Инхаус и аутсорс DevOps. Плюсы, минусы, подводные камни

У инхауса много очевидных плюсов: только один проект в фокусе человека, что, в свою очередь, повышает вовлечённость и позволяет всегда оставаться в контексте. Со временем команда DevOps может выучить буквально каждую запятую в коде. Инхаус — это всегда про скорость взаимодействия: поставить задачу, сменить приоритет, получить статус — всё решается одним сообщением в корпоративном чате и не проходит через целую цепь людей или, господи, электронную почту и череду заявок.

📌 Подробнее: https://habr.com/ru/companies/itsumma/articles/889520/

MemOps 🤨

MemOps 😃

9 правил внедрения корпоративного ИТ-мониторинга: как сделать все правильно и избежать боли на старте

Кто бы мог подумать, что внедрение корпоративного ИТ-мониторинга может быть таким… скажем так, «интересным»? Вы начинаете с благих намерений, а заканчиваете в окружении мигающих экранов и тысячи алертов. Большинство проектов могли бы проходить гораздо быстрее, если бы не хаотичный подход. Особенно «весело» дела обстоят с legacy-системами, где документация — это древний свиток, а знания разбросаны, как пазл, потерявший половину деталей. Автор собрал 9 правил, которые помогут избежать хаоса и внедрить мониторинг без боли.

📌 Подробнее: https://habr.com/ru/companies/monq/articles/890586/

MemOps 🤨

MemOps 😃

Ansible-pull и GitLab CI/CD: когда лучше тянуть, чем толкать

Ansible — мощный инструмент автоматизации, но его push-модель не всегда удобна. Когда требуется централизованный контроль большого числа серверов, могут возникнуть проблемы:

• Нестабильные сети → клиент может быть недоступен во время обновления.

• Сложности с NAT → серверы находятся в закрытых "серых" сетях.

• Перемещаемые устройства → подключаются к сети только время от времени.

Разбираемся, как ansible-pull решает эти проблемы на практическом стенде, а также настраиваем CI/CD для тестирования и совместной разработки Ansible-ролей

📌 Подробнее: https://habr.com/ru/articles/890276/

MemOps 🤨

MemOps 😃

Доверяем но проверяем

Config Sprawl – конфигов становится все больше, каждый IaC инструмент «изобретает» свой диалект Yaml или Json. K8s, Helm, CloudFormation, Ansible, Istio, Spring Boot properties – современные проекты зачастую содержат больше конфигов чем кода и если для Java или Kotlin есть отличные IDE, линтеры и статические анализаторы кода вроде Sonarqube, то для IaC какого-то одного инструмента нет. Поэтому сделаем его сами.

📌 Подробнее: https://habr.com/ru/articles/891190/

MemOps 🤨

MemOps 😃

Доступные GPU для всех: знакомьтесь с PrimeWay

В последние годы искусственный интеллект и машинное обучение стали неотъемлемой частью многих отраслей. Однако доступ к высокопроизводительным GPU-ресурсам всё ещё остаётся серьёзным препятствием для многих разработчиков и компаний. Сложная инфраструктура, высокие затраты и ограниченная доступность мешают инновациям и замедляют прогресс.

📌 Подробнее: https://habr.com/ru/articles/891210/

MemOps 🤨

MemOps 😃

Karpenter vs. Kubernetes Cluster Autoscaler

Если ваш Kubernetes-кластер нуждается в автоматическом масштабировании, у вас есть два мощных инструмента: Cluster Autoscaler (CA) и Karpenter. Давайте разберёмся какой выбрать.

📌 Cluster Autoscaler — классический подход

Автоматически добавляет узлы в кластер, если поды не могут запуститься из-за нехватки ресурсов, и удаляет их, когда они простаивают.

Он работает с группами узлов, что требует предварительной настройки, но обеспечивает стабильное масштабирование.

Кроме того, CA поддерживает AWS, GCP, Azure и другие облачные платформы.

➖ Минусы:
• Масштабирование зависит от предустановленных групп узлов.
• Медленнее реагирует на изменения.

📌 Karpenter — гибкость и скорость

Karpenter динамически создаёт новые узлы в реальном времени, когда это необходимо, без предварительно настроенных групп узлов. Он автоматически подбирает размер и тип узла в зависимости от требований нагрузки, что делает масштабирование более гибким.

Кроме того, Karpenter может использовать Spot-инстансы, помогая оптимизировать затраты на инфраструктуру.

Благодаря своей архитектуре он реагирует на изменения в кластере быстрее, чем традиционные инструменты автоматического масштабирования.

➖ Минусы:
• Требует более глубокой настройки.
• Пока поддерживает только AWS (официально).

📌 Подробнее: https://dzone.com/articles/karpenter-vs-kubernetes-cluster-autoscaler

MemOps 🤨

MemOps 😃

20 полезных команд Kubernetes, о которых вы не знали

Ваш кластер снова ведёт себя как капризный ребёнок? Ошибки, зависшие поды, бесконечные деплои, которые идут не туда, куда нужно? Значит, пора прокачать свои навыки работы с kubectl! Мы собрали в этой подборке самые полезные команды с подробным описанием, которые помогут держать Kubernetes в узде и решать любые инциденты одной кнопкой!

📌 Подробнее: https://habr.com/ru/companies/aeza/articles/891240/

MemOps 🤨

MemOps 😃

Как DNS работает через TLS: DNS-over-TLS на практике

Защита DNS при помощи TLS позволяет скрыть состав DNS-трафика, который обычно передаётся в открытом виде. Соединения DNS-over-TLS не так распространены, как DNS-over-HTTPS, но зато могут прозрачно применяться не только для доступа к резолверам, но и на авторитативных серверах. Посмотрим, вооружившись консольными утилитами, как всё это работает на практике.

📌 Подробнее: https://habr.com/ru/articles/891374/

MemOps 🤨

MemOps 😃

Что помогает разработчику писать безопасный код: обзор инструментов

Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода.

Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения.

📌 Подробнее: https://habr.com/ru/companies/pt/articles/891400/

MemOps 🤨

MemOps 😃

DevOps, как сам? Как строили мост между разработкой и эксплуатацией

Автора зажгла эта тема, когда он в первый раз сел за компьютер и осознал, что вообще не понимает, как он функционирует. Сегодня он попытается на примерах из своего опыта рассказать про эволюцию DevOps, актуальных трендах и о том, как оставаться востребованным в профессии.

📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/891422/

MemOps 🤨

MemOps 😃

Новинки AWS: поддержка многопоточной работы и снижение цен

AWS представила целый ряд обновлений, включая многоагентную работу в Amazon Bedrock, общее окружение для разработки AI в SageMaker Unified Studio и снижение цен на тегирование объектов в S3 на 35%. Узнайте больше о последних нововведениях и улучшениях на их сайте.

📌 Подробнее: https://aws.amazon.com/blogs/aws/aws-weekly-roundup-aws-pi-day-amazon-bedrock-multi-agent-collaboration-amazon-sagemaker-unified-studio-amazon-s3-tables-and-more/

MemOps 🤨