DevOps дайджест #10 – Docker fork, управление контейнерами, украинский Cloud хостинг, немного о безопасности
В выпуске: обзор систем монитринга, time-series баз данных, агрегаторов логов, чем опасны микросервисы и несколько уязвимостей.
Недавно я делал анонс Cloud хостинга Scaleway и его выход в public beta, ребята из vps.ua запустили свой облачный сервис. Сервера на SSD накопителях, в панели управления нашел аналоги AWS EC2, EBS, VPC, Security Groups, IAM. Есть поддержка Chef (не пробовал). Машинки можно хостить как в Украине (Харьков), так и в Европе (Роттердам) и Штатах (Атланта).
What It Costs to Run Let’s Encrypt — всем нам очень нравятся бесплатные сертификаты от Let’s Encrypt, но у ребят нехилый бюджет, чтобы содержать компанию. Бюджет компании на 2017 почти 3M USD, в статье есть ссылка на Donate :)
Статьи и гиды
Microservices — Please, don’t — автор перечисляет недостатки микросервисов и утверждает, что во многих случаях их лучше не использовать. Собственно, дельные замечания, на мой взгляд, но ответ автора на вопрос «When should you use microservices?» — «When you’re ready as an engineering organization» похож на заявление «Хорошие программисты пишут хороший софт».
5 Logstash Alternatives — сравнение log-агрегаторов, приводятся плюсы и минусы таких систем, как logstash, fluentd, filebeat, syslog-ng и других.
Top10 Time Series Databases — автор сравнивает большое количество time-series баз данных (DalmatinerDB, InfluxDB, Prometheus и др.) на примере задачи хранения и выборки данных по состоянии и производительности приложений.
The infrastructure behind Twitter: efficiency and optimization — обзор инфраструктуры Twitter и миграция на Mesos.
Processing Payments at Scale at Groupon —инфраструктура и технологический стек Groupon. По заявлениям, каждый день принимают $17M.
How to Migrate from HTTP to HTTPS a Complete Guide — пошаговое руководство миграции с http на https.
50 Top Server Monitoring & Application Performance Monitoring (APM) Solutions — большой список сервисов для мониторинга с минималистичным описанием. Не включили Promotheus.io, на который лично я смотрю с большим интересом.
Creating Jenkins pipelines with Ansible — руководство из двух частей, автоматизируем работу с Jenkins pipeline при помощи Ansible. Для нетерпеливых оформлена готовая Ansible role.
Контейнеры и виртуализации
A Handy Guide to the Mesos-Kubernetes-Swarm Jungle — автор пытается помочь выбрать правильный инструмент для управления контейнерами. А вот здесь описывается, какой хороший Kubernetes.
Docker comes to Raspberry Pi — Docker стал поддерживать Raspbian OS, можно строить свои hardware кластеры с Docker Swarm.
A Docker Fork: Talk of a Split Is Now on the Table — размышления на тему развития Docker Engine как базового продукта для контейнеризации.
8 best practices for building containerized applications.
How we survived HackerNews using Docker and AWS — очередная коротенькая success story.
Безопасность
MySQL critical vulnerability — уязвимость, позволяющая получить root привилегии. Для использования необходима аутентификация. MariaDB и Percona Server тоже с этой проблемой.
Pokémon-themed Umbreon Linux Rootkit Hits x86, ARM Systems — rootkit для x86, ARM Linux, функционирующий в пространстве пользователя и способный подменять функции libc.
Top 5 AppSec Defense needs in the Modern Era — основной посыл статьи: OWASP уже около 15 лет, и за это время вектор атак на приложения практически не изменился, а вот методологии разработки изменились существенно (архитектура, облачные сервисы, контейнеры). Описывается влияние на безопасность ChatOps, корреляции событий приложения, визуализации.
9 tips for a more secure continuous delivery pipeline — безопасность CI/CD систем критична, автор дает 9 советов о том, как ее повысить.
Why America’s newest stock exchange is preparing for failure — как работает новая американская фондовая биржа, система Active-Active. Если коротко, то полное дублирование.
Релизы и сервисы
InfluxDB 1.0 — time-series database с поддержкой http api и sql-подобного языка.
Swift 3.0 — улучшена поддержка Linux, нарушена обратная совместимость с Swift 2.2 и 2.3.
Varnish 5.0 — добавлена экспериментальная поддержка HTTP/2, увеличена эффективность работы Ban Lurker, остальное читаем в Release Notes.
Apache CouchDB v2.0 — значительная оптимизация производительности (по заявлениям разработчиков) и встроенная поддержка кластеризации + новый интерфейс админ панели (написан на современных React + Flux).
Книги
Nginx Cookbook — Advanced Recipes for High Performance Load Balancing.
DevOps and Security — A Roadmap to Success. A Practical Guide to Bridging DevOps and Security .
ChatOps — Managing Operations in Group Chat.
Работа
DevOps Engineer в Grid Dynamics — описание вакансии по ссылке. Здесь хочу только сказать, что команда в Харькове мне лично очень понравилась, толковые ребята, с которыми хочется работать (в отделе около 15 человек, будет с кем что обсудить). Подобная вакансия в Харькове, Львове или Кракове.
Юмор
Major change request 1 day before the release:
← Предыдущий выпуск: DevOps дайджест #9
