Таблица для девопс-медитации:

https://xebialabs.com/periodic-table-of-devops-tools/

#info #devops

AWS Inside или как научиться понимать AWS

Есть много разной степени полезности видео, которые помогают сдать на AWS сертификацию, ссылки на которые в том числе здесь выкладываются. Однако они часто представляют собой конспект знаний, не дающих понимание.

Мне же лично интересно понимать. Если и вам тоже - далее подборка лучших (в моём личном рейтинге) видео на русском, посмотреть которые должен каждый, кто хочет понять AWS Inside.

Firecracker

Кто впервые слышит это слово, спойлер - то, на чём крутятся Лямбды и прочие Фаргейты, и куда постепенно переходит под капотом вся инфраструктура самого Амазона. Нужно, если не разбираться в деталях, то знать (что учить нужно не только Python и Go, но и Rust):

https://www.youtube.com/watch?v=cfsICOzt6Do

Как работают сервисы внутри

Далее, обязателен к просмотру полезнейший экскурс под капот работы всех сервисов AWS:

https://www.youtube.com/watch?v=S3f6nWJxBvk

Как разрабатывают сервисы внутри

И, наконец, уже было тут пару месяцев назад - Design of Failure, тоже на русском и также лучшее для тех, кто хочет разобраться и понять.

===

p.s. Все совпадения имён случайны и соответствуют действительности.

#video #design #best_of_the_best

Полное описание Firecracker:

https://www.amazon.science/publications/firecracker-lightweight-virtualization-for-serverless-applications

Альтернативный вариант - интеловский гипервизор Cloud Hypervisor:

https://github.com/cloud-hypervisor/cloud-hypervisor

И его отличие от амазоновского Firecracker:

https://github.com/cloud-hypervisor/cloud-hypervisor#firecracker-and-crosvm

#Firecracker

В официальном разделе FAQ для Amazon EBS был добавлен следующий пункт:

Q: Can my application use Multi-Attach?

If your application does not require storage layer coordination of write operations, such as a read-only application or it enforces application level IO fencing, then your application can use Multi-Attach.

Он касается недавно вышедшей фичи EBS Multi-Attach, дающей возможность примонтировать один и тот же диск к нескольким виртуалкам сразу и что эту действительно полезную возможность нужно применять с головой. Потому, в частности, добавлю, что у файловой системы XFS есть её кластерный вариант - CXFS:

http://csweb.cs.wfu.edu/~torgerse/Kokua/Irix_6.5.21_doc_cd/usr/share/Insight/library/SGI_bookshelves/SGI_Admin/books/CXFS_AG/sgi_html/ch01.html

#EBS

Как на Elastic Beanstalk задать самые строгие правила по шифрованию TLS:

https://aws.amazon.com/blogs/security/how-to-control-tls-ciphers-in-your-aws-elastic-beanstalk-application-by-using-aws-cloudformation/

SSL security policy для ELB:

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html

- Namespace:  aws:elb:policies:TLSHighPolicy
  OptionName: SSLReferencePolicy
  Value:      ELBSecurityPolicy-TLS-1-2-2017-01

SSL security policy для ALB:

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html

- Namespace:  aws:elbv2:listener:443
  OptionName: SSLPolicy
  Value:      ELBSecurityPolicy-FS-1-2-Res-2019-08

#Beanstalk #CloudFormation #security

Как от AWS получить 1000$ на стартап:

https://aws.amazon.com/blogs/aws/aws-has-launched-the-activate-founders-package-for-startups-%F0%9F%9A%80/

Регистрируетесь, заполняете форму, указываете свой сайт плюс профиль на LinkedIn и вперёд!

Удачи!

Прямая трансляция AWS-митапа из Казахстана (Нур-Султан, Астана Хаб, AWS User group Kazakhstan).

⁠Сравнение GitHub Actions и AWS CodePipeline:

https://cloudonaut.io/github-actions-vs-aws-codepipeline/

А тем, кто активно использует GitHub Actions, возможно будет интересен их локальный вариант:

https://github.com/nektos/act

#CodePipeline

Обновление AWS сертификации для SAA (Solutions Architect — Associate):

https://aws.amazon.com/blogs/architecture/updated-certification-exam-validates-aws-architect-skills/

Кто готовился сдавать SAA — старая версия сертификации будет доступна до 22-го марта.

#AWS_Certification

CloudPegboard — навигатор по AWS

Формат Телеграм не позволяет постить нормальные статьи (когда нужно много картинок), потому полную версию можно посмотреть на Телеграфе или в Facebook.

Далее краткая версия.

Если вы постоянно используете AWS, если вы разрабатываете, готовитесь к AWS-сертификации, хотите быть в курсе того, что происходит в этой области, но не желаете страдать от передозировки информации, получая информацию лишь по тем сервисам, которые вас интересуют, советую посмотреть на бесплатный сервис:

https://www.cloudpegboard.com

В нём прямые ссылки на нужную документацию по каждому сервису - для вызова AWS CLI, CloudFormmation, CDK, Boto3, Terraform.

Для тех, кто следит за новостями - ссылки на статьи по нужным сервисам, ссылки на видео тренингов и конференций, подкасты и презентации. В хронологическом порядке и всё с лишь нужных для вас (настраивается) сервисов и регионов.

С сервисом CloudPegboard лично не связан, пользовался и раньше, пока сервис был платным (для всех). Недавно он стал бесплатным (для частного использования), потому теперь беспроблемно можно рекомендовать и другим.

Если возникнут вопросы - задавайте в чате.

#cloudpegboard #info

⁠CloudFormation Resource Providers

Вы же знаете, что CloudFormation - бесплатный сервис. Знаете, да?

Так вот, вообще-то, нет. Уже нет - в прошлом году в него для борьбы с гегемонией Терраформа завезли Resource Providers и теперь для сторонних ресурсов работа CloudFormation платная - можете убедиться в прайсах и знать, чтобы не ошибиться на экзаменах.

Кто захочет использовать CloudFormation Resource Providers - есть (не)весёлая статейка по этой теме:

https://garbe.io/blog/2020/02/24/cloudformation-resource-provider

С грустными рассуждениями по этой теме и надеждой, что Амазон будет вспоминать о тех, кто у̶м̶е̶е̶т̶ ̶ж̶д̶а̶т̶ь̶ любит CloudFormation не только перед реинвентами. Ведь Терраформ не дремлет.

#CloudFormation

⁠Новые тесты процессора AWS Graviton 2

Появились свежие данные по производительности амазоновского процессора Graviton 2, который скрывается под инстансами с буковкой g в конце — M6g.

https://community.intersystems.com/post/intersystems-iris-arm-based-aws-graviton2-processors

Кому лень читать статью, спойлер — чем дальше в лес, тем крепче гравитоны.

#Graviton

Если у кого-то есть желание занять тёплое насиженное место в Нидерландах по AWS - можно заглянуть сюда.

⁠Всё просто.

#серверлесное

Чтобы получить информацию о мастер-аккаунте, необязательно для этого лезть в мастер организации, можно в любом из аккаунтов выполнить:

aws organizations describe-organization

{
 "Organization": {
   "Id": "o-grkq8ea51d",
   "Arn": "arn:aws:organizations::221433848249:organization/o-grkq8ea51d",
   "FeatureSet": "ALL",
   "MasterAccountArn": "arn:aws:organizations::221433848249:account/o-grkq8ea51d/221433848249",
   "MasterAccountId": "221433848249",
   "MasterAccountEmail": "admin@aws.notes",
   "AvailablePolicyTypes": [
     {
       "Type": "SERVICE_CONTROL_POLICY",
       "Status": "ENABLED"
     }
   ]
 }
}

Т.е. это работает и в мастере, и в любом из под-аккаунтов.

А для получения в каком-то скрипте конкретно AWS ID мастера используем #query:

aws organizations describe-organization --query Organization.MasterAccountId --output text

221433848249

#Organizations #aws_cli

⁠Как объяснить своему психологу, что такое технический долг?

#пятничное

Кто активно работает с CodeBuild и кому нужно знать, что входит в состав текущих дефолтных амазоновских образов, то их исходники (Dockerfile-ы) можно посмотреть здесь:

https://github.com/aws/aws-codebuild-docker-images

#CodeBuild

Глубокомысленные и полезные д̶е̶в̶ опс уроки:

https://www.netmeister.org/blog/ops-lessons.html

Список длинный с неочевидными для многих моментами — нужно быть и хорошим админом, и знать английский. Потому рекомендую посмотреть их перевод в канале Kazarin.online с авторскими комментариями (или у него же в блоге одним куском).

#ops

⁠NLB + sticky sessions

Теперь и NLB обзавёлся поддержкой Sticky Sessions:

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#sticky-sessions

Очень интересно отметить, что новая фича доступна лишь в европейских датацентрах Ирландии, Франции (Paris) и Швеции (Stockholm).

Так что не обнаружив NLB Sticky Sessions в как бы дефолтной N.Virginia (us-east-1) — не удивляйтесь, там её нет, европейское подразделение AWS рулит. :)

Кстати, на официальной странице возможностей балансеров у NLB ещё нет галочки (см. картинку), но вскоре поставят.

#NLB

Кто из Минска и кому нечего делать в пятницу вечером, у меня для вас соболезнования и предложение. Есть тёплый уютный ламповый чатик AWS Friday Minsk, где мы обычно обсуждаем всякое около-авс-ное и не только (от вопросов по AWS сертификации до проблем образования вообще), а главное — где собраться в пятницу в оффлайне и поговорить по AWS живьём.

⁠Важная картинка для понимания логики работы IAM.

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html

Стоит к ней всегда обращаться, особенно если возникают вопросы взаимодействия Resource-based политик и Identity-based.

#IAM