В этом выпуске огромный набор новых сервисов от Amazon, куча серьезных релизов от MySQL, Apache, HAProxy и Elasticsearch.
Новости
Why Red Hat Acquired Ansible. В статье RedHat отвечает на ряд вопросов по покупке Ansible.
Let’s Encrypt is Trusted. Теперь доверенный сертификат для вашего сайта можно получить бесплатно.
Otto — the successor to Vagrant. По заявлению разработчика «все в одном» для разработки и релиза приложений, которое поддерживает микросервисы. Бегло взглянул на документацию — по моим ощущениям, решение немножко сыровато.
Пример использования Interlock для динамического обнаружения Docker контейнеров и их автоматической регистрации в таких сервисах, как HAproxy и nginx. Решению не хватает autoscaling и monitoring, а также есть вопросы к готовности решения для применения в production. Но концепт, на мой взгляд, интересный.
Oтчет и основные презентациис 2015 O’Reilly Velocity Conference in New York.
Статьи
Why Are We Creating Our Own JavaScript Implementation?Разработчики nginx объясняют, почему поддержка javascript в nginx реализована при помощи отдельной виртуальной машины (register-based virtual machine), немножко затронут вопрос производительности.
How To Optimize Nginx Configuration for HTTP/2 TLS (SSL). Я бы назвал эту статью How To Optimize Nginx TLS Configuration. HTTP/2 в названии возможно для buzzwords. Тем не менее, в статье очень хорошо описываются методы оптимизации nginx для работы через TLS. В конце статьи приводится рабочая конфигурация сервера.
NGINX vs. Apache: Our View of a Decade-Old Question. Я хоть и являюсь сторонником nginx, подобная статья в блоге nginx немножко смущает.
More Concurrency: Improved Locking In PostgreSQL. Новые модели блокировок в PostgreSQL 9.5+.
Releases & Services
MySQL 5.7 c множеством новых фишек и улучшений. Все перечислять просто нет смысла, если лень много читать, можно пробежаться по заголовкам.
HAProxy 1.6. c интеграцией lua и другими обновлениями.
Apache HTTP Server 2.4.17 не заставил себя долго ждать и добавил поддержку HTTP/2.
Вдогонку к релизу новой версии HAProxy, динамический tcp load balancer, написанный на Rust. Имеет возможность добавлять и удалять сервера на лету через Redis Pub/Sub. Есть синтетическое сравнение производительности с HAProxy.
Nomad. A Distributed, Highly Available, Datacenter-Aware Scheduler with built-in Docker.
HTTP/1 vs HTTP/2 Performance Analysis.
Отличное infrastructure as a code решение. Позволяет описывать инфраструктуру вашего приложения/дата центра, хранить ее в git и применять изменения. Мы хостимся на амаоне и автоматизирует provisioning через ansible. Собираюсь попробовать terraform в действии. Автоматическое определение зависимостей между элементами инфраструктуры и приятная плюшка — можно рисовать граф инфраструктуры.
AWS — Альфа и Омега облачных сервисов
Amazon предлагает Elasticsearch как сервис (Amazon ES). В статья приводится пошаговая настройка сервиса. Мы в Cryptoneat пользуемся Elasticsearch, но переходить на Amazon ES пока не собираемся — устанавливаем его на EC2.
Amazon QuickSight — бизнес-аналитика как сервис. По заявлению Амазон может применяться для «...ad targeting, customer segmentation, forecasting & planning, marketing & sales analytics, inventory & shipment tracking, IoT device stream management, and clickstream analysis».
Еще одни новый сервис от Amazon — фаервол для веб-приложений. Может быть использован для защиты от SQL инъекций, для блокировки по IP, заголовкам запроса, request uri и т.п. На мой взгляд, вещь интересная, особенно, если будут хорошие предустановленные настройки или шаблоны.
Два новых типа машин: X1 и T2.Nano. X1: до 2 Тб оперативной памяти и до 100 vCPU; T2.Nano: 1vCPU и 512 MB оперативной памяти. X1 были обещаны в первой половине
В этом году (2015) Amazon собирается запустить репозиторий контейнеров. «Highly available and exceptionally scalable, and globally accessible, with the ability to support deployments that span two or more AWS regions» — вот с такими характеристиками.
Oбновление, которого лично мне (уверен, что и многим другим тоже) не хватало. Теперь метрики из Cloud Watch можно организоватьв удобные Dashboards. Вероятно для некоторых сторонние решения для мониторинга станут менее востребованными. Отслеживать изменения состояния инфраструктуры станет намного проще.
Новая функциональность в AWS Lambda: поддержка VPC, поддержка Python, увеличен лимит времени выполнения функции. Также добавлено версионирование и, внимание, возможность запускать функции по расписанию (данная функциональность поможет с задачами типа «запускать cron только на одном из серверов в кластере»).
Список инструментов, используемых одним DevOps инженером на OSX.
Руководства
Ansible and ChatOps. Get started. Настраиваем среду для выполнения DevOps задач командами в чате.
Мнениео профессии «системный администратор» от человека с опытом работы в сфере 30 лет. Немножко не в сторону DevOps, но мне читать было очень интересно. И, так как DevOps инженер очень часто сталкивается с темой системного администрирования — думаю, ссылка актуальна.
NSA может расшифровывать HTTPS, SSH и VPN трафик, используя алгоритм обмена ключами Diffie Helman
Юмор
Is it a good idea to show everybody what your server is doing?Ребята в качестве фона своего блога выводят результат команды htop. Фон динамичный.
Слайды с доклада «Use Redis in Odd and Unusual Ways»на конференции Percona Live Europe 2015 (Amsterdam). В итоге у автора получилась адаптация сказки Dr. Seuss’ «Green Eggs and Ham».
← Предыдущий выпуск: DevOps дайджест #2