DevOps дайджест #31: COVID-19, Kubernetes 1.18 і NTP в Facebook
У випуску: збільшення трафіку на 40% через вірусу, безкоштовні курси Pluralsight, AWS EKS тільки 1.15, нова версія Loki і як зробити інфраструктуру за $20.
COVID-19
On the shoulders of giants: recent changes in Internet traffic
Стаття від Cloudflare про зміну трафіку після введення карантину в різних країнах. До речі ці ж хлопці підготували патчі для Linux, значно прискорюють дисковий шифрування.
Збільшення трафіку в Італії до 40% в зв'язку з карантином — дані Cloudflare
Phagocyte — COVID-19 Firefox cleaner
Розширення для Firefox, яке сховає від вас новини про вірус (але від вірусу не сховає).
Pluralsight: home Stay. Skill up. #FREEapril
Більше 7000 безкоштовних курсів від Pluralsight на весь місяць.
COVID-19 Grafana dashboard
Дашборд для візуалізації поширення COVID-19 у світі. Актуальні дані записуються в InfluxDB c допомогою такого інструменту (цікавий репозиторій, подивіться).
Так виглядає дашборд для візуалізації COVID-19 в Grafana
Kubernetes & Docker
Kubernetes 1.18: Fit & Finish
Вийшов Kubernetes 1.18, це перший реліз в 2020 році. Основний упор був, як завжди, на поліпшення beta і stable функціональності і додавання нових функцій (все це приблизно в однаковій кількості, як кажуть автори анонса):
- Раніше в k8s CPU Manager і Device Manager працювали незалежно один від одного. C Topology Manager (тепер в beta) виділення ресурсів буде відбуватися більш оптимально на NUMA архітектурі.
- Доопрацьовується Ingress, терерь замість анотації kubernetes.io/ingress.class можна буде використовувати поле ingressClassName, додали ресурс IngressClass. Також додали поле pathType, яке може бути Exact, Prefix, ImplementationSpecific(default)
- Додали kubectl alpha debug (alpha). У вже запущеному поді можна запустити ephemeral контейнер і працювати з ним у інтерактивному режимі консолі. Дуже круто. Раніше приблизно того ж ефекту можна було досягти лише оновивши під тим самим відновити його і чекати поки проявиться той самий баг, а може інша нода, а може ще щось нове, ага...). alpha debug дозволить нам зручно дебажити вже існуючий під.
- Для Windows додали підтримку CSI. Не сильно в цьому розбираємося, але з прочитаного: непривілейовані контейнери тепер зможуть писати на диск (privileged storage operations). Докладніше тут .
- Безліч інших змін — читаємо оригінальний анонс.
On Kubernetes CPU Limits
Коротенька стаття про встановлення CPU Limits в Kubernetes. The bottomline: cpu limits працюють досить неточно, і хорошою практикою є не встановлювати їх взагалі. Від себе додамо, що має сенс встановлювати ліміти на процесор в деяких випадках: якщо надмірне споживання процесора вашим додатком може призвести до нестабільної роботи «сусідніх» додатків, якщо ви продаєте хостинг сервісів, забезпечуєте необхідний QoS або якщо ви запускаєте тести на продуктивність.
Пам'ятаєте, як на співбесідах запитують «Ви вводите в браузер URL і натискаєте Enter. Опишіть, що відбувається далі?» Або ж «Ви вводите команду в термінал Linux і натискаєте Enter. Опишіть, що відбувається далі». У статті автор описує, що відбувається після того, як ми введемо в командному рядку kubectl run nginx —image=nginx —replicas=3 і натиснемо Enter.
Guide to Kubernetes Egress Network Policies
Мало хто поки застосовує на практиці Kubernetes Network Policies, але вже з'являються гайди не тільки в офіційному блоці k8s.
Certified Kubernetes Administrator (CKA) with Practice Tests
Відмінний (платний) курс на Udemy про адміністрування Kubernetes. Курс можна дивитися як для підготовки до сертифікації Certified Kubernetes Administrator, так і для вивчення екосистеми Kubernetes. Особливість курсу — відмінні практичні завдання. Курс не новий, але порадити його як хороше навчальний посібник за Kubernetes варто. Є ще аналогічний курс для підготовки до іспиту CKAD (Application Developer), він призначений в більшій мірі для розробників.
«Let's use Kubernetes!» Now you have problems 8
Альтернативний погляд на проблеми, які може спричинити за собою Kubernetes.
Four ways to build hybrid clouds with Kubernetes
Це огляд Banzai Cloud Pipeline, але з фокусом на побудову мультиклаудных Kubernetes-інфраструктур. У статті розглянули 4 реалізації: cluster groups, federation, backyards, cloud fusion.
AWS
Amazon EKS now supports Kubernetes version 1.15
Ура, AWS EKS тепер вміє в Kubernetes 1.15, тобто відстає на цілих 3 версії. Ну, відмінно. З цікавого — з'явилася підтримка TLS termination on NLB, яку можна налаштувати з CRD.
Amazon ElastiCache Global Datastore for Redis
Відмінна новина, тепер можна будувати реплікацію AWS Elasticache for Redis в декількох регіонах. Цікаво, як це рішення буде вести себе під навантаженням.
Google Cloud Platform
Managed Kubernetes Price Comparison (2020)
Порівняння цін на managed Kubernetes рішення в клаудах (DO дешевше на маленьких кластерах, GKE — на великих).
Вартість managed k8s в залежності від розміру кластера і провайдера
Releases
Loki v1.4.0 released, with query statistics and up to 300x regex optimization
Що нового:
- статистика запитів в logcli —stats;
- бінарні оператори в LogQL;
- прискорення швидкості роботи regex фільтрів до 300 разів.
HashiCorp Terraform Operator for Kubernetes
Hashicorp випустили альфа-версію Terraform оператора для Kubernetes: він розширює Kubernetes API, сам створює workspace в Terraform Cloud і залежності для застосування. Наприклад, оператор може підняти базу даних, менеджер черг або будь-яку іншу залежність програми перед її запуском.
Memcached 1.6.0
Нова версія memcached (я не знаю, що там ще можна покращувати), але змін вагон і маленький візок. Я пройшовся по всім змінам і вирішив нічого окремо в опис не виносити.
Interesting
Класна стаття, яка буде корисна на співбесідах в FAANG. NTP — це вічна проблема і дуже складна інженерна завдання. У статті описано, як вони її вирішують і як спроектували публічний NTP для всього світу.
10ms відставання в NTPD після кожного рестарту
One decade in Zalando Tech
Стаття від Henning Jacobs про те, як пройшли його 10 років роботи в Zalando. Якщо ви ніколи не працювали 10 років в одній компанії — вам буде цікаво.
Від Олега Миколайченко
Хочу звернути увагу DevOps-інженерів та інших фахівців на факт: ринок розробки переигрался за пару днів. З ринку інженера цей ринок став ринком роботодавця.
Масові скорочення, урізання зарплат на період карантину, відкликані офферы, рецесія в економіці дають величезний привід задуматися і оцінити реальну користь, яку ми приносимо бізнесу.
Я раджу зараз запустити Cost Optimization процес у вашій компанії. Подивіться, від чого ви можете відмовитися у свій роботі за кілька днів і як можете заощадити. Видаліть старі ресурси, проаналізуйте завантаження кластерів і зробіть даунскейл. Я рекомендую зіграти проактивно: бізнесу зараз складно. Бізнес у будь-якому випадку ініціює скорочення витрат на інфраструктуру.
Набагато краще, коли ви проактивно запускаєте Cost Optimization і через пару днів діліться результатом з бізнесом у такому форматі: ми розуміємо, вам складно, ми самі знайшли і оптимізували кілька місць і тепер витрачаємо менше. Це дуже сильна позиція.
Місяць тому я написав статтю про те, як робити інфраструктуру коли немає грошей, але щоб результат був з «запасом міцності». У той момент я навіть і подумати не міг, наскільки це буде актуально: Як зробити інфраструктуру для стартапу, якщо в кишені $20 .
Постарайтеся диверсифікувати ризики, пов'язані з компанією і єдиним джерелом доходу: проаналізуйте ринок, галузь, у якій працює компанія і наслідки. Якщо потрібно — розглядайте пропозиції на ринку, їх більш ніж достатньо, але конкуренція більше з-за скорочень. Для того щоб допомогти, я запущу збірки вакансій , які я особисто перевірив, з вимогами і виделками зарплат в телеграм-каналі. Якщо у вас відкликали оффер — напишіть мені, можливо, ми будемо робити добірки з профілями інженерів, які шукають роботу.
Під час карантину збільшуйте свою цінність як фахівця: отримаєте сертифікацію, усвідомлено прочитайте книгу про SRE або самостійно вивчіть алгоритми, подивіться курси за System Design.
Тримайте руку на пульсі бізнесу, запитуйте його: що тобі важливо від нашого відділу в цей момент? Дуже ймовірно, що буде потрібна швидкість: зробити новий функціонал, який підірве ринок або переключитися на безпеку, наприклад, як у Zoom. Більшість зараз ще не знає, що їм потрібно, але від скорочення вартості інфраструктури не відмовиться жодна компанія.
Мийте руки з милом, знайдіть причини чому карантин для вас — це добре, купіть гантелі, перейдіть на правильне харчування і зробіть так, щоб коли карантин закінчиться, ви подивились і подумали: хм, скільки всього було зроблено!
А ми будемо робити для вас дайджести.
Co-authors:
? Попередній випуск: DevOps дайджест #30
Опубліковано: 11/04/20 @ 07:00
Розділ Різне
Рекомендуємо:
Як працювати віддалено: перехід з роботи в офісі на удаленку
Problem Solving: 7 факторів для визначення і правильного аналізу проблеми
27% не хочуть залишатися на ремоуті після завершення карантину. Результати опитування ІТ-спеціалістів
Історії українських ІТ-спеціалістів, яких карантин наздогнав у Кенії, Мадагаскарі, Непалі та Таїланді
AI & ML дайджест #17: курси за ML & DL, огляд популярних GAN архітектур, AI бот для дитини