DevOps Deflope News

Вчера вышел релиз Grafana 5.0. Значительно улучшен интерфейс, разделение прав пользователей, и провижининг датасорсов и дашбордов из кода. Список новинок https://goo.gl/W5msCP А сегодня идет GrafanaCon EU 2018 Доступна онлайн трансляция https://youtu.be/kHx8no2q3-Y Программа конференции https://goo.gl/VQJWbE И заметки с докладов от Владимира Смирнова https://goo.gl/Gfy3Dz

Красивый сайт с различными паттернами использования контейнеров. https://goo.gl/vyX41a

img — продвинутый билдер докер образов от Jess Frazelle. Не зависит от докер демона, умеет работать в непривилегированом режиме и лучше работает с кешированием. https://goo.gl/JixrVe

Gitleaks — отличная штука для непрерывного контроля утечек различных ключей в репозитории. https://goo.gl/rhfXE7 Также можно упомянуть KeyNuker больше ориентированный на Amazon AWS https://goo.gl/gvHG3Y И BFG Repo-Cleaner который точно пригодится, когда понадобится вычистить утекшие данные https://goo.gl/o2Jwjb

И продолжая тему Kubernetes — METALLB, load-balancer для bare metal Kubernetes кластеров. Использует BGP для балансировки. Пока что alpha). https://goo.gl/84zhy5 GitHub https://goo.gl/HY6MJ3

И немного про подписывание докер образов для повышения безопасности Kubernetes кластера. Статья: https://goo.gl/H6Wg5K Документация RedHat: https://goo.gl/Wtx3z2

Весьма полезная статья про уменьшение докер образов с использованием Distroless в качестве базовых образов. Статья: https://goo.gl/qsRCrM GoogleCloudPlatform/distroless: https://goo.gl/WGUJNA

kaptaind — интересная штука для синхронизации ресурсов различных кластеров Kubernetes прямо в веб интерфейсе. Умеет делать снепшоты и восстанавливать их. Пока что alpha. Есть еще CLI версия утилиты. https://goo.gl/JW76o6

Видео доклада и репозиторий с best-practices при построении приложений, работающих в Kubernetes. Видео: https://goo.gl/uW79Jd Репозиторий: https://goo.gl/ZSDnHj

Читатели подсказывают, что стоит привести ссылку что же такое on-call вообще. Руководство от PagerDuty https://goo.gl/qa98Kj Про инцидент менеджмент: https://goo.gl/qB7ekB

Хороший цикл статей в блоге Datadog про ключевые метрики для мониторинга PostgreSQL и их получение. Не только с помощью Datadog. https://goo.gl/yfknPt https://goo.gl/c53BoH

В продолжение обсуждений on-call статья от Andrew Spyker из Netflix на тему почему он как менеджер, все равно учавствует в on-call. https://goo.gl/cC4DW4

Стали доступны видео с конференции DevOops 2017. Три потока интересных докладов на все выходные ヅ Анонс: https://goo.gl/4HBQe6 Плейлист: https://goo.gl/PUdTTr

Epic Games опубликовали postmortem по результатам отказа части инфраструктуры игры Fortnite на прошлой неделе. Интересно как минимум с точки зрения расследования и оформления отказов. https://goo.gl/5Pvbxo

Небольшая заметка в блоге ReactiveOps на тему «Is Kubernetes Overkill?» TL;DR нет))) https://goo.gl/vLmfpg

На прошлой неделе в твиттере было весьма горячее обсуждение темы on-call и должны ли разработчики в нем участвовать. Cindy Sridharan, которая и начала эту дискуссию), написала отличный пост по результатам обсуждений. https://goo.gl/EoXCpA

Lyft рассказали в своем блоге как выглядит обеспечение безопасности продукта при высокой скорости разработки и релизов. https://goo.gl/RkR7dF TL;DR * Все должно быть измеримо, в том числе проблемы безопасности * Проверки безопасности должны быть своевременными и не тратить зря время разработчиков * Должны быть постоянные циклы обратной связи, в том числе в отношении безопасности И прекрасное в моем вольном переводе: «Служба безопасности, которая шлет письма с сообщениями, что сейчас месячник информационной безопасности, поэтому не допускайте XSS уязвимостей в коде и не попадайтесь на фишинг, быстро надоедает и письма идут в корзину. Разработчикам нужно говорить про XSS когда они пишут фронтенд, а про фишинг нужно вспоминать для подозрительных писем.»

Brendan Gregg опубликовал отличное исследование на тему падения производительности в Linux после патчей для Meltdown и Spectre. https://goo.gl/wDYa3U

Weaveworks поделились своим опытом описания дашбордов Grafana в виде кода с помощью grafanalib. https://goo.gl/97JgMd P.S. Также стоит упомянуть, что в Grafana 5.0 появилась возможность задавать datasources и дашборды в виде кода https://goo.gl/cDxqyM

Carbon — прикольная штука для красивого оформления сниппетов кода в виде картинок. Умеет импортировать код из Gist,поддерживает различные темы оформления. https://goo.gl/vqjfmG GitHub: https://goo.gl/kDRCHq