решение позволяет развернуть федеративный EKS кластер в разных регионах для VPC, объединённых через VPC Peering.

#EKS

​​Как с помощью AWS CDK поднять EKS-D кластер в полторы строчки:

https://github.com/pahud/cdk-eksdistro

#CDK

PHP в Docker на Лямбде:

https://aws.amazon.com/blogs/compute/building-php-lambda-functions-with-docker-container-images/

#Lambda

Читы для работы с CloudFormation в VS Code:

https://dev.to/aws-builders/level-up-cloudformation-with-vs-code-32m9

#CloudFormation

Персонажи в команде

Валера

Валера следит за трендами, профи в своей и не только области, знает про все модные фреймворки, регулярно посещает конференции и на ретроспективах периодически советует (грозит) переписать часть (всё) на Rust.

Валеру любят, над ним шутят, однако он нет. Через пару лет, задолбав тимлидов и не получив одобрения своих устремлений, Валера уходит в FAANG, где занимается тем, чем так давно хотел.

Саша

Саша не согласен, стопроцентный инженер, но не поддерживает, сомневается и против. Зачем переходить на куберы, если ещё докер не сносили? Зачем ставить t3a.medium, да, дешевле, да, совсем нет нагрузки, но ведь c5.large надёжней, а там буковки подозрительные. Какой ещё пайплайн, если нажал, загрузил, написал письмо, объяснил, в крайнем случае можно написать в скайп, и работает. Всегда так было, зачем менять? А где доказательства, что такая архитектура лучше, дешевле, надёжней и сработает? И вообще, он не Саша, а Олександр, через О, потому что из Винницы.

Сашу (Олександра) никто не любит и он отвечает взаимностью. Через пару лет от него избавляются и радостная команда спокойно пилит свою плохую, дорогую, ненадёжную и оказавшуюся через пару лет совсем невостребованной, фигню.

Виктор

Виктор задаёт вопросы. Читает, задаётся вопросом и спрашивает. Почему так сложно – не понятно. Почему написано, что правильно через CodePipeline, а у них там один баш? Почему в буфере TLB нельзя сбросить запись как в кэше? Можно ли использовать yaml-ссылки в CloudFormation шаблоне, ведь это ж yaml? Как подключить t1.micro EC2-Classiс к MSK? И вообще, на собеседовании спрашивали Питон, а тут Ruby и Java – почему?

Виктора любят, ведь посылать всем приятно. Через пару лет он задаёт неправильный вопрос в неправильном месте и увольняется.

p.s. Все совпадения имён случайны.

p.s. p.s. Это было начало текста "Какие люди ценны в команде".

#персонажи

Что там случилось с Elasticsearch?

Супер кратко:
Elastic поменял лицензию для продуктов, и они перестали быть open source. Комьюнити это не понравилось.
Теперь вышел Amazon, у которого война с Elastic, и сказал - мы форкнем, и будем дальше развивать Elasticsearch + Kibana с ALv2 лицензией.

Итого, факты:
- Elastic announced moving Apache 2.0-licensed source code to be under Server Side Public License
- Elasticsearch 7.11 будет уже под SSPL, т.е. не open-source
- Elasticsearch 7.10.x, который еще ALv2 - будет получать секьюрити апдейты до May 11th, 2022
- AWS will step up to create and maintain a ALv2-licensed fork of open source Elasticsearch and Kibana

Кто бы мог подумать 🤔

https://aws.amazon.com/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch

Создать CloudFormation ресурс со случайным паролем, чтобы, например, после его передать для базы данных:

MySecretA:
 Type: 'AWS::SecretsManager::Secret'
 Properties:
  Name: MySecretForAppA
  Description: "This secret has a dynamically generated secret password."
  GenerateSecretString:
   SecretStringTemplate: '{"username": "test-user"}'
   GenerateStringKey: "password"
   PasswordLength: 30
   ExcludeCharacters: '"@/\'

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-secretsmanager-secret.html

#CloudFormation

Тестируй правильно.

Первоисточник.