​Семь «НЕ» мониторинга ИТ-инфраструктуры

Пару недель назад у этой статьи был двухлетний юбилей. А она как была актуальной так и остаётся. Автор, можно сказать, писал на века.

📌1. НЕ внедряйте инструмент мониторинга
📌2. Интегратор НЕ сделает за вас всей работы
📌3. НЕ путайте мониторинг и администрирование ИТ-инфраструктуры
📌4. НЕ рассчитывайте, что ваши подчиненные будут использовать мониторинг, если вы сами этого не делаете
📌5. НЕ заставляйте сотрудников работать с системой мониторинга
📌6. НЕ концентрируйтесь на проверке функциональности системы мониторинга во время ее испытаний
📌7. Мониторинг НЕ начнет приносить пользу, пока вы не начнете работать с ним и адаптировать его под свои потребности

В своих постах я не раз отмечал чрезвычайную важность безопасности etcd. Если у атакующего есть туда доступ, то это GAME OVER.

На страницах документации etcd в разделе Operations guide есть секции "Role-based access control" и "Transport security model", на которых и строится базовая безопасность данного компонента Kubernetes кластере.

В первой секции говорится о работе с пользователями, ролями и аутентификацией, а во второй насчет транспортной безопасности на основе 4 примеров:
1: Client-to-server transport security with HTTPS
2: Client-to-server authentication with HTTPS client certificates
3: Transport security & client certificates in a cluster
4: Automatic self-signed transport security

📋 шаблонный пост

Шаблоны — это прекрасно, они позволяют не тратить силы на обдумывание. Можно не думать, как донести информацию о задаче — а просто заполнить поля в Jira. Или не выдумывать понятный формат резюме — а заполнить шаблон.

Но разработка шаблонов — не тривиальная задача, причём основная сложность даже не в создании шаблона. Сложность в том, чтобы все корректно поняли задумку и не скатывались в формализм при заполнении.

Сегодня хочу поделиться с вами хорошим опенсорс-проектом: https://thegooddocsproject.dev/ — он поможет тем, кто пойдёт нелёгкой дорогой создания и применения шаблонов.

Довольно интересный сборник особенностей работы с JSON в Go. Большинство и так известно (и со стороны го, и со стороны жсон), но советую пролистать, хуже не будет.

Я вот про Non-ASCII punctuation characters aren't supported in struct tags не знал, и рад, что не знал.

https://www.alexedwards.net/blog/json-surprises-and-gotchas

Без комментариев:

https://opensource.microsoft.com/

Раст, спасибо за ссылку ✌️

Автоскейлинг приложений Kubernetes при помощи Prometheus и KEDA

RU EN

#prometheus #monitoring #k8s #kubernetes #devops

​Jenkins Pipeline: заметки об оптимизации. Часть 1

Jenkins Pipeline — мощный инструмент, который позволяет автоматизировать различные процессы. Jenkins представляет собой набор плагинов, которые позволяют описывать действия в виде Groovy DSL, и является приемником плагина Build Flow.

В этой статье Илья Гуляев из компании DINS рассказывает о том, как работает Jenkins Pipeline, и подится своими находками, которые, возможно, помогут сделать пайплайны быстрее. Материал будет полезен инженерам, кто уже работал с Jenkins, но хочет познакомиться с инструментом ближе. Читать на Хабре.

🧩 Делаем инкрементальные бекапы с помощью BTRFS - Incremental backups with Btrfs snapshots.

#напочитать #btrfs

Четыре простые настройки терминала Kubernetes, которые повысят вашу продуктивность

Я управлял эксплуатацией больших Kubernetes-кластеров более трёх лет, и хочу поделиться своим минималистичным подходом к настройке терминала kubectl terminal, которая доказала свою высокую эффективность в повседневной работе. Читать дальше на Хабре перевод статьи Komal Venkatesh Ganesan

https://blog.cloudflare.com/introducing-workers-durable-objects/ заголовок настолько прекрасен что сложно что-то добавить

​Prometheus High Availability and Fault Tolerance strategy, long term storage with VictoriaMetrics

Статья на Медиуме.

Немного internals питонячих https://pythonist.ru/kak-ustroeny-slovari-v-python/ #python #interview #dict

​Какими навыками необходимо обладать систему администратору?
🔸2 октября в 20:00 мск пройдет День открытых дверей курса «Administrator Linux. Professional» в рамках которого:
● Вы познакомитесь с программой и преподавателем курса Алексеем Цыкуновым - системным архитектором, Oracle DBA, разработчиком perl/python с совокупным опытом в отрасли более 20 лет.
● Сможете задать свои вопросы эксперту о перспективах направления и ожиданиях работодателей.
● Узнаете, чем курс отличается от конкурентов, как организованы занятия и как сэкономить на обучении.
🔸Регистрация на вебинар: https://otus.pw/9GsV/

Отчет о состоянии DevOps в России 2020 от компаний Экспресс 42 и Онтико уже доступен 🎉

http://e42.link/report/

В нем рассмотрены следующие темы:
* Использование ключевых DevOps метрик;
* Сравнение ключевых метрик с показателями эффективности компаний;
* Популярные DevOps инструменты;
* Применение DevOps практик: IaaS, PaaS, CI/CD
и многое другое.
#report #devops

Feed Prometheus with Locust: performance tests as a metrics’ source

Представленная здесь идея использует результаты нагрузочного теста Locust в качестве источника метрик Prometheus для построения графика результатов нагрузочного теста относительно потребления ресурсов кластера в Grafana. На Медиум!

[Перевод] Я ошибся. Будущее за CRDT
https://habr.com/ru/post/521114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=521114
Tags: Программирование, Разработка веб-сайтов, CRDT, Google Wave, ShareJS, JSON, REST
Author m1rko #habr

Navigate Your Unix Shell History Like a Boss

Познавательная статейка. Про некоторые трюки не знал.

#golang Goroutine lifecycle by https://github.com/jcorbin

Writing this issue out of the @GopherCon 2019 contribution workshop (additional kudos to @golang workshops!)
(from issue https://github.com/golang/go/issues/33322 )

Виды репликации в MongoDB
https://habr.com/ru/post/521302/?utm_source=habrahabr&utm_medium=rss&utm_campaign=521302
Tags: Блог компании OTUS. Онлайн-образование, MongoDB, Администрирование баз данных, mongodb, nosql
Author MaxRokatansky #habr

Этот вопрос очень любят задавать на собеседованиях (я считаю вполне оправданно)