Небольшая подборочка различных утилит вокруг Terraform 🚨

* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb

Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github

📗 Обновляем CentOS 7 до CentOS 8 без переустановки системы: https://sysadmin.pm/centos-7-8-upgrade/

#centos #будничное

How to test infrastructure code: automated testing for Terraform, Kubernetes, Docker, Packer and more.

И только что вышел Helm 3 🎉🎉🎉

Анонс: http://amp.gs/slud
Что изменилось по сравнению с 2 версией http://amp.gs/slui
Как мигрировать http://amp.gs/sluw
Плагин для миграции http://amp.gs/sluF
Результаты security аудита http://amp.gs/slur
#helm #news

хранения паролей пост

Свои более чем 500 паролей я храню в KeePass. Он имеет множество реализаций на все платформы (удивительно, но MacPass оказался лучше всего, плюс умеет мерджить два файла) и в общем-то закрывает стандартный набор проблем (шифрование хранилища, напоминания о необходимости сменить пароли, широкие возможности по сортировке и управлению).

Но у меня не один ноутбук. И изменения в список паролей не всегда вносятся при наличии интернета. А значит хранить контейнер с паролями, например, на Google Drive - не вариант: высок риск получить конфликт изменений и в итоге что-то продолбать.

Варианты были разные, в итоге я сформулировал мини-тз (https://xn--r1a.website/pet_project_ideas/9) на специальную железку, которая бы решила проблему. Очень хотелось одновременную работу с несколькими устройствами и кросплатформенность. Я перебрал кучу решений, пытался состыковать и так и так по-быстрому, чтобы не тратить месяц на написание низкоуровнего кода - без толку. Готовых кубиков нет.

А потом я наткнулся на https://www.sparkleshare.org/ и подумал: а зачем я так усложняю? Ведь для меня главное - это не продолбать ни одно изменение, а вовсе не "одновременная работа". Git для этого идеален! Штука простая как топор, вроде как даже не сложно пишется самостоятельно.

В общем, рекомендую попробовать. Учтите только, что SparkleShare не умеет использовать ssh-ключи из системы и генерирует свой, который надо вытащить и закинуть в свой гит.

Полезная статья с картинками про кеширование в GitLab CI.

http://amp.gs/sfhP

Серия видео «Prometheus & Grafana for monitoring Kubernetes» от Houssem Dellai, в которой рассказывается про мониторинг простого приложения в Kubernetes.

https://www.youtube.com/playlist?list=PLpbcUe4chE7-HuslXKj1MB10ncorfzEGa
#monitoring #videos

Написал статью о том почему не стоит использовать postgresql вместо обычной очереди. Пусть даже постгря многое умеет. https://dvps.blog/postgresql-missusage/

#sql
Продолжаем наш фестиваль "для тех, кому не повезло"😉
Вот огромная репа с кучей полезного для выживания с Sql Server. Есть полезняшки для всех версий скуля, включая Azure Sql

Отличный чеклист «Kubernetes production best practices» от learnk8s.

Сам чеклист http://amp.gs/sChd
GitHub http://amp.gs/sChs
#checklist #learnk8s

Что может быть лучше, чем в пятничный вечер залипать в графану? Конечно же только попытки найти в этом не только смысл, но и художественную ценность.

Искренне считаю что это прекрасно.
#проститезаdevops

Лаконичный гайд по собору своего config-drive с предопределенной метадатой, если вы в голом kvm хотите пулять имаджи с cloud-init. Теперь осталось только одно - понять зачем вам такое флоу, если можно поставить openstack.

Выложили доклады с DevOpsDays Singapore 2018

Интересный доклад из серии "а как там у них устроено"
The Evolution of Site Reliability Engineering (SRE) at LinkedIn.com
https://www.youtube.com/watch?v=JcGlFZAn8mw

Плейлист на все доклады конференции
https://www.youtube.com/playlist?list=PLpWsyYqY_ehkEruIDKW-WVeA35ItMXCtH

Программа
https://devopsdays.org/events/2018-singapore/program

http://www.globenewswire.com/news-release/2019/11/18/1948583/0/en/Lightbend-Launches-New-Open-Source-Framework-Cloudflow-For-Streaming-Data-Applications-On-Kubernetes-Stack.html

Интересно, это вместо Lagom?

feature toggle для ваших сервисов с нормальным интерфейсом

https://github.com/markphelps/flipt/

Стали доступны видео с конференции LISA19, которая прошла в конце октября в Portland.

Программа: http://amp.gs/shJN
Плейлист: http://amp.gs/shJq

Рекомендую выступление «Linux Systems Performance» от Brendan Gregg http://amp.gs/shJi

P.S. оказывается LISA это сокращение от Large Installation System Administration Conference 🙀😱🙀
#videos #lisa

В очередной раз спасибо @olegkovalov за ссылку! DigitalOcean запилил курс по Kubernetes https://www.digitalocean.com/community/curriculums/kubernetes-for-full-stack-developers

ну вот, Флант и до Cassandra добрались https://habr.com/ru/company/flant/blog/475036/

webhook is a lightweight incoming webhook server to run shell commands
#go #devops
https://github.com/adnanh/webhook