DevOps дайджест #32: застосування Helm, Kustomize, ArgoCD і реліз Vitess

У випуску: Lens — Kubernetes IDE, нові регіони в AWS (Африка), зміни в Grafana 7.0, TPUs в Google Cloud і нова книга в SRE.

The Kubernetes IDE: Lens
Зручний додаток для швидкого менеджменту великої кількості Kubernetes-кластерів. Я знайшов цю штуку, коли втомився перемикати kubeconfigs і namespaces. Lens дає можливість підключитися до декільком кластерам, швидко переходити між типами різних ресурсів, редагувати їх, застосовувати і т. д. Спробуйте, якщо доводиться багато працювати з Kubernetes. Ця програма не замінить kubectl, але буде хорошим доповненням.

The Kubernetes IDE: Lens

Introduction to Profiling and Optimizing SQL Запити for Software Engineers
Хороша і концептуальна стаття про роботі з SQL, профайлинге і оптимізації запитів. У статті показано, що добре б знати і розуміти для того, щоб впевнено себе почувати в цій області.

From «Feature branches» to «Feature environments» with Terraform
Варіант реалізації концепції new branch to new environment з допомогою Terraform. Опишіть в коментарях, якщо вам подобається реалізація Terraform Workspaces і ви не ловили з нею проблем, а якщо не подобається — теж відпишіть.

MongoDB Compass is now free for all
Компанія MongoDB нарешті зробила свій клієнтський застосунок для роботи з однойменною базою повністю безкоштовним. Раніше була доступна урізана community-версія, повна версія була платною.

Announcing Vitess 6
У новому релізі Vitess поліпшили підтримку синтаксису SQL, VReplication тепер GA, а залежність на etcd-operator була прибрана.

Deploys at Slack
Про те, як проходять деплои в Slack. Багато нового для себе може і не знайдете, але систематизовано досить добре.


Додалася підтримка різних версій Kustomize, Settings Management Tools, Custom Root Path etc. Більше деталей можна побачити тут .

ArgoCD Web UI

Helm & Kustomize better together
Відмінна стаття, яка описує установку Loki із застосуванням Helm + Kustomize і ArgoCD (як вишенька на торті). Стаття підійде, щоб зрозуміти і скласти враження про кожен з інструментів за 15 хвилин.

AWS

Investigating performance issues with Amazon CodeGuru Profiler
Amazon продовжує розвивати AWS CodeGuru сервіс для статичного аналізу Java-коду Reviewer і flame-graphs (Profiler). Нещодавно додали інтеграцію з BitBucket , також підтримується GitHub і AWS CodeCommit, докладніше тут .

Flame graph з Amazon CodeGuru Profiler

Now Open — AWS Africa (Cape Town) Region
З часу останнього дайджесту у Амазона з'явилося відразу 2 нових регіону: в Cape Town (af-south-1) та Мілані (eu-south-1). Перший регіон в Африці!

EC2 Price Reduction — For EC2 Instance Saving Plans and Standard Reserved Instances
Не менш важливою новиною стала заява Амазона про те, що вони знижують ціни на EC2 і Inter-Region Data Transfer (DTIR) . Розмір знижки різниться між регіонами та типами инстансов, більше деталей можна побачити за посиланням вище.

New — EC2 M6g Instances, powered by AWS Graviton2
Стали доступні нові инстансы M6g на базі власного процесора ARM від Amazon — Graviton2. Вони були анонсовані в грудні 2019 і доступні для public review. Крім того, що ці инстансы коштують значно дешевше, ніж Intel-based, Амазон також заявляє про приріст в продуктивності, посилаючись на досвід компаній, які вже впровадили їх у себе.

New — AWS Transfer for FTP and FTPS, in addition to existing SFTP
До AWS Transfer for SFTP сервісу додали підтримку протоколів FTP і FTPS.

New offers to enable work from home from Amazon WorkSpaces and Amazon WorkDocs

Для нових користувачів Amazon WorkSpaces (віртуальний десктоп на Linux і Windows) значно розширено Free Tier — до 54 безкоштовних віртуальних машин строком до 30 червня 2020. Докладніше тут і тут .

Amazon EKS now supports Kubernetes version 1.16
Нова (хоча і не сильно нова версія Kubernetes в EKS. Офіційна підтримка версії 1.13 закінчується 30 червня 2020, в цей день всі існуючі EKS кластери автоматично будуть смигрированы на 1.14.

Create Amazon MSK clusters with T3 brokers for less than $2.50/day
Додали новий тип (дешевший) MSK (Managed Kafka) брокера. Відтепер можна отримати Managed Apache Kafka в мінімальній конфігурації за близько 70 доларів в місяць. Оригінальна новина тут , приклад розрахунку вартості тут . З мінусів — немає моніторингу «consumer lag» і «cluster version upgrade» поки ще не підтримується.

Amazon ECS and AWS Fargate support for Amazon EFS File Systems now generally available
Гарна новина для тих, хто використовує ECS — тепер можна використовувати NFS shared volume для Docker контейнерів.

EC2 Image Builder with integrated CloudFormation
EC2 Image Builder — це альтернатива HashiCorp Packer для простих сценаріїв. Для тих, хто продовжує використовувати Packer, можна подивитися Security Best practices for image creation .

Google Cloud

Learn to build secure and reliable systems with a new book from Google
Нова книжка від інженерів з безпеки і SRE з Google, яка автоматично додається в золоту колекцію книг: «Building Secure and Reliable Systems: Best Practices for Designing, Implementing, and Maintaining Systems».

Get to know Cloud TPUs
Цікавий тип инстансов для ML-завдань: Tensor Processing Unit. За посиланням — набір відео, посилань на статті і бенчмарків для детального вивчення можливостей TPU. Десь поруч пробігав Kubeflow ?

Manage logs from multiple clouds and on-premises workloads together
Мультиклаудный підхід все ближче — інтеграція Google Cloud з BindPlane Logs дає можливість агрегувати логи всіх провайдерів в одному місці. Цікаво подивитися на потенційних клієнтів: я впевнений, що у мультиклаудных сетап (в таких інфраструктурах) є свої місцеві готові рішення для збору логів.

Understanding forwarding, peering, and private zones in Cloud DNS
Коротко про те, як працює Cloud DNS в Google Cloud.

Keep your teams working safely with BeyondCorp Remote Access
Тут виходить якась ситуація: компанії хочуть працювати віддалено, а OpenVPN дуже обмежений з точки зору функціоналу. BeyondCorp Remote access побудована на підходах і принципах zero-trust networks і використовує Google як Identity Provider. З суміжних рішень є Tailscale і Twingate .

Observability

prometheus-community/promql-langserver: PromQL language server

Імплементація Language Server Protocol для PromQL. Можна підключити VS Code, Sublime і отримати автокомплит і документацію для PromQL (наприклад, буде зручно для правил Alertmanager, які потрібно періодично редагувати).

Grafana 7.0 sneak peek: Panel inspector lets you get raw data and download as CSV

Нові фічі в майбутній Grafana 7.0:

Grafana 7.0 preview: New image renderer plugin to replace PhantomJS
Новий Grafana Image Renderer замінить PhantomJS в новому релізі.

Loki quick tip: How to use a Loki datasource in your dashboard Grafana
Опис інтеграції Grafana з Loki (як підключити Loki як datasource) і приклад візуалізації метрик (побудови графіків з логів).

Security

Zoom acquires Keybase
Вирішили додати цю новину у відділ Security: у зв'язку з останніми інцидентами Zoom вирішив кинути всі свої сили в бік end-to-end encryption .

How Netflix brings safer faster and streaming experiences to the living room on crowded networks using TLS 1.3
Стандарт TLS 1.3 починає все більше використовуватися світовим співтовариством. На цей раз Netflix розповів про те, що перехід на 1.3 дозволив їм не лише зробити свої підключення більш безпечними, а також швидшими за рахунок всього 1 round trip для handshake в новому стандарті.

Is BGP safe yet?
Нерідко були випадки, коли маршрути в BGP підміняли і маршрути вели не на ті ресурси. Від цього ніхто не був застрахований, навіть з Google траплялося таке. Компанія CloudFlare стала ініціатором впровадження стандарту RPKI для BGP, який як би прив'язує підписом конкретний рауса до AS. Більше можна прочитати за посиланням .

У стандарті Intel Thunderbolt знайдена уразливість, що дозволяє красти дані навіть з заблокованого ноутбука.

Conferences

Github repos

askmeegs/learn-istio
Якщо ви вирішили вивчити Istio — можна почати з цього репозиторію, як з відправної точки. Відео, статті, документація в одному флаконі.

antonbabenko/terraform-cost-estimation
Цікавий сервіс, який вміє парсити Terraform State (знімок стану вашої інфраструктури як код) і вважати її вартість. Поки що вміє рахувати тільки aws_instance ресурси. У планах — LB і EBS. Автор — Антон Бабенко.

Related to COVID-19

QAGuild podcast: Про DevOps і трохи про релокацию в США
Добра і душевна розмова з друзями з QAGuild про основних компетенцій DevOps, експертизі, Junior фахівцях, багато про культуру, про зарплати. Під кінець встигли поговорити про релокації в США і типи віз, доступних DevOps-інженерові, розглянули плюси і мінуси. Практичні поради, як зробити О1 візу.

Twitter says staff can continue working from home permanently
Ця новина підняла багато шуму серед ІТ-спільноти. CEO Твіттера оголосив своїм співробітникам, що вони можуть працювати віддалено, скільки самі того побажають. Природно, офіси і далі будуть продовжувати працювати, але стануть опціональними.

A Message from Co-Founder and CEO Brian Chesky
Не менш гучна новина від CEO Airbnb. 25% співробітників були звільнені у відповідь на наслідки коронавіруса. Однак, ці звільнення можна назвати, мабуть, найбільш «людяними» за останній час: 14 оплачуваних тижнів + тижня за кожен рік, відпрацьований у компанії, страховка на рік, допомога в пошуку роботи, техніка залишається співробітникам.

Co-authors:


? Попередній випуск: DevOps дайджест #31

Опубліковано: 16/05/20 @ 07:00
Розділ Безпека

Рекомендуємо:

Як не PM нафакапить на новому проекті
Як нас накрутили конкуренти в Яндексі і що з цього вийшло
Порівнюємо два формати серіалізації даних: Protobuf vs JSON
Essential Factors to Consider When Writing an Essay
User Acceptance Testing: як організувати процес менеджеру