📆 Сегодняшняя среда — особенная. Она дальше от конца рабочей недели, чем обычно. Но зато наш дайджест уже на ваших экранах.

🟡 Ровно неделю назад вышел долгожданный релиз Kubernetes v1.30: Uwubernetes — “the cutest release to date”. Выпуск включает в себя 10 новых фич, 18 в beta-статусе и 17, которые уже признаны стабильными (к примеру, автоматическое масштабирование модуля на основе контейнерных ресурсов и трассировка сервера API). Kubernetes v1.30 доступен для скачивания на GitHub. UwU ♥️

⚫️ DataDog опубликовали результаты собственного исследования о состоянии индустрии DevSecOps. Выяснили, что сервисы, написанные на Java, наименее безопасны чем те, что написаны на других языках. А ещё определили, что чем меньше размер образа контейнера, тем меньше в нём уязвимостей (скорее всего из-за того, что он содержит меньше сторонних библиотек). Посмотреть все выводы исследования можно тут.

🟡 На Faun вышла статья, в которой сравнили Zabbix и Grafana. В ней вы найдёте анализ их функциональных возможностей, пользовательских интерфейсов, возможностей оповещения, конфигурируемости и моделей ценообразования. Если сейчас перед вами стоит подобный выбор, то руководство придётся как нельзя кстати.

⚫️ 30 апреля в 18:00 по МСК состоится ClickHouse 24.4 Community Call. Алексей Миловидов, — создатель, соучредитель и технический директор ClickHouse, — расскажет о релизе и покажет живые демо-версии. В конце выступления он и ещё парочка гостей ответят на вопросы зрителей о новом выпуске ClickHouse. Зарегистрироваться на комьюнити-колл можно здесь.

Это база: нюансы работы с Redis. Часть 2

Пётр, DevOps-инженер компании Nixys, продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости.

А ещё в конце вас ждёт бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.

🖖 Приятного чтения!

🖖 Всем DevOps! Дайджест интересных новостей и полезных статей уже здесь.

🟡 Вышел релиз Git v2.45. Главным нововведением этой версии стал reftable — новый вид хранения ссылок Git в двоичном формате. Кстати, код в бэкенде reftable, который создаёт новые файлы таблиц, лучше работает с фреймворком tempfile: после сбоев не остаётся мусора. Ещё одно важное обновление: появилась совместимость SHA1 и SHA256 для репозиториев. Посмотреть полный список улучшений можно здесь.

⚫️ IBM приобретают HashiCorp за $6,4 млрд.

Мы продолжим создавать продукты и услуги как HashiCorp и будем работать как подразделение внутри IBM Software. Присоединившись к IBM, продукты HashiCorp станут доступны гораздо более широкой аудитории, что позволит нам обслуживать гораздо больше пользователей и клиентов. Для наших клиентов и партнеров такое объединение позволит нам пойти дальше, чем отдельной компании,

заявил Армон Дадгар, соучредитель HashiCorp.

Предполагается, что сделку компании завершат к концу этого года. О возможности возвращения продуктов HashiCorp на открытую лицензию пока ничего не известно.

🟡 На Medium вышла подборка из 7 хаков для работы с Kubernetes. Из советов:
- используйте механизм API Priority and Fairness для распределения входящих запросов API по различным уровням приоритета;
- упростите управление множественными и сложными Kubernetes-конфигурациями с помощью технологии Kustomize, который работает в тандеме с kubectl.

Про эти и другие хитрости читайте вот тут.

Привет! Собрали и упаковали для вас подборку релизов и публикаций.

🟡 Зарелизили Traefik 3.0. Разработчики ориентировались на концепцию cloud native: новая версия поддерживает WebAssembly (Wasm), OpenTelemetry и Kubernetes Gateway API. Появились заметные изменения в синтаксисе (к примеру, HostHeader был заменён на Host) и добавилась поддержка HTTP/3, SPIFFE и Tailscale. Посмотреть все улучшения можно здесь. А вот тут представлен гайд по миграции с v2 на v3.

⚫️ Ещё один свежий релиз — Azure DevOps Server 2022.2. Из новых функций: теперь можно обойти выполнение проверок "Approvals", "Business Hours", "Invoke Azure Function" и "Invoke REST API". Также добавили роль администратора на environments-hub уровне, что значительно облегчило управление средами. Если хочется узнать больше о новых фичах, то вам сюда. А чтобы скачать новую версию, перейдите по этой ссылке.

🟡 На Speedscale вышел полезный обзор инструментов для захвата и анализа сетевого трафика Kubernetes. Разобрали tcpdump, Wireshark, TShark, Kubeshark, Postman и много других тулзов.

⚫️ Percona поделились, как ускорить выполнение некоторых повторяющихся задач в PostgreSQL с помощью \gexec.

🟡 Разработчики nxs-backup дают возможность поучаствовать в развитии новых фич и проводят опрос. Если вы уже бэкапируете свои данные с помощью этого инструмента — проголосуйте за интересную и полезную вам фичу. А если нет — это как раз повод начать своё знакомство с возможностями nxs-backup :)

Чек-лист по разработке облачных приложений. Часть 1

Станислав Тибекин, CEO компании Nixys, опубликовал перевод первой части огромного чек-листа по разработке облачного приложения.

В этой статье уделяется внимание бизнес-требованиям. Вы узнаете, что нужно учесть при разработке приложения, чтобы обеспечить отказоустойчивость, масштабируемость и непрерывность бизнеса.

Сегодня среда, наши DevOps-чуваки. Держите дайджест.

🟡 Вышел релиз ядра Linux 6.9. Новая версия включает более 15 тысяч исправлений от 2106 разработчиков. Что нового? Например, ускорили процесс сканирования маршрутов с истекшим временем жизни, перевели файловые системы efs, qnx4 и coda на использование нового API монтирования разделов, а в DM добавили новый обработчик dm-vdo. Это лишь малая часть обновлений. Изучить все вы можете по этой ссылке.

⚫️ Зарелизили Docker Desktop 4.30. Исправили много ошибок (к примеру, теперь, когда Docker Desktop находится в режиме экономии ресурсов, docker stats --no-stream не зависает), добавили поддержку прокси-серверов SOCKS5 и улучшили безопасность Enhanced Container Isolation (ECI) при выполнении команд docker build в контейнерах без root-доступа. Ещё больше нововведений — здесь.

🟡 На InfoQ разобрали кейс недавнего перехода Elastic на MFA — многофакторную аутентификацию.

⚫️ В своём блоге HashiCorp рассказали, как использовать Vault в качестве CA для выдачи кратковременных Code signing сертификатов в GitHub Actions воркфлоу.

🟡 На Medium вышел обзор 10 лучших инструментов для управления кластерами Kubernetes. Эти тулзы упростят и автоматизируют рутинные задачи, повысят безопасность и помогут эффективно мониторить ресурсы и проводить диагностику неисправностей. В конце статьи вас ждёт приятный бонус: автор делится, как выбрать инструмент, который подойдёт именно вам.

С большой средой приходит большая подборка интересных релизов, новостей и статей.

🟡 Grafana Labs зарелизила Grafana 11.0. Из обновлений: появились две новые утилиты – Explore Metrics (позволяет смотреть метрики Prometheus без запросов) и Explore Logs (позволяет осуществлять поиск по логам так же без запросов). Ещё архитектуру дашбордов перенесли в Scenes library, благодаря чему они стали более стабильными, гибкими и динамичными. Перед тем, как обновиться, обязательно почитайте список критических изменений.

⚫️ Ещё один важный релиз — Ansible 2.17. Главное обновление: для urls.py удалили поддержку Python 2. Ещё исправили много ошибок (например, теперь force_handlers работает с any_errors_fatal) и добавили почти 70 небольших изменений (к примеру, в ansible-test nios-test-container переведён с версии 2.0 на версию 3.0). Полный список обновлений можно посмотреть здесь.

🟡 Kubernetes завершил крупнейшую миграцию в своей истории: команда перенесла все интеграции с облачными провайдерами из основного репозитория Kubernetes во внешние плагины. Ещё она прилично оптимизировала работу оркестратора, удалив примерно 1,5 миллиона строк кода и сократив двоичный размер основных компонентов на 40%.

⚫️ У Луки Каваллина вышел пост о том, как стандарт OpenTelemetry улучшает наблюдаемость CI/CD на GitHub Actions.

#новости #devops #Ansible #Grafana #Kubernetes

Дайджест в среду как коробка шоколадных конфет: никогда не знаешь, что тебе попадётся.

🟡 Сложно не упомянуть катастрофический сбой в работе СДЭКа. Скорее всего, компания стала жертвой вируса-шифровальщика.

Напомним, что ответственность за кибератаку взяла на себя хакерская группировка Head Mare. В бывшем Твиттере она опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. Однако эксперты уверяют, что такая ситуация в принципе невозможна, так как в крупных компаниях бэкапы обновляют ежедневно. Кому верить – решать вам.

Сервис доставки планирует окончательно восстановиться не позднее сегодняшнего дня (сайт, например, уже заработал. Правда, частично).

⚫️ У Docker Docs появился Docker Docs AI — помощник на базе kapa.ai. Ассистент помогает быстро найти нужную информацию среди более 1000 страниц контента, причём диалоговый интерфейс позволяет задать дополнительный контекст для ваших вопросов. Ещё Docker Docs AI можно использовать в качестве инструмента отладки.

🟡 На Medium опубликовали полезную подборку фейлов при работе с Kubernetes. Автор разбирает разные случаи, — от пустяков до катастроф, — и даёт практические советы о том, как можно было этих ситуаций избежать.

⚫️ MongoDB получил сертификаты ISO 9001 (международный стандарт, устанавливающий требования к системе управления качеством в организации), TISAX (стандарт оценки ИБ, разработанный специально для автомобильной индустрии) и HDS (стандарт размещения медицинских данных во Франции).