🔄 Grafana 12.1

Grafana представила релиз 12.1 с набором улучшений, которые делают наблюдаемость и визуализацию данных ещё удобнее.

Среди ключевых нововведений — обновлённые панели и виджеты, расширенные возможности алертов и новые интеграции с источниками данных, которые позволяют быстрее анализировать метрики и строить дашборды.

➡️ Блог разработчиков

🐸Библиотека devops'a

#свежак

📰 Материалы недели

Еженедельная подборка того, что случилось.

— Пайплайны CI/CD от Semaphore

Semaphore объясняет, что такое пайплайны CI/CD и как они помогают автоматизировать сборку, тестирование и деплой приложений.

— Shift-Left с Docker: как выявлять проблемы на ранних стадиях

Docker предлагает подход Shift-Left, позволяющий командам обнаруживать баги, уязвимости и проблемы с производительностью ещё на этапе разработки, до деплоя в продакшн.

— Линуксу 34 года

— Terraform Provider для Google Cloud

— Бета Kubectl KubeRC

— Grafana 12.1

🐸Библиотека devops'a

В Kubernetes при деплое новой версии сервиса юзеры получают ошибки, потому что Pod’ы начинают принимать трафик до того, как приложение полностью готово. Какое решение правильное?

👾 — Увеличить количество реплик Deployment, чтобы снизить вероятность ошибки
👍 — Настроить readinessProbe, чтобы Pod начинал получать трафик только после готовности
🥰 — Перезапускать Pod’ы вручную до тех пор, пока они не будут стабильными
⚡️ — Использовать livenessProbe, чтобы Kubernetes перезапускал Pod при ошибке

🐸Библиотека задач по DevOps

🚬 Топ-вакансий для девопсов за неделю

Инженер по внедрению ПО — от 200 000 ₽, гибрид (Москва).

DevOps-инженер / SRE — до 400 000 ₽, гибрид (Москва).

DevOps инженер — до 200 000 ₽, удалёнка.

DevOps инженер — от 290 000 ₽, офис/удалёнка/гибрид.

DevOps — до 460 000 ₽, офис/удалёнка/гибрид.

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🐳 Прямая доставка Docker-образов на сервер

Сколько раз вам приходилось публиковать Docker-образ в удалённый registry только для того, чтобы потом его скачать на сервер?

Часто это неудобно: публичные реестры — риск для приватности, собственные — дополнительная инфраструктура, docker save/load — копирует весь образ, даже если изменились лишь последние слои.

Unregistry решает эту задачу просто и эффективно: он запускает на сервере временный контейнер-реестр и позволяет отправить образ напрямую с вашего локального Docker через SSH, передавая только отсутствующие слои.

Пример:

docker pussh myapp:latest user@server

За кулисами это происходит так:

1. По SSH создаётся туннель на сервер.
2. Там запускается временный контейнер Unregistry.
3. Через туннель пробрасывается локальный порт и происходит docker push в Unregistry.
4. Передаются лишь слои, которых нет на сервере.
5. После завершения — контейнер удаляется, SSH-сессия закрывается.

➡️ Репозиторий проекта

🐸Библиотека devops'a

#буст

🐳 Новые ограничения Bitnami

Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.

С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.

Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.

➡️ Блог разработчиков

🐸Библиотека devops'a

#свежак

🏦 Строим банк с нуля

Проектируя приложение с нуля, важно понять, как его компоненты будут взаимодействовать между собой. Нотация ArchiMate позволяет визуализировать эти взаимодействия через диаграммы слоёв приложений и технологий.

Такой подход помогает избежать беспорядка в проекте и выстроить чёткую архитектуру, на основе которой можно легко масштабировать и улучшать систему.

➡️ Подробнее в статье

🐸Библиотека devops'a

🚀 Миграция с облака на землю

Для многих компаний облачные технологии — это идеальный старт, но когда они достигают новых масштабов, возникает потребность в большей автономии и контроле.

Нужно быть наготове, поэтому мы составили промпт для переезда с облаков.

Промпт:

Ты — опытный DevOps инженер, известный своей экспертизой в области облачной инфраструктуры, развертывания на «голом» оборудовании и безупречных стратегий миграции.

Твоя цель — разработать комплексный план по миграции существующей облачной инфраструктуры в среду с использованием "голого" оборудования. Этот план должен охватывать все ключевые аспекты, включая архитектуру, миграцию данных, безопасность, автоматизацию и дальнейшее обслуживание.

Вот задача, с которой тебе предстоит справиться:
<Описание инфраструктуры>

🐸Библиотека devops'a

#буст

⚙️ Миграция Ingress-контроллера

NGINX выкатили две части гайда по переезду на ingress контроллер.

🧩 Часть 1 — зачем и на что переходить

Разграничить что у вас сейчас: ingress-nginx, аннотации, сниппеты; и чего не хватает: производительность, безопасность, наблюдаемость, продвинутые маршруты.

Понять ценность NGINX Ingress Controller: CRD вместо зоопарка аннотаций, гибкие L7/L4-сценарии, интеграции c Prometheus/Grafana/OTel, опции безопасности: mTLS, WAF, JWT.

Решение: «оставаться» vs «переезжать» — исходя из требований к SLA, масштабированию и управляемости конфигураций.

🚚 Часть 2 — как мигрировать без боли

Инвентаризация: собрать все Ingress-объекты, аннотации, кастомные директивы.

Параллельный запуск: поднять NGINX IC с иным ingressClassName, не трогая прод.

Трансляция в CRD: перевести ключевые правила маршрутизации/безопасности в VirtualServer, Policy, и т. п.

Тестирование: функционал, нагрузка, мониторинг; убедиться в паритете поведения.

Плавный cutover: canary / blue-green / DNS-переключение с возможностью быстрого отката.

Деактивация legacy: убрать старый контроллер, почистить артефакты и документацию.

Cначала стратегия потом «параллельный мост» и поэтапный перенос. Минимум даунтайма, максимум контроля и наблюдаемости.

🐸Библиотека devops'a

#буст

👨‍💻 Автоматизация соблюдения требований

HashiCorp вводит концепцию Policy as Code — автоматизированного подхода к проверке соблюдения требований в инфраструктуре.

Вместо традиционного использования документов и тикетов, политики описываются как код, что позволяет интегрировать их в процесс развертывания и получать обратную связь за секунды.

Это повышает продуктивность, снижает риски и уменьшает затраты, обеспечивая соответствие стандартам безопасности, соответствия и архитектуры.

➡️ Блог HashiCorp

🐸Библиотека devops'a

#буст

🧑‍💻 Так ли GNOME перегружен

GNOME — это одно из самых популярных графических окружений для Linux, но часто его обвиняют в «излишествах». И вот вопрос: что именно в GNOME кажется лишним и стоит ли с этим мириться.

Причины недовольства:

• GNOME имеет репутацию тяжёлой среды, критикуемой за потребление памяти и процессора.

• Простой интерфейс нравится не всем. Для некоторых его строгая упорядоченность и отсутствие гибкости в настройках — это не элегантность, а неудобство.

• GNOME стремится к тесной интеграции всех своих приложений, что может быть лишним для тех, кто предпочитает более распределённый подход.

• Если вы хотите настроить GNOME по-своему, вам часто придётся полагаться на сторонние утилиты.

Но есть и плюсы:

• Для большинства пользователей GNOME — это удобный и быстрый выбор, особенно для новых устройств.

• Разработчики GNOME постоянно обновляют интерфейс, добавляют новые фичи и работают над улучшением производительности.

💬 GNOME — это стильная и удобная среда или излишне усложнённый выбор? Что вам нравится, а что кажется лишним?

🐸Библиотека devops'a

#междусобойчик