27. týden v Cloud bublině
Trochu se to posralo, poslední týdeník jsem vydal přesně před 20 týdny. Bylo toho mega moc, celou tu dobu jsme se s Markem hrabali v konzultacích a implementacích. Hodně AWSka, hodně Terraformu, CloudFormationu a Jsonnetu v Argo CD ❤️ Nestěžuji si, naučili jsme se strašně moc věcí. Teď je toho konečně trochu méně, a tak se vracím k psaní!
Takže co se stalo tenhle týden? No sešlo se to docela dobře a zrovna se konal HashiConf a něco se parádně sesypalo. Pojďme se tedy podívat na 27. týden Cloudové a Internetové bubliny.
Terraform konečně ve verzi 1.0
Tohle asi musel číst úplně každý. Ale prostě tohle tady musím mít. Terraform je široce používaný nástroj na vytváření infrastruktury, který vám umožňuje používat stejné principy a návyky při práci s různými poskytovateli nejen infrastrukturních služeb. Za dobu jeho existence se stal de facto standardem, ačkoliv byl stále ve verzi 0.x.
Ano, cesta k verzi 1.0 trvala neuvěřitelných 7 let. Během té cesty jsme si všichni několikrát spálili prsty při migraci na novější verze, nejvíce ikonickým momentem pak byl přechod na novější verzi HCL (Hashicorp DSL) mezi verzemi 0.11 a 0.12, kde se mezi námi našli i tací, kteří na tom strávili desítky hodin 😂
Všude se píše, že Hashicorp bere verzi 1.0 skutečně vážně. Podle všeho by to pro nás všechny mělo znamenat hladší upgradování a delší podporu napříč Terraform ekosystémem (někde jsem četl dokonce cosi o 16 měsících). No, nechám se překvapit. Známe, jak to funguje 😁
Konec automatických buildů na dockerhubu
V minulých pár měsících se docela mluvilo o tom, že dochází ke zneužívání free tierů různých služeb na těžbu exotických kryptoměn a že to zřejmě bude znamenat zkrouhnutí takových plánů. Teď došlo i na Dockerhub. Ten nabízel napojení na GitHub a dokázal spustit build například při push do master nebo vytvoření tagu.
Pokud tedy potřebujete buildit své container obrazy pro své hobby projekty, tak vám nezbyde nic jiného, než si napsat pipeline pro nějakou volně dostupnou službu např. Gitlab CI s 400 volnými minutami za měsíc a nebo 2 000 minut u Github Actions. Psát pipelines je super dovednost pro všechny technické role, takže pokud se tak již nestalo - máte perfektní možnost si to osvojit 💪
3. alpha verze Kubernetes v1.22 je na světě
Tady asi není potřeba vypisovat nějaké novinky. Je to jen taková připomínka ve stylu "hej kámo, updatuj nebo se z toho za rok po____." Nenašel jsem tam nic šokujícího, ale i tak to stojí za přečtení a udržovat se v kondici.
Nicméně jsem při procházení novinek narazil na zajímavé čtení o CronJobech, rozhodně doporučuji prostudovat, pokud tenhle resource ve své aplikaci používáte.
Nástroj Grafana tempo dosáhl verze 1.0.0
Tempo je backend pro tracing nástroje. Takže v aplikaci si uděláte nějakou instrumentaci, někam tuto telemetrii odesíláte a Tempo je místem, kde taková data můžete pro nějakou dobu uchovat. Obrovskou výhodou Tempo je fakt, že dokáže používat levnou objektovou storage (s3, GCS) a je velmi jednoduché na provoz.
Podle changelogu nepřináší tato verze žádné zásadní změny, ale víte co - teď se při používání můžete cítit, že používáte "produkční verzi." A to je dobře.
Fastly dole. Internet dole. Kurvadrát.
Vždycky jsem věděl, že existuje něco jako Fastly CDN. Ale myslel jsem si, že nehraje nějakou důležitou roli a že "Internet" sídlí u jiných poskytovatelů. No, tak jsem se zase spletl. V úterý 8.6. se na několik hodin zastavil Internet a my jsme opět byli svědky toho, jak strašně křehká věc to je.
Detaily o výpadku si můžete přečíst přímo na Fastly blogu, v zásadě šlo o změnu konfigurace, která odhalila bug nasazený zhruba před měsícem. Normální věc, s kterou se potkal každý z nás (akorát že na našich službách většinou nevisí tolik klientů).
Taktéž doporučuji přečtení článku na Cnet. Je tam dobrá (a pro mě docela vtipná) sekce začínající nadpisem "Why did Fastly fail on Tuesday and will it happen again?" Mám k tomu jen jednu věc: to si sakra pište, že se to stane znovu 🤷♂️
Jak Netflix používá eBPF flow logy
V pondělí vyšel krátký článek o Netflixu a jejich využití eBPF. Podle popisu předpokládám, že to bude docela velký šelmostroj, který dokáže sežrat dost času. Takže to asi nebude úplně věc, kterou by si každý z nás dokázal postavit na dvorku během odpoledne. V každém případě je dobré znát možnosti, které máme.
K eBPF bych ještě rád přihodil jednu starší věc z minulého měsíce a to sice nástroj Pixie, díky kterému se můžete podívat na podobné zajímavosti ve vašem Kubernetes clusteru. S nástrojem jsem si tento týden chvilku hrál a vypadalo to docela zajímavě. Absolutně však netuším, jak by to fungovalo v produkci.
Managed DNS v Google Kubernetes Engine
Jestli něco nesnáším víc, než návštěvy tchyně, tak to budou asi situace, kdy Google přijde s nějakou cool feature, kterou nemám a nemůžu mít ve svých AWS účtech. No to jsem dost přehnal, to pořadí bude asi trochu jinak, ale chápete sdělení, ne? 😂
Tahle feature je ale fakt super, umožňuje nahrazení občas problémového DNS managed službou. Absolutně neznám pricing, ale chci to!
HCP Packer
Packer asi znáte, je to nástroj, v kterém jde upéct obrazy virtuálních strojů nebo OCI obrazů. A funguje fakt dobře! Hashicorp v průběhu léta přidá svou SaaS nabídku na tuhle věc, která bude pomáhat s životním cyklem obrazů a jejich integrací do Infrastructure as Code nástrojů. V současném listu slibů můžete najít:
- Simplify image lifecycle management
- Centralize governance
- Support your current workflows
Tak se nechme překvapit. Popravdě jsem trochu doufal, že příjde nějaká nabídka Nomad, ale i tohle je super.
Heureka hledá Public Cloud týpky
Heureka jela dobu na své on-prem platformě, teď se přesouvá do Public Cloud prostředí. A pochopitelně na to potřebuje schopné engineery. Jestli hledáte job, tak to určitě zkuste. Je to jedinečná možnost, jak si něco postavit podle sebe.
Docker desktop 3.4.0
Vychází nová verze Docker desktop. Kromě pár UI novinek, jako je třeba správa volumes, nabízí i nový CLI namespace docker compose
.
Budu mluvit před lidmi!
Situace se začíná zlepšovat, a tak se ShipMonk, jeden z našich klientů, rozhodl uspořádat offline meetup v jejich nových kanclech. Bude tam mluvit jejich Principal Engineer Vašek Jareš, CTO David Pavlík a Já. Téma mého lightning talku bude platforma a nepřímo se dotknu i DevOps kultury. Bude to zase klasická dekadentní neformální přednáška, mám už hotové slides a jsem s nimi docela spokojený. Tak uvidíme, jak moc v nervu budu 16.
Takže se ve středu klidně zastavte do Karlína a můžeme dát pivko a pokecat o Kubernetes, AWS a všech těch píčovinkách, se kterými přes den válčíme. Rád vás uvidím!
Závěr
Co dodat na závěr? Tenhle týden byl masakr, co se týče novinek. Bude takhle vypadat každý týden mého zbývajícího života? Jestli ano, tak budu brzy potřebovat novou klávesnici, dostává šíleně zabrat.
Takže díky za pozornost a kopání na Twitteru, moc si toho vážím!