DevOps&SRE Library

10 Best Terraform Tools To Use In 2024 https://medium.com/@lognoroy2000/10-best-terraform-tools-to-use-in-2024-45fcd242b139

terraform plan -light

Add a terraform plan -light flag such that only resources modified in code are targeted for planning. This would reduce the scope of the pre-plan refresh down to the set of resources we know changed, which reduces overall plan times without the consistency risk of -refresh=false. For Terraform to know what resources were modified in code, it would store the hash of the serialized sorted attribute map for each resource successfully applied. This would allow diff’ing “last-applied code” vs. “new code”, the result of which is the scope of the next -light plan. Basically, -light autogenerates the -target list from code changes.

https://www.bejarano.io/terraform-plan-light

Remotely Producing Terraform from an API https://nitric.io/blog/terraform-api

Proper setup of IAM federation in Multi-account AWS Organization for Terragrunt

In this article I want to describe how to configure the IAM relationships in a multi-account AWS organization with AWS SSO to allow managing infrastructure as a code with terragrunt/terraform from both CI/CD runner and local PCs.

https://dev.to/yyarmoshyk/proper-setup-of-iam-federation-in-multi-account-aws-organization-for-terragrunt-3ape

How to secure Terraform code with Trivy

In this blog post we will look at securing an AWS Terraform configuration using Trivy to check for known security issues. We will explore different ways of using Trivy, integrating it into your CI pipelines, practical issues you might face and solutions to those issues to get you started with improving the security of your IaC codebases.

https://verifa.io/blog/how-to-secure-terraform-trivy

Если вы сотрудник ИТ-компании, проходите опрос о работе в сфере ИТ по ссылке. Это займёт всего пять минут. Всех, кто ответит на все вопросы исследования до 15 сентября, в конце анкеты ждёт сюрприз — возможность получить наушники в подарок 😎

wush

wush is a command line tool that lets you easily transfer files and open shells over a peer-to-peer WireGuard connection.

https://github.com/coder/wush

isaiah

Self-hostable clone of lazydocker for the web. Manage your Docker fleet with ease

https://github.com/will-moss/isaiah

🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю! У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии. Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов: • Пришли своё резюме и заполни форму участия до 22 сентября. • Пройди техническое интервью. • Получи оффер после успешного собеседования. Скорее переходи по ссылке и стань частью команды.

outline

The fastest knowledge base for growing teams. Beautiful, realtime collaborative, feature packed, and markdown compatible.

https://github.com/outline/outline

kubetrim

kubetrim tidies up old and broken cluster and context entries from your kubeconfig file.

https://github.com/alexellis/kubetrim

25 сентября в Москве пройдёт одно из самых крупных мероприятий по облачным технологиям – Yandex Scale На конференции выступят эксперты Yandex Cloud, а также приглашённые специалисты из Mindbox, Lamoda, Райффайзен банка и других компаний — всего более 50 спикеров. Генеративные нейросети, речевые технологии, новинки сервисов инфраструктуры, решения по работе с данными и безопасности, AI‑инструменты и serverless‑подход — в каждом треке ожидаются технологические анонсы и разбор кейсов. Мероприятие будет интересно как руководителям и менеджерам, так и разработчикам, тестировщикам, архитекторам, инженерам SIEM и другим ИТ-специалистам. Присоединиться можно офлайн и онлайн, очных участников ждёт afterparty. Участие бесплатное, регистрация открыта.

Optimizing global message transit latency: a journey through TCP configuration https://ably.com/blog/optimizing-global-message-transit-latency-a-journey-through-tcp-configuration

✅Зарегистрируйтесь на открытый урок "Мониторинг распределенных систем" и получите список вопросов на собеседовании SRE-специалиста от джуна до сеньора! Вебинар проведет Николай Акулов - Team Lead SRE в команде эксплуатации сервиса в одном из крупнейших российских банков. В результате вебинара Вы узнаете: 1️⃣ Зачем нужен мониторинг в распределенных системах и в каких случаях он критичен. 2️⃣ Как правильно ставить задачи для мониторинга, чтобы получать полезные и точные данные. 3️⃣ Методы мониторинга черного и белого ящика: их принципы, применения и отличия. 🔥Сам курс «SRE практики и инструменты» стартует 25 сентября. По данным hh средний уровень зарплат SRE-Engineer в Москве начинается от 150 000 руб/мес. Регистрируйтесь на вебинар сейчас: https://otus.pw/z0qA/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquuKJk6

What is an SLA?

A Service Level Agreement (SLA) is a formal document that outlines the expectations, responsibilities, and performance metrics between a service provider and a customer.

https://uptimerobot.com/blog/what-is-an-sla

Хотите узнать, как легко и эффективно работать с потоковыми данными с помощью Alpakka? Всего за пару часов вы разберете работу с потоковыми данными, узнаете, что такое «продьюсер» и «консьюмер», и научитесь применять эти знания в различных областях, где данные отсылаются и принимаются через Kafka. Присоединяйтесь к открытому вебинару «Потоковая обработка данных с помощью Alpakka» 5 сентября в 20:00 мск! Урок будет полезен всем, кто работает с потоковыми данными. Спикер Валентин Шилин — старший программист/аналитик данных в зарубежной компании. Встречаемся в преддверии старта курса «Apache Kafka». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cAeGMM Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwRmfQA

How our data team handles incidents

Historically, data teams have not been closely involved in the incident management process (at least, not in the traditional “get woken up at 2AM by a SEV0” sense). But with a growing involvement of data (and therefore data teams) in core business processes, decision making, and user-facing products, data-related incidents are increasingly common, and more important than ever. At incident.io, the Data team works across multiple areas of the business, enabling go-to-market and product teams alike to make data-driven decisions. Given our broad involvement, we’re no stranger to data incidents and are heavy users of our own product to monitor, triage, and respond to them. Here’s a quick run-through of how we’ve set this up.

https://incident.io/blog/how-our-data-team-handles-incidents

Piloting through the Fog: A Tale of Migrating to a New Kubernetes Platform

It’s a tale as old as UNIX_MIN_TIMESTAMP. Your team owns a service that you treat like a black box as long as it’s working. Sure, there’s a small maintenance task here and there that the most tenured member of the team almost exclusively picks up. How they fix it might as well be a wizard’s incantation with a sprinkle of fairy dust. But this time around they’re busy on another task, or worse, gone from the company altogether. Here’s my story of such a maintenance task. In this post I go through my journey of migrating one such service from Klaviyo’s legacy kubernetes platform, to our new spiffy, well-managed platform.

https://klaviyo.tech/piloting-through-the-fog-a-tale-of-migrating-to-a-new-kubernetes-platform-7fe5677310fa

🤔 Как развернуть GitLab в различных конфигурациях и повысить стабильность работы? ⏰ Ждём вас на открытом вебинаре 4 сентября в 20:00 мск, где мы разберем: - как развернуть GitLab в различных конфигурациях: от простой тестовой среды до крупной production-инсталляции; - в каких случаях лучше использовать развёртывание в Docker, а в каких — в Kubernetes; - какие проблемы могут возникнуть при развёртывании и как их решить. 🔥 Урок идеально подходит как начинающим специалистам, которые только начинают изучать DevOps и GitLab, так и опытным DevOps-инженерам. Встречаемся в преддверии старта курса «CI/CD на основе GitLab». Все участники вебинара получат специальную цену на обучение! 👉Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cA1VeA Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqucaZdx

book6

A collaborative IPv6 book. The intention is a practical introduction to IPv6 for technical people, kept up to date by active practitioners.

https://github.com/becarpenter/book6