Почему линукс использует swap-файл
https://habr.com/ru/post/540104/?utm_source=habrahabr&utm_medium=rss&utm_campaign=540104
Tags: Настройка Linux, Серверное администрирование, linux, swap, оптимизация
Author outlingo #habr

Обожаю вот это мышление: сложные системы рушатся, если в их архитектуре есть единая точка отказа (single point of failure, SPOF).

Поэтому мы накатим кластер etcd и все станет отлично! ведь у нас не будет точки отказа. ..или...?

Нет. Оказывается кластер может разложиться на плесень и мёд, при этом обратно собираться не захочет (пример https://blog.cloudflare.com/a-byzantine-failure-in-the-real-world/).

Как вариант, у нас есть Кафка, все радужно, пишем терабайты, читаем за миллисекунды. Все супер-топ. ...или...?

Нет. Ведь потом мы натыкаемся на 1 сообщ, которое мы не можем обработать (спасибо нашей логике!) и ретраим до конца жизни, пока все не начнет сыпаться из-за распухающей очереди и последующих тормозах.

Я не так много писал сложных систем, чтобы идти и ругаться на всех, но мне кажется вместо ярого убирания SPOF лучше завести graceful degradation, чтобы прилегла часть системы, но остальное продолжало работать.

(можно спорить про связь СПОФ и деградации, что одно без другого никак и тд, но для этого и есть коменты, хех)

Андрей Сальников из Data Egret рассказал, какие типы запросов дают нагрузку на базу данных, не позволяя вашему приложению работать.

На Saint HighLoad++ Online 2020 Андрей показал, как  backend-разработчику определять такие запросы, и каким инструментом для этого лучше воспользоваться. Эти знания будут особенно ценны в случае, когда дорога каждая минута, а работа приложения с базой данных тормозит. Подробности — в новой статье на Хабре.

✅20-21 мая мы соберёмся на долгожданный HighLoad++ 2020. Билеты в продаже. Очное участие до 28 февраля стоит 41000 рублей.

Opensource, cross-platform and portable toolkit for automating routine processes when carrying out various works for testing

Pentest-Collaboration-Framework
https://gitlab.com/invuls/pentest-projects/pcf

Чатик в телеге @PentestCollaborationFramework

Статейка вышла по итогам моего выступления на TechLeadConf про Event Storming и микросервисы: https://m.habr.com/ru/company/oleg-bunin/blog/537862/

Само видео тут: https://www.youtube.com/watch?v=cG9DVbcPc9M

Когда travis-ci ввел ограничение на время билдов, многие ребята делающие opensource вещи расстроились. Но в нашем полку прибыло, встречаем http://amp.gs/5fPw как бесплатную альтернативу. Из фичей: поддержка Linux, Windows иииии (барабанная дробь) FreeBSD, вдруг кому-нибудь надо, неограниченное время билдов для opensource проектов

Перевод статьи, описывающей 5 шаблонов проектирования, о которых должен знать каждый инженер-программист.

https://proglib.io/w/25e5a85f

​Почему важно строго соблюдать стандарт при создании моделей бизнес-процессов с использованием нотации BPMN 2.0?

4 февраля вы сможете получить ответ на этот и многие другие вопросы на мероприятии, которое проведет Наталья Желнова, руководитель направления в ПАО «Сбербанк».
В ходе мероприятия вы познакомитесь с программой мини-курса «BPMN: Моделирование бизнес-процессов», узнаете, как организована практика и получите возможность присоединиться к группе.

Регистрируйтесь, чтобы посетить мероприятие и задать свои вопросы эксперту https://otus.pw/pY8i/

Хорошая статья про новую возможность кубера — управление запросами к API http://amp.gs/57hn

А вот @olegkovalov зашарил интересный пост о расширении Envoy 🤝

https://tufin.medium.com/extending-envoy-proxy-with-golang-webassembly-e51202809ba6

https://habr.com/ru/post/541118/

#kubernetes

Google запустил сервис OSV (Open Source Vulnerabilities)
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме.

Interesting thread about Nginx Service Mesh by Daniele Polencic

So yeah, Nginx had a service mesh too!

- Read on Threadapp
- Read on Twitter

I'm not sure, if anybody gonna use it for real, though

#kubernetes #nginx #networking

Опытный разработчик на Go, в частности в разработке CLI-приложений, раскритиковал  данную работу и продемонстрировал более эффективную архитектуру CLI-приложения на Go.

https://proglib.io/w/df814d04

Почему линукс использует swap-файл, часть 2
https://habr.com/ru/post/541214/

​​iamlive - a tool, which generates a basic IAM policy from AWS client-side monitoring (CSM)

iamlive can generate policies based on aws cli commands that you execute. Also, you can configure it to only append required policies for the failed calls. There is a quick GIF demo in the README

Should be useful for everybody who works with AWS

#aws #iam

Buildpacks vs Dockerfiles

https://technology.doximity.com/articles/buildpacks-vs-dockerfiles

PS: а я и не знал о таком софте ранее

#docker #buildpack

На прошлой неделе удалось посмотреть трансляцию доклада "HashiCorp Vault в k8s" на площадке DevOps Novosibirsk. Я не специалист по решению от HashiCorp и доклад для меня был полезным. В нем рассказывается о нескольких возможных подходах для работы с секретами, их плюсы и минусы. Для нетерпеливых, в итоге внутри компании докладчика остановились на проекте bank-vaults, который работает через MutatingAdmissionWebhook. Одним из важных критериев при выборе подхода играло соответствие 12 факторам.  

В рамках Q&A часто упоминался предыдущий доклад автора "Hashicorp Vault и как его готовить для разных команд". Для полной картины по работе с Vault его также рекомендуется посмотреть. После трансляции была интересная дискуссия про backup Vault (в записи ее нет) и работы с ним при необходимости.  Актуальная проблема/задача особенно в рамках больших компаний.

Как всегда, стоит помнить то, что отлично работает в одной компании, может не заходить у вас и к выбору технологий стоит подходить очень внимательно. При этом технологии активно развиваются и как говорит сам автор в рамках доклада, что, когда они внедряли у себя, некоторых фичей вообще не было в том же Vault.