DevOps дайджест #3: Red Hat покупает Ansible, новые сервисы от Amazon и опять о HTTP/2

В этом выпуске огромный набор новых сервисов от Amazon, куча серьезных релизов от MySQL, Apache, HAProxy и Elasticsearch.

Новости

Why Red Hat Acquired Ansible. В статье RedHat отвечает на ряд вопросов по покупке Ansible.

Let’s Encrypt is Trusted. Теперь доверенный сертификат для вашего сайта можно получить бесплатно.

Otto — the successor to Vagrant. По заявлению разработчика «все в одном» для разработки и релиза приложений, которое поддерживает микросервисы. Бегло взглянул на документацию — по моим ощущениям, решение немножко сыровато.

Пример использования Interlock для динамического обнаружения Docker контейнеров и их автоматической регистрации в таких сервисах, как HAproxy и nginx. Решению не хватает autoscaling и monitoring, а также есть вопросы к готовности решения для применения в production. Но концепт, на мой взгляд, интересный.

Oтчет и основные презентации с 2015 O’Reilly Velocity Conference in New York.

Статьи

Why Are We Creating Our Own JavaScript Implementation? Разработчики nginx объясняют, почему поддержка javascript в nginx реализована при помощи отдельной виртуальной машины (register-based virtual machine), немножко затронут вопрос производительности.

How To Optimize Nginx Configuration for HTTP/2 TLS (SSL). Я бы назвал эту статью How To Optimize Nginx TLS Configuration. HTTP/2 в названии возможно для buzzwords. Тем не менее, в статье очень хорошо описываются методы оптимизации nginx для работы через TLS. В конце статьи приводится рабочая конфигурация сервера.

NGINX vs. Apache: Our View of a Decade-Old Question. Я хоть и являюсь сторонником nginx, подобная статья в блоге nginx немножко смущает.

More Concurrency: Improved Locking In PostgreSQL. Новые модели блокировок в PostgreSQL 9.5+.

Генеалогия РСУБД.

Releases & Services

MySQL 5.7 c множеством новых фишек и улучшений. Все перечислять просто нет смысла, если лень много читать, можно пробежаться по заголовкам.

HAProxy 1.6. c интеграцией lua и другими обновлениями.

Elasticsearch 2.0.

Apache HTTP Server 2.4.17 не заставил себя долго ждать и добавил поддержку HTTP/2.

Вдогонку к релизу новой версии HAProxy, динамический tcp load balancer, написанный на Rust. Имеет возможность добавлять и удалять сервера на лету через Redis Pub/Sub. Есть синтетическое сравнение производительности с HAProxy.

Nomad. A Distributed, Highly Available, Datacenter-Aware Scheduler with built-in Docker.

HTTP/1 vs HTTP/2 Performance Analysis.

Отличное infrastructure as a code решение. Позволяет описывать инфраструктуру вашего приложения/дата центра, хранить ее в git и применять изменения. Мы хостимся на амаоне и автоматизирует provisioning через ansible. Собираюсь попробовать terraform в действии. Автоматическое определение зависимостей между элементами инфраструктуры и приятная плюшка — можно рисовать граф инфраструктуры.

AWS — Альфа и Омега облачных сервисов

Amazon предлагает Elasticsearch как сервис (Amazon ES). В статья приводится пошаговая настройка сервиса. Мы в Cryptoneat пользуемся Elasticsearch, но переходить на Amazon ES пока не собираемся — устанавливаем его на EC2.

Amazon QuickSight — бизнес-аналитика как сервис. По заявлению Амазон может применяться для «...ad targeting, customer segmentation, forecasting & planning, marketing & sales analytics, inventory & shipment tracking, IoT device stream management, and clickstream analysis».

Еще одни новый сервис от Amazon — фаервол для веб-приложений. Может быть использован для защиты от SQL инъекций, для блокировки по IP, заголовкам запроса, request uri и т.п. На мой взгляд, вещь интересная, особенно, если будут хорошие предустановленные настройки или шаблоны.

Два новых типа машин: X1 и T2.Nano. X1: до 2 Тб оперативной памяти и до 100 vCPU; T2.Nano: 1vCPU и 512 MB оперативной памяти. X1 были обещаны в первой половине 2016-го, T2.Nano в конце этого года (2015). Не знаю, как на счет X1, а вот T2.Nano — это серьезный удар по low cost конкурентам. Мы в Cryptoneat собираемся использовать их как минимум для mail серверов.

В этом году (2015) Amazon собирается запустить репозиторий контейнеров. «Highly available and exceptionally scalable, and globally accessible, with the ability to support deployments that span two or more AWS regions» — вот с такими характеристиками.

Oбновление, которого лично мне (уверен, что и многим другим тоже) не хватало. Теперь метрики из Cloud Watch можно организовать в удобные Dashboards. Вероятно для некоторых сторонние решения для мониторинга станут менее востребованными. Отслеживать изменения состояния инфраструктуры станет намного проще.

Новая функциональность в AWS Lambda: поддержка VPC, поддержка Python, увеличен лимит времени выполнения функции. Также добавлено версионирование и, внимание, возможность запускать функции по расписанию (данная функциональность поможет с задачами типа «запускать cron только на одном из серверов в кластере»).

Список инструментов, используемых одним DevOps инженером на OSX.

Руководства

Ansible and ChatOps. Get started. Настраиваем среду для выполнения DevOps задач командами в чате.

Мнение о профессии «системный администратор» от человека с опытом работы в сфере 30 лет. Немножко не в сторону DevOps, но мне читать было очень интересно. И, так как DevOps инженер очень часто сталкивается с темой системного администрирования — думаю, ссылка актуальна.

NSA может расшифровывать HTTPS, SSH и VPN трафик, используя алгоритм обмена ключами Diffie Helman 1024-bit. Статья рассказывает, как повысить уровень безопасности в браузерах, ssh и openvpn. Суть в запрете уязвимых методов шифрования.

Юмор

Is it a good idea to show everybody what your server is doing? Ребята в качестве фона своего блога выводят результат команды htop. Фон динамичный.

Слайды с доклада «Use Redis in Odd and Unusual Ways» на конференции Percona Live Europe 2015 (Amsterdam). В итоге у автора получилась адаптация сказки Dr. Seuss’ «Green Eggs and Ham».


← Предыдущий выпуск: DevOps дайджест #2
Следующий выпуск: DevOps дайджест #4

Підписуйтеся на Telegram-канал редакції DOU, щоб не пропустити найважливіші статті.

👍НравитсяПонравилось0
В избранноеВ избранном0
Подписаться на автора
LinkedIn



Підписуйтесь: Soundcloud | Google Podcast | YouTube


14 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.
Let’s Encrypt is Trusted. Теперь доверенный сертификат для вашего сайта можно получить бесплатно.
к примеру, китайская WoSign уже давно раздает их бесплатно, но, вероятно, небескорыстно ;-)

А DOU уже перешёл на HTTP/2?

есть для хрома расширение, показывающее поддержку QUIC, HTTP/2, SPDY, говорит, что нет

Спасибо за подборку!

Про сервис Elasticsearch от Amazon есть статья, почему его не нужно использовать:
kirankoduru.github.io/...lasticsearch-service.html

Если коротко, то он очень ограничен в настройке + используется старая версия ES 1.5.

Хочу еще оставить свой список полезных ссылок, для тех кто осваивает elasticseach, logstash и kibana:

github.com/...rii/awesome-elasticsearch

Акексей, выдыхай :) !

Два новых типа машин: X1 и T2.Nano. X1: до 2 Тб оперативной памяти и до 100 vCPU; T2.Nano: 1vCPU и 512 Гб оперативной памяти.

после 512Гб оперативки и 1-го ядра, чуть удар не случился) Исправьте на 512Мб :)

Спасибо за исправление, дайджест с опечатками в этот раз вышел у меня.

В заголовке исправьте reDhat.

Подписаться на комментарии