Forwarded from CatOps
Аутентификация в AWS Console через GSuite (ex-Google Apps) с SAML. Не знаю, стояла ли перед вами такая задача и встанет ли когда-либо, но знайте: официальная документация, что в AWS, что в Google устарела 🙁
В доках Google вообще ссылка на какой-то левый блогпост, который тоже не релевантен.
Вот статья на Medium, которая описывает рабочий процесс (spoiler: магия в том, что ARN ролей в GSuite надо прописывать отдельно каждому юзеру, а не группе)
https://medium.com/proud2becloud/single-sign-on-with-g-suite-on-the-amazon-web-services-console-d506fda88c90
#aws #gsuite #security
В доках Google вообще ссылка на какой-то левый блогпост, который тоже не релевантен.
Вот статья на Medium, которая описывает рабочий процесс (spoiler: магия в том, что ARN ролей в GSuite надо прописывать отдельно каждому юзеру, а не группе)
https://medium.com/proud2becloud/single-sign-on-with-g-suite-on-the-amazon-web-services-console-d506fda88c90
#aws #gsuite #security
Medium
Single-sign-on with G Suite on the Amazon Web Services console
Which AWS console user has never run into the age-old problem of managing multiple users on multiple accounts…
Forwarded from CatOps
PagerDuty заопенсорсили свой внутренний тренинг по безопасности для инженеров!
В дисклеймере они пишут, что это не полная версия тренинга, потому что настоящий содержит конфиденциальные данные, но открытая версия должно покрывать бОльшую часть самых частых вопросов. Я пока не успел дочитать
#security
В дисклеймере они пишут, что это не полная версия тренинга, потому что настоящий содержит конфиденциальные данные, но открытая версия должно покрывать бОльшую часть самых частых вопросов. Я пока не успел дочитать
#security
PagerDuty Security Training
For Engineers - PagerDuty Security Training
This is an open-source version of 'Security Training for Engineers', PagerDuty's internal employee technical security training, open to all PagerDuty employees as part of our continuous security training program.
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Оказалось, есть люди, которые не шарят mysql датасорс в графане, и я решил с Вами тоже поделиться. 😎🤓🤗
http://docs.grafana.org/features/datasources/mysql/
Раньше, когда его небыло, и мы с ребятами делали мониторинг продуктовых метрик (а продакшн базка - мускуль), приходилось:
- писать кастомные чеки в системах мониторинга 🤢
- шедулить какие-то скрипты 🤢
- придумывать воркеров 🤢
- педалить сомнительные архитектурные решения 😂 (очень люблю эту фразу)
И все это для того, чтобы продуктовые метрики можно было вытащить из базейки, и положить куда-то в influx/graphite/whisper/elasticsearch.
После того, как появилась поддержка mysql датасорса, это все можно мутить прямо из коробки!
Еще раз опишу юз кейс: натравить на продакшн слейва, и рисовать красивые бизнес-метрики.
Например:
- сколько юзеров зарегалось за последний час 👍
- сколько онлайн пользователей 👍
- сколько денег заработали за последний час 👍
- самый большой чардж 👍
- сколько важных задач мы обработали 👍
- в общем, все что интересно бизнесу в конкретный момент времени 🤑🤑
Ребят, агонь?
http://docs.grafana.org/features/datasources/mysql/
Раньше, когда его небыло, и мы с ребятами делали мониторинг продуктовых метрик (а продакшн базка - мускуль), приходилось:
- писать кастомные чеки в системах мониторинга 🤢
- шедулить какие-то скрипты 🤢
- придумывать воркеров 🤢
- педалить сомнительные архитектурные решения 😂 (очень люблю эту фразу)
И все это для того, чтобы продуктовые метрики можно было вытащить из базейки, и положить куда-то в influx/graphite/whisper/elasticsearch.
После того, как появилась поддержка mysql датасорса, это все можно мутить прямо из коробки!
Еще раз опишу юз кейс: натравить на продакшн слейва, и рисовать красивые бизнес-метрики.
Например:
- сколько юзеров зарегалось за последний час 👍
- сколько онлайн пользователей 👍
- сколько денег заработали за последний час 👍
- самый большой чардж 👍
- сколько важных задач мы обработали 👍
- в общем, все что интересно бизнесу в конкретный момент времени 🤑🤑
Ребят, агонь?
Forwarded from Грефневая Кафка (pro.kafka)
Небольшая полезняшка для тех, кто хочет написать свой коннектор для Kafka Connect.
У Jeremy Custenborder из Confluent есть хобби - писать коннекторы в самолетах.
Когда он летит с митинга или на митинг он пишет коннекторы. У него в github можно найти много разных поделок.
А еще, если вы давно хотели написать свой коннектор, но не знали с чего начать, он сделали Maven archetype, в котором содержится необходимый минимум кода и скриптов, в том числе и для отладки коннекторов!
https://github.com/jcustenborder/kafka-connect-archtype
У Jeremy Custenborder из Confluent есть хобби - писать коннекторы в самолетах.
Когда он летит с митинга или на митинг он пишет коннекторы. У него в github можно найти много разных поделок.
А еще, если вы давно хотели написать свой коннектор, но не знали с чего начать, он сделали Maven archetype, в котором содержится необходимый минимум кода и скриптов, в том числе и для отладки коннекторов!
https://github.com/jcustenborder/kafka-connect-archtype
GitHub
GitHub - jcustenborder/kafka-connect-archtype: Maven quick start for building Kafka Connect connectors.
Maven quick start for building Kafka Connect connectors. - jcustenborder/kafka-connect-archtype
Forwarded from Грефневая Кафка (pro.kafka)
Michael Noll (PM Kafka Streams) написал отличную статью (первую из серии) про Streams и Tables в Kafka Streams. Очень наглядно, с картинками и анимацией.
Очень рекомендую почитать начинающим в Kafka Streams
http://www.michael-noll.com/blog/2018/04/05/of-stream-and-tables-in-kafka-and-stream-processing-part1/
Очень рекомендую почитать начинающим в Kafka Streams
http://www.michael-noll.com/blog/2018/04/05/of-stream-and-tables-in-kafka-and-stream-processing-part1/
Michael-Noll
Of Streams and Tables in Kafka and Stream Processing, Part 1
The concepts of streams and tables in stream processing and Apache Kafka, with examples for Kafka Streams, KSQL, and Scala.
Forwarded from DevOps drawer
A Taxonomy of Tech Debt | Riot Games Engineering
https://engineering.riotgames.com/news/taxonomy-tech-debt
https://engineering.riotgames.com/news/taxonomy-tech-debt
Riotgames
A Taxonomy of Tech Debt
Bill Clark discusses classifying and managing tech debt at Riot.
Forwarded from DevOps drawer
Troubleshooting and profiling microservices // Speaker Deck
https://speakerdeck.com/mhausenblas/troubleshooting-and-profiling-microservices
https://speakerdeck.com/mhausenblas/troubleshooting-and-profiling-microservices
Speaker Deck
Troubleshooting and profiling microservices
Talk at Microservices Dublin, see https://www.meetup.com/Dublin-Microservices-User-Group/events/249060946/
Forwarded from DevOps drawer
OpenTracing: Zipkin as Distributed Tracer [Free eBook]
https://sematext.com/blog/opentracing-zipkin-as-distributed-tracer/
https://sematext.com/blog/opentracing-zipkin-as-distributed-tracer/
Sematext
OpenTracing: Zipkin as Distributed Tracer [Free eBook]
Zipkin is a distributed tracing system implemented in Java and with OpenTracing compatible API. It’s responsible for span ingestion and storage by providing a number of collectors (HTTP, Kafka, Scribe) as well as storage engines (in-memory, MySQL, Cassandra…
Forwarded from DevOps drawer
How to Manage Multiple System Configurations Using Docker Compose | Inside PSPDFKit
https://pspdfkit.com/blog/2018/how-to-manage-multiple-system-configurations-using-docker-compose/
https://pspdfkit.com/blog/2018/how-to-manage-multiple-system-configurations-using-docker-compose/
PSPDFKit
How to Manage Multiple System Configurations Using Docker Compose | PSPDFKit
This blog post is a short introduction to Docker Compose and will explain how we use it to manage different system configurations that are built off the same base configuration.
Forwarded from CatOps
Я начинаю потихоньку разгребать свой загашник сохраненных статей. И сегодня будет парочку от Netflix.
Во-первых, Netflix FlameScope -- логическое дополнение FlameGraphs. FlameScope позволяет строить хитмап ивентов, где по оси X время в секундах, по оси Y -- фракции секунды (я не уверен, что я правильно перевел это), а "температура" показывает колличество ивентов, которые пришлись на это время.
Выбрав определенный сегмент хитмапа, можно сразу же перейти к флеймграфу того, что происходило в данный момент. Более доступно это показано на видео:
https://www.youtube.com/watch?time_continue=82&v=cFuI8SAAvJg
#performance
Во-первых, Netflix FlameScope -- логическое дополнение FlameGraphs. FlameScope позволяет строить хитмап ивентов, где по оси X время в секундах, по оси Y -- фракции секунды (я не уверен, что я правильно перевел это), а "температура" показывает колличество ивентов, которые пришлись на это время.
Выбрав определенный сегмент хитмапа, можно сразу же перейти к флеймграфу того, что происходило в данный момент. Более доступно это показано на видео:
https://www.youtube.com/watch?time_continue=82&v=cFuI8SAAvJg
#performance
Medium
Netflix FlameScope
We’re excited to release FlameScope: a new performance visualization tool for analyzing variance, perturbations, single-threaded execution…
Forwarded from CatOps
Я начинаю потихоньку разгребать свой загашник сохраненных статей. И сегодня будет парочку от Netflix.
Во-первых, Netflix FlameScope -- логическое дополнение FlameGraphs. FlameScope позволяет строить хитмап ивентов, где по оси X время в секундах, по оси Y -- фракции секунды (я не уверен, что я правильно перевел это), а "температура" показывает колличество ивентов, которые пришлись на это время.
Выбрав определенный сегмент хитмапа, можно сразу же перейти к флеймграфу того, что происходило в данный момент. Более доступно это показано на видео:
https://www.youtube.com/watch?time_continue=82&v=cFuI8SAAvJg
#performance
Во-первых, Netflix FlameScope -- логическое дополнение FlameGraphs. FlameScope позволяет строить хитмап ивентов, где по оси X время в секундах, по оси Y -- фракции секунды (я не уверен, что я правильно перевел это), а "температура" показывает колличество ивентов, которые пришлись на это время.
Выбрав определенный сегмент хитмапа, можно сразу же перейти к флеймграфу того, что происходило в данный момент. Более доступно это показано на видео:
https://www.youtube.com/watch?time_continue=82&v=cFuI8SAAvJg
#performance
Medium
Netflix FlameScope
We’re excited to release FlameScope: a new performance visualization tool for analyzing variance, perturbations, single-threaded execution…
Forwarded from DevOps Deflope News
Netflix выпустили в opensource Kayenta, утилиту для автоматического анализа базовых метрик при канареечном релизе. Kayenta тесно интегрируется со Spinnaker и помогает Netflix получать максимально точную и быструю обратную связь по своим выкаткам.
https://goo.gl/f9BDzB
https://goo.gl/f9BDzB
Medium
Automated Canary Analysis at Netflix with Kayenta
by Michael Graff and Chris Sanden
Forwarded from DevOps Deflope News
Стали доступны видео с SREcon18 Americas.
Ссылка на плейлист: https://www.youtube.com/watch?v=3U57ZPbl6bQ&list=PLbRoZ5Rrl5lcszsvhnb4P9Ds4pSmVtkfp
Ссылка на плейлист: https://www.youtube.com/watch?v=3U57ZPbl6bQ&list=PLbRoZ5Rrl5lcszsvhnb4P9Ds4pSmVtkfp
YouTube
SREcon18 Americas - If You Don’t Know Where You’re Going, It Doesn’t Matter How Fast You Get There
Nicole Forsgren and Jez Humble, DevOps Research and Assessment (DORA)
The best-performing organizations have the highest quality, throughput, and reliability while also delivering value. They are able to achieve this by focusing on a few key measurement…
The best-performing organizations have the highest quality, throughput, and reliability while also delivering value. They are able to achieve this by focusing on a few key measurement…
Forwarded from Грефневая Кафка (pro.kafka)
Если вы пропустили онлайн трансляцию пленарных докладов с Kafka Summit London 2018, выкладываю, чтобы на выходных было что посмотреть
Forwarded from Грефневая Кафка (pro.kafka)
Вот и подоспели все видосы с Kafka Summit London 2018
Forwarded from CatOps
Шпаргалка по high availability от Netflix
Вкратце:
- Деплойте по регионам, а не везде сразу
- Blue/green (red/black) деплои
- Временные окна для деплоев (чтобы в пиковую нагрузку не попасть)
- Автоматизированные деплои хорошо, но убедитесь, что они не происходят во время, когда никого нет в офисе/у компа, чтобы подхватить прод, если что-то пойдёт не по плану
- Хаос инжиниринг (ну Нетфликс же)
- Прогоняйте все тесты, которые у вас есть перед выкаткой на прод (ваш Кэп)
- Трезво оценивайте баланс между автоматизацией и ручными действиями. Есть вещи, которые не стыдно потыкать ручками
- Регулярно ревьювьте настройки алертов/пейджинга
- Убедитесь, что можете в roll back
- Останавливайте деплой, если хосты не поднимаются
- При автоматическом деплое отправляйте сообщения ответственным командам
- Автоматизируйте не только сценарии, в которых всё хорошо, но и сценарии, когда что-то идёт не по плану
- Собирайте информацию о зависимостях перед деплоем, а не угадывайте состояние related сервисов
Вкратце:
- Деплойте по регионам, а не везде сразу
- Blue/green (red/black) деплои
- Временные окна для деплоев (чтобы в пиковую нагрузку не попасть)
- Автоматизированные деплои хорошо, но убедитесь, что они не происходят во время, когда никого нет в офисе/у компа, чтобы подхватить прод, если что-то пойдёт не по плану
- Хаос инжиниринг (ну Нетфликс же)
- Прогоняйте все тесты, которые у вас есть перед выкаткой на прод (ваш Кэп)
- Трезво оценивайте баланс между автоматизацией и ручными действиями. Есть вещи, которые не стыдно потыкать ручками
- Регулярно ревьювьте настройки алертов/пейджинга
- Убедитесь, что можете в roll back
- Останавливайте деплой, если хосты не поднимаются
- При автоматическом деплое отправляйте сообщения ответственным командам
- Автоматизируйте не только сценарии, в которых всё хорошо, но и сценарии, когда что-то идёт не по плану
- Собирайте информацию о зависимостях перед деплоем, а не угадывайте состояние related сервисов
Medium
Tips for High Availability
By Andy Glover and Katharina Probst
Forwarded from DevBrain
На неделе стали доступны доклады с конференций Devoxx, InfoQ, PyCon Canada:
— Devoxx 2018 Bucharest
— PyCon Canada 2017
— InfoQ, тут понравился доклад The Anatomy of a Distributed System
— Devoxx 2018 Bucharest
— PyCon Canada 2017
— InfoQ, тут понравился доклад The Anatomy of a Distributed System
YouTube
The quantum computers are coming by Alasdair Collinson
Many people may not know it, but we live in a time where the first quantum computers have been created – and they’re *pretty damn cool*. Why? Because while regular bits are limited to only two boring values, QBITs can take near infinite values and operate…
Forwarded from DevBrain
Есть пробелы в SQL? Ничего страшного. Их можно заполнить с помощью вот этого крутого туториала от Mode Analytics — https://community.modeanalytics.com/sql/
ThoughtSpot
ThoughtSpot SQL Tutorial | ThoughtSpot
Learn to answer questions with data using SQL, no prior coding required, guiding you through foundational to advanced SQL skills.