DevOps дайджест #33: Twingate, AWS CodeArtifact, Terraform 0.13 beta

В выпуске: Ingress в Kubernetes 1.18, новые курсы AWS, Terraform плагин в VS Code и Prometheus v2.19.0.

Kubernetes

Supporting the Evolving Ingress Specification in Kubernetes 1.18
В версии Kubernetes 1.18 в Ingress добавили новые возможности. В данной статье дается обзор новых возможностей: pathType, IngressClass и wildcards в доменных именах.

Linode Kubernetes Engine (LKE) General Availability
Linode выпустил managed Kubernetes. Проработали решение достаточно хорошо: есть API и можно поднять с помощью Terraform, написали cloud controller, поддерживают Kubernetes 1.15-1.17. Вдобавок статья на тему сравнения managed Kubernetes не из тройки лидеров, а именно DO, Scaleway, OVH и Linode.

10 most common mistakes using kubernetes
Список из 10 самых распространенных ошибок при использовании Kubernetes. Вероятно, все наступали на эти грабли.

AWS

Крупные облачные провайдеры продолжают развивать SaaS продукты для построения DevOps Pipelines. Для Azure, например, это DevOps Pipelines и сопутствующие сервисы.
Для AWS это CodeBuild+CodeArtifact+CodeCommit, etc.

Новые сервисы

Introducing AWS Solutions Constructs
Инструмент для выбора и конструирования инфраструктуры при помощи шаблонов.

Introducing AWS CodeArtifact: A fully managed software artifact repository service
Амазон запустил SaaS аналог JFog Artifactory/Sonatype Nexus с интеграцией с другими сервисами.

AWS CodeArtifact

Announcing Amazon Honeycode
Конструктор мобильных приложений без необходимости программирования для организации совместной работы.

Примеры/шаблоны приложений тут. Бесплатно до 20 пользователей.

Новые типы EC2 виртуальных машин

• AMD C5a Now Available, Amazon EC2 C5a instances featuring 2nd Generation AMD EPYC Processors
• GPU / ML Bare Metal Announcing the General Availability of Amazon EC2 G4dn Bare Metal Instances — GPU instances with up to 8 NVIDIA T4 GPUs
• ARM Amazon EC2 C6g and R6g instances powered by AWS Graviton2 processors are now generally available

Новые фичи

1. Amazon CloudFront enables configurable origin connection attempts and origin connection timeouts
Добавлена новая возможность конфигурации в Amazon CloudFront.

2. AWS CodeBuild Test Reporting is now Generally Available
Добавлена возможность сравнивать метрики результатов запусков тестов.

3. Amazon MSK now supports Apache Kafka version upgrades
Managed Apache Kafka от Амазон продолжает улучшаться и теперь поддерживает апгрейд версии.

4. Amazon ECS launches container health checks and load balancer views in Spinnaker v1.20
Амазон продолжает развитие ECS как независимый продукт в качестве альтернативы K8S. Улучшена интеграция с Spinnaker.

5. AWS Toolkit for JetBrains announces support for CLion, PhpStorm, GoLand and RubyMine IDEs
Улучшена интеграция с JetBrains продуктами.

6. Amazon SES can now send event notifications when the delivery of an email is delayed
Для пользователей Simple Email Service появилась возможность получать извещение о задержки доставки отправленной почты.

7. Amazon DynamoDB local adds support for empty values for non-key String and Binary attributes and 25-item transactions
Теперь можно тестировать локально приложения которые используют DynamoDB и поддержку транзакций.

8. Улучшения в CloudFormation

• Introducing AWS CloudFormation Guard (Preview) — a new open-source CLI for infrastructure compliance
• AWS CloudFormation Resource Import now supports CloudFormation Registry types
• AWS Certificate Manager Extends Automation of Certificate Issuance Via CloudFormation
• AWS Global Accelerator now supports AWS CloudFormation
• AWS CloudFormation now supports blue/green deployments for Amazon ECS
• AWS Config integrates with the AWS CloudFormation Registry

Новые курсы

• Digital course now on Coursera: Building Containerized Applications on AWS
• Updated digital course: Architecting Serverless Solutions
• New on Coursera: Digital course on building Amazon DynamoDB-friendly apps
• New digital course on edX: Migrating to the AWS Cloud
• New Digital Course on AWS Security, Identity, and Compliance Now Available

Google Cloud Platform

Bayer Crop Science seeds the future with 15000-node GKE clusters
Если вы используете порядка 15000 нод в GKE кластере- обратите внимание на этот топик. Интересно показано на примере Bayer Corp.

Introducing Pub/Sub as a new notification channel in Cloud Monitoring

В Cloud Monitoring появился новый канал для роутинга уведомлений — Cloud Pub/Sub, — теперь будет возможно подвешивать на алерты программируемые workflows.

Bringing Modern Transport Security to Google Cloud with TLS 1.3
В Google Cloud теперь включена поддержка TLS 1.3.

HashiCorp

Announcing HashiCorp Terraform 0.13 Beta
Долгожданный выпуск нового релиза Terraform с уймой улучшений. Пока бета, но release candidate уже на подходе).

Announcing the Terraform Visual Studio Code Extension v2.0.0
Прошел всего месяц с тех пор как HashiCorp объявил о том, что берется за плагин Terraform в VS Code. И вот вышла версия v2.0.0 с поддержкой TF 0.12!

Announcing General Availability of HashiCorp Consul 1.8
Состоялся релиз Consul 1.8. Появилось больше функционала для service mesh (Internet/Terminating Gateway), а также в энтерпрайз версии SSO и Audit logging.

Announcing HashiCorp Nomad 0.12 Beta
Nomad уверенно обрастает фичами. Новый бета релиз включает в себя 15+ новых фич, из которых по нашему мнению самой громкой является CNI + Multi-Interface Networking. Комьюнити достаточно давно ждало возможности добавлять свои плагины. Недавно как раз проскакивала новость о том, что Cloudflare использует Nomad. Таким образом можно с уверенностью сказать, что 10% мирового трафика обслуживает Nomad.

Observability

Prometheus v2.19.0
В новой версии Prometheus значительно оптимизировали потребление памяти благодаря новой фиче, местами сэкономив до 40%. В статье от Grafana описывается принцип работы данного улучшения.

Security

The Octopus Scanner Malware: Attacking the open source supply chain

AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever

Introducing Firefox Private Network’s VPN

Databases

RedisRaft, a New Strong-Consistency Deployment Option
К Redis теперь можно через модуль прикрутить RAFT! Это попытка добавить некой “транзакционности” в работу Redis. Jepsen провела детальный анализ модуля, где описала найденные проблемы во время разработки.

How Does Spanner Avoid Single Point of Failures in Writes?
Статья от Jaana Dogan о том, как устроен Google Spanner под капотом и какие есть trade-offs для того, чтобы обеспечить доступность и консистентность в реляционных базах.

MongoDB Best Practices 2020 Edition
Хорошая статья от Percona на тему тюнинга MongoDB.

Introducing Twingate

Как работает Twingate: очень упрощенно

На правах автора дайджеста хочу рассказать о продукте, над которым я сейчас работаю и который считаю потенциально полезным для нашего сообщества.

Twingate — корпоративный VPN сервис по концепции Zero Trust Networking, замена OpenVPN в инфраструктуре. По сути, эта штука дает возможность заменить старый и ламучий OpenVPN, настроить интеграцию с разными SSO (например, Okta) и предоставлять доступ на основе ACL.

В двух словах — если у вас в инфраструктуре есть VPN, который вас не устраивает (или любая другая реализация для предоставления доступа к внутренним ресурсам компании) — вы можете смело пробовать Twingate. Также можете посмотреть на основных конкурентов: Google BeyondCorp и Tailscale.

По моему мнению, в ближайшие год-два реализация корпоративного доступа с OpenVPN перейдет на подобные решения. Из наших конкурентов — Google BeyondCorp и Tailscale, посмотрите на них тоже 🙂

Пока что у нас нет даже биллинга (так что цены можно не смотреть), а сервис — уже работает. Советую посмотреть, почитать, и возможно даже потыкать — чтобы понимать, как реализовывать безопасный удаленный доступ к внутренним ресурсам в Zero Trust концепции.

Почитать детальнее можно по ссылке: Introducing Twingate.

Над дайджестом работали:

• подписаться на Telegram
• присоединиться к команде

← Предыдущий выпуск: DevOps дайджест #32