Forwarded from DevOps Deflope News
Компания Gruntwork написала отличный цикл статей про лучшие практики настройки безопасности в Amazon AWS и различные способы аутентификации, их плюсы и минусы.
http://amp.gs/PCzo
http://amp.gs/PCzo
Gruntwork
A Comprehensive Guide to Authenticating to AWS on the Command Line
Logging into your AWS account on the web is fairly straightforward: you type in a username and password and you’re done. Logging into your…
Forwarded from Так говорил 2Pizza
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOps Deflope News
Uber анонсировали релиз в open source M3db — своей распределенной TSDB, которая может выступать read/write remote storage бекендом для Prometheus.
В анонсе они также рассказывают историю сбора метрик в Uber, появления M3, ее функционала и как настроить M3 с Prometheus.
В будущем планируется добавить UI, поддержку StatsD и Graphite.
Анонс http://amp.gs/Peb7
Сайт http://amp.gs/Pebg
GitHub http://amp.gs/Pebh
В анонсе они также рассказывают историю сбора метрик в Uber, появления M3, ее функционала и как настроить M3 с Prometheus.
В будущем планируется добавить UI, поддержку StatsD и Graphite.
Анонс http://amp.gs/Peb7
Сайт http://amp.gs/Pebg
GitHub http://amp.gs/Pebh
Uber Blog
M3: Uber’s Open Source, Large-scale Metrics Platform for Prometheus | Uber Blog
M3, Uber's open source metrics platform for Prometheus, facilitates scalable and configurable multi-tenant storage for large-scale metrics.
Forwarded from DevOps Deflope News
В блоге Cilium (CNI-плагин, использующий eBPF и XDP) появилась заметка о том, как здорово они дополняют Istio. На Cilium стоит поглядеть, если хочется выжать максимум из сети между контейнерами. http://amp.gs/P7DM
cilium.io
Istio 1.0: How Cilium enhances Istio with socket-aware BPF programs — Cilium
Linux-Native, API-Aware Networking and Security for Containers. Open source project, Fork me on Github
Forwarded from Илья Улеско
У меня в ячейках таблицы чеклиста почти всегда располагаются выпадающие списки с значениями. Если критерий не проверен, то ячейка пуста (не выбрано значение из списка). Если критерий был обработан, то ставится значение согласно ситуации. Например, у критерия "актуальность" для страницы справки могут быть такие варианты:
- Актуальна (зелёная подсветка строки)
- Устарели скриншоты (оранжевая подсветка строки)
- Устарело содержимое (оранжевая подсветка строки)
- Требуется редизайн (красная подсветка строки)
- Полностью устарела (красная подсветка строки)
В итоге получается "светофор" на каждый критерий страницы - сразу наглядно видно, какие страницы с проблемами + насколько это критично.
- Актуальна (зелёная подсветка строки)
- Устарели скриншоты (оранжевая подсветка строки)
- Устарело содержимое (оранжевая подсветка строки)
- Требуется редизайн (красная подсветка строки)
- Полностью устарела (красная подсветка строки)
В итоге получается "светофор" на каждый критерий страницы - сразу наглядно видно, какие страницы с проблемами + насколько это критично.
Forwarded from Luiza Solnceza
#job #вакансия #Riga #Latvia #fulltime #office
Республика Латвия, г. Рига.
Формат: офис.
Занятость: полная.
Зарплатная вилка: 2500 - 2800 EUR Net.
Всем привет!
Нужен AWS DevOps Engineer, готовый к переезду в Латвию.
Я помогаю с формированием команды для работы над перспективным проектом Cyber.bet. Это профессиональная площадка для приема ставок на киберспортивные соревнования по Overwatch, Dota 2, CS:GO, League of Legends (LoL), Hearthstone.
Мальтийская компания Snowball Gaming с представительством в Латвии, лицензия на игорную
деятельность, полностью белый и легальный бизнес. Долгосрочный план инвестиций не только в
рамках проекта cyber.bet, но и в целом в направлении киберспорта. Команду формировали с нуля,
разработка началась в середине января, в московском офисе, сейчас почти вся команда переехала в рижский офис.
Используемые в проекте технологии: Kubernetes/Docker, AWS, Jenkins/CircleCI/Travis (CI/CD tool), Terraform.
Требования
Опыт работы системным администратором не менее 3 лет, включая опыт управления сложными распределенными системами
Глубокие знания администрирования Linux/Unix систем
Опыт разработки решений для облачных платформ: AWS, Azure, Google Cloud
Опыт работы с Kubernetes, Docker + Exposure to Docker best practices (compose, volume containers, Kubernetes, OpenShift)
Уверенное знание консоли, расширенные навыки shell-scripting (bash/ksh/zsh, Python), активное использование Git/GitFlow
Опыт работы с системами управления конфигурациями (Ansible, SaltStack, Chef, Puppet и другие)
Понимание процесса программирования, знания о том, что существуют циклы, функции, ООП и лямбды. Способность открыть код на любом языке и примерно предположить, что он делает
CI/CD — creating pipelines, managing pool of agents, tracking artifacts etc.
Опыт написания Splunk dashboards, functions, alerts
Python — мы предпочитаем Python вместо Bash/PowerShell
Английский язык, желательно на разговорном уровне.
За большей информацией, а также прислать CV сюда:
Telegram: @als_luiza;
Почта: luisa@recruit.camp
Республика Латвия, г. Рига.
Формат: офис.
Занятость: полная.
Зарплатная вилка: 2500 - 2800 EUR Net.
Всем привет!
Нужен AWS DevOps Engineer, готовый к переезду в Латвию.
Я помогаю с формированием команды для работы над перспективным проектом Cyber.bet. Это профессиональная площадка для приема ставок на киберспортивные соревнования по Overwatch, Dota 2, CS:GO, League of Legends (LoL), Hearthstone.
Мальтийская компания Snowball Gaming с представительством в Латвии, лицензия на игорную
деятельность, полностью белый и легальный бизнес. Долгосрочный план инвестиций не только в
рамках проекта cyber.bet, но и в целом в направлении киберспорта. Команду формировали с нуля,
разработка началась в середине января, в московском офисе, сейчас почти вся команда переехала в рижский офис.
Используемые в проекте технологии: Kubernetes/Docker, AWS, Jenkins/CircleCI/Travis (CI/CD tool), Terraform.
Требования
Опыт работы системным администратором не менее 3 лет, включая опыт управления сложными распределенными системами
Глубокие знания администрирования Linux/Unix систем
Опыт разработки решений для облачных платформ: AWS, Azure, Google Cloud
Опыт работы с Kubernetes, Docker + Exposure to Docker best practices (compose, volume containers, Kubernetes, OpenShift)
Уверенное знание консоли, расширенные навыки shell-scripting (bash/ksh/zsh, Python), активное использование Git/GitFlow
Опыт работы с системами управления конфигурациями (Ansible, SaltStack, Chef, Puppet и другие)
Понимание процесса программирования, знания о том, что существуют циклы, функции, ООП и лямбды. Способность открыть код на любом языке и примерно предположить, что он делает
CI/CD — creating pipelines, managing pool of agents, tracking artifacts etc.
Опыт написания Splunk dashboards, functions, alerts
Python — мы предпочитаем Python вместо Bash/PowerShell
Английский язык, желательно на разговорном уровне.
За большей информацией, а также прислать CV сюда:
Telegram: @als_luiza;
Почта: luisa@recruit.camp
Forwarded from CatOps
PagerDuty заопенсорсили свой внутренний тренинг по безопасности для инженеров!
В дисклеймере они пишут, что это не полная версия тренинга, потому что настоящий содержит конфиденциальные данные, но открытая версия должно покрывать бОльшую часть самых частых вопросов. Я пока не успел дочитать
#security
В дисклеймере они пишут, что это не полная версия тренинга, потому что настоящий содержит конфиденциальные данные, но открытая версия должно покрывать бОльшую часть самых частых вопросов. Я пока не успел дочитать
#security
PagerDuty Security Training
For Engineers - PagerDuty Security Training
This is an open-source version of 'Security Training for Engineers', PagerDuty's internal employee technical security training, open to all PagerDuty employees as part of our continuous security training program.
Forwarded from Old Tuna
Кстати, коллеги, интересно ваше мнение, полезный материал или баянисто уже? https://medium.com/avitotech/kubernetes-issues-and-solutions-2baffe25f40b
Medium
Kubernetes issues and solutions
Hi all! I am a part of the architecture team at Avito.ru, one of the world’s top classifieds (read more about Avito here). In this post I…
Forwarded from Vitaly Rybnikov
Напомню, что слайды тут. Не все регались : https://speakerdeck.com/devopsmoscow
Forwarded from CatOps
Я недавно уже скидывал статью о деплое Consul и Vault в Kubernetes (t.me/catops/754)
А вот подъехали и официальные интеграции:
HashiCorp анонсировали движение в сторону всяческих интеграций с Kubrnetes
Начали с Consul. Уже есть:
- официальный Helm chart
- авто-джойн
- Service Catalog Sync (в обе стороны)
- Consul Connect в k8s
- поддержка Envoy
Такие дела
#hashicorp #kubernetes
А вот подъехали и официальные интеграции:
HashiCorp анонсировали движение в сторону всяческих интеграций с Kubrnetes
Начали с Consul. Уже есть:
- официальный Helm chart
- авто-джойн
- Service Catalog Sync (в обе стороны)
- Consul Connect в k8s
- поддержка Envoy
Такие дела
#hashicorp #kubernetes
Forwarded from DevOps Deflope News
Spotify открыли код своего инструмента для управления кластерами Apache Cassandra: cstar позволяет выполнять задачи по конфигурации кластера с учётом топологии и состояния узлов кластера, чего они не смогли добиться от Ansible и Puppet: http://amp.gs/y9cM
Forwarded from CatOps
Julia Evans рассказывает, как менеджить кастомные хедеры с помощью Cloudflare workers (это такие как AWS Lambda, только от Cloudflare)
P.S. Как менеджить кастомные хедеры с AWS Lambda@Edge и CloudFront я уже писал
#cloudflare
P.S. Как менеджить кастомные хедеры с AWS Lambda@Edge и CloudFront я уже писал
#cloudflare
Forwarded from CatOps
Pro tip: setup integration for your monitoring and deploying systems. It's get visualization of "what release break all" and simplify debug.
Requirements: Grafana 4.6+
For example, you have ~Zabbix~ Prometheus (monitoring), Teamcity (deploy), Grafana and some App.
1. Prometheus get some metrics from app and store to DB. We can visualize it in Grafana.
2. Teamcity successfully build and deploy new version of App.
NOW add new step after deploy which create Grafana Annotation about deploy to Prometheus.
It's add red line on your graphics so you can see which build fully of love.
P.S. On picture how can it look like.
#monitoring
Requirements: Grafana 4.6+
For example, you have ~Zabbix~ Prometheus (monitoring), Teamcity (deploy), Grafana and some App.
1. Prometheus get some metrics from app and store to DB. We can visualize it in Grafana.
2. Teamcity successfully build and deploy new version of App.
NOW add new step after deploy which create Grafana Annotation about deploy to Prometheus.
It's add red line on your graphics so you can see which build fully of love.
P.S. On picture how can it look like.
#monitoring
Forwarded from ДевОпс Інженер 🇺🇦 (devopsengineer bot)
Уууух как круто прошла конфа! 😎
Мне понравилось, что ребята из fwdays очень классно проработали все моменты: после обеда были лайтовые доклады на общие темы, а хардкор примерно в 12 (когда все уже проснулись, но еще не устали). Очень порадовали сами доклады и треки - сложно было выбрать что и куда идти, хотелось быть везде и одновременно))
Отдельно могу отметить юмор Александра Соловьева из "магазина одежды", топ-хедлайнера конференции, он очень позитивно завершил этот продуктивный день. 👆
В целом впечатления крайне положительные, не считая непонятного мне конфьюза с Svitla systems, однозначно пойду в 2019.
Для тех кто не попал, или был на OSDN есть записи докладов по трекам:
🔥main stage: https://www.youtube.com/watch?v=MbZgXZBxgV8
🔥track a: https://www.youtube.com/watch?v=sVhsY-kYi0Y
🔥track b: https://www.youtube.com/watch?v=i5-sFUqVhrs
🔥track c: https://www.youtube.com/watch?v=Lxop86CIfg0
Расписание докладов (для навигации) есть на сайте:
▶️ https://fwdays.com/en/event/highload-fwdays-2018#program-event
А я пошел внедрять на практике этих всех сферический коней в вакууме 🙈
Мне понравилось, что ребята из fwdays очень классно проработали все моменты: после обеда были лайтовые доклады на общие темы, а хардкор примерно в 12 (когда все уже проснулись, но еще не устали). Очень порадовали сами доклады и треки - сложно было выбрать что и куда идти, хотелось быть везде и одновременно))
Отдельно могу отметить юмор Александра Соловьева из "магазина одежды", топ-хедлайнера конференции, он очень позитивно завершил этот продуктивный день. 👆
В целом впечатления крайне положительные, не считая непонятного мне конфьюза с Svitla systems, однозначно пойду в 2019.
Для тех кто не попал, или был на OSDN есть записи докладов по трекам:
🔥main stage: https://www.youtube.com/watch?v=MbZgXZBxgV8
🔥track a: https://www.youtube.com/watch?v=sVhsY-kYi0Y
🔥track b: https://www.youtube.com/watch?v=i5-sFUqVhrs
🔥track c: https://www.youtube.com/watch?v=Lxop86CIfg0
Расписание докладов (для навигации) есть на сайте:
▶️ https://fwdays.com/en/event/highload-fwdays-2018#program-event
А я пошел внедрять на практике этих всех сферический коней в вакууме 🙈
Forwarded from DevBrain
Крутой доклад от не менее крутого Maxime Beauchemin (автор Airflow и Superset) про продвинутое использование Apache Airflow в Data Infrastructure Engineering.
Видео https://www.youtube.com/watch?v=23_1WlxGGM4
Доклад https://prezi.com/p/adxlaplcwzho/advanced-data-engineering-patterns-with-apache-airflow/
Видео https://www.youtube.com/watch?v=23_1WlxGGM4
Доклад https://prezi.com/p/adxlaplcwzho/advanced-data-engineering-patterns-with-apache-airflow/
YouTube
SFBigAnalytics_20180117: Advanced Data Engineering Patterns with Apache Airflow
Analysis automation and analytic services are the future of data engineering! Apache Airflow's DSL makes it natural to build complex DAGs of tasks dynamically, and many organizations have been leveraging this feature in intricate ways, creating a wide array…
Forwarded from Українська девопсарня
Пост подгорания😭Если у вас Kubernetes и особенно если он у вас на AWS, то у вас с вероятностью 99% есть критическая бага с периодическими долгими резолвами DNS, описанная здесь: https://github.com/kubernetes/kubernetes/issues/56903. Там же есть и воркераунды, которые работают "не у всех и не всегда". Самый надежный фикс - поставить на каждой ноде dnsmasq (можно и DaemonSet).
Матчасть об этой проблеме для любопытных: https://www.weave.works/blog/racy-conntrack-and-dns-lookup-timeouts
Матчасть об этой проблеме для любопытных: https://www.weave.works/blog/racy-conntrack-and-dns-lookup-timeouts
Forwarded from Українська девопсарня via @like
www.weave.works
Best tools for Debugging Distributed Applications
While the initial planning and architecture behind debugging a distributed application can take time, there's a growing number of tools available to help you pin down the problem and find solutions. In this post, we looked at the different approaches available.