🛠 Открыл для себя удобную штуку - автоматический запуск tmux, при входе на сервер по SSH. Почему раньше так не делал - не знаю. Добавляем в ~/.bash_profile строки:

if [ -z "$TMUX" ]; then
tmux attach -t term || tmux new -s term
fi

И при каждом входе на сервер, получаем либо уже существующую, либо новую сессию tmux.

#будничное #tmux

​So, what is latency? Latency is how long it takes to do something. How long does it take to have a response back? How long does it take to process a message in a queue?

Итак, что же такое задержка? Задержка — это как много времени заняло выполнение чего-либо. Как долго возвращался ответ? Как долго обрабатывалось сообщение в очереди?

А ещё задержка — входит в четвёрку золотых сигналов, о которых Google рассказывал в своей книге SRE (Site Reliability Engineering).

В статье на Медиуме, инженер из Google Джаана Доган рассказывает почему критически важно измерять задержку по каждому запросу к системе.

Посмотрите на звёздочки на приложенной картинке. Это тестовые запросы, которые пуляют намеренно, чтобы расставлять некие рэперные точки для будущего возможного дебага излишней задержки запросов. Подробнее о таких тестовых запросах в этом видео.

Как-то был я на митапе по Elastic Stack в Озоне. Ребята рассказывали как у них устроен поиск на сайте с использованием Elasticsearch. Особенно запомнились примеры плохих поисков. Например, при поисковом запросе «товары для взрослых», выводились товары для взрослых кошек, собак и других животных. Среди них, конечно, были реально товары для взрослых, но как-то немного. Митап был несколько месяцев назад, сразу после него я проверил этот поисковый запрос — всё было точно также как и на слайдах: много товаров для взрослых животных. Проверил этот запрос сегодня — вуаля, реально товары для взрослых. Чего там только нет🙂

В самом Elastic в последнее время озаботились развитием продукта, чтобы его было удобно использовать в качестве поискового движка и добавляют фишки вроде AppSearch. По этой ссылке вы найдёте небольшой DIY-гайд, где рассказано как быстро раскатать поиск на базе Elasticsearch. Может он пригодится, а может и нет, но хотя бы будете знать, что для поиска Elastic вполне себе можно использовать.

​Пост для тех, у кого Kubernetes. В этой статье Ким Вюсткамп (сертифицированный по k8s, кстати) рассказывает о подходах к мониторингу через Prometheus потребления памяти и CPU подами kubernetes.

В продолжение HashiCorp темы, тулзы для анализа Terraform кода от бати DevOps движения - Patrick Debois:
- Terrascan
- CheckOv
- Terrafirma
- TfSec
- Terraform-validator

От себя ещё добавлю
- tflint
- Terratest
- kitchen-terraform

Там в Twitter треде ещё больше вариантов - гляньте, кому интересно.

#iac #terraform #hashicorp

​Менеджер по инфраструктуре Netflix рассказывает почему он решил попробовать поработать в дежурной смене и что из этого узнал.

https://github.com/lemire/simdjson - какой кайф

Определяем подходящий размер для кластера Kafka в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/488920/

https://github.com/viclovsky/swagger-coverage - какая интересная тулза у ребят от яндекса. Позволяет автоматически построить тестовое покрытие API-шек

тут рассказывали про неё - https://www.youtube.com/watch?v=UmEAj0u0Dsc

Свежий пост у @flant_ru об redis, #k8s и утилитах для анализа данных #redis

The workshop is based on the attack tree below, which covers all known (at the time) attack vectors of local user privilege escalation on both Linux and Windows operating systems.

Windows / Linux Local Privilege Escalation Workshop
https://github.com/sagishahar/lpeworkshop

Выложили доклады с DevOpsCon June 2019
https://www.youtube.com/playlist?list=PLcCcZh4f8l1M2ZC5OoX8kbtB7Fb2-gXsE
Программа тут
https://devopscon.io/archive/devopscon-spring-2019/

В Ansible мире грядут большие изменения.
1. будет ansible-basic который будет поддерживаться core командой, все остальное уходит в коллекции
2. в molecule остается только docker Драйвер и ansible verifier по умолчанию

как я понимаю происходящее, то хотят уменьшить бремя поддержки кодовой базы в проектах, а расширяемость уходит в плагины. теоретически так можно будет доставлять фичи быстрее.

Можно почитать по теме:
* https://github.com/ansible-collections/overview/blob/master/README.rst
* https://github.com/ansible-community/molecule/blob/master/CHANGELOG.rst#changelog
* https://www.jeffgeerling.com/blog/2020/collections-signal-major-shift-ansible-ecosystem
* https://www.ansible.com/resources/videos/ansiblefest-atlanta-2019

Building a static serverless website using S3 and CloudFront
https://sanderknape.com/2020/02/building-a-static-serverless-website-using-s3-cloudfront

Firecracker: Lightweight Virtualization for Serverless Applications

Интересная статья от AWS о том как у них работает Firecracker в Lambda и Fargate

IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT / Хабр
https://m.habr.com/ru/post/489354/

Мониторинг PostgreSQL нннада? Я сам в Postgre так глубоко не разбираюсь, но в этом переводе статьи полезные метрики производительности этой БД можно брать голыми руками.