AWS Notes

AI заменит девопсов. Потребуется лишь детально и точно описать, как разворачивать и поддерживать инфраструктуру и безопасность, как собирать и выкатывать билды, чего хотят разработчики и тестировщики, менеджеры и клиенты. И всё. После этого всех уволят. #AI #DevOps

AWS Reserved Instances purchasing recommendations 𝗧𝗟;𝗗𝗥 Use Savings Plans unless you're running a museum of static workloads. 1️⃣ Go for no-upfront payment unless you're enjoy making your CFO cry. 2️⃣ Stick to one-year terms unless you have a crystal ball. 3️⃣ Aim for 80% RI coverage and 100% utilization in your RI utilization report unless you're a premium sponsor of Jeff Bezos' next space adventure. 4️⃣ Workload: Think in aggregates unless you have an unhealthy obsession with individual instances. 5️⃣ Choose Convertible EC2 RIs over Standard RIs unless your workload is more static than a statue. 6️⃣ Leverage RDS instance size and deployment type flexibility unless you have a phobia of change and optimization. 7️⃣ Opt for regional RIs unless you have a compelling reason to lock into a specific Availability Zone. 8️⃣ Steer clear of 3d-party RI management products unless you enjoy paying for features AWS already provides. 9️⃣ Consider RI impact on internal chargeback unless you want to create accounting chaos. 🔟 RI Marketplace: No way. https://www.duckbillgroup.com/blog/the-duckbill-guide-to-aws-reserved-instances/ What are your best RI money-burning techniques? #cost_optimization #ReservedInstances

AI + DevOps = не всё так однозначно Исследование показало, что AI-инструменты увеличивают количество ошибок и уязвимостей в коде. Основная проблема заключается в том, что качество генерируемого кода не всегда соответствует профессиональным стандартам, что требует тщательной проверки людьми. https://devops.com/study-finds-no-devops-productivity-gains-from-generative-ai/ В общем, коллеги, можно расслабиться, всех не уволят. А если и уволят, то не всех. Но это не точно. #DevOps #AI

EKS + Kubernetes 1.31 🎉 Спустя официального релиза 1.31 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был точным с поправкой на неделю. https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html Версия 1.32 должна официально выйти 11 декабря, так что поставлю, что 1.31 на AWS появится 28 января 2025 года. На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.31. Рекомендации по версиям EKS: ❌ EKS 1.22 и древнее — не поддерживаются. ❗️ EKS 1.23 — принудительно обновится до 1.24 версии 11 октября (перестанет поддерживаться совсем). ❎ EKS 1.23-1.27 — поддерживаются за дополнительную плату. ⚠️ EKS 1.28 — начнёт взимать дополнительную плату 27 ноября. ✔️ EKS 1.29 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до 23 марта 2025). ✅ EKS 1.30 — можно спать спокойно до 28 июля 2025 года. #EKS

fwd:cloudsec Europe 2024 https://www.youtube.com/playlist?list=PLCPCP1pNWD7Og_iduC9DzLo-9fH389_1y P.S. Отдельно советую посмотреть Build Your Own CloudTrail, где про CEDAR, но не занудно, а интересно. #security

Релиз PostgreSQL 17 на AWS: https://aws.amazon.com/about-aws/whats-new/2024/09/postgresql-170-amazon-rds-database-preview-environment/ Спустя 6 часов после официального анонса: https://www.postgresql.org/about/news/postgresql-17-released-2936/ Что нового в 17-й версии: ▫️ up to 20x less memory for Vacuum ▫️ up to 2x better write I/O for highload ▫️ JSON Support 👇 ▪️ JSON_TABLE - сonvert JSON data into standard PostgreSQL tables ▪️ New functions JSON, JSON_SCALAR, JSON_SERIALIZE, JSON_EXISTS, JSON_QUERY, JSON_VALUE ▫️ sslnegotiation option for direct TLS handshakes using ALPN ▫️ pg_basebackup now supports incremental backups #PostgreSQL

Amazon FSx File Gateway — вычёркиваем. https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/

Effective October 28, 2024, new customers will no longer be able to create a new FSx File Gateway.

This change will not impact existing customers.

#FSx

Теперь можно ссылаться на Security Group из другой VPC не только подключённую через VPC Peering, но и через Transit Gateway: https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-security-group-referencing-for-aws-transit-gateway/ Для этого потребуется указать опцию. Security Group Referencing support при создании TGW или модифицировать имеющийся. https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#vpc-attachment-security ⚠️ Также, как и для VPC Peering — работает лишь в том же AWS Region. ⚠️ Не сработает, если между VPC будет подключен AWS Network Firewall. P.S. Закрыт ещё один гештальт длиной в шесть лет. #SecurityGroup #VPC #TransitGateway

Graviton 4 виртуалки общего назначения — C8g/M8g 🎉 https://aws.amazon.com/blogs/aws/run-your-compute-intensive-and-general-purpose-workloads-sustainably-with-the-new-amazon-ec2-c8g-m8g-instances/ На 10% дороже, чем Graviton 3, на 17%, чем Graviton 2, однако с учётом большей эффективности, более выгодные и меньше потребляющие. c8g.medium $0.03988 Up to 12.5 Gigabit c7g.medium $0.0363 Up to 12.5 Gigabit c6g.medium $0.034 Up to 10 Gigabit m8g.medium $0.04488 Up to 12.5 Gigabit m7g.medium $0.0408 Up to 12.5 Gigabit m6g.medium $0.0385 Up to 10 Gigabit #EC2 #Graviton

🌟 AWS UserGroup 3City Meetup #9: Gdynia meets GenAI 🌟 🗓 Date: October 17, 18:00 📍 Location: PPNT Gdynia, Building IV, Room A0.01 (with online streaming option) Join us for an exciting evening of tech talks, networking, and learning in the dynamic world of AWS and Generative AI! Whether you're a seasoned AWS professional or just starting your cloud journey, this event promises to offer valuable insights and the chance to connect with a community. What's in store? 👉 2 insightful technical sessions from industry experts 👉 Networking opportunities with like-minded professionals 👉 Pizza and a relaxed atmosphere to share ideas and experiences 🎤 Topics on the agenda: "Pulumi ❤️ AI: Modern Infrastructure for Your Next Gen AI Project" by Engin Diri (Customer Experience Architect @ Pulumi). Generative AI: Great Business Capabilities, Security Blackhole by Michał Mikołajczak (CEO & Founder @ datarabbit.ai). 🍕 As always, we’ll have pizza for networking 🆓 The event is free of charge 💻 Can't make it in person? No worries – we’ll be live streaming for registered participants. ⏳ Spots are limited, so don't wait – register now and secure your spot at: https://wearecommunity.io/events/aws-user-group-3city-meetup-9

Кто активно использует OpenSearch — не обновляйте Chrome до 129 версии, у него баги с совместимостью (красный экран вместо логов на картинке). 🔸https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8316 🔹https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8250 🔸https://github.com/opensearch-project/OpenSearch-Dashboards/pull/8274 Workaround: https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8250#issuecomment-2369124401 #OpenSearch

Большинство инженеров страдают тяжёлым психическим расстройством под названием "Синдром рационального убеждения". Главное проявление этого заболевания — маниакальная вера в то, что если изложить все свои аргументы, сопроводить их исчерпывающей статистикой и представить все необходимые факты, то противоположная сторона магическим образом изменит своё мнение. #PM

Всем привет! Завтра пройдет бесплатный воркшоп AWS Workshop на тему "Using Different IAM Policy Types". Ссылка на трансляцию: https://www.youtube.com/watch?v=Q_TmKOrYqhk На время ютуб-стрима для выполнения практической части можно воспользоваться бесплатным учебным AWS аккаунтом. (Аккаунт предоставляется сотрудниками AWS специально для этого воркшопа, и доступ к остальным сервисам в нем отключен). Если хотите получить доступ к учебному AWS аккаунту, заполните форму: https://forms.gle/AicMBNkfdsW7FnQc8

AWS VDP (Vulnerability Disclosure Program) is a standardized pathway to allow you to disclose vulnerabilities to AWS. https://hackerone.com/aws_vdp This is not a bug bounty but it has private bug bounty programs. #security #VDP #BugBounty

Варшава, сегодня, не пропустите!

Всем привет! Уже через неделю в RS School стартует новый бесплатный курс по основам DevOps на базе AWS. Планируется, что несколько лучших выпускников курса смогут получить возможность трудоустройства в EPAM на позицию Junior System Engineer. Подробности и регистрация на курс по ссылке: https://wearecommunity.io/events/aws-devops-course Если вашим знакомым может быть интересна эта возможность, буду признателен за шаринг!

OpenSearch + Linux Foundation 💪 https://www.linuxfoundation.org/press/linux-foundation-announces-opensearch-software-foundation-to-foster-open-collaboration-in-search-and-analytics

AWS transfers OpenSearch to the Linux Foundation to support a vendor-neutral community for search, analytics, observability, and vector database software.

#OpenSearch #opensource