​​At Google Cloud blog published nice article about SLI tunning

Article not small, so I made some highlits for you:
- Compare SLI with what affects users (compared SLI metrics with mentions in social networks, posts on forums, support tickets). According to the received picture - adjust SLI to make it more realistic.
- Have simple ToDo for founding first alarm/spike for incident
- If you have no alarm (so sad...) and get info from users - Google have a specific tag: "Customer found it first" when they're carrying out their postmortems.
- If your SLIs are unhappy but customers are fine - Split logs created by users and service errors, change levels of abstraction, etc.

And, of cource, nearly any SLI is better than no SLI.

#monitoring #sli

Как создать MySQL InnoDB Cluster
Пошаговая инструкция ок комманды разработчиков MySQL
#mysql #inndob #cluster #manual

https://mysqlserverteam.com/mysql-innodb-cluster-real-world-cluster-tutorial-for-ubuntu-and-debian/

[Перевод] Давайте поговорим о ведении логов
https://habr.com/ru/post/440200/
Tags: Go, golang, logging, логгирование, логгинг, связанность, интерфейс, разработка по
Author r3code on #habrahabr

Kubernetes - платформа для управления Docker-контейнерами.

00:00 - Введение: какую боль решает Kubernetes
09:25 - Описание проекта
12:17 - Метки в Kubernetes
18:25 - Pod - базовая единица в Kubernetes
33:10 - Deployments - основная рабочая лошадка
37:57 - Немного о Google Cloud SQL
39:53 - Secrets. Хранение паролей и прочего в Kubernetes
1:00:57 - Хранение данных (volumes) в Kubernetes
1:07:40 - Сервисы. Учим Deployment'ы взаимодействовать друг с другом
1:23:19 - Ingress. Публикуем результаты во внешний мир
1:39:25 - Как "разворачиваются" обновления в Kubernetes
1:48:43 - Что еще есть в Kubernetes!

https://www.youtube.com/watch?v=L3tgJXsMUTU

Совсем скоро начинаем трансляцию нашего ♥ Kubernetes Meetup #2 в Mail.ru – присоединяйтесь: https://www.youtube.com/watch?v=rO6K6KOH9ZM

Terraform MySQL provider

Хотел поделиться с вами методикой работы с (forced new resource), (new resource required) и прочего.

Вот, например, самая банальная штука - это динамически вытягивать последнюю AMI из AWS для создания EC2. И сразу же получаем: при обновлении AMI (почти каждый день)- (forced new resource) - потому что AMI изменился, и нужно (нет) пересоздать.

Что делать:

lifecycle {
    ignore_changes        = ["ami"]
}

Тут как бы все понятно - если меняется переменная ami - все ок, ничего делать не нужно. Подобная штука будет прокатывать с большинством ресурсов.

Недавно обновился MySQL Terraform provider - и появились нужные нам штуки. Но вот, проблема - при апгрейде Terraform маркает большинство ресурсов на пересоздание.
Я пробовал сюда вставить пример кода - но Telegram ломает форматирование.

Опишу словами: tls_option - была пустая строка, а теперь - будет NONE. Это произошло потому, что раньше эта опция не была реализована в модуле, а сейчас появилась. Окей, как сохранить обратную совместимость?

Втулить ему то, что было раньше:

tls_option = ""

Более подробно с кусками кода я описал тут:
https://github.com/terraform-providers/terraform-provider-mysql/issues/55#issuecomment-461610419

Вроде банальные вещи, но часто вижу, что много кто не знает.

Good luck!

https://www.saltstack.com/blog/between-security-and-it-operations

И вот тут можно паблик бету secops от Saltstack потрогать

https://www.saltstack.com/solutions/secops/

26 февраля в Санкт-Петербурге пройдет третий митап по Kubernetes.

Мероприятие будет проходить в офисе Dell EMC. Прямой трансляции к сожалению не будет, видео станет доступно в течение месяца после проведения митапа.

Темы:
* История выбора подходов к деплою коробочного решения с богатой историей в openshift (Лев Гончаров)
* Жизненный путь K8S кластера на Bare Metal (Юрий Пастушенко)
* Про хранение данных в кубере, CSI и наши проблемы, которые не покрыты кубером и спекой (Федор Чемашкин)

Ссылки на регистрацию:
timepad — http://amp.gs/9vLr
meetup — http://amp.gs/9vLi
#events #spb #kubernetes

Подоспел бесплатный онлайн практикум DevOps by REBRAIN: Docker
19 Февраля (вторник) в 19:00 по МСК
⁠⁠
Регистрация (количество мест ограничено)
https://bit.ly/2Bxheyk

Время проведения
19 Февраля (вторник) в 19:00 по МСК

Что будет на практикуме
- Зачем нужен Docker?
- Обзор самых актуальных проблем, как Docker их решает
- Обзор внутреннего устройства Docker
- Контейнерная виртуализация
- Auths
- Docker registry
- Собираем и запускаем свой первый Docker контейнер
- Обзор систем оркестрации для Docker

Кто ведет
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступет на RootConf, DevOpsConf Russia, HighLoad

Для тех кто понимает - там есть musl https://github.com/autonomy/talos/blob/master/README.md

An Introduction to Go
Why and how to write good Go code

Написал колонку про идеальный дашборд. Перечислил 5 разных видов дашбордов, укажите сколько вы используете в своих системах мониторинга.

1️⃣,2️⃣,3️⃣,4️⃣ или все 5️⃣.

И снова о метриках https://medium.com/dm03514-tech-blog/sre-observability-metric-namespaces-and-structures-12ffcf5a5bdc #sre #monitoring #metrics

Gitlab написал про PITR для postgresql https://about.gitlab.com/2019/02/13/delayed-replication-for-disaster-recovery-with-postgresql/ #postgresql #backup

7 Habits Of Highly Effective CI/CD Pipelines

Полезные советы для построения эффективных CI/CD пайплайнов.

https://medium.com/uptime-99/7-habits-of-highly-effective-ci-cd-pipelines-45006e2cb550

Docker и Kubernetes в требовательных к безопасности окружениях⁠
🏷 Перевод
🗂 Системное администрирование, Информационная безопасность, Kubernetes, DevOps, Блог компании Флант

Прим. перев.: Оригинальная статья была написана инженером из Швеции — Christian Abdelmassih, — который увлекается архитектурой уровня enterprise, ИТ-безопасностью и облачными вычислениями. Недавно он получил степень магистра в области Computer Science и спешит поделиться своим трудом — магистерской диссертацией, а точнее — её частью, посвящённой проблемам изоляции контейнеризированного [и запущенного в Kubernetes] приложения. В качестве «клиента», для которого была подготовлена эта исследовательская работа, выступает ни много ни мало полиция его родины.


Оркестровка контейнеров и облачные (cloud-native) вычисления стали очень популярными в последние годы. Их адаптация дошла до такого уровня, что интерес к ним проявляют даже финансовые предприятия, банки, госсектор. На фоне других ...

Читать далее ➡ https://shbr.xyz/hh440504

Отличный набор Terraform best practices от Антона Бабенко
http://amp.gs/9RFB
GitHub, если хотите что-то добавить http://amp.gs/9RFx

И заодно полезный гайд как начать работать с Azure и Terraform.
http://amp.gs/9RFn
#terraform #guide

Свежая статья про текущее состояние мониторинга Kubernetes.
Указаны последние изменения и рассмотрены схемы построения мониторинга в базовом варианте, в облачных инфраструктурах и с Prometheus.
http://amp.gs/9RWl
#prometheus #kubernetes

Mail.ru Group проводит 22-го февраля в Москве Openstack Meetup - регистрация по ссылке: https://corp.mail.ru/ru/press/events/556/

Хорошие новости от Алексея Миловидова:

Сейчас взаимодействие с ZooKeeper разделено на два интерфейса: "бэкенд" и "фронтенд". ClickHouse использует фронтенд, который называется просто ZooKeeper (но внутри может быть что угодно). Фронтенд использует бэкенд через абстрактный интерфейс IKeeper. Этот интерфейс содержит минимум методов, необходимых для взаимодействия с ZooKeeper или другой системой. У IKeeper сейчас есть одна реализация - ZooKeeperImpl.

Всё это усложнение нужно для того, чтобы постепенно сделать то, что вы хотите - возможность работать не только с ZooKeeper. Но для начала сделаем реализацию IKeeper для тестирования - чтобы проще проверять всякие необычные сценарии.

PS. Мы открыли чат для контрибьюторов ClickHouse - чтобы можно было задавать вопросы по кодовой базе:
https://xn--r1a.website/joinchat/B44Vi1T-PQA97S02SBwXIw