DevOps дайджест #3: Red Hat покупает Ansible, новые сервисы от Amazon и опять о HTTP/2
В этом выпуске огромный набор новых сервисов от Amazon, куча серьезных релизов от MySQL, Apache, HAProxy и Elasticsearch.
Новости
Why Red Hat Acquired Ansible. В статье RedHat отвечает на ряд вопросов по покупке Ansible.
Let’s Encrypt is Trusted. Теперь доверенный сертификат для вашего сайта можно получить бесплатно.
Otto — the successor to Vagrant. По заявлению разработчика «все в одном» для разработки и релиза приложений, которое поддерживает микросервисы. Бегло взглянул на документацию — по моим ощущениям, решение немножко сыровато.
Пример использования Interlock для динамического обнаружения Docker контейнеров и их автоматической регистрации в таких сервисах, как HAproxy и nginx. Решению не хватает autoscaling и monitoring, а также есть вопросы к готовности решения для применения в production. Но концепт, на мой взгляд, интересный.
Oтчет и основные презентации с 2015 O’Reilly Velocity Conference in New York.
Статьи
Why Are We Creating Our Own JavaScript Implementation? Разработчики nginx объясняют, почему поддержка javascript в nginx реализована при помощи отдельной виртуальной машины (register-based virtual machine), немножко затронут вопрос производительности.
How To Optimize Nginx Configuration for HTTP/2 TLS (SSL). Я бы назвал эту статью How To Optimize Nginx TLS Configuration. HTTP/2 в названии возможно для buzzwords. Тем не менее, в статье очень хорошо описываются методы оптимизации nginx для работы через TLS. В конце статьи приводится рабочая конфигурация сервера.
NGINX vs. Apache: Our View of a Decade-Old Question. Я хоть и являюсь сторонником nginx, подобная статья в блоге nginx немножко смущает.
More Concurrency: Improved Locking In PostgreSQL. Новые модели блокировок в PostgreSQL 9.5+.
Releases & Services
MySQL 5.7 c множеством новых фишек и улучшений. Все перечислять просто нет смысла, если лень много читать, можно пробежаться по заголовкам.
HAProxy 1.6. c интеграцией lua и другими обновлениями.
Apache HTTP Server 2.4.17 не заставил себя долго ждать и добавил поддержку HTTP/2.
Вдогонку к релизу новой версии HAProxy, динамический tcp load balancer, написанный на Rust. Имеет возможность добавлять и удалять сервера на лету через Redis Pub/Sub. Есть синтетическое сравнение производительности с HAProxy.
Nomad. A Distributed, Highly Available, Datacenter-Aware Scheduler with built-in Docker.
HTTP/1 vs HTTP/2 Performance Analysis.
Отличное infrastructure as a code решение. Позволяет описывать инфраструктуру вашего приложения/дата центра, хранить ее в git и применять изменения. Мы хостимся на амаоне и автоматизирует provisioning через ansible. Собираюсь попробовать terraform в действии. Автоматическое определение зависимостей между элементами инфраструктуры и приятная плюшка — можно рисовать граф инфраструктуры.
AWS — Альфа и Омега облачных сервисов
Amazon предлагает Elasticsearch как сервис (Amazon ES). В статья приводится пошаговая настройка сервиса. Мы в Cryptoneat пользуемся Elasticsearch, но переходить на Amazon ES пока не собираемся — устанавливаем его на EC2.
Amazon QuickSight — бизнес-аналитика как сервис. По заявлению Амазон может применяться для «...ad targeting, customer segmentation, forecasting & planning, marketing & sales analytics, inventory & shipment tracking, IoT device stream management, and clickstream analysis».
Еще одни новый сервис от Amazon — фаервол для веб-приложений. Может быть использован для защиты от SQL инъекций, для блокировки по IP, заголовкам запроса, request uri и т.п. На мой взгляд, вещь интересная, особенно, если будут хорошие предустановленные настройки или шаблоны.
Два новых типа машин: X1 и T2.Nano. X1: до 2 Тб оперативной памяти и до 100 vCPU; T2.Nano: 1vCPU и 512 MB оперативной памяти. X1 были обещаны в первой половине
В этом году (2015) Amazon собирается запустить репозиторий контейнеров. «Highly available and exceptionally scalable, and globally accessible, with the ability to support deployments that span two or more AWS regions» — вот с такими характеристиками.
Oбновление, которого лично мне (уверен, что и многим другим тоже) не хватало. Теперь метрики из Cloud Watch можно организовать в удобные Dashboards. Вероятно для некоторых сторонние решения для мониторинга станут менее востребованными. Отслеживать изменения состояния инфраструктуры станет намного проще.
Новая функциональность в AWS Lambda: поддержка VPC, поддержка Python, увеличен лимит времени выполнения функции. Также добавлено версионирование и, внимание, возможность запускать функции по расписанию (данная функциональность поможет с задачами типа «запускать cron только на одном из серверов в кластере»).
Список инструментов, используемых одним DevOps инженером на OSX.
Руководства
Ansible and ChatOps. Get started. Настраиваем среду для выполнения DevOps задач командами в чате.
Мнение о профессии «системный администратор» от человека с опытом работы в сфере 30 лет. Немножко не в сторону DevOps, но мне читать было очень интересно. И, так как DevOps инженер очень часто сталкивается с темой системного администрирования — думаю, ссылка актуальна.
NSA может расшифровывать HTTPS, SSH и VPN трафик, используя алгоритм обмена ключами Diffie Helman
Юмор
Is it a good idea to show everybody what your server is doing? Ребята в качестве фона своего блога выводят результат команды htop. Фон динамичный.
Слайды с доклада «Use Redis in Odd and Unusual Ways» на конференции Percona Live Europe 2015 (Amsterdam). В итоге у автора получилась адаптация сказки Dr. Seuss’ «Green Eggs and Ham».
← Предыдущий выпуск: DevOps дайджест #2
