service

Amazon Aurora PostgreSQL 多支援了一些 extension

Amazon Aurora PostgreSQL 多支援了一些 extension，剛好看到一些對我還蠻有用的東西。

第一個是 pg_cron，就如同名字所說的，可以拿來安排 cron job：「Amazon Aurora PostgreSQL supports pg_cron extension for scheduling database jobs」。

第二個是 pg_proctab，可以拿來看系統狀態，這在 Aurora 裡面算是沒有 shell 的替代方案：「Amazon Aurora PostgreSQL Supports the pg_proctab Extension to access PostgreSQL system stats」。

第三個是 pg_partman，可以對 serial id 切到不同的 partition：「Amazon Aurora PostgreSQL supports the pg_partman extension for managing time or serial id based table partitioning」。

這幾個在一定的量下應該都用的到...

Google Meet 可以走 443/tcp 了

Work from home 期間開會基本上就是幾個視訊軟體換來換去，Zoom 的話公司有買，自己開免費版的時候是 40mins 限制，另外 Slack 的畫面品質不怎麼樣，而 Google Meet 在疫情期間不限制時間，拿來聊天還蠻好用的。

看到「TLS support for Google Meet」這篇，文章裡面提到先前 Google Meet 是用 443/udp 跑 SRTP，這對很多公司的 firewall 需要另外開 (看到這個 UDP port 想到 QUIC 好像也是走這個 UDP port)，在家裡的話應該還好，對於公司的電腦就會麻煩一些。

文章裡提到，這次支援了 TLS (over 443/tcp)：

Some network setups do not work with SRTP over 443 which was preventing Meet calls from connecting. Meet now encapsulates SRTP in TLS which increases overall compatibility. This change will initially be available on the web, and will be available for mobile soon. We’ll announce it on the Google Workspace Updates blog when it’s available.

可以 fallback 回 443/tcp 走 TLS 的話穿透力應該就更好了，不過不知道免費版的有沒有也一起上，這邊只題到了 G Suite 系列會上：

Available to all Google Workspace customers, as well as G Suite Basic and Business customers

上次用 Google Meet 是在雲端聚餐聊天...

AWS KMS 推出 Multi-region keys

這應該是 AWS 被許多大客戶敲碗許久的功能之一，AWS KMS 支援 global key：「Encrypt global data client-side with AWS KMS multi-Region keys」。

以前不支援這個功能時，在加密儲存跨區域的資料會有兩種作法，以 us-east-1 與 ap-northeast-1 為例子來說：

第一種是透過 replication 的概念，檔案內容從 us-east-1 解開後，透過 TLS 傳到 ap-northeast-1 再加密，所以不同區的密文內容是不同的。

第二種是自己抽象一層 AES key，檔案內容都用這把 AES key 加解密，而這把 AES key 則透過不同區的 AWS KMS 保護，但這樣做又要自己搞 key rotation，另外還可能會有 auditing 的問題...

現在 AWS KMS 直接支援就省事很多了：

文章裡面是拿 DynamoDB 當範例，不過其他只要能夠用 AWS KMS 應用應該也能用。

freenode 又在提醒大家搬到 Libera.Chat 了...

看到「Last remaining >1000 user community channel seized by freenode staff」這篇，freenode 把 ##linux 頻道給綁走了：

Late in the evening of June 12, 2021, freenode staff seized the largest community channel left on freenode.

新家在 Libera.Chat 上面：

Similar hostile takeovers happened to the Python community, GNU and the FSF. More than 700 FLOSS projects have abandoned freenode and now the Linux.Chat community has left as well; find our new home at #linux on Libera and our multi-platform community website here.

翻了一下「IRC Networks - Top 10 in the annual comparison」這邊的資料，看起來這個月月底有機會交叉？

另外文章裡有提到 OFTC (The Open and Free Technology Community)，看起來也是個對 open source community 開放的資源...

Amazon RDS 上 PostgreSQL 的不停機升級

Hacker News Daily 上看到「Zero downtime Postgres migration, done right」這篇，講 PostgreSQL 9.5 不停機的前提下升級到 12.5 的方式，而且是在 Amazon RDS 上：

We have successfully used this process to migrate our Postgres databases from version 9.5 to 12.5 on RDS, but the process isn’t restricted to RDS only, and does not depend on anything AWS specific.

然後整個重點就在一張圖：

其實幾個 open source database 在這塊的基本概念都類似，用 replication 的技巧升級。

這邊作者選的是用 Bucardo 同步資料，然後舊的與新的 replication 都是雙向的，這樣在切換應用程式的時候就比較不會有時間差的問題。

這邊值得說的是，PostgreSQL 10 (2017 年十月出) 之後因為有了 logical replication，這種不停機持續性的 replication 選擇就變多了，不一定要用 trigger-based replication。作者這邊應該是因為 PostgreSQL 9.5 的關係，所以需要挑了 Bucardo。

另外一個重點是，如果你可以允許短時間的停機 (十分鐘之類的)，那就可以改用單向的 replication 升級。因為你可以先停掉舊的資料庫，確保所有的資料都已經更新到新的資料庫，再把應用程式切換到新的資料庫上。

而這套方法如同作者說的，不限於 AWS 家的產品，其他家也可以使用類似的方法，在傳統實體機房也可以這樣做。

另外在 Hacker News 上的討論「Zero downtime Postgres migration, done right (theblueground.com)」很正常的又在戰 MySQL 在這塊的成熟度好太多，看看就好 XDDD

Fastly 服務掛掉的事件

在 Hacker News 上看到「Summary of June 8 outage (fastly.com)」這邊的討論，連結是 Fastly 官方先發布的說明：「Summary of June 8 outage」。

其中提到了是因為客戶的某些設定造成的：

10:27 Fastly Engineering identified the customer configuration

另外特別提到了 Fastly 的 WebAssembly 與 Compute@Edge，看起來應該就是這邊炸鍋：

Broadly, this means fully leveraging the isolation capabilities of WebAssembly and Compute@Edge to build greater resiliency from the ground up. We’ll continue to update our community as we make progress toward this goal.

我猜基本的資源保護機制應該有上 (像是在程式裡面自己 call 自己之類的，Fork bomb 之類的)，可能是這兩個東西互串的某些部份沒有保護到，就一路把資源吃完炸掉。

看起來後續會有比較完整的報告，到時候再來看看會透露出多少東西...

Amazon ECS Anywhere

在去年年底 AWS 的公佈的「re:Invent 2020 – Preannouncements for Tuesday, December 1」裡面提到兩個有趣的產品，一個是 Amazon ECS Anywhere，另外一個是 Amazon EKS Anywhere，現在 Amazon ECS Anywhere 開放了：「Getting Started with Amazon ECS Anywhere – Now Generally Available」。

這兩個服務都是把自家的機器 container 化然後讓 AWS 的服務直接管理，只是一個是 ECS (AWS 自家的規格)，另外一個是 EKS (基於 Kubernetes)，這次丟出來當然很重要，不過還是會等 EKS Anywhere 出來後一起比較看看。

價錢的部份就是照機器數量算，一台機器大約 USD$7.38/month，以 bare metal 等級的機器來說倒是沒什麼問題：

You pay $0.01025 per hour for each managed ECS Anywhere on-premises instance. An on-premises instance is a customer-managed instance that has been registered with an Amazon ECS cluster and runs the Amazon ECS container agent.

這樣讓地端的機器更容易上雲，不過離台灣本地沒有 region 在網路的 latency 上就有點討厭了，另外一種搞法是找 dedicated hosting 或是自己塞機器進 colocation hosting，然後掛上這類服務？

Apple 與 Amazon 都要推出無損版的音樂串流服務了

首先是 Apple 宣佈了無損的音樂串流服務，不另外加價：「Apple Music Launching Spatial Audio With Dolby Atmos and Lossless Audio in June at No Extra Cost」，官方新聞稿在「Apple Music announces Spatial Audio with Dolby Atmos; will bring Lossless Audio to entire catalog」。

再來是 Amazon 也宣佈跟上，本來就有提供無損的 Amazon Music HD 下放到 Amazon Music Unlimited 方案也可以聽了：「Amazon Music Matching Apple by Offering Hi-Fi Tier at No Extra Cost」。

這對 Spotify 的壓力應該不小，畢竟已經先宣佈會推出無損版，但卻反而先被競爭對手出招先行制定價錢了...

EC2 的大記憶體機器又推新規格了...

這次 Amazon EC2 的機器又推出一些新規格了：「Amazon EC2 High Memory Instances now available for on-demand usage」。

然後每次推這些機器的時候都會提到 SAP HANA，都沒有其他的例子可以說... 話說業界就只剩下這套系統是完全都沒在考慮分散式架構嗎 XDDD (完全沒用過)

SAP customers continue to leverage AWS as their platform of choice and innovation. Some are in the early stages of their SAP cloud journeys and are focused on executing their migration. Others have hardened their SAP systems on AWS and are innovating around their core business processes with advanced AWS services.

另外他有提到 24TB 的機器，在 Amazon EC2 Instance Types 這邊可以翻到 u-24tb1.metal：

In 2018, we released High Memory Instances in response, which now offer up to 24TB of memory in a single instance.

不過你會發現在 Amazon EC2 On-Demand Pricing 這邊翻不到 24TB 的價錢，先前在「EC2 推出 18TB 與 24TB 的機器...」這邊有過這些機器買三年 RI 才能用，所以這次推出來 12TB 的機器算是隨時租用的機器裡面記憶體最多的了...

u-12tb1.112xlarge 在 us-east-1 的價錢是 USD$109.2/hour，想要玩的人可以測試看看，至少應該玩的動 XD

AWS 推出 Incident Manager 服務

AWS 推出了 Incident Manager 服務，掛在 AWS Systems Manager 下，這類似於 PagerDuty 這類的服務：「Resolve IT Incidents Faster with Incident Manager, a New Capability of AWS Systems Manager」。

比較特別的是費用的部份，可以參考「AWS Systems Manager pricing」這邊的資料，他是依照 incident 的次數算錢，每個 incident 算 USD$7，另外加上對應的 SMS 或是 voice message 費用。

回頭來看 PagerDuty 的部份，費用的部份是以人頭計算，Business Plan 是 USD$39/user/month，然後已經包括括無限數量的 SMS 通知了。

功能上看起來 PagerDuty 還是比較好，Incident Manager 如果要把外部服務拉進來的話看起來得透過 EventBridge 去接，麻煩不少...