Istio as an Example of When Not to Do Microservices

Istio как пример сервиса, которому больше подходит монолитная архитектура вместо микросервисной.

https://blog.christianposta.com/microservices/istio-as-an-example-of-when-not-to-do-microservices

Какие метрики и какими инструментами нужно замониторить в Istio.

Key metrics for monitoring Istio
https://www.datadoghq.com/blog/istio-metrics

Istio monitoring tools
https://www.datadoghq.com/blog/istio-monitoring-tools

9 Game-Changing DevOps and Cloud Trends [2020]

Тренды 2020 года в DevOps.

https://www.contino.io/insights/devops-and-cloud-trends-2020

The SaaS CTO Security Checklist

Отличный чеклист по безопасности SaaS приложений для технических директоров. Обязательно отправьте своему CTO!

https://www.sqreen.com/checklists/saas-cto-security-checklist

Вообще у компании sqreen много отличных чеклистов, которые стоит взять на вооружение.

The DevOps Security Checklist
https://www.sqreen.com/checklists/devops-security-checklist

The DevSecOps Security Checklist
https://www.sqreen.com/checklists/devsecops-security-checklist

The HTML & CSS Security Checklist
https://www.sqreen.com/checklists/html-css-security-checklist

The Early Security Engineer’s First 90 Days Checklist
https://www.sqreen.com/checklists/security-engineer-checklist

The Node.js Security Handbook
https://www.sqreen.com/checklists/nodejs-security-handbook

Pentest Best Practices Checklist
https://www.sqreen.com/checklists/pentest-checklist

The ultimate PHP Security Checklist
https://www.sqreen.com/checklists/php-security-checklist

Bitwarden

Хочу посоветовать вам отличный менеджер паролей. Хорошо подходит для личного и корпоративного использования.

Фичи:
- Есть бесплатная клауд версия, которая умеет все кроме возможности менеджить двухфакторку прямо из интерфейса bitwarden
- Премиум на 1 год стоит всего 10 долларов, имеет смысл его покупать если хочется юзать для двухфакорки сразу bitwarden, а не ставить отдельно например authy
- Организация на 2 пользователя - бесплатно. Можно сделать "семейную" организацию и шарить какие-то пароли жене например :)
- Если у вас семья больше 2х человек, то подписка на возможность создать организацию на 5 человек стоит всего 1 доллар в месяц
- Для корпоративного применения - 5 долларов в месяц за 5 пользователей, дополнительный пользователь стоит 2 доллара в месяц
- Открытый исходный код серверной и клиентской части (есть неофициальная легковестная имплементация сервера на Rust: https://github.com/dani-garcia/bitwarden_rs)
- Селф-хостед версия - можно поставить серверную часть на свой сервер и не бояться, что пароли из облака куда-то утекут
- Bitwarden хранит пароли в зашифрованном виде
- Есть cli для win, mac, linux
- Удобный веб интерфейс
- Толстые клиенты для win, mac, linux
- Адекватный API
- Есть расширения для всех популярных браузеров
- Мобильные версии для iOS и android
- Подробный FAQ: help.bitwarden.com

https://bitwarden.com

Deploy your side-projects at scale for basically nothing - Google Cloud Run

Использование Google Cloud Run (serverless деплоймент контейнеров) для персональных проектов.

https://alexolivier.me/posts/deploy-container-stateless-cheap-google-cloud-run-serverless

Broot

tree на rust стеройдах.

https://github.com/Canop/broot

From 15,000 database connections to under 100: DigitalOcean's tale of tech debt

Архитектурный ужас от DigitalOcean, с 2011 на RoR. Конечно их можно понять, не мы такие, а времена такие, но....

Хотя все довольно шустро работает (с точки зрения пользователя), даже с RabbitMQ, видно просто надо уметь готовить.

https://blog.digitalocean.com/from-15-000-database-connections-to-under-100-digitaloceans-tale-of-tech-debt/

Highlights from Git 2.25

Новые фичи в git.

https://github.blog/2020-01-13-highlights-from-git-2-25

Vitess - один из способов как запустить MySQL в Kubernetes.

Part 1:
https://www.percona.com/blog/2020/01/13/introduction-to-vitess-on-kubernetes-for-mysql-part-i-of-iii

Part 2:
https://www.percona.com/blog/2020/01/14/setup-and-deploy-vitess-on-kubernetes-minikube-for-mysql-part-ii-of-iii

Part 3:
https://www.percona.com/blog/2020/01/15/setup-and-deploy-vitess-on-kubernetes-minikube-for-mysql-part-iii-of-iii

Best practices for tagging your infrastructure and applications

Полезные советы по тегированию инфраструктуры (AWS, Kubernetes, etc).

https://www.datadoghq.com/blog/tagging-best-practices

DEVOPS PULSE

Интересные результаты опроса DevOps Pulse от компании logz.io

https://logz.io/devops-pulse-2019

Top 10 Mistakes To Avoid When Adopting DevOps

Топ 10 ошибок в применении DevOps практик.

https://www.cloudops.com/2020/01/top-10-mistakes-to-avoid-when-adopting-devops

Running and Deploying Elasticsearch on Kubernetes

Бест практисы по правильному запуску Elasticsearch в Kubernetes от компании Sematext.

https://sematext.com/blog/kubernetes-elasticsearch

5 Best Practices on Nailing Postmortems

5 отличных советов на тему как написать правильный постмортем от компании Blameless.

https://www.blameless.com/5-best-practices-nailing-postmortems

go-kubectx

5x-10x faster alternative to kubectx.

https://github.com/aca/go-kubectx

klum

Простой менеджмент юзеров в Kubernetes кластере.

https://github.com/ibuildthecloud/klum

Sailing with the Istio through the shallow water

История про то, как Istio не доехал до продакшена в компании Exponea. Причина - критичные баги.

https://medium.com/@jakubkulich/sailing-with-the-istio-through-the-shallow-water-8ae81668381e