Это просто пушка. Особенно лоад балансинг на их стороне. Можно просто натыкать 10 баксовых машинок на DigitalOcean с API, и никакого секса в голову с кубами.

https://blog.cloudflare.com/announcing-grpc

Backend мастер-класс

Серия доступных в понимании статей из категории Design + Develop + Deploy:

– Design DB schema and generate SQL code with dbdiagram.io
– Install & use Docker + Postgres + TablePlus to create DB schema
– How to write & run database migration in Golang
– Generate CRUD Golang code from SQL | Compare db/sql, gorm, sqlx, sqlc
– Write Go unit tests for db CRUD with random data
– A clean way to implement database transaction in Golang
– DB transaction lock & How to handle deadlock
– How to avoid deadlock in DB transaction? Queries order matter!
– Deeply understand Isolation levels and Read phenomena in MySQL & PostgreSQL
– How to setup Github Actions for Go + Postgres to run automated tests

Что-то #amazon зачастил с релизами... Вот например выпустил

A library to display an interactive editor for any graph-like data. 

https://awslabs.github.io/diagram-maker/

Пост в блоге AWS
#aws

​​DetectionLab — проект, позволяющий за несколько часов развернуть небольшую виртуальную лабу на базе Windows, для использования ее в исследовательских целях и тестировании. В чем суть? Весь деплой и конфигурация уже автоматизированы (DevOps, мать его) на базе Terraform, Ansible и Vagrant, а Packer вам пригодится только если вы решите использовать собственные образы ОС.

На выходе вы получаете 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и пр. Все это можно использовать для самых разнообразных целей и гибко менять.

Хотите видеть какие типы событий и журналов генерят бинари, инструменты или техники атак, пишите SIGMA правила, администрируете SIEM, расследуете или вообще находитесь по ту сторону баррикад (тачки без харденинга) — применение можно найти везде. И важно, что проект существует уже не первый год и постоянно поддерживается, что редкость для таких инициатив.

Проект > https://github.com/clong/DetectionLab
Материал > https://medium.com/@clong/introducing-detection-lab-61db34bed6ae

Мы в VictoriaMetrics наконец-то готовы представить vmanomaly - machine learning составляющую мониторинга VictoriaMetrics:
https://medium.com/@VictoriaMetrics/anomaly-detection-in-victoriametrics-9528538786a7

Я как любитель подмечать различные мелочи, хотел бы сегодня поделится следующим наблюдением, советом.

Не все сразу задумываются о важности для безопасности культуры использования tags для images и labels для k8s ресурсов.

Хотя именно благодаря ним с помощью различных selector'ов и других механизмов можно очень гибко применять управлять и контролировать вопросы безопасности. Те же NetworkPolicy, PodSecurityPolicy без этого не взлетят.

Чем раньше вы продумаете стратегию/систему использования tags для images и labels для k8s ресурсов, тем проще вам будет потом использовать различные security и не security инструменты и подходы в будущем. Поэтому уделите время на обсуждение данного вопроса с вашими разработчиками, DevOps специалистами и это сэкономит вам много времени в будущем.

P.S. Не используйте tag latest ;)

Разбираемся с минимизацией числа побегов памяти в кучу: https://proglib.io/w/355494d3

​Ты уже освоил базовые навыки программирования и планируешь дальше развиваться в IT? Попробуй освоить DevOps, познакомься с понятиями Docker, CI и Kubernetes за три дня на бесплатном онлайн-интенсиве: 🔜 https://clc.am/J3NvLQ

Ты научишься:
➕ разбираться в DevOps-инженерии;
➕ собирать контейнер с приложением;
➕ запускать его при помощи Docker-compose;
➕ настраивать непрерывную интеграцию (CI);
➕ работать с сервисом Kubernetes.

🎁 Участники интенсива получат в подарок электронную книгу Кей Петерсон и Дэвида Колба «Век живи — век учись» от издательства «МИФ», а трое лучших — сертификаты на 30 000 рублей для обучения в онлайн-университете Skillbox!

​Promscale: An analytical platform and long-term store for Prometheus, with the combined power of SQL and PromQL

In this post we introduce Promscale, a new open-source long-term store for Prometheus data designed for analytics. Читать дальше.

Познавательное видео об мониторинге инфраструктуры в #gitlab

#monitoring #prometheus

#prog #article

Заметка о неожиданном взаимодействии fork и kill.

🗜 И да, как по мне, по eBPF вот тут на русском языке доступна хорошая вводная - eBPF: современные возможности интроспекции в Linux, или Ядро больше не черный ящик.

P. S. Если у вас есть что-то интересное по eBPF - приносите в комментарии. Мы все будем благодарны. 😉

#ebpf #напочитать

🔸iam-policies-cli

A CLI tool for building simple to complex IAM policies based on CloudFormation templates.

https://github.com/mhlabs/iam-policies-cli

#aws

Олег подкинул норм утилитку - https://github.com/mozilla/sops
за что ему большое спасибо.

sops is an editor of encrypted files that supports YAML, JSON, ENV, INI and BINARY formats and encrypts with AWS KMS, GCP KMS, Azure Key Vault and PGP.

Пора переходить на HTTP/3, гугл вон уже предлагает

https://blog.chromium.org/2020/10/chrome-is-deploying-http3-and-ietf-quic.html

#github открыл исходники сервиса docs.github.com

​Now GA: Cortex blocks storage for running Prometheus at scale with reduced operational complexity

We’ve just launched Cortex 1.4.0, one of the most significant releases of 2020. The big headline: The new blocks storage engine has exited the experimental phase and is now marked as Generally Available. Читать дальше.

Ого, в Postgres планируют (ну пока не кор-тим) завезти новое хранилище - zheap.

Хоть пост и не загружен технически, смысл прост - вынесем из туплов (tuple, ед данных во внутренностях Постгри, поправьте меня) данные связанные с транзакциями и...да и все по большей части. Суммарно сократим колво потраченных байт унеся их подальше.

Не знаю, появится ли оно в 14 (в чем я сомневаюсь), но жить станет приятнее я думаю. Был еще вроде план на pluggable storage, но не уверен, что это сделали и в жтом есть смысл для конечного пользователя.

https://www.cybertec-postgresql.com/en/zheap-reinvented-postgresql-storage/