В выпуске: как в Netflix управляют правами доступа по SSH, немного о визуализации метрик, аналитика билдов Travis CI, а также — новые релизы и подборка книг.
Статьи и новости
gobetween — кроссплатформенный load balancer с поддержкой всех основных типов балансировки, Dokcer/Docker Swarm, DNS SRV записей, различных типов service discovery и health check. Согласно тестам разработчиков, производительность выше HAPROXY на аналогичных настройках чуть медленнее NGINX stream. В близком будущем ожидается поддержка kubernetes, mesos/marathon, web ui.
Ask me everything Live DevOps & SRE — 18 августа пройдет Ask me everything вебинар от ведущих DevOps и SRE. Топик вебинара — «Building High Performance Organizations», но, думаю, можно будет задавать любые вопросы. Регистрация требует business email (не gmail).
Modern dependency management for cloud-native apps — еще одна статья об управлении зависимостями приложения с упором на облако. Рекламируется книга автора Beyond the Twelve-Factor App
Metric graphs 101: Graphing anti-patterns — третья статья от сотрудников DataDog о визуализации данных мониторинга. В первойи второйчастях автор рассказывал о различных типах визаулизации метрик. В данной статье автор пишет об анти-паттернах визуализации данных и дает советы, как сделать лучше.
How Netflix gives all its engineers SSH access — отличное видео от Russell Lewis об управлении правами доступа по SSH в Netflix.
Decentralize now?Размышления на тему децентрализации Web.
How I setup a Raspberry Pi 3 Cluster Using The New Docker Swarm Mode In 29 Minutes — интересный хобби эксперимент.
Mitigating the HTTPoxy Vulnerability with NGINX — если вкратце, то при помощи заголовка HTTP_PROXY в cgi приложениях можно перенаправить ответы от сервера на нужный IP. В статье предлагают убирать заголовок HTTP_PROXY в настройках nginx.
HTTPS crypto’s days are numbered. Here’s how Google wants to save it.
Microservices: State of the Union — очередное видео о микросервисах от Adrian Cockcroft.
Introduction to Kubernetes Architecture — очень вводная статья о Kubernetes, рассказывается о составных частях системы, приводится пример установки при помощи Docker контейнера и запуск nginx.
Preview the Python Serverless Microframework for AWS — видео о новом Python фреймворке, заточенном специально под serverless инфраструктуру (AWS Lambda и AWS Api Gateway).
Real—world HTTP/2: 400gb of images per day — интересная статья о практическом внедрении HTTP/2.
Maintaining highly available applications — как я понял, автор привел отрывок из его книги Architecting for Scale. В статье описывается, как улучшить Availability ваших сервисов.
What We Learned about Continuous Integration from Analyzing 2+ Million Travis Builds — в связи с тем, что Travis CI используется огромным количеством open source проектов. В статье приводятся результаты анализа более 2 млн. билдов — интересная статистика.
Docker Docker и о контейнерах в целом
From idea to reality: containers in production at GoCardless — история о внедрении контейнеров в компании. Автор статьи подчеркивает выгоду обновления ПО через единственных артефакт (образ контейнера, например).
Building a CaaS for the enterprise. Part 1 — еще одна success story о интеграции контейнеров. Docker + Puppet.
A checklist for Docker in the Enterprise — иметь checklist всегда хорошо, чеклист для Docker. Полезно иногда посмотреть, на что обращают особое внимание другие инженеры, например, Lead Architect в Barclays.
How to run Conatainers in Production Environments — статья будет полезна для новичков, которые уже попробовали Docker. В общих чертах описывается специфика внедрения контейнеров (Security, Service Discovery etc).
Releases & Services
Вышел systemd 231 — куча новшеств, а здесьвышла свежая статья для новичков о том, как писать systemd юниты. Лично я пишу их нечасто, всегда приходится смотреть примерчики.
AQ — Query AWS resources with SQL. Приложение позволяет делать запросы по типу «SELECT instance_type, count(*) count FROM ec2_instances». Кто-то может найти весьма удобным.
Книги
Effective Performance Engineering.
Microservices for Java Developers.
Making the Case for Real-Time Incident Management.
Юмор
Searching for that bug that no one else managed to find:
Altering the virtualized hardware of a live VM:
← Предыдущий выпуск: DevOps дайджест #8