DevOps FM

День недели меняется, а подборка новостей — всегда появляется вовремя.

👩‍💻 Windows исполнилось 39 лет!

20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.

У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!

⚫️ Состоялся релиз Prometheus 3.0

Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.

Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.

🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.

Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.

⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0

В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.

#devops #windows #prometheus #cncf

📅 Начинаем рабочую неделю с подборки интересных мероприятий.

IT-Link (23 ноября) Открытая конференция на привольных ландшафтах Среднего Поволжья. Разнообразные темы выступлений, от аналитики и разработки до продуктового дизайна и UX. А ещё на конфе можно узнать, как завалить IT-проект, не написав ни строчки кода.

SHIPPED24 (20–21 ноября) Конференция на английском, которая посвящена непрерывной доставке кода (Continuous Delivery), GitOps и Kubernetes. Из интересного: в конце конфы состоится интерактивное соревнование-шоу “DevOps Jeopardy”, где можно проверить свои знания о передовых практиках DevOps.

DevSecOps 2024 (5 декабря) Масштабная англоязычная конференция, центральная тема которой — безопасность разработки, настройки и развёртывания ПО. Среди спикеров присутствуют специалисты из Microsoft, Oracle и, внезапно, Tinkoff.

#devops #conf

Всем DevOps! Еженедельная подборка новостей уже здесь.

⚫️ Анонсировали Kubernetes v1.32.

По плану выпуск будет состоять из 77 обновлений, из которых 40 — это новые фичи, 16 в beta-статусе и 21 будут признаны уже стабильными.

Что нового? Например, будет существенно пересмотрен подход к DRA: код, связанный с исходной реализацией, удалят, оставив KEP #4381 в качестве «новой» базовой функциональности. Ещё добавят поддержку корректного завершения работы узлов Windows в кластере и улучшат обработку конфликтов имен для ресурсов Kubernetes, созданных с помощью generateName.

Посмотреть все запланированные улучшения можно по этой ссылке.

Предварительная дата релиза — 11 декабря.

🟡 Опубликовали мажорный релиз containerd 2.0. Из крупных обновлений: добавили интеграцию с OpenTelemetry и поддержку плагинов для проверки образов, а ещё включили механизм NRI по умолчанию. Ознакомиться со всеми новыми функциями можно здесь, а тут — посмотреть, какие старые функции перестанут поддерживаться.

⚫️ Broadcom полностью отказались от платной модели подписки на VMware Workstation и VMware Fusion. Теперь гипервизор и программа виртуализации стали бесплатными и для коммерческого использования.

В компании пояснили, что клиенты, имеющие действующий коммерческий контракт, смогут напрямую обращаться в службу поддержки и использовать ресурсы с портала поддержки до истечения срока договора.

Редакция opennet отмечает, что Broadcom планирует перевести Linux-версии VMware Workstation на использование гипервизора KVM вместо собственного проприетарного кода виртуализации.

🟡 Вышел 10-й юбилейный отчёт Accelerate State of DevOps 2024 от DORA и Google Cloud. В исследовании приняло участие более 3000 специалистов из 104 стран.

Результаты показывают, что мировой IT-рынок демонстрирует устойчивый рост в области платформенной инженерии и ухудшение качества поставок ПО по сравнению с 2023 годом. Компании, которые внедряют передовые практики DevOps, релизятся в 46 раз чаще и сталкиваются со сбоями при развертывании в 7 раз реже, чем их конкуренты.

Скачать и изучить весь отчёт можно вот здесь. Если вдруг не получается — PDF в комментариях.

#devops #kubernetes #containerd #dora #VMware

Пятничный chill out на канале DevOps FM

📱 Предлагаем вместе с Броди заглянуть в официальный репозиторий Linux на GitHub и посмотреть, как участники сообщества используют PR в качестве шуток, троллинга и поздравлений, заставляя ментейнеров и самого Линуса страдать.

Если хотите самостоятельно изучить это удивительное место — начните с легендарного #437 this code very fast (который, кстати, до сих пор открыт).

Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен!

#linux #kernel #youtube

Всем DevOps! Наши друзья из KazDevOps разыгрывают 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation.

Что дают эти ваучеры? 100% скидку на любой онлайн-курс, сертификационный экзамен или пакет (курс + сертификация).

Как участвовать? Всё просто. Вам нужно:
1. Подписаться на KazDevOps.
2. Нажать кнопку [Участвую] под этим постом.

Когда будут известны победители? Ровно через неделю, 14 ноября. Желаем удачи!

😛 #партнёрский_пост

👩‍💻 Всем DevOps! Сегодня делимся небольшой подборкой полезных репозиториев.

– Dockerfiles. Более 50 докерфайлов для различных инструментов: DevOps, CI/CD, Bid Data и NoSQL.
– How they SRE. Подборка статей, отчётов, книг и видео о том, как крупные компании из разных стран практикуют Site Reliability Engineering.
– Bash-Oneliner. Коллекция коротких однострочных bash-скриптов.

#devops #репозиторий

Бу! Испугался? Не бойся: это всего лишь хэллоуинский пост.

Лови сборник жутких терминов и страшных историй из мира DevOps, чтобы рассказывать их в темноте и пугать знакомых джунов.

#halloween #devops

👩‍💻 Из списка ментейнеров ядра Linux удалили 11 человек, связанных с российскими организациями или использующих российские почтовые сервисы.

Публикуем краткую хронологию событий.

• 18 октября: Грег Кроа-Хартман вносит изменение в файл MAINTAINERS, которое принимает сам Линус Торвальдс. Процедура проходит без рецензирования со стороны других разработчиков.

• Участники сообщества Linux бурно обсуждают случившееся. Некоторые начинают предлагать обратные патчи с отменой изменений в списке ментейнеров.

• 23 октября: высказывается Линус. Он заявляет, что причины удаления российских разработчиков очевидны, а решение не подлежит отмене.

• 24 октября: Сергей Сёмин, один из удаленных ментейнеров, публикует прощальное письмо. В нём он делится чувствами и отмечает, что получить чётких объяснений причин удаления ему не удалось.

• На сообщение Сергея отвечает бывший член совета директоров Linux Foundation Джеймс Боттомли. Он просит прощения за то, в какой форме было реализовано решение. Джеймс объясняет, что меры были приняты в отношении людей, связанных с теми российскими компаниями, которые попали в санкционный список OFAC SDN Министерства финансов США.

• Сообщения по ситуации вокруг удаления российских разработчиков из ментейнеров публикуются и по сей день. Например, Александр просит удалить его из списка ментейнеров, потому что он русский тролль, ссылаясь на громкое заявление создателя Linux. Другой участник сообщества рассказывает, что после критики в сторону Линуса его сообщения стал блокировать vger's spam filter.

#devops #linux

👩‍💻 В этот понедельник публикуем несколько лучших практик по работе с сетью в Docker.

1) Сегментируйте сети. Используйте методы сетевой изоляции (настройте iptables правила). Сегментация сети позволит вам изолировать контейнеры, контролировать доступы и защищать конфиденциальные рабочие нагрузки. Даже если контейнер будет скомпрометирован, действия злоумышленника будут ограничены только этим контейнером; вся остальная система будет под защитой.

2) Избегайте перекрытия подсетей в сети Docker, чтобы предотвратить проблемы с подключением. Вы можете проверить текущую конфигурацию сети через команду docker network inspect.

3) Используйте DNS для обнаружения сервисов. Внутренний DNS Docker преобразует имена контейнеров в IP-адреса в одной сети, что значительно упрощает обнаружение сервисов.

4) Обезопасьте связь. Используйте зашифрованные overlay-сети для конфиденциальных приложений, особенно при работе на нескольких докер-хостах.

#devops #docker #bestpractices

🎙 В эфире DevOps FM — пятничная подборка подкастов

1. DevSecOps: безопасная разработка от Безопасного выхода. Анастасия и Илья беседуют о том, как DevSecOps становится всё более популярным в России, как его адаптируют и внедряют в процессы разработки в отечественных компаниях.

2. The Utopic Tale of Ubuntu от Linux User Space. Лео и Дэн погружаются в историю одного из самых популярных дистрибутивов Linux и разбирают каждый его релиз. На странице выпуска — много интересных ссылок.

3. When Kubernetes and Go don't work well together от Kube FM. В этом выпуске Эмин рассказал, как простая 502 error в Kubernetes указала ему на проблемы во взаимодействии между Go и контейнерными средами.

Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!

#подкаст #пятница #DevOps

Среда — маленькая пятница. Поэтому возьмите небольшой перерыв и почитайте материалы из нашего еженедельного дайджеста.

👩‍💻 Ubuntu исполнилось 20 лет!

В 2004 году Марк Шаттлворт собрал небольшую команду разработчиков Debian, с которыми основал компанию Canonical. Они решили создать свободный дистрибутив Linux, который бы был доступен не только техническим специалистам, но и обычным пользователям. Первый стабильный релиз, Ubuntu 4.10 (Breezy Badger), появился уже в октябре того года.

Ну что, убунтеры, у кого из вас сохранились диски?

⚫️ Джей Шмидт снова порадовал своей статьей об инструкциях Dockerfile. На этот раз он объяснил разницу между ARG и ENV и на примерах показал, когда и какую инструкцию нужно использовать. Если кратко:

• Выбирайте ENV, чтобы задавать константы и постоянные переменные среды, которые будут доступны в контейнере во время его выполнения.
• Используйте ARG, если вам нужно задать переменные окружения, которые используются только при сборке образа.

Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.

🟡 На Learnk8s вышла большая статья о работе сети в Kubernetes с упором на сервисы, kube-proxy и балансировку нагрузки. Информативный текст для тех, кто только начинает погружаться в тему.

⚫️ DataDog обновили результаты собственного исследования о состоянии безопасности облачных сред в 2024 году. Один из выводов: большинство инцидентов в облаке вызваны скомпрометированными учетными данными.

🟡 В блоге Simple Thread вышел короткий туториал по заполнению базы данных Postgres в GitHub Actions без сохранения SQL в GitLFS.

#devops #ubuntu #kubernetes

Всем DevOps!

Наши друзья разрабатывают облачную платформу для управления Kubernetes-кластерами. Они хотят провести небольшое интервью с несколькими специалистами и узнать, что нужно учесть, чтобы платформа была реально удобной и эффективной в работе.

За уделённое время вы получите закрытый доступ к платформе и возможность напрямую повлиять на её  развитие.

📝 Если заинтересовались — вот форма для связи.

#партнёрский_пост

Давно у нас не было анонсов интересных мероприятий. Исправляемся!

🔄 DevOops 2024 — это ежегодная конференция для разработчиков и инженеров всех грейдов, где обсуждают тренды индустрии, делятся новыми решениями и развивают российскую DevOps-культуру.

На конференции будет представлено 50 докладов спикеров из различных крупных компаний, включая СберТех, T-Банк, Yandex Cloud и многих других. Все материалы были тщательно отобраны программным комитетом, который состоит из экспертов с многолетним опытом в области DevOps, SRE и Cloud Native.

Вот некоторые темы из программы:

• Как распределенно хранить триллионы файлов
• Комбо-факапы, или Эффект бабочки-факапницы
• Декомпозируем GitOps. Как проапгрейдить ваш CIOps до GitOps с минимальными усилиями

📅 6 ноября онлайн, 12 и 13 ноября — Санкт-Петербург и онлайн
📍 Полная программа и другие подробности — по ссылке

#партнерский_пост

Подборка свежих статей и релизов — уже на канале DevOps FM.

🟡 Зарелизили nxs-data-anonymizer 1.12.0. В новой версии добавили функцию фильтра drop для MySQL.

Обновление позволяет исключать целые строки в процессе анонимизации. Если в таблице есть фильтры по нескольким столбцам и любой из них возвращает значение drop, то вся строка в результирующем дампе будет пропущена.

⚫️ В блоге CNCF рассказали, как успешно сдать Kubernetes and Cloud Native Security Associate (KCSA). В статье вы найдёте полезные ссылки на учебные материалы и список тем, по которым будет проходить экзамен.

Кратко о самом KCSA. У вас будет 90 минут, чтобы ответить на 60 вопросов. Чтобы успешно сдать экзамен и получить сертификат, необходимо дать не менее 75% правильных ответов.

🟡 На InfoQ разобрали cell-based architecture — архитектуру на основе ячеек. Эрика и Рафал обсудили ключевые аспекты управления такой архитектурой и показали её достоинства на примере крупных компаний.

⚫️ На Medium вышел ликбез про грамотное управление секретами. В этом тексте представлены базовые концепции, поэтому он будет полезен начинающим DevOps-инженерам.

#devops #KCSA #nxsdataanonymizer

👩‍💻 Всем DevOps! Какой понедельник без best practices? Сегодня — K8s.

1. Установите минимум и максимум для ресурсов. Без ограничений продакшен-кластеры и узлы могут выйти из строя.

2. Пользуйтесь преимуществами декларативных YAML-файлов. Замените императивные команды kubectl (к примеру, kubectl run) на декларативные файлы YAML. Они позволяют хранить и версионировать все ваши объекты вместе с вашим кодом. Если что-то пойдет не так, вы сможете легко откатить развёртывания просто восстановив более ранний файл YAML. А ещё ваша команда сможет видеть текущий статус кластера и изменения, внесенные в него с течением времени.

3. По возможности не используйте голые поды. В случае отказа узла они не будут автоматически перенесены в другой узел. Поэтому обязательно связывайте их с Deployments, ReplicaSets и Jobs.

4. Не забывайте маркировать объекты – контейнеры, сервисы, поды, сети и т. д. В метки вы можете занести информацию о владельце, версии, экземпляре, компоненте, проекте, команде, уровне конфиденциальности и др.

5. Сделайте пробы готовности независимыми. Они не должны быть зависимыми от:
• базы данных;
• миграции баз данных;
• API;
• сервисов сторонних производителей.

6. Установите Quality of Service (QoS) для ваших подов. Выбор класса QoS влияет на производительность приложения в кластере Kubernetes. Если правильно настроите QoS, то сможете эффективно распределять ресурсы и обеспечивать бесперебойную работу приложений.

7. Обязательно указывайте адекватные реквесты и лимиты ресурсов. Реквесты помогут правильно распределить ваши workloads по узлам. Лимиты помогут избежать проблем с узлами и другими workloads, выполняемыми на том же узле в случае утечек памяти или слишком большого потребления CPU.

🗂 Какие инструменты и технологии вы хотели бы увидеть в подборке лучших практик? Пишите свои пожелания в комментариях.

#bestpractices #devops #kubernetes

📝 Почтовый сервер с нуля. Часть 3

Михаил, DevOps-инженер из Nixys, завершает серию статей про создание почтового сервера с чистого поля.

В последней части он покажет, как настроить полностью функциональный и масштабируемый почтовый сервер, которым можно легко управлять благодаря контейнеризации.

P.S.: первая и вторая части — по ссылкам.

#Хабр #статья_Nixys #devops #почтовыйсервер

Делимся полезным постом от @DevOpsKaz

👩‍💻 Основные команды Kubernetes для восстановления после сбоев, которые помогают в 99% случаев:

kubectl get pods --all-namespaces Проверить статус всех подов во всех неймспейсах, чтобы найти сбои.

kubectl describe pod pod_name Получить подробную информацию о неудачном поде.

kubectl logs pod_name -c container_name Просмотреть логи конкретного контейнера в поде для устранения проблем.

kubectl get events --all-namespaces --sort-by='.metadata.creationTimestamp Просмотреть последние события для нахождения ошибок и сбоев.

kubectl get nodes Проверить статус нод в кластере и выявить возможные сбои на нодах.

kubectl drain node_name --ignore-daemonsets Безопасно эвакуировать и изолировать ноду для восстановления.

kubectl cordon node_name Пометить ноду как недоступную для планирования новых подов во время восстановления.

kubectl delete pod pod_name --grace-period=0 --force Принудительно удалить сбойный под, чтобы перезапустить его или освободить ресурсы для восстановления.

kubectl rollout undo deployment deployment_name Откатить деплоймент, если новый релиз вызывает сбои.

kubectl exec -it pod_name -- /bin/sh Получить доступ к контейнеру для отладки и решения проблем прямо внутри пода.

kubectl get componentstatuses Проверить здоровье ключевых компонентов кластера, таких как etcd и kube-apiserver.

kubectl top nodes Мониторить использование ресурсов нод, чтобы выявить проблемы с исчерпанием ресурсов.

kubectl top pods --all-namespaces Проверить использование ресурсов подов во всех неймспейсах для выявления узких мест.

kubectl delete node node_name Удалить неработающую ноду из кластера для восстановления.

etcdctl --endpoints=https://etcd-server:2379 snapshot restore backup.db Восстановить etcd из снимка в случае сбоя.

kubectl apply -f backup.yaml Применить конфигурации из резервной копии во время восстановления.

kubectl taint nodes node_name key=value Запретить планирование подов на ноду, которая имеет проблемы, в процессе восстановления.

kubectl get endpoints service_name Проверить конечные точки сервиса, чтобы убедиться в их корректной работе во время восстановления.

😛 #партнёрский_пост

👩‍💻 Всем DevOps! Начнём неделю с подборки лучших практик по Terraform:

1. Разделяйте файлы конфигураций. Вместо того чтобы помещать весь код в main.tf, лучше распределите его по нескольким файлам:
• main.tf: вызывает модули, локальные файлы и источники данных для создания всех ресурсов.
• variables.tf: содержит объявления переменных, используемых в main.tf. Чтобы улучшить читаемость кода, размещайте обязательные переменные вверху, а необязательные — внизу, разделяя их строкой комментария;
• outputs.tf: содержит выходные данные ресурсов, созданных в main.tf;
• versions.tf: содержит требования к версиям Terraform и поставщиков;
• data.tf: содержит импорт ресурсов;
• resource.tf: содержит объявление конкретного ресурса;
• terraform.tfvars: содержит значения переменных. Нигде не должен использоваться.

2. Упорядочьте ключи в блоке переменных variables.tf следующим образом: description, type, default, validation.

3. Используйте динамические блоки. Они позволяют создавать конфигурации с более высокой степенью гибкости и автоматизации. Их используют для генерирования повторяющихся блоков кода на основе входных данных, что упрощает управление инфраструктурой и уменьшает объём дублирующегося кода.

4. Старайтесь делать ваши модули ресурсов максимально простыми.

5. Указывайте версии ваших модулей, иначе вы можете столкнуться с неожиданными проблемами при очередном развертывании. Для обновления ваших модулей используйте семантическое версионирование.

6. Если ваши модули тесно связаны — объедините их в один. Такие модули можно хранить в одном репозитории и использовать их в качестве подмодулей. Так вы сможете версионировать их как единое целое, и управлять ими станет проще.

7. Используйте map вместо list для описания группы объектов. Если требуется создать группу идентичных объектов, то лучше использовать map, так ресурсы будут обновляться. При использовании list ресурсы пересоздаются. Для некоторых сценариев это критично.

#bestpractices #devops #terraform

🍜 Далее на канале DevOps FM — кулинарная программа

Завершилась конференция Kernel Recipes 2024, посвященная последним разработкам в области ядра Linux, оптимизации его производительности и решениям нестандартных проблем.

📱 На этой неделе все 20 выступлений были опубликованы на YouTube. Разбирайте, пока горячие.

Желаем всем приятного просмотра и хороших выходных!

#linux #kernel

Кому: подписчики DevOps FM
Тема: средовый дайджест 

📩 2 октября празднуется день рождения электронной почты. Именно в этот день в 1971 году инженер Рэй Томлинсон отправил первое в истории человечества сообщение по e-mail. Пс-с-с: у нас есть своя рассылка.

⚫️ Зарелизили новую стабильную ветку PostgreSQL 17.

Обновления для этой версии будут выходить в течение пяти лет, вплоть до ноября 2029 года. Из тех, что имеются сейчас:

• ускорили выполнение операции VACUUM и сократили потребление совместно используемых ресурсов благодаря новой структуре данных;
• добавили утилиту pg_createsubscriber, которая преобразует физическую реплику в новую логическую;
• обновили pg_upgrade: теперь она сохраняет слоты репликации как у издателей, так и у пользователей.

Посмотреть все нововведения можно тут.

Кстати, поддержка ветки PostgreSQL 12 будет прекращена 14 ноября.

🟡 Ещё один релиз — MongoDB 8.0. Благодаря архитектурным улучшениям эта версия работает более чем на 30% быстрее предыдущих. Ещё появились новые варианты использования зашифрованных данных. Подробности — по ссылке.

⚫️ На InfoQ рассказали, как минимизировать задержку и стоимость в распределённых системах. Если очень коротко: вам поможет маршрутизация с учётом зоны.

🟡 На Dev разобрали ротацию резервных копий с помощью nxs-backup.

#devops #PostgreSQL #MongoDB #nxsbackup

👩‍💻 tmux — это консольная утилита-мультиплексор, которая представляет собой современную копию GNU Screen под лицензией BSD. Первый выпуск tmux состоялся аж в 2007 году, а последнюю версию 3.4 выпустили в феврале 2024.

Статья Петра на Medium поможет познакомиться с tmux поближе. Вы узнаете о главных плюсах этого терминального мультиплексора и получите парочку советов по работе с ним.

#devops #tmux

📝 Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

В своей новой серии статей Пётр, DevOps-инженер компании Nixys, поделится интересным кейсом. Он расскажет, как его команда настроила автоматическое развёртывание ванильного Kubernetes на Astra Linux через связку Kubespray и Helm.

Из первой части вы узнаете:
• какие особенности Astra Linux могут обернуться проблемами и как их решить;
• какие нюансы установки и работы с Kubespray нужно учесть в рамках этой задачи;
• как заставить Kubespray думать, что Astra Linux — это Debian.

#Хабр #статья_Nixys #kubernetes

Жабы закончились. Остался дайджест интересных новостей за последнюю неделю.

🟡 Вышел релиз OpenSSH 9.9. Из обновлений: теперь во время компиляции ключи DSA отключены по умолчанию, а в ssh, sshd и ssh-agent добавлена защита от оседания закрытых ключей в core-файлах, которая работает в Linux, OpenBSD и FreeBSD. Ещё добавили поддержку нового постквантового стандарта криптографии от NIST (Национального института стандартов и технологий США). Посмотреть все изменения можно по ссылке.

⚫️ У OpenSearch нашли проблему в совместимости с Google Chrome v.129 : при развертывании панели Discover вместо значений отображается красная маска. Будьте аккуратны. Временное решение проблемы – здесь.

🟡 Команда Docker приглашает разработчиков принять участие в уже традиционном опросе Docker State of Application Development, на результаты которого она будет ориентироваться при дальнейшей разработке продуктов. Опрос займет 20-30 минут, дедлайн — 20 ноября. Кстати, среди участников проведут розыгрыш макбука, игровых приставок и не только.

⚫️ Yandex Cloud объявил о запуске нескольких новых сервисов:
- Yandex BareMetal (аренда выделенных физических серверов);
- Security Deck (сервис для комплексного управления безопасностью компаний в облаке);
- Serverless Integrations (сервис для более быстрой разработки продуктов в облаке).

🟡 На Medium рассказали о сложностях и проблемах согласованности данных.

#devops #opensearch #openssh #docker #yandex

👩‍💻 Всем DevOps! Публикуем подборку лучших практик по безопасности Kubernetes.

1. Изолируйте etcd от кластера файерволом и зашифруйте.

2. По возможности храните секреты не в переменной среды, а в виде вольюмов и файлов. В качестве альтернативы можно использовать secretKeyRef, чтобы минимизировать риск атаки.

3. Отключите NET_ RAW в определении securityContext-пода. В руках злоумышленника NET_RAW может стать причиной широкого спектра сетевых атак внутри кластера.

4. Избегайте совместного использования IPC или сетевого пространства имен хоста, чтобы не открывать доступ к общей информации и не нарушать сетевую изоляцию.

5. Настройте каждый узел на ingress controller, установив его на приём соединений только от главного узла через указанный порт с помощью списка контроля доступа (ACL).

6. Заблокируйте SSH, чтобы ограничить доступ к ресурсам Kubernetes. Используйте kubectl exec, чтобы получать доступ к контейнеру, не получая доступ к хосту.

#devops #kubernetes #bestpractices

🎉 Сегодня 20 сентября, а это значит, что пора подвести итоги нашего конкурса.

Силами рандома мы выбрали победителей. Ими стали:

🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.

Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.

Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎

Всем хороших выходных и спокойных рабочих смен!

Публикуем еженедельный дайджест важных релизов и новостей.

🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.

Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.

Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.

⚫️ Ещё один интересный релиз — CRI-O 1.31.

Начиная с этой версии, CRI-O по умолчанию использует более эффективный crun вместо runc. Ещё добавлена поддержка fine-grained SupplementalGroups и Cosign, CLI-инструмента от Sigstore.

🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:

• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами date и datetime).
• Исправили баг, в котором столбцы в CREATE TABLE, описанные только типом данных (например, 'body_summary' longtext), обрабатывались неверно.

⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.

#devops #linux #релиз #crio

👩‍💻 Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.

На Blacksmith вышло понятное руководство по многоэтапным сборкам Docker. В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.

#docker #dockerfile #bestpractices

📌 Опубликована полная версия отчета состояния DevOps 2024!

В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:

- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.

Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!

#партнёрский_пост

Лето закончилось, а новостные среды — продолжаются

🟡 Почта России запускает масштабное импортозамещение ПО

4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.

Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.

⚫️ Создатели Golang открыли опрос для разработчиков

На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.

Желающим поучаствовать в развитии — сюда.

🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.

#devops #golang #redis

👩‍💻 Всем DevOps! В этот понедельник публикуем рекомендации по именованию в Terraform.

1) Для разделения нескольких слов используйте нижнее подчеркивание вместо дефиса.

2) Используйте только буквы в нижнем регистре и цифры.

3) В качестве имен всегда используйте существительные в единственном числе.

4) Не повторяйте тип ресурса в названии ресурса (ни частично, ни полностью).

Вместо:
resource "aws_route_table" "private-aws-route-table" {}

Лучше пишите:
resource "aws_route_table" "private" {}

5) Если вы не можете подобрать ресурсу общее описательное имя, тогда именуйте его как this или main. 

6) Давайте ресурсам логичные и осмысленные имена. 

7) Имя вывода должно описывать свойство, которое он содержит. Лучшей структурой для него является эта: {name}_{type}_{attribute}.

Напоминаем, что вы можете забрать файлик с best practices по инструментам DevOps и принять участие в конкурсе вот по этой ссылочке.

🎁 Из призов: наша фирменная футболка и сертификат на 4000 рублей на книги от издательства Питер. Итоги подведём 20 сентября.

#devops #terraform

Первое правило девопсовского клуба: не деплоить в пятницу. Второе правило девопсовского клуба: никогда не задумывать деплой в пятницу. Третье правило девопсовского клуба: инженер ошибся, выдохся, отключился — пишем postmortem и двигаемся дальше.

📝 Postmortem в медицине — это посмертное вскрытие. Postmortem в IT — это отчёт о произошедшем инциденте. Чаще всего такие отчёты пишут после крупных сбоев, которые повлияли на клиентов и стейкхолдеров.

В эту пятницу делимся подборкой хороших постмортемов от крупных компаний.

Здесь вы найдёте отчёты от Google, NASA, GitHub, Linux, Discord, Epic Games и много кого ещё.
А вот тут — отдельный список инцидентов с Kubernetes.

Желаем хороших выходных! А тем, кто дежурит — спокойных смен без причин для постмортемов!

#devops #postmortem

🎊 Ура, дождались!

Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.

Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:

🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.

Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.

Давайте продолжать профессионально развиваться вместе.
💛 С любовью, админы DevOps FM