Архив за год: 2021

AWS: Cost optimization – обзор расходов на сервисы и стоимость трафика в AWS

1 ноября 2021
 

 Продолжим серию постов по оптимизации расходов в AWS. Предыдущие посты – AWS: оптимизация расходов – покупка и анализ RDS Reserved Instances и AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs. Один из основных недостатков cloud-based архитектуры является стоимость обслуживания такой системы. При этом у клауд-провайдеров может быть весьма запутанная схема тарификации, в которой… Читать далее »

AWS: Lambda – копирование тегов EC2 на EBS, часть 2 – создание Lambda-функции

11 октября 2021
 

 Продолжаем создавать Lambda-функцию для копирования тегов EC2 на EBS. В первой части – AWS: Lambda – копирование тегов EC2 на EBS, часть 1 – Python и boto3, мы написали Python-скрипт, который умеет получать список всех EC2 в регионе, и потом для каждого ЕС2 получает список всех его EBS, на которые копирует теги плюс добавляет один… Читать далее »

AWS: Lambda – копирование тегов EC2 на EBS, часть 1 – Python и boto3

11 октября 2021
 

 Есть кластер AWS Elastic Kubernetes Service, у которого есть несколько WorkerNode Group, которые созданы как AWS AutoScaling Groups, всё создаётся через eksctl, см. AWS Elastic Kubernetes Service: — автоматизация создания кластера, часть 2 — Ansible, eksctl. Для WorkerNode Group в конфигурации eksctl прописан набор тегов, которые позволяют проводить инвентаризацию сервисов: — apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig… Читать далее »

AWS User group Ukraine: AWS Tech Conference

1 октября 2021
 

  Boom!  Встречайте виртуальную AWS Tech Conference от AWS User Group Ukraine!  В программе конференции: 6 хайлоад докладов 6 воркшопов с тренерами AWS Ask an Expert з AWS 1500 участников онлайн призы за лучшие вопросы Спикеры — команда AWS с разных уголков мира, поэтому доклады будут на украинском, русском и английском языках. Суперинтересно будет backend… Читать далее »

Kubernetes: менеджер плагинов Krew и полезные плагины для kubectl

1 октября 2021
 

 Одна из наиболее приятных возможностей kubectl – это его расширяемость за счёт плагинов. Конечно, есть Lens, который прям отлично заходит разработчикам, которые не очень любят консоль, или есть k9s, но плагины kubectl – отдельная тема. В этом посте установим Krew для управления плагинами, и рассмотрим несколько наиболее интересных, с моей личной точки зрения, плагинов. Krew… Читать далее »

Linux: записать gif или видео с экрана

29 сентября 2021
 

 Утилит для создания Gif-анимаций имеется достаточно много, лично мне зашла peek. Кроме Gif умеет записывать в MP4, WebM, APNG. На Arch Linux ставим из AUR: [simterm] $ sudo pacman -S peek [/simterm] Запускаем: [simterm] $ peek [/simterm] Область, в которой будет записываться анимация прозрачная, так что очень удобно выбирать что будем записывать: Параметры записи –… Читать далее »

Kubernetes: Helm – “x509: certificate signed by unknown authority” и ServiceAccount для Pod

28 сентября 2021
 

 Имеются у нас Github runners, которые запущены в виде подов в Kubernetes-кластере, см. Github: обзор Github Actions и деплой с ArgoCD. На них выполняеттся сборка docker-образов и их пуш в Docker Hub, а затем деплой приложения с Helm или ArgoCD. При первом запуске helm install в поде получаем ошибку “x509: certificate signed by unknown authority“:… Читать далее »

AWS: отключить TLS 1.0 и TLS 1.1 на Application LoadBalancer

27 сентября 2021
 

 Если проверить любой AWS Application LoadBalancer с сертификатом из AWS Certificate Manager с настройками HTTPS Listener по-умолчанию – то получим уровень В, что, конечно, не слишком красиво: Основная “претензия” SSL Labs – поддержка версий TLS 1.0 и 1.1, которые уже считаются устаревшими. AWS LoadBalancer SecurityPolicy и версии TLS За поддерживаемые версии SSL/TLS в AWS отвечают… Читать далее »

.NET Meetup Temabit

7 сентября 2021
 

  Привет! Готовы окунуться в мир .NET?  Приглашаем присоединиться к новому митапу от Temabit Fozzy Group 14 сентября. На митапе вас ждут выступления от: Кристоса Матскаса с Microsoft с темою “Secure your apps with Azure and Microsoft Identity’” Антона Копосова с Temabit Fozzy Group, который расскажет про способы интеграции систем и паттерны интеграции с помощью… Читать далее »

AWS: Cost Explorer – проверка расходов на примере CloudWatch Logs

7 сентября 2021
 

 Данный пост – не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch – до 50 долларов в день (входит в Others на графике):   Что бы узнать,… Читать далее »