Премиум каналы

DevOps FM

**DevOps FM** — канал о новостях из мира DevOps. Если вы интересуетесь развитием IT-инфраструктуры и оптимизацией рабочих процессов, то этот канал для вас. Здесь вы найдёте информацию о свежих идеях и успешных практиках в области DevOps, а также полезные советы и обсуждения с сообществом. Не пропустите свежие новости и тренды в мире DevOps! 📣 Присоединяйтесь! 🚀

Последние публикации с канала

🖖 Всем DevOps! У вас когда-нибудь воскресали зомби?

🧟 Ресурсы-зомби (zombie resources) — это компоненты облачной инфраструктуры, которые существуют и работают бесцельно.

Они могут возникнуть из-за:
- сбоев в сценариях,
- неэффективно настроенных балансировщиков нагрузки,
- ошибок в базах данных SQL,
- ручной настройки (разработчик или сисадмин может, например, создать временный сервер для теста и забыть удалить уже ненужное хранилище).

Простаивающие ресурсы опасны по двум причинам. Во-первых, с компании взимается плата за ресурсы, которые она больше не использует. Во-вторых, эти зомби расширяют ту зону инфраструктуры, которую могут использовать злоумышленники.

🗑 Как снизить риски?

1) Сделайте ваши среды максимально наглядными. Визуализация потребления облачных ресурсов будет максимально понятной в виде диаграмм.
2) Присвойте теги ресурсам. Они должны быть ясными и понятными. Будет здорово, если в дополнение вы будете указывать название проекта и дату развёртывания;
3) Обеспечьте безопасность dev-среды. Важно очищать остатки ресурсов после завершения работы;
4) Проводите регулярные аудиты.

👩‍💻 В поисках зомби вам может помочь cAdvisor — инструмент, который анализирует использование контейнерами ресурсов.

#Docker #Ресурсы #Облако

27.05.2024 / 13:05

📱 Далее на канале DevOps FM — пятничный chill out

В этом и этом видео Джей покажет вам 30 команд, которые ощутимо упростят работу с Linux.

Вот некоторые из них:

vim/etc/ssh/sshd_config + ctrl+fz : не закрывает, а сворачивает окно на задний план;
tail / head: позволяет увидеть нижнюю или верхнюю часть файла;
&: заставит команду работать в фоновом режиме.

🖖 Желаем приятного просмотра, хороших выходных и спокойных дежурных смен!

24.05.2024 / 12:05

📝 Открыта регистрация на неделю IT-донора

С 3 по 7 июня пройдёт восьмая акция «IT-донор». Мы уже зарегистрировались и предлагаем присоединиться всем неравнодушным.

Для этого регистрируйтесь через бот @IT_donor_bot и приходите на ближайшую к вам станцию переливания, чтобы сдать кровь и сделать доброе дело.

За 3,5 года:
❤️в проекте зарегистрировалось 4900 человек;
❤️собрали 720 литров крови и спасли более 3000 жизней;
❤️объединили 200 городов.

Подробнее о цикле добра вы можете узнать на сайте.

23.05.2024 / 10:05

С большой средой приходит большая подборка интересных релизов, новостей и статей.

🟡 Grafana Labs зарелизила Grafana 11.0. Из обновлений: появились две новые утилиты – Explore Metrics (позволяет смотреть метрики Prometheus без запросов) и Explore Logs (позволяет осуществлять поиск по логам так же без запросов). Ещё архитектуру дашбордов перенесли в Scenes library, благодаря чему они стали более стабильными, гибкими и динамичными. Перед тем, как обновиться, обязательно почитайте список критических изменений.

⚫️ Ещё один важный релиз — Ansible 2.17. Главное обновление: для urls.py удалили поддержку Python 2. Ещё исправили много ошибок (например, теперь force_handlers работает с any_errors_fatal) и добавили почти 70 небольших изменений (к примеру, в ansible-test nios-test-container переведён с версии 2.0 на версию 3.0). Полный список обновлений можно посмотреть здесь.

🟡 Kubernetes завершил крупнейшую миграцию в своей истории: команда перенесла все интеграции с облачными провайдерами из основного репозитория Kubernetes во внешние плагины. Ещё она прилично оптимизировала работу оркестратора, удалив примерно 1,5 миллиона строк кода и сократив двоичный размер основных компонентов на 40%.

⚫️ У Луки Каваллина вышел пост о том, как стандарт OpenTelemetry улучшает наблюдаемость CI/CD на GitHub Actions.

#новости #devops #Ansible #Grafana #Kubernetes

22.05.2024 / 13:05

Почтовый сервер с нуля. Часть 2

Создание почтового сервера — нетривиальная задача, которая требует внимания к деталям. Если вы хотите создать надёжный и эффективный почтовый сервер, который будет успешно функционировать и обслуживать пользователей, то вам поможет эта серия статей.

Михаил, DevOps-инженер из Nixys, продолжает свой рассказ про создание почтового сервера с чистого поля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop.

А ещё в тексте вы найдёте немного экзотики, а именно best practices по Dovecot.

Приятного чтения!

P.S.: первая часть серии — вот здесь.

#Хабр #статья_Nixys #devops #почтовыйсервер

21.05.2024 / 11:05

👩‍💻 Всем понедельничный DevOps! Подготовили для вас подборку полезных инструментов.

nxs-data-anonymizer – инструмент для анонимизации баз данных PostgreSQL и MySQL/MariaDB/Percona.

dive – утилита для анализа образов Docker. Поможет вам узнать содержимое слоев и уменьшить размер образа Docker/OCI.

Flox – это виртуальная среда и менеджер пакетов в одной тулзе. С её помощью вы можете создать столько сред разработки, сколько вам нужно, быстро синхронизировать их и совместно использовать даже на разных архитектурах.

KubeStalk – мощный инструмент для выявления уязвимостей в кластерах Kubernetes и внешних инструментах, используемых для управления ими.

20.05.2024 / 13:05

🔥 Ollama в действии: запуск и настройка своего ChatGPT локально и в Kubernetes

Сегодня разбираем решения для локальной работы с LLM-ками. Возможно, вы задумывались об аналоге ChatGPT у себя в компании, или вам он нужен прямо на домашнем ПК, или как умный помощник для детей. С новой статьей вы сможете развернуть Ollama локально и в Kubernetes.

Статью написал новый автор Core 24/7, Абдухаликов Асир.

17.05.2024 / 11:05

Сегодня среда, наши DevOps-чуваки. Держите дайджест.

🟡 Вышел релиз ядра Linux 6.9. Новая версия включает более 15 тысяч исправлений от 2106 разработчиков. Что нового? Например, ускорили процесс сканирования маршрутов с истекшим временем жизни, перевели файловые системы efs, qnx4 и coda на использование нового API монтирования разделов, а в DM добавили новый обработчик dm-vdo. Это лишь малая часть обновлений. Изучить все вы можете по этой ссылке.

⚫️ Зарелизили Docker Desktop 4.30. Исправили много ошибок (к примеру, теперь, когда Docker Desktop находится в режиме экономии ресурсов, docker stats --no-stream не зависает), добавили поддержку прокси-серверов SOCKS5 и улучшили безопасность Enhanced Container Isolation (ECI) при выполнении команд docker build в контейнерах без root-доступа. Ещё больше нововведений — здесь.

🟡 На InfoQ разобрали кейс недавнего перехода Elastic на MFA — многофакторную аутентификацию.

⚫️ В своём блоге HashiCorp рассказали, как использовать Vault в качестве CA для выдачи кратковременных Code signing сертификатов в GitHub Actions воркфлоу.

🟡 На Medium вышел обзор 10 лучших инструментов для управления кластерами Kubernetes. Эти тулзы упростят и автоматизируют рутинные задачи, повысят безопасность и помогут эффективно мониторить ресурсы и проводить диагностику неисправностей. В конце статьи вас ждёт приятный бонус: автор делится, как выбрать инструмент, который подойдёт именно вам.

15.05.2024 / 12:05

Чек-лист по разработке облачных приложений. Часть 1

Станислав Тибекин, CEO компании Nixys, опубликовал перевод первой части огромного чек-листа по разработке облачного приложения.

В этой статье уделяется внимание бизнес-требованиям. Вы узнаете, что нужно учесть при разработке приложения, чтобы обеспечить отказоустойчивость, масштабируемость и непрерывность бизнеса.

13.05.2024 / 14:05

Привет! Собрали и упаковали для вас подборку релизов и публикаций.

🟡 Зарелизили Traefik 3.0. Разработчики ориентировались на концепцию cloud native: новая версия поддерживает WebAssembly (Wasm), OpenTelemetry и Kubernetes Gateway API. Появились заметные изменения в синтаксисе (к примеру, HostHeader был заменён на Host) и добавилась поддержка HTTP/3, SPIFFE и Tailscale. Посмотреть все улучшения можно здесь. А вот тут представлен гайд по миграции с v2 на v3.

⚫️ Ещё один свежий релиз — Azure DevOps Server 2022.2. Из новых функций: теперь можно обойти выполнение проверок "Approvals", "Business Hours", "Invoke Azure Function" и "Invoke REST API". Также добавили роль администратора на environments-hub уровне, что значительно облегчило управление средами. Если хочется узнать больше о новых фичах, то вам сюда. А чтобы скачать новую версию, перейдите по этой ссылке.

🟡 На Speedscale вышел полезный обзор инструментов для захвата и анализа сетевого трафика Kubernetes. Разобрали tcpdump, Wireshark, TShark, Kubeshark, Postman и много других тулзов.

⚫️ Percona поделились, как ускорить выполнение некоторых повторяющихся задач в PostgreSQL с помощью \gexec.

🟡 Разработчики nxs-backup дают возможность поучаствовать в развитии новых фич и проводят опрос. Если вы уже бэкапируете свои данные с помощью этого инструмента — проголосуйте за интересную и полезную вам фичу. А если нет — это как раз повод начать своё знакомство с возможностями nxs-backup :)

08.05.2024 / 11:05

🖖 Всем понедельничный DevOps!

👩‍💻 Сегодня принесли вам подборку лучших практик по работе с Terraform. Из рекомендаций:

- используйте для линтинга такие инструменты, как terraform fmt и terraform validate;
- более осознанно и внимательно именуйте переменные;
- передавайте секреты, устанавливая переменные среды с помощью TF_VAR и отмечая ваши конфиденциальные переменные с помощью Sensitive = true.

06.05.2024 / 10:05

🧑‍💻 Пятничное чтиво на канале DevOps FM

Конец марта 2024 года. Разработчик Microsoft Андерс Фройнд находит бэкдор в популярном пакете XZ Utils. Оказалось, что проблема затрагивает большинство основных дистрибутивов Linux и не только. Сам бэкдор получает 10 баллов из 10 возможных по шкале CVSS (идентификатор CVE-2024-3094).

🗂 Эван Бохс детально восстановил хронологию инцидента и показал, как Цзя Тан (Jia Tan, также известный под ником JiaT75) воплотил в жизнь тщательно продуманный план атаки.

🖖 Команда DevOps FM желает приятных выходных, а тем, кто работает или дежурит – спокойных рабочих смен без серьёзных алертов!

03.05.2024 / 12:05

It's just a joke, bro

👩‍💻 Сегодня хотим поделиться шуточными репозиториями, которые поднимут вам настроение в эту пятницу.

No Code — проект от Келси Хайтауэра из Google, ставший классикой. Лучший способ написать надёжное и безопасное приложение — это вовсе его не писать и не разворачивать.

volkswagen позволит вам расслабиться и забыть о переживаниях, связанных с неудачами во время тестирования ПО. volkswagen заметит выполнение тестов на CI-сервере и, автоматически снизив количество ошибок до приемлемого уровня, обеспечит их успешное прохождение. Profit!

Если вам захочется побыть немного отвественнее, то плагин git-self-blame позволит вам взять на себя вину за код, который вы даже не писали.

useless — это коллекция скриптов самоуничтожения. Сборник вдохновлён принципам работы бесполезной машины.

🧑‍💻 А есть ли у вас любимые репозитории-шутки? Делитесь ими в комментариях.

26.04.2024 / 11:04

Это база: нюансы работы с Redis. Часть 2

Пётр, DevOps-инженер компании Nixys, продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости.

А ещё в конце вас ждёт бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.

🖖 Приятного чтения!

25.04.2024 / 10:04

📆 Сегодняшняя среда — особенная. Она дальше от конца рабочей недели, чем обычно. Но зато наш дайджест уже на ваших экранах.

🟡 Ровно неделю назад вышел долгожданный релиз Kubernetes v1.30: Uwubernetes“the cutest release to date”. Выпуск включает в себя 10 новых фич, 18 в beta-статусе и 17, которые уже признаны стабильными (к примеру, автоматическое масштабирование модуля на основе контейнерных ресурсов и трассировка сервера API). Kubernetes v1.30 доступен для скачивания на GitHub. UwU ♥️

⚫️ DataDog опубликовали результаты собственного исследования о состоянии индустрии DevSecOps. Выяснили, что сервисы, написанные на Java, наименее безопасны чем те, что написаны на других языках. А ещё определили, что чем меньше размер образа контейнера, тем меньше в нём уязвимостей (скорее всего из-за того, что он содержит меньше сторонних библиотек). Посмотреть все выводы исследования можно тут.

🟡 На Faun вышла статья, в которой сравнили Zabbix и Grafana. В ней вы найдёте анализ их функциональных возможностей, пользовательских интерфейсов, возможностей оповещения, конфигурируемости и моделей ценообразования. Если сейчас перед вами стоит подобный выбор, то руководство придётся как нельзя кстати.

⚫️ 30 апреля в 18:00 по МСК состоится ClickHouse 24.4 Community Call. Алексей Миловидов, — создатель, соучредитель и технический директор ClickHouse, — расскажет о релизе и покажет живые демо-версии. В конце выступления он и ещё парочка гостей ответят на вопросы зрителей о новом выпуске ClickHouse. Зарегистрироваться на комьюнити-колл можно здесь.

24.04.2024 / 13:04

🖖 Всем понедельничный DevOps!

✉️ Мы запустили собственную email-рассылку о DevOps и CI/CD. Что вы найдёте в наших письмах?

1) Эксклюзивные лонгриды на техническую тематику. Как на Хабре, только короче;
2) Понятные чек-листы и туториалы, которыми можно пользоваться;
3) Чил-аут контент с капелькой креатива. 

Пишем редко, но с душой и по делу. Отбираем только полезные для вашей работы темы. Прислушаемся, если вам захочется чего-то более специального.

👩‍💻 После подтверждения подписки вам на ящик сразу упадёт письмо с лучшими практиками по Kubernetes. 

Нажмите сюда, чтобы подписаться. Будем рады каждому подписчику.

22.04.2024 / 14:04

🎙 Пятничный подкаст в эфире DevOps FM

👩‍💻 Брет, Нирмал и Лукас Фиттл обсудили историю и возможности Postgres. Как запускать PostgreSQL в контейнерах (и нужно ли вообще это делать) и как анализировать производительность этой СУБД? Как взаимодействуют PostgreSQL и K8s?

Об этом и многом другом – в 156 эпизоде подкаста DevOps and Docker Talk.

Желаем приятного прослушивания! Тем, кто отдыхает – хороших выходных, а тем, кто работает – спокойных дежурных смен без серьёзных алертов!

19.04.2024 / 11:04

📱 Опрос о DevOps на аутсорсе

Одни компании спокойно делегируют DevOps-процессы на аутсорс; другие не готовы доверить DevOps сторонним исполнителям. Множество тонкостей и нюансов влияют на этот выбор.

Наши коллеги по цеху KazDevOps проводят исследование о DevOps-услугах на аутсорсе. В центре их внимания – критерии отбора аутсорс-компании и причины, по которым бизнес решает DevOps-задачи только инхаус.

Принять участие в опросе могут DevOps-инженеры, тим- и техлиды, CEO и CTO, а также те, кто так или иначе сталкивается с DevOps.

Каждый голос помогает индустрии развиваться.
Чтобы пройти опрос, нажмите сюда.

16.04.2024 / 12:04
Отзывы: - 0
Поделитесь вашим мнением! Оставьте отзыв:

Похожие

Избранное