5485
Новостной канал Devops Deflope от инженеров Экспресс 42 и Флант Для связи @dvpsdflpfdbkbot. Коммерческую рекламу не размещаем.
Инженеры из Delve Labs предоставили презентацию (и ее текстовое изложение) о параметрах Docker, направленных на обеспечение безопасности в продакшн.
http://amp.gs/8L66
Michael Brunton-Spall опубликовал список советов по проектированию правильного CI/CD пайплайна. Делайте артифакты самодостаточными и независимыми друг от друга, делайте их неизменяемыми (immutable), не забывайте тестировать ваш механизм деплоя и так далее.
http://amp.gs/8LM8
Ethan Jones из Codeship опубликовал список советов по уменьшению размера образов Docker-контейнеров.
http://amp.gs/8FOp
Facebook опубликовал whitepaper по своей системе управления конфигурацией сети Robotron, охватывающей десятки тысяч сетевых устройств.
http://amp.gs/8F9D
А инженеры из NimbleCI рассказали, как настроить Jenkins для автоматического билда Docker контейнеров.
http://amp.gs/8w8B
dcos-config-tool - утилита для генерации конфигов приложений DC/OS из репозитория Mesosphere Universe.
http://amp.gs/8HKD
Если лень разворачивать у себя - вот здесь это сделали за вас: http://amp.gs/8HKu
Интересная статья на TheNewStack о состоянии экосистемы Docker. Вкратце - Docker стал популярен, люди хотят стабильности, чтобы использовать его в крупных системах, а этот негодяй ломается, да еще и обратную совместимость нарушает временами, ну и вообще не должна одна компания вершить будущее контейнеров. И что с этим делать: добиваться от Docker стабильной LTS-версии, форкать его и поддерживать силами сообщества или что-то еще - непонятно.
http://amp.gs/8Hud
Николай Сивко из HeadHunter опубликовал на Хабре свой доклад с HighLoad++ Junior, посвященный проблемам эксплуатации проекта на продакшене и советам, как избежать этих проблем малой кровью.
http://amp.gs/839F
Fred de Villamil из Synthesio написал полезный cheatsheet по API Elasticsearch. Как быстро получить информацию о кластере, как удалить сразу несколько индексов, вот это вот все.
http://amp.gs/83vO
Компания Express 42 проводит двухдневный(23—24 сентября) практический курс «DevOps и Infrastructure as Code на Ansible»
На курсе будут рассматриваться DevOps методологии, современные технологии непрерывной поставки ПО, особенности подхода "инфраструктура как код" и, конечно, будет много практики с Ansible.
http://bit.ly/2bTIStJ
Вышел Hashicorp Vault 0.6.1 - утилита для управления различными приватными данными и доступами к ним.
Основные новшества:
Добавлен AppRole Authentication Backend, расширяющий возможности App-ID (который теперь deprecated);
Сервера Vault теперь умеют перенаправлять запросы к другим серверам вместо перенаправления клиентов;
Улучшена поддержка LDAP Group Filters;
В vault init добавлено Service Discovery;
Добавлена интеграция с Circonus - сервиса для мониторинга и сбора метрик.
http://amp.gs/8Kp1
Антон Турецкий из Badoo написал классную статью по использованию MACVLAN в новом Docker'е.
http://amp.gs/8u3d
Nathan McCauley опубликовал в блоге Docker заметку о механизмах безопасности контейнеров. Сама заметка небольшая, но содержит ценные ссылки на 100-страничное исследование от NCC Group, подробно рассматривающее безопасность как Docker, так и альтернативных систем контейнеризации.
http://amp.gs/8uDX
Инженеры GitHub опубликовали заметку о балансировке нагрузки на реплики MySQL с помощью HAProxy.
http://amp.gs/8DG6
Небольшой сборник советов по организации архитектуры вашего приложения на AWS Lambda.
http://amp.gs/8DZK
Frederic Branczyk из CoreOS рассказал как мониторить etcd с помощью Prometheus. Значительная часть статьи, в которой рассказывается о ключевых метриках etcd, пригодится и для других систем мониторинга.
http://amp.gs/8LQR
Очень важный довод в извечном споре Tabs vs. Spaces. Felipe Hoffa из Google взял BigQuery и проанализировал 400000 репозиториев на предмет того, что же в них используется: табы или пробелы.
Для большинства языков (кроме Go, там gofmt считает что табы православней) с большим отрывом лидируют пробелы.
http://amp.gs/8FSy
Вышел Graylog 2.1 - система сбора и анализа логов.
Основные новшества:
- Появились Message Decorators, позволяющие преобразовывать сообщения в более человекочитаемый формат на лету;
- Добавлен Pipeline simulator, позволяющий протестировать прохождение сообщений по пайплайну в веб-интерфейсе;
- Graylog теперь умеет получать сообщения из Elastic Beats;
- Добавлено отображение статусов коллекторов в веб-интерфейсе;
- Появились плагины для аутентификации.
http://amp.gs/8FR3
Еще одна небольшая утилитка для Docker. docker-replay позволяет получить "docker run" команду для любого запущенного контейнера.
http://amp.gs/8w1Q
Пользователь Ipeacocks опубликовал на Хабре подробную статью по внутреннему устройству, установке и настройке Mesos и Marathon.
http://amp.gs/8wIC
В блоге Deis опубликовали небольшое руководство по настройке логгирования в кластере Kubernetes с помощью fluentd, elasticsearch и kibana.
http://amp.gs/8H0E
Инженеры из Centos-admin подробно разобрали на Хабре вопросы установки и настройки Gitlab-CI.
http://amp.gs/83UI
composerize - сервис, преобразующий вашу длинную docker run команду в compose-файл.
http://amp.gs/83E9
Время считать свою зарплату и завидовать. Puppet опубликовали инфографику о зарплатах IT-специалистов.
http://amp.gs/83yc
ntfy - утилита, умеющая слать уведомления на смартфон из консоли. Может быть полезна для интеграции со всякими CI системами и мониторингом.
Поддерживаемые бэкенды для отправки уведомлений:
- Telegram;
- Pushbullet;
- Pushover;
- Simplepush;
- Pushjet;
- XMPP;
- Linux/Windows/Mac OS system notifications.
http://amp.gs/8KBH
В блоге DataLoop опубликовали сравнение Time Series Databases. DalmatinerDB, InfluxDB и Prometheus рулят.
http://amp.gs/8Kml
MessageBird выложили в открытый доступ PushProm - прокси для Prometheus, позволяющую агрегировать метрики от приложений, которые не поддерживают polling.
http://amp.gs/8u0R
Пост-мортем полуторачасового отключения Reddit в первой половине августа.
В процессе миграции в Amazon Cloud Zookeeper включился раньше времени с неконсистентными данными и их autoscaler повырубал половину серверов, которые в этих данных отсутствовали.
http://amp.gs/8usZ
Alexander Rubin написал в блоге Percona статью о том, как можно увеличить производительность обработки запросов MySQL более чем в 10 раз с помощью Apache Spark. Внутри много примеров кода и бенчмарков.
http://amp.gs/8DBj
Vinay Sahni собрал в одну статью кучу советов по проектированию микросервисной архитектуры.
http://amp.gs/8sXU