Bitwarden: расшаренный MFA для общих аккаунтов Google

Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам. Например, у нас имеется ящик вида company-admin@google.com, на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS). Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий…

https://rtfm.co.ua/bitwarden-rassharennyj-mfa-dlya-obshhix-akkauntov-google/

📉 Подробно и с примерами про анализ производительности с помощью Guider. https://github.com/iipeace/guider Сама утилита ставится в систему с помощью pip, умеет в мониторинг, профайлинг, тесты, графики, логи и всё вот это вот.

#guider #github #будничное

Automated Testing for Terraform, Docker, Packer, Kubernetes, and More

Презентация от Yevgeniy Brikman про тестирование инфраструктурного кода.

Видео: https://www.infoq.com/presentations/automated-testing-terraform-docker-packer

From Graphite To Prometheus — Things I’ve Learned

Подробное сравнение Graphite и Prometheus

https://engineering.nanit.com/from-graphite-to-prometheus-things-ive-learned-e1d1e4b97fc

https://dbdb.io

Отличный сайт с кратким описание особенностей почти всех существующих баз данных.

Несколько примеров:

etcd: https://dbdb.io/db/etcd
postgresql: https://dbdb.io/db/postgresql
mysql: https://dbdb.io/db/mysql
redis: https://dbdb.io/db/redis
memcached: https://dbdb.io/db/memcached
mongodb: https://dbdb.io/db/mongodb
cassandra: https://dbdb.io/db/cassandra

Крутой инструмент для нагрузочного тестирования https://medium.com/swlh/beginners-guide-to-load-testing-with-k6-85ec614d2f0d #loadtesting

Debugging Software Deployments with strace

Небольшой полезный туториал по strace.

https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

10 суперполезных плагинов для Visual Studio Code

Максимально упрощай и ускоряй свою работу! Visual Studio Code и прилагающиеся к нему плагины помогут тебе в этом.

https://proglib.io/sh/mXpCWTSI4B

Diving into Kubernetes MutatingAdmissionWebhook

Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.

На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.

Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.

Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под

Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.

Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector

А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74

В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.

Страничка со всеми анонсами Amazon re:Invent и записями кейноутов.

#aws

🖱 Показали утилиту, которая может обеспечить контроль версий для баз данных. Можно сделать снапшот, можно откатиться до нужной версии, скачать базу и т. п. У меня есть сомнения, что с большими базами утилита будет работать нормально, но для обслуживания небольших БД выглядит интересно. https://github.com/infostreams/db

#mysql #github #фидбечат

☁️ CF завезли два разных мониторинга, и возможность перенаправления запросов на другие IP в А/AAAA записях, в случае, если адресов указано больше чем один, и один из адресов оказался не доступен. Выглядит, надо сказать, интересно https://blog.cloudflare.com/new-tools-to-monitor-your-server-and-avoid-downtime/

#cloudflare #напочитать

Are you ready for production?

Презентация про то, как должен выглядеть production launch checklist от Jaana Dogan (Google).

Видео: https://youtu.be/YptJ2rrGAYY

Новости вокруг мониторинга.
Небольшая заметка про использование ссылок в дашбордах Grafana http://amp.gs/i9yR

Свежая статья про использование Loki для сбора логов http://amp.gs/i9yr

В Amazon MSK (Managed Kafka) добавлена поддержка jmx_exporter http://amp.gs/i9yd

Для тех, кто использует #graphite стэк для мониторинга, рекомендуется к прочтению следующий пост

https://habr.com/ru/post/479564/

Cloud Report 2020

Записи докладов с ArchDays 2019, поехали!

"Мы делили апельсин" или эволюция web’а tinkoff.ru за последние 3 года
Александр Поломодов

https://www.youtube.com/watch?v=1I5vwf5Ucbc

В этом докладе будет откровенный рассказ руководителя разработки и одновременно и.о. архитектора о том, зачем, что и как пришлось пройти технической команде привлечения для изменения tinkoff.ru за последние 3 года (spoiler: в заглавии).

Основной акцент будет сделан на причинах принятия тех или иных технических решений и итоговых результатах. История получится поучительной, т.к. оглядываясь в прошлое, понимаешь, что не все решения были достаточно оптимальными и часть из них стоило бы переиграть, если бы была такая возможность.

В итоге, слушатели получат план перехода на микросервисную архитектуру с разделением по областям бизнес/ разработка/тестирование/инфраструктура, который сработал для webа tinkoff.ru.

💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.

#ssh #bastillion

TL;DR for developer documentation - a ridiculous collection of cheatsheets
#dev #tips #man
https://github.com/rstacruz/cheatsheets

Видео доклада.

Automated Testing for Terraform, Docker, Packer, Kubernetes, and More. Yevgeniy Brikman / Gruntwork. QCon London 2019.