Интересные цифры по загрузке контейнеров. Получается, что в среднем контейнеры загружены чуть более, чем на половину (17/29=59%).

Однако из-за общего оверпровизионинга кластеров это даёт всего лишь 17% загрузки.

Итого.

Fargate на бумаге на 20-30% дороже EC2.
А на деле — в 2-3 раза выгоднее!

#Fargate #EC2 #cost_optimization

​​Мои базовые AI инструменты:

https://chatgpt.com/

ChatGPT точно знают все. Лидер и мастхэв инструмент уже не один год и, предположу, останется таковым в будущем.

https://www.perplexity.ai/

Многим уже сейчас заменил Google, т.к. понимает контекст и сложные запросы типа "Отсортируй по популярности AWS сертификаций в Бразилии".

https://claude.ai/

Claude исключительно хорош, глубокое понимание контекста и связей, субъективно лучше ChatGPT. Отдельно можно сказать, что это наверняка выбор интроверта. 😁

https://www.deepl.com/

И переводчик, и, особенно, "улучшатель" языка — удобный, быстрый, просто лучший. Остальные инструменты в этой нише, даже весьма популярные, типа Grammarly, позади.

https://myninja.ai/

Самый свежий из всех инструментов, на день написания позволяет выбрать ответ среди 20 популярных моделей, причём 14 из них, которые доступны через Amazon Bedrock (см. картинку). Уникален тем, что натренирован на Амазоновском железе, короче, вообще просто AWS-ный проект (хотя есть и OpenAI - 3 шт., и Google - 3 шт.). Выглядит очень перспективно, хоть пока есть прямые признаки недоделанности (например, нет простой возможности грузить картинки), но делать глубокий анализ с ним прямо очень круто, собирая ответ с разных моделей (правда не стоит ставить сразу много моделей — очень быстро кончатся деньги).

Поделитесь своими, ставшими обычными, AI инструментами — речь про базовые, широкого профиля, либо как-то привязанные к IT или DevOps.

P.S. AI инструменты для кодинга здесь не упомянуты — это отдельная категория.

#AI

​​EC2 T2 виртуалкам 10 лет! 🎉

https://aws.amazon.com/blogs/aws/low-cost-burstable-ec2-instances/

Это было реально крутое событие. Супердёшево по сравнению со всем, что было доступно тогда. T1, которые были тоже в своё время дешёвыми, когда появились в 2010-м году, по сравнению с T2 выглядели уже тогда динозаврами — сильно медленней и сильно дороже (почти в два раза).

Начиная с T2 вместо фиктивных ECU (Effective Compute Units) для измерения производительности использовались "честные" vCPU, отражающие реальные ядра процессора, по крайней мере, без попытки пересчитать их по какому-то своему хитрому рейтингу.

Памяти у t2.micro был целый (почти) честный гигабайт! Ну, по крайней мере не позорные 0.6 GB как в t1.micro.

А скорость — да она просто летала! Intel Xeon E5-2686 v4 под капотом на тот момент был реальным лидером в серверах.

Просто так отдавать пользователю AWS такое счастье не захотел и добавил условие — такое счастье можно запускать только в VPC. А тогда, спустя 5 лет после появления VPC, всё ещё большинство нагрузок его не использовали. А зачем, если и так работает?

И, вот, появление столь аппетитного процессора дало сильный толчок для миграции в VPC. Сам тогда по сути окончательно мигрировал все нагрузки в VPC, оставив лишь то, что крутилось проде (и что пришлось в 2022-м году принудительно заапдейтить, т.к. кончилась поддержка EC2-Classic, как назывались инстансы без VPC).

В общем, T2 — реально самый эпохальный процессора на AWS. И, знаете, ещё почему?

А потому что T2 до сих пор "current generation" Processor! Да, да, это не ошибка, его нет в "previous generation" (как минимум, это верно на его десятилетие):

https://aws.amazon.com/ec2/previous-generation/

C4/M4, вышедшие в 2015-2016-м, уже отправлены на пенсию, даже A1 из 2018-го уже списали, а T2 всё ещё бодрячком! И по-прежнему в качестве дефолтного во Free Tier.

На текущий момент T2 единственный не из Nitro семейства. Понятно, что Nitro ещё не было, а он был. Он последний доступный процессор, умеющий в paravirtual и даже 32 bit!

T2 был один из самых популярных, вроде второй по популярности, из всех процессоров в 2020-м году. Так что, скорей всего, такая популярность и не даёт простой возможности отправить его, не Nitro-based на покой.

В общем, классный процессор T2. И не пишу "был". Много связано с ним хороших воспоминаний. И наверняка у вас до сих пор крутится что-то на T2, верно? И не только в проде, да? А если найду? 😁

#EC2

AWS + CVE-2024-6387 (RCE vulnerability in OpenSSH)

Amazon Linux 2 - Not Affected ✅
Amazon Linux 2023 - Pending Fix ⚠️

https://explore.alas.aws.amazon.com/CVE-2024-6387.html

CVE-2024-6387 description:

https://www.wiz.io/blog/cve-2024-6387-critical-rce-openssh

Based on what is currently known about this vulnerability, Wiz Research estimates that widespread exploitation is unlikely.

The vulnerability has only been proven as exploitable under lab conditions on 32-bit Linux/glibc systems with ASLR. Exploitation on 64-bit systems has not been proven but is believed to be possible.

#security

Amazon Linux 2023 - Fixed ✅

https://alas.aws.amazon.com/AL2023/ALAS-2024-649.html

​​Slack Gateway for Amazon Bedrock:

https://github.com/aws-samples/amazon-bedrock-slack-gateway

◽️ in DMs it responds to all messages
◽️ in channels it responds only to @mentions
◽️ aware of conversation context - it tracks the conversation and applies context
◽️ aware of multiple users - when it's tagged in a thread, it knows who said what, and when - so it can contribute in context and accurately summarize the thread when asked.

#Bedrock #Slack

Упал билд.

Что за ерунда, думаю. Должен ведь стоять лежать собраться — ничего ж не менялось.

Лезу в логи. Ветка, запустившая билд, выглядит чутка подозрительно:

AI-9671-backend-incorrect-number-of-parameters-in-response-when-executing-GET-workspaces-owner_id-parameters-request-with-Role-query-filter

TIL

The tag must be valid ASCII and can contain lowercase and uppercase letters, digits, underscores, periods, and hyphens. It can't start with a period or hyphen and must be no longer than 128 characters.

Тэг формируется из ветки и, как оказалось, бывают весьма скурпулёзные разработчики. Поэтому их нужно фильтровать (как минимум, тэги).

Полезная ссылочка для вечных дискуссий о "небезопасности облаков".

https://www.abc.net.au/news/2024-07-04/amazon-contract-top-secret-australian-military-intelligence/104057196

#security

Не забудь про бэкап. И каску.

#пятничное

В дополнение, секретные регионы AWS:

AWS partitions:

aws-iso CIA, US
aws-iso-b DoD, US
aws-iso-e MI6, UK
aws-iso-f NSA, US
aws-iso-? ASD (Australian Signals Directorate)

AWS partition — это часть, которая идёт в начале ARN:

arn:aws:iam::0123456789012:role/AWSDevOpsRole

Обычно тут aws, но для китайского AWS это будет aws-cn, а для AWS GovCloud — aws-us-gov.

Поэтому, если вы захардкодили AWS partition, то ваш код не заработает в Китае или в GovCloud. Чтобы сделать нормально, нужно использовать соответствующую переменную.

Terraform:

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/data-sources/partition

CloudFormation:

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/pseudo-parameter-reference.html#cfn-pseudo-param-partition

#AWS_Regions

Какой чудный пайплайн для деплоя вебсайта на S3:

React app => build Docker image => ArgoCD on Kubernetes => Kubernetes to S3

Все модные технологии задействованы, GitOps в полный рост!

Happy Birthday, Amazon! 🎉

5 июля 1994-го года у себя в гараже Джефф Безос открыл фирму и думал как её назвать. Ему нравилось название Abracadabra, но оно почему-то не понравилось юристам. Те попытались сократить хотя бы до Cadabra, но это не устроило Джеффа.

После была попытка назвать Relentless, но тоже не прокатило (хотя relentless.com вполне себе работает).

В результате выбрали:

1. Чтобы начиналось на А (первая буква в каталогах).
2. Название самой большой реки в мире.
3. Не абракадабра, конечно, но тоже звучит прикольно.

С Днём Рождения, Амазон!

From this point on, the intelligence of LLMs will only continue to improve. Human intelligence will not.

Задумайтесь, смертные!

Когда-нибудь, надеюсь, скоро, за анимированные диаграммы будут сразу банить.

Худший способ привлечения внимания. Казалось, моргающие фонты и бэкграунды закончились двадцать лет назад. И вот опять.

Не делайте так, пожалуйста.

Kubernetes_Upgrade_Tracker

https://docs.google.com/spreadsheets/d/1ZjraBd4JdLslQnfVd8pvncxotAET-iWVzwgb0fwtaAU/edit?gid=1246489326#gid=1246489326

1. Tasks list with segregated stages: pre-upgrade, upgrade, and post-upgrade.
2. Ability to mark task status for each stage.
3. Node-specific updates for master and worker nodes.
4. Detailed task descriptions with step-by-step instructions and commands.
5. Automatic calculation of completion % based on task statuses.
6. Visual dashboard with a pie chart for completion and bar graph for task progress.

File => Make a Copy to start using it.

#Kubernetes

MVP

Обычная беда — нужно сделать MVP вчера и без требований. Причём требования появятся примерно никогда.

Как же быть? Пока ведь всё на одной виртуалке. Настраивать автоскелинг? Ведь в будущем придут пользователи, а мы не готовы. И по бест практисам ведь рекомендуется.

И споты бы хорошо прикрутить, чтобы экономить. Допилим бэкенд для этого за пару месяцев и всё, теперь готовы.

Хотя нет, ещё же мониторинг. Графана сейчас лютует. А нормальные люди её ставят только в кубернетес. Так что вместе со спотами ещё сразу переделаем всё под кубер, чтобы два раза не вставать. Максимум плюс полгодика получится.

Тесты и безопасность потом сделаем, а то вдруг не взлетит.

А, ещё логи. Их ведь нужно собрать. Разрабы сказали, что их будет "хер его знает, но точно много". Спасибо, родные, очень помогло. Короче, нужно сделать с запасом. И чтобы хранились дёшево и вечно, потому что может аудит появится по требованиям.

Стоп, ещё же эяй наверняка потребуется. Нонче проект без эяя — деньги на ветер. И кафка. Бэк сказал, что кафка по-любому потребуется, очереди прошлый век.

Так, вроде всё продумали, годика за полтора запилим. Но это не точно.

MVP is not a result, it's a process.

#design #MVP

​​Graviton4 R8g instances:

https://aws.amazon.com/blogs/aws/aws-graviton4-based-amazon-ec2-r8g-instances-best-price-performance-in-amazon-ec2/

Graviton4 на 10% дороже Graviton3 (которые в свою очередь на 5% дороже Graviton2), но в результате должны получаются эффективней.

Интересно, что по ошибке сейчас в прайсе указаны конкретные скорости сети для них, а не upto, как в блоге. Получается, это их базовая скорость. Так что стоит учесть, что "upto 12.5 GBit" для младших виртуалок это всего лишь реальные 0.5 GBit.

#EC2 #Graviton

В новом выпуске говорим о миграции баз данных с экспертом из AWS, Dimitriy Kumundzhiev, Senior Database Engineer из Австралии. Обсуждаем:
- Типы миграций: гомо/гетеро и сложные/простые
- Почему компании выбирают миграцию баз данных
- Ассесмент с помощью AWS SCT или Ora2PG
- Как выбрать целевую СУБД
- Оценка стоимости миграции по времени
- Оценка стоимости дальнейшей поддержки и девелопмента
- Пример с отправкой email через UTL_HTTP
- Гомо миграции в виде lift and shift: On-prem to Cloud/Cloud to Cloud
- Использование AWS Fleet Advisor для выбора размера инстанса
- Начинаем говорить про AWS DMS
- AWS Snowball для больших объемов данных (> 1Pb)
- Общая архитектура DMS и его компоненты
- Replication Instance (RI) как EC2 машина с кодом на борту
- Migration Task как инструкция для RI

Продолжение следует! Во второй части мы углубимся в детали AWS DMS и обсудим практические примеры миграций. Присоединяйтесь, чтобы узнать все тонкости миграции баз данных!
Как всегда послушать можно тут:
- Podbean
- ApplePodcast
- Yandex Music
- Spotify
- YouTubePodcast
#podcast #AWSpodcast #подкаст

Все датацентры AWS нонче на 100% зелёные. ✅

https://www.aboutamazon.com/news/sustainability/amazon-renewable-energy-goal

#sustainability

AWS Lambda’s recursive loop detection + S3 🎉

Starting July 8, 2024, recursive invocations that pass through Lambda and S3 where S3 is NOT the event source or trigger to the Lambda function will be detected and terminated after approximately 16 recursive invocations.

#Lambda