DevOps дайджест #33: Twingate, AWS CodeArtifact, Terraform 0.13 beta
У випуску: Ingress в Kubernetes 1.18, нові курси AWS, Terraform плагін VS Code і Prometheus v2.19.0.
Kubernetes
Supporting the Evolving Ingress Specifications in Kubernetes 1.18
У версії Kubernetes 1.18 у Ingress додали нові можливості. У даній статті дається огляд нових можливостей: pathType, IngressClass і wildcards в доменних іменах.
Linode Kubernetes Engine (LKE) General Availability
Linode випустив managed Kubernetes. Пропрацювали рішення досить добре: є API і можна підняти за допомогою Terraform, написали cloud controller , підтримують Kubernetes 1.15-1.17. До того ж стаття на тему порівняння managed Kubernetes не з трійки лідерів, а саме DO, Scaleway, OVH і Linode.
10 most common mistakes using kubernetes
Список з 10 найбільш поширених помилок при використанні Kubernetes. Ймовірно, всі наступали на ці граблі.
AWS
Великі хмарні провайдери продовжують розвивати SaaS продукти для побудови DevOps Pipelines. Для Azure, наприклад, це DevOps Pipelines і супутні сервіси.
Для AWS це CodeBuild+CodeArtifact+CodeCommit, etc.
Нові сервіси
Introducing AWS Solutions Constructs
Інструмент для вибору та конструювання інфраструктури за допомогою шаблонів.
Introducing AWS CodeArtifact: A fully managed software artifact repository service
Амазон запустив SaaS аналог JFog Artifactory/Sonatype Nexus з інтеграцією з іншими сервісами.
Announcing Amazon Honeycode
Конструктор мобільних додатків без необхідності програмування для організації спільної роботи.
Приклади/шаблони додатків тут . Безкоштовно до 20 користувачів.
Нові типи EC2 віртуальних машин
- AMD C5a Now Available, Amazon EC2 C5a instances featuring 2nd Generation AMD EPYC Processors
- GPU/ML Bare Metal Announcing the General Availability of Amazon EC2 G4dn Bare Metal Instances — GPU instances with up to 8 NVIDIA T4 GPUs
- ARM Amazon EC2 C6g and R6g instances powered by AWS Graviton2 processors are now generally available
Нові фічі
1. Amazon CloudFront enables configurable origin connection attempts origin and connection timeouts
Додана нова можливість конфігурації в Amazon CloudFront.
2. AWS CodeBuild Test Reporting now is Generally Available
Додана можливість порівнювати показники результатів виконання тестів.
3. Amazon MSK now supports Apache Kafka version upgrades
Managed Apache Kafka від Амазон продовжує поліпшуватися і тепер підтримує апгрейд версії.
4. Amazon ECS launches container health checks and load balancer views in Spinnaker v1.20
Амазон продовжує розвиток ECS як незалежний продукт в якості альтернативи K8S. Покращена інтеграція з Spinnaker.
5. AWS Toolkit for JetBrains announces support for CLion, PhpStorm, GoLand and RubyMine IDEs
Покращена інтеграція з JetBrains продуктами.
6. Amazon SES can now send event notifications when the delivery of an email is delayed
Для користувачів Simple Email Service з'явилася можливість отримувати повідомлення про затримки доставки відправленої пошти.
7. Amazon DynamoDB local adds support for empty values for non-key and String Binary attributes and 25-item transactions
Тепер можна тестувати локально програми які використовують DynamoDB і підтримку транзакцій.
8. Поліпшення в CloudFormation
- Introducing AWS CloudFormation Guard (Preview) — a new open-source for CLI infrastructure compliance
- AWS CloudFormation Resource Import now supports CloudFormation Registry types
- AWS Certificate Manager Extends Automation of Certificate Issuance Via CloudFormation
- AWS Global Accelerator now supports AWS CloudFormation
- AWS CloudFormation now supports blue/green deployments for Amazon ECS
- AWS Config integrates with the AWS CloudFormation Registry
Нові курси
- Digital course now on Coursera: Building Containerized Applications on AWS
- Updated digital course: Architecting Serverless Solutions
- New on Coursera: Digital course on building Amazon DynamoDB-friendly apps
- New digital course on edX: Migrating to the Cloud AWS
- New Digital Course on AWS Security, Identity, and Compliance Now Available
Google Cloud Platform
Bayer Crop Science seeds the future with 15000-node GKE clusters
Якщо ви використовуєте близько 15000 нсд в GKE кластері - зверніть увагу на цей топік. Цікаво показано на прикладі Bayer Corp.
Introducing Pub/Sub as a new notification channel in Cloud Monitoring
В Cloud Monitoring з'явився новий канал для роутінга повідомлень — Cloud Pub/Sub , — тепер буде можливо підвішувати на алерти програмовані workflows.
Bringing Modern Transport Security to Google Cloud with TLS 1.3
Google Cloud тепер включена підтримка TLS 1.3.
HashiCorp
Announcing HashiCorp Terraform 0.13 Beta
Довгоочікуваний випуск нового релізу Terraform з безліччю поліпшень. Поки бета, але release candidate вже на підході).
Announcing the Terraform Visual Studio Code Extension v2.0.0
Пройшов всього місяць з тих пір, як HashiCorp оголосив про те, що береться за плагін Terraform в VS Code. І ось вийшла версія v2.0.0 з підтримкою TF 0.12!
Announcing General Availability of HashiCorp Consul 1.8
Відбувся реліз Consul 1.8. З'явилося більше функціоналу для service mesh (Internet/Terminating Gateway), а також у ентерпрайз версії SSO і Audit logging.
Announcing HashiCorp Nomad 0.12 Beta
Nomad впевнено обростає фічами. Новий бета реліз включає в себе 15+ нових фіч, з яких на нашу думку найгучнішою є CNI + Multi-Interface Networking. Ком'юніті досить давно чекало можливості додавати свої плагіни. Нещодавно як раз проскакувала новина про те, що Cloudflare використовує Nomad. Таким чином можна з упевненістю сказати, що 10% світового трафіку обслуговує Nomad.
Observability
Prometheus v2.19.0
У новій версії Prometheus значно оптимізували споживання пам'яті завдяки новій фиче, місцями заощадивши до 40%. У статті від Grafana описується принцип роботи даного поліпшення.
Security
The Octopus Scanner Malware: Attacking the open source supply chain
AWS said it mitigated a 2.3 Tbps DDoS-атака, the largest ever
Introducing Firefox Private network's VPN
Databases
RedisRaft, a New Strong-Consistency Deployment Option
До Redis тепер можна через модуль прикрутити RAFT! Це спроба додати якоїсь "транзакционности" в роботу Redis. Jepsen провела детальний аналіз модуля, де описала знайдені проблеми під час розробки.
How Does Spanner Avoid Single Point of Failures in Writes?
Стаття від Jaana Dogan про те, як влаштований Google Spanner під капотом і які є trade-offs для того, щоб забезпечити доступність і консистентним в реляційних базах.
MongoDB Best Practices 2020 Edition
Хороша стаття від Percona на тему тюнінгу MongoDB.
Introducing Twingate
Як працює Twingate: дуже спрощено
На правах автора дайджесту хочу розповісти про продукт, над яким я зараз працюю і який вважаю потенційно корисним для нашої спільноти.
Twingate — корпоративний VPN сервіс по концепції Zero Trust Networking, заміна OpenVPN в інфраструктурі. По суті, ця штука дає можливість замінити старий і ламучий OpenVPN, налаштувати інтеграцію з різними SSO (наприклад, Okta) і надавати доступ на основі ACL.
В двох словах — якщо у вас в інфраструктурі є VPN, яка вас не влаштовує (або будь-яка інша реалізація для надання доступу до внутрішніх ресурсів компанії) — ви можете сміливо пробувати Twingate. Також можете подивитися на основних конкурентів: Google BeyondCorp і Tailscale.
На мою думку, в найближчі рік-два реалізація корпоративного доступу з OpenVPN перейде на подібні рішення. З наших конкурентів — Google BeyondCorp і Tailscale, подивіться на них теж ?
Поки що у нас немає навіть білінгу (так що ціни можна не дивитися), а сервіс — вже працює. Раджу подивитися, почитати, і можливо навіть потикати — щоб розуміти, як реалізовувати безпечний віддалений доступ до внутрішніх ресурсів у Zero Trust концепції.
Почитати детальніше можна за посиланням: Introducing Twingate .
Над дайджестом працювали:
? Попередній випуск: DevOps дайджест #32
Опубліковано: 27/06/20 @ 07:00
Розділ Безпека
Рекомендуємо:
Кар'єра в IT: посада Full розробник Stack
DOU Hobby: управління вертольотом — адреналін і повна свобода пересувань
UX-дизайн: з чого почати, якщо немає досвіду
Як просити фідбек про роботу, яка принесе вам користь
Product Marketing дайджест #4: диференціація продукту, бенчмарк CR за індустріям, ретеншн під час COVID-19