📰 Новости минувшей недели

Что там произошло в девопс-мире. Кратко и по делу.

— State of Application Development 2025

Docker представил свой ежегодный отчёт, основанный на опросе более 4 500 разработчиков и технических лидеров.

— Kubernetes уже поддерживает квантово-устойчивые алгоритмы TLS

В Kubernetes v1.33, выпущенном в апреле 2025 года, благодаря использованию Go 1.24, по умолчанию поддерживается гибридный механизм обмена ключами, обеспечивающий защиту от атак квантовых компьютеров.

— Прокачайте локальную разработку до уровня прода

В Docker представили новый подход к локальной разработке на Go с использованием Fiber v3 и Testcontainers. Теперь разработчики могут интегрировать реальные сервисы, такие как PostgreSQL, прямо в приложение.

— Docker и Microcks меняют тестирование

Docker и Microcks представили интеграцию с Model Runner, позволяющую генерировать динамичные мок-ответы для API с помощью локальных LLM

— Grafana устраняет уязвимости XSS и open redirect

Компания Grafana Labs выпустила обновления безопасности для Grafana, устранив две уязвимости.

Первая уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в скриптованные дашборды, а вторая — перенаправлять пользователей на фишинговые сайты.

🐸Библиотека devops'a #свежак

Какая из следующих инструкций Dockerfile используется для установки рабочего каталога внутри контейнера Docker?

👾 — WORKDIR /app
👍 — RUN cd /app
🥰 — ENV DIR /app
⚡ — EXPOSE /app

Библиотека задач по DevOps

💃 Топ-вакансий для девопсов за неделю

DevOps/SRE инженер — от 300 000 ₽, удалёнка.

Tech Lead инфраструктуры веб‑сервисов — от 300 000 ₽, удалёнка.

Middle DevOps Engineer — от 120 000 ₽, удалёнка.

Технический лидер команды эксплуатации — Гибрид (Москва, м. Алексеевская), 5/2.

DevOps Инженер — 175 000–250 000 ₽, удалёнка.

Ведущий SRE инженер — Удаленно/Гибрид (Москва, м. Алексеевская), 5/2.

DevOps Engineer — от 400 000 до 500 000 ₽, удалёнка.

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🤖 Инфраструктура на языке разработчика

Pulumi — это инструмент для управления облачной инфраструктурой, который позволяет использовать привычные языки программирования, такие как TypeScript, Python, Go, C# и другие.

Что делает Pulumi уникальным:

• Описание инфраструктуры с помощью циклов, условий и функций.

• Легко интегрируется в существующие пайплайны.

• Управление политиками безопасности и соответствия через код.

• Централизованное управление состоянием, конфигурациями и секретами.

Пример:

import * as aws from "@pulumi/aws";

const bucket = new aws.s3.Bucket("my-bucket", {
    website: { indexDocument: "index.html" },
});

export const bucketUrl = bucket.websiteUrl;

В этом примере создаём S3-бакет с веб-сайтом, используя TypeScript.

С таким инструментом можно и разработчиков потыкать, чтобы пописали конфиги — не отвертятся, что не знают.

➡️ Попробовать конфиги как код

🐸Библиотека devops'a #буст

📕 Новые возможности наблюдаемости от Red Hat

Red Hat обновила OpenShift 4.19 и Advanced Cluster Management 2.14, предоставив новые инструменты для мониторинга и управления Kubernetes-кластерами.

Cluster Observability Operator: теперь легко устанавливать плагины мониторинга, интегрировать обнаружение инцидентов и использовать TLS для защиты данных.

Red Hat Advanced Cluster Management: улучшенные возможности для мониторинга многокластерных сред с улучшенной аналитикой и визуализацией.

➡️ Блог разработчиков

🐸Библиотека devops'a #свежак

🐶 Пет-проекты не только для учёбы

Фриланс и пет-проекты могут стать важным элементом резюме, если их правильно представить.

Такие проекты — это неформальный опыт, который может доказать вашу компетентность, даже если в трудовой книжке пусто.

Не забывайте, что четкость и контекст — ключевые моменты при описании. Вместо коротких фраз о проекте, расскажите о его цели, процессе разработки и итогах. Ссылки, скриншоты и объяснение пользы продукта добавят вашему опыту веса.

➡️ Узнайте, как превратить pet-проекты в мощное преимущество

🐸Библиотека devops'a

👨‍💻 Генератор паролей для сервера

Пароль это базовая защита любого места, куда не должен попасть злоумышленник. Но придумывать безопасный и запоминающийся пароль — это задача для креативного гения.

Чтобы не мучить себя и не позориться с паролем «SkibidiPass123» мы придумали промпт, который превратит ИИ в генератор удобных паролей.

Промпт:

Сгенерируй сложный и надежный пароль для сервера длиной не менее 16 символов, включающий заглавные и строчные буквы, цифры и специальные символы. Пароль должен быть уникальным и трудным для угадывания, но одновременно с этим и легко вводимым.

👇 Скидывайте в комменты адреса серверов и какие пароли для них придумала нейросеть

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🐳 Автоматическое удаление старых Docker контейнеров

Если вы работаете с Docker, то наверняка сталкивались с ситуацией, когда со временем накопление неиспользуемых контейнеров и образов начинает занимать всё больше места на диске.

Сейчас расскажем как настроить автоматическое удаление ненужных контейнеров.

Основы очистки Docker

Прежде чем погрузиться в автоматизацию, давайте немного разберемся с основными командами, которые помогут вам освободить место вручную.

• Удаление неиспользуемых контейнеров:

docker container prune

• Удаление старых образов:

docker image prune

Если вы хотите удалить все образы, которые не привязаны к контейнерам, добавьте флаг -a:

docker image prune -a

Удаление неиспользуемых volumes:

docker volume prune

Удаление всех неиспользуемых объектов:

docker system prune

Для более жесткой очистки, включая остановленные контейнеры и неиспользуемые образы:

docker system prune -a

Автоматизация с помощью cron

Теперь, когда вы знаете, как очистить Docker вручную, давайте настроим автоматическую очистку.

Для этого мы будем использовать cron — это инструмент, который позволяет запускать команды по расписанию.

1. Откройте crontab для редактирования:

crontab -e

2. Добавьте задачу, которая будет регулярно выполнять команду очистки. Например, чтобы запускать очистку каждый день в 3:00 ночи, добавьте следующую строку:

0 3 * * * /usr/bin/docker system prune -af > /dev/null 2>&1

3. Сохраните изменения и выйдите из редактора.

Теперь cron будет автоматически запускать очистку Docker каждый день в 3:00.

Чтобы убедиться, что ваша задача cron выполняется правильно, вы можете проверять её выполнение через системные логи.

Для этого используйте команду:

tail -f /var/log/syslog | grep CRON

🐸Библиотека devops'a #буст

🔄 Что нового в Red Hat Ansible AWS

Red Hat обновили свой Ansible AWS. ниже про самое вкусное.

• Теперь можно управлять EC2-инстансами без SSH и публичных IP-адресов, что повышает безопасность и упрощает настройку.

• Ошибки при работе с S3 теперь обрабатываются централизованно, что улучшает диагностику и упрощает отладку.

• Удалена поддержка старых версий Python и Ansible-core, теперь требуются более актуальные версии библиотек и инструментов для совместимости.

🖇 Блог разработчиков

🐸Библиотека devops'a #свежак

👨‍💻 Putty vs SSH в Windows

Если вам нужно подключиться к удалённому серверу с винды, то есть два стула популярных варианта — Putty и встроенный SSH-клиент Windows.

Оба инструмента позволяют подключаться через SSH, но каждый из них имеет свои особенности. Разберём, что выбрать в зависимости от ваших нужд.

SSH крут, потому что

• Есть встроенная поддержка в Windows через PowerShell и Windows Terminal.

• Нет необходимости устанавливать сторонние приложения.

• Прямая работа с SSH-ключами и командами через командную строку.

Но и Putty тоже удобен

• Не требует установки больших приложений и занимает мало места.

• Более гибкая настройка соединений и поддержка различных протоколов (SSH, Telnet, SCP).

• Есть графический интерфейс и прост в использовании.

💬 Чем пользуетесь вы? Накидайте советов в комменты и поставьте реакцию за свою тулзу:
👍 — за чистый SSH
❤️ — за удобный Putty

🐸Библиотека devops'a #междусобойчик

🤩 SSH-сессия в кармане

Крутая фишка Termius — это синхронизация сессий. Благодаря этой функции, вы можете начать работу на одном ПК, а продолжить её на другом, не теряя времени на настройку и восстановление сессий.

Как это работает

Для того чтобы использовать синхронизацию сессий, достаточно создать аккаунт в Termius. После того как зарегистрируетесь, все настройки и сессии будут автоматически сохраняться в облаке.

Когда вы подключаетесь к серверу с одного устройства, все данные о подключении, ключи и параметры сохраняются в облаке, и можете продолжить работу с того места, где остановились, на другом устройстве.

С учётом того, что Termius есть почти на любой оси, в том числе и на Android, это даёт небывалую гибкость для работы с подключениями.

🐸Библиотека devops'a #буст

👀 Создаем календарную таблицу с помощью SQL

Представьте, что вам больше не нужно вручную прописывать десятки дат для отчетов и аналитики — скрипт сам сгенерирует полный список дней нужного периода.

В статье о том, как всего одним запросом получить готовую табличку с календарными датами, которую можно сразу «джойнить» с вашими данными.

➡️ Создать календарную таблицу

🐸Библиотека devops'a

🐸Библиотека devops'a #развлекалово