Пойду удалять аккаунты со всех этих ваших клонов Jira. Наконец-то.

призывается https://t.me/manandthemachine для объяснений!
You are Overpaying Jeff Bezos for Your Databases (and the things he does with that extra money)
https://ottertune.com/blog/overpaying-jeff-bezos-for-aws-databases

🔧 ko — простой инструмент для создания и развёртывания приложений Go в Kubernetes.

https://proglib.io/w/284d06f9

#машины_aws

Дубовый евангелизм хуже чем его отсутствие. Вот @count0_digest зачем-то просит объясниться (или оправдаться?) за каких-то чуваков, которые глупейшим образом решили набрать себе трафика и продать свой продукт.

Беглый гугл говорит о том, что Ottertune автотюнит облачные базы. Балдеж, зумеры придумали Oracle AWR/ADDM с красивым UI.

Оставлю продукт в покое, но проедусь по сантименту поста. Во-первых, ультимативные посты в духе You are doing XXX - низкий ход и чистой воды кликбейт. Во-вторых, считать чужие деньги и уж тем более расписывать, на что они тратятся, еще ниже. Не похер ли, на что тратит свое состояние Безос? Вы еще расследуйте, что это за дворец в Гелленджике.

Теперь к посту. Если убрать весь скучный флер, то можно обнаружить следующие советы:
1. Не использовать слишком большие машины
2. Не использовать настройки по-умолчанию
3. Не использовать слишком много PIOPS

То есть те же базовые вещи, которые рассказывают на курсе подготовки к AWS Certified Solutions Architect. Потрясающе! Хорошее повтори и еще раз повтори.

Я позволю себе сделать одну математическую проверку, так как не в первый раз читаю потрясающие разборы экономической эффективности облаков, и чаще всего цифры там взяты из потолка.

Я не хочу ковырять цифры по всему калькулятору, так что посчитаю только один экземпляр m5.8xlarge. По оценке ребят, такая дура c 32 (!!!) ядрами стоит 25к в год. Много, согласен. Только если купить резервацию на год с полной оплатой вперед, цена сразу срезается до 15к. Сумма 25 000 - цена по модели OnDemand которую используют либо по незнанию, либо недолго.

Не говоря уже о том, что правильно выбирать сервер СУБД по разным характеристикам, а ребята-тюнеры взяли сервер “общего назначения” и издеваются над ним как могут.

Это далеко не единственный огрех из всего, что есть в посте, и опытные амазонщики из тусовочки найдут ошибку почти в каждом расчете.

От себя замечу, что лучшая ACID СУБД в AWS это Aurora, и я искренне не понимаю людей, которые заходят в облако и покупают там OpenSource. А потом еще несут деньги всяким хулиганам, чтобы их базы “оптимизировали”.

Братцы, кто ещё не знает, доступны записи выступлений с прошлого HighLoad++ Весна 2021

👉 https://bit.ly/3p1tnFq

Много отличных докладов:
🔹 Как правильно выбирать очередь
🔹 Охота за аномалиями на графиках
🔹 Prometheus Operator: "Out-of-the-Box" Monitoring as a Code
🔹 Высокодоступное приложение в кластере Kubernetes
🔹  и ещё более 100 докладов

#hightload #conference

​21 октября стартует курс по асинхронной архитектуре. Авторы — двое известных чуваков: Федя Борщёв и Антон Давыдов.

Вы научитесь проектировать и разрабатывать сложные распределенные системы — с Kafka, CQRS и сложными транзакциями. Курс — крафтовый: это значит вы не платите гигантской компании, которая просто пригласила пару чуваков из компании с громким именем. Наоборот — ребята давно копили опыт и теперь решили поделиться.

Подойдёт всем, начиная с мидла, главное уметь писать хотя бы на одном языке и понимать, зачем люди используют Кафку.

Учимся 4 недели, по 2 урока в неделю. Будут домашки с разбором, так что на выходе, если не поленитесь — получите проект с асинхронной архитектурой в портфолио.

Для подписчиков скидка 10% по промокоду friday10. Действует до 21 октября.

Посмотреть программу и отзывы →

​🎥 11 лучших каналов YouTube для системного администратора

Как и в любой связанной с ИТ профессии, в системном администрировании специалисту требуется постоянное обучение, без которого нельзя развить необходимые навыки и наработать опыт. Читайте подборку лучших тематических каналов YouTube, которые всегда должны быть у вас под рукой.

https://proglib.io/sh/bdYy9GV8Xl

Наш SRE @aladmit будет участвовать в обсуждении исследования State of DevOps 2021 от DORA 14 октября в 20:00 (МСК)

Обсуждение пройдет в Telegram чате DevOps Moscow https://t.me/devopsmoscow/

Отчет исследования: http://amp.gs/j1YTU

Подборка популярных вопросов и ответов с собеседований по основам Go.

https://proglib.io/w/bde6efc9

Сегодня в нашем блоге обзор еще одного интерфейса для работы с Kubernetes: https://habr.com/ru/company/flant/blog/575972/

#BMM06 #Москва #метроАлексеевская, #технопаркКалибр,  #бесплатно, 20 октября, 10:00

Big Monitoring Meetup 06 - конференция мониторингового сообщества Monhouse.tech, объединяющая лидеров с сфере мониторинга.

Друзья, напоминаем о том, что уже в среду, 20 октября состоится оффлайн мероприятие Big Monitoring Meetup 06 в Москве, участие бесплатное, конференция начнется в 10 часов утра. Доступна регистрация для оффлайн и онлайн участия, количество билетов ограничено.

Докладчики:
• Константин Михайлов, Saymon
• Вячеслав Милованов, Paessler
• Николай Храмчихин,  VictoriaMetrics
• Евгений Кривоносов, SDI Soft
• Голубев Майк, AWS
• Сергей Спорышев, ITSUMMA
• Ольга Чаталян, Tinkoff

Полная программа и регистрация на сайте сообщества: https://monhouse.tech/big-monitoring-meetup-6/

​Тут на Go запилили крутой инструмент нагрузочного тестирования.

https://proglib.io/w/77268f44

Полезная коллекция различных профайлеров. Лишь бы было что мерять.

https://www.markhansen.co.nz/profiler-uis/

OpenTelemetry Course - Understand Software Performance

https://youtube.com/watch?v=r8UvWSX3KA8

#opentelemetry #logs #tracing #metrics #observability

Последняя разработка в области ансибловодства и анисбловедства - callback-плагин log2db для Ansible от Сергея Печенко́ (@tnt4brain).

Главная цель - облегчение отладки плейбуков, ролей и модулей. Как это достигается? Очень просто: практически всё внутреннее состояние Ansible - внутренние и пользовательские переменные, теги, условия, роли, хосты и группы, сохраняются в виде JSON-объектов в БД PostgreSQL на каждом шаге.

Для удобства разбора информации каждый запуск сопровождается генерацией UUID, чтобы можно было отследить и отфильтровать данные, относящиеся к одному запуску.

Отдельная фишка - отсутствие необходимости что-либо устанавливать на контроллер. Иначе говоря, для запуска нужно просто скопировать файл плагина и драйвер в корректные пути проекта, и через ansible.cfg включить callback-плагин log2db.

Автор выложил плагин на Github, README.md прилагается. Также можно посмотреть пример данных, сохранённых плагином в таблицу БД.

P.S. Работа плагина, как и многое другое, будет освещаться Сергеем на собственном тренинге по Ansible. Для десятипроцентной скидки на оплату этого тренинга используйте промокод "DN".

Ого какую вещь я не замечал.

Easy and simple Prometheus SLO (service level objectives) generator

https://github.com/slok/sloth

Introducing Snowcat: World’s First Dedicated Security Scanner for Istio

Snowcat - инструмент для аудита конфигурации Istio на предмет безопасности. В основу взята официальная страница Istio Security Best Practices. На текущий момент инструмент поддерживает:
- проверку наличия mTLS,
- поиск небезопасных паттернов политики авторизации (доступность эндпоинтов без авторизации),
- проверку контроля сертификата при egress-трафике
- проверку политики JWT-токенов ( first-party-jwt / third-party-jwt) для корректного контроля получателя
- поиск небезопасных версий Istio

Для поиска мисконфигураций инструмент может быть натравлен на yaml-файлы в качестве статического анализатора кода, XDS-порт, kubelet API или Istiod debug API без аутентификации. Подробнее об инструменте можно прочитать в блоге.

#ops #k8s

🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882

А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/

#ssh #security #напочитать