AWS Notes

2022-01-06 22:06:34 EKS + IPv6:

https://aws.amazon.com/blogs/aws/amazon-elastic-kubernetes-service-adds-ipv6-networking/

First, you can run more pods on one single host or subnet without the risk of exhausting all available IPv4 addresses available in your VPC.
Second, it allows for lower-latency communications with other IPv6 services, running on-premises, on AWS, or on the internet, by avoiding an extra NAT hop.
Third, it relieves network engineers of the burden of maintaining complex routing configurations.

#EKS #IPv6 Открыть/Комментировать

2022-01-05 22:10:13 Максимальное покрытие тестами имеют баги, найденные на проде.

#qa Открыть/Комментировать

2022-01-04 23:37:01 Плохие практики — VPC с двумя AZ подзонами или сколько правильно иметь AZ в VPC

Как показал опрос, 20% читателей используют фиксированные 2 AZ для разворота VPC. И действительно, для простоты и экономии, казалось бы, логично, использовать две AZ подзоны. Кучи примеров с такими настройками, презентаций, видео. Также многие просто руководствуются требованиями в документации, например, это минимальная рекомендация для ALB:

You must select at least two Availability Zone subnets.

Другие считают, что всё равно некоторые AWS регионы имеют лишь две AZ подзоны, потому логично ориентироваться на минимум для своих deployment скриптов, который подойдёт для всех.

Две (минимум) AZ

Попробуем разобраться в деталях, почему использовать лишь 2 AZ — плохая практика.

Во-первых, на текущий момент (начало 2022-го года) все AWS Regions имеют 3 AZ и больше.

Во-вторых, сами по себе AZ подзоны (как подсети для VPC) не стоят денег, потому в качестве экономического фактора не валидны.

В-третьих, это минимальное значение может стать крайне проблематичным в случае реального падения одной из AZ подзон.

Показательный случай был совсем недавно, 22 декабря 21-го года, когда упала USE1-AZ4 в N.Virginia после отключения электричества в её датацентре. По результатам падения, один из обладателей конфигурации с 2 AZ написал пост на Reddit, где пытался разобраться, почему 2 AZ не спасли от ошибок по таймауту.

Главные вывод следующий. Наблюдая проблемы в процессе их развития, он не мог быстро отреагировать на них, например, просто временно отключив одну из подсетей ALB (упавшей AZ4). А не смог он этого сделать как раз потому что минимальное значение подсетей для ALB, как было указано выше — 2 AZ! И потому ALB не дал возможности выбросить упавшую подзону.

Три AZ

Итого, если в VPC всего лишь 2 AZ, то нет возможности быстро/временно переконфигурировать сервисы, удалив из них проблемную AZ. Потому нормальным значением правильно считать 3 AZ или больше.

Максимум AZ

Про максимальное количество также стоит сказать. Кроме достаточно логичного, что в зависимости от используемого IaC, это может быть просто не шибко удобно по количеству кода, есть проблема другого характера. Некоторые AZ очень старые и уже давно не обновляются, в результате чего не имеют современных инстансов и можно получить ошибку "Your requested instance type is not supported in your requested Availability Zone":

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-type-not-supported-az-error/

Такая точно есть в N.Virginia и если нет возможности обрабатывать данную ошибку, то можно использовать лишь 5 AZ.

Сколько нужно AZ

А если добавить Local Zones, которые можно/нужно подключать, то управление и выбор подзон нонче правильно выносить в отдельный процесс, который нужно иметь возможность гибко конфигурировать.

#VPC #design Открыть/Комментировать

2022-01-03 23:19:23 AWS Certified Security Speciality Exam Certification 2021 | Udemy
Get your AWS Certified Security Speciality (SCS-C0) Certification from the first attempt

330 questions

FREE for: First 1000 enrolls
Rating: 0.0
Rated by: 0 students
Category: #IT_And_Software
Last Updated: 1/2022
Instructor: OUSSAMA EL FELLAH Открыть/Комментировать

2022-01-02 20:11:42 ​​Popular Open Source projects developed by AWS

AWS Distro for OpenTelemetry
BabelBabelfish for PostgreSQL
Bottlerocket OS
Corretto
EKS Distro
Firecracker
FreeRTOS
Gluon API
Karpenter
OpenSearch
s2n-tls

https://github.com/aws
https://github.com/aws-samples
https://github.com/awslabs

#opensources Открыть/Комментировать

2022-01-02 16:39:01 ​​Weekly Summary on AWS (December 26, 2021 - January 1, 2022)

AWS resources to address Apache Log4j vulnerabilities

Amazon Fraud Detector + phone number enrichments

#AWS_week Открыть/Комментировать

2021-12-31 19:32:52 Открыть/Комментировать

2021-12-30 22:24:48 ​​Специальный подарок для подписчиков канала — теперь все AWS Regions имеют 3 AZ и больше!

Ежели сомневаетесь, значит у вас устаревшие знания/данные, ведь регионы с 2 AZ теперь в прошлом — пройдите и убедитесь сами:

https://aws.amazon.com/about-aws/global-infrastructure/regions_az/

Наверняка вы просто пропустили, что теперь по 3 AZ подзоны в:

AWS China (Beijing) — с лета 2021
AWS Asia Pacific (Osaka) — с весны 2021
AWS Canada (Central) — с весны 2020
AWS Asia Pacific (Seoul) — с весны 2019
AWS Asia Pacific (Mumbai) — с весны 2019

Итого — везде 3 AZ и больше. Как минимум это справедливо на начало 2022-го года.

Ура, с Наступающим 2022!

#AWS_Regions Открыть/Комментировать

2021-12-30 21:19:58 Открыть/Комментировать

2021-12-29 15:29:15 На re:Invent 2021 был анонсирован новый сервис FSx for OpenZFS:





Статья в блоге про FSx for OpenZFS:

https://aws.amazon.com/blogs/aws/new-amazon-fsx-for-openzfs/

Интересно отметить, как заметил @Seboreia, что FSx for OpenZFS работает лишь в одной AZ подзоне:

Your data is stored in encrypted form and replicated within an AWS Availability Zone, with components replaced automatically and transparently as necessary.

То есть данные между разными подзонами не реплицируются. И при наличии таких требований (доступность одних и тех же данных в разных AZ подзонах) придётся использовать (более массивный/продвинутый/дорогой) FSx for NetApp ONTAP.

#OpenZFS Открыть/Комментировать