🐸Библиотека devops'a #развлекалово

🧑‍💻 How to: как настроить минималистичный мониторинг

Если вам требуется лёгкое и надёжное решение для мониторинга серверов, скриптов или сервисов — без избыточности Prometheus или Zabbix — обратите внимание на ez-monitor.

1️⃣ Установка из готовых бинарных файлов

curl -OL https://github.com/kreulenk/ez-monitor/releases/download/v1.1.0/ez-monitor-linux-amd64.tar.gz
tar -xzvf ez-monitor-linux-amd64.tar.gz
mv ./ez-monitor /usr/local/bin/ez-monitor

2️⃣ Установка из исходников

git clone https://github.com/kreulenk/ez-monitor.git
cd ez-monitor
make install

После сборки ez-monitor будет доступен глобально, как CLI-команда.

➡️ Поставить EZ-monitor

🐸Библиотека devops'a #буст

🦖 Холивар: Jenkins — динозавр DevOps или незаменимый инструмент

Кажется, каждые полгода кто-то на Reddit пишет: «Jenkins — это мусор, никто уже не использует это устаревшее решение!»
Но при этом Jenkins всё ещё жив, работает в тысячах компаний и запускает миллионы пайплайнов. Кто прав?

⚠️ Основные претензии к Jenkins:

• Многие отмечают, что Jenkins требует постоянного внимания: обновления плагинов могут вызвать конфликты, а устаревшие плагины становятся источником уязвимостей

• Jenkins часто становится целью атак из-за широких прав доступа и недостаточной изоляции плагинов .

•Настройка Jenkins может быть непростой задачей, особенно для новых участников команды. Отсутствие стандартизированных подходов приводит к «зоопарку» конфигураций .

✅ Преимущества Jenkins:

• Огромное количество плагинов и возможность настройки практически любого процесса делают Jenkins мощным инструментом для опытных команд .

• Несмотря на критику, Jenkins остаётся одним из самых популярных CI/CD-инструментов, особенно в крупных компаниях с устоявшимися процессами .

• Для нестандартных и сложных процессов Jenkins часто остаётся единственным решением, способным справиться с задачей .

🔄 Альтернативы Jenkins:

• GitLab CI/CD:
Интеграция с GitLab, простота настройки и активное сообщество делают его популярным выбором для многих команд.

• GitHub Actions:
Отлично подходит для проектов, размещённых на GitHub. Простота использования и широкие возможности автоматизации.

• TeamCity:
Предлагает мощные возможности для настройки и управления сборками, особенно в связке с другими продуктами JetBrains.

• Concourse
Подходит для команд, ценящих декларативный подход и контейнеризацию. Однако требует времени на освоение.

💬 Используете ли вы Jenkins в своих проектах? Почему? Какие альтернативы вы пробовали и что вам понравилось в них? Делитесь своими мыслями в комментариях: 👇

🐸Библиотека devops'a #междусобойчик

💻 Простая команда для контейнеров

Один RUN в Dockerfile, который и обновляет, и защищает, и чистит. Делайте так и забудьте про SSL-ошибки и мусор в образах.

RUN apt-get update && apt-get install -y ca-certificates && update-ca-certificates && rm -rf /var/lib/apt/lists/*

➖ Разбираем пошагово:

1. apt-get update
Обновляет кэш доступных пакетов. Это обязательно перед установкой любого ПО через apt-get, иначе система не узнает о последних версиях.

2. apt-get install -y ca-certificates
Устанавливает набор корневых SSL-сертификатов удостоверяющих центров (CA), которым система может доверять. Без них HTTPS-соединения могут не работать — будь то curl, wget, git clone, или подключение к внешним API.

3. update-ca-certificates
Обновляет список доверенных сертификатов в системе. Этот шаг необходим, особенно если вы добавляете свои собственные .crt файлы.

4. rm -rf /var/lib/apt/lists/*
Удаляет французский язык кэшированные списки пакетов, чтобы минимизировать размер итогового Docker-образа. Это best practice для продакшн-сборок, где каждый мегабайт имеет значение.

🐸Библиотека devops'a #буст

📎 Управление GPU и FPGA становится гибче

В последнем обновлении Kubernetes v1.33 представлены значительные улучшения в области динамического распределения ресурсов (DRA).

DRA — это API для запроса и совместного использования ресурсов между подами и контейнерами внутри пода. Обычно эти ресурсы представляют собой устройства, такие как GPU, FPGA и сетевые адаптеры.

Как начать использовать DRA

1️⃣ В Kubernetes v1.33 поддержка DRA включена на уровне кластера, но требует явного включения

2️⃣ Необходимо установить драйвер ресурсов для конкретных ресурсов, которые планируется управлять с помощью этого API.

3️⃣ API-группы resource.k8s.io/v1beta1 и resource.k8s.io/v1beta2 предоставляют типы ResourceClaim и ResourceClaimTemplate для описания запросов на доступ к ресурсам в кластере.

➡️ Подробнее в блоге k8s

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

📰 Дайджест недели

Собрали в одну подборку всё, что вы могли пропустить.

➖ Свежий Docker Desktop: ещё больше ИИ
В Docker Desktop 4.41 представлены новые инструменты, упрощающие разработку ИИ и управление масштабируемыми средами. Docker Model Runner теперь доступен для Windows с поддержкой NVIDIA GPU, интеграцией с Docker Compose и Testcontainers

➖ HCP Terraform Premium
HashiCorp анонсировала премиум-подписку для своей платформы. Расширение возможностей Terraform для предприятий, требующих масштабируемого и безопасного управления инфраструктурой.

➖ Redis снова open source
С возвращением Сальваторе Санфилиппо Redis вернулся к открытой лицензии.

➖ Платим за смешные новости
Запустили конкурс на самую смешную новость. За первое место солидный приз и роль ведущего.

➖ Как простая задачка поставила в тупик программистов

🐸Библиотека devops'a #свежак

Что такое развертывание Blue-Green в Kubernetes?

👾 — Стратегия, которая сохраняет две среды: текущую (синюю) и новую (зеленую)
👍 — Развертывание во всех модулях одновременно
🥰 — Использование нескольких реплик одного и того же Pod
⚡️ — Автоматическое масштабирование ресурсов вверх и вниз

🐸 Библиотека задач по DevOps

😡 Топ-вакансий для девопсов за неделю

DevOps-инженер — от 130 000 ₽, Гибрид (Москва)

Lead DevOps / Infrastructure Engineer — от 6 000 $, Удалённо (Лондон)

Middle DevOps Engineer — от 320 000 ₽, Офис (Москва)

DevOps-инженер — Гибрид (Ижевск)

Бустер — Удалённо (весь мир)

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🎮 Код из книги: Отсутствие централизованной наблюдаемости в облачной архитектуре

Проблема: в распределённых облачных приложениях команды часто игнорируют необходимость централизованного логирования, трассировки и метрик.

Это приводит к тому, что при возникновении инцидента сложно быстро найти первопричину, восстановить последовательность событий или вовремя отреагировать на деградацию сервиса.

Решение: настройка единой платформы наблюдаемости с использованием решений вроде OpenTelemetry, Prometheus, Grafana, Jaeger и ELK. Применение принципа "инструментировать всё", включая бизнес-метрики, latency, error rate и трассировки.

Пример конфигурации с использованием OpenTelemetry и Prometheus:

# Для микросервиса
scrape_configs:
  - job_name: 'my-service'
    metrics_path: /metrics
    static_configs:
      - targets: ['my-service:8080']

# В коде сервиса:
const { MeterProvider } = require('@opentelemetry/sdk-metrics');
const { PrometheusExporter } = require('@opentelemetry/exporter-prometheus');

const exporter = new PrometheusExporter({ startServer: true }, () => {
  console.log('Prometheus scrape endpoint: http://localhost:9464/metrics');
});

const meter = new MeterProvider({ exporter }).getMeter('my-service-meter');

Преимущества:

— Быстрое выявление и устранение проблем за счёт централизованных логов, метрик и трассировок
— Повышение надёжности и отказоустойчивости архитектуры
— Поддержка SLO/SLA и реального контроля за качеством сервиса

➡️ Лучшее из мира IT-книг — у нас в @progbook

🔥Павел Дуров назвал это «эпической победой»

А именно — победу Epic Games в суде над Apple. Теперь «яблоко» не сможет взимать комиссию за покупки вне App Store.

Наконец-то мобильные разработчики могут направлять пользователей на альтернативные платежные системы прямо из приложений. Для этого уже есть готовые решения, например, Xsolla Webshop.

Webshop позволяет игрокам покупать внутриигровую валюту, предметы и подписки прямо в браузере, а разработчикам — направлять игроков на покупку любого юнита всего в один клик.

💸 Факты:
• Средний рост выручки за счет экономии на комиссиях — +25%
• До +60% активных пользователей
• +40% retention при успешной LiveOps-стратегии
• Более 50% покупок может проходить через Web Shop

За 2 года команда запустила более 500 Web Shop с шаблонами, гибкой кастомизацией, импортом каталога, deep link авторизацией, аналитикой и LiveOps.

➡️ Читать гайд по запуску Xsolla: bit.ly/Xsolla-web-shop

➡️ Запланировать бесплатную встречу с экспертом: bit.ly/Mobile-web-shop-contactus

💀 Джуны: game over или новый уровень сложности?

Рынок IT стремительно меняется. Рекрутеры всё чаще ищут только сеньоров — тех, кто может приносить результат «здесь и сейчас». Искусственный интеллект автоматизирует рутинные задачи, которые раньше поручали джуниорам.

В этих условиях многим начинающим программистам кажется, что эпоха джуниоров подходит к концу. Без опыта, сильного портфолио и системного мышления получить первый оффер стало почти невозможно.

➡️ Поймите, так ли жесток рынок

🐸Библиотека devops'a #буст

💻 Команда дня: Jump Host

Jump Host (или Bastion Host) — это промежуточный сервер, через который осуществляется SSH-доступ к защищённым или изолированным серверам внутри сети.

Синтаксис команды

ssh -J user@bastion user@target

• user@bastion — логин и адрес jump-сервера.
• user@target — конечный хост, к которому вы хотите подключиться.
• Опция -J — это ProxyJump, доступна с OpenSSH 7.3+.

Как это работает

1. SSH-клиент подключается к bastion.

2. Через bastion, без хранения данных на нём, устанавливается SSH-соединение к target.

3. Всё взаимодействие с целевой машиной осуществляется напрямую, прозрачно для пользователя.

Работает с scp, rsync, sftp, git и другими инструментами, поддерживающими SSH.

А также можно использовать цепочку bastion'ов:

ssh -J user@bastion1,user@bastion2 user@target

Но самое главное — безопасность. Bastion-хост должен быть жёстко ограничен: минимальные пакеты, логирование, IDS/IPS.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

👨‍💻 Промпт дня: chatOverflow

Нашли для вас интересную идею: как использовать ИИ, будто вы спрашиваете у StackOverflow. Он отвечает кодом и добавляет пояснения только если не хватает деталей — коротко, по делу.

Промпт:

I want you to act as a stackoverflow post. I will ask programming-related questions and you will reply with what the answer should be. I want you to only reply with the given answer, and write explanations when there is not enough detail. do not write explanations. When I need to tell you something in English, I will do so by putting text inside curly brackets {like this}. My first question is "<Paste your question here>

💬 А вы писали ответы или вопросы на StackOverflow? Поделитесь опытом в комментариях 👇

🐸Библиотека devops'a #буст

🎩 Fedora Linux теперь доступна в WSL

Microsoft объявила о добавлении Fedora Linux в список официальных дистрибутивов для Windows Subsystem for Linux (WSL).

Начиная с версии Fedora 42, пользователи Windows могут установить Fedora напрямую через WSL, используя новую архитектуру на основе tar-архивов.

Как установить

1. Убедитесь, что WSL установлен и активирован на вашем устройстве.

2. Выполните команду:

wsl –-install FedoraLinux-42

💬 Пользуетесь WSL? Если да, то каким дистрибутивом пользуетесь? Делитесь в комментариях 👇

➡️ Источник

🐸Библиотека devops'a #свежак