На канале DevOps FM — подборка свежих статей и релизов.
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
•
• Ускорили упаковку благодаря
• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
git backfill;•
git clone научился делать shallow clone для одного коммита;• Ускорили упаковку благодаря
name‑hash v2;• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
1❤5🔥3👍2
В работе российских сервисов снова массовый сбой: не работают провайдеры, операторы связи, крупные мессенджеры, нейросети и даже онлайн-игры.
Также наблюдается недоступность Cloudfare, от которого Роскомнадзор рекомендовал отказаться из-за технологии обхода ограничений (TLS ECH). Cloudfare занимает почти половину рынка CDN-сервисов на .ru домене, что также могло повлиять на количество сбоев.
Роскомнадзор прокомментировал ситуацию:
"Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои".
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничное чтиво — на DevOps FM
📝 Пользователи-сисадмины Reddit делятся историями о черной магии на работе. Вот самые забавные истории:
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Недавно наняли парня из VMware, бывшего сотрудника Dell из России.
16:40. Один из наших администраторов чистил хранилище данных в vSAN и случайно удалил несколько vmdk, что привело к остановке прода. Решили, что восстановим из Veeam ночные копии. Но с учетом восстановления будет потеряно 2 или более дней работы.
Этот парень, которого мы наняли из России, заходит, смотрит и с густым европейским акцентом говорит "Я исправлю это за 4 часа». Он включает ssh, запрашивает root, подключается, начинает, кажется, собирать файлы вместе, я не уверен, и — черная магия: VDMK ребутнулись, виртуальные машины работают как ни в чем не бывало. Он сослался на стишок про Шалтая-Болтая: «Я сшиваю виртуальные машины, как Шалтая-Болтая, делаю виртуальные машины снова целыми».
Точно... черный маг.
Однажды я работал в одной телекоммуникационной компании в начале эры ADSL, и мы проводили демонстрацию того, как можно накладывать друг на друга различные технологии - ATM, Frame Relay, VDSL и еще какие-то, которые я уже забыл. У нас были Alcatel, Lucent, Cisco и некоторые другие. Так или иначе, это не работало. Три группы инженеров от разных поставщиков и консультантов несколько дней смотрели на все это, но так и не смогли заставить работать.
В конце концов руководство проекта прислало супердорогого консультанта Cisco из Японии или США. Этот парень представлял собой образ консультанта «большой пятерки» - дорогой костюм, портфель, как с иголочки.
Самое удивительное, что я когда-либо видел - прямо как из фильма про хакеров. Парень садится за консоль с зеленым экраном, включает какой-то пакетный хекс-дамп, смотрит на это, прокручивая по экрану в течение 5 минут, и говорит: «О, вы забыли включить X, установить Y на Z и включить Q». Сделал эти изменения и бац - все заработало. Парень ушел через 10 минут.
Хотел бы я приблизиться к такому уровню мастерства.
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🔥2🤔1
Время пройтись по интересным IT-событиям этой весны!
🔄 «Стачка» — международная профессиональная IT-конференция, объединяющая специалистов всех направлений: от разработки до дизайна.
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
#партнерский_пост
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
НИКСИС действует скидка 10% на билет! #партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤1
Средовая подборка новостей и релизов, без опозданий.
🟡 Выпустили Linux 6.14, но уже с опозданием 😑
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
В новой версии было внесено 12 115 исправлений, среди которых: добавление
Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
🟡 Выпустили Linux 6.14
В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:
Я бы хотел сказать, что в последнюю минуту возникли какие-то важные дела, которые отложили выпуск. Но нет. Это просто чистая некомпетентность... совсем забыл, что вообще-то нужно релизиться.
В новой версии было внесено 12 115 исправлений, среди которых: добавление
ntsync c примитивами синхронизации Windows NT, направленного на повышение производительности игр; поддержка некэшированного буферизованного ввода-вывода; больше абстракций Rust и многое другое.Полный список изменений — тут.
⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.
Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.
Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).
Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды
kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx🟡 Результаты масштабного опроса об использовании инструментов и практик observability.
Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.
Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.
Подробную аналитику можно посмотреть в отчете.
#devops #kubernetes #grafana #security #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Скоро выйдет Kubernetes v1.33 — релиз состоит из 63 улучшений и запланирован на 23 апреля 2025 года.
Команда разработчиков анонсировала ключевые изменения, включая удаление устаревших Endpoints API в пользу более производительного EndpointSlices API, добавление одно из самых старых предложений по улучшению
user namespaces, а также возможность изменения ресурсов пода без его перезапуска.Все изменения можно найти здесь.
Команда Kubernetes также пообещала в ближайшее время выпустить гайд по миграции с Endpoints API.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Сегодня, 31 марта, отмечается день резервного копирования!
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием💬
#devops #backup
Немного истории: праздник берет свое начало в 2011 году из инициативы пользователей Reddit, которая была создана с целью напомнить людям о важности регулярного резервного копирования. Инициативу подхватили, и простой пост превратился в полноценную традицию — появился сайт, подключились заинтересованные специалисты, а также начали собираться ежегодные истории о том, зачем и почему необходимы резервные копии.
Делимся с вами нашумевшими кейсами последних лет:
• Обновление CrowdStrike привело к глобальному сбою систем под управлением Microsoft Windows. Пострадали компании и государственные учреждения по всему миру, а тысячи сотрудников столкнулись с необходимостью восстановления. Этот инцидент наглядно показал важность надежной стратегии резервного копирования в условиях непредвиденных обстоятельств.
• Системный администратор GitLab случайно удалил 300 ГБ данных, включая тысячи запросов и комментариев к проектам пользователей. Четыре из пяти систем создания бэкапов, используемых на серверах компании, не сработали. Единственная доступная резервная копия была сделана за 6 часов до инцидента, а документация по восстановлению оказалась неполной — на возвращение системы в рабочее состояние потребовалось 18 часов.
Postmortem и план по совершенствованию системы резервного копирования можно почитать здесь.
• Сложно не упомянуть сбой в работе СДЭКа. Хакерская группировка Head Mare опубликовала скриншоты уничтожения бэкапов и заявила, что админы сервиса доставки сохраняли резервные копии раз в полгода. И хотя эксперты заявили что бэкапы создаются ежедневно, полное восстановление системы занята несколько дней.
Говоря о безопасности резервных копий, рекомендуем к прочтению статью "Шифрование бэкапов в ClickHouse". А в комментариях можете поделиться своими кейсами связанными с резервным копированием
#devops #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍6❤2
Что ни среда — то свежий дайджест на канале DevOps FM.
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
🟡 30 марта произошел массовый сбой в работе сервисов Яндекса
В воскресенье авария в одном из ЦОД Яндекса вызвала трудности с доступом ко множеству сервисов в зоне ru‑central1-b. Роскомнадзор заявил, что авария связана с системой электропитания одного из дата-центров.
Ожидаем отчет от Yandex Cloud, которые пока продолжают выяснять причины сбоя.
⚫️ Код в ядре Linux 6.15 протестировал и нервы Линуса Торвальдса
Новый код тестирования драйверов Intel Xe
hdrtest, который необходим для проверки заголовков DRM, был влит в предварительную сборку версии 6.15. Торвальдса возмутило, что «омерзительный hdrtest-мусор» замедляет сборку, оставляет случайные файлы и засоряет дерево исходников. Он пометил
hdrtest как сломанный, посоветовал убрать это "омерзительное нечто" из стандартной сборки, а также накинул добра в рассылку: This thing needs to *die*.
Выпуск Linux 6.15 ожидается в конце мая — начале июня 2025 года.
🟡 Более 1500 серверов PostgreSQL стали жертвами майнинга
Проблема была обнаружена еще в прошлом году, но сейчас атаки вышли на новый уровень. Как выяснила команда Wiz, хакерская группа продолжает массово взламывать PostgreSQL-сервера с дефолтными паролями, развертывая криптомайнеры.
Для каждого зараженного сервера используются уникальные хэши, а сам майнер выполняется безфайловым методом и маскируется под процессы PostgreSQL. Также, через уязвимость злоумышленники могут получить полный контроль над сервером и проникнуть в корпоративную сеть.
⚫️ GitHub обнаружил 39 миллионов утечек секретной информации в 2024 году
Платформа сообщает о масштабной проблеме утечек секретных данных в репозиториях. В 2024 году GitHub обнаружил 39 миллионов таких инцидентов, и это при условии что ежедневно блокируются тысячи потенциальных утечек.
Чтобы помочь разработчикам защититься, GitHub запускает новые инструменты безопасности: Secret Protection и Code Security, которые теперь доступны как отдельные продукты; бесплатное сканирование секретов для организаций, чтобы выявлять утечки в масштабах всей команды; а также расширение возможностей Push Protection, предотвращающего загрузку секретов в код еще до коммита.
Подробнее о том, как происходят утечки и что предпринять для защиты — в статье.
#devops #linux #github
👍5❤4🔥1
В эту пятницу знакомимся с интересным проектом от подписчика!
💻 tenv — это консольный менеджер версий для Terraform, OpenTofu, Terragrunt и Atmos.
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Проект написан на Go и по синтаксисту совместим с tofuenv и tfenv. В отличии от своих предшественников, работает с разными операционными системами, а также куда быстрее и проще за счет отсутствия shell-зависимостей.
Инструмент позволит без боли переключать, искать и автоматически устанавливать версии проектов с большой кодовой базой Terraform. Смотрим, тестируем и делимся обратной связью с автором!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
#devops #open_source #ваши_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
7 апреля отмечается день Рунета!
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
31 год назад в реестре IANA впервые появилась запись о домене .ru. Первый сайт был зарегистрирован по адресу www.ru и назывался Russia on the Net — каталог отечественных серверов и сетевых ресурсов, который помогал находить веб-страницы по ключевым словам и категориям. Домен прототипа современных поисковиков сейчас продается за красивую сумму — 25 млн рублей.
До появления домена .ru в СССР уже использовался домен верхнего уровня .su, зарегистрированный в 1990 году. Одними из первых в этой зоне стали сайт Курчатовского института и страница сети Релком — важного коммуникационного узла, объединявшего научные организации и вузы.
С тех пор интернет в России шагнул далеко вперёд. На данный момент в зоне .ru зарегистрировано более 5,5 миллионов доменных имен, а ежедневная аудитория в 2024 году составляет 103 миллиона человек.
#devops #рунет
🔥7👎2🏆2❤1
Половина рабочей недели пройдена, поэтому предлагаем взять перерыв на легкий дайджест.
👩💻 Microsoft исполнилось 50 лет!
В 1975 году Билл Гейтс и Пол Аллен написали Altair BASIC — интерпретатор для микрокомпьютера Altair 8800. Это был первый продукт компании Micro-soft (тогда ещё с дефисом), который они создали за два месяца. Спустя полвека, Билл Гейтс выложил оригинальный исходник — 157 страниц доступных для загрузки в виде PDF-файла со сканом бумажных распечаток ассемблерного кода, который до сих пор вызывает у него гордость.
⚫️ В блоге Kubernetes вышла статья о kube-scheduler-simulator — симуляторе, помогающем понять внутреннюю механику планировщика Kubernetes.
В материале рассказывается, как с его помощью можно тестировать ограничения планирования, конфигурации планировщика и пользовательские плагины, проверяя все части решений детально. Инструмент отображает все этапы работы планировщика через annotations и визуализирует результат в web-интерфейсе. Полезно при работе с кастомными плагинами и сложными scheduling-правилами.
👩💻 Git исполнилось 20 лет! Интервью с создателем — Линусом Торвальдсом
Двадцать лет назад разработчики ядра Linux лишились доступа к BitKeeper, и не найдя достойной альтернативы, Линус Торвальдс за несколько дней создал Git — систему контроля версий, которая изменила подход к командной разработке ПО.
В честь юбилея GitHub и GitLab провели два интервью с Линусом об истории создания Git, его влиянии на индустрию, и возможном будущем. Интервью от GitLab можно прочитать в статье. Расшифровку интервью с GitHub читаем тут, а в течение недели ребята обещали выпустить и видео.
#devops #microsoft #kubernetes #git
В 1975 году Билл Гейтс и Пол Аллен написали Altair BASIC — интерпретатор для микрокомпьютера Altair 8800. Это был первый продукт компании Micro-soft (тогда ещё с дефисом), который они создали за два месяца. Спустя полвека, Билл Гейтс выложил оригинальный исходник — 157 страниц доступных для загрузки в виде PDF-файла со сканом бумажных распечаток ассемблерного кода, который до сих пор вызывает у него гордость.
⚫️ В блоге Kubernetes вышла статья о kube-scheduler-simulator — симуляторе, помогающем понять внутреннюю механику планировщика Kubernetes.
В материале рассказывается, как с его помощью можно тестировать ограничения планирования, конфигурации планировщика и пользовательские плагины, проверяя все части решений детально. Инструмент отображает все этапы работы планировщика через annotations и визуализирует результат в web-интерфейсе. Полезно при работе с кастомными плагинами и сложными scheduling-правилами.
Двадцать лет назад разработчики ядра Linux лишились доступа к BitKeeper, и не найдя достойной альтернативы, Линус Торвальдс за несколько дней создал Git — систему контроля версий, которая изменила подход к командной разработке ПО.
В честь юбилея GitHub и GitLab провели два интервью с Линусом об истории создания Git, его влиянии на индустрию, и возможном будущем. Интервью от GitLab можно прочитать в статье. Расшифровку интервью с GitHub читаем тут, а в течение недели ребята обещали выпустить и видео.
#devops #microsoft #kubernetes #git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2
На этой неделе Git отмечает круглую дату, а мы по такому случаю подготовили подборку интерактивных игр и тренажеров, которые помогут разобраться в его механике:
• Oh My Git! — open-source карточная игра с визуализацией команд Git. Отлично объясняет, что именно происходит в репозитории и как ваши действия влияют на него. Можно также играть с помощью командной строки.
• Learn Git Branching — интерактивный тренажер с визуализацией веток, который предлагает различные уровни и задачи, чтобы закрепить ваше понимание Git. Помогает разобраться с ветвлением, rebase, merge, и другими разделенными на категории задачами.
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #git
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4👍3
Disaster recovery — это стратегии и инструменты, которые помогают быстро восстановить инфраструктуру после сбоев и минимизировать простой. Традиционные DR-решения могут стоить сотни тысяч долларов в год. Terraform помогает реализовать эффективные стратегии аварийного восстановления, сокращая время простоя и потери данных, а также уменьшая затраты на инфраструктуру.
4 основных стратегии, которые можно реализовать с Terraform:
1. Backup & Restore
Самая базовая и наименее затратная стратегия. Однако, в зависимости от объема данных и процесса восстановления, может привести к высоким показателям RTO и RPO. Используйте
-refresh-only для синхронизации состояния после восстановления из резервной копии, чтобы избежать дрейфа.2. Pilot Light
Это стратегия, когда минимально необходимая инфраструктура постоянно поддерживается в рабочем состоянии, а при сбое быстро разворачивается полноценная копия. Через условные выражения в Terraform можно разворачивать только минимальный набор ресурсов, а остальные оставить выключенными. С такой стратегией масштабировать инфраструктуру до необходимого состояния быстрее, чем в Backup & Restore.
3. Active/Passive
При выборе данной стратегии, у вас будет два окружения: активное и пассивное, которое стоит в режиме ожидания и включается в случае сбоя основной. Пассивное минимально синхронизируется с активным, но не обслуживает пользователей. В Terraform можно отдельно помечать активный и пассивный стенд в конфигурации через conditionals. А при инциденте менять роли, активируя пассивную инфраструктуру и почти мгновенно масштабируя её до полной.
4. Multi-Region Active/Active
Дорогостоящая, но надёжная стратегия. Полноценные среды развёрнуты в нескольких регионах и одновременно обслуживают пользователей. Если один регион выходит из строя, трафик автоматически перенаправляется в другие работоспособные среды. Здесь модули Terraform могут использоваться для инкапсуляции и повторного использования компонентов инфраструктуры.
#devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2
Всем DevOps! Подготовили для вас еженедельную подборку новостей.
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе(среднее время отклика — менее 500 мс) .
#devops #fedora #microservices #kafka
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе
#devops #fedora #microservices #kafka
👍8❤2🔥2
Иногда хочется закончить неделю не с багом, а с книгой. Поэтому мы собрали три техно-хита от издательства «Питер» — для тех, кто хочет подтянуть навыки автоматизации, разобраться в микросервисах или получить удобную шпаргалку по Linux. Решили, что выбирать чтиво стоит вместе с вами: какую из них, по-вашему, стоит прочитать в первую очередь?
Голосуйте в опросе — будет интересно узнать, что вам ближе.
▪️ Python и DevOps: Ключ к автоматизации Linux
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
▪️ Создание микросервисов
Книга последовательно раскрывает все стороны микросервисного подхода — от теоретических основ до его влияния на процесс поставки программных решений.
▪️ Linux. Карманный справочник
Карманный справочник — не учебное пособие, а настольная книжка для повседневных задач. В ней вы найдете 50 новых команд Linux для обработки файлов, управления пакетами, контроля версий, преобразования форматов файлов, контейнеров и многого другого, например, команды, предложенные читателями.
И, как всегда, попросим дополнить подборку собственными предпочтениями, если таковые есть, в комментариях! 👇
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6❤4
Какое чтиво берем в эту пятницу?
Anonymous Poll
54%
Python и DevOps: Ключ к автоматизации Linux
25%
Создание микросервисов
21%
Linux. Карманный справочник
🔥5👍1
С этими словами мы запускаем розыгрыш совместно с издательством Питер. В пятницу мы спросили, какая книга вам ближе — теперь дело за розыгрышем!
Победитель получит печатное издание «Python и DevOps: Ключ к автоматизации Linux».
Условия:
1. Подписаться на DevOps FM.
2. Подписаться на Грокаем книги.
3. Нажать на кнопку «Участвую!».
🗓 Итоги мы подведём случайным образом, а результаты объявим 28 апреля!
Важно. Бесплатная доставка осуществляется только в пределах РФ.
Удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤2👍2
Очередная среда, наши DevOps-чуваки. В честь этого подготовили дайджест новостей и релизов.
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
#devops #kubernetes #ssl #ubuntu
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
init, ambassador, configuration helper и adapter.#devops #kubernetes #ssl #ubuntu
👍13🔥3❤2