Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
(Yet) Another Take on Integrating Terraform with Argo CD
https://akuity.io/blog/yet-another-take-on-integrating-terraform-with-argo-cd
Git Happens: How Argo CD took over our deployments
https://mirakl.tech/git-happens-how-argo-cd-took-over-our-deployments-e214343e1532
Scaling in the Clouds: Istio Ambient vs. Cilium
https://istio.io/latest/blog/2024/ambient-vs-cilium
The Dark Side of Terraform: Drifts, Chaos, and the Headaches They Bring
https://engineering.razorpay.com/the-dark-side-of-terraform-drifts-chaos-and-the-headaches-they-bring-186ce3a068b6
Исследование состояния DevOps в России 2025
«Экспресс 42» при поддержке генеральных партнёров запустил ежегодное исследование состояния DevOps 2025 и приглашает вас принять в нём участие.
Опросить планируется более 4000 представителей индустрии: инженеров, разработчиков, администраторов, тестировщиков, техлидов и руководителей IT-направлений.
Ключевая тема исследования в этом году — developer experience. А именно то, что помогает компаниям формировать позитивный опыт для разработчиков и как на него влияют внутренние платформы, ML/AI-инструменты, облачные технологии и практики ИБ.
Каждый участник опроса получит доступ к результатам исследования и шанс выиграть в лотерее ценные призы — от мерча и промокодов до билетов на конференции Highload++ и DevOpsConf.
Если вы связаны с DevOps — пройдите опрос.
Это займёт около 20 минут. Чем больше респондентов — тем точнее результаты.
True Tech Day 2025 — фестиваль технологий для ИТ-специалистов
6 июня в Москве соберутся эксперты из ведущих ИТ-компаний, чтобы обсудить кейсы внедрения ИИ в бигтехах и будущее разработки.
В программе:
— 40+ спикеров и 4 трека докладов об AI&ML, науке, архитектуре, облачных технологиях и бэкенд-разработке;
— большой разговор о трансформации профессий и ИИ-революции;
— взгляд на ИИ со стороны науки и бизнеса: тренды 2025 года;
— опыт применения ИИ от зарубежных ИТ-экспертов;
— нетворкинг и мастер-классы.
Участвуй очно или онлайн, обменивайся опытом и знакомься с ведущими специалистами со всей страны.
Ждем тебя и коллег 6 июня в МТС Live Холл.
Участие бесплатное, но офлайн-места ограничены. Регистрируйтесь по ссылке.
Какой должна быть система управления доступами в современной облачной платформе?
Рассказывают разработчики нового облака MWS.
🔗Читайте статью, чтобы узнать:
➡Почему нельзя не поддержать протокол авторизации, созданный еще в AWS
➡Какой должна быть архитектура сервиса, чтобы ограничить радиус потенциальной хакерской атаки
➡Зачем заводить учетные записи для роботов
🔗 Подпишись на облачный хаб MWS
⏩Там регулярно рассказываем, как строим новое облако с нуля.
📝❓ Хотите научиться эффективно мониторить серверы и приложения с помощью одного из самых мощных инструментов?
⏰ Присоединяйтесь к открытому вебинару 30 апреля в 20:00 мск и погрузитесь в Prometheus — инструмент, который поможет вам оперативно выявлять проблемы, контролировать метрики и отслеживать состояние ваших сервисов.
💪 Вы освоите основы работы с Prometheus, научитесь настраивать мониторинг с нуля, работать с экспортерами, анализировать метрики через язык запросов PromQL и строить дашборды в Grafana.
👉 Регистрируйтесь и получите скидку на большое обучение «DevOps-практики и инструменты»: https://vk.cc/cLicWI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvmKzK5
go-ansible
Go-ansible is a Go package that allows executing Ansible commands, such as ansible-playbook, ansible-inventory, or ansible, directly from Golang applications. It offers a variety of options for each command, facilitating seamless integration of Ansible functionality into your projects. It is important to highlight that go-ansible is not an alternative implementation of Ansible, but rather a wrapper around the Ansible commands. Let's dive in and explore the capabilities of go-ansible together.
cloudflare-tunnel-ingress-controller
TLDR; This project simplifies exposing Kubernetes services to the internet easily and securely using Cloudflare Tunnel.
dragonfly
Provide efficient, stable and secure file distribution and image acceleration based on p2p technology to be the best practice and standard solution in cloud native architectures.
Signed container images in Kubernetes with Sigstore and HashiCorp Vault
https://medium.com/hashicorp-engineering/signed-container-images-in-kubernetes-with-sigstore-and-hashicorp-vault-e4c6995af262
Как устроен Cilium, и какие возможности для выявления неисправностей в продакшене он предлагает?
Как организовать эффективный инференс LLM с K8s в домашних условиях и не переплачивать за инфру?
Ответы — в докладах первого инженерного митапа Deckhouse User Community. Будет интересно DevOps- и платформенным инженерам, SRE и сисадминам.
20 мая в 19:00 мск | офлайн в Москве и онлайн
Митап бесплатный, но регистрация обязательна
🖥GitOps практики. Развертываем сервис через ArgoCD
На открытом уроке рассмотрим:
- основные концепции GitOps;
- принципы работы ArgoCD;
- пошаговое развертывание сервиса с использованием ArgoCD.
После занятий вы будете знать:
- Что такое ArgoCD и как оно работает;
- Как установить и настроить ArgoCD;
- Как происходит развертывание и управление сервисами с помощью ArgoCD.
👉 Регистрация и подробности о курсе DevOps Advanced
https://vk.cc/cL5cYR
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqx1zqWr
💻 Интеграция филиалов в корпоративную сеть через DMVPN
Почти каждая крупная компания сталкивается с подключением филиалов и небольших офисов. У кого-то проблема стоит ещё жестче: сотни (тысячи) заправок, магазинов или банкоматов нужно завести в периметр ЦОД и сделать это силами полутора инженеров. Как унифицировать конфигурацию и оборудование и упростить жизнь сетевому инженеру? А если нам нужно звонить в соседний филиал напрямую, не заруливая в ЦОД?) \
На занятии:
-Архитектура DMVPN
- Фазы: 1, 2, 3
- Динамическая маршрутизация: что выбрать?
-IPSec: PSK vs сертификаты
-Резервирование: dual Hub
👉 Регистрация и подробности о курсе Network Engineer. Professional: https://vk.cc/cL03Nk
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxaiuCe
Patroni Backups: When pgBackRest and ArgoCD Have Your Back (Literally)
yatzikziv/patroni-backups-when-pgbackrest-and-argocd-have-your-back-literally-091afa98be50" rel="nofollow">https://medium.com/@yatzikziv/patroni-backups-when-pgbackrest-and-argocd-have-your-back-literally-091afa98be50
Kubernetes configuration linting tools
https://itnext.io/kubernetes-configuration-linting-tools-699ddeedaeec
Why Pull Base Images When You Can Build Your Own?
https://dev.to/ironmanav3000/why-pull-base-images-when-you-can-build-your-own-22ml
How we structure on-call rotations at Datadog
https://www.datadoghq.com/blog/on-call-rotations
Why do we do blameless incident reviews?
https://fgj.codes/posts/why-do-we-do-blameless-incident-reviews
Secure Terraform Deployments on Azure with Workload Identity Federation
https://engineering.cloudeteer.de/blog/2025/secure-terraform-deployments-on-azure-with-workload-identity-federation
How Should You Compensate Your Employees for Being On Call?
https://www.pagerduty.com/blog/how-should-you-compensate-your-employees
Turning Non-Prod Incidents into Resilience-Building Opportunities
https://uptimelabs.io/turning-non-prod-incidents-into-resilience-building-opportunities
😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной?
⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды.
Участники вебинара получат скидку на курс "Инфраструктура высоконагруженных систем"
👉 Для участия зарегистрируйтесь: https://vk.cc/cLcSpd
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqvk143V
hetzner-k3s
This is a CLI tool designed to make it incredibly fast and easy to create and manage Kubernetes clusters on Hetzner Cloud using k3s, a lightweight Kubernetes distribution from Rancher. In a test run, I created a 500-node highly available cluster (3 masters, 497 worker nodes) in just under 11 minutes - though this was with only the public network, as private networks are limited to 100 instances per network. I think this might be a world record!
krs
A GenAI-powered Kubetools Recommender system for your Kubernetes cluster.
Security and best practices on making container images
rodolphototti/security-and-best-practices-on-making-container-images-8ee8fdee1cc2" rel="nofollow">https://medium.com/@rodolphototti/security-and-best-practices-on-making-container-images-8ee8fdee1cc2
Top-3 Helm Plugins: Helm Secrets, Helm Diff and Helm Git
https://dev.to/mkdev/top-3-helm-plugins-helm-secrets-helm-diff-and-helm-git-2ngb
Automating the Kubernetes Cleanup with Argo Workflows: Because Even Admins Need a Break
dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048" rel="nofollow">https://medium.com/@dordavid015/automating-the-kubernetes-cleanup-with-argo-workflows-because-even-admins-need-a-break-eacb1729c048
GitOps: How to Manage Dynamic Network Policy Changes at Scale Across 25 Clusters?
https://itnext.io/gitops-how-to-manage-dynamic-network-policy-changes-at-scale-across-25-clusters-0727ce1145e5