Если кто-то ещё не видел эту подборку ссылок на тему "Я хочу вкатиться в микросервисы, но не знаю с чего начать", то не надо стесняться.

https://dev.to/kgoralski/deep-dive-into-microservices-architecture-h54

Выложены доклады с DevSecCon London 2019
https://www.youtube.com/playlist?list=PLKWDDWZ_ETtBgVJEHQUAGeVA-lXwcbDfI

Список докладов
https://www.devseccon.com/london-2019/

Понравилось что много каких-то практических штук показывают, демо и т.д.

Для себя отметил три доклада

Jan Harrie - How to Secure OpenShift Environments
https://www.youtube.com/watch?v=pa4uZICJRRA

Matt Carroll - A Kernel of Truth Intrusion Detection and Attestation
https://www.youtube.com/watch?v=K6ZRAz58fiA

Brian Vermeer - Live Exploiting Your Open Source Dependencies
https://www.youtube.com/watch?v=irrN4YSRDkg

Кому интересно, опубликовали видео с Московского Higload++ о том, какие паттерны используются внутри сервисов AWS https://www.youtube.com/watch?v=RxWVxr4uUpI

Вот мой любимый ролик про мульти-регион с прошлого re:Invent https://www.youtube.com/watch?v=2e29I3dA8o4

#kafka #devops
Очень полезная статья от BanzaiCloud про причины создания своего Kafka Operator'а. Там можно найти сравнение наиболее популярных операторов, почитать про их недостатки, а так же почитать про консерны Bonzai'я к Кафке

🆖 Настраиваем Nginx как гейтвей для DoT/DoH. https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/

#nginx #dot #doh

#нет_это_не_реклама

Тут LinuxAcademy завез немало халявы: https://linuxacademy.com/blog/announcements/free-courses-at-linux-academy-december-2019/

От себя добавлю, что курс по CloudFormation точно стоящий (остальные не трогал).

Bitwarden: расшаренный MFA для общих аккаунтов Google

Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам. Например, у нас имеется ящик вида company-admin@google.com, на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS). Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий…

https://rtfm.co.ua/bitwarden-rassharennyj-mfa-dlya-obshhix-akkauntov-google/

📉 Подробно и с примерами про анализ производительности с помощью Guider. https://github.com/iipeace/guider Сама утилита ставится в систему с помощью pip, умеет в мониторинг, профайлинг, тесты, графики, логи и всё вот это вот.

#guider #github #будничное

Automated Testing for Terraform, Docker, Packer, Kubernetes, and More

Презентация от Yevgeniy Brikman про тестирование инфраструктурного кода.

Видео: https://www.infoq.com/presentations/automated-testing-terraform-docker-packer

From Graphite To Prometheus — Things I’ve Learned

Подробное сравнение Graphite и Prometheus

https://engineering.nanit.com/from-graphite-to-prometheus-things-ive-learned-e1d1e4b97fc

https://dbdb.io

Отличный сайт с кратким описание особенностей почти всех существующих баз данных.

Несколько примеров:

etcd: https://dbdb.io/db/etcd
postgresql: https://dbdb.io/db/postgresql
mysql: https://dbdb.io/db/mysql
redis: https://dbdb.io/db/redis
memcached: https://dbdb.io/db/memcached
mongodb: https://dbdb.io/db/mongodb
cassandra: https://dbdb.io/db/cassandra

Крутой инструмент для нагрузочного тестирования https://medium.com/swlh/beginners-guide-to-load-testing-with-k6-85ec614d2f0d #loadtesting

Debugging Software Deployments with strace

Небольшой полезный туториал по strace.

https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

10 суперполезных плагинов для Visual Studio Code

Максимально упрощай и ускоряй свою работу! Visual Studio Code и прилагающиеся к нему плагины помогут тебе в этом.

https://proglib.io/sh/mXpCWTSI4B

Diving into Kubernetes MutatingAdmissionWebhook

Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.

На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.

Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.

Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под

Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.

Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector

А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74

В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.

Страничка со всеми анонсами Amazon re:Invent и записями кейноутов.

#aws

🖱 Показали утилиту, которая может обеспечить контроль версий для баз данных. Можно сделать снапшот, можно откатиться до нужной версии, скачать базу и т. п. У меня есть сомнения, что с большими базами утилита будет работать нормально, но для обслуживания небольших БД выглядит интересно. https://github.com/infostreams/db

#mysql #github #фидбечат