🐸Библиотека devops'a #развлекалово

👨‍💻 Работать удобно или как хакер

DevOps-инженеры — это люди, живущие между мирами автоматизации и инфраструктуры. Одни не выпускают из рук терминал и пишут YAML быстрее, чем говорят. Другие предпочитают визуальные интерфейсы: наглядность, контроль, меньше боли.

Так что же лучше для DevOps: консоль или UI?

🖥 Аргументы в пользу UI-интерфейсов:

• Статус пайплайна, деплоя, алёртов — видно за секунду, без grep и jq.

• Junior-специалисты и менее техничные коллеги быстрее вникают.

• Grafana, ArgoCD, GitLab UI — всё кликается.

• Меньше шанс сломать что-то одной строчкой в терминале.

• Объяснить менеджеру процесс деплоя через CLI — боль. Через UI — просто.

⌨️ Аргументы в пользу CLI:

• kubectl rollout restart быстрее, чем 5 кликов в дашборде.

• CLI-опыт нужен для скриптов, GitOps, CI/CD пайплайнов.

• То, чего нет в UI, всегда можно сделать руками.

• Всё, что в терминале — можно задокументировать, положить в .sh или .yaml.

• Если UI «лег», терминал — твой лучший друг.

💬 Как работаете вы? Предпочитаете удобство UI или крутость консоли? Делитесь мыслями в комментариях 👇

🐸Библиотека devops'a #междусобойчик

📰 Дайджест недели

Без лишних слов и деталей — только то, что полезно узнать.

— Red Hat Ansible Lightspeed: интеграция интеллектуального чат-ассистента

Red Hat анонсировала техническое превью интеллектуального ассистента Ansible Lightspeed, встроенного в платформу Ansible Automation Platform

— In-Place Pod Resize в Kubernetes переходит в стадию Beta

Теперь можно изменять запросы и лимиты CPU и памяти контейнеров в работающих подах без их перезапуска по умолчанию.

— Путь к квантово-устойчивой криптографии в Red Hat OpenShift

Red Hat анонсировала интеграцию постквантовой криптографии в OpenShift, начиная с версии RHEL 10. В рамках этой инициативы внедряются алгоритмы для защиты от угроз, связанных с квантовыми вычислениями.

— HashiCorp представляет Validated Patterns

Компания анонсировала запуск раздела Validated Patterns на своём сайте разработчиков, предоставляя публичный доступ к проверенным практиками использования продуктов компании.

— Интеграция искусственного интеллекта в SQL Server

В SQL Server 2025 (17.x) Preview представлены новые встроенные функции для поддержки искусственного интеллекта и создания приложений с ИИ.

— Microsoft опубликовала исходный код Windows Subsystem for Linux.

— Red Hat представила Red Hat Enterprise Linux (RHEL) 10

🐸Библиотека devops'a #свежак

Что такое ведение логов аудита Kubernetes?

👾 — Планировщик для запуска контейнера
👍 — Логи, которые регистрируют все взаимодействия с API Kubernetes
🥰 — Инструмент для визуализации данных
⚡️ — Инструмент для оптимизации сетевых интерфейсов

Библиотека задач по DevOps

😋 Топ-вакансий для девопсов за неделю

Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва)

DevOps инженер — до 320 000 ₽, Удалёнка

DevOps-инженер — от 350 000 ₽, Удалёнка

Старший системный администратор Linux — от 220 000 ₽, Гибрид (Москва)

DevOps-инженер — Удалёнка

DevOps Engineer — от 250 000 ₽, Гибрид (Москва)

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

⭐ Горячий ИТ-сезон: куда пойти в июне

Собрали для вас события и митапы для девопсов.

⭐ Событие по безопасности контейнеров в России

3 июня в Москве состоится конференция «БеКон-2025» — мероприятие, полностью посвящённое безопасности контейнеров и Kubernetes.

⭐ DevOps Meetup от Рексофт

5 июня в Казани состоится DevOps-митап от компании Рексофт. В программе — практические кейсы по интеграции Telegram-бота для защиты персональных данных и внедрению AI-решений в закрытом корпоративном контуре.

⭐ В июне Kubernetes отметит свое 11-летие

Проект был впервые анонсирован Google 7 июня 2014 года и с тех пор стал де-факто стандартом оркестрации контейнеров.

⭐ ITSEC 2025

С 17 по 18 июня в Москве пройдет конференция ITSEC 2025, посвященная вопросам информационной и кибербезопасности.

⭐ Saint HighLoad++ 2025

В Санкт-Петербурге состоится конференция Saint HighLoad++ 2025 — площадка для обмена опытом среди специалистов по разработке и эксплуатации высоконагруженных систем.

🐸Библиотека devops'a #свежак

⚡️ Контролируйте пайплайны как Netflix

Spinnaker — это открытая платформа для непрерывной доставки, разработанная Netflix и поддерживаемая такими компаниями, как Google, Microsoft и AWS. Она предназначена для автоматизации и управления процессами развертывания приложений в различных облачных средах.

Основные возможности:

— Spinnaker обеспечивает единый интерфейс для развертывания приложений в различных облаках.

— Предоставляет механизм для создания и управления пайплайнами, включающими этапы сборки, тестирования и развертывания, с возможностью интеграции с инструментами для CI.

— Поддерживаются различные стратегии развертывания: blue/green, canary и rolling updates.

— Spinnaker интегрируется с системами аутентификации и авторизации: OAuth, SAML, LDAP.

⚙️ Пример использования

Представим сценарий развертывания приложения в Kubernetes с использованием Spinnaker:

1. После коммита в репозиторий GitHub, Jenkins запускает сборку и передает артефакт в Spinnaker.

2. Rosco создает неизменяемый образ контейнера, который затем сохраняется в реестре Docker.

3. Orca управляет процессом развертывания, используя выбранную стратегию (например, canary), и Clouddriver взаимодействует с Kubernetes для обновления приложения.

4. Echo отслеживает метрики и отправляет уведомления о статусе развертывания заинтересованным сторонам.

➡️ Официальный сайт инструмента

🐸Библиотека devops'a #буст

🔒 Как защитить API: 6 ключевых аспектов безопасности

API выступает важным звеном с пользователем, но одновременно является частой точкой риска в вопросах безопасности.

Для эффективной защиты API следует обеспечить:

1. Проверку подлинности и управление доступом

Надежные методы идентификации пользователей и четкое разграничение прав доступа — базовые меры против несанкционированного проникновения.

Современные протоколы, такие как OAuth 2.0 и JWT, позволяют корректно аутентифицировать пользователей и ограничивать их действия, что существенно снижает вероятность взлома.

2. Использование HTTPS

Шифрование данных при передаче с помощью HTTPS гарантирует сохранность информации от перехвата и подделки.

Это базовый уровень безопасности для API. В статье представлены дополнительные критически важные рекомендации, без которых ваш API под угрозой.

➡️ Остальные аспекты ждут вас в статье

🐸Библиотека devops'a #буст

Почему мы решили писать собственный Object Storage для новой платформы MWS?

🔗Рассказываем в статье в хабе DevCloud от MWS на Хабр

Вы узнаете:
⏺️Почему нам не подошли даже зрелые решения вроде Ceph RGW
⏺️С какими техническими ограничениями и компромиссами мы столкнулись при оценке альтернатив
⏺️Как устроено наше собственное S3-совместимое хранилище — и зачем мы вообще его делаем
⏺️Как архитектура с Golang, PostgreSQL и Kafka даёт гибкость и масштабируемость

⏩️Подписаться на хаб

❓ На чьей стороне вы

🔥 — Windows/Linux
❤️ — macOS

🐸Библиотека devops'a #развлекалово

🧑‍💻 Практический пример для Ansible

Основной элемент в Ansible — это playbook, который описывает последовательность задач для выполнения на удалённых серверах.

1️⃣ Определите цель плейбука

Чтобы написать хороший плейбук нужно определиться с его целью. Цель должна быть чётко сформулирована, например: установка пакетов, настройка сервисов, деплой приложения.

2️⃣ Определите основные переменные и хосты в inventory.ini

Inventory.ini — это стандартный файл инвентаризации в Ansible, где перечисляются хосты и группы хостов, на которых будут выполняться плейбуки.

[webservers]
web1.example.com
web2.example.com

[dbservers]
db1.example.com
db2.example.com

[backup_server]
backup-server.example.com

[all:vars]
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/id_rsa

3️⃣ Напишите сам плейбук

Затем можно написать сам плейбук. Как пример — плейбук, шифрует архив с помощью GPG и загружает на удалённый сервер хранения:

- name: Резервное копирование с шифрованием и загрузкой
  hosts: localhost
  vars:
    backup_files:
      - /etc/nginx/nginx.conf
      - /var/www/html
    backup_dest: /tmp/backup.tar.gz
    gpg_recipient: "[email protected]"
  tasks:
    - name: Создать архив с файлами
      archive:
        path: "{{ backup_files }}"
        dest: "{{ backup_dest }}"

    - name: Зашифровать архив GPG
      command: "gpg --output {{ backup_dest }}.gpg --encrypt --recipient {{ gpg_recipient }} {{ backup_dest }}"
      args:
        removes: "{{ backup_dest }}"

    - name: Копировать зашифрованный архив на удалённый сервер
      copy:
        src: "{{ backup_dest }}.gpg"
        dest: "/backup/{{ inventory_hostname }}_backup.gpg"
      delegate_to: backup_server

4️⃣ Вынесите переменные в отдельный файл

Это может быть небольшой файл, который можно переиспользовать:

backup_files:
  - /etc/nginx/nginx.conf
  - /var/www/html
backup_dest: /tmp/backup.tar.gz
gpg_recipient: "[email protected]"

Бонус: плейбук для создания кастомного ASCII-арт баннера на удалённых серверах.

- name: Создать ASCII-арт баннер на сервере
  hosts: all
  become: yes
  tasks:
    - name: Установить figlet для генерации ASCII-арта
      apt:
        name: figlet
        state: present
        update_cache: yes

    - name: Сгенерировать ASCII баннер и записать в файл /etc/motd
      shell: echo "Welcome to $(hostname)" | figlet > /etc/motd
      args:
        creates: /etc/motd

Ansible можно использовать не только для настройки, но и для улучшения пользовательского опыта.

🐸Библиотека devops'a #буст

Как мы в облаке MWS строим сети в Kubernetes и раздаём одинаковые IP на разные ВМ

🔗Читайте новые статьи в хабе DevCloud от MWS на Хабр:
➡️про Multus CNI и multi-homed поды
➡️про DHCP-сервер облака и раздачу IP в VRF

Рассказываем, как развиваем overlay-сеть платформы собственной разработки:

⏺️ почему Multus + Cilium — must-have для multi-homed подов
⏺️ как устроен DHCP в мире, где 192.168.0.1 могут быть у сотни клиентов
⏺️ зачем VPP прокидывает Option 82, и как мы ловили баги

⏩️Подпишись на хаб DevCloud от MWS, если интересна внутренняя кухня облаков.

🛠 Подборка проектов для прокачки скиллов

На реддите поделились большой подборкой бесплатных проектов и ресурсов для прокачки навыков DevOps и Linux. Спешим поделиться с вами.

• Linux Upskill Challenge — челленджи для прокачки навыков работы с Linux.

• OverTheWire Wargames — игровые задания по безопасности и Linux.

• AWS Workshops — интерактивные воркшопы по AWS и DevOps.

• KodeKloud Free Labs — бесплатные лабораторные работы для практики DevOps.

• Sad Servers Scenarios — сценарии для тренировки администрирования.

• Iximiuz Labs — практические задания для DevOps и безопасности.

• DevOps Upskill Challenge — проекты и упражнения для изучения DevOps.

• Engineer KodeKloud Practice — практические задачи по DevOps и облачным технологиям.

• Cloud Resume Challenge — интересный проект по облачным навыкам и инфраструктуре.

• Learn Git Branching — интерактивное обучение Git.

• Play with Docker Labs — sandbox для экспериментов с Docker.

• Kubernetes Goat — тренажёр для изучения Kubernetes.

• DevOps Exercises by Bregman Arie — набор упражнений для практики.

• DevOps Daily — ежедневные задачи и новости DevOps.

• SRE Bootcamp Exercises — упражнения для SRE-инженеров.

💾 Сохраните подборку, чтобы не потерять и обязательно поделитесь с коллегами

🐸Библиотека devops'a #буст

👨‍💻 Технический долг под прикрытием

Вокруг фича флагов столько шума, что кажется, будто без них никак. Но давайте смотреть правде в глаза: этот инструмент имеет свои серьёзные плюсы и недостатки. Сейчас разберёмся.

Плюсы feature flags:

+ Можно включать и выключать функции в любое время, даже после деплоя.

+ Возможность быстро отключить нерабочую или багованную функциональность без полного отката.

+ Поддержка A/B тестирования и постепенного развертывания.

+ Код можно внедрять «в тёмную», активируя позже.

Минусы feature flags:

- Неочищенные флаги превращают код в сложный для понимания и поддержки.

- Флаги в разных окружениях могут рассинхронизироваться и приводить к неожиданным багам.

- Изменения через UI платформ часто не отражаются в Git, что мешает отслеживанию.

- Управление токенами и доступом часто организовано недостаточно строго.

- Платформы не всегда хорошо вписываются в существующие CI/CD процессы.

- Масштабирование и цены могут вырасти непредсказуемо.

💬 Как думаете, фича флаги это мастхев или без них намного лучше? Делитесь мыслями в комментариях 👇

🐸Библиотека devops'a #междусобойчик