Как-то я пообещал @raxwunter начать серию блогов про AWS IAM.

Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.

Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересно.

https://bit.ly/2LaDq77

Learning Kubernetes on EKS

Хороший пакован статей с практикой (6 статей в серии), о том как крутить AWS EKS.

Информация подана легко, можно сказать с нуля - будет интересно всем кто хотел посмотреть в сторону EKS 🔽

https://medium.com/faun/learning-kubernetes-by-doing-part-1-setting-up-eks-in-aws-50dcf7a76247

Для всех противников managed kubernetes - даже такой кубер лучше, чем никакого 😉

Делаем blue-green deploy в aws с terraform и autoscaling group https://medium.com/@endofcake/using-terraform-for-zero-downtime-updates-of-an-auto-scaling-group-in-aws-60faca582664 #cicd #aws #terraform

@Nick_Volynkin снова радует нас конспектами, на этот раз с сибирского хайлоада, доклад про документацию https://github.com/docops-hq/conf/blob/master/highload/19/siberia/docs.md

Если вы пропустили нашу последнюю встречу about:cloud — не печальтесь, мы нарезали для вас все видео и аккуратно сложили их в плейлист на нашем YouTube канале!

Смотрите доклады и узнайте больше про наши новые сервисы:

* Yandex Managed Service for Kubernetes — окружение для надёжного, удобного и безопасного управления кластерами Kubernetes в инфраструктуре Яндекс.Облака.

* Yandex Container Registry — сервис для хранения, развёртывания и управления Docker-образами в инфраструктуре Яндекс.Облака.

* Yandex Instance Groups — сервис для развёртывания и масштабирования виртуальных машин, который позволяет создавать группы однотипных ВМ в инфраструктуре Яндекс.Облака.

* Yandex Monitoring — сервис для сбора метрик про состояние ресурсов с возможностью их визуализации.

* Yandex Message Queue — сервис распределенных очередей, позволяющий организовать надёжный, масштабируемый и высокопроизводительный обмен сообщениями между приложениями.

#yacloud_events

Go, Кубер, строим 👷‍♂️, деплоим 📦🐳 на DO.

https://www.youtube.com/watch?v=g_-U5jddSuM&feature=youtu.be

Stephane Maarek, автор популярных курсов по Кафка на Udemi тоже запил видос про Apache Kafka 2.3

Лайк, подписка, 🔔👇

https://youtu.be/YutjYKSGd64

Ребята из http://amp.gs/Oyqt зарелизили TerraCognita — утилиту для импорта текущего состояния инфраструктуры в Terraform 👽
Пока что в бете и поддерживается только AWS, но планируются и остальные.

GitHub: https://github.com/cycloidio/terracognita

Кстати уже есть несколько похожих решений — Terraformer http://amp.gs/OyqT и Terraforming http://amp.gs/Oyq1

Главное не забывайте, что после импорта инфраструктуры в тераформ нужно перестать ее тыкать руками 😸
#terraform #newsteaser

Тут в один чатик принесли интересную подборку утилит, на первый взгляд некоторые вещи выглядят интересными. Далее цитата.

Если кто вдруг не знал, UNIX утилиты переписанные на Rust (зачастую быстрее оригинала)：
- альтернатива grep - https://github.com/BurntSushi/ripgrep
- альтернатива sed - https://github.com/chmln/sd
- альтернатива jq/pq - https://github.com/dflemstr/rq
- aльтернатива coreutils - https://github.com/uutils/coreutils
- альтернатива bash - https://github.com/mitnk/cicada
- альтернатива GNU Parallel - https://github.com/mmstick/parallel
- альтернатива терминалу - https://github.com/jwilm/alacritty

#utils

Pinterest заопенсорсили свой агент логгирования — Singer

Судя по документации, логи предполагается писать в Кафку, но есть вот такая строка:

> Extensible design: Singer can be easily extended to support data uploading to custom destinations.

#logging #observability

может быть поможет https://eng.uber.com/chaperone/

Доклады с AWS re:Inforce 2019 (https://reinforce.awsevents.com)

AWS re:Inforce 2019: Breakout Sessions | Security Pioneers
https://www.youtube.com/playlist?list=PLhr1KZpdzukf07L36St2P6srdz8Uvnylt

AWS re:Inforce 2019: Breakout Sessions | Demo Theater
https://www.youtube.com/playlist?list=PLhr1KZpdzuke_WCFhnoH-Epz9IN9kKKL-

AWS re:Inforce 2019: Breakout Sessions | Governance, Risk, & Compliance
https://www.youtube.com/playlist?list=PLhr1KZpdzukeXwmnXhiTTXdXJx3KuNw67

AWS re:Inforce 2019: Breakout Sessions | Security Deep Dive
https://www.youtube.com/playlist?list=PLhr1KZpdzukcq-PFq4d4-BVgY1-j-sERx

AWS re:Inforce 2019: Breakout Sessions | The Foundation
https://www.youtube.com/playlist?list=PLhr1KZpdzukdaIJyiHPK0XLqLZxpfBp9c

Все доклады в одном плейлисте
https://www.youtube.com/playlist?list=PLhr1KZpdzuke2ncPH0DVp9PswBFY5dIl6

Статья про таймауты https://vorpus.org/blog/timeouts-and-cancellation-for-humans/ #sre #timeouts

Сегодня про Istio:

- Пошаговый гайд установки Istio (с помощью Helm)
- Istio оператор от Banzaicloud
- Обсуждение первой статьи на Reddit

- Сравнение Istio и Linkerd

#kubernetes #mesh #istio #linkerd

🐳 Нашлись ребята, которые взяли сканер trivy, просканировали Docker Hub, и опубликовали топ из 1000 контейнеров с уязвимостями.

По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/

#docker #trivy #линк

Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail

#aws #security

Вот и видос подъехал

werf — наш инструмент для CI/CD в Kubernetes / Дмитрий Столяров, Тимофей Кириллов, Алексей Игрычев
https://www.youtube.com/watch?v=XXAjvsIvuDg

Весь плейлист Лучшие доклады РИТ++ 2019
https://www.youtube.com/playlist?list=PLbinbKmdgqPRAghhdsXnfBuJXZLSAdL1b

https://github.com/liggitt/audit2rbac
спасибо чат