Forwarded from Oleg Butuzov
Forwarded from CatOps
История компании GSoft, которые используют Pulumi с CrossGuard в Azure
CrossGuard - это компонент Pulumi, который позволяет описывать политики кодом проверять их ещё до того, как ресурсы будут запущены в облаке
#iac #pulumi
CrossGuard - это компонент Pulumi, который позволяет описывать политики кодом проверять их ещё до того, как ресурсы будут запущены в облаке
#iac #pulumi
Medium
Safeguarding Your Azure Infrastructure With Pulumi’s Policies as Code
I recently ventured into Pulumi to see if it was a viable option to use as our Infrastructure as Code (IaC) tool and came across one of…
Forwarded from Записки админа
⚙️ Что ещё нужно знать, прежде чем попытаться запустить podman вместо docker'а. https://jobcespedes.github.io/2020/03/alias-docker-podman/
#podman #напочитать
#podman #напочитать
Forwarded from N C
Docker передает cnab-to-oci в проект CNAB… и что вообще такое CNAB? / Хабр
https://habr.com/ru/company/flant/blog/467441/
https://habr.com/ru/company/flant/blog/467441/
Хабр
Docker передает cnab-to-oci в проект CNAB… и что вообще такое CNAB?
Прим. перев.: Эта статья — перевод недавнего анонса из мира контейнеров. В прошлом месяце компания Docker объявила о передаче своей очередной разработки в руки б...
Forwarded from Записки админа
📺 Linux Systems Performance - о производительности системы от Брендана Грегга. Методология, профилирование, трейсинг, утилиты и бенчмарки. Видео и слайды по ссылке. http://www.brendangregg.com/blog/2020-03-08/lisa2019-linux-systems-performance.html
#напочитать #видео
#напочитать #видео
Forwarded from Технологический Болт Генона
Выложены доклады с HashiTalks 2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
https://www.youtube.com/playlist?list=PL81sUbsFNc5bf0uoD1DwDh8O5K6DZurhT
Программа тут
https://events.hashicorp.com/hashitalks2020
Forwarded from Записки админа
🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/
#kubernetes #security #напочитать
#kubernetes #security #напочитать
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Как сделать инфраструктуру для стартапа, если в кармане $20
Поделился вариантом, как сделать инфраструктуру для стартапа за $20 так, чтобы не пришлось переделывать в ближайшем будущем и не ограничивать бизнес плохими решениями.
По сути, я рассмотрел 2 варианта:
🔸serverless
🔸managed Kubernetes
У каждого из них есть свои плюсы и минусы: serverless будет супер дорогой на росте пользователей, неправильной архитектуре или на выполнении задач, которым нужно много ресурсов.
Managed Kuberentes намного выше порог вхождения, но такой подход освобождает от vendor-lock.
И еще интересное решение - пробовать залазить на free tier. В Google Cloud можно бесплатно крутить GKE 6 месяцев, а в AWS - Lambda + API Gateway 12 месяцев (на кредитах за регистрацию). За это время хорошо было бы набрать первых пользователей, и получить AWS/GCP for Startups. Как по мне - это идеальный вариант.
Очень интересный комментарий от Ярослава Молочко: я не учел стоимость специалиста, который знает Kubernetes, и архитектура стартапа до первого миллиона пользователей поменяется 10 раз. Поэтому, в первую очередь нужно выбирать архитектуру, которую легко менять. Я с этим полностью согласен.
Правило звучит так:
make it work -> make it right -> make it fast -> make it cheap
Перешлите статью стартаперам и фаундерам, если устали плейбуками настраивать единственный сервер в Hetzner, который падает от любого ветра. Напишите комментарий на AIN, в случае если я прав, если не прав, и если вы знаете хорошие варианты как можно построить инфраструктуру за $20 😉
https://ain.ua/2020/03/09/infrastruktura-za-20-doll/
Поделился вариантом, как сделать инфраструктуру для стартапа за $20 так, чтобы не пришлось переделывать в ближайшем будущем и не ограничивать бизнес плохими решениями.
По сути, я рассмотрел 2 варианта:
🔸serverless
🔸managed Kubernetes
У каждого из них есть свои плюсы и минусы: serverless будет супер дорогой на росте пользователей, неправильной архитектуре или на выполнении задач, которым нужно много ресурсов.
Managed Kuberentes намного выше порог вхождения, но такой подход освобождает от vendor-lock.
И еще интересное решение - пробовать залазить на free tier. В Google Cloud можно бесплатно крутить GKE 6 месяцев, а в AWS - Lambda + API Gateway 12 месяцев (на кредитах за регистрацию). За это время хорошо было бы набрать первых пользователей, и получить AWS/GCP for Startups. Как по мне - это идеальный вариант.
Очень интересный комментарий от Ярослава Молочко: я не учел стоимость специалиста, который знает Kubernetes, и архитектура стартапа до первого миллиона пользователей поменяется 10 раз. Поэтому, в первую очередь нужно выбирать архитектуру, которую легко менять. Я с этим полностью согласен.
Правило звучит так:
make it work -> make it right -> make it fast -> make it cheap
Перешлите статью стартаперам и фаундерам, если устали плейбуками настраивать единственный сервер в Hetzner, который падает от любого ветра. Напишите комментарий на AIN, в случае если я прав, если не прав, и если вы знаете хорошие варианты как можно построить инфраструктуру за $20 😉
https://ain.ua/2020/03/09/infrastruktura-za-20-doll/
AIN.UA
Как сделать инфраструктуру для стартапа, если в кармане $20
Считается, что хорошая и дешевая инфраструктура — это миф и в реальной жизни так не бывает. Автоскейлинг, инфраструктура как код, Kubernetes, мониторинг и логирование — это звучит очень дорого. А что делать стартапу, у которого нет денег? DevOps-инженер и…
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Linux: создание coredump памяти процесса, Debian и systemd-coredump
Возникла необходимость получить дамп РНР-процесса на Debian 9. Рассмотрим механизм ядра, позволящий создать дамп, и настройку создания дампов в Linux. Ниже будем говорить о создании дампа памяти процесса в Linux, а не дампа ядра при kernel panic – там он иной, см. Kdump на Arch Wiki. Contents Linux Core DumpСигналы и создание дампаGDB – создать…
https://rtfm.co.ua/linux-sozdanie-coredump-pamyati-processa-debian-i-systemd-coredump/
Возникла необходимость получить дамп РНР-процесса на Debian 9. Рассмотрим механизм ядра, позволящий создать дамп, и настройку создания дампов в Linux. Ниже будем говорить о создании дампа памяти процесса в Linux, а не дампа ядра при kernel panic – там он иной, см. Kdump на Arch Wiki. Contents Linux Core DumpСигналы и создание дампаGDB – создать…
https://rtfm.co.ua/linux-sozdanie-coredump-pamyati-processa-debian-i-systemd-coredump/
RTFM: Linux, DevOps и системное администрирование | DevOps-инжиниринг и системное администрирование. Случаи из практики.
Linux: создание coredump памяти процесса, systemd-coredump и Debian
Настройка создания дампов памяти процесса в Linux
Forwarded from CatOps
Video from HUG Kyiv #9: Terraform in GCP cloud migrations are available!
Also, next meetup scheduled to May 14th in lighting-talk format.
The best speakers will be get AWS credits and other goodies!
So if you want to share (or know who wants to) something on the Hashi stack or have questions - just write to @MaxymVlasov.
#event #terraform
Also, next meetup scheduled to May 14th in lighting-talk format.
The best speakers will be get AWS credits and other goodies!
So if you want to share (or know who wants to) something on the Hashi stack or have questions - just write to @MaxymVlasov.
#event #terraform
YouTube
HUG Kyiv #9: How to write a code not for yourself
Impotant info about next HUG - in first comment. What, Who, Code, Slides and Timestamps sections below. What:Terraform in GCP cloud migrations or How to writ...
Forwarded from Полезняшки от "Разбора Полетов"
Lessons learned about monitoring the JVM in the era of containers
https://xn--r1a.website/iv?url=https://medium.com/thron-tech/lessons-learned-about-monitoring-the-jvm-in-the-era-of-containers-47e7fe0b77dc&rhash=f5b2f9872995e4
https://xn--r1a.website/iv?url=https://medium.com/thron-tech/lessons-learned-about-monitoring-the-jvm-in-the-era-of-containers-47e7fe0b77dc&rhash=f5b2f9872995e4
Medium
Lessons learned about monitoring the JVM in the era of containers
Quick and easy things you can do to monitor JVM when it is being used in containers
Forwarded from Мониторим ИТ
Для линукс-админов. Петя Зайцев на конференции Fosdem 2020 рассказывает о важных аппаратных метриках производительности Linux, которые он настоятельно рекомендует собирать. Петя Зайцев — CEO в Percona.
Forwarded from Технологический Болт Генона
A VueJS component to show a graphical vizualization of a PostgreSQL execution plan.
https://github.com/dalibo/pev2
https://github.com/dalibo/pev2
Forwarded from Мониторим ИТ
Новый релиз плагина DevOpsProdigy KubeGraf для Grafana, который умеет визуализировать приложения в kubernetes.
⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.
⚡️интеграция с k8s-api для построения карты ваших приложений, сгруппированных по неймспейсам / нодам-кластера + привязка к конкретным pod’ам/сервисам;
⚡️сводная страница со всеми ошибками / предупреждениями о работе нод и приложений кластера;
⚡️возможность инсталляции плагина с облачными k8s-провайдерами через авторизацию с помощью bearer-tokena.
Forwarded from CatOps
www.weave.works
Announcing Flagger 1.0
We're happy to announce the first release candidate of Flagger 1.0! Version 1.0 comes with the promise of a stable API. The canary resource is no longer alpha and the API has been extended to facilitate integrations with external monitoring systems and alerting…