ДевОпс Инженер

@devopsengineer Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

ДепОпс, какой он есть - авторский канал @mukolaich - DevOps Engineer в AnchorFree.
Я рассматриваю самые топовые технологии и решения, рассказываю о реальных архитектурных проблемах.
Контейнеры, оркестраторы, скейлинг, мониторинг, etc ...
Гео и язык канала
Россия, Русский
Категория
Технологии


Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
05.03.2018 18:11
реклама
СысоевFM — канал о ресторанах.
Самый популярный канал о еде со скидками в ресторанах.
Ищешь платёжеспособную аудиторию?
Покупай рекламу на Wow Sale
Невменяемый
А ты всё знаешь?
2 769
подписчиков
~3.3k
охват 1 публикации
~1.1k
дневной охват
~3
постов / нед.
118.1%
ERR %
1.71
индекс цитирования
Репосты и упоминания канала
5 упоминаний канала
0 упоминаний публикаций
36 репостов
Sysadmin Tools
Devops Talks
Sysadmin Tools
Sysadmin Tools
Sysadmin Tools
Sysadmin Tools
UA DevOps
rozho)))k
Dev0ps
rxd_txd
Sysadmin Tools
Sysadmin Tools
rxd_txd
DevOps k8s etc
CatOps
Интересное в IT
Пятничный деплой
Пятничный деплой
Пятничный деплой
Пятничный деплой
Новые каналы
Пятничный деплой
2pizza Software
noTieinIT
CatOps
Пятничный деплой
2pizza Software
Каналы, которые цитирует @devopsengineer
Go (Golang) Дайджест
Ave Липачёва
noTieinIT
xpinjection
CatOps
Pavlo is on the road
CatOps
noTieinIT
Последние публикации
Удалённые
С упоминаниями
Репосты
Production deployment guides от Gruntwork

На днях Gruntwork зарелизила раздел с туториалами: судя по существующим материалам получится даже концептуальнее, чем у DigitalOcean. Есть разделы для разных клаудов, и для разных задач.

Вот, смотрите: https://gruntwork.io/guides/
А вот статья о том, как деплоить Kubernetes в AWS: https://gruntwork.io/guides/kubernetes/how-to-deploy-production-grade-kubernetes-cluster-aws/

Полезно будет для Junior/Middle level, и тем кто когда-то знал, но уже забыл как лучше сделать, или выпал на какой-то промежуток времени 🙂
👍 13
👎 1
Читать полностью
GitLab привлек $268

И еще планирует IPO: выход на биржу должен произойти 18 ноября 2020 года. Это значит, что штат будут раздувать (и показывать рост), а это - хорошая возможность занять классную позицию в отличной компании. Данная заметка - рекомендация посмотреть раздел Jobs 🙂

Статья на AIN: https://ain.ua/2019/09/17/gitlab-privlek-268-mln
GitLab Jobs: https://about.gitlab.com/jobs/apply/
Director of Engineering: https://about.gitlab.com/jobs/apply/director-of-engineering-cicd-verify-release--package-4372922002
Senior Director, Infrastructure: https://about.gitlab.com/jobs/apply/senior-director-infrastructure-4419033002
👍 48
👎
Читать полностью
OSDN | Conf

В субботу в Киеве будет проходить Open Source and Linux Conference, еще есть > 100 мест, и участие бесплатное. Один из организаторов - участник UkrOps клуба Mykola Marzhan. Он будет рассказывать о том, как правильно ранить MySQL в Kubernetes (и о целесообразности тоже).

Конференция на весь день, повторюсь участие бесплатное - регистрируйтесь 🙂

https://osdn.org.ua/
👍 39
👎
Конференция DevOpsStage

18-19 октября в Киеве (два полных дня) будет проходить конференция для DevOps - 45 докладов, воркшопы, все как нужно. Я там даже планирую выступать с темой Envoy as TCP proxy.

По моей просьбе для вас сделали промо, на -10%: DOUDigest

И вообще, можете подписаться на их телегу: @devopsstage
Билеты тут: https://devopsstage.com/

Так что, до встречи на конференции!
🥐 14
🌶 16
Читать полностью
Tilt: local Kubernetes development with no stress

Очень интересная тулза для разработки. С ее помощью можно красиво организовать процесс разработки микросервисов, и делать это намного продуктивнее. 🔥

В двух словах tilt - это враппер над docker, kubernetes и docker-compose. Он умеет понимать, что исходный код приложения изменился, пересобрать контейнер, передеплоить новую версию в локальный кластер и обновить страничку. Если что-то поломалось - показать логи.

В readme есть видео, рекомендую посмотреть - возможно, с понедельника вы захотите себе сделать Tilt ☺️

https://github.com/windmilleng/tilt
👍 35
👎 1
Читать полностью
Урааааа! 🚀🎉🥳🎊🧨💣🍾🔥
Видосики с GopherCon 2019

https://www.youtube.com/playlist?list=PL2ntRZ1ySWBdDyspRTNBIKES1Y-P__59_
Канал о Go и местами DevOps штуках

Серега Хобот свичнулся из DevOps Engineer в Golang Developer , и делится полезными ссылками и подходами ◀️

https://t.me/golangdigest
Selenium grid on steroids: Zalenium

И еще в догонку пирожков насыплю. Раньше как было: 1 хост, там селениум, тесты проходят вечность. Падает и умирает, результаты не валидные, всем плохо.

Мы решили запихнуть это в кубер с наименьшими усилиями (на тот момент в команде было 2 человека), вся инфра в AWS - только переехали, соответственно и решение - AWS EKS.

Заводится с пол пинка, дальше стандартный пакет: prometheus operator, федерация в основной Prometheus, логгирование, секреты, helm, и сверху selenium:
https://github.com/helm/charts/tree/master/stable/selenium

Работает. И вроде отлично, 10/10, все довольны. Ровно до того момента, пока я случайно не нашел Zalenium:
https://github.com/zalando/zalenium
- из коробки умеет в Kubernetes
- делает видео UI тестов, если упали
- дашборд с логами и ссылочками
- скриншоты, где вам нужно
- менеджит версии браузеров

В общем, если будете делать в ближайшее время Selenium ферму - можно смело брать Zalenium и заделиверить полезные и неожиданные штуки для QA, они останутся довольны.
А у меня таска пока будет пылиться в беклоге.
👍 43
👎
Читать полностью
Okta: hub & spoke + aws cli

Всем привет! Значит, запилили у нас SecOps полиси: все должны ходить в AWS через Okta (identity provider), пользователей в аккаунтах мы забираем.

Реализовали через концепцию hub & spoke: вы логиньтесь в Hub account, а из него через switch role уже идите в нужный. Напряжно, ну ладно, привыкли.

Ну и доку SecOps не написали, как работать с CLI, Terraform, aws cli, etc. И оно в таком состоянии жило, т.к. сразу же кто-то придумал сделать один service account, и через него запускать все cli-тулы.
Получается, что Okta уже заадоптили, а используем сервисный аккаунт. Ну ладно, подумал я, как-то в следующий раз обязательно исправлю (... нет) 🙂

И вот добираюсь я до задачи, которая относится к AWS EKS: пару месяцев назад я сделал selenium grid cluster для QA в AWS EKS, и теперь понадобилось дать туда kubectl доступ для ребят из Support тимы (они нам помогают делать всякие не сложные штуки по инфраструктуре, на смене 24/7).

А там iam authenticator. Пришлось разбираться!

Итого:
1) Сначала пришлось научиться и описать доку, как работать с aws-okta:
https://github.com/segmentio/aws-okta

2) Потом правильно настроить ~/.aws/config (aws_saml_url и source_profile) для каждого из аккаунтов

3) Подконфигурить aws-auth конфигмапу, и дать доступ для всех кто смог сделать assume spoke role

4) Завелось!

Что же происходит: aws-okta идет в Hub аккаунт, там ее встечает Okta, присылает push notification на смартфон, потом aws-okta делает switch role в Spoke аккаунт, и уже оттуда через IAM получает доступ в kubectl 😳

aws-okta exec okta-elite -- kubectl get pod --all-namespaces 👍

Если кто-то совсем не понял о чем заметка, то вот референсы:
🔹 https://segment.com/blog/secure-access-to-100-aws-accounts/ - Как сделать Hub & Spoke архитектуру аккаунтов чтобы удобно было (все равно не удобно 😄)
🔹 https://aws.amazon.com/premiumsupport/knowledge-center/amazon-eks-cluster-access/ - Как добавить пользователей/группы в EKS кластер, и почему по умолчанию доступ есть только у создателя
Читать полностью
DigitalOcean: MySQL & Redis databases

DigitalOcean добавили PaaS базы данных - MySQL и Redis. Теперь запускать простые проекты вообще стало просто и дешево. Интересно, что ребята в коментах стали ныть: очень дорого.

Вот прайсинг:
- $15/month за самую мелкую MySQL стенделон ноду
- $50/month за кластер из 2 HA MySQL нод

Мне кажется, что это не то что дешево, а супер дешево - с точки зрения разворачивания, CM, IaC, менеджмента и поддержки.

https://blog.digitalocean.com/take-the-worry-out-of-managing-your-mysql-redis-databases/
🥐 12
🌶 7
Читать полностью
DevOps Fest 2019: видео

Если вы любите так же как и я ходить на конференции и больше общаться, чем слушать доклады, то эта подборка будет полезна:
https://www.youtube.com/playlist?list=PLuOBDBq7MW70UL_4Fsf0Pxer6LzeYvxPN
🥐 23
🌶 6
Действительно интересные каналы

Ребят, я бы хотел поделиться с вами подборкой классных авторских каналов. Это не рекламный пост, вы сможете убедиться по качеству и существу контента.
Все эти каналы ведут личности, которые мне в той или иной степени интересны. И я бы хотел вам о них рассказать.

Что же, давайте начнем!

👉 @ShortCali - Коротко о Калифорнии — это канал Дмитрия Осипы, мы с ним учились больно падать на борде и пили егерь на корпоративе. Сейчас он уехал с семьей работать в Калифорнию (через нашу топ-компанию AnchorFree), и рассказывает как поселился в корейском квартале и сколько стоит Mersedes в лизинг (понты вообще).

👉 @AveLipachova - Ave Липачёва — это канал Анастасии Липачёвой (кто бы мог подумать), СТО в Furnfits о психологии и жизни. Мы познакомились на прощальной тусовке Димы Осипы (тот, который уехал в Калифорнию), хотя это сложно сказать познакомились - я сначала подумал "Ты что за малая такая вообще", а потом оказалось что она менеджерит крутые вещи и настолько глубоко заряжает про когнитивные модели, что я аж присел.

👉 @PavloIsOnTheRoad - Pavlo Pedenko - это канал Паши Педенко, мы с ним учились выступать публично на тренингах MacPaw и денсили на концерте Курган и Агрегат. Я никогда не понимал как можно быть настолько странным чуваком, с одной стороны - собирать огромные хакатоны и стартап тусовки, с другой стороны - рассказывать экспромтом историю о наркомане Павлике. Канал о PM, стартапах, тусовках.

👉 @catops - CatOps - это канал Юры Рочняка о DevOps и все что с этим связано. Мой прямой конкурент и друг - организовывает Hashicorp митапы, ходит на Ukrops тусовки и сделал технический блог на медиуме (все говорят, а никто не делает). Наш канал появился несколько позднее CatOps - Юра меня вдохновил и теперь у меня тоже есть свой DevOps канал.

👉 @xpinjection_channel - xpinjection - это канал Николая Алименкова, мы с ним познакомились на XPdays (около DevOps конференция), и он собрал топ оценок за лучшие доклады. Николай максимально топит за Украину (хотя и приехал с Республики Беларусь), организовывает множество отличнейших конференций по тестированию/программированию/девопсу и ходит с хипстерской бородой. Скорее всего вы уже были на его конференции. Потом я заметил что он пару раз делал реврайт новостей с нашего канала, и наша дружба укрепилась еще сильнее.

👉 @notieinIT - noTieinIT - это канал Дмитрия Меньшикова, CTO в Aurora Technologies. Мы с ним готовились к выступлению на hwdays 2017, и я сейчас помню как был удивлен что чувак с такой прической может так глубоко заряжать технические темы. Помню это было топ-10 хайлоад фейлов, еще на канале есть инфа по блокчейну (раньше была) и менеджменту.

Пока писал, понял насколько крутые люди меня окружают (сложно сказать окружают, скорее я на них смотрю). А ведь у скольки интереснейших людей нет своих личных каналов!
В любом случае, это натолкнуло меня на мысли, что моя личность - это не только техническая и инженерная составляющая. И, возможно, кому-то будет интересно почитать чем я живу, что думаю, куда двигаюсь и о чем мечтаю лично: @AveMykolaichenko
🥐 26
🌶 9
Читать полностью
DevOps дайджест #25: как деплоить за 50ms и не просыпаться в 4 утра от алертов

Вас ожидает лучшее!

Следующий выпуск будет организован вместе с классными ребятами 😉

https://dou.ua/lenta/digests/devops-digest-25/
DevOps дайджест на dou.ua

Друзья, я пообщался с редакторами dou.ua и они не против подключить несколько соавторов в формирование DevOps дайджеста.

Он выходит примерно раз в 2 месяца, и я старался вместить туда самое важное и полезное за этот промежуток времени.

Вот вся хроника, смотрите:
https://dou.ua/users/oleg-mikolaychenko/articles/

В среднем выпуски читают ~5 тысяч пользователей, он несет пользу обществу и является местом, где можно сформировать свою аудиторию для полезных всем действий или событий. Например, предложить сходить на классный митап, построить бренд через ссылку на инженерный блог компании или выложить ссылку на телеграм канал.

Почему я решил добавить несколько авторов:
- больше пользы для общества. Это самое главное. Несколько человек с разными экспертизами всегда будут обширнее интерпретировать изменения в DevOps мире.
- дать возможность соавтору построить личный бренд. В свое время было очень сложно было быть услышанным и донести свое видение в мир. И я решил сделать эту возможность доступной.
- больше охват аудитории. Несколько человек в команде произведут контент качественно и количественно лучше, чем я один. Это в свою очередь повлияет на пользу и охват.

Как мы это будем делать:
- предлагаю открытый репозиторий на github
- дайджест в markdown
- pull-request flow для сообщества, и апрувы от авторов
- всякие линтеры/чекеры для markdown

На данный момент есть 2 вакантных места. Кто хочет принять участие и поработать со мной над проектом, который приносит пользу нашему большому DevOps миру - пишите в личку - @mukolaich.

Stay tuned!
🥐 40
🌶 20
Читать полностью
Comparing Thanos to VictoriaMetrics cluster

Создатель VictoriaMetrics Александр Валялкин написал статью, где сравнил Thanos (так делали раньше long-term storage для Prometheus) и VictoriaMetrics. Очень полезно будет для инженеров всех уровней, рекомендую.

https://medium.com/@valyala/comparing-thanos-to-victoriametrics-cluster-b193bea1683
👍 21
👎 2
Learning Kubernetes on EKS

Хороший пакован статей с практикой (6 статей в серии), о том как крутить AWS EKS.

Информация подана легко, можно сказать с нуля - будет интересно всем кто хотел посмотреть в сторону EKS 🔽

https://medium.com/faun/learning-kubernetes-by-doing-part-1-setting-up-eks-in-aws-50dcf7a76247

Для всех противников managed kubernetes - даже такой кубер лучше, чем никакого 😉
👍 47
👎 2
Читать полностью
Vault provider не поддерживает Terraform 0.12

Зацените как весело:
https://github.com/terraform-providers/terraform-provider-vault/issues/424

Это значит, что все потенциальные пользователи Terraform 0.12, у которых есть vault provider (ну, как-бы, это все пользователи) обновиться не могут.

terraform-provider-vault не поддерживает Terraform 0.12 и вываливается с ошибкой
no available provider "vault" plugins are compatible with this Terraform version

Hashicorp, вы себя там нормально чувствуете?) 😁
🔥 39
😥 6
🤢 16
Читать полностью
Стало лучше: data-at-rest encryption для EC2

Раньше как было: если вы хотите поднять EC2 интсанс, зашифрованный KMS, нужно было "пересохранить и зашифровать" публичный AMI. А публичные ami достаточно часто обновляются.

Теперь как: сразу поднимается зашифрованный инстанс из публичного ami.

https://aws.amazon.com/ru/about-aws/whats-new/2019/05/launch-encrypted-ebs-backed-ec2-instances-from-unencrypted-amis-in-a-single-step/
🔥 22
😥 1
🤢
Читать полностью
Почему нужно делать multicloud

Вот почему:
https://twitter.com/w3Nicolas/status/1134529316904153089

И еще пару моментов:
- проверьте канал коммуникации с вашим провайдером. Как быстро вы получите ответ, если аккаунт залочат?
- проверьте, что бекапы есть не только на S3 или в виде снепшотов, заточенных под конкретный клауд
- продумайте Disaster recovery plan, если вот вообще апокалипсис будет. Сколько вам нужно будет времени переподнять все с чистого листа? Как это повлияет на бизнес?

Как спланировать DRP:
https://cloud.google.com/solutions/dr-scenarios-planning-guide

И multicloud, конечно 😌
🔥 16
😥 8
🤢 2
Читать полностью
AWS Dev Day Kyiv

11 июня в Киеве будет конференция от AWS, участие бесплатное, треки очень даже неплохие. Регистрируйтесь:

https://awsdevday.kyiv.provectus.com/
👍 58
👎 2