DevOps дайджест #29: Kubernetes на F-16, Git для Monorepo, ClickHouse как Макгрегор
В выпуске: U.S. Air Force переехала на Kubernetes, Tanka от Grafana, Clickhouse наносит удар по ScyllaDB, релиз Elastic Cloud on Kubernetes.
Kubernetes
U.S. Air Force Deployed Kubernetes and Istio on an F-16
Лёд тронулся. Вроде бы и обычная статья о том, как переехали на Kubernetes, но это оборонка! U.S. Air Force решила изменить свой подход к разработке ПО, ушла от waterfall модели и вместе с тем заадоптила кубер с истио. Как обьясняет их CSO, для оборонки очень важно избежать вендерлока, не отставать от мейнстрима, ну и one point for the team was to demonstrate that it could be done :)
Production checklist for web apps on Kubernetes
Best practice чек-лист по управлению веб-сервисами в Kubernetes от Senior Principal в Zalando, автора тех самых Kubernetes Failure Stories k8s.af.
Debugging network stalls on Kubernetes
Сказ о том, как ребята из Гитхаба упоролись в troubleshooting сети в Kuberentes.
Introducing Tanka, Our Way of Deploying to Kubernetes
Grafana представила свой инструмент деплоя в Kubernetes — Tanka. Описывают, почему Helm с YAML им не подошел и почему ушли в сторону своего инструмента с Jsonnet.
Большая редкость, когда для open-source продукта существует bug bounty программа. В блоге Kubernetes появилась статья — официальный анонс bug bounty program. Поддержка bug bounty будет осуществляться провайдером HackerOne, команда которого специально для этого прошла сертификацию CKA. В статье также приводится много ссылок на руководства по безопасности для Kubernetes.
Vitess on Kubernetes for MySQL Решение для запуска MySQL в кластере Kubernetes. На данный момент подходит для баз размерами 250Gb-300Gb. Кстати, всеми известный и любимый YouTube также пользует Vitess. Рекомендую смотреть, пробовать и пользоваться.
Zero Downtime Server Updates For Your Kubernetes Cluster
Серия статей от компании Gruntwork о том, как следует делать правильный graceful shutdown.
Amazon EKS Price Reduction
Ну и хорошая новость для тех, кто использует EKS: Амазон понизил цены на свой кубер в 2 раза!
*Примечание от авторов: очень надеемся, что и релиз новых версий/фич они ускорят в 2 раза :) Вроде как обещают.
Google Cloud
Want to use AutoML Tables from a Jupyter Notebook? Here’s how
Хотите использовать machine learning (ML) в Google Cloud? AutoML Tables — иструмент для построения ML models без необходимости владения особой экспертизой в данном направлении.
Exploring container security: Announcing the CIS Google Kubernetes Engine Benchmark
Если вы серьезно относитесь к безопасности в Kubernetes — вам следует построить сильный бекграунд. Center for Internet Security’s (CIS) Kubernetes Benchmark предоставляет такую возможность.
Databases
Database of Databases
Шпаргалка по БД. Список существующих баз данных и краткое описание к ним.
Rebooting datastores into the future
Классная статья о том, как инженер из Нетфликса сумел добиться in-place OS image upgrade на statefull нодах с ephemeral storage. Сейчас Netflix использует этот подход для апгрейда своих кластеров Cassandra и Elasticsearch.
ClickHouse Cost-Efficiency in Action: Analyzing 500 Billion Rows on an Intel NUC
Ответочка ScyllaDB от ClickHouse. Используя всего один Intel NUC, Clickhouse сумел приблизиться к результатам огромного кластера ScyllaDB, а в некоторых случаях и вовсе обогнать. Судя по статье, благодаря своему хорошему коэффициенту сжатия (1:9) ClickHouse смог с легкостью поместить 525 миллиардов строк в 685 гиг памяти. Вот прямо захотелось покрутить ClickHouse. Кстати, кто у себя использует и для чего? Поделитесь в коментариях :)
Тот самый Intel NUC
Releases
Self-hosted Sentry 10 is ready to serve — get it while it’s hot!
Завезли много чего крутого: платформу для создания интеграций, новый UI и даже переписали свой поисковый сервис и назвали его Snuba. Новый сервис сопровождается новыми зависимостями вроде Kafka и ClickHouse... не уверен, что все это нужно для малых и средних проектов.
ECK — Elastic Cloud on Kubernetes
Elastic в довесок к их Docker-образам и Helm-пакетам официально анонсировали их ECK — Elastic Cloud on Kubernetes. ECK упрощает установку, обновление и поддержку Elasticsearch и Kibana. По сути, это набор YAML-файлов с описанием CRDs и операторов, при помощи которых можно установить, обновить, масштабировать продукты Elastic. Также можно делать бекапы, организовать security-аудит. За подробностями — в статью.
Redis 6 RC1 is out
По мнению автора Сальваторе, this is the most ’enterprise’ Redis version to date. Теперь Redis поддерживает ACL и SSL. Кроме этого среди обновлений: новый протокол RESP3, Client Side Caching, Disque (in-memory, distributed job queue) теперь доступен в качестве модуля и многое другое.
Prometheus 2.15
Состоялся релиз Prometheus 2.15, в котором оптимизировали работу TSDB, а именно significantly reduced memory footprint of loaded TSDB blocks and optimized buffer during compaction, что положительно повлияло на количество используемой памяти. Например, в моем случае после апгрейда Prometheus вместо 11 гиг стал кушать 7.
Git 2.25
Вышел Git 2.25. Разработчики активно дорабатывают partial clones, что позволит скачивать только часть данных — не нужно будет скачивать каждую версию каждого файла, как раньше. Например, будет очень полезно для Monorepo, подробнее об этом можно почитать здесь. Другие изменения по ссылке выше.
Miscellaneous
Как ЛУН совершенствует карту новостроек
Мне понравилось, какой путь проделали ребята из ЛУН по улучшению своей карты: от построения полигонов на карте до 3D-реконструкций и AR-моделей.
A decade in review in tech
Технический обзор прошлого десятилетия от Cindy Sridharan и немного мыслей о том, каким будет будущее. Также есть перевод от Фланта.
Tips for High Availability
Повторение мать учения. Советы, как построить real HA и минимизировать время даунтайма от Netflix.
Performance Reviews for Software Developers
Статья о том, как следует проводить перформанс ревью. Полностью согласен с мнением автора, менеджерам на заметку.
Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push. Автор статьи написал очень интересные тесты. В статье отличные визуализации скорости загрузки документа со всеми связанными с ним ресурсами (например — HTML-страничка + стили, изображения). Длинная и очень содержательная статья с не всегда очевидными выводами.
Co-authors
← Предыдущий выпуск: DevOps дайджест #28