DevOps дайджест #27: Docker Enterprise, Helm 3.0, ClusterAPI и дайте свой email

В выпуске: скандалы-интриги-расследования о Docker Enterprise, почему лучше не использовать очереди в PostgreSQL, как получить первый опыт работы с клаудами, почему у Gitlab скоро будет больше вакансий, как быстро запустить что угодно на Google Cloud Run, посмотреть доклад Envoy as TCP Proxy и много-много интересностей.

Docker Enterpsise теперь Mirantis

Что случилось с Docker Enterprise?

Для того чтобы понять, что случилось с Docker, нужно читать статьи именно в такой последовательности.

Mirantis Acquires Docker Enterprise Platform Business

Docker new direction

Docker’s Next Chapter: Advancing Developer Workflows for Modern Apps

В двух словах:

  • Mirantis купил Docker Enterprise, для того чтобы развивать свой Kubernetes-as-a-Service. Даже учитывая то, что треть компаний из Fortune 100 использовала Docker Enterprise, — он был не особо прибыльным.
  • Docker Inc. продала Docker Enterprise и сразу получила $35 Million инвестиций для рекапитализации и усиления своей финансовой позиции.
  • Docker’s Next Chapter: они сфокусируются на улучшении взаимодействия с программистами, будут строить новые процессы и улучшения в области сборки контейнеров, их дистрибуции и запуска.
  • У Docker Inc. теперь новый СЕО.

Мнения и интересности

Сказ о PostgreSQL и сложности инфраструктуры
Новая статья в блоге Всеволода Полякова о том, как не нужно решать инженерные задачи на примере «просто решения» с очередями в PostgreSQL. Какие проблемы после этого появляются? Можно ли использовать PostgreSQL как message queue? Ответы в статье.

Modern applications at AWS
CTO из Amazon делится своим подходом и виденьем о том, как делать приложения. Интересные моменты, которые я заметил: one DB per microservice и безопасность — it’s not SecOps job, it’s everyone’s job. В статье есть чему поучиться, рекомендую к прочтению.

Stop Bashing Bash — Pattern for Sharing Bash
Признавайтесь, что вы тоже пишете bash-скрипты. И да, их достаточно много, и большая часть из них — это ужас. Эта библиотека — попытка вынести общие проблемы всех bash developers в общую библиотеку. Сейчас пока что функций маловато: покрыт Git, Kubernetes, тестирование скриптов и еще по мелочи. Думаю, в будущем туда добавят побольше удобностей, и можно будет инклудить в каждую тулу. Обратите внимание на Bash Links в статье — там перечислены классные мануалы, на них опирались создатели библиотеки.

В Netflix по пятницам принято не деплоить

Deploy on Fridays, or Don’t.
Если вы деплоите по пятницам — почитайте. А если не деплоите — тоже почитайте. Мое мнение: деплой в пятницу — это норма. Автоматизированный, покрытый тестами, предсказуемый деплой. Обычный, который вы запускаете три раза каждый день, к которому вы привыкли. Деплой, который меняет схему самой большой таблички в БД, деплой с фичей, которая разрабатывалась параллельно с проектом пару месяцев, миграция стореджа или какие-то большие изменения — не норм. Потому что при таком подходе выходных не будет, результат — овертайм, выгорание, смена компании. Зачем?

How do you get cloud experience?
В основном работаете с bare metal и очень хочется пощупать Cloud? Или постоянно работаете с AWS, но очень интересно посмотреть, как оно там в Google Cloud или Azure? Вы не одни такие. В этой теме на Reddit автору дают советы о том, как получить этот самый опыт с Cloud. Конечно же, основной совет — бери и пробуй :) Но есть еще много советов, например: где можно взять Free Cloud credits, какие есть Education предложения у Cloud провайдеров.

GitLab hiring ban by Country
GitLab рассматривает вопрос о прекращении найма SRE и Support инженеров в России и Китае. Аргументируют обеспокоенностью некоторых Enterprise клиентов и геополитическим климатом. HackerNews сообщество отреагировало очень по-разному. Если вы SRE из других стран — посмотрите вакансии Gitlab, думаю, в скорости их может стать больше.

The (real) 11 reasons I don’t hire you
Что делать с этими причинами: вывернуть наоборот, обработать и сделать так, чтобы наняли.

kube-proxy iptables «nat» control flow
Tim Hockin из Google cделал шпаргалку по kube-proxy iptables nat таблице, когда kube-proxy работает в iptables режиме. Хардкор!

New from Universe 2019: GitHub
Недавно прошел Github Universe, на котором объявили о создании мобильного приложения, возможности архивации open-source проектов на 1000 лет (лол), секьюрити фичи. Больше можно прочитать здесь.

The SSO Wall of Shame: выбираем провайдера
Список сервисов и цены, за которые они продают SSO. Местами за базовую секьюрити фичу цены отличаются до 5 раз. И сюда же сразу небольшой гайд: An Illustrated Guide to OAuth and OpenID Connect от Okta с картинками, все как вы любите.

The importance of soft skills in IT

Коротенькая статья от одного из наших соавторов про то, почему и какие софт скиллы важно выработать у себя, чтобы преуспеть. Будет полезно для инженеров разных уровней и направлений :)

Видео с конференций

Devops Enterprise Summit 2019: Keynotes
Если вы не в Los Angeles, то это не беда — видео с местного Devops Enterprise Summit можно посмотреть на YouTube. По ссылке будет плейлист с Keynotes.

Monitorama 2019: видео с конференции
Опять же, если не удалось попасть в США на Monitorama — всегда можно посмотреть видео. По ссылке — плейлист и 17 докладов.

PromCon Munich 2019: онлайн трансляция
Два дня видео с PromCon в Munich. Очень радует этот месяц обильным количеством классных доступных конференций.

YAML Is Better than Your Favorite Language: Fightin’ words about Infrastructure as code
Видео о YAML: почему он лучше всех остальных DSL для IaC, по мнению автора, и как правильно готовить, чтобы не больно было.

Руководства и инструкции

Deploy Traefik as Ingress Controller
Туториал о том, как задеплоить Traefik в качестве ingress в DO Kubernetes кластере.

Serverless Go application in Google Cloud Run

Running a serverless Go web application in Google Cloud Run
Интересный туториал о том, как легче всего запустить serverless приложение. Автор показывает пример постой Go программы, упаковывает ее в Docker и запускает в Google Cloud Run. И действительно, выглядит очень быстро и просто.

ClusterAPI — A Guide on How to Get Started
ClusterAPI — это проект для Kubernetes, который призван объединить все варианты инсталляций Kubernetes в одном API и позволять управлять ими через один интерфейс. У нас в компании за эту штуку очень топит Саша Милушев, и даже есть вакансия в его команду. Если вы хотите в Pango — лучше напишите мне в личку, чтобы мне дали бонус. А в статье рассматриваются основы ClusterAPI.

Continuously enforce policies on your configs with Conftest and CircleCI
Если вы задумывались, как делать unit-тестирование ваших Kubernetes манифестов с помощью Open Policy Agent — статья будет полезной, новой и интересной. Если вы о таком задумывались, напишите, пожалуйста, в личку — вероятно, я бы взял интервью у такого человека.

Как мониторить Amazon MQ и какие метрики собирать в Amazon MQ
Две очень хорошие комплексные статьи о том, как правильно мониторить и какие метрики собирать в Amazon MQ. Datadog очень хорошо умеют делать качественные tutorials.

BLESSing away SSH worries
Netflix Bless — это SSH Certificate Authority, запущенный на AWS Lambda и его задача — подписывать SSH ключи в вашей компании. В целом это уже давно популярная практика — не переписывать authorized_keys, а настроить хост, чтобы он доверял вашей SSH CA. Резюмируя, если вы все еще патчите authorized_keys — перестаньте так делать и сделайте Netflix Bless по этому мануалу.

Обзор DevOpsStage 2019

DevOpsStage Kyiv 2019: какие доклады посмотреть

Посмотрите эти доклады сейчас, а если не сейчас, то на выходных (полезно и с пользой):

  1. Envoy as TCP proxy — конечно, это мой доклад, который я анонсировал немногим ранее. История о том, как мы решили проблему трафика между сервисами в небезопасном интернете, обзор решений + еще хайринг к нам в Pango :)
  2. Kubernetes Navigation Stories — интересно о Kubernetes в thredUP (большой онлайн-секонд с разработкой в Украине).
  3. Hacking Terraform for fun and profit — Антон Бабенко о Terraform, много хороших рекомендаций по этому докладу.
  4. Make Architects aligned with business needs — Дима Лавриненко о том, как стать архитектором (мы с ним выступали параллельно, и он в шутку порекомендовал мой трек :))
  5. Premature automatization — Сева Поляков о том, как не нужно делать автоматизацию. Я попал под конец доклада, и очень даже зашло.

Конференция HAProxyConf 2019 (Amsterdam)

12-13 ноября в Амстердаме проходила HAProxyConf, где выступал один из наших соавторов. Было очень много интересных тем: GitHub, Booking.com, Vimeo делились опытом создания своих отказоустойчивых систем и какую роль в них играет HAProxy.

Анонсировали и рассказывали о HAProxy One — CDN + ADN + Firewall + WAF + красивый UI. Ребята хотят предоставлять клиентам All in One решение и потеснить... Судя по описанию фич выше, вы, думаю, сами поняли, кто конкуренты ;)

Забавный факт о докладах про Kubernetes: все production-решения пока используют HAProxy как Standalone solution, а на Ingress Controller только посматривают, пробуют.

К следующему дайджесту опубликуем ссылки на самые интересные доклады.

Наконец-то Helm 3.0

Helm 3.0.0 has been released!

И это большая, очень хорошая новость. Вот основные изменения:

  1. Removal of Tiller — его больше нет, и устанавливать его в кластер не нужно. Его функции распределили: рендерингом темплейтов занимается клиент, а релиз конфигурация и информация хранится в Kubernetes API. Tiller теперь просто не нужен.
  2. Improved Upgrade Strategy — теперь Helm понимает и видит больше изменений как в upgrade, так и в rollback. Покрыто много кейсов, в которых раньше было больно.
  3. Release Names — теперь можно делать релизы с одинаковым названием в разных неймспейсах.

Все DevOps-related идут на XP Days

XP Days Ukraine 2019 (22-23 ноября)

Я как раз вернусь с отдыха, чтобы послушать Ярослава Молочко с докладом Self-healing in prod do you really need AI for that? — уверен, будет пушка. По инсайдерской информации знаю, что будет реальный опыт, как очень просто развалить супер-хай-авейлбл-селф-хилинг Hashicorp Vault кластер в Kubernetes с Etcd бекендом (выглядит так, что это невозможно, а на самом деле — карточный домик).

И еще там будут такие известные личности как Paul Stack, Philipp Krenn, Vsevolod Poliakov, Igor Borodin, Dmytro Lavrinenko — очень хороший набор спикеров. И классное завершение осени таким звёздным составом!

Кстати, в телеграм канале ДевОпс инженер есть промо на −10%, а сюда код попросили не выкладывать. Не знаю почему так, все равно кому нужно — перейдут в канал и без проблем найдут.

В этом выпуске также участвовали:

Дайте свой email

В общем, я подумал, что круто было бы сделать The DevOps Digest Monthly с email-рассылкой. Да, это прямо как DevOps Weekly, Monitoring Weekly, etc weekly, только monthly. Польза очевидна: вы точно не пропустите новый релиз Helm, не забудете обновить Grafana и абсолютно точно будете знать, что можно вкрутить Netflix Bless, и будет круто. И акцент на англоязычный сегмент. Суть — сделать worldwide дайджест, для всех DevOps Engineer’s in the whole world.

Сначала я думал сделать лендос для сбора email и вкрутить SendGrid. Прокрастинировал на этой идее пару недель и понял: нужно действовать по концепции Lean Startup.

Для этого я придумал сделать самую простую форму.

Если вы добавите туда свой имейл — я буду знать, что гипотеза верна, это полезно и нужно. Лучшая благодарность за дайджест — ваша поддержка. Всем чмоки в этом чате!


← Предыдущий выпуск: DevOps дайджест #26

Похожие статьи:
Приглашаем вас пройти курс FullStack Developer с трудоустройством в Одессе и получить новую работу — стать FullStack Developer. PHP Academy — единственные...
Цели данного курса: 1. Получение знаний и навыков, необходимых для работы младшим программистом FrontEnd (Junior FrontEnd developer).2. Подготовка...
В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть о чем...
Харьковчанин Евгений Мамут — специалист по кинематографическим спецэффектам, стоял у истоков компьютерной анимации...
La Tomatina always takes place on the last Wednesday of August in the sleepy village of Bunol some 40kms west of Spain’s third largest city, Valencia. This is an EPIC food fight of proportions you just won’t...
Яндекс.Метрика