AWS-Architecture-Monthly-October-2021.pdf
4.1 MB
Якщо вам подобається читати паперові журнали, то можна роздрукувати собі і прочитати свіженький номер з архітектури AWS.
Хороший опис, як розгорнути AWS Load Balancer Controller на EKS:
https://blog.sivamuthukumar.com/aws-load-balancer-controller-on-eks-cluster
Стаття описує установку останніх версій Kubernetes (
#EKS
https://blog.sivamuthukumar.com/aws-load-balancer-controller-on-eks-cluster
Стаття описує установку останніх версій Kubernetes (
1.21+), чим важливо відрізняється від переважної більшості з Інтернету, т.к. з цієї версії змінилися annotations і деякі речі (наприклад, redirect) працює зовсім по-іншому.#EKS
Sivamuthu Kumar's Blog
AWS Load Balancer Controller on EKS Cluster
Hello all, Let's see how to enable AWS Load Balancer Controller on EKS Cluster to integrate the AWS Application / Network Load Balancers. This is a guide to provision the use cases & solutions of the AWS Load Balancer integration with Kubernetes Clus...
30 жовтня відбудеться конференція Tech Ground: Java Edition.
Теми:
🔹 Andrii Rodionov, JUG UA leader з темою "GraalVM Native image"
🔸 Patrycja Wegrzynowicz, CTO of Yon Labs, Oracle Groundbreakers Ambassador розповість про "A Multi-Cloud Cluster Mesh Based on Kubernetes with Cilium"
Крім того, будуть ще open space discussion, де можна обговорити актуальні питання та поділитися досвідом з колегами!
▫️ Кому буде цікаво: OPS (Sysadmins, DevOps, SRE), Cloud Software Engineers.
▫️ Що: Tech Ground: Java Edition
▫️ Де: онлайн
▫️ Коли: 30.10 о 12:00 за GMT+3
▫️ Ціна питання: Безкоштовно за попередньою реєстрацією. Посилання на трансляцію прийде за 3 години до початку конфи.
Приєднуйтесь за посиланням 👉 https://www.techground.pro
Теми:
🔹 Andrii Rodionov, JUG UA leader з темою "GraalVM Native image"
🔸 Patrycja Wegrzynowicz, CTO of Yon Labs, Oracle Groundbreakers Ambassador розповість про "A Multi-Cloud Cluster Mesh Based on Kubernetes with Cilium"
Крім того, будуть ще open space discussion, де можна обговорити актуальні питання та поділитися досвідом з колегами!
▫️ Кому буде цікаво: OPS (Sysadmins, DevOps, SRE), Cloud Software Engineers.
▫️ Що: Tech Ground: Java Edition
▫️ Де: онлайн
▫️ Коли: 30.10 о 12:00 за GMT+3
▫️ Ціна питання: Безкоштовно за попередньою реєстрацією. Посилання на трансляцію прийде за 3 години до початку конфи.
Приєднуйтесь за посиланням 👉 https://www.techground.pro
IAM Power Editor:
https://editor.iamzero.dev
Можливо, комусь буде зручно створювати IAM policy тут.
#IAM
https://editor.iamzero.dev
Можливо, комусь буде зручно створювати IAM policy тут.
#IAM
Короткі відео по IAM:
https://www.youtube.com/playlist?list=PL3GN5xkPjwo23bCqxjxh0uXVW9tgIfhOi
У маленьких роликах у простій формі розкриваються функціонал, можливості та особливості роботи сервісу Identity & Access Management.
#IAM #video
https://www.youtube.com/playlist?list=PL3GN5xkPjwo23bCqxjxh0uXVW9tgIfhOi
У маленьких роликах у простій формі розкриваються функціонал, можливості та особливості роботи сервісу Identity & Access Management.
#IAM #video
Telegram бот за допомогою AWS CDK:
https://dev.to/aws-builders/aws-cdk-building-telegram-bot-with-aws-lambda-and-api-gateway-proxy-integration-part-1-59l6
Дуже докладна інструкція, яких багато в інтернеті, але на CDK це дуже зручно, тому можна рекомендувати почати саме з такого.
#CDK #serverless
https://dev.to/aws-builders/aws-cdk-building-telegram-bot-with-aws-lambda-and-api-gateway-proxy-integration-part-1-59l6
Дуже докладна інструкція, яких багато в інтернеті, але на CDK це дуже зручно, тому можна рекомендувати почати саме з такого.
#CDK #serverless
DEV Community
AWS CDK - Building Telegram bot with AWS Lambda and API Gateway Proxy Integration - Part 1
This is the first part of the Building Telegram bot with AWS Lambda and API Gateway Proxy Integration...
Про модну Serverless Cloud або "як задеплоїти Лямбду за дві секунди":
https://bahr.dev/2021/11/04/serverless-cloud-public-preview/
Стаття написана учасником бета-тестування, тому докладна і дуже детальна. Тому обов'язково варто подивитись, якщо цікавитеся темою Serverless.
#serverless
https://bahr.dev/2021/11/04/serverless-cloud-public-preview/
Стаття написана учасником бета-тестування, тому докладна і дуже детальна. Тому обов'язково варто подивитись, якщо цікавитеся темою Serverless.
#serverless
bahr.dev
Serverless Cloud is now in Public Preview. Here's my experience!
I tried out the new Serverless Cloud offering, and share my experience and expectation.
При розробці архітектури для чергового проекту дуже рекомендую переглянути готові референсні варіанти:
https://aws.amazon.com/architecture/reference-architecture-diagrams/
Це і найкращі практики, і можливість уникнути винаходу чергового велосипеда, взявши готове та перевірене від виробника.
#design
https://aws.amazon.com/architecture/reference-architecture-diagrams/
Це і найкращі практики, і можливість уникнути винаходу чергового велосипеда, взявши готове та перевірене від виробника.
#design
Amazon
AWS Reference Architecture Diagrams
Browse the AWS reference architecture library to find architecture diagrams built by AWS professionals to address the most common industry and technology problems.
Serverless архітектура, коли потрібно, щоб повідомлення оброблялося рівно один раз:
https://aws.amazon.com/blogs/database/build-a-fault-tolerant-serverless-data-aggregation-pipeline-with-exactly-once-processing/
Зовсім не просте завдання, коли потрібна і надійність, і масштабованість, і строга одноразовість (наприклад, при обробці чеків та іншої фінансової інформації).
#design #serverless
https://aws.amazon.com/blogs/database/build-a-fault-tolerant-serverless-data-aggregation-pipeline-with-exactly-once-processing/
Зовсім не просте завдання, коли потрібна і надійність, і масштабованість, і строга одноразовість (наприклад, при обробці чеків та іншої фінансової інформації).
#design #serverless
Amazon
Build a fault-tolerant, serverless data aggregation pipeline with exactly-once processing | Amazon Web Services
The business problem of real-time data aggregation is faced by customers in various industries like manufacturing, retail, gaming, utilities, and financial services. In a previous post, we discussed an example from the banking industry: real-time trade risk…
Об'ємна стаття про те, як можна заощадити при купівлі EC2 інстансів:
https://www.archerimagine.com/articles/aws/aws-ec2-tenancy-and-pricing-tutorial.html
Дуже варто прочитати, щоб розуміти всі можливості для різних випадків і різних навантажень.
#EC2 #cost_optimization
https://www.archerimagine.com/articles/aws/aws-ec2-tenancy-and-pricing-tutorial.html
Дуже варто прочитати, щоб розуміти всі можливості для різних випадків і різних навантажень.
#EC2 #cost_optimization
Archer Imagine
Save 72% of AWS EC2 cost with these pricing and tenancy options.
AWS is always on the look out for saving cost for you. It has also evolved the pricing model from having just one type of On-Demand to Reserved instance to the latest Savings Plans. AWS has also thought about the tenancy of the machine, be it shared, dedicated…
Назад до основ:
https://aws.amazon.com/architecture/back-to-basics/
Базові кубики архітектури в коротких відео.
#design
https://aws.amazon.com/architecture/back-to-basics/
Базові кубики архітектури в коротких відео.
#design
Використання S3 Object Lambda для обмеження доступу до інформації:
https://aws.amazon.com/blogs/storage/managing-access-to-your-amazon-s3-objects-with-a-custom-authorizer/
Рішення використовує власну авторизацію за допомогою
Amazon S3 Object Lambda Access Points.
#S3
https://aws.amazon.com/blogs/storage/managing-access-to-your-amazon-s3-objects-with-a-custom-authorizer/
Рішення використовує власну авторизацію за допомогою
Amazon S3 Object Lambda Access Points.
#S3
Автомаштабування macOS віртуалок:
https://dev.to/aws-builders/auto-scaling-group-for-your-macos-ec2-instances-fleet-57pj
Цікаво, що цю статтю з можливістю такого балансування Сергій написав ще в жовтні, а в офіційному блозі про можливість такої реалізації написали лише цього тижня:
https://aws.amazon.com/blogs/compute/implementing-autoscaling-for-ec2-mac-instances/
Тож читайте https://dev.to/ – там з'являється швидше. 😀 І підписуйтесь на Сергія – завжди професійно та корисно.
#macOS
https://dev.to/aws-builders/auto-scaling-group-for-your-macos-ec2-instances-fleet-57pj
Цікаво, що цю статтю з можливістю такого балансування Сергій написав ще в жовтні, а в офіційному блозі про можливість такої реалізації написали лише цього тижня:
https://aws.amazon.com/blogs/compute/implementing-autoscaling-for-ec2-mac-instances/
Тож читайте https://dev.to/ – там з'являється швидше. 😀 І підписуйтесь на Сергія – завжди професійно та корисно.
#macOS
DEV Community
Auto Scaling Group for your macOS EC2 Instances fleet
It’s been almost a year since I started using macOS EC2 instances on AWS: there were ups and downs in...
Хороший та детальний список для підготовки до AWS DevOps Engineer Professional:
https://towardsthecloud.com/aws-devops-engineer-professional-exam-guide
#AWS_Certification
https://towardsthecloud.com/aws-devops-engineer-professional-exam-guide
Domain 1: SDLC AutomationDomain 2: Configuration Management and Infrastructure as CodeDomain 3: Monitoring and loggingDomain 4: Policies and Standards AutomationDomain 5: Incident and Event ResponseDomain 6: High availability, fault tolerance, and disaster recovery#AWS_Certification
Towards the Cloud
Free exam guide: AWS Certified DevOps Engineer – Professional
This extensive guide describes all the steps to help you get prepared to pass the AWS Certified DevOps Engineer Professional (DOP-C02) exam.
Як за допомогою AWS CDK можна створювати та відразу ж ініціалізувати RDS:
https://aws.amazon.com/blogs/infrastructure-and-automation/use-aws-cdk-to-initialize-amazon-rds-instances/
Дуже потрібна річ - запустити якийсь SQL скрипт для початкової ініціалізації, наприклад, створити базу, користувачів, розширення і т.д. Скрипт запускатиметься Лямбдою.
#CDK #RDS
https://aws.amazon.com/blogs/infrastructure-and-automation/use-aws-cdk-to-initialize-amazon-rds-instances/
Дуже потрібна річ - запустити якийсь SQL скрипт для початкової ініціалізації, наприклад, створити базу, користувачів, розширення і т.д. Скрипт запускатиметься Лямбдою.
#CDK #RDS
Amazon
Use AWS CDK to initialize Amazon RDS instances | Amazon Web Services
Combine IaC resources and Lambda functions with the AWS CDK framework to initialize Amazon RDS scripts.
Нова AWS консоль підтримує перетягування іконок на потрібну позицію (drag-and-drop) та прокручування по горизонталі (якщо іконок більше, ніж міститься на екрані)! 👍
#AWS_Console
#AWS_Console
Fargate з підтримкою Graviton2:
https://aws.amazon.com/blogs/aws/announcing-aws-graviton2-support-for-aws-fargate-get-up-to-40-better-price-performance-for-your-serverless-containers/
Наразі Graviton2 підтримує лише Fargate на ECS.
#Fargate
https://aws.amazon.com/blogs/aws/announcing-aws-graviton2-support-for-aws-fargate-get-up-to-40-better-price-performance-for-your-serverless-containers/
Наразі Graviton2 підтримує лише Fargate на ECS.
#Fargate
Amazon
Announcing AWS Graviton2 Support for AWS Fargate – Get up to 40% Better Price-Performance for Your Serverless Containers | Amazon…
AWS Graviton2 processors are custom-built by AWS using 64-bit Arm Neoverse cores to deliver the best price-performance for your cloud workloads running in Amazon Elastic Compute Cloud (Amazon EC2). They provide up to 40 percent better price-performance over…
Ці три речі були відсутні для реальної роботи з IPv6 на AWS:
1️⃣ IPv6 targets for ALB/NLB: https://aws.amazon.com/about-aws/whats-new/2021/11/application-load-balancer-network-load-balancer-end-to-end-ipv6-support/
2️⃣ IPv6-only VPC subnets: https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/
3️⃣ NAT64 and DNS64 for NATGW: https://aws.amazon.com/about-aws/whats-new/2021/11/aws-nat64-dns64-communication-ipv6-ipv4-services/
Тепер вони є, тому ми можемо і зробимо справжній IPv6! 🚀
#IPv6
1️⃣ IPv6 targets for ALB/NLB: https://aws.amazon.com/about-aws/whats-new/2021/11/application-load-balancer-network-load-balancer-end-to-end-ipv6-support/
2️⃣ IPv6-only VPC subnets: https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-ipv6-only-subnets-and-ec2-instances/
3️⃣ NAT64 and DNS64 for NATGW: https://aws.amazon.com/about-aws/whats-new/2021/11/aws-nat64-dns64-communication-ipv6-ipv4-services/
Тепер вони є, тому ми можемо і зробимо справжній IPv6! 🚀
#IPv6
Amazon
Application Load Balancer and Network Load Balancer end-to-end IPv6 support
Lambda тепер можна викликати лише на певні події за допомогою фільтрації:
https://aws.amazon.com/blogs/compute/filtering-event-sources-for-aws-lambda-functions/
Фільтрувати можна події з Kinesis Data Streams, DynamoDB Streams та SQS. Це зменшує кількість викликів Lambda (що зменшує вартість), і спрощує код (не потрібно фільтрувати в Lambda).
#Lambda
https://aws.amazon.com/blogs/compute/filtering-event-sources-for-aws-lambda-functions/
Фільтрувати можна події з Kinesis Data Streams, DynamoDB Streams та SQS. Це зменшує кількість викликів Lambda (що зменшує вартість), і спрощує код (не потрібно фільтрувати в Lambda).
#Lambda
Amazon
Filtering event sources for AWS Lambda functions | Amazon Web Services
This post is written by Heeki Park, Principal Specialist Solutions Architect – Serverless. When an AWS Lambda function is configured with an event source, the Lambda service triggers a Lambda function for each message or record. The exact behavior depends…
Тепер публічні докер-образи доступні через AWS ECR Public:
https://www.docker.com/blog/news-from-aws-reinvent-docker-official-images-on-amazon-ecr-public/
Це результат появи кешування для публічних ECR:
https://aws.amazon.com/blogs/aws/announcing-pull-through-cache-repositories-for-amazon-elastic-container-registry/
Для того, щоб образи бралися не із зовнішнього джерела, а з ECR (що дозволяє уникнути витрат на трафік), достатньо додати префікс public.ecr.aws/docker/library/ у команду або Dockerfile:
docker pull ubuntu:16.04
⬇️
docker pull
Нові теги автоматично синхронізуються із зовнішнім реєстром, тому такий підхід дає можливість повністю позбутися обмежень і залежності від якості роботи зовнішніх/публічних реєстрів.
#ECR
https://www.docker.com/blog/news-from-aws-reinvent-docker-official-images-on-amazon-ecr-public/
Це результат появи кешування для публічних ECR:
https://aws.amazon.com/blogs/aws/announcing-pull-through-cache-repositories-for-amazon-elastic-container-registry/
Для того, щоб образи бралися не із зовнішнього джерела, а з ECR (що дозволяє уникнути витрат на трафік), достатньо додати префікс public.ecr.aws/docker/library/ у команду або Dockerfile:
docker pull ubuntu:16.04
⬇️
docker pull
public.ecr.aws/docker/library/ubuntu:16.04Нові теги автоматично синхронізуються із зовнішнім реєстром, тому такий підхід дає можливість повністю позбутися обмежень і залежності від якості роботи зовнішніх/публічних реєстрів.
#ECR
Docker
News from AWS re:Invent - Docker Official Images on Amazon ECR Public | Docker
Learn from Docker experts to simplify and advance your app development and management with Docker. Stay up to date on Docker events and new version