DevOps FM

👩‍💻 Начинаем рабочую неделю с интересной статьи от Дэвида Лейбовика, инженера из Etsy.

Его команда перевозила хосты маркетплейса с CentOS со старой версией ядра (3.10) на Ubuntu с ядром посвежее (6.8). Когда инженеры закончили миграцию на большей части хостов, они обнаружили большой всплеск overflow errors. Обновление на новую ОС пришлось откатить.

Сначала Дэвид и его коллеги подумали, что ошибки возникают из-за проблем с сетью. Но потом они выяснили, что причиной стала перегрузка ЦП системы, вызванная переключением inode из одной cgroup в другую.

О том, как инженеры из Etsy нашли и решили проблему в одной из функций ядра — читайте в статье.

#devops #ядро #ubuntu

Где среда, там и новый дайджест интересных новостей и материалов за неделю.

🟡 Avito увеличила награду за найденные в своих продуктах критические уязвимости.

Компания планирует повысить безопасность своих сервисов, увеличивая затраты на кибербезопасность на 50% по сравнению с 2024 годом. Теперь выплата за найденную уязвимость может составить до 500 тысяч рублей.

Как участвовать — смотрим здесь.

⚫️ База данных DeepSeek с конфиденциальной информацией была в открытом доступе.

Исследователи команды Wiz обнаружили незащищенную базу данных DeepSeek, в которой не было необходимого ограничения к хранилищу логов. В БД с более чем миллионом записей можно было найти ключи доступа к API, настройки СУБД и другие данные, которые могли привести к атаке на всю инфраструктуру компании.

🟡 И ещё немного о безопасности: Якир Кадкода и Ассаф Мораг рассказали о проблемах, связанных с неправильной настройкой политик в Kubernetes. В частности, они затронули тему использования инструментов управления политиками, таких как OPA (Open Policy Agent) Gatekeeper.

Авторы показали, как кажущиеся безопасными политики могут обойти из-за незначительных ошибок в конфигурации.

Суммируем советы:

• Убедитесь, что ваши значения ограничений включают последний слэш /. Это предотвращает обход через поддомены.
• Избегайте чрезмерно широких и общих политик при написании собственных политик Rego/regex или других правил. Их можно обойти.
• Сканируйте и проверяйте как выставлены значения ограничений для k8sallowedrepos.

#DepOps #безопасность #Kubernetes

⚙️ Знаете ли вы, как Netflix выдерживает миллиарды часов просмотров?

Netflix — это не просто платформа для просмотра фильмов и сериалов. Это одна из самых высоконагруженных систем в мире, ежедневно обслуживающая 250+ миллионов пользователей. Основу инфраструктуры Netflix составляет микросервисная архитектура, где более 700 микросервисов взаимодействуют между собой, управляя потоками видео, персонализацией, платежами и аналитикой.

О том, как устроена архитектура Netflix — тут и тут.
Здесь можно узнать о системе оркестрации Titus, которая оптимизирована под специфические задачи компании.
А о том, как для тестирования устойчивости системы используется Chaos Engineering — читаем в подборке статей.

#архитектура #DevOps #ChaosEngineering

💻 Далее на канале DevOps FM — пятничные развлечения

Сегодня хотим поделиться забавной игрой для всех, кто любит Linux и командную строку!

👩‍💻 Terminus — настоящая текстовая бродилка, где вы становитесь героем, путешествующим по виртуальному миру. Ваш главный инструмент для решения головоломок и преодоления препятствий — терминал.

Для новичков это отличный способ освоить базовые команды, а для опытных — возможность немного развлечься и погрузиться в атмосферу текстового приключения, где каждая команда — это шаг к новой загадке.

Желаем приятной игры, хороших выходных и спокойных дежурных смен!

#devops #linux

👩‍💻 В этот понедельник разбираемся, как Kubernetes API Server Proxy может стать слабым звеном в безопасности вашего кластера.

В своем блоге Рори опубликовал разбор, где наглядно показал механизм работы и скрытые подводные камни. Как сервер Kubernetes API может выступать в качестве HTTP-прокси-сервера? Есть ли ограничения использования и лазейки для атак?

Узнаем все плюсы, минусы и советы по работе — тут.

#devops #kubernetes #безопасность

Среда средой, а подборка свежих новостей — по расписанию.

🟡 Вышло новое обновление VirtualBox 7.1.6

Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена ​​поддержка новых операционных систем.

Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена ​​официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.

⚫️ Релизнули OpenVPN 2.6.13

Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса systemd-ask-password с параметром --timeout=0 для отключения 90-секундного таймаута.

Смотрим больше фиксов тут.

🟡 В свет вышла GitLab 17.8

Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.

#devops #linux #gitlab

🎙 В эфире DevOps FM — свежий пятничный подкаст.

Когда-то мы уже рассказывали о Kube FM — подкасте, направленном на расширение знаний о Kubernetes, новейших инструментах, тенденциях и обмене экспертным мнением.

В новом выпуске "Which Kubernetes PostgreSQL operator should you choose?" Дэвид Вагнер рассказывает, как выбрать наиболее подходящий оператор PostgreSQL для Kubernetes. Обсуждаются популярные операторы, их особенности и рекомендации по использованию в кластерах. Подходит как для новичков, так и для опытных пользователей Kubernetes.

🖖 Желаем приятного прослушивания и хороших выходных! А тем, кто работает — спокойных дежурных смен!

#подкаст #пятница #DevOps

📝 Из 2024 в 2025: вспоминаем лучшие практики CI/CD

Постепенно возвращаемся в трудовые будни. Предлагаем вспомнить best practices CI/CD прошлого года, которые, скорее всего, останутся с нами и в новом 2025 году.

Данил опубликовал на Хабре обзор до сих пор актуальных практик CI/CD, которыми пользуется его команда. В статье есть практическая часть, в которой эти практики показаны в действии.

Приятного чтения!

#Хабр #статья_Nixys #devops #cicd

🎄 На фоне играет затёртый до дыр новогодний плейлист. Админы DevOps FM сидят на дежурстве и вспоминают, чем вообще запомнился 2024 год.

За новогоднюю ночь они уже успели обсудить факапы, поиграть в экономистов и поорать с блокировок. Осталось перемыть кости неадекватным эйчарам, которые смотрят не на твои навыки, а на твой знак зодиака и выпавшие карты таро.

“Представьте, если бы кадровики смотрели бы не только на ваш стаж работы, но и заставляли проходить тесты на определение психологического грейда. Жестоко, не правда ли?”.

Шутки шутками, но тест мы в самом деле подготовили, и приглашаем вас пройти его. Как говорится, предупрежден о своем психологическом грейде – значит вооружен!

Узнайте свой грейд — тут!

Пы.сы.: помните, что этот тест, как и его результаты — лишь шутка. Админы DevOps FM, как и кадровики, не хотят вас задеть или обидеть. Психологический грейд – это не про ваш уровень знаний, а про стиль жизни, образ мышления и чувство юмора :)

🎄 Сегодня 31 декабря, а это значит, что команда DevOps FM идёт поздравлять подписчиков.

Еще один год пролетел, оставив за собой вихрь ярких событий, увлекательных проектов и бесценных дискуссий. Мы благодарим каждого из вас за участие, интерес к девопсу и просто за то, что вы с нами!

Пусть 2025 год принесёт вам отличное настроение, крутые проекты и непрерывный профессиональный рост!

Чтобы сделать этот праздник еще теплее, мы делимся с вами новогодними открытками, на которых вы можете найти индивидуальные послания 📩

А если вы хотите создать что-то свое или распечатать открытку — подготовили варианты тут :)

Давайте продолжать профессионально развиваться вместе.

💛 С Новым Годом, админы DevOps FM

👩‍💻 Команда CodeScoring насчитала более 2000 открытых лицензий. В эту пятницу поговорим про некоторую их часть — про informal licenses.

Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.

Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.

🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.

Ещё парочка интересных лицензий:

• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.

📄 Можно ли пользоваться этими лицензиями? Да, вам никто не запрещает. Но имейте в виду, что в будущем вы можете столкнуться с не очень приятными последствиями.

Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.

Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.

👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.

#devops #licence #opensource

Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.

⚫️ Linux Foundation выкатили отчет за 2024.

В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.

Почитать подробнее можно в самом отчете.

🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.

В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.

Хотя пока что все ссылки исходного кода ведут на GitHub.

⚫️ Зарелизили Ruby 3.4.0 и 3.4.1

Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили it для ссылки на параметр блока;
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.

А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.

Обновляемся вот тут.

#devops #linux #opensource #ruby

Channel photo updated

В эту пятницу помогаем тем, кто не успел достичь своей цели по количеству прочитанных книг в уходящем году.

👩‍💻 Делимся с вами репозиториями с книгами по DevOps (и не только)!

• DevOps-Books — подборка книг о DevOps с сортировкой по тематикам, инструмента и языкам программирования.

• free-programming-books — репозиторий от Ebooks Foundation, ребята собирали не только огромное количество книг, но и курсы, подкасты, туториалы. Доступны разные языки, тематики, и форматы.

• DevOps-Roadmap — в этой репе вас проведут по полному пути становления девопсом, зашлифуют все это подборками книг на каждом этапе.

В комментариях можете поделиться своими любимыми, самыми полезными, или недавно прочитанными книгами по DevOps! А если не читаете, то можете рассказать — почему.

#devops #репозитории

Разворачиваем базовую подборку свежих релизов в эту среду.

🟡 Выпустили Kubernetes v1.32.

Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.

В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:

• появилась новая строгая политика резервирования CPU. Опция strict-cpu-reservation гарантирует, что процессоры, зарезервированные для системы, будут использоваться только ею;
• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов emptyDir, хранящихся в оперативной памяти. Теперь их размер равен (или может быть уменьшен) объёму выделяемой поду памяти.

Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.

⚫️ Выпустили первый релиз-кандидат Golang 1.24

Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена ​​новая tool директива в go.mod, это устраняет необходимость в обходном пути добавления инструментов в качестве пустых импортов в файл с традиционным именем tools.go. Ещё улучшили производительность на 2–3% по всем направлениям и добавили cgo директивы, способствующие этому.

Подробнее почитать можно тут.

🟡 Состоялся релиз системного менеджера systemd 257.

Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:

• Переработана логика обработки ключа --purge компонента systemd-tmpfiles: теперь удалению подвержены только те пути, которые помечены флагом $. Это изменение снижает риск случайного удаления данных, но потребуется адаптировать существующие конфигурации с учетом нового поведения.
• Изменили поведение команды systemd-creds, которая теперь обрабатывает учётные данные в формате base64 при использовании cat, что соответствует работе параметра decrypt.
• Добавили новые функции DeferReactivation и RestartMode=debug.

#devops #linux #релиз #kubernetes

Стартуем эту неделю с интересным проектом от подписчика!

💻 LazyJournal — удобный TUI для утилиты journalctl и тех, кто работает с логами в файловой системе и контейнерами Docker и Podman.

Проект написан на Go с использованием библиотеки gocui. 
Ментейнер вдохновлялся работами Jesse Duffield, по этому интерфейс будет знаком всем тем, кто уже использует LazyDocker и LazyGit.

Основные фичи:

1) Вывод выбранного журнала в режиме реального времени;

2) Поддержка динамических фильтров вывода и нечёткого поиска с подсветкой найденных слов;

3) Возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ на чтение архивных логов.

Этот TUI избавит системных администраторов от бесконечных grep’ов и ручного поиска журналов. Попробуйте, оцените и обязательно дайте обратную связь автору!

Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇

🤩 Кстати, ловите полезные инструменты и от нас:

• nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.

• nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.

#open_source #devops #ваши_инструменты

📚 Пятничное чтиво на канале DevOps FM.

В прошлом месяце завирусилось исследование, в котором учёные из Стэнфорда якобы выяснили, что почти 10% инженеров практически ничего не делают на работе.

Дмитрий Кудрявцев, программист-инженер с 14-летним опытом, не согласен с выводами исследования. Он написал статью, в которой объяснил:

- что это за исследование,
- как оно проводилось
- и почему выводы из него неверны.

А как вы считаете, насколько правдивы результаты Стэнфордского исследования? Делитесь своим мнением в комментариях.

Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!

#devops #пятничное_чтиво

🖖 Всем DevOps!

Сейчас мы готовим видео, где будем обсуждать внедрение Kubernetes на физических серверах. Стремимся сделать его максимально полезным, потому хотим узнать, что вам было бы интересно послушать по этой теме.

Будем рады увидеть ваши вопросы либо в комментариях под этим постом, либо в этой гугл-форме. Вопросы могут быть любыми: от рентабельности решения до технических нюансов.

📆 Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом.

Большое спасибо! Всем хорошего дня.

#kubernetes #видео #ваши_вопросы

Пятничный chill out на DevOps FM!

📱 Знакомим вас с творчеством команды Honeypot . Ребята выпускают видео, документалки и подкасты для программистов, инженеров и сисадминов. Сегодня в центре нашего внимания — 2 фильма, которые, кстати, можно посмотреть на YouTube.

"Prometheus: The Documentary". Фильм рассказывает историю самого популярного инструмента мониторинга с открытым исходным кодом.

"Kubernetes: The Documentary". Документалка о создании главного оркестратора на мировом IT-рынке, который стал стандартом отрасли. Видео в двух частях:
• PART 1
• PART 2

Желаем приятного просмотра и спокойных выходных!

#devops #kubernetes #video

🩸 Стартовала декабрьская акция IT-донор.

С 2 по 7 декабря проходит девятая неделя IT-донора. Прошлая акция объединила более 2600 добровольцев со всей России, которые сдали почти 500 литров крови.

Если и вы хотите стать донором и спасти кому-то жизнь, то:

1. Регистрируйтесь через чат-бот IT-донора до 7 декабря включительно;
2. Изучите рекомендации по подготовке к донации;
3. Приходите с 3 по 7 декабря сдавать кровь на станцию переливания в вашем городе. Найти ближайшую к вам станцию можно здесь.

Подробнее о неделе добра и о правилах участия в акции можно узнать по этой ссылке.

❌ Произошел массовый сбой в работе российских сервисов: не работают сайты и приложения доставок еды, интернет-магазинов и банков.

Точные причины пока не известны, но судя по статус-панели Yandex Cloud, возможно, проблема находится на стороне Яндекса. Следим за новостями.

upd. Yandex Cloud опубликовали postmortem.

В последнюю среду этой осени публикуем небольшой дайджест новостей и статей.

⚫️ Манифест Twelve-Factor App от разработчиков Heroku теперь доступен как Open Source и опубликован на GitHub.

В FAQ ментейнеры подчеркивают, что главная задача — актуализировать рекомендации и примеры манифеста. Менять общую философию, концепцию и количество принципов не планируется.

🟡 Google Cloud обновили Kubernetes Engine: теперь GKE поддерживает кластеры до 65 000 узлов. Это значит, что разработчики смогут эффективно обучать и запускать ресурсоёмкие AI-модели с миллиардами параметров. В своём блоге они объяснили, как им удалось это сделать. Спойлер: они обновили инфраструктуру и перешли с etcd на Spanner.

⚫️ Андрей Квапил в блоге Kubernetes рассказал, как его команда реализовала собственный extension API server в Cozystack.

#devops #kubernetes #googlecloud #GKE #cozystack #twelvefactor

🤩 С 12 по 15 ноября прошла очередная KubeCon + CloudNativeCon, на этот раз — в Солт-Лейк-Сити, США. Это флагманская конференция Linux Foundation, которая фокусируется на облачных технологиях, искусственном интеллекте и Kubernetes.

📱 Недавно опубликовали более 300 докладов оттуда на канале CNCF. Держите ссылку, чтобы не пришлось долго искать.

Кстати, следующая конфа пройдёт в Индии с 11 по 12 декабря.

Приятного просмотра и хороших выходных!

#devops #cncf #KubeCon #CloudNativeCon

День недели меняется, а подборка новостей — всегда появляется вовремя.

👩‍💻 Windows исполнилось 39 лет!

20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.

У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!

⚫️ Состоялся релиз Prometheus 3.0

Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.

Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.

🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.

Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.

⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0

В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.

#devops #windows #prometheus #cncf

📅 Начинаем рабочую неделю с подборки интересных мероприятий.

IT-Link (23 ноября) Открытая конференция на привольных ландшафтах Среднего Поволжья. Разнообразные темы выступлений, от аналитики и разработки до продуктового дизайна и UX. А ещё на конфе можно узнать, как завалить IT-проект, не написав ни строчки кода.

SHIPPED24 (20–21 ноября) Конференция на английском, которая посвящена непрерывной доставке кода (Continuous Delivery), GitOps и Kubernetes. Из интересного: в конце конфы состоится интерактивное соревнование-шоу “DevOps Jeopardy”, где можно проверить свои знания о передовых практиках DevOps.

DevSecOps 2024 (5 декабря) Масштабная англоязычная конференция, центральная тема которой — безопасность разработки, настройки и развёртывания ПО. Среди спикеров присутствуют специалисты из Microsoft, Oracle и, внезапно, Tinkoff.

#devops #conf

Всем DevOps! Еженедельная подборка новостей уже здесь.

⚫️ Анонсировали Kubernetes v1.32.

По плану выпуск будет состоять из 77 обновлений, из которых 40 — это новые фичи, 16 в beta-статусе и 21 будут признаны уже стабильными.

Что нового? Например, будет существенно пересмотрен подход к DRA: код, связанный с исходной реализацией, удалят, оставив KEP #4381 в качестве «новой» базовой функциональности. Ещё добавят поддержку корректного завершения работы узлов Windows в кластере и улучшат обработку конфликтов имен для ресурсов Kubernetes, созданных с помощью generateName.

Посмотреть все запланированные улучшения можно по этой ссылке.

Предварительная дата релиза — 11 декабря.

🟡 Опубликовали мажорный релиз containerd 2.0. Из крупных обновлений: добавили интеграцию с OpenTelemetry и поддержку плагинов для проверки образов, а ещё включили механизм NRI по умолчанию. Ознакомиться со всеми новыми функциями можно здесь, а тут — посмотреть, какие старые функции перестанут поддерживаться.

⚫️ Broadcom полностью отказались от платной модели подписки на VMware Workstation и VMware Fusion. Теперь гипервизор и программа виртуализации стали бесплатными и для коммерческого использования.

В компании пояснили, что клиенты, имеющие действующий коммерческий контракт, смогут напрямую обращаться в службу поддержки и использовать ресурсы с портала поддержки до истечения срока договора.

Редакция opennet отмечает, что Broadcom планирует перевести Linux-версии VMware Workstation на использование гипервизора KVM вместо собственного проприетарного кода виртуализации.

🟡 Вышел 10-й юбилейный отчёт Accelerate State of DevOps 2024 от DORA и Google Cloud. В исследовании приняло участие более 3000 специалистов из 104 стран.

Результаты показывают, что мировой IT-рынок демонстрирует устойчивый рост в области платформенной инженерии и ухудшение качества поставок ПО по сравнению с 2023 годом. Компании, которые внедряют передовые практики DevOps, релизятся в 46 раз чаще и сталкиваются со сбоями при развертывании в 7 раз реже, чем их конкуренты.

Скачать и изучить весь отчёт можно вот здесь. Если вдруг не получается — PDF в комментариях.

#devops #kubernetes #containerd #dora #VMware

Пятничный chill out на канале DevOps FM

📱 Предлагаем вместе с Броди заглянуть в официальный репозиторий Linux на GitHub и посмотреть, как участники сообщества используют PR в качестве шуток, троллинга и поздравлений, заставляя ментейнеров и самого Линуса страдать.

Если хотите самостоятельно изучить это удивительное место — начните с легендарного #437 this code very fast (который, кстати, до сих пор открыт).

Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен!

#linux #kernel #youtube

Всем DevOps! Наши друзья из KazDevOps разыгрывают 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation.

Что дают эти ваучеры? 100% скидку на любой онлайн-курс, сертификационный экзамен или пакет (курс + сертификация).

Как участвовать? Всё просто. Вам нужно:
1. Подписаться на KazDevOps.
2. Нажать кнопку [Участвую] под этим постом.

Когда будут известны победители? Ровно через неделю, 14 ноября. Желаем удачи!

😛 #партнёрский_пост

👩‍💻 Всем DevOps! Сегодня делимся небольшой подборкой полезных репозиториев.

– Dockerfiles. Более 50 докерфайлов для различных инструментов: DevOps, CI/CD, Bid Data и NoSQL.
– How they SRE. Подборка статей, отчётов, книг и видео о том, как крупные компании из разных стран практикуют Site Reliability Engineering.
– Bash-Oneliner. Коллекция коротких однострочных bash-скриптов.

#devops #репозиторий

Бу! Испугался? Не бойся: это всего лишь хэллоуинский пост.

Лови сборник жутких терминов и страшных историй из мира DevOps, чтобы рассказывать их в темноте и пугать знакомых джунов.

#halloween #devops

👩‍💻 Из списка ментейнеров ядра Linux удалили 11 человек, связанных с российскими организациями или использующих российские почтовые сервисы.

Публикуем краткую хронологию событий.

• 18 октября: Грег Кроа-Хартман вносит изменение в файл MAINTAINERS, которое принимает сам Линус Торвальдс. Процедура проходит без рецензирования со стороны других разработчиков.

• Участники сообщества Linux бурно обсуждают случившееся. Некоторые начинают предлагать обратные патчи с отменой изменений в списке ментейнеров.

• 23 октября: высказывается Линус. Он заявляет, что причины удаления российских разработчиков очевидны, а решение не подлежит отмене.

• 24 октября: Сергей Сёмин, один из удаленных ментейнеров, публикует прощальное письмо. В нём он делится чувствами и отмечает, что получить чётких объяснений причин удаления ему не удалось.

• На сообщение Сергея отвечает бывший член совета директоров Linux Foundation Джеймс Боттомли. Он просит прощения за то, в какой форме было реализовано решение. Джеймс объясняет, что меры были приняты в отношении людей, связанных с теми российскими компаниями, которые попали в санкционный список OFAC SDN Министерства финансов США.

• Сообщения по ситуации вокруг удаления российских разработчиков из ментейнеров публикуются и по сей день. Например, Александр просит удалить его из списка ментейнеров, потому что он русский тролль, ссылаясь на громкое заявление создателя Linux. Другой участник сообщества рассказывает, что после критики в сторону Линуса его сообщения стал блокировать vger's spam filter.

#devops #linux

👩‍💻 В этот понедельник публикуем несколько лучших практик по работе с сетью в Docker.

1) Сегментируйте сети. Используйте методы сетевой изоляции (настройте iptables правила). Сегментация сети позволит вам изолировать контейнеры, контролировать доступы и защищать конфиденциальные рабочие нагрузки. Даже если контейнер будет скомпрометирован, действия злоумышленника будут ограничены только этим контейнером; вся остальная система будет под защитой.

2) Избегайте перекрытия подсетей в сети Docker, чтобы предотвратить проблемы с подключением. Вы можете проверить текущую конфигурацию сети через команду docker network inspect.

3) Используйте DNS для обнаружения сервисов. Внутренний DNS Docker преобразует имена контейнеров в IP-адреса в одной сети, что значительно упрощает обнаружение сервисов.

4) Обезопасьте связь. Используйте зашифрованные overlay-сети для конфиденциальных приложений, особенно при работе на нескольких докер-хостах.

#devops #docker #bestpractices

🎙 В эфире DevOps FM — пятничная подборка подкастов

1. DevSecOps: безопасная разработка от Безопасного выхода. Анастасия и Илья беседуют о том, как DevSecOps становится всё более популярным в России, как его адаптируют и внедряют в процессы разработки в отечественных компаниях.

2. The Utopic Tale of Ubuntu от Linux User Space. Лео и Дэн погружаются в историю одного из самых популярных дистрибутивов Linux и разбирают каждый его релиз. На странице выпуска — много интересных ссылок.

3. When Kubernetes and Go don't work well together от Kube FM. В этом выпуске Эмин рассказал, как простая 502 error в Kubernetes указала ему на проблемы во взаимодействии между Go и контейнерными средами.

Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!

#подкаст #пятница #DevOps

Среда — маленькая пятница. Поэтому возьмите небольшой перерыв и почитайте материалы из нашего еженедельного дайджеста.

👩‍💻 Ubuntu исполнилось 20 лет!

В 2004 году Марк Шаттлворт собрал небольшую команду разработчиков Debian, с которыми основал компанию Canonical. Они решили создать свободный дистрибутив Linux, который бы был доступен не только техническим специалистам, но и обычным пользователям. Первый стабильный релиз, Ubuntu 4.10 (Breezy Badger), появился уже в октябре того года.

Ну что, убунтеры, у кого из вас сохранились диски?

⚫️ Джей Шмидт снова порадовал своей статьей об инструкциях Dockerfile. На этот раз он объяснил разницу между ARG и ENV и на примерах показал, когда и какую инструкцию нужно использовать. Если кратко:

• Выбирайте ENV, чтобы задавать константы и постоянные переменные среды, которые будут доступны в контейнере во время его выполнения.
• Используйте ARG, если вам нужно задать переменные окружения, которые используются только при сборке образа.

Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.

🟡 На Learnk8s вышла большая статья о работе сети в Kubernetes с упором на сервисы, kube-proxy и балансировку нагрузки. Информативный текст для тех, кто только начинает погружаться в тему.

⚫️ DataDog обновили результаты собственного исследования о состоянии безопасности облачных сред в 2024 году. Один из выводов: большинство инцидентов в облаке вызваны скомпрометированными учетными данными.

🟡 В блоге Simple Thread вышел короткий туториал по заполнению базы данных Postgres в GitHub Actions без сохранения SQL в GitLFS.

#devops #ubuntu #kubernetes

Всем DevOps!

Наши друзья разрабатывают облачную платформу для управления Kubernetes-кластерами. Они хотят провести небольшое интервью с несколькими специалистами и узнать, что нужно учесть, чтобы платформа была реально удобной и эффективной в работе.

За уделённое время вы получите закрытый доступ к платформе и возможность напрямую повлиять на её  развитие.

📝 Если заинтересовались — вот форма для связи.

#партнёрский_пост

Давно у нас не было анонсов интересных мероприятий. Исправляемся!

🔄 DevOops 2024 — это ежегодная конференция для разработчиков и инженеров всех грейдов, где обсуждают тренды индустрии, делятся новыми решениями и развивают российскую DevOps-культуру.

На конференции будет представлено 50 докладов спикеров из различных крупных компаний, включая СберТех, T-Банк, Yandex Cloud и многих других. Все материалы были тщательно отобраны программным комитетом, который состоит из экспертов с многолетним опытом в области DevOps, SRE и Cloud Native.

Вот некоторые темы из программы:

• Как распределенно хранить триллионы файлов
• Комбо-факапы, или Эффект бабочки-факапницы
• Декомпозируем GitOps. Как проапгрейдить ваш CIOps до GitOps с минимальными усилиями

📅 6 ноября онлайн, 12 и 13 ноября — Санкт-Петербург и онлайн
📍 Полная программа и другие подробности — по ссылке

#партнерский_пост

Подборка свежих статей и релизов — уже на канале DevOps FM.

🟡 Зарелизили nxs-data-anonymizer 1.12.0. В новой версии добавили функцию фильтра drop для MySQL.

Обновление позволяет исключать целые строки в процессе анонимизации. Если в таблице есть фильтры по нескольким столбцам и любой из них возвращает значение drop, то вся строка в результирующем дампе будет пропущена.

⚫️ В блоге CNCF рассказали, как успешно сдать Kubernetes and Cloud Native Security Associate (KCSA). В статье вы найдёте полезные ссылки на учебные материалы и список тем, по которым будет проходить экзамен.

Кратко о самом KCSA. У вас будет 90 минут, чтобы ответить на 60 вопросов. Чтобы успешно сдать экзамен и получить сертификат, необходимо дать не менее 75% правильных ответов.

🟡 На InfoQ разобрали cell-based architecture — архитектуру на основе ячеек. Эрика и Рафал обсудили ключевые аспекты управления такой архитектурой и показали её достоинства на примере крупных компаний.

⚫️ На Medium вышел ликбез про грамотное управление секретами. В этом тексте представлены базовые концепции, поэтому он будет полезен начинающим DevOps-инженерам.

#devops #KCSA #nxsdataanonymizer

👩‍💻 Всем DevOps! Какой понедельник без best practices? Сегодня — K8s.

1. Установите минимум и максимум для ресурсов. Без ограничений продакшен-кластеры и узлы могут выйти из строя.

2. Пользуйтесь преимуществами декларативных YAML-файлов. Замените императивные команды kubectl (к примеру, kubectl run) на декларативные файлы YAML. Они позволяют хранить и версионировать все ваши объекты вместе с вашим кодом. Если что-то пойдет не так, вы сможете легко откатить развёртывания просто восстановив более ранний файл YAML. А ещё ваша команда сможет видеть текущий статус кластера и изменения, внесенные в него с течением времени.

3. По возможности не используйте голые поды. В случае отказа узла они не будут автоматически перенесены в другой узел. Поэтому обязательно связывайте их с Deployments, ReplicaSets и Jobs.

4. Не забывайте маркировать объекты – контейнеры, сервисы, поды, сети и т. д. В метки вы можете занести информацию о владельце, версии, экземпляре, компоненте, проекте, команде, уровне конфиденциальности и др.

5. Сделайте пробы готовности независимыми. Они не должны быть зависимыми от:
• базы данных;
• миграции баз данных;
• API;
• сервисов сторонних производителей.

6. Установите Quality of Service (QoS) для ваших подов. Выбор класса QoS влияет на производительность приложения в кластере Kubernetes. Если правильно настроите QoS, то сможете эффективно распределять ресурсы и обеспечивать бесперебойную работу приложений.

7. Обязательно указывайте адекватные реквесты и лимиты ресурсов. Реквесты помогут правильно распределить ваши workloads по узлам. Лимиты помогут избежать проблем с узлами и другими workloads, выполняемыми на том же узле в случае утечек памяти или слишком большого потребления CPU.

🗂 Какие инструменты и технологии вы хотели бы увидеть в подборке лучших практик? Пишите свои пожелания в комментариях.

#bestpractices #devops #kubernetes

📝 Почтовый сервер с нуля. Часть 3

Михаил, DevOps-инженер из Nixys, завершает серию статей про создание почтового сервера с чистого поля.

В последней части он покажет, как настроить полностью функциональный и масштабируемый почтовый сервер, которым можно легко управлять благодаря контейнеризации.

P.S.: первая и вторая части — по ссылкам.

#Хабр #статья_Nixys #devops #почтовыйсервер

Делимся полезным постом от @DevOpsKaz

👩‍💻 Основные команды Kubernetes для восстановления после сбоев, которые помогают в 99% случаев:

kubectl get pods --all-namespaces Проверить статус всех подов во всех неймспейсах, чтобы найти сбои.

kubectl describe pod pod_name Получить подробную информацию о неудачном поде.

kubectl logs pod_name -c container_name Просмотреть логи конкретного контейнера в поде для устранения проблем.

kubectl get events --all-namespaces --sort-by='.metadata.creationTimestamp Просмотреть последние события для нахождения ошибок и сбоев.

kubectl get nodes Проверить статус нод в кластере и выявить возможные сбои на нодах.

kubectl drain node_name --ignore-daemonsets Безопасно эвакуировать и изолировать ноду для восстановления.

kubectl cordon node_name Пометить ноду как недоступную для планирования новых подов во время восстановления.

kubectl delete pod pod_name --grace-period=0 --force Принудительно удалить сбойный под, чтобы перезапустить его или освободить ресурсы для восстановления.

kubectl rollout undo deployment deployment_name Откатить деплоймент, если новый релиз вызывает сбои.

kubectl exec -it pod_name -- /bin/sh Получить доступ к контейнеру для отладки и решения проблем прямо внутри пода.

kubectl get componentstatuses Проверить здоровье ключевых компонентов кластера, таких как etcd и kube-apiserver.

kubectl top nodes Мониторить использование ресурсов нод, чтобы выявить проблемы с исчерпанием ресурсов.

kubectl top pods --all-namespaces Проверить использование ресурсов подов во всех неймспейсах для выявления узких мест.

kubectl delete node node_name Удалить неработающую ноду из кластера для восстановления.

etcdctl --endpoints=https://etcd-server:2379 snapshot restore backup.db Восстановить etcd из снимка в случае сбоя.

kubectl apply -f backup.yaml Применить конфигурации из резервной копии во время восстановления.

kubectl taint nodes node_name key=value Запретить планирование подов на ноду, которая имеет проблемы, в процессе восстановления.

kubectl get endpoints service_name Проверить конечные точки сервиса, чтобы убедиться в их корректной работе во время восстановления.

😛 #партнёрский_пост

👩‍💻 Всем DevOps! Начнём неделю с подборки лучших практик по Terraform:

1. Разделяйте файлы конфигураций. Вместо того чтобы помещать весь код в main.tf, лучше распределите его по нескольким файлам:
• main.tf: вызывает модули, локальные файлы и источники данных для создания всех ресурсов.
• variables.tf: содержит объявления переменных, используемых в main.tf. Чтобы улучшить читаемость кода, размещайте обязательные переменные вверху, а необязательные — внизу, разделяя их строкой комментария;
• outputs.tf: содержит выходные данные ресурсов, созданных в main.tf;
• versions.tf: содержит требования к версиям Terraform и поставщиков;
• data.tf: содержит импорт ресурсов;
• resource.tf: содержит объявление конкретного ресурса;
• terraform.tfvars: содержит значения переменных. Нигде не должен использоваться.

2. Упорядочьте ключи в блоке переменных variables.tf следующим образом: description, type, default, validation.

3. Используйте динамические блоки. Они позволяют создавать конфигурации с более высокой степенью гибкости и автоматизации. Их используют для генерирования повторяющихся блоков кода на основе входных данных, что упрощает управление инфраструктурой и уменьшает объём дублирующегося кода.

4. Старайтесь делать ваши модули ресурсов максимально простыми.

5. Указывайте версии ваших модулей, иначе вы можете столкнуться с неожиданными проблемами при очередном развертывании. Для обновления ваших модулей используйте семантическое версионирование.

6. Если ваши модули тесно связаны — объедините их в один. Такие модули можно хранить в одном репозитории и использовать их в качестве подмодулей. Так вы сможете версионировать их как единое целое, и управлять ими станет проще.

7. Используйте map вместо list для описания группы объектов. Если требуется создать группу идентичных объектов, то лучше использовать map, так ресурсы будут обновляться. При использовании list ресурсы пересоздаются. Для некоторых сценариев это критично.

#bestpractices #devops #terraform

🍜 Далее на канале DevOps FM — кулинарная программа

Завершилась конференция Kernel Recipes 2024, посвященная последним разработкам в области ядра Linux, оптимизации его производительности и решениям нестандартных проблем.

📱 На этой неделе все 20 выступлений были опубликованы на YouTube. Разбирайте, пока горячие.

Желаем всем приятного просмотра и хороших выходных!

#linux #kernel

Кому: подписчики DevOps FM
Тема: средовый дайджест 

📩 2 октября празднуется день рождения электронной почты. Именно в этот день в 1971 году инженер Рэй Томлинсон отправил первое в истории человечества сообщение по e-mail. Пс-с-с: у нас есть своя рассылка.

⚫️ Зарелизили новую стабильную ветку PostgreSQL 17.

Обновления для этой версии будут выходить в течение пяти лет, вплоть до ноября 2029 года. Из тех, что имеются сейчас:

• ускорили выполнение операции VACUUM и сократили потребление совместно используемых ресурсов благодаря новой структуре данных;
• добавили утилиту pg_createsubscriber, которая преобразует физическую реплику в новую логическую;
• обновили pg_upgrade: теперь она сохраняет слоты репликации как у издателей, так и у пользователей.

Посмотреть все нововведения можно тут.

Кстати, поддержка ветки PostgreSQL 12 будет прекращена 14 ноября.

🟡 Ещё один релиз — MongoDB 8.0. Благодаря архитектурным улучшениям эта версия работает более чем на 30% быстрее предыдущих. Ещё появились новые варианты использования зашифрованных данных. Подробности — по ссылке.

⚫️ На InfoQ рассказали, как минимизировать задержку и стоимость в распределённых системах. Если очень коротко: вам поможет маршрутизация с учётом зоны.

🟡 На Dev разобрали ротацию резервных копий с помощью nxs-backup.

#devops #PostgreSQL #MongoDB #nxsbackup

👩‍💻 tmux — это консольная утилита-мультиплексор, которая представляет собой современную копию GNU Screen под лицензией BSD. Первый выпуск tmux состоялся аж в 2007 году, а последнюю версию 3.4 выпустили в феврале 2024.

Статья Петра на Medium поможет познакомиться с tmux поближе. Вы узнаете о главных плюсах этого терминального мультиплексора и получите парочку советов по работе с ним.

#devops #tmux

📝 Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

В своей новой серии статей Пётр, DevOps-инженер компании Nixys, поделится интересным кейсом. Он расскажет, как его команда настроила автоматическое развёртывание ванильного Kubernetes на Astra Linux через связку Kubespray и Helm.

Из первой части вы узнаете:
• какие особенности Astra Linux могут обернуться проблемами и как их решить;
• какие нюансы установки и работы с Kubespray нужно учесть в рамках этой задачи;
• как заставить Kubespray думать, что Astra Linux — это Debian.

#Хабр #статья_Nixys #kubernetes

Жабы закончились. Остался дайджест интересных новостей за последнюю неделю.

🟡 Вышел релиз OpenSSH 9.9. Из обновлений: теперь во время компиляции ключи DSA отключены по умолчанию, а в ssh, sshd и ssh-agent добавлена защита от оседания закрытых ключей в core-файлах, которая работает в Linux, OpenBSD и FreeBSD. Ещё добавили поддержку нового постквантового стандарта криптографии от NIST (Национального института стандартов и технологий США). Посмотреть все изменения можно по ссылке.

⚫️ У OpenSearch нашли проблему в совместимости с Google Chrome v.129 : при развертывании панели Discover вместо значений отображается красная маска. Будьте аккуратны. Временное решение проблемы – здесь.

🟡 Команда Docker приглашает разработчиков принять участие в уже традиционном опросе Docker State of Application Development, на результаты которого она будет ориентироваться при дальнейшей разработке продуктов. Опрос займет 20-30 минут, дедлайн — 20 ноября. Кстати, среди участников проведут розыгрыш макбука, игровых приставок и не только.

⚫️ Yandex Cloud объявил о запуске нескольких новых сервисов:
- Yandex BareMetal (аренда выделенных физических серверов);
- Security Deck (сервис для комплексного управления безопасностью компаний в облаке);
- Serverless Integrations (сервис для более быстрой разработки продуктов в облаке).

🟡 На Medium рассказали о сложностях и проблемах согласованности данных.

#devops #opensearch #openssh #docker #yandex

👩‍💻 Всем DevOps! Публикуем подборку лучших практик по безопасности Kubernetes.

1. Изолируйте etcd от кластера файерволом и зашифруйте.

2. По возможности храните секреты не в переменной среды, а в виде вольюмов и файлов. В качестве альтернативы можно использовать secretKeyRef, чтобы минимизировать риск атаки.

3. Отключите NET_ RAW в определении securityContext-пода. В руках злоумышленника NET_RAW может стать причиной широкого спектра сетевых атак внутри кластера.

4. Избегайте совместного использования IPC или сетевого пространства имен хоста, чтобы не открывать доступ к общей информации и не нарушать сетевую изоляцию.

5. Настройте каждый узел на ingress controller, установив его на приём соединений только от главного узла через указанный порт с помощью списка контроля доступа (ACL).

6. Заблокируйте SSH, чтобы ограничить доступ к ресурсам Kubernetes. Используйте kubectl exec, чтобы получать доступ к контейнеру, не получая доступ к хосту.

#devops #kubernetes #bestpractices

🎉 Сегодня 20 сентября, а это значит, что пора подвести итоги нашего конкурса.

Силами рандома мы выбрали победителей. Ими стали:

🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.

Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.

Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎

Всем хороших выходных и спокойных рабочих смен!

Публикуем еженедельный дайджест важных релизов и новостей.

🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.

Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.

Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.

⚫️ Ещё один интересный релиз — CRI-O 1.31.

Начиная с этой версии, CRI-O по умолчанию использует более эффективный crun вместо runc. Ещё добавлена поддержка fine-grained SupplementalGroups и Cosign, CLI-инструмента от Sigstore.

🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:

• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами date и datetime).
• Исправили баг, в котором столбцы в CREATE TABLE, описанные только типом данных (например, 'body_summary' longtext), обрабатывались неверно.

⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.

#devops #linux #релиз #crio

👩‍💻 Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.

На Blacksmith вышло понятное руководство по многоэтапным сборкам Docker. В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.

#docker #dockerfile #bestpractices

📌 Опубликована полная версия отчета состояния DevOps 2024!

В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:

- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.

Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!

#партнёрский_пост

Лето закончилось, а новостные среды — продолжаются

🟡 Почта России запускает масштабное импортозамещение ПО

4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.

Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.

⚫️ Создатели Golang открыли опрос для разработчиков

На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.

Желающим поучаствовать в развитии — сюда.

🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.

#devops #golang #redis

👩‍💻 Всем DevOps! В этот понедельник публикуем рекомендации по именованию в Terraform.

1) Для разделения нескольких слов используйте нижнее подчеркивание вместо дефиса.

2) Используйте только буквы в нижнем регистре и цифры.

3) В качестве имен всегда используйте существительные в единственном числе.

4) Не повторяйте тип ресурса в названии ресурса (ни частично, ни полностью).

Вместо:
resource "aws_route_table" "private-aws-route-table" {}

Лучше пишите:
resource "aws_route_table" "private" {}

5) Если вы не можете подобрать ресурсу общее описательное имя, тогда именуйте его как this или main. 

6) Давайте ресурсам логичные и осмысленные имена. 

7) Имя вывода должно описывать свойство, которое он содержит. Лучшей структурой для него является эта: {name}_{type}_{attribute}.

Напоминаем, что вы можете забрать файлик с best practices по инструментам DevOps и принять участие в конкурсе вот по этой ссылочке.

🎁 Из призов: наша фирменная футболка и сертификат на 4000 рублей на книги от издательства Питер. Итоги подведём 20 сентября.

#devops #terraform

Первое правило девопсовского клуба: не деплоить в пятницу. Второе правило девопсовского клуба: никогда не задумывать деплой в пятницу. Третье правило девопсовского клуба: инженер ошибся, выдохся, отключился — пишем postmortem и двигаемся дальше.

📝 Postmortem в медицине — это посмертное вскрытие. Postmortem в IT — это отчёт о произошедшем инциденте. Чаще всего такие отчёты пишут после крупных сбоев, которые повлияли на клиентов и стейкхолдеров.

В эту пятницу делимся подборкой хороших постмортемов от крупных компаний.

Здесь вы найдёте отчёты от Google, NASA, GitHub, Linux, Discord, Epic Games и много кого ещё.
А вот тут — отдельный список инцидентов с Kubernetes.

Желаем хороших выходных! А тем, кто дежурит — спокойных смен без причин для постмортемов!

#devops #postmortem

🎊 Ура, дождались!

Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.

Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:

🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.

Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.

Давайте продолжать профессионально развиваться вместе.
💛 С любовью, админы DevOps FM