DevOps дайджест #29: Kubernetes на F-16, Git для Monorepo, ClickHouse як Макгрегор

У випуску: U. S. Air Force переїхала на Kubernetes, Tanka від Grafana, Clickhouse завдає удару по ScyllaDB, реліз Elastic Cloud on Kubernetes.

Kubernetes

U. S. Air Force Deployed Kubernetes and Istio on an F-16
Крига скресла. Начебто звичайна стаття про те, як переїхали на Kubernetes, але це оборонка! U. S. Air Force вирішила змінити свій підхід до розробки ПЗ, пішла від waterfall моделі і разом з тим заадоптила кубер з истио. Як пояснює їх CSO, для оборонки дуже важливо уникнути вендерлока, не відставати від мейнстріму, ну і one point for the team was to demonstrate that it could be done :)

Production checklist for web apps on Kubernetes
Best practice чек-лист з управління веб-сервісами в Kubernetes від Senior Principal в Zalando, автора тих самих Kubernetes Failure Stories k8s.af .

Debugging network stalls on Kubernetes
Оповідь про те, як хлопці з Гитхаба упоролись в troubleshooting мережі у Kuberentes.

Introducing Tanka, Our Way of Deploying to Kubernetes
Grafana представила свій інструмент деплоя в Kubernetes — Tanka . Описують, чому Helm з YAML їм не підійшов і чому пішли у бік свого інструменту з Jsonnet.

Велика рідкість, коли для open-source продукту існує bug bounty програма. В блозі Kubernetes з'явилася стаття — офіційний анонс bug bounty program . Підтримка bug bounty буде здійснюватися провайдером HackerOne, команда якого спеціально для цього пройшла сертифікацію CKA . У статті також наводиться багато посилань на керівництва з безпеки для Kubernetes.

Vitess on Kubernetes for MySQL Рішення для запуску MySQL в кластері Kubernetes. На даний момент підходить для баз розмірами 250Gb-300Gb. До речі, всіма відомий і улюблений YouTube також помагає Vitess. Рекомендую дивитися, пробувати і користуватися.

Zero Downtime Server Updates For Your Kubernetes Cluster
Серія статей від компанії Gruntwork про те, як слід робити правильний graceful shutdown.

Amazon EKS Price Reduction
Ну і хороша новина для тих, хто використовує EKS: Амазон знизив ціни на свій кубер в 2 рази!
*Примітка від авторів: дуже сподіваємося, що і реліз нових версій/фіч вони прискорять в 2 рази :) Начебто як обіцяють .

Google Cloud

Want to use AutoML Tables from a Jupyter Notebook? Here's how
Хочете використовувати machine learning (ML) в Google Cloud? AutoML Tables — інструмент для побудови ML models без необхідності володіння особливою експертизою в даному напрямку.

Exploring container security: Announcing the CIS Google Kubernetes Engine Benchmark
Якщо ви серйозно ставитеся до безпеки у Kubernetes — вам слід побудувати сильний бекграунд. Center for Internet Security's (CIS) Kubernetes Benchmark надає таку можливість.

Databases

Database of Databases
Шпаргалка по БД. Список існуючих баз даних та короткий опис до них.

Rebooting datastores into the future
Класна стаття про те, як інженер з Нетфликса зумів домогтися in-place OS image upgradeна statefull ноди з ephemeral storage. Зараз Netflix використовують цей підхід для апгрейда своїх кластерів Cassandra і Elasticsearch.

ClickHouse Cost Efficiency in Action: Analyzing 500 Billion Rows on an Intel NUC
Ответочка ScyllaDB від ClickHouse. Використовуючи всього один Intel NUC, Clickhouse зумів наблизитися до результатів величезного кластера ScyllaDB, а в деяких випадках і зовсім обігнати. Судячи зі статті, завдяки своєму доброму коефіцієнту стиснення (1:9) ClickHouse зміг з легкістю помістити 525 мільярдів рядків 685 гіг пам'яті. Ось прямо захотілося покрутити ClickHouse. До речі, хто у себе використовує і для чого? Поділіться в коментарях :)

Той самий Intel NUC

Releases

Self-hosted Sentry 10 is ready to serve — get it while it's hot!
Завезли багато чого крутого: платформу для створення інтеграцій , новий UI і навіть переписали свій пошуковий сервіс і назвали його Snuba . Новий сервіс супроводжується новими залежностями начебто Kafka і ClickHouse... не впевнений, що все це потрібно для малих і середніх проектів.

ECK — Elastic Cloud on Kubernetes
Elastic в доважок до їх Docker-образів і Helm-пакетах офіційно анонсували їх ECK — Elastic Cloud on Kubernetes . ECK спрощує встановлення, оновлення та підтримку Elasticsearch і Kibana. По суті, це набір YAML-файлів з описом CRDs і операторів, за допомогою яких можна встановити, оновити, масштабувати продукти Elastic. Також можна робити бекапи, організувати security-аудит. За подробицями — у статтю.

Redis 6 RC1 is out
На думку автора Сальваторе, this is the most 'enterprise' Redis version to date. Тепер Redis підтримує ACL і SSL. Крім цього серед оновлення: новий протокол RESP3, Client Side Caching, Disque (in-memory, distributed job queue) тепер доступний в якості модуля і багато іншого.

Prometheus 2.15
Відбувся реліз Prometheus 2.15 , в якому оптимізували роботу TSDB, а саме significantly reduced memory of footprint loaded TSDB blocks and optimized buffer during compaction, що позитивно вплинуло на кількість використовуваної пам'яті. Наприклад, в моєму випадку після апгрейда Prometheus замість 11 гіг став їсти 7.

Git 2.25
Вийшов Git 2.25 . Розробники активно допрацьовують partial clones, що дозволить завантажувати лише частина даних — не потрібно буде завантажувати кожну версію кожного файлу, як раніше. Наприклад, буде дуже корисно для Monorepo, детальніше про це можна почитати тут . Інші зміни за посиланням вище.

Miscellaneous

Як ЛУН удосконалює карту новобудов
Мені сподобалося, який шлях пройшли хлопці з ЛУН щодо поліпшення своєї карти: від побудови полігонів на карті до 3D-реконструкцій і AR-моделей.

A decade in review in tech
Технічний огляд минулого десятиліття від Cindy Sridharan і трохи думок про те, яким буде майбутнє. Також є переклад від Фланта.

Tips for High Availability
Повторення мати навчання. Поради, як побудувати real HA і мінімізувати час даунтайма від Netflix.

Performance Reviews for Software Developers
Стаття про те, як слід проводити перформанс рев'ю. Повністю згоден з думкою автора, менеджерам на замітку.

Порівняння продуктивності HTTP/1.1, HTTP/2 і HTTP/2 + Server Push . Автор статті написав дуже цікаві тести. У статті відмінні візуалізації швидкості завантаження документа з усіма пов'язаними з нею ресурсами (наприклад, HTML-сторінка + стилі, зображення). Довга і дуже змістовна стаття з не завжди очевидними висновками.

Co-authors


? Попередній випуск: DevOps дайджест #28

Опубліковано: 25/01/20 @ 11:00
Розділ Блоги

Рекомендуємо:

Огляд iPaaS платформи MuleSoft Anypoint
Як створити і утримати команду в IT-компанії
Як працювати з Угандою: африканський менталітет, бізнес, технології
Здоров'я ІТ-спеціаліста: психосоматика, депресія й емоційне вигорання
AI & ML дайджест #16: data project чек-лист, наукові статті, що нас чекає в 2020