SysOps/DevOps Polska MeetUp Online #52
Prelekcja #1: "SansShell: A non-interactive local host agent" - Aaron S. Joyner
UWAGA: Prelekcja w języku angielskim
ENG
SansShell is a new secure building block for automation and emergency response. Snowflake is excited to open source it, and eager to share both the code and these patterns for infrastructure management. The goal is to provide a safer way to change VMs with better review in advance, and a better audit trail after-the-fact.
PL
SansShell to nowy, bezpieczny moduł do automatyzacji i reagowania w sytuacjach kryzysowych. Snowflake cieszy się, że może udostępnić go na zasadach open source i chętnie podzieli się zarówno kodem, jak i wzorcami zarządzania infrastrukturą. Celem jest zapewnienie bezpieczniejszego sposobu zmieniania maszyn wirtualnych, z lepszą kontrolą przed zmianą i lepszą ścieżką audytu po fakcie.
ENG
Aaron S. Joyner is a Principal Software Engineer at Snowflake. He focuses on holistically improving Snowflake's reliability, from the customer facing SLA down to the boot process of cloud VMs. Prior to joining Snowflake he was an SRE at Google for over 15 years, focusing on the reliability and security of the lowest layers of Google's infrastructure (Borg, MSV, TrueTime, etc), as well as leading large scale incident response. He lead numerous SRE teams over the years, was responsible for maintaining the Linux OS used on all machines at Google, contributed innovative features to the RPC authorization system, and co-wrote two chapters in the 3rd SRE book: Building Secure and Reliable Systems (Design for Least Privilege and Design for Recovery). Prior to joining Google he had spent many years turning his fascination with *NIX and Linux systems into a career at various internet service providers, biotech companies, and airlines.
PL
Aaron S. Joyner jest głównym inżynierem oprogramowania w firmie Snowflake. Koncentruje się na całościowej poprawie niezawodności Snowflake, od umowy SLA dla klientów po proces uruchamiania maszyn wirtualnych w chmurze. Zanim dołączył do Snowflake, przez ponad 15 lat pracował jako SRE w firmie Google, koncentrując się na niezawodności i bezpieczeństwie najniższych warstw infrastruktury Google (Borg, MSV, TrueTime itp.), a także prowadząc reagowanie na incydenty na dużą skalę. Przez lata kierował licznymi zespołami SRE, był odpowiedzialny za utrzymanie systemu operacyjnego Linux używanego na wszystkich maszynach w Google, wniósł innowacyjne funkcje do systemu autoryzacji RPC oraz był współautorem dwóch rozdziałów w trzeciej książce poświęconej SRE: Building Secure and Reliable Systems (Design for Least Privilege oraz Design for Recovery). Zanim dołączył do Google, wiele lat spędził na przekształcaniu swojej fascynacji systemami *NIX i Linux w karierę u różnych dostawców usług internetowych, w firmach biotechnologicznych i liniach lotniczych.
_________________________________________________________________________
Prelekcja #2: "Kreatywny DevOps w AWS, czyli rozwiązywanie niestandardowych problemów przy użyciu standardowych narzędzi" - Marcin Szremski
Zadania DevOpsa z reguły należą do ciekawych. Skrypty, automatyzacja, opisywanie infrastruktury w kodzie itd. Jednak czasami techniczny background to nie wszystko. Co jakiś czas DevOpsi stają twarzą w twarz z problemem, który wymaga od nich kreatywnego podejścia. Czasami warto się wtedy zastanowić, bo może się okazać, że wykorzystując usługi AWSa można w łatwy sposób zaadresować na pozór złożony problem, jak np.:
(pm) - Hej Marcin, mamy nowego klienta. Chce żebyśmy utrzymywali dla niego istniejącą infrastrukturę na AWSie, składającą się z około 130 maszyn z linuxem.
(mszremski) - Okej, nie widzę problemu
(pm) - W zasadzie to jest mały problem - nie mają kluczy SSHa do tych maszyn…
(mszremski) - … to kiedy zaczynamy?
Marcin Szremski – Head of DevOps w Spyrosoft. Ukończył informatykę na Politechnice Wrocławskiej. Ma doświadczenie w pracy jako administrator w projektach komercyjnych dla międzynarodowych firm. Wdrażał infrastrukturę i utrzymywał aplikacje hostowane w AWS i innych rozwiązaniach chmurowych oraz implementował automatyzację za pomocą orchestratora. Obecnie zajmuje się utrzymywaniem środowisk opartych na AWS, optymalizacją ich kosztów i osiąganiem pełnego potencjału chmury dzięki procesowi IaaC. Posiada m.in. certyfikat AWS Certified SysOps Administrator - Associate oraz AWS Certified DevOps Engineer - Professional.
