⚙️ Миграция Ingress-контроллера

NGINX выкатили две части гайда по переезду на ingress контроллер.

🧩 Часть 1 — зачем и на что переходить

Разграничить что у вас сейчас: ingress-nginx, аннотации, сниппеты; и чего не хватает: производительность, безопасность, наблюдаемость, продвинутые маршруты.

Понять ценность NGINX Ingress Controller: CRD вместо зоопарка аннотаций, гибкие L7/L4-сценарии, интеграции c Prometheus/Grafana/OTel, опции безопасности: mTLS, WAF, JWT.

Решение: «оставаться» vs «переезжать» — исходя из требований к SLA, масштабированию и управляемости конфигураций.

🚚 Часть 2 — как мигрировать без боли

Инвентаризация: собрать все Ingress-объекты, аннотации, кастомные директивы.

Параллельный запуск: поднять NGINX IC с иным ingressClassName, не трогая прод.

Трансляция в CRD: перевести ключевые правила маршрутизации/безопасности в VirtualServer, Policy, и т. п.

Тестирование: функционал, нагрузка, мониторинг; убедиться в паритете поведения.

Плавный cutover: canary / blue-green / DNS-переключение с возможностью быстрого отката.

Деактивация legacy: убрать старый контроллер, почистить артефакты и документацию.

Cначала стратегия потом «параллельный мост» и поэтапный перенос. Минимум даунтайма, максимум контроля и наблюдаемости.

🐸Библиотека devops'a

#буст

👨‍💻 Автоматизация соблюдения требований

HashiCorp вводит концепцию Policy as Code — автоматизированного подхода к проверке соблюдения требований в инфраструктуре.

Вместо традиционного использования документов и тикетов, политики описываются как код, что позволяет интегрировать их в процесс развертывания и получать обратную связь за секунды.

Это повышает продуктивность, снижает риски и уменьшает затраты, обеспечивая соответствие стандартам безопасности, соответствия и архитектуры.

➡️ Блог HashiCorp

🐸Библиотека devops'a

#буст

🧑‍💻 Так ли GNOME перегружен

GNOME — это одно из самых популярных графических окружений для Linux, но часто его обвиняют в «излишествах». И вот вопрос: что именно в GNOME кажется лишним и стоит ли с этим мириться.

Причины недовольства:

• GNOME имеет репутацию тяжёлой среды, критикуемой за потребление памяти и процессора.

• Простой интерфейс нравится не всем. Для некоторых его строгая упорядоченность и отсутствие гибкости в настройках — это не элегантность, а неудобство.

• GNOME стремится к тесной интеграции всех своих приложений, что может быть лишним для тех, кто предпочитает более распределённый подход.

• Если вы хотите настроить GNOME по-своему, вам часто придётся полагаться на сторонние утилиты.

Но есть и плюсы:

• Для большинства пользователей GNOME — это удобный и быстрый выбор, особенно для новых устройств.

• Разработчики GNOME постоянно обновляют интерфейс, добавляют новые фичи и работают над улучшением производительности.

💬 GNOME — это стильная и удобная среда или излишне усложнённый выбор? Что вам нравится, а что кажется лишним?

🐸Библиотека devops'a

#междусобойчик

💼 Грейдинг умер, ИИ захватил собесы

IT-рынок меняется быстрее, чем когда-либо.
Ещё недавно достаточно было сменить компанию, чтобы заметно поднять зарплату.
Сейчас этот способ уже не работает так эффективно.

Искусственный интеллект берёт на себя первую проверку кандидатов.
Он анализирует резюме, навыки, даже активность в профессиональных сетях.
Собеседования больше не про грейды и не про «формальную галочку».

➡️ Читать статью

🐸Библиотека devops'a

📰 Релизы прошедшей недели

Держим руку на пульсе и собираем свежие релизы недели.

— IceWM 3.9.0: новый релиз классического оконного менеджера

Релиз включает исправления багов, оптимизацию работы с темами и настройками, а также улучшения совместимости с современными дистрибутивами Linux.

— HopToDesk 1.4.4

В обновлении исправлены баги, повышена безопасность соединений и оптимизирован интерфейс для более удобного управления удалёнными машинами. Программа остаётся лёгкой альтернативой крупным решениям для дистанционного администрирования.

— Новый шаг к самостоятельной сборке Linux

Проект Linux From Scratch 12.1 выпустил обновлённую версию руководства для сборки Linux-систем «с нуля». Руководство включает актуальные версии пакетов, улучшения документации и новые рекомендации по безопасной сборке.

— Wine 8.1 с улучшенной совместимостью

Wine объявили о выпуске версии 8.1, которая приносит исправления багов, улучшения производительности и расширенную совместимость с Windows-приложениями на Linux и других системах.

— Linux Mint 22.2 «Zara»

Вышла версия Linux Mint «Zara», которая приносит обновлённые приложения, улучшения интерфейса и исправления багов.

— Вышел Debian 13.3

Обновление с кодовым словом «Raspberry» затрагивает ключевые пакеты, улучшает совместимость и стабильность системы.

— Грейдинг умер, ИИ захватил собесы

🐸Библиотека devops'a

👨‍💻 Топ-вакансий для девопсов за неделю

DevOps-инженер — удалёнка

Инженер поддержки стриминговой платформы — удалёнка

DevOps Engineer — от 270 000 ₽, гибрид (Москва)

DevOps Engineer — от 250 000 ₽, офис (Москва)

Senior DevOps Engineer — до 400 000 ₽, удалёнка

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🚀 Хороший образ, плохой образ

Docker — это не только про контейнеры, но и про грамотный подход к их созданию. Собрали советы, которые сделает ваши образы безопаснее, легче и быстрее.

1. Лейблы важны

Добавляйте метаданные LABEL maintainer="[email protected]" version="1.2.0", чтобы понимать: кто собрал образ, зачем он нужен и какой это релиз. Это упростит отладку и автоматизацию в CI/CD.

2. Сканируйте образы на уязвимости

Перед выкладкой прогоняйте образы через Trivy или Grype:

trivy image myapp:1.0.0

3. Запускайте контейнеры от непривилегированного пользователя

Не используйте root без необходимости.

RUN adduser --disabled-password appuser
USER appuser

4. Используйте .dockerignore

Не надо тащить в образ .git, тестовые файлы и кэш IDE.

.git
node_modules
*.log

5. Мультистейдж-сборка

Стройте, а потом очищайте.

FROM golang:1.21 AS builder
WORKDIR /app
COPY . .
RUN go build -o main .

FROM alpine:3.18
COPY --from=builder /app/main .
CMD ["./main"]

6. Используйте конкретные версии образов

FROM python:3.11.4 лучше, чем FROM python:latest.
Это делает сборки предсказуемыми и исключает сюрпризы при апдейтах.

7. Следите за порядком слоёв

Сначала копируйте файлы, которые редко меняются (requirements.txt), а уже потом код.
Так кэширование будет работать эффективнее.

8. Используйте переменные окружения

Они упрощают деплой на разных средах:

ENV APP_ENV=production

9. Используйте официальные образы

Начинайте с доверенных источников — они безопаснее и поддерживаются сообществом.
Например:

FROM nginx:1.25-alpine

Профессиональный Docker — это не про магию, а про дисциплину.

🐸Библиотека devops'a

#буст

👍 Вышел KDE Linux Alpha

KDE объявила о выпуске альфа-версии своей Linux-среды, открывая доступ к экспериментальным функциям и обновлённому интерфейсу.

Это релиз для тестировщиков и энтузиастов, позволяющий оценить новые возможности, дать обратную связь и подготовиться к финальной стабильной версии.

➡️ Анонс

🐸Библиотека devops'a

#свежак

🤩 Кто такие Unit-лид и Technical Owner

В условиях роста масштабов разработки и усложнения продуктов классическая иерархия вроде «тимлид + продакт-менеджер» теряет актуальность.

Появляются новые, более адаптированные к продукции роли — Unit-лид и Technical Owner. Эти специалисты проживают продукт, а не только выполняют задачи:

• Unit-лид отвечает за стратегию, бюджет и приоритизацию функционального блока, объединяя команду аналитиков, разработчиков и DevOps.

• Technical Owner — это мост между бизнес-сторонами и техниками, который встраивает технические детали в оперативный бэклог и защищает архитектуру от хаоса.

➡️ Подробнее про них в статье

🐸Библиотека devops'a