Обзорная статья про InfluxDB для быстрого ознакомления https://medium.com/schkn/the-definitive-guide-to-influxdb-in-2019-devconnected-23f5661002c8 #influxdb
Medium
The Definitive Guide To InfluxDB In 2019 — devconnected
InfluxDB is definitely a fast-growing technology. The time series database, developed by InfluxData, is seeing its popularity grow more…
Снова про указатели в golang. На этот раз статья, объясняющая почему мы передаём указатели на слайсы в функции https://medium.com/swlh/golang-tips-why-pointers-to-slices-are-useful-and-how-ignoring-them-can-lead-to-tricky-bugs-cac90f72e77b #golang #slices #pointers
Medium
Golang tips: why pointers to slices are useful and how ignoring them can lead to tricky bugs
Pointers to slices: useless or indispensable?
Forwarded from CatOps
Time to speak about Cracking Containers without SMS and Registration
Nowadays released Cloud Container Attack Tool (CCAT ☁🐈) - offencive tool for testing security of container environments.
Now it can automatically found images with 'latest' tag in your AWS ECR, generate and push backdored image in two clicks, so you can see what can happens if some keys was leaked.
In future, RhinoSecurityLabs promise add support ECS/EKS attack options, Container Escape Features and same 'features' for Azure, GCP, Alibaba, IBM and OpenShift.
Another usefull stuff on this topic:
- Docker Bench for Security
- Kube-hunter
#security #containers
Nowadays released Cloud Container Attack Tool (CCAT ☁🐈) - offencive tool for testing security of container environments.
Now it can automatically found images with 'latest' tag in your AWS ECR, generate and push backdored image in two clicks, so you can see what can happens if some keys was leaked.
In future, RhinoSecurityLabs promise add support ECS/EKS attack options, Container Escape Features and same 'features' for Azure, GCP, Alibaba, IBM and OpenShift.
Another usefull stuff on this topic:
- Docker Bench for Security
- Kube-hunter
#security #containers
Как ростелеком нагрузку в openstack балансировал. Пьеса в двух актах:
https://habr.com/ru/company/rostelecom/blog/461483/
https://habr.com/ru/company/rostelecom/blog/465715/
#openstack #load #loadbalance
https://habr.com/ru/company/rostelecom/blog/461483/
https://habr.com/ru/company/rostelecom/blog/465715/
#openstack #load #loadbalance
Хабр
Балансировка нагрузки в Openstack
В крупных облачных системах особенно остро стоит вопрос автоматической балансировки или выравнивания нагрузки на вычислительные ресурсы. Озаботились данным вопро...
Forwarded from Cybershit
15-ти часовой курс для начинающих пентестеров https://www.youtube.com/watch?v=3Kq1MIfTWCE
YouTube
Full Ethical Hacking Course - Network Penetration Testing for Beginners (2019)
Learn network penetration testing / ethical hacking in this full tutorial course for beginners. This course teaches everything you need to know to get started with ethical hacking and penetration testing. You will learn the practical skills necessary to work…
Новый перевод от фланта - продолжение увлекательного рассказа про chaos engineering от инженера AWS: https://habr.com/ru/company/flant/blog/465107/ #flant #aws #chaos
Хабр
Chaos Engineering: искусство умышленного разрушения. Часть 2
Прим. перев.: Этот материал продолжает замечательный цикл статей от технологического евангелиста из AWS — Adrian Hornsby, — задавшегося целью просто и понятно объяснить важность экспериментов,...
Проект от подписчика https://github.com/kourier-io/kourier
Если вы написали что-то, что считаете полезным - не стесняйтесь, шлите ссылки
#k8s
у меня стояла задача - посылать нотификации в телеграмм и аннотации в графану когда CI выпускает новый релиз (соединить разнородные системы)
вместо того чтобы решить частную проблему я увлекся и сделал фреймворк для автоматизации подобных и будущих тасок, получился такой микс между argo events, stackstorm и IFTTT нативный для kubernetes
в целом то что есть мои задачи решает но буду дальше развивать, задач и идей много (см роадмап)
подумал вдруг кому будет интересно - пишите фидбек если что, ставьте звездочки :)
Если вы написали что-то, что считаете полезным - не стесняйтесь, шлите ссылки
#k8s
Астрологи обьявили неделю дырок от вендоров https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/
Eclypsium | Supply Chain Security for the Modern Enterprise
Virtual Media Vulnerability in BMC Opens Servers to Remote Attack - Eclypsium
Eclypsium research identified 47,000 servers with BMCs exposed to the Internet that are vulnerable to remote attacks. The USBAnywhere vulnerability allows an attacker to easily connect to a server and virtually mount any USB device of their choosing to the…
Forwarded from oleg_log (Oleg Kovalov)
Хм, etcd 3.4 оказывается неплохо потюнили.
write throughput is increased by 70% and P99 write latency is reduced by 90% in the presence of long-running reads
also ran Kubernetes 5000-node scalability test on GCE with this change and observed similar improvements.
А еще там "придумали" Raft Non-Voting Member - Learner. Если честно, то я удивлен, что этого не было раньше (идея ведь на поверхности + в Zookeeper есть), но круто, что появилось, проще будет обновления делать.
https://kubernetes.io/blog/2019/08/30/announcing-etcd-3-4/
write throughput is increased by 70% and P99 write latency is reduced by 90% in the presence of long-running reads
also ran Kubernetes 5000-node scalability test on GCE with this change and observed similar improvements.
А еще там "придумали" Raft Non-Voting Member - Learner. Если честно, то я удивлен, что этого не было раньше (идея ведь на поверхности + в Zookeeper есть), но круто, что появилось, проще будет обновления делать.
https://kubernetes.io/blog/2019/08/30/announcing-etcd-3-4/
Kubernetes
Announcing etcd 3.4
etcd 3.4 focuses on stability, performance and ease of operation, with features like pre-vote and non-voting member and improvements to storage backend and client balancer.
Please see CHANGELOG for full lists of changes.
Better Storage Backend etcd v3.4 includes…
Please see CHANGELOG for full lists of changes.
Better Storage Backend etcd v3.4 includes…
Forwarded from Sysadmin Tools 🇺🇦
PKE is an extremely simple CNCF certified Kubernetes installer and distribution, designed to work on any cloud, VM or bare metal.
Requirements
Requirements
pke currently is available for CentOS 7.x and RHEL 7.x. There is work in progress to support Ubuntu 18.04 LTS.GitHub
GitHub - banzaicloud/pke: PKE is an extremely simple CNCF certified Kubernetes installer and distribution, designed to work on…
PKE is an extremely simple CNCF certified Kubernetes installer and distribution, designed to work on any cloud, VM or bare metal. - banzaicloud/pke
Все знают, что в elasticsearch хорошо собирать логи, но можно собирать и метрики со всеми любимого докера https://medium.com/qbox-search-as-a-service/monitoring-docker-containers-with-metricbeat-elasticsearch-and-kibana-559c04145372 #metricbeat #elasticsearch #kibana #monitoring #docker
Medium
Monitoring Docker Containers With Metricbeat, Elasticsearch, and Kibana
So you have moved all your applications to Docker and have begun enjoying all the fruits of lightweight and fast-to-deploy containers.
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from DevOps Deflope News
Traefik Team только что анонсировали Maesh — простой и легкий сервис меш, построенный на Traefik 🎉🎉🎉🎉🎉
Анонс: http://amp.gs/N7ts
Оф. сайт: http://amp.gs/N7tF
GitHub: http://amp.gs/N7t0
#servicemesh #traefik
Анонс: http://amp.gs/N7ts
Оф. сайт: http://amp.gs/N7tF
GitHub: http://amp.gs/N7t0
#servicemesh #traefik
Medium
Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team
We are proud to introduce Maesh, Containous’ new service mesh designed from the ground up to be straightforward, easy to install and easy…
Forwarded from Knowledge sharing
вот тут https://news.ycombinator.com/item?id=20817627
нашёл вот это https://insomnia.rest/ это REST client builder
такая то вкуснота
хотя приходили по-пиарить это https://liyasthomas.github.io/postwoman/
зачем, ну вдруг у вас 1998 и нету OpenAPI/Swagger клиента
в посте ещё отписался Improvotter, который рассказал за свой экспириенс с другими тулами, каждый(почти) достоен(нет) как минимум попробовать
#REST
нашёл вот это https://insomnia.rest/ это REST client builder
такая то вкуснота
хотя приходили по-пиарить это https://liyasthomas.github.io/postwoman/
зачем, ну вдруг у вас 1998 и нету OpenAPI/Swagger клиента
в посте ещё отписался Improvotter, который рассказал за свой экспириенс с другими тулами, каждый(почти) достоен(нет) как минимум попробовать
#REST
insomnia.rest
The Collaborative API Development Platform
Leading Open Source API Development Platform for HTTP, REST, GraphQL, gRPC, SOAP, and WebSockets
Forwarded from 🇺🇦 Go for two :)
Note #20 import proverbs 🧠
Советы Роба Пайка всегда должны быть под рукой:
or
P.S. в исходниках есть пасхалочка 🥚
Links:
- https://go-proverbs.github.io/
- https://github.com/andriisoldatenko/proverbs/blob/master/pkg/proverbs.go
Советы Роба Пайка всегда должны быть под рукой:
go run github.com/andriisoldatenko/proverbs
Go Proverbs, by Rob Pike
Don't communicate by sharing memory, share memory by communicating.
Concurrency is not parallelism.
Channels orchestrate; mutexes serialize.
The bigger the interface, the weaker the abstraction.
Make the zero value useful.
interface{} says nothing.
Gofmt's style is no one's favorite, yet gofmt is everyone's favorite.
A little copying is better than a little dependency.
Syscall must always be guarded with build tags.
Cgo must always be guarded with build tags.
Cgo is not Go.
With the unsafe package there are no guarantees.
Clear is better than clever.
Reflection is never clear.
Errors are values.
Don't just check errors, handle them gracefully.
Design the architecture, name the components, document the details.
Documentation is for users.
Don't panic.
or
package main
import (
_ "github.com/andriisoldatenko/proverbs/pkg"
)
func main() {}
P.S. в исходниках есть пасхалочка 🥚
Links:
- https://go-proverbs.github.io/
- https://github.com/andriisoldatenko/proverbs/blob/master/pkg/proverbs.go
Forwarded from Sysadmin Tools 🇺🇦
Обнаружился линк на интересный проект от Avito
Вполне живое. Мы на нем уже 2-ой год летим. Оно может выступать и как агент и как сервер, причем сервера можно объединить в кластер.
У нас тут в прошлом месяце ребята решили подробную статистику по микро-категориям посчитать. Сперва спросили вытянем ли мы ещё 5млн_событий/сек, это примерно +100%. А мы как раз к тому моменту статсд-агенты в PHP'шные lxc поставили, и ответили им что да конечно
Так они нам не 5, а 15 млн/сек событий стали высылать. И ничего всё прожевалось.
😱 ужас, что творятGitHub
GitHub - avito-tech/bioyino: High performance and high-precision multithreaded StatsD server
High performance and high-precision multithreaded StatsD server - avito-tech/bioyino
Forwarded from DevOps&SRE Library
Introduction to Event-driven Architectures With RabbitMQ
High level описание работы RabbitMQ и архитектуры на основе событий.
https://blog.theodo.com/2019/08/event-driven-architectures-rabbitmq
High level описание работы RabbitMQ и архитектуры на основе событий.
https://blog.theodo.com/2019/08/event-driven-architectures-rabbitmq
Forwarded from HABR FEED + OPENNET
Блокировки в PostgreSQL: 4. Блокировки в памяти
https://habr.com/ru/post/466199/
Tags: Блог компании Postgres Professional, PostgreSQL, SQL, postgresql, locks, sampling
Author erogov on #habrahabr
https://habr.com/ru/post/466199/
Tags: Блог компании Postgres Professional, PostgreSQL, SQL, postgresql, locks, sampling
Author erogov on #habrahabr
Хабр
Блокировки в PostgreSQL: 4. Блокировки в памяти
Напомню, что мы уже поговорили о блокировках отношений, о блокировках на уровне строк, о блокировках других объектов (включая предикатные), и о взаимосвязи разны...