Forwarded from DataEng
Amazon опубликовали научную статью по работе Firecracker.
Для тех, кто не в курсе, Firecracker это легковесная виртуализация на основе которой работает сервис Amazon Lambda. Firecracker, кстати, open source продукт: https://github.com/firecracker-microvm/firecracker
Ссылка на статью: https://www.amazon.science/publications/firecracker-lightweight-virtualization-for-serverless-applications
Для тех, кто не в курсе, Firecracker это легковесная виртуализация на основе которой работает сервис Amazon Lambda. Firecracker, кстати, open source продукт: https://github.com/firecracker-microvm/firecracker
Ссылка на статью: https://www.amazon.science/publications/firecracker-lightweight-virtualization-for-serverless-applications
GitHub
GitHub - firecracker-microvm/firecracker: Secure and fast microVMs for serverless computing.
Secure and fast microVMs for serverless computing. - firecracker-microvm/firecracker
Forwarded from CatOps
Лучшие практики безопасности Azure Kubernetes Service (AKS).
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
На данный момент есть в двух частях:
- Общие советы по дизайну и подходам
- Сети
#azure #kubernetes #security
www.stackrox.io
Azure Kubernetes (AKS) Security Best Practices Part 1 of 4: Designing Secure Clusters and Container Images | StackRox Community
In this article (part 1 of 4), we discuss what you need to know to securely create your AKS clusters and container images.
🙏 Please Add .gitattributes To Your Git Repository - DEV Community 👩💻👨💻
https://dev.to/deadlybyte/please-add-gitattributes-to-your-git-repository-1jld
https://dev.to/deadlybyte/please-add-gitattributes-to-your-git-repository-1jld
DEV Community
🙏 Please Add .gitattributes To Your Git Repository
Article explaining why .gitattributes is important for configuring a consistent end of file ending in a git repository used by multiple team members on different OSes.
Forwarded from Архитектура ИТ-решений
В принципе, этот обзор сервисных сеток https://www.infoq.com/articles/service-mesh-ultimate-guide/ можно было бы пропустить если бы не несколько обстоятельств:
1. Автор Daniel Bryant
2. Полнота обзора и большое количество интересных ссылок внутри него
3. Актуальность (на 18.02.2020)
... и так ожидаемый мной неологизм, в отношении service mesh - короткий фрагмент с заголовком Enterprise Service Bus (ESB) 2.0 в разделе анти-паттернов. Задание начальникам отделов интеграции на 2020: забрать управление сервисными сетками вашей организации в зону своей ответственности. Не успеете сейчас, потом уже не отнимите
1. Автор Daniel Bryant
2. Полнота обзора и большое количество интересных ссылок внутри него
3. Актуальность (на 18.02.2020)
... и так ожидаемый мной неологизм, в отношении service mesh - короткий фрагмент с заголовком Enterprise Service Bus (ESB) 2.0 в разделе анти-паттернов. Задание начальникам отделов интеграции на 2020: забрать управление сервисными сетками вашей организации в зону своей ответственности. Не успеете сейчас, потом уже не отнимите
InfoQ
Service Mesh Ultimate Guide 2020: Managing Service-to-Service Communications
This online guide aims to answer pertinent questions for software architects and technical leaders, such as: what is a service mesh? Do I need a service mesh? How do I evaluate the different service mesh offerings? In software architecture, a service mesh…
Forwarded from DevOps Deflope News
Banzai Cloud зарелизили Thanos Operator 🔥
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Он уже умеет:
* Auto discover endpoints
* Manage persistent volumes
* Metrics configuration
* Simple TLS configuration
И будет добавлено:
* Tracing configuration
* Endpoint validation
* Certificate management
* Advanced secret configuration
http://amp.gs/u6oh
GitHub: http://amp.gs/u6oE
#thanos #prometheus #k8s
Forwarded from DevOps Deflope News
Forwarded from DevOps Deflope News
EKS vs GKE vs AKS — свежее сравнение managed Kubernetes решений в блоге StackRox
http://amp.gs/JjK0
#kubernetes #article #EKS #GRE #AKS
http://amp.gs/JjK0
#kubernetes #article #EKS #GRE #AKS
Forwarded from Записки админа
🛠 Открыл для себя удобную штуку - автоматический запуск tmux, при входе на сервер по SSH. Почему раньше так не делал - не знаю. Добавляем в
#будничное #tmux
~/.bash_profile строки:if [ -z "$TMUX" ]; thenИ при каждом входе на сервер, получаем либо уже существующую, либо новую сессию tmux.
tmux attach -t term || tmux new -s term
fi
#будничное #tmux
Forwarded from Мониторим ИТ
So, what is latency? Latency is how long it takes to do something. How long does it take to have a response back? How long does it take to process a message in a queue?
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди?
А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди?
А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).
В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.
Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.
Forwarded from Мониторим ИТ
Как-то был я на митапе по Elastic Stack в Озоне. Ребята рассказывали как у них устроен поиск на сайте с использованием Elasticsearch. Особенно запомнились примеры плохих поисков. Например, при поисковом запросе «товары для взрослых», выводились товары для взрослых кошек, собак и других животных. Среди них, конечно, были реально товары для взрослых, но как-то немного. Митап был несколько месяцев назад, сразу после него я проверил этот поисковый запрос — всё было точно также как и на слайдах: много товаров для взрослых животных. Проверил этот запрос сегодня — вуаля, реально товары для взрослых. Чего там только нет🙂
В самом Elastic в последнее время озаботились развитием продукта, чтобы его было удобно использовать в качестве поискового движка и добавляют фишки вроде AppSearch. По этой ссылке вы найдёте небольшой DIY-гайд, где рассказано как быстро раскатать поиск на базе Elasticsearch. Может он пригодится, а может и нет, но хотя бы будете знать, что для поиска Elastic вполне себе можно использовать.
В самом Elastic в последнее время озаботились развитием продукта, чтобы его было удобно использовать в качестве поискового движка и добавляют фишки вроде AppSearch. По этой ссылке вы найдёте небольшой DIY-гайд, где рассказано как быстро раскатать поиск на базе Elasticsearch. Может он пригодится, а может и нет, но хотя бы будете знать, что для поиска Elastic вполне себе можно использовать.
Medium
Elasticsearch: Building the Search Workflow
A tutorial to build working search of SQL entities via Elasticsearch
Forwarded from Мониторим ИТ
Пост для тех, у кого Kubernetes. В этой статье Ким Вюсткамп (сертифицированный по k8s, кстати) рассказывает о подходах к мониторингу через Prometheus потребления памяти и CPU подами kubernetes.
Forwarded from CatOps
В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator
От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform
Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.
#iac #terraform #hashicorp
GitHub
GitHub - cesar-rodriguez/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before…
Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure. - cesar-rodriguez/terrascan
Forwarded from Мониторим ИТ
Менеджер по инфраструктуре Netflix рассказывает почему он решил попробовать поработать в дежурной смене и что из этого узнал.
Forwarded from Igor V
https://github.com/lemire/simdjson - какой кайф
GitHub
GitHub - simdjson/simdjson: Parsing gigabytes of JSON per second : used by Facebook/Meta Velox, the Node.js runtime, ClickHouse…
Parsing gigabytes of JSON per second : used by Facebook/Meta Velox, the Node.js runtime, ClickHouse, WatermelonDB, Apache Doris, Milvus, StarRocks - simdjson/simdjson
Forwarded from k8s
Определяем подходящий размер для кластера Kafka в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/488920/
https://m.habr.com/ru/company/flant/blog/488920/
Хабр
Определяем подходящий размер для кластера Kafka в Kubernetes
Прим. перев.: В этой статье компания Banzai Cloud делится примером использования её специальных утилит для облегчения эксплуатации Kafka в рамках Kubernetes. Приводимые инструкции иллюстрируют, как...
Forwarded from Denis Pavlyuchenko
https://github.com/viclovsky/swagger-coverage - какая интересная тулза у ребят от яндекса. Позволяет автоматически построить тестовое покрытие API-шек
тут рассказывали про неё - https://www.youtube.com/watch?v=UmEAj0u0Dsc
тут рассказывали про неё - https://www.youtube.com/watch?v=UmEAj0u0Dsc
Forwarded from Пятничный деплой
Хабр
Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем. Иван Пономарёв
Предлагаю ознакомиться с расшифровкой доклада Ивана Пономарёва «Ansible playbooks — это код: проверяем, тестируем, непрерывно интегрируем». Рефакторинг кода может быть увлекательным, особенно если...