17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
Why do we do blameless incident reviews?
https://fgj.codes/posts/why-do-we-do-blameless-incident-reviews
Secure Terraform Deployments on Azure with Workload Identity Federation
https://engineering.cloudeteer.de/blog/2025/secure-terraform-deployments-on-azure-with-workload-identity-federation
How Should You Compensate Your Employees for Being On Call?
https://www.pagerduty.com/blog/how-should-you-compensate-your-employees
Turning Non-Prod Incidents into Resilience-Building Opportunities
https://uptimelabs.io/turning-non-prod-incidents-into-resilience-building-opportunities
😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной?
⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды.
Участники вебинара получат скидку на курс "Инфраструктура высоконагруженных систем"
👉 Для участия зарегистрируйтесь: https://vk.cc/cLcSpd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqvk143V
hetzner-k3s
This is a CLI tool designed to make it incredibly fast and easy to create and manage Kubernetes clusters on Hetzner Cloud using k3s, a lightweight Kubernetes distribution from Rancher. In a test run, I created a 500-node highly available cluster (3 masters, 497 worker nodes) in just under 11 minutes - though this was with only the public network, as private networks are limited to 100 instances per network. I think this might be a world record!
krs
A GenAI-powered Kubetools Recommender system for your Kubernetes cluster.
Security and best practices on making container images
rodolphototti/security-and-best-practices-on-making-container-images-8ee8fdee1cc2" rel="nofollow">https://medium.com/@rodolphototti/security-and-best-practices-on-making-container-images-8ee8fdee1cc2
Top-3 Helm Plugins: Helm Secrets, Helm Diff and Helm Git
https://dev.to/mkdev/top-3-helm-plugins-helm-secrets-helm-diff-and-helm-git-2ngb
Automating the Kubernetes Cleanup with Argo Workflows: Because Even Admins Need a Break
dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048" rel="nofollow">https://medium.com/@dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048
GitOps: How to Manage Dynamic Network Policy Changes at Scale Across 25 Clusters?
https://itnext.io/gitops-how-to-manage-dynamic-network-policy-changes-at-scale-across-25-clusters-0727ce1145e5
gravity
Fully-replicated DNS, DHCP and TFTP Server backed by etcd.
kubectl-cond
A kubectl plugin to print Kubernetes object resource conditions in a more human-readable format.
cloudflare-operator
A Kubernetes Operator to create and manage Cloudflare Tunnels and DNS records
for (HTTP/TCP/UDP*) Service Resources
Simplifying Kubernetes Limits Range with sxlimits
https://startxfr.medium.com/simplifying-kubernetes-limits-range-with-sxlimits-604a96eaaf2c
True Tech Day 2025 — фестиваль технологий для ИТ-специалистов
6 июня в Москве соберутся эксперты из ведущих ИТ-компаний, чтобы обсудить кейсы внедрения ИИ в бигтехах и будущее разработки.
В программе:
— 40+ спикеров и 4 трека докладов об AI&ML, науке, архитектуре, облачных технологиях и бэкенд-разработке;
— большой разговор о трансформации профессий и ИИ-революции;
— взгляд на ИИ со стороны науки и бизнеса: тренды 2025 года;
— опыт применения ИИ от зарубежных ИТ-экспертов;
— нетворкинг и мастер-классы.
Участвуй очно или онлайн, обменивайся опытом и знакомься с ведущими специалистами со всей страны.
Ждем тебя и коллег 6 июня в МТС Live Холл.
Участие бесплатное, но офлайн-места ограничены. Регистрируйтесь по ссылке.
Какой должна быть система управления доступами в современной облачной платформе?
Рассказывают разработчики нового облака MWS.
🔗Читайте статью, чтобы узнать:
➡Почему нельзя не поддержать протокол авторизации, созданный еще в AWS
➡Какой должна быть архитектура сервиса, чтобы ограничить радиус потенциальной хакерской атаки
➡Зачем заводить учетные записи для роботов
🔗 Подпишись на облачный хаб MWS
⏩Там регулярно рассказываем, как строим новое облако с нуля.
📝❓ Хотите научиться эффективно мониторить серверы и приложения с помощью одного из самых мощных инструментов?
⏰ Присоединяйтесь к открытому вебинару 30 апреля в 20:00 мск и погрузитесь в Prometheus — инструмент, который поможет вам оперативно выявлять проблемы, контролировать метрики и отслеживать состояние ваших сервисов.
💪 Вы освоите основы работы с Prometheus, научитесь настраивать мониторинг с нуля, работать с экспортерами, анализировать метрики через язык запросов PromQL и строить дашборды в Grafana.
👉 Регистрируйтесь и получите скидку на большое обучение «DevOps-практики и инструменты»: https://vk.cc/cLicWI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvmKzK5
go-ansible
Go-ansible is a Go package that allows executing Ansible commands, such as ansible-playbook, ansible-inventory, or ansible, directly from Golang applications. It offers a variety of options for each command, facilitating seamless integration of Ansible functionality into your projects. It is important to highlight that go-ansible is not an alternative implementation of Ansible, but rather a wrapper around the Ansible commands. Let's dive in and explore the capabilities of go-ansible together.
cloudflare-tunnel-ingress-controller
TLDR; This project simplifies exposing Kubernetes services to the internet easily and securely using Cloudflare Tunnel.
dragonfly
Provide efficient, stable and secure file distribution and image acceleration based on p2p technology to be the best practice and standard solution in cloud native architectures.
Signed container images in Kubernetes with Sigstore and HashiCorp Vault
https://medium.com/hashicorp-engineering/signed-container-images-in-kubernetes-with-sigstore-and-hashicorp-vault-e4c6995af262
Как устроен Cilium, и какие возможности для выявления неисправностей в продакшене он предлагает?
Как организовать эффективный инференс LLM с K8s в домашних условиях и не переплачивать за инфру?
Ответы — в докладах первого инженерного митапа Deckhouse User Community. Будет интересно DevOps- и платформенным инженерам, SRE и сисадминам.
20 мая в 19:00 мск | офлайн в Москве и онлайн
Митап бесплатный, но регистрация обязательна
🖥GitOps практики. Развертываем сервис через ArgoCD
На открытом уроке рассмотрим:
- основные концепции GitOps;
- принципы работы ArgoCD;
- пошаговое развертывание сервиса с использованием ArgoCD.
После занятий вы будете знать:
- Что такое ArgoCD и как оно работает;
- Как установить и настроить ArgoCD;
- Как происходит развертывание и управление сервисами с помощью ArgoCD.
👉 Регистрация и подробности о курсе DevOps Advanced
https://vk.cc/cL5cYR
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqx1zqWr
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL03Nk
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxaiuCe
Шифруй меня полностью! Как построить надёжный KMS для публичного облака?
Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS.
Что будет в эфире:
⏺база про шифрование в облачных средах
⏺архитектура сервиса KMS для облака MWS: челленджи и решения
⏺розыгрыш мерча за лучший вопрос
Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся.
➡Зарегистрироваться
⭐️🚀 Пройдите вступительный тест и получите доступ к бесплатным урокам курса "Administrator Linux. Professional".
👉 Пройти тест: https://vk.cc/cL04b1
Хотите стать экспертом в администрировании Linux? У нас для вас отличная новость!
Представьте, как вы:
- Освоите настройку и управление сетевыми сервисами на Linux.
- Научитесь автоматизировать задачи с помощью Ansible.
- Сможете эффективно управлять дисковыми подсистемами и файловыми системами.
- Настроите и будете администрировать веб-серверы (Nginx, Apache) и базы данных (MySQL, PostgreSQL).
- Повысите уровень безопасности своих серверов с помощью SELinux и брандмауэров.
- Получите навыки мониторинга и логирования с использованием Prometheus и Zabbix.
Наш курс включает в себя все необходимые знания и практические задания, чтобы вы стали настоящим профессионалом.
❗️После успешного прохождения теста вам будут доступны уроки на лендинге курса, и скидка на обучение "Administrator Linux. Professional".
👉 Пройти тест: https://vk.cc/cL04b1
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqvb7D9U
Что важно учесть при переходе на микросервисы с Kubernetes?
Путь к микросервисам лежит через выбор платформы. А он в свою очередь зависит от техстека, инструментов мониторинга, обеспечения безопасности и других факторов. А еще важно, чтобы платформа была простой и удобной в использовании.
24 апреля на вебинаре «К микросервисам через построение управляемой контейнерной среды» от СберТеха рассмотрим требования к контейнеризации и их реализацию в продуктах Platform V DropApp и Platform V Synapse Service Mesh.
О чем поговорим:
▪️Почему важно выбрать правильный дистрибутив Kubernetes
▪️Какие инструменты помогают защищать контейнерные среды
▪️Какие дополнительные ценности дает service mesh
▪️Как использование решений от одного поставщика упрощает жизнь команд
Присоединяйтесь, будет интересно!
Регистрация по ссылке.
Это фиаско! 🙅♀️
Пропустить митап от Сбера для IT-support специалистов, который пройдёт в Самаре 24 апреля в 18:30 по адресу: ул. Куйбышева, 128/1, Центр труда и отдыха «Станкозавод», зал «Бенке Холл».
Обсудим создание платформы для сбора отзывов, искусство переговоров для управления конфликтами и многое другое.
Повторяем ещё раз: 24 апреля, 18:30, ул. Куйбышева, 128/1, Центр труда и отдыха «Станкозавод», зал «Бенке Холл»!
Improving Kubernetes-Mixin API Server Rules Consistency
A journey into troubleshooting an insidious, and subtle, issue that may occur with Prometheus Recording Rules