Хороший гайд по юзанию AWS бесплатно (или с минимальными затратами) http://p.agnihotry.com/post/the_free_stack_aws/

GitHub - adaptivecapacitylabs/Resilience-Engineering-Resources: This is a collection of readings, talks, and other bits regarding the field of Resilience Engineering
https://github.com/adaptivecapacitylabs/Resilience-Engineering-Resources

Build, deploy, manage modern serverless workloads using Knative on Kubernetes
https://m.chmarny.com/build-deploy-manage-modern-serverless-workloads-using-knative-on-kubernetes-180c1a55e1b5

Evolution of Infrastructure Monitoring at ThousandEyes Engineering
https://blog.thousandeyes.com/evolution-infrastructure-monitoring-thousandeyes-engineering/

Sysdig | Docker Image Scanning - How to Implement Open Source Container Security (Part 2)
https://sysdig.com/blog/container-security-docker-image-scanning/

Pulumi
https://pulumi.io/

10 monitoring talks that every developer should watch | TechBeacon
https://techbeacon.com/10-monitoring-talks-every-developer-should-watch

В дебрях GitHub нашлись три малоизвестных системы управления конфигурацией:
Converge - написана на Golang, использует HCL для конфигурации и может параллельно выполнять задачи на одном хосте: http://amp.gs/76Q4

configi - Lua, размер всего 1 мб, круто для IoT и замены ужасов entrypoint.sh: http://amp.gs/76QR

mgmt - использует etcd-кластер для хранения политик и старается в реальном времени исправлять расхождения (вместо периодического опроса). Пока не очень готова для production, но задумка интересная: http://amp.gs/76Q9

Буквально в позапрошлом посте я писал об опросе от Serverless, в котором респонденты ответили, что самое сложное в FaaS — это мониторинг и дебаггинг

Так что ловите статью про 5 способов обеспечить observability в FaaS

#serverless

​​Всякий, кто работал с AWS, хотя бы раз матерился на IAM.

Вот дока от Amazon, которая объясняет базовые понятия IAM и принципы работы

#aws

Terrahelp — удобное решение для защиты чувствительной информации в state файлах Terraform'a. Умеет шифровать как весь файл, так и только нужные поля. Для шифрования использует Vault.

GitHub: http://amp.gs/PZCp
Статья с описанием: http://amp.gs/PZCn

Отличная шпаргалка по языку запросов PromQL, который используется в Prometheus.

Статья с картинками: http://amp.gs/PZeg
PDF: http://amp.gs/PZeU
Еще примеры: http://amp.gs/PZe9

В блоге Kubernetes появилась обзорная статья-чек-лист о том, как сделать production-ready кластер K8s. Особенных откровений нет, но можно быстро свериться, не упустили ли чего. http://amp.gs/PnIq

Серия статей от Gruntwork об аутинтификации в AWS с помощью CLI (и соответственно API)

#aws

Компания Gruntwork написала отличный цикл статей про лучшие практики настройки безопасности в Amazon AWS и различные способы аутентификации, их плюсы и минусы.

http://amp.gs/PCzo

Uber анонсировали релиз в open source M3db — своей распределенной TSDB, которая может выступать read/write remote storage бекендом для Prometheus.
В анонсе они также рассказывают историю сбора метрик в Uber, появления M3, ее функционала и как настроить M3 с Prometheus.
В будущем планируется добавить UI, поддержку StatsD и Graphite.

Анонс http://amp.gs/Peb7
Сайт http://amp.gs/Pebg
GitHub http://amp.gs/Pebh

В блоге Cilium (CNI-плагин, использующий eBPF и XDP) появилась заметка о том, как здорово они дополняют Istio. На Cilium стоит поглядеть, если хочется выжать максимум из сети между контейнерами. http://amp.gs/P7DM