В эту пятницу мы отмечаем уже 26‑й ежегодный День Системного Администратора — праздник, который появился благодаря сисадмину Теду Кикатосу. Вдохновлённый рекламой, где сисадмина благодарят за спасенные принтеры цветами и вином, он создал небольшой сайт и устроил первую вечеринку для коллег.
Теперь System Administrator Appreciation Day отмечают не только сисадмины, но и все IT-специалисты. Поэтому предлагаем почитать душевное интервью с самим Тедом Кикатосом и поздравить своих коллег. А энтузиастам подарить по клавиатуре, чтобы провести небольшое соревнование
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥11
Event-driven архитектура — это концепция, которая позволяет создавать сложные приложения, используя событийно-ориентированный подход. В такой концепции ключевые взаимодействия между компонентами в приложении основаны на событиях, что повышает скорость отклика, масштабируемость и отказоустойчивость.
Автор статьи "Must-Know Event-Driven Architectural Patterns" собрал 7 ключевых паттернов — от Competing Consumers, который помогает масштабировать обработку больших нагрузок, до Transactional Outbox, который может гарантировать, что изменения в базе данных и публикация событий происходят атомарно.
К каждому из шаблонов вы сможете найти схему работы, примеры и особенности, на которые стоит обратить внимание. Читаем статью здесь
#devops #architecture
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤1
Всем DevOps! Сегодня по плану у нас свежий дайджест новостей:
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
DCCP, добавление драйвера ovpn для повышения производительности работы OpenVPN; внедрение механизма Kexec HandOver для запуска нового ядра из старого без потери состояния системы; оптимизации в Ext4 и многое другое.Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
podReplacementPolicy в Deployments для настройки запуска новых подов при обновлении и добавят поддержку KYAML — упрощенной версии YAML созданной специально для Kubernetes. Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
DOCKER_CONTENT_TRUST=1, чтобы избежать сбоев при загрузке образов. ⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
👍5❤3🔥2
🎙 В эфире DevOps FM — пятничная подборка подкастов
1. Beyond Kubernetes: Serverless Execution Models for Variable Workloads от KubeFM. Практичное сравнение Kubernetes и AWS Lambda на реальном проекте с 500+ микросервисами. Архитектор Марк Кампора делится выводами о стоимости, сложности миграции и технических ограничениях обоих подходов.
2. HPC Workload Scheduling от Kubernetes Podcast. В этом выпуске погружаются в мир высокопроизводительных вычислений CERN, где Рикардо Роча и его команда строят cloud-native платформу для научных вычислений. Если вам интересно, как большие научные инфраструктуры внедряют Kubernetes для ML и распределённой обработки данных — рекомендуем послушать.
3. Uncle Bob Martin: Software Leader от Azure & DevOps Podcast. Роберт C. Мартин рассказывает о своем пути как лидера и инженера-программиста: от соавторства Agile Manifesto до написания книг и оценки будущих вызовов индустрии. Ребята обсуждают обучение молодых специалистов, роль дисциплины, влияние AI и альтернативные модели образования. Эпизод не только о том, как писать код, но как строить свою карьеру в инженерной культуре.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #подкаст
1. Beyond Kubernetes: Serverless Execution Models for Variable Workloads от KubeFM. Практичное сравнение Kubernetes и AWS Lambda на реальном проекте с 500+ микросервисами. Архитектор Марк Кампора делится выводами о стоимости, сложности миграции и технических ограничениях обоих подходов.
2. HPC Workload Scheduling от Kubernetes Podcast. В этом выпуске погружаются в мир высокопроизводительных вычислений CERN, где Рикардо Роча и его команда строят cloud-native платформу для научных вычислений. Если вам интересно, как большие научные инфраструктуры внедряют Kubernetes для ML и распределённой обработки данных — рекомендуем послушать.
3. Uncle Bob Martin: Software Leader от Azure & DevOps Podcast. Роберт C. Мартин рассказывает о своем пути как лидера и инженера-программиста: от соавторства Agile Manifesto до написания книг и оценки будущих вызовов индустрии. Ребята обсуждают обучение молодых специалистов, роль дисциплины, влияние AI и альтернативные модели образования. Эпизод не только о том, как писать код, но как строить свою карьеру в инженерной культуре.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #подкаст
👍3🔥3❤2
Инженер Фабиан Агиляр Гомес рассказывает, как инфраструктурная команда GitHub работает с поиском и устранением проблем. Автор объясняет разницу между продуктовой и платформенной инженерией через аналогию с модельками Gundam.
Материал охватывает такие навыки и подходы как:
• Понимание предметной области и технических доменов
• Знание сетей, операционных систем, распределённых систем и IaC-инструментов
• Оценка зоны влияния (impact radius) и работа с зависимостями
• Тестирование инфраструктурных изменений на проде через E2E
• Важность распространения знаний и ретроспектив
#devops #github #infrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
Выкатываем срединедельный дайджест новостей и статей на DevOps FM!
🟡 Утечка данных в Debian 13:
Пользователи обнаружили серьёзную проблему с конфиденциальностью в репозитории будущего Debian 13. Через пакет
Достаточно просто выделить слово в любом окне, и оно автоматически уходит на серверы словарей dict.youdao.com и dict.cn без шифрования по протоколу HTTP. Это может привести к утечке личных данных и паролей, но поведение воспроизводится только на базе протокола X11, в окружениях Wayland действует изоляция.
Разработчики заявили, что это ожидаемое поведение. Если вас оно не устраивает — отключайте сетевые словари и функцию автоматического поиска при выделении. Что интересно, в 2009 году уже была подобная уязвимость и работу по-умолчанию в ней отключили.
⚫️ Docker опубликовали статью о подводных камнях использования защищённых контейнерных образов.
Hardened образы упрощают эксплуатацию и уменьшают поверхность атак, но на практике часто вступают в конфликт с реальными потребностями разработчиков и DevOps-инженеров. В материале рассказывается, как найти баланс между безопасностью, удобством и гибкостью, а так же почему «идеальная» защита может навредить. Читать — по ссылке.
🟡 CNCF поделились результатами отчёта Voice of Kubernetes Experts 2025. Это масштабное исследование среди 500+ экспертов, ответственных за внедрение Kubernetes в крупных компаниях. Из интересного:
• 82% компаний планируют разрабатывать новые приложения на cloud native-платформах;
• 87% используют гибридные облака для гибкости, экономии и снижения зависимости от одного вендора;
• Больше половины опрошенных запускают важные приложения с высокими требованиями к отказоустойчивости и доступности — в контейнерах;
• Основные проблемы, с которыми сталкиваются респонденты: безопасность (72%), наблюдаемость (51%) и отказоустойчивость (35%).
Подробнее — в отчёте.
⚫️ На System Design Codex опубликовали небольшую шпаргалку по метрикам производительности систем. Автор подчёркивает, что архитектура и технологии — лишь часть успеха, а вот показатели вроде пропускной способности, масштабируемости и других метрик дают конкретные ориентиры для оценки качества системы. В статье объясняется каждая метрика, как её измерять и улучшать, а так же практические советы по оптимизации.
#devops #debian #docker #kubernetes
🟡 Утечка данных в Debian 13:
StarDict передаёт выделенный текст на внешние сервераПользователи обнаружили серьёзную проблему с конфиденциальностью в репозитории будущего Debian 13. Через пакет
StarDict, реализующий интерфейс для поиска в словарях, приложение отправляет любой выделенный фрагмент на внешние серверы. Достаточно просто выделить слово в любом окне, и оно автоматически уходит на серверы словарей dict.youdao.com и dict.cn без шифрования по протоколу HTTP. Это может привести к утечке личных данных и паролей, но поведение воспроизводится только на базе протокола X11, в окружениях Wayland действует изоляция.
Разработчики заявили, что это ожидаемое поведение. Если вас оно не устраивает — отключайте сетевые словари и функцию автоматического поиска при выделении. Что интересно, в 2009 году уже была подобная уязвимость и работу по-умолчанию в ней отключили.
⚫️ Docker опубликовали статью о подводных камнях использования защищённых контейнерных образов.
Hardened образы упрощают эксплуатацию и уменьшают поверхность атак, но на практике часто вступают в конфликт с реальными потребностями разработчиков и DevOps-инженеров. В материале рассказывается, как найти баланс между безопасностью, удобством и гибкостью, а так же почему «идеальная» защита может навредить. Читать — по ссылке.
🟡 CNCF поделились результатами отчёта Voice of Kubernetes Experts 2025. Это масштабное исследование среди 500+ экспертов, ответственных за внедрение Kubernetes в крупных компаниях. Из интересного:
• 82% компаний планируют разрабатывать новые приложения на cloud native-платформах;
• 87% используют гибридные облака для гибкости, экономии и снижения зависимости от одного вендора;
• Больше половины опрошенных запускают важные приложения с высокими требованиями к отказоустойчивости и доступности — в контейнерах;
• Основные проблемы, с которыми сталкиваются респонденты: безопасность (72%), наблюдаемость (51%) и отказоустойчивость (35%).
Подробнее — в отчёте.
⚫️ На System Design Codex опубликовали небольшую шпаргалку по метрикам производительности систем. Автор подчёркивает, что архитектура и технологии — лишь часть успеха, а вот показатели вроде пропускной способности, масштабируемости и других метрик дают конкретные ориентиры для оценки качества системы. В статье объясняется каждая метрика, как её измерять и улучшать, а так же практические советы по оптимизации.
#devops #debian #docker #kubernetes
👍6🔥5❤1
☁️ Облачные технологии простыми словами
Пользователь Reddit предложил поделиться идеями о том, как объяснять свою работу в облаке людям, далеким от IT. Собрали несколько интересных способов:
А объясняете свою работу вы?
#devops #reddit #cloud
Пользователь Reddit предложил поделиться идеями о том, как объяснять свою работу в облаке людям, далеким от IT. Собрали несколько интересных способов:
"Я работаю в IT"
- Ты можешь создать мне сайт?
или
- Можешь починить компьютер моей мамы?
Я начинаю с "Ты арендуешь чужой компьютер"
Если они все еще заинтересованы, у меня есть аналогия:
"Давным-давно, каждая семья имела корову для молока, курицу для яиц, козу для сыра и т.д.. Сегодня у нас огромные фермы, так что обычный человек может аутсорсить все это. То же самое относится и к ИТ; каждая маленькая компания имела свои собственные сервера, собственную сетевую инфраструктуру и т.д.. Теперь у нас есть огромные датацентры, средние и малые компании могут использовать их."
Я всегда ассоциирую это с чем-то, что они уже знают. Обычно я спрашиваю, используют ли они соцсети или стриминговые платформы. Я говорю им, что все фильмы и фотографии нужно где-то хранить. Так же, как ваш телефон имеет тысячи фотографий на нем, эти услуги имеют миллионы миллиарды изображений или тысячи фильмов.
Все они должны быть где-то помещены, и каждый, кому это позволено, должен иметь возможность видеть их. Это требует много "телефонов." Я управляю телефонами.
А объясняете свою работу вы?
#devops #reddit #cloud
❤7👍5
Всем DevOps! Сегодня поговорим о такой вещи как
Помимо книги, Даниэль записал 4-х часовое видео с обучением. Видеоурок сопровождается таймкодами — можно сразу перейти к интересующим темам: авторизация, загрузка файлов, работа с запросами, TLS, прокси и многое другое.
А если вам интересно, почему
👩💻 Дополнительно делимся интересными репозиториями:
• awscurl — обёртка для curl, позволяющая подписывать запросы по AWS Signature Version 4.
• wcurl — PowerShell-версия curl, встроенная в Windows и адаптированная под её особенности.
#devops #curl
curlcurl — это универсальный инструмент для работы с URL-запросами из консоли. Он поддерживает различные протоколы и часто используется для автоматизации, тестирования API и отладки сетевых запросов. curl существует с 1998 года и развивается до сих пор. Его ведёт Даниэль Стенберг — автор книги Everything curl, в которой документировано буквально всё о работе с инструментом: от базовых примеров до сложных кейсов. Помимо книги, Даниэль записал 4-х часовое видео с обучением. Видеоурок сопровождается таймкодами — можно сразу перейти к интересующим темам: авторизация, загрузка файлов, работа с запросами, TLS, прокси и многое другое.
А если вам интересно, почему
curl до сих пор актуален и чем он полезен в повседневной работе, загляните в статью Мартина — Why Every DevOps Engineer Should Know curl. Он приводит реальные примеры использования, от самых простых команд до работы с trurl и тестирования.• awscurl — обёртка для curl, позволяющая подписывать запросы по AWS Signature Version 4.
• wcurl — PowerShell-версия curl, встроенная в Windows и адаптированная под её особенности.
#devops #curl
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥2
Немного истории: Один из старейших дистрибутивов Linux был анонсирован в 1993 году Яном Мёрдоком как альтернатива плохо поддерживаемым коммерческим сборкам. Debian был создан с целью устранить ошибки, обеспечить регулярные обновления и привлечь разработчиков к открытому процессу, а не к закрытым коммерческим инициативам.
Версии Debian 1.0 никогда не существовало. С анонса в 1993 году по 1995 год разработчики дистрибутива выпускали только 0.X версии. Когда поставщик компакт-дисков InfoMagic выпустил Debian с названием 1.0, Debian объявили, что этот выпуск является лишь ранней разрабатываемой версией. Он не могла корректно загружаться или работать. Во избежание путаницы между преждевременным релизом на компакт-диске и действительным выпуском Debian, проект переименовал свой первый мажорный релиз в "Debian 1.1 — Buzz". Большинство названий дистрибутива, кстати, берутся из фильма История игрушек. Скорее всего так делают потому, что Брюс Пиренс, перенявший лидерство в проекте у Яна Мёрдока, работал в компании Pixar.
За десятилетия проект более чем преуспел — система используется в дата-центрах, встраиваемых устройствах и научных проектах. Здесь можно посмотреть, какие организации используют Debian и почему выбрали именно его.
А ещё рекомендуем посмотреть видео о ранней истории Debian от одного из разработчиков.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#devops #debian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3🔥3
💻 Управление триггерами в PostgreSQL
Триггер в PostgreSQL — это специальная процедура, которая автоматически срабатывает при событиях
Они помогают автоматически логировать изменения данных, поддерживать целостность между связанными таблицами и выполнять проверку или модификацию данных до или после операций.
Создать триггер можно следующим образом:
⏩ Выполнять их можно:
•
•
•
⏩ Различают несколько видов триггеров, например:
•
•
Удаляется триггер тоже довольно просто, с помощью
📎 Совет: следите за производительностью — при большом количестве триггеров сложнее отлаживать поведение из-за повышенной нагрузки на БД.
#devops #postgresql #sql #триггеры
Триггер в PostgreSQL — это специальная процедура, которая автоматически срабатывает при событиях
INSERT, UPDATE, DELETE или TRUNCATE в таблице.Они помогают автоматически логировать изменения данных, поддерживать целостность между связанными таблицами и выполнять проверку или модификацию данных до или после операций.
Создать триггер можно следующим образом:
CREATE OR MODIFY TRIGGER trigger_name
WHEN EVENT
ON table_name TRIGGER TYPE
EXECUTE stored_proccedure
•
BEFORE — до действия •
AFTER — после действия (например для логов, уведомлений).•
INSTEAD OF — используется с views и полностью заменяет стандартное поведение.•
FOR EACH ROW — применяется для каждой строки•
FOR EACH STATEMENT — срабатывает один раз на всю операцию, независимо от числа строкУдаляется триггер тоже довольно просто, с помощью
DROP TRIGGER trigger_name.#devops #postgresql #sql #триггеры
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2
📚 Пятничное чтиво на канале DevOps FM.
Миграция на Kubernetes прошла успешно… почти. А потом каждый миллионный запрос начал рабоатть в 100 раз медленнее. Звучит как довольно редкий баг, но команде Pinterest посчастливилось его поймать.
Инженеры долго искали виновника: проверяли ноды, копались в
Дело в том, что
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво #debugging
Миграция на Kubernetes прошла успешно… почти. А потом каждый миллионный запрос начал рабоатть в 100 раз медленнее. Звучит как довольно редкий баг, но команде Pinterest посчастливилось его поймать.
Инженеры долго искали виновника: проверяли ноды, копались в
cgroups и безрезультатно отключали CPU pinning. Только глубокое расследование вывело их на виновника — cAdvisor, компонент мониторинга Kubernetes.Дело в том, что
cAdvisor запускал метрику container_referenced_bytes, которая принудительно сбрасывала accessed-биты в памяти. Это вызывало TLB-флеши и тормозила поисковый движок Pinterest. Историю, полную боли, багов и отладки на грани отчаяния можно прочитать по ссылке.Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво #debugging
👍7🤯5🔥4🤣2🤔1
25 августа 1991 года 21-летний студент Линус Торвальдс опубликовал знаменитое заявление о том, что он работает над свободной операционной системой просто в качестве «хобби».
Это не будет чем-то большим и профессиональным.
С этими словами он поделился с миром Linux — самой активно разрабатываемой операционной системой из всех существующих. С первого релиза в 1994 году кодовая база ядра выросла с 176 тыс. строк кода до 40,8 миллионов.
Сегодня Linux окружает нас практически повсюду: от смартфонов на Android, Wi-Fi-роутеров и холодильников до спутников и самолётов. Помимо бытовой жизни, Linux добился полного доминирования в сфере высокопроизводительных вычислений, став основой для 500 самых быстрых суперкомпьютеров мира.
Кстати, талисман и лого ядра — пингвин Tux (Torvalds UniX) был выбран в результате конкурса в 1996 году. Пингвин, как мирное живое существо, отражает дух командной работы и взаимопомощи. Также его принято ассоциировать с лояльностью и выдержкой, что описывает политику ядра Linux. Рассуждения Линуса насчет пингвинов можно почитать здесь.
#devops #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥2🏆1
Подборка свежих статей и релизов — уже на канале DevOps FM.
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
👍4❤2🔥1
– Annual Security Reports. Ежегодные отчеты по кибербезопасности от крупнейших ИТ компаний.
– Phishing campaigns. Репозиторий, где собраны разборы о фишинговых кампаниях с примерами писем и описанием инструментов, с помощью которых осуществлялась рассылка.
– Hackerone Reports. Подборка отчетов от Hacker One, которые включают примеры найденных уязвимостей, их описание и влияние на систему
#devops #security #репозиторий
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2
Хотим рассказать про митап для DevOps-инженеров в Новосибирске!
♾️ DevOps-митап 2ГИС ♾️
Три истории и афтепати.
Паша Гладких из 2ГИС расскажет, как собрать продакшен-кластер с GPU из обычных десктопов, когда бюджет диктует архитектуру.
Пётр Рукин из Nixys порассуждает, что там с KeyDB и стоит ли использовать DragonflyDB и Redis в современных реалиях.
Андрей Морозов из 2ГИС поделится опытом, где стоит применять Helmfile, а где — нет.
🟢 24 сентября, Новосибирск, офис 2ГИС.
Бесплатно, регистрация обязательна.
♾️ DevOps-митап 2ГИС ♾️
Три истории и афтепати.
Паша Гладких из 2ГИС расскажет, как собрать продакшен-кластер с GPU из обычных десктопов, когда бюджет диктует архитектуру.
Пётр Рукин из Nixys порассуждает, что там с KeyDB и стоит ли использовать DragonflyDB и Redis в современных реалиях.
Андрей Морозов из 2ГИС поделится опытом, где стоит применять Helmfile, а где — нет.
Бесплатно, регистрация обязательна.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17
Выбор in-memory базы данных 2025: Redis и его наследники — выступил Team Lead Nixys Пётр Рукин
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
3🔥15❤7👍6🏆1
На этой неделе делимся записью выступления Team Lead-а Nixys Петра Рукина на DevOps-митапе в офисе 2ГИС— теперь её можно посмотреть на YouTube и RuTube, а пока ловите три истории о развитии инструментов, рождении стартапов и испытании идей об AI в командах.
Octopus Deploy и взгляд изнутри от Azure & DevOps Podcast
Джон Бристоу делится опытом более чем за два десятка лет. В его багаже Microsoft, Progress, роль в HashiCorp Ambassador и участие в сообществе Octopus Deploy. В выпуске подкаста он рассказывает о практиках управления, общении с сообществом и том, как сохранять интерес в индустрии без пафоса и лишних слов.
Уроки стартапа Wing Cloud от Packet Pushers
Элад Бен-Израэль вспоминает запуск Wing Cloud, разработку языка Winglang и выводы, которые он сделал о создании и закрытии стартапа. Разговор о рисках, смелости и технологиях, которые появляются, когда инженеры решают пойти своим путём.
AI: ожидания и реальность. Цифры от Лауры Тачо, CTO DX от Agentic DevOps
Лаура Тачо, CTO DX, рассказывает, как команды внедряют AI и агентов в повседневную разработку. В выпуске обсуждают цифры, как показатели успехов и неудач таких подходов, и представляют фреймворк для оценки влияния AI на жизненный цикл продукта. Лаура Тачо рассказывает, где автоматизация поддерживает процессы, а где превращается в лишний груз.
#devops #подкаст #пятничный_devops
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7❤4👍4
Всем DevOps! Сегодня разберём, как упростить жизнь, если диск внезапно “упирается” в предел.
Когда EBS-том на AWS почти заполняется, большинство команд обновляют размер вручную — через консоль или CLI. Это рутинно, медленно и иногда приводит к задержкам в проде. Автор одного из свежих гайдов показал, как полностью автоматизировать процесс расширения.
Вот ключевые шаги, которые он предлагает:
• Использовать CloudWatch для отслеживания порогового заполнения тома
• С помощью Lambda вызывать скрипт, который увеличивает EBS-объём
• Прописать событие в EventBridge для регулярной проверки
• После изменения размера инициировать расширение на уровне файловой системы
• Настроить уведомления (SNS), чтобы команда знала о срабатывании
Плюс такого подхода — не нужно вмешательство инженера, и томы масштабируются под нагрузку заранее, а не в аварийный момент.
• Не полагайтесь на device names — используйте VolumeId. CloudWatch его не даёт, поэтому лучше резолвить через SSM.
• Выберите один интеграционный паттерн и настройте его корректно (например, Alarm → SNS → Lambda).
• Держите курс на безопасность: уберите “first volume” fallback, добавьте идемпотентность, чёткие алармы и логи.
Итог: автоматизация EBS через алармы работает стабильно. Если правильно продумать интеграцию и добавить защитные проверки, у решения нет минусов — только ускорение и предсказуемость.
#devops #aws #infrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8❤3🔥3
Делимся анонсом для тех, кто работает с продуктивной инфраструктурой и поддерживает сервисы под нагрузкой!
🎙️ Первый митап по инфраструктуре от Wildberries & Russ🎙️
На встрече разберут задачи из разных слоёв инфраструктуры. В программе — файловые хранилища под экстремальной нагрузкой, автоматизация репозиториев в Nexus и поддержка сервисов, которые появляются быстрее, чем их успевают оформить.
Иван Волков из Wildberries расскажет, как устроено файловое хранилище под экстремальными нагрузками и почему там нет компромиссов по отказоустойчивости.
Владислав Раев разберёт путь автоматизации репозиториев в Nexus: где начинаются ограничения и как не тонуть в ручных процессах.
Александр Стовбунский поговорит о сервисах, которые «завелись» сами: какие подходы помогают командам не потерять контроль и не утонуть в сопровождении.
🔄 Офлайн-участие — по регистрации. После докладов будет время на общение, вопросы и афтерпати: полезный нетворкинг, где можно обсудить стеки, инструменты и решения без формальностей.
📅 2 октября, 18:00, Москва и онлайн
На встрече разберут задачи из разных слоёв инфраструктуры. В программе — файловые хранилища под экстремальной нагрузкой, автоматизация репозиториев в Nexus и поддержка сервисов, которые появляются быстрее, чем их успевают оформить.
Иван Волков из Wildberries расскажет, как устроено файловое хранилище под экстремальными нагрузками и почему там нет компромиссов по отказоустойчивости.
Владислав Раев разберёт путь автоматизации репозиториев в Nexus: где начинаются ограничения и как не тонуть в ручных процессах.
Александр Стовбунский поговорит о сервисах, которые «завелись» сами: какие подходы помогают командам не потерять контроль и не утонуть в сопровождении.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2
Как закрывать риски при смешанных сценариях работы — от трафика до AI-агентов
Сегодня в подборке — практические разборы, где безопасность не отделена от инфраструктуры и масштаба.
🟡 Cloudflare включает защиту без ручных политик
Автоматическое укрепление трафика срабатывает, когда поведение запросов меняется. Не нужно вспоминать про WAF, настраивать исключения или проверять релизы. Подходит командам, где инфраструктура часто обновляется или безопасность не ведётся отдельно.
⚫️ OpenShift и Palo Alto Networks убирают разрыв между VM и контейнерами
Когда Kubernetes и виртуалки живут параллельно, политики безопасности расходятся. Интеграция даёт единый контроль трафика, общие правила и подключение внешней аналитики угроз. Это снижает риск “белых пятен” в сети и облегчает аудит.
🟡 AI-скрейпинг выходит за рамки вспомогательных задач
Авторы разбирают, когда выгодно строить свой стек и когда проще взять готовый сервис. Главный акцент — на утечках, отсутствии контроля запросов и несоответствии нормам, если агенты работают в фоне. Полезно тем, кто запускает LLM-интеграции или аналитику на внешних данных.
#security #cloud #kubernetes #openshift #ai
Сегодня в подборке — практические разборы, где безопасность не отделена от инфраструктуры и масштаба.
🟡 Cloudflare включает защиту без ручных политик
Автоматическое укрепление трафика срабатывает, когда поведение запросов меняется. Не нужно вспоминать про WAF, настраивать исключения или проверять релизы. Подходит командам, где инфраструктура часто обновляется или безопасность не ведётся отдельно.
⚫️ OpenShift и Palo Alto Networks убирают разрыв между VM и контейнерами
Когда Kubernetes и виртуалки живут параллельно, политики безопасности расходятся. Интеграция даёт единый контроль трафика, общие правила и подключение внешней аналитики угроз. Это снижает риск “белых пятен” в сети и облегчает аудит.
🟡 AI-скрейпинг выходит за рамки вспомогательных задач
Авторы разбирают, когда выгодно строить свой стек и когда проще взять готовый сервис. Главный акцент — на утечках, отсутствии контроля запросов и несоответствии нормам, если агенты работают в фоне. Полезно тем, кто запускает LLM-интеграции или аналитику на внешних данных.
#security #cloud #kubernetes #openshift #ai
👍3🔥3❤1