Прийшов час осідлати справжнього Буцефала🏇🏻Приборкай норовливого коня разом з Newxel🏇🏻Умови на сайті
×Закрыть

DevOps дайджест #33: Twingate, AWS CodeArtifact, Terraform 0.13 beta

В выпуске: Ingress в Kubernetes 1.18, новые курсы AWS, Terraform плагин в VS Code и Prometheus v2.19.0.

Kubernetes

Supporting the Evolving Ingress Specification in Kubernetes 1.18
В версии Kubernetes 1.18 в Ingress добавили новые возможности. В данной статье дается обзор новых возможностей: pathType, IngressClass и wildcards в доменных именах.

Linode Kubernetes Engine (LKE) General Availability
Linode выпустил managed Kubernetes. Проработали решение достаточно хорошо: есть API и можно поднять с помощью Terraform, написали cloud controller, поддерживают Kubernetes 1.15-1.17. Вдобавок статья на тему сравнения managed Kubernetes не из тройки лидеров, а именно DO, Scaleway, OVH и Linode.

10 most common mistakes using kubernetes
Список из 10 самых распространенных ошибок при использовании Kubernetes. Вероятно, все наступали на эти грабли.

AWS

Крупные облачные провайдеры продолжают развивать SaaS продукты для построения DevOps Pipelines. Для Azure, например, это DevOps Pipelines и сопутствующие сервисы.
Для AWS это CodeBuild+CodeArtifact+CodeCommit, etc.

Новые сервисы

Introducing AWS Solutions Constructs
Инструмент для выбора и конструирования инфраструктуры при помощи шаблонов.

Introducing AWS CodeArtifact: A fully managed software artifact repository service
Амазон запустил SaaS аналог JFog Artifactory/Sonatype Nexus с интеграцией с другими сервисами.

AWS CodeArtifact

Announcing Amazon Honeycode
Конструктор мобильных приложений без необходимости программирования для организации совместной работы.

Примеры/шаблоны приложений тут. Бесплатно до 20 пользователей.

Новые типы EC2 виртуальных машин

Новые фичи

1. Amazon CloudFront enables configurable origin connection attempts and origin connection timeouts
Добавлена новая возможность конфигурации в Amazon CloudFront.

2. AWS CodeBuild Test Reporting is now Generally Available
Добавлена возможность сравнивать метрики результатов запусков тестов.

3. Amazon MSK now supports Apache Kafka version upgrades
Managed Apache Kafka от Амазон продолжает улучшаться и теперь поддерживает апгрейд версии.

4. Amazon ECS launches container health checks and load balancer views in Spinnaker v1.20
Амазон продолжает развитие ECS как независимый продукт в качестве альтернативы K8S. Улучшена интеграция с Spinnaker.

5. AWS Toolkit for JetBrains announces support for CLion, PhpStorm, GoLand and RubyMine IDEs
Улучшена интеграция с JetBrains продуктами.

6. Amazon SES can now send event notifications when the delivery of an email is delayed
Для пользователей Simple Email Service появилась возможность получать извещение о задержки доставки отправленной почты.

7. Amazon DynamoDB local adds support for empty values for non-key String and Binary attributes and 25-item transactions
Теперь можно тестировать локально приложения которые используют DynamoDB и поддержку транзакций.

8. Улучшения в CloudFormation

Новые курсы

Google Cloud Platform

Bayer Crop Science seeds the future with 15000-node GKE clusters
Если вы используете порядка 15000 нод в GKE кластере- обратите внимание на этот топик. Интересно показано на примере Bayer Corp.

Introducing Pub/Sub as a new notification channel in Cloud Monitoring

В Cloud Monitoring появился новый канал для роутинга уведомлений — Cloud Pub/Sub, — теперь будет возможно подвешивать на алерты программируемые workflows.

Bringing Modern Transport Security to Google Cloud with TLS 1.3
В Google Cloud теперь включена поддержка TLS 1.3.

HashiCorp

Announcing HashiCorp Terraform 0.13 Beta
Долгожданный выпуск нового релиза Terraform с уймой улучшений. Пока бета, но release candidate уже на подходе).

Announcing the Terraform Visual Studio Code Extension v2.0.0
Прошел всего месяц с тех пор как HashiCorp объявил о том, что берется за плагин Terraform в VS Code. И вот вышла версия v2.0.0 с поддержкой TF 0.12!

Announcing General Availability of HashiCorp Consul 1.8
Состоялся релиз Consul 1.8. Появилось больше функционала для service mesh (Internet/Terminating Gateway), а также в энтерпрайз версии SSO и Audit logging.

Announcing HashiCorp Nomad 0.12 Beta
Nomad уверенно обрастает фичами. Новый бета релиз включает в себя 15+ новых фич, из которых по нашему мнению самой громкой является CNI + Multi-Interface Networking. Комьюнити достаточно давно ждало возможности добавлять свои плагины. Недавно как раз проскакивала новость о том, что Cloudflare использует Nomad. Таким образом можно с уверенностью сказать, что 10% мирового трафика обслуживает Nomad.

Observability

Prometheus v2.19.0
В новой версии Prometheus значительно оптимизировали потребление памяти благодаря новой фиче, местами сэкономив до 40%. В статье от Grafana описывается принцип работы данного улучшения.

Security

The Octopus Scanner Malware: Attacking the open source supply chain

AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever

Introducing Firefox Private Network’s VPN

Databases

RedisRaft, a New Strong-Consistency Deployment Option
К Redis теперь можно через модуль прикрутить RAFT! Это попытка добавить некой „транзакционности” в работу Redis. Jepsen провела детальный анализ модуля, где описала найденные проблемы во время разработки.

How Does Spanner Avoid Single Point of Failures in Writes?
Статья от Jaana Dogan о том, как устроен Google Spanner под капотом и какие есть trade-offs для того, чтобы обеспечить доступность и консистентность в реляционных базах.

MongoDB Best Practices 2020 Edition
Хорошая статья от Percona на тему тюнинга MongoDB.

Introducing Twingate

Как работает Twingate: очень упрощенно

На правах автора дайджеста хочу рассказать о продукте, над которым я сейчас работаю и который считаю потенциально полезным для нашего сообщества.

Twingate — корпоративный VPN сервис по концепции Zero Trust Networking, замена OpenVPN в инфраструктуре. По сути, эта штука дает возможность заменить старый и ламучий OpenVPN, настроить интеграцию с разными SSO (например, Okta) и предоставлять доступ на основе ACL.

В двух словах — если у вас в инфраструктуре есть VPN, который вас не устраивает (или любая другая реализация для предоставления доступа к внутренним ресурсам компании) — вы можете смело пробовать Twingate. Также можете посмотреть на основных конкурентов: Google BeyondCorp и Tailscale.

По моему мнению, в ближайшие год-два реализация корпоративного доступа с OpenVPN перейдет на подобные решения. Из наших конкурентов — Google BeyondCorp и Tailscale, посмотрите на них тоже 🙂

Пока что у нас нет даже биллинга (так что цены можно не смотреть), а сервис — уже работает. Советую посмотреть, почитать, и возможно даже потыкать — чтобы понимать, как реализовывать безопасный удаленный доступ к внутренним ресурсам в Zero Trust концепции.

Почитать детальнее можно по ссылке: Introducing Twingate.

Над дайджестом работали:


← Предыдущий выпуск: DevOps дайджест #32

LinkedIn

Похожие статьи

12 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Може, вже пора писати дайджести українською мовою?

Отличный материал, большое спасибо !

openVPN в основном используют, просто потому, что он полностью бесплатный
а в корпоративном сегменте, раз уж его упомянули, основные игроки совсем другие и их сильно больше двух

За всю мою карьеру я видел 3 решения, как решали проблему доступа к корпоративным ресурсам: PPTP в Windows экосистеме, L2TP over IPsec там, где высокие требования к безопасности, и OpenVPN во всех остальных случаях. Очевидно, что ни одно из решений не Zero Trust Networking.
Какие такие совсем другие игроки в Zero Trust, не считая тех, что я уже назвал? Приведите пример, интересно.

да у всех есть такие решения — Cisco, IBM, Citrix, EMC Dell, ...

А вы можете установить Cisco, IBM, Citrix, EMC Dell решение внутрь VPC, или в распределенный Kubernetes кластер? Вполне вероятно, что я не знаком с этой частью рынка, а вы — знакомы. Делитесь знанием :)

поиск по ключевым словам в данном случае потерпел фиаско. Разберитесь в теме, потом комментируйте

вы не понимаете о чём говорите

Спасибо за дайджест!
www.banyansecurity.io — сильный игрок на рынке Zero Trust Remote Access, можно прозрачно завернуть и ssh и k8s доступ и что угодно
А, и про слона совсем забыл cloud.google.com/...​/beyondcorp-remote-access — ждём что у них получится (или не получится, это ж гугл)

beyondcorp-remote-access

Cisco DUO:Beyond — вид сбоку

Google created BeyondCorp back in 2010 after falling victim to Chinese hackers that gained access to its network and stole intellectual property

а в EMC мне аналогичную модель доступа показывали еще в 2008 году, задолго до всего этого хайпа по Zero Trust, видимо поэтому я не слышал, чтобы у них интеллектуальную собственность хакеры украли :-)
да и сейчас же уже новая волна хайпа — „Zero Trust Is an Initial Step on the Roadmap to CARTA” ©

Cisco DUO:Beyond — вид сбоку

Олег, остановитесь, пока не поздно.
Cisco Duo — это калька с Beyondcorp.

аналогичную модель доступа показывали еще в 2008

мало ли что вам показывали, идея не нова, а вот реализацию хорошую тяжело найти

Подписаться на комментарии