📰 Материалы недели

Еженедельная подборка того, что случилось.

— Пайплайны CI/CD от Semaphore

Semaphore объясняет, что такое пайплайны CI/CD и как они помогают автоматизировать сборку, тестирование и деплой приложений.

— Shift-Left с Docker: как выявлять проблемы на ранних стадиях

Docker предлагает подход Shift-Left, позволяющий командам обнаруживать баги, уязвимости и проблемы с производительностью ещё на этапе разработки, до деплоя в продакшн.

— Линуксу 34 года

— Terraform Provider для Google Cloud

— Бета Kubectl KubeRC

— Grafana 12.1

🐸Библиотека devops'a

В Kubernetes при деплое новой версии сервиса юзеры получают ошибки, потому что Pod’ы начинают принимать трафик до того, как приложение полностью готово. Какое решение правильное?

👾 — Увеличить количество реплик Deployment, чтобы снизить вероятность ошибки
👍 — Настроить readinessProbe, чтобы Pod начинал получать трафик только после готовности
🥰 — Перезапускать Pod’ы вручную до тех пор, пока они не будут стабильными
⚡️ — Использовать livenessProbe, чтобы Kubernetes перезапускал Pod при ошибке

🐸Библиотека задач по DevOps

🚬 Топ-вакансий для девопсов за неделю

Инженер по внедрению ПО — от 200 000 ₽, гибрид (Москва).

DevOps-инженер / SRE — до 400 000 ₽, гибрид (Москва).

DevOps инженер — до 200 000 ₽, удалёнка.

DevOps инженер — от 290 000 ₽, офис/удалёнка/гибрид.

DevOps — до 460 000 ₽, офис/удалёнка/гибрид.

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🐳 Прямая доставка Docker-образов на сервер

Сколько раз вам приходилось публиковать Docker-образ в удалённый registry только для того, чтобы потом его скачать на сервер?

Часто это неудобно: публичные реестры — риск для приватности, собственные — дополнительная инфраструктура, docker save/load — копирует весь образ, даже если изменились лишь последние слои.

Unregistry решает эту задачу просто и эффективно: он запускает на сервере временный контейнер-реестр и позволяет отправить образ напрямую с вашего локального Docker через SSH, передавая только отсутствующие слои.

Пример:

docker pussh myapp:latest user@server

За кулисами это происходит так:

1. По SSH создаётся туннель на сервер.
2. Там запускается временный контейнер Unregistry.
3. Через туннель пробрасывается локальный порт и происходит docker push в Unregistry.
4. Передаются лишь слои, которых нет на сервере.
5. После завершения — контейнер удаляется, SSH-сессия закрывается.

➡️ Репозиторий проекта

🐸Библиотека devops'a

#буст

🐳 Новые ограничения Bitnami

Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.

С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.

Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.

➡️ Блог разработчиков

🐸Библиотека devops'a

#свежак

🏦 Строим банк с нуля

Проектируя приложение с нуля, важно понять, как его компоненты будут взаимодействовать между собой. Нотация ArchiMate позволяет визуализировать эти взаимодействия через диаграммы слоёв приложений и технологий.

Такой подход помогает избежать беспорядка в проекте и выстроить чёткую архитектуру, на основе которой можно легко масштабировать и улучшать систему.

➡️ Подробнее в статье

🐸Библиотека devops'a

🚀 Миграция с облака на землю

Для многих компаний облачные технологии — это идеальный старт, но когда они достигают новых масштабов, возникает потребность в большей автономии и контроле.

Нужно быть наготове, поэтому мы составили промпт для переезда с облаков.

Промпт:

Ты — опытный DevOps инженер, известный своей экспертизой в области облачной инфраструктуры, развертывания на «голом» оборудовании и безупречных стратегий миграции.

Твоя цель — разработать комплексный план по миграции существующей облачной инфраструктуры в среду с использованием "голого" оборудования. Этот план должен охватывать все ключевые аспекты, включая архитектуру, миграцию данных, безопасность, автоматизацию и дальнейшее обслуживание.

Вот задача, с которой тебе предстоит справиться:
<Описание инфраструктуры>

🐸Библиотека devops'a

#буст

⚙️ Миграция Ingress-контроллера

NGINX выкатили две части гайда по переезду на ingress контроллер.

🧩 Часть 1 — зачем и на что переходить

Разграничить что у вас сейчас: ingress-nginx, аннотации, сниппеты; и чего не хватает: производительность, безопасность, наблюдаемость, продвинутые маршруты.

Понять ценность NGINX Ingress Controller: CRD вместо зоопарка аннотаций, гибкие L7/L4-сценарии, интеграции c Prometheus/Grafana/OTel, опции безопасности: mTLS, WAF, JWT.

Решение: «оставаться» vs «переезжать» — исходя из требований к SLA, масштабированию и управляемости конфигураций.

🚚 Часть 2 — как мигрировать без боли

Инвентаризация: собрать все Ingress-объекты, аннотации, кастомные директивы.

Параллельный запуск: поднять NGINX IC с иным ingressClassName, не трогая прод.

Трансляция в CRD: перевести ключевые правила маршрутизации/безопасности в VirtualServer, Policy, и т. п.

Тестирование: функционал, нагрузка, мониторинг; убедиться в паритете поведения.

Плавный cutover: canary / blue-green / DNS-переключение с возможностью быстрого отката.

Деактивация legacy: убрать старый контроллер, почистить артефакты и документацию.

Cначала стратегия потом «параллельный мост» и поэтапный перенос. Минимум даунтайма, максимум контроля и наблюдаемости.

🐸Библиотека devops'a

#буст

👨‍💻 Автоматизация соблюдения требований

HashiCorp вводит концепцию Policy as Code — автоматизированного подхода к проверке соблюдения требований в инфраструктуре.

Вместо традиционного использования документов и тикетов, политики описываются как код, что позволяет интегрировать их в процесс развертывания и получать обратную связь за секунды.

Это повышает продуктивность, снижает риски и уменьшает затраты, обеспечивая соответствие стандартам безопасности, соответствия и архитектуры.

➡️ Блог HashiCorp

🐸Библиотека devops'a

#буст

🧑‍💻 Так ли GNOME перегружен

GNOME — это одно из самых популярных графических окружений для Linux, но часто его обвиняют в «излишествах». И вот вопрос: что именно в GNOME кажется лишним и стоит ли с этим мириться.

Причины недовольства:

• GNOME имеет репутацию тяжёлой среды, критикуемой за потребление памяти и процессора.

• Простой интерфейс нравится не всем. Для некоторых его строгая упорядоченность и отсутствие гибкости в настройках — это не элегантность, а неудобство.

• GNOME стремится к тесной интеграции всех своих приложений, что может быть лишним для тех, кто предпочитает более распределённый подход.

• Если вы хотите настроить GNOME по-своему, вам часто придётся полагаться на сторонние утилиты.

Но есть и плюсы:

• Для большинства пользователей GNOME — это удобный и быстрый выбор, особенно для новых устройств.

• Разработчики GNOME постоянно обновляют интерфейс, добавляют новые фичи и работают над улучшением производительности.

💬 GNOME — это стильная и удобная среда или излишне усложнённый выбор? Что вам нравится, а что кажется лишним?

🐸Библиотека devops'a

#междусобойчик

💼 Грейдинг умер, ИИ захватил собесы

IT-рынок меняется быстрее, чем когда-либо.
Ещё недавно достаточно было сменить компанию, чтобы заметно поднять зарплату.
Сейчас этот способ уже не работает так эффективно.

Искусственный интеллект берёт на себя первую проверку кандидатов.
Он анализирует резюме, навыки, даже активность в профессиональных сетях.
Собеседования больше не про грейды и не про «формальную галочку».

➡️ Читать статью

🐸Библиотека devops'a