5485
Новостной канал Devops Deflope от инженеров Экспресс 42 и Флант Для связи @dvpsdflpfdbkbot. Коммерческую рекламу не размещаем.
Adrian Colyer написал обзор Ambry - распределенного медиахранилища, используемого в LinkedIn. Ambry позволяет хранить объекты различного размера, от нескольких килобайт до десятков гигабайт, поддерживает partitioning, балансировку нагрузки и распределение по нескольким датацентрам.
http://amp.gs/8mHj
GitHub: http://amp.gs/8mH8
Найдена уязвимость httpoxy, связазанная с небезопасным использованием переменной окружения HTTP_PROXY в CGI приложениях. Ей подвержено большое количество библиотек, написанных на PHP, Python и Go.
На самом деле, багу уже более 15 лет, в разное время его фиксили в Perl, curl, Ruby и недавно вновь обнаружили сразу в целом ряде программ.
Суть уязвимости заключается в том, что CGI можно передать переменную окружения HTTP_PROXY извне, через HTTP-заголовок, перенаправив тем самым исходящие запросы сервера через эту прокси.
http://amp.gs/8mqP
Чек-лист требований к Docker'у в продакшн-окружении от Ian Miell, автора книги Docker in Practice. Статья содержит важные моменты касательно настройки registry, параметров образов, безопасности и инфраструктуры.
http://amp.gs/8t6q
Статья от инженеров из Uber с описанием μDeploy - их программы для деплоя микросервисов. Содержит неплохой перечень требований к подобного рода системам.
http://amp.gs/8tMG
В продолжение вчерашней статьи про Big Data. Todd Hoff написал о Machine Learning Driven Programming, в частности о том, как Google использует массивы кода с GitHub для обучения машин программированию.
http://amp.gs/8Yb7
Статья(перевод) от сооснователя Hexlet про большие данные. Не про вот эту вашу техническую лабуду, а про то, как поменяется мир.
http://amp.gs/8Y4y
Вот и подоспели видео с DevOps Meetup про Docker http://amp.gs/jbyB
Читать полностью…
Ребята из packagecloud.io, заморочились и написали длиннющий пост про мониторинг и оптимизацию сетевого стека в Linux.
Там всё, начиная от загрузки и инициализации драйвера сетевого интерфейса, заканчивая разбором представлений статистики в /proc.
Самое приятное что всё это с описанием конкретных реализаций (GRO/RPS/RFS), примером их тюнинга, и примерами кода.
http://amp.gs/jMw9
У нас немного поломалась постилка сообщений, извиняемся за утренний спам.
Читать полностью…
Кстати, у нас тут новый ведущий новостей – @ptchol. Встречайте! А еще он будет гостем в нашем новом выпуске(который, кстати, уже завтра!)
Читать полностью…
Кстати, про докер 1.12. Еще пока rc2, но ждать осталось недолго.
Фичи списком:
– Новая директива HEALTHCHECK в dockerfile, http://amp.gs/jWNG
– Встроенный KV сторадж, позволяющий разворачивать overlay сеть без использования consul.
– Встроенная поддержка virtual-ip (ipvs) позволяющая осуществлять loadbalancing между контейнерами.
– Оркестрация! Теперь можно удобно скейлить уже запущенные сервисы.
– Также заявлена поддержка шифрованного controlplane и dataplane для overlay сети.
– MacVlan перестал быть экспериментальным.
http://amp.gs/jWNx
К DockerCon-у докер обновили сайт и выпустили много всего интересного. Видео докладов пока нет.
http://amp.gs/jWN8
Есть мнение, что это "распределенный apt-get написанный на rust"
Читать полностью…
Организаторы РИТ++ отдадут вам все презентации с конференций бесплатно, без смс, но за заполнение опросника. В конце опросника будут ссылки на архивы со всех конференций.
http://amp.gs/j29f
Хороший мануал по Vault(который от hashicorp), объясняет зачем он нужен и показывает примеры использования.
http://amp.gs/j3Mg
Если вам мало компиляции Go в исполняемый файл, то вот вам AtmanOS - набор патчей и дополнительных файлов для Go, позволяющий компилировать код на этом языке в Unikernel'ы и затем запускать их под Xen.
http://amp.gs/8miS
Аwslabs зарелизили первую версию Chalice - serverless микрофреймфорка на Python для AWS. Фреймворк использует Flask-подобный синтаксис и позволяет писать и деплоить приложения, использующие Amazon API Gateway и AWS Lambda.
http://amp.gs/8mIK
Небольшая компания Containous выпустила первую стабильную(1.0.0) версию своего продукта traefik. Traefik это современный HTTP reverse proxy и балансировщик нагрузки для микросервисных архитектур. Основные его фичи: автоматическая zero-time реконфигурация на основании данных из Swarm, Mesos/Marathon, Kubernetes, Consul, Etcd, Zookeeper, поддержка websocket и http/2, webui dashboard для просмотра состояния и статистических данных(показывает количество ошибок того или иного вида).
http://amp.gs/8tQC
Matthew Bates из jetstack.io опубликовал обзор нововведений в вышедшем (http://amp.gs/8taO) полторы недели назад Kubernetes 1.3, по тем или иным причинам мало упоминавшихся в новостях.
В списке присутствуют улучшения в kubectl (автодополнение, возможность обновления образа для деплоя, просмотр статуса update rollout), сборщик мусора, seccomp профили для контейнеров и подов, init-таски для выполнения перед запуском контейнеров.
http://amp.gs/8taN
Ubuntu Forums взломали. По заверениям компании, пароли не были скомпрометированы, но злоумышленники получили доступ к никнеймам, адресам электронной почты и IP пользователей. Но сменить пароли стоит, на всякий случай.
http://amp.gs/8Ycx
Digital Ocean запустили услугу Block Storage – персистентные независимые от дроплетов диски(аля EBS). Стоит $0.10/Gb. Допустимые размеры от 1Gb до 16Tb. Пока только в регионах NYC1 и SFO2.
http://amp.gs/811W
Хорошие новости для всех кто любит Graphite.
Ребята из raintank, это те самые что стоят за разработкой Grafana и предоставляют ее как SaaS, объявили, что теперь будут поддерживать и развивать Graphite !
Заодно они запустили новый сайт http://amp.gs/jQ3e. И в самом ближайшем времени обещают enterprise поддержку.
Надеемся что нас теперь ждет такое же динамичное развитие graphite как и grafana. Graphite is dead. Long live Graphite!
http://amp.gs/jQ3k
Docker запускают приватную бету Docker store, маркетплейс для приложений(в т.ч. коммерческих).
http://amp.gs/jaOP
Долгожданный 29-ый выпуск! С нами сегодня ведет выпуск Денис Иванов(@ptchol) из zvooq.
http://devopsdeflope.ru/posts/2016/029.html
Подробнее про оркестрацию.
http://amp.gs/jWNr
Нативный Docker for Mac/Windows обновился до 1.12-rc2 и теперь public beta. http://amp.gs/jWNn
Читать полностью…
Презентация Константина Назарова с DevOps Meetup про Docker. Костя рассказал про сеть в докере. Набросил немного, конечно )
http://amp.gs/jLRN
Chef зарелизили свой новый продукт – Habitat. Все, пока ничего не понятно "новый подход в автоматизации, сфокусированный на приложениях, а не инфраструктуре".
http://amp.gs/jFtz
Доступно видео с конференции MesosCon 2016.
http://amp.gs/j2pz
Репост DevOpsWeekly, про то, что такое operations в эпоху serverless.
http://amp.gs/jKUb