Introducing Twingate

Twingate - корпоративный VPN сервис по концепции Zero Trust Networking, над которым я сейчас работаю. По сути, эта штука дает возможность заменить старый и ламучий OpenVPN, настроить интеграцию с разными SSO (например, Okta) и предоставлять доступ на основе ACL.

Если чуть детальнее, то работает это вот так. Допустим, есть VPC с внутренними ресурсами (админки, веб интерфейсы, базы данных, т.п.). Из вариантов доступа туда:
- bastion host
- OpenVPN

Bastion host нужно менеджить, пробрасывать через него порты, управлять фаерволлом и еще кучу всего. OpenVPN - это очень легко вначале, но очень геморойно и не супер стабильно на большом скейле. Наверное, все получали сертификаты в Slack 😞

Такие решения подходят и работают, но в современных инфраструктурах их бы строить не хотелось. В общем, третий вариант - это развернуть Twingate Access Node (в Docker) без External IP, в админке указать SSO провайдер и все. Работает.

Варианты реализации описаны в книге от Google - "Building Secure & Reliable Systems".

По моему мнению, в ближайшие год-два реализация корпоративного доступа с OpenVPN перейдет на подобные решения. Из наших конкурентов - Google BeyondCorp и Tailscale, посмотрите на них тоже 🙂

Более детально о Twingate можно почитать тут:
https://www.twingate.com/blog/introducing-twingate?utm_source=share&utm_medium=social&utm_campaign=Oleg

FYI: на страницу с ценами можно не смотреть, т.к. у нас еще в принципе нет биллинга 😁 (это значит, что уже можно брать и тестить)

A sampling Go profiler that allows you to analyze On-CPU as well as Off-CPU (e.g. I/O) time together.

https://github.com/felixge/fgprof by twitter.com/felixge

And it's literally under 100 lines! Amazing!

ngrok альтернатива с открытым исходным кодом.

https://tunnelto.dev/

еще альтернативы:
• inlets - expose your local endpoints to the Internet or to another network, traversing firewalls and NAT.
• serveo - expose local servers to the internet. No installation, no signup.
• frp - fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet.

Стырю свой твит, короч.

Хороший пост от Дейва о логировании, вот прям за каждый абзац готов дать +

Правда по поводу ненадобности Warn чуть-чуть бы поспорил, но лень, можно и так жить спокойно.

https://dave.cheney.net/2015/11/05/lets-talk-about-logging

Еще про уровни логирования можно читнуть: WakeMeUpInTheMiddleOfTheNight https://divan.dev/posts/wakemeupinthemiddleofthenight/ (уже не раз на канале упоминал, стоит держать в уме).

Ах да, это все language agnostic, поэтому не думайте, что это только для Go, вещи правда полезные озвучены в этих постах.

MySQL Configurer is a tool and online service that will assist you with MySQL performance tuning

https://github.com/initlabopen/mysqlconfigurer

#mysql #tool

​На Медиуме есть автор Стив Мушеро (Steve Mushero), который много пишет о SRE и о подходах к мониторингу по этой методологии. Здесь он пишет про золотые сигналы SRE (Latency, Traffic, Errors, and Saturation), методики USE и RED, но есть и статьи о метриках, которые он рекомендует собирать в контексте SRE по конкретным элементам систем. Ниже подборка таких статей.

Метрики балансировщика (AWS ALB/ELB, HAProxy)

Метрики веб-серверов (Apache & Nginx)

Метрики серверов приложений (PHP, FPM, Java, Ruby, Node, Go, Python)

Метрики серверов баз данных (MySQL & AWS RDS и AWS Aurora)

Метрики Линукс-серверов (Linux)

⚙️ Proxyjump, the SSH option you probably never heard of - Proxyjump, как с ним работать, и что он позволяет сделать. #ssh #напочитать

​Подборка репозиториев на Github 9 бесплатных APM-инструментов для мониторинга приложений (профилирования кода). А в конце небольшой опрос.

⚡️ Pinpoint. Поддерживает Java и PHP.

⚡️ Apache SkyWalking. Инструмент для микросервисных сред, умеет собирать телеметрию (трейсы и метрики) от Java, .NET Core, NodeJS, PHP и Python.

⚡️ JavaMelody. Название инструмента говорит само за себя.

⚡️ Stagemonitor. Умеет в Java. Есть браузерный плагин и нативная интеграция с Elastic.

⚡️ Scouter. Сравнивают себя с New Relic и Appdynamics. Инструмент поддерживает Java и распознаёт трейсы в Redis, NginX, MongoDB, RabbitMQ и Elasticsearch

⚡️ App Metrics. Мейнтейнится IBM, поддерживает NodeJS.

⚡️ Codespeed. Мониторинг и анализ вызовов внутри Python.

⚡️ GoAppMonitor. Название не обманывает — это инструмент для мониторинга Golang приложений.

⚡️ App Perf. Говорят про аналогичную функциональность как у NewRelic и AppNeta.


Пользуетесь APM-инструментами с открытым исходным кодом?

👍 — да, мне нравится. Для вас статья на Хабре с инструментами для трекинга кода приложений.

👎 — нет, не пользуюсь или предпочитаю коммерческие решения. Для вас статья на Хабре с APM-квадрантом Gartner.

👀 — ШТОА?

А ещё своё мнение можно оставить в комментах.

Автостопом по... PlantUML

Руководство по PlantUML, библиотеке для рисования диаграмм кодом. Все примеры — про диаграммы сетей и архитектур приложений, что делает курс оптимальным для разработчиков и сетевых инженеров, но не очень подходящим для бизнес-аналитиков.

https://crashedmind.github.io/PlantUMLHitchhikersGuide/

A sampling Go profiler that allows you to analyze On-CPU as well as Off-CPU (e.g. I/O) time together.

https://github.com/felixge/fgprof by twitter.com/felixge

And it's literally under 100 lines! Amazing!

Что нужно знать об архитектуре ClickHouse, чтобы его эффективно использовать. Алексей Зателепин
https://habr.com/ru/post/509540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=509540
Tags: IT-инфраструктура, Open source, Администрирование баз данных, Высокая производительность, Хранение данных, clickhouse
Author chemtech #habr

Mail.ru Cloud Solutions анонсирует решение по автоматизации развертывания гибридного облака на базе технологии Amazon Web Services

Новое решение позволяет российским и международным компаниям, работающим в России, автоматически разворачивать федеративные кластеры Kubernetes одновременно на мощностях Amazon Web Services (AWS) и MCS.

Клиенты MCS смогут создать гибридное облако с помощью решения, протестированного обоими провайдерами и отвечающего их стандартам. MCS автоматически предоставляет защищенное VPN-соединение между облачными инфраструктурами. Использование федерации упростит централизованное управление кластерами и позволит равномерно распределить нагрузку на сеть, а также минимизировать задержки при передаче данных.

Статья на хабре про детали решения: https://habr.com/ru/company/mailru/news/t/509684/

Подробнее о Mail.ru Cloud Containers: https://mcs.mail.ru/containers/

Microsoft анонсировала релиз (превью) Pylance, более лучшего языкового сервера и расширения для Python в VS Code. Уверяют, что теперь поддержка Python не хуже, чем в вашей любимой IDE. Заодно завезли годный type checking (это если вы используете typing у себя в проекте, разумеется).

Я немного потестил и беспощадно лайкаю. Стало прям хорошо, по первому впечатлению — не хуже, чем с TypeScript. А TS в VS Code это как бы first-class citizen, на минуточку. Так что попробуйте, если тоже кодите в блокнотах в 2к20.

Выложены доклады со swampUP 2020
https://www.youtube.com/playlist?list=PLY0Zjn5rFo4NEUdWHTtrYgn5W6IqY3ggL

Программа
https://swampup.jfrog.com/agenda/

Весьма полезная статья от Gruntwork про менеджмент секретов в Terraform коде.

http://amp.gs/2bmh
#gruntwork #terraform #article

Пример использования RED (Rate, Errors, Duration) метода для анализа MySQL перформанса в блоге Percona

http://amp.gs/2bmu
#percona #article #monitoring