Крутой инструмент для нагрузочного тестирования https://medium.com/swlh/beginners-guide-to-load-testing-with-k6-85ec614d2f0d #loadtesting

Debugging Software Deployments with strace

Небольшой полезный туториал по strace.

https://theartofmachinery.com/2019/11/14/deployment_debugging_strace.html

10 суперполезных плагинов для Visual Studio Code

Максимально упрощай и ускоряй свою работу! Visual Studio Code и прилагающиеся к нему плагины помогут тебе в этом.

https://proglib.io/sh/mXpCWTSI4B

Diving into Kubernetes MutatingAdmissionWebhook

Во время командировки в офис в Bay Area начала происходить какая-то неразбериха: хотя я работаю на одном проекте, но знаю второй - мне дали еще третий на пару дней, посмотреть что и как.

На этом проекте была задача, достаточно не плохая - проект в GCP, и они используют Cloud SQL. Во многих helm чартах есть cloudsql sidecar, через который остальные контейнеры в поде ходят в базу данных.

Так вот, копипаста была во многих местах, быстрый вариант с kustomize или темплейтированием они не захотели, а захотели делать как крутые операторы: аннотациями.

Примерно так:
1) В деплойменте создается под
2) На поде висит аннотация "cloudsql-sidecar: true"
3) Kubernetes инджектит сайдкар в этот под

Я начал читать как это сделано у istio/linkerd/etc, и для этой задачи есть выделенный примитив: MutatingAdmissionWebhook.

Из существующих реализаций адекватной выглядит только эта:
https://github.com/tumblr/k8s-sidecar-injector

А для того, чтобы понять как оно работает, лучше почитать много теории:
https://medium.com/ibm-cloud/diving-into-kubernetes-mutatingadmissionwebhook-6ef3c5695f74

В результате все завелось, все довольны, все счастливы. Estimates - день на POC, день на интеграцию, и через какое-то время день на ривью.

Страничка со всеми анонсами Amazon re:Invent и записями кейноутов.

#aws

🖱 Показали утилиту, которая может обеспечить контроль версий для баз данных. Можно сделать снапшот, можно откатиться до нужной версии, скачать базу и т. п. У меня есть сомнения, что с большими базами утилита будет работать нормально, но для обслуживания небольших БД выглядит интересно. https://github.com/infostreams/db

#mysql #github #фидбечат

☁️ CF завезли два разных мониторинга, и возможность перенаправления запросов на другие IP в А/AAAA записях, в случае, если адресов указано больше чем один, и один из адресов оказался не доступен. Выглядит, надо сказать, интересно https://blog.cloudflare.com/new-tools-to-monitor-your-server-and-avoid-downtime/

#cloudflare #напочитать

Are you ready for production?

Презентация про то, как должен выглядеть production launch checklist от Jaana Dogan (Google).

Видео: https://youtu.be/YptJ2rrGAYY

Новости вокруг мониторинга.
Небольшая заметка про использование ссылок в дашбордах Grafana http://amp.gs/i9yR

Свежая статья про использование Loki для сбора логов http://amp.gs/i9yr

В Amazon MSK (Managed Kafka) добавлена поддержка jmx_exporter http://amp.gs/i9yd

Для тех, кто использует #graphite стэк для мониторинга, рекомендуется к прочтению следующий пост

https://habr.com/ru/post/479564/

Cloud Report 2020

Записи докладов с ArchDays 2019, поехали!

"Мы делили апельсин" или эволюция web’а tinkoff.ru за последние 3 года
Александр Поломодов

https://www.youtube.com/watch?v=1I5vwf5Ucbc

В этом докладе будет откровенный рассказ руководителя разработки и одновременно и.о. архитектора о том, зачем, что и как пришлось пройти технической команде привлечения для изменения tinkoff.ru за последние 3 года (spoiler: в заглавии).

Основной акцент будет сделан на причинах принятия тех или иных технических решений и итоговых результатах. История получится поучительной, т.к. оглядываясь в прошлое, понимаешь, что не все решения были достаточно оптимальными и часть из них стоило бы переиграть, если бы была такая возможность.

В итоге, слушатели получат план перехода на микросервисную архитектуру с разделением по областям бизнес/ разработка/тестирование/инфраструктура, который сработал для webа tinkoff.ru.

💻 Занятная панель для настройки работы с SSH на большом количестве серверов https://www.bastillion.io/ Тут тебе и управление ключами, и 2fa, и собственные возможности для соединения, аудит и контроль доступа, и гуй для всего этого.

#ssh #bastillion

TL;DR for developer documentation - a ridiculous collection of cheatsheets
#dev #tips #man
https://github.com/rstacruz/cheatsheets

Видео доклада.

Automated Testing for Terraform, Docker, Packer, Kubernetes, and More. Yevgeniy Brikman / Gruntwork. QCon London 2019.

HashiCorp рассказывают о TDD для инфраструктуры

А также доклад Евгения Брикмана об автоматизации тестирования инфраструктуры на InfoQ

#iac

Вчера (по США) был AMA с инфраструктурной командой Reddit

Все комментарии можно почитать по ссылке.
Из субъективно интересного:

 don't actually upgrade [Kubernetes] clusters in place -- we spin up new clusters and migrate the workloads over.

Since we treat our clusters as throaway, we don't really have any hard dependencies on etcd persistence, so we have tended to not really need to do alot of etcd-specific management as a result.

В продолжении темы, IBM раздает бесплатно небольшую книжку «Istio Explained. Getting Started with Service Mesh» http://amp.gs/iJu5
Ссылка на PDF: http://amp.gs/iJu6

И в эту же тему статья «The Service Mesh: What Every Software Engineer Needs to Know about the World's Most Over-Hyped Technology» http://amp.gs/iJJI и ее перевод http://amp.gs/iJuQ
#servicemesh #books

Если вы пропустили re:Invent, то вот хорошая подборка новостей от Adrian Hornsby http://amp.gs/iJXN?

И серия подкастов «AWS Morning Brief» от Corey Quinn
http://amp.gs/iJXu
http://amp.gs/iJXK
http://amp.gs/iJXH
http://amp.gs/iJX2
#aws #reinvent

Нативная интеграция от HashiCorp - vault-k8s позволяет тащить статические и динамические сикреты в поды! 🎉

Видео-демо

via

#hashicorp #kubernetes #vault #security