5 мая DevOpsMinsk проводит онлайн митап, где будут следующие доклады:

🔷 «Как готовить Dockerfile правильно» — Aliaksandr Shulyak.
🔷 «Monitoring User Experience at Scale with Web Vitals Metrics and AWS» — Ilya Khadykin, EPAM, Software Engineer.

🕘 Дата и время: 5 мая, 17:00 - 19:00 (UTC+3)

👉Регистрация: https://community-z.com/events/dom-devopsminsk-meet-up-7

Новый бесплатный курс - https://www.aws.training/Details/eLearning?id=72601

AWS CDK v.2:

https://aws.amazon.com/blogs/developer/announcing-aws-cloud-development-kit-v2-developer-preview/

Starting in v2, we have consolidated all of the AWS Construct Library into a single package, called aws-cdk-lib.
We also extracted the constructs programming model into a separate library, called constructs. This is the basis for a bigger ecosystem of interoperable construct libraries, and is already being used by sister projects like cdk8s and terraform-cdk.

Что ж, один из (очевидных) прогнозов на 2021 сбылся и это хорошо. 😀

#CDK

Выложены доклады DevOops 2020 Piter

https://www.youtube.com/playlist?list=PL-ety8gh7rTqlHs8YSt4C-Epx9nJuxBfQ

Программа тут
https://devoops-piter.ru/2020/spb/schedule/

Полезный доклад из списка выше по DevSecOps и почему это «marketing bullshit»:

https://www.youtube.com/watch?v=ZEMvNol1MB0

С участием @dvyakimov - https://xn--r1a.website/sec_devops.

#security

CloudWatch метрики прямо в терминале:

https://github.com/mhlabs/awscii-cli

CLI tool that lets you render predefined AWS graphs in ASCII art using asciichart.
AWS services:
• Lambda
• DynamoDB
• API Gateway

#CloudWatch

​​Записи CDK Day 2021 — подборки докладов по темам:

🔹 AWS CDK
🔹 CDKTF
🔹 Projen
🔹 cdk8s

#CDK #video

Amazon CloudFront Functions:

https://aws.amazon.com/blogs/aws/introducing-cloudfront-functions-run-your-code-at-the-edge-with-low-latency-at-any-scale/

Вопрос, который как-то поднимал — где же на самом деле исполняется Lambda@Edge — и который вызвал некоторое удивление, теперь официально подтверждён:

Lambda@Edge functions are executed in a regional edge cache (usually in the AWS region closest to the CloudFront edge location reached by the client).

И получается, что CloudFront Functions — это просто как бы "true" Lambda@Edge. И это хорошо. 😀

#CloudFront

AWS Amplify в действии — видеотуториал от Романа Бойко, Solution Architect, AWS.

https://www.youtube.com/watch?v=zzWbjxZl-Ao

#Amplify

Graviton 2 для Amazon ES:

https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/aes-limits.html#ebsresource

Можно выбрать c6g/m6g/r6g/r6gd от large и выше. Если сравнить стоимость, то Graviton 2 получается на 10% дешевле:

c5.large.elasticsearch $0.125
c6g.large.elasticsearch $0.113
m5.large.elasticsearch $0.142
m6g.large.elasticsearch $0.128

#ES #Graviton

Приятный бонус для систем с VPC Peering — передача данных между инстансами в разных VPC, находящимисия при этом в одной и той же AZ-подзоне — бесплатна:

https://aws.amazon.com/about-aws/whats-new/2021/05/amazon-vpc-announces-pricing-change-for-vpc-peering/

То есть тарификация такая же, как если бы инстансы были внутри одной VPC. До этого тарификация взималась за исходящий и входящий трафик в каждом из аккаунтов.

#VPC

Кому прилетел негуманный прайс за Amazon Managed Prometheus, есть хорошие новости — с 4 мая цены резко снижены (до шести раз на больших объёмах):

https://aws.amazon.com/about-aws/whats-new/2021/05/aws-announces-a-price-reduction-for-amazon-managed-service-for-prometheus-amp/

Также предположу, что после окончания месяца пересчитают и предыдущий период.

#AMP

Сколько у вас уходит на мониторинг (в т.ч. логи/алертинг) от общей стоимости проекта/ов?

🔹 От 10% и больше.
🔹 От 5% до 10%.
🔹 Единицы процентов.
🔹 Меньше 1%.
🔹 Мониторят только трусы!

#опрос

Видео с нашего доковидного митапа в Нур-Султане. Темы и продукты по прежнему актуальны - https://youtu.be/1i5gbLGB9lI

​​Столкнулся с некоторой "однократной" проблемой. Если в свежесозданный аккаунт с EKS ставить что-то, использующее NLB, а не ELB, то можно наткнуться на ситуацию как на картинке — NLB не создаётся, сервис зависает в состоянии "pending".

При этом, если поменять тип балансера на обычный ELB, то всё отработает. А если после этого снова поменять на NLB — теперь он создастся без каких-то проблем!

Проблема кроется в наличии в аккаунте сервисной роли AWSServiceRoleForElasticLoadBalancing, которая в новых аккаунтах отсутствует (в то время, как в старых аккаунтах она сразу есть!) и которая должна создаваться автоматически. Что происходит для ELB и не срабатывает для NLB.

Для решения проблемы достаточно однократно выполнить:

aws iam create-service-linked-role --aws-service-name elasticloadbalancing.amazonaws.com

#NLB #EKS

About the event

When you need to migrate your data centre due to aging infrastructure, co-location expiration, or a major upcoming hardware refresh, VMware Cloud on AWS can help.

VMware Cloud on AWS is a service that enables you to run a similar vSphere-based environment on Amazon Web Services (AWS) infrastructure.



Join this webinar to learn how to move your on-premises architecture to the cloud while retaining your familiar VMware interface with minimal disruption and new capabilities such as disaster recovery.

Learning objectives

• Lift and shift your data centre and apps to the cloud while maintaining familiar tools using VMware Cloud on AWS

• Learn in which cases you can benefit from VMware Cloud on AWS versus migrating directly to Amazon Elastic Compute Cloud (Amazon EC2)

• Establish a steady state for your migrated apps rather than focussing on the underlying architecture

Who should attend?

Technology leaders, IT professionals, and solution architects.

Speaker

• Luca Iannario, Solutions Architect, AWS
• Michael Vogt, Specialist Solutions Architect - Hybrid Edge, AWS

https://exiting-your-datacentre-with-vmc-on-aws-19may2021.splashthat.com/

Контейнеры в облаке AWS:

https://www.youtube.com/watch?v=SasiVhGKBiY&t=151s

Видео от Александра Изюмова, Sr Solution Architect, AWS.

#video

Подборка Terraform Best Practices для тех, кто работает с AWS и не только 🤩

👉 https://bit.ly/3eloOQu

#terraform

Как не забывать каждый год обновлять свои собственные сертификаты, когда они импортируются в IAM:

https://aws.amazon.com/blogs/security/how-to-monitor-expirations-of-imported-certificates-in-aws-certificate-manager-acm/

Although ACM provides managed renewals that automatically renew certificates in most cases, there are exceptions, such as imported certs, where an automatic renewal isn’t possible. This post provides you with two options for monitoring certificate expirations by using events and metrics that are published into Amazon CloudWatch by ACM. This data is used to produce notifications through Amazon Simple Notification Service (Amazon SNS) as well as to log and report the findings into AWS Security Hub.

#IAM