Привіт, спільното!
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.
🛡Головна лінія подіїї цього року — cекʼюріті.
Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.
Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.
Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.
👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.
🛡Головна лінія подіїї цього року — cекʼюріті.
Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.
Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.
Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.
👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua
🔥5
☁️Про #AWS OneOLA від Global Premier Consulting partner AWS — Crayon
OneOLA (Optimization and Licensing Assessment) від AWS створює вашу персональну карту міграції в хмару.
На події спікери Crayon розкажуть:
— як ефективно використовувати наявні локальні ресурси;
— чи платите вірну суму за свої поточні ліцензії Microsoft, Oracle, IBM та інші програмні ліцензії;
— альтернативні моделі ліцензування;
— як використовувати AWS для моніторингу та контролю своїх хмарних витрат;
— стратегії для досягнення довгострокової економії хмарних витрат.
Спікери: Олексій Лепешенков, Solution Advisor, та Андрій Водько, AWS Engineer в Crayon Ukraine.
Для кого: CIO/CTO, керівники бізнесів, які хочуть оптимізувати свої ІТ ресурси та зменшити витрати.
Дата: 20 червня
Час: 11:00-12:00
📍 Участь безоплатна за реєстрацією
OneOLA (Optimization and Licensing Assessment) від AWS створює вашу персональну карту міграції в хмару.
На події спікери Crayon розкажуть:
— як ефективно використовувати наявні локальні ресурси;
— чи платите вірну суму за свої поточні ліцензії Microsoft, Oracle, IBM та інші програмні ліцензії;
— альтернативні моделі ліцензування;
— як використовувати AWS для моніторингу та контролю своїх хмарних витрат;
— стратегії для досягнення довгострокової економії хмарних витрат.
Спікери: Олексій Лепешенков, Solution Advisor, та Андрій Водько, AWS Engineer в Crayon Ukraine.
Для кого: CIO/CTO, керівники бізнесів, які хочуть оптимізувати свої ІТ ресурси та зменшити витрати.
Дата: 20 червня
Час: 11:00-12:00
📍 Участь безоплатна за реєстрацією
👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Знайомство з AWS RDS IAM database authentication, використання AWS EKS Pod Identities в Terraform, та Kubernetes Pod ServiceAccount для підключення до RDS.
👍1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Приклад створення Terraform проекту для управління доступами до AWS EKS з Authentification Mode API та EKS Pod Identities для Kubernetes ServiceAccounts
🔥2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Використання AWS IAM Access Analyzer policy generation для створення fine grained IAM Policy
👍6
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Знайомство з External Secrets Operator для AWS Secrets Manager замість Kubernetes Secrets Store CSI Driver в AWS EKS, і його використання з EKS Pod Identity
👍5❤1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Karpenter: використання Disruption budgets
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Karpenter: використання Disruption budgets
Знайомство з Disruption budgets в Karpenter, та приклад налаштування NodePool
👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: VPC Flow Logs – логи до S3 та Grafana dashboard з Loki
В продовження теми AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор. Там ми розбирали роботу з VPC Flow Logs в цілому, і дізнались, як ми можемо отримувати інформацію про трафік з/до Kubernetes Pods. Але при використанні Flow Logs з CloudWatch Logs є одна проблема – це вартість. Наприклад, коли ми включаємо…
https://rtfm.co.ua/aws-vpc-flow-logs-logiv-do-s3-ta-grafana-dashboard-z-loki/
#333399 #AWS #AWS_CloudWatch #Grafana #Kubernetes #Loki #monitoring #Networks #VictoriaLogs #VictoriaMetrics
В продовження теми AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор. Там ми розбирали роботу з VPC Flow Logs в цілому, і дізнались, як ми можемо отримувати інформацію про трафік з/до Kubernetes Pods. Але при використанні Flow Logs з CloudWatch Logs є одна проблема – це вартість. Наприклад, коли ми включаємо…
https://rtfm.co.ua/aws-vpc-flow-logs-logiv-do-s3-ta-grafana-dashboard-z-loki/
#333399 #AWS #AWS_CloudWatch #Grafana #Kubernetes #Loki #monitoring #Networks #VictoriaLogs #VictoriaMetrics
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: VPC Flow Logs – логи до S3 та Grafana dashboard з Loki
Налаштування збору AWS VPC Flow Logs до Grafana Loki та створення Grafana dashboard з інформацією по трафіку через AWS NAT Gateway для Kubernetes Pods
❤4👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Kubernetes: єдиний AWS Load Balancer для різних Kubernetes Ingress
Подивились ми на наші витрати на AWS Load Balancers, і подумали, що треба трохи це діло привести в порядок. Чого хочеться: мати один LoadBalancer, і через нього роутити запити на різні Kubernetes Ingresses та Services в різних Namespaces. Перше, що спало на думку – це або додавати в Kubernetes кластер якийсь Service Mesh типу Istio…
https://rtfm.co.ua/kubernetes-yedinij-aws-load-balancer-dlya-riznix-kubernetes-ingress/
#333399 #AWS #AWS_Cost_Optimization #Kubernetes #Networks
Подивились ми на наші витрати на AWS Load Balancers, і подумали, що треба трохи це діло привести в порядок. Чого хочеться: мати один LoadBalancer, і через нього роутити запити на різні Kubernetes Ingresses та Services в різних Namespaces. Перше, що спало на думку – це або додавати в Kubernetes кластер якийсь Service Mesh типу Istio…
https://rtfm.co.ua/kubernetes-yedinij-aws-load-balancer-dlya-riznix-kubernetes-ingress/
#333399 #AWS #AWS_Cost_Optimization #Kubernetes #Networks
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Kubernetes: єдиний AWS Load Balancer для різних Kubernetes Ingress
Приклад використання AWS Load Balancer Controller IngressGroups в Kubernetes для оптимізації AWS Costs на Load Balancers
👍4
Share your thoughts !!!
We are planning a big online event about IT certifications and education.
I would appreciate your input about interesting topics we can cover and any questions we can answer deeply.
Please help us to make this event interesting; comment on this post, and see you at the event in December
https://www.linkedin.com/posts/oleksii-bebych_aws-gcp-k8s-activity-7265747864511795201-nJmC
We are planning a big online event about IT certifications and education.
I would appreciate your input about interesting topics we can cover and any questions we can answer deeply.
Please help us to make this event interesting; comment on this post, and see you at the event in December
https://www.linkedin.com/posts/oleksii-bebych_aws-gcp-k8s-activity-7265747864511795201-nJmC
Linkedin
#aws #gcp #k8s #cncf #certification #education #devops #cloud | Oleksii Bebych | 26 comments
Share your thoughts !!! ⚠
We are planning a big online event about IT certifications and education. I and several colleagues from Automat-it will talk about different certifications and achievements.
We will give a short presentation and then focus on…
We are planning a big online event about IT certifications and education. I and several colleagues from Automat-it will talk about different certifications and achievements.
We will give a short presentation and then focus on…
❤2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: апгрейд модуля AWS EKS Terraform module v20.x на v21.x
Версія v21.0.0 додала підтримку AWS Provider Version 6 Документація – тут>>>. З основних змін в модулі AWS EKS – це заміна IRSA на EKS Pod Identity для Karpenter sub-module: Native support for IAM roles for service accounts (IRSA) has been removed; EKS Pod Identity is now enabled by default Плюс “The `aws-auth` sub-module has been…
https://rtfm.co.ua/terraform-apgrejd-modulya-aws-eks-terraform-module-v20-x-na-v21-x/
#AWS #Kubernetes #Terraform
Версія v21.0.0 додала підтримку AWS Provider Version 6 Документація – тут>>>. З основних змін в модулі AWS EKS – це заміна IRSA на EKS Pod Identity для Karpenter sub-module: Native support for IAM roles for service accounts (IRSA) has been removed; EKS Pod Identity is now enabled by default Плюс “The `aws-auth` sub-module has been…
https://rtfm.co.ua/terraform-apgrejd-modulya-aws-eks-terraform-module-v20-x-na-v21-x/
#AWS #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: апгрейд модуля AWS EKS Terraform module v20.x на v21.x
Процес апгрейду модуля AWS EKS Terraform module з v20.x на v21.x - основні зміни і можливі проблеми
❤1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: знайомство з OpenSearch Service в ролі vector store
Ми зараз використовуємо AWS OpenSearch Service як vector store для нашого RAG з AWS Bedrock Knowledge Base. Про RAG і Bedrock детальніше поговоримо іншим разом, а сьогодні давайте подивимось на AWS OpenSearch Service. Власне, задача – мігрувати наш AWS OpenSearch Service Serverless на Managed, в першу чергу через (сюрпрайз) питання вартості – бо з Serverless…
https://rtfm.co.ua/aws-znajomstvo-z-opensearch-service-v-roli-vector-store/
#AWS_OpenSearch #Elasticsearch
Ми зараз використовуємо AWS OpenSearch Service як vector store для нашого RAG з AWS Bedrock Knowledge Base. Про RAG і Bedrock детальніше поговоримо іншим разом, а сьогодні давайте подивимось на AWS OpenSearch Service. Власне, задача – мігрувати наш AWS OpenSearch Service Serverless на Managed, в першу чергу через (сюрпрайз) питання вартості – бо з Serverless…
https://rtfm.co.ua/aws-znajomstvo-z-opensearch-service-v-roli-vector-store/
#AWS_OpenSearch #Elasticsearch
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: знайомство з OpenSearch Service в ролі vector store
Знайомство з AWS OpenSearch Service в ролі vector store для AWS Bedrock Knowledge Base та планування ресурсів OpenSearch кластеру
🔥3
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації
В попередній частині – AWS: знайомство з OpenSearch Service в ролі vector store – подивились на AWS OpenSearch Service взагалі, трохи розібрались з тим, як в ньому організовані дані, що таке shards та nodes, і які нам власне типи інстансів для data nodes треба. Наступний крок – створити кластер і подивитись на аутентифікацію, яка, як…
https://rtfm.co.ua/aws-stvorennya-opensearch-service-cluster-ta-nalashtuvannya-autentifikaciї-i-avtorizaciї/
#AWS #AWS_OpenSearch #Elasticsearch
В попередній частині – AWS: знайомство з OpenSearch Service в ролі vector store – подивились на AWS OpenSearch Service взагалі, трохи розібрались з тим, як в ньому організовані дані, що таке shards та nodes, і які нам власне типи інстансів для data nodes треба. Наступний крок – створити кластер і подивитись на аутентифікацію, яка, як…
https://rtfm.co.ua/aws-stvorennya-opensearch-service-cluster-ta-nalashtuvannya-autentifikaciї-i-avtorizaciї/
#AWS #AWS_OpenSearch #Elasticsearch
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації
Створення OpenSearch Service cluster та налаштування аутентифікації і авторизації з AWS IAM та Fine-grained access control
🔥4