Привет! Принесли вам подборку свежих новостей и статей:

🟡 Вышел релиз Dockerfile v1.7.0. Добавили два новых флага: --parents в инструкцию COPY для копирования файлов с сохранением структуры родительских каталогов и --exclude, который используется в инструкциях COPY и ADD для применения фильтра к копируемым файлам. А ещё Dockerfile стал лучше проверять порядок этапов и возвращать nice errors с трассировкой стека в случае, если этапы расположены в неправильном порядке. Примеры применения этих и других новых фич можно посмотреть здесь.

⚫️ Grafana Labs анонсировала Grafana 11.0 и Loki 3.0. Что появится нового?

Grafana: новые источники данных (Falcon LogScale, Looker, Pagerduty и SumoLogic); более быстрый анализ первопричин с помощью Explore Metrics; новая функция оповещений, которая включает в себя подключение правил оповещений непосредственно к точкам контакта, улучшенное управление Terraform и более детальный контроль доступа.

Loki: ускорение запросов с помощью фильтров Блума; поддержка Distributed режима; обновлённая документация.

🟡 В блоге GitLab вышла подборка из 10 главных хаков для эффективной навигации по платформе DevSecOps и улучшения работы в команде.

Из советов:
• применяйте ярлыки, меняйте исполнителей или обновляйте этапы для нескольких задач одновременно;
• добавляйте «+» или «+s» в конец URL-адреса GitLab для того, чтобы ваши коллеги видели прогресс по задачам без перехода на другие страницы;
• визуализируйте идеи и рабочие процессы прямо на wiki-страницах с помощью простых в создании диаграмм.

⚫️ Зарелизили nxs-backup 3.4.0. Теперь при запуске нового процесса бэкапирования в момент, пока старый не завершён, nxs-backup выдаёт ошибку, тем самым предупреждая пользователя о незавершенном процессе копирования.

nxs-backup — это простой и удобный инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux. Код проекта распространяется под лицензией GPLv3. Установить инструмент можно тут.

🖖 Всем DevOps! Деплоим дайджест интересных релизов, новостей и статей за прошедшую неделю.

🟡 HashiCorp зарелизили Terraform v1.8.0. Теперь стандартные встроенные функции — не единственные: поставщики могут реализовывать свои функции в рамках языка конфигурации Terraform. Синтаксис для вызова: provider::<provider_name>::<function_name>([arguments]). Посмотреть все обновления новой версии Terraform можно здесь.

⚫️ GitLab анонсировали список критических изменений, которые будут представлены в версии 17.0. Чтобы избежать неприятных сюрпризов, советуем дополнительно ознакомиться со списком устаревших функций и заранее подготовиться к глобальным переменам. Напомним, что GitLab v17.0 выйдет 16 мая.

🟡 Docker опубликовали результаты отчёта Docker AI Trends Report 2024. Если кратко:

Из опрошенных используют ИИ в работе в основном для кодирования (33% респондентов), написания документации (29%), исследований (28%), написания тестов (23%), устранения неполадок/отладки (21%) и команд CLI (20%). Интересно, что, несмотря на широкое использование и в целом положительное отношение к ИИ, 45% респондентов уверены, что ИИ слишком разрекламирован.

Подобные исследования помогают команде Docker улучшать собственные инструменты и поддерживать сообщество пользователей в использовании всего потенциала ИИ в разработке ПО. Так, например, появился Docker AI, который был анонсирован в октябре 2023 года. Он упрощает интеграцию AI/ML и позволяет разработчикам развёртывать полный стек GenAI всего в несколько кликов.

⚫️ На DevOps.com вышел гайд по миграции платформы мониторинга на стек с открытым исходным кодом. Статья без воды, советы базовые. Всё, как мы любим.

📆 Сегодняшняя среда — особенная. Она дальше от конца рабочей недели, чем обычно. Но зато наш дайджест уже на ваших экранах.

🟡 Ровно неделю назад вышел долгожданный релиз Kubernetes v1.30: Uwubernetes — “the cutest release to date”. Выпуск включает в себя 10 новых фич, 18 в beta-статусе и 17, которые уже признаны стабильными (к примеру, автоматическое масштабирование модуля на основе контейнерных ресурсов и трассировка сервера API). Kubernetes v1.30 доступен для скачивания на GitHub. UwU ♥️

⚫️ DataDog опубликовали результаты собственного исследования о состоянии индустрии DevSecOps. Выяснили, что сервисы, написанные на Java, наименее безопасны чем те, что написаны на других языках. А ещё определили, что чем меньше размер образа контейнера, тем меньше в нём уязвимостей (скорее всего из-за того, что он содержит меньше сторонних библиотек). Посмотреть все выводы исследования можно тут.

🟡 На Faun вышла статья, в которой сравнили Zabbix и Grafana. В ней вы найдёте анализ их функциональных возможностей, пользовательских интерфейсов, возможностей оповещения, конфигурируемости и моделей ценообразования. Если сейчас перед вами стоит подобный выбор, то руководство придётся как нельзя кстати.

⚫️ 30 апреля в 18:00 по МСК состоится ClickHouse 24.4 Community Call. Алексей Миловидов, — создатель, соучредитель и технический директор ClickHouse, — расскажет о релизе и покажет живые демо-версии. В конце выступления он и ещё парочка гостей ответят на вопросы зрителей о новом выпуске ClickHouse. Зарегистрироваться на комьюнити-колл можно здесь.

Это база: нюансы работы с Redis. Часть 2

Пётр, DevOps-инженер компании Nixys, продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости.

А ещё в конце вас ждёт бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.

🖖 Приятного чтения!

🖖 Всем DevOps! Дайджест интересных новостей и полезных статей уже здесь.

🟡 Вышел релиз Git v2.45. Главным нововведением этой версии стал reftable — новый вид хранения ссылок Git в двоичном формате. Кстати, код в бэкенде reftable, который создаёт новые файлы таблиц, лучше работает с фреймворком tempfile: после сбоев не остаётся мусора. Ещё одно важное обновление: появилась совместимость SHA1 и SHA256 для репозиториев. Посмотреть полный список улучшений можно здесь.

⚫️ IBM приобретают HashiCorp за $6,4 млрд.

Мы продолжим создавать продукты и услуги как HashiCorp и будем работать как подразделение внутри IBM Software. Присоединившись к IBM, продукты HashiCorp станут доступны гораздо более широкой аудитории, что позволит нам обслуживать гораздо больше пользователей и клиентов. Для наших клиентов и партнеров такое объединение позволит нам пойти дальше, чем отдельной компании,

заявил Армон Дадгар, соучредитель HashiCorp.

Предполагается, что сделку компании завершат к концу этого года. О возможности возвращения продуктов HashiCorp на открытую лицензию пока ничего не известно.

🟡 На Medium вышла подборка из 7 хаков для работы с Kubernetes. Из советов:
- используйте механизм API Priority and Fairness для распределения входящих запросов API по различным уровням приоритета;
- упростите управление множественными и сложными Kubernetes-конфигурациями с помощью технологии Kustomize, который работает в тандеме с kubectl.

Про эти и другие хитрости читайте вот тут.

Привет! Собрали и упаковали для вас подборку релизов и публикаций.

🟡 Зарелизили Traefik 3.0. Разработчики ориентировались на концепцию cloud native: новая версия поддерживает WebAssembly (Wasm), OpenTelemetry и Kubernetes Gateway API. Появились заметные изменения в синтаксисе (к примеру, HostHeader был заменён на Host) и добавилась поддержка HTTP/3, SPIFFE и Tailscale. Посмотреть все улучшения можно здесь. А вот тут представлен гайд по миграции с v2 на v3.

⚫️ Ещё один свежий релиз — Azure DevOps Server 2022.2. Из новых функций: теперь можно обойти выполнение проверок "Approvals", "Business Hours", "Invoke Azure Function" и "Invoke REST API". Также добавили роль администратора на environments-hub уровне, что значительно облегчило управление средами. Если хочется узнать больше о новых фичах, то вам сюда. А чтобы скачать новую версию, перейдите по этой ссылке.

🟡 На Speedscale вышел полезный обзор инструментов для захвата и анализа сетевого трафика Kubernetes. Разобрали tcpdump, Wireshark, TShark, Kubeshark, Postman и много других тулзов.

⚫️ Percona поделились, как ускорить выполнение некоторых повторяющихся задач в PostgreSQL с помощью \gexec.

🟡 Разработчики nxs-backup дают возможность поучаствовать в развитии новых фич и проводят опрос. Если вы уже бэкапируете свои данные с помощью этого инструмента — проголосуйте за интересную и полезную вам фичу. А если нет — это как раз повод начать своё знакомство с возможностями nxs-backup :)

Чек-лист по разработке облачных приложений. Часть 1

Станислав Тибекин, CEO компании Nixys, опубликовал перевод первой части огромного чек-листа по разработке облачного приложения.

В этой статье уделяется внимание бизнес-требованиям. Вы узнаете, что нужно учесть при разработке приложения, чтобы обеспечить отказоустойчивость, масштабируемость и непрерывность бизнеса.

Сегодня среда, наши DevOps-чуваки. Держите дайджест.

🟡 Вышел релиз ядра Linux 6.9. Новая версия включает более 15 тысяч исправлений от 2106 разработчиков. Что нового? Например, ускорили процесс сканирования маршрутов с истекшим временем жизни, перевели файловые системы efs, qnx4 и coda на использование нового API монтирования разделов, а в DM добавили новый обработчик dm-vdo. Это лишь малая часть обновлений. Изучить все вы можете по этой ссылке.

⚫️ Зарелизили Docker Desktop 4.30. Исправили много ошибок (к примеру, теперь, когда Docker Desktop находится в режиме экономии ресурсов, docker stats --no-stream не зависает), добавили поддержку прокси-серверов SOCKS5 и улучшили безопасность Enhanced Container Isolation (ECI) при выполнении команд docker build в контейнерах без root-доступа. Ещё больше нововведений — здесь.

🟡 На InfoQ разобрали кейс недавнего перехода Elastic на MFA — многофакторную аутентификацию.

⚫️ В своём блоге HashiCorp рассказали, как использовать Vault в качестве CA для выдачи кратковременных Code signing сертификатов в GitHub Actions воркфлоу.

🟡 На Medium вышел обзор 10 лучших инструментов для управления кластерами Kubernetes. Эти тулзы упростят и автоматизируют рутинные задачи, повысят безопасность и помогут эффективно мониторить ресурсы и проводить диагностику неисправностей. В конце статьи вас ждёт приятный бонус: автор делится, как выбрать инструмент, который подойдёт именно вам.