DevOps&SRE Library

🚀 Хотите выйти за рамки базового Python и перейти к профессиональной разработке? Пора сделать следующий шаг - онлайн-курс «Python Developer. Professional» 📅 Старт обучения - 29 сентября Это программа для тех, кто уже уверенно работает с Python и готов углубляться в промышленную разработку, лучшие практики и архитектуру современных приложений. Чему вы научитесь: - Писать надёжный, быстрый и безопасный код - Проектировать архитектуру приложений и профилировать производительность - Работать с современными фреймворками и библиотеками - Понимать устройство чужого и собственного ПО, обеспечивать его поддержку и развитие - Применять Python в реальных задачах - от backend-а до data-driven решений Этот курс - шаг в настоящую инженерию на Python. По итогам вы не просто прокачаете скиллы, а сможете уверенно работать на middle+/senior-уровне. ⌛️ Успейте записаться до старта 29 сентября! Пройдите вступительное тестирование и займите место в группе: https://vk.cc/cONA65 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqxe31yc

Termix

Termix is an open-source, forever-free, self-hosted all-in-one server management platform. It provides a web-based solution for managing your servers and infrastructure through a single, intuitive interface. Termix offers SSH terminal access, SSH tunneling capabilities, and remote file configuration editing, with many more tools to come.

https://github.com/LukeGus/Termix

DockFlare

DockFlare is a powerful, self-hosted ingress controller that simplifies Cloudflare Tunnel and Zero Trust management. It uses Docker labels for automated configuration while providing a robust web UI for manual service definitions and policy overrides.

https://github.com/ChrispyBacon-dev/DockFlare

🚀 Ты уверен, что твой кандидат в Девопсы — не самозванец? — Как отличить хорошего спеца от того, кто просто умело гуглит? — Как не промахнуться на собеседовании и не нанять «сеньора-призрака»? 💡 Приходи на бесплатный вебинар курса «DevOps Lead» — разберём на реальных кейсах! Спикер: Михаил Чугунов, ведущий DevOps-инженер, знает все тёмные уголки собеседований. 📌 Что будет: ✔️ Разбор «красных флагов» в резюме и на интервью, ✔️ Как ловить дилетантов на простых вопросах, ✔️ Почему настоящие сеньоры иногда сомневаются, а фейковые — нет. 🎁 Бонус: сейчас курс можно купить со скидкой по промокоду DevOpsLead_09! 🔥 Регистрируйся → смотри → прокачивай скиллы! 🔗 Записаться на вебинар: https://vk.cc/cOMJnO Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxCeoxE

docker-volume-backup

Backup Docker volumes locally or to any S3, WebDAV, Azure Blob Storage, Dropbox, Google Drive or SSH compatible storage

https://github.com/offen/docker-volume-backup

Переворачивайте календарь вашего аутлука и бронируйте 3-е сентября 📆 Под IT-конференцию GoCloud Tech! В этом году команда Cloud․ru снова собирает DevOps, SRE, разработчиков, архитекторов, дата-сайентистов, техлидов, чтобы вместе обсудить работу с облаками и AI. Будут четыре трека:

🤖 AI&ML — узнаете, как устроены RAG-системы и мультиагентные системы и как начать их использовать. ☁️ Cloud Infrastructure — нюансы сетевой архитектуры, проектирование IaaS‑кластеров на K8s, возможности балансировщиков и производительность SDN. 📈 Data&Analytics — про современные подходы к Big Data: тренды, интеграцию с AI-агентами и инструменты для хранения, обработки и анализа. ⚙️ Dev Platform Services — заглянем «под капот» решений, чтобы облегчить повседневную рутину разработки и настройки сервисов.

А еще вас ждут демо, воркшопы, карьерные консультации, кастомный мерч и яркое afterparty. Не пропустите🖱

kubean

Product ready cluster lifecycle management toolchains based on kubespray and other cluster LCM engine.

https://github.com/kubean-io/kubean

blixt

Layer 4 Kubernetes load-balancer

https://github.com/kubernetes-sigs/blixt

ctrlplane

A deployment orchestration tool that simplifies multi-cloud, multi-region, and multi-service deployments.

https://github.com/ctrlplanedev/ctrlplane

🔥 Открытый урок «GitLab CI + Ansible: автоматизация инфраструктуры без боли». 🗓 27 августа в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «CI/CD на основе GitLab». 🎯 На вебинаре разберем: ✔ Как настроить GitLab CI для работы с Ansible ✔ Организация пайплайна для автоматического запуска Ansible-плейбуков ✔ Как тестировать и проверять изменения в Ansible до деплоя ✔ Использование GitLab CI как среды для обучения и отладки Ansible 👥 Кому будет интересно: - DevOps-инженерам, которые осваивают или уже используют GitLab CI и Ansible, и хотят связать их в единый, автоматизированный процесс - Начинающим специалистам, изучающим инфраструктурный код и автоматизацию - Техническим архитекторам, заинтересованным в построении масштабируемых и управляемых CI/CD процессов с Ansible 🎯 Что вы получите: - Практическое понимание интеграции Ansible с GitLab CI - Готовые идеи и примеры для запуска и тестирования Ansible-плейбуков - Уверенность в использовании CI/CD пайплайнов для инфраструктурных задач и конфигурационного менеджмента 🔗 Ссылка на регистрацию: https://vk.cc/cOIRNl Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwH9WHY

Kwatcher

Kwatcher is a Kubernetes operator that: 1. Automatically creates a ConfigMap from data fetched from an external URL using a secured Secret, 2. Periodically polls the URL (based on refreshInterval), 3. Updates the ConfigMap when the data changes, 4. And automatically triggers pod redeployment via annotations in the related Deployments.

https://github.com/Berg-it/Kwatcher

kubernetes-controller-sharding Make Kubernetes controllers horizontally scalable by distributing reconciliation of API objects across multiple controller instances. Remove the limitation to have only a single active replica (leader) per controller. https://github.com/timebertt/kubernetes-controller-sharding

Complete Guide: Using Kubernetes Secrets Store CSI Driver with HashiCorp Vault https://engineering.clearroute.io/complete-guide-using-kubernetes-secrets-store-csi-driver-with-hashicorp-vault-1a6d104e9e5b

Hot-Patching Pods in Kubernetes 1.33: What Breaks, What Works, and How We’re Making It Usable https://www.cloudbolt.io/blog/hot-patching-pods-in-kubernetes-1-33

Modern Kubernetes: Can we replace Helm?

For a long time, Kubernetes resource management has been synonymous with Helm. There have been plenty of attempts to replace Helm and its templating miasma known as Charts. But those attempts never seem to stick, sometimes because they’re not different enough, or more often because the size and mass of the Helm ecosystem creates an inertia that’s hard to overcome. This post explores how Yoke is trying to do the impossible: introducing Flights, a complete alternative to Helm Charts, while bringing Helm along for the ride.

https://yokecd.github.io/blog/posts/helm-compatibility

Writing an internal Terraform provider from A to Z

We recently wrote a Terraform provider for an internal API at Typeform. This allowed us to manage mutable runtime data stored in an API through source files, with good change control, and a nice developer experience. Some of the steps were a little tricky, or required us to trawl through documentation, and I thought to myself: “I hope this is easier next time we do it!”

https://medium.com/typeforms-engineering-blog/writing-an-internal-terraform-provider-from-a-to-z-c5704a5f584b

Terraformer: Reverse Engineering Infrastructure as Code

As infrastructure as code (IaC) becomes a foundational pillar of modern cloud-native and DevOps practices, tools that bridge the gap between existing infrastructure and code are increasingly valuable. One such powerful utility is Terraformer, an open-source tool developed by Google that helps users generate Terraform configurations from existing infrastructure resources. This article thoroughly explores Terraformer, including its architecture, use cases, benefits, challenges, and practical examples.

https://blog.stackademic.com/terraformer-reverse-engineering-infrastructure-as-code-a4542ab44ba9

When PostgreSQL performance slows down, here is where to look first https://stormatics.tech/blogs/when-postgresql-performance-slows-down-here-is-where-to-look-first

From Linux Primitives to Kubernetes Security Contexts

In Kubernetes, containers typically start with root privileges. This happens because, by default, container processes run as UID 0 unless overridden. Kubernetes does not impose a non-root policy; it inherits whatever the image defines. This isn't a bug, it's a design choice carried over from Docker. While convenient during development, it introduces unnecessary risk in production environments. If an attacker compromises the container, root access increases the likelihood of privilege escalation to the host. The Kubernetes API offers several ways to restrict container privileges using the Security Context. With it, you can control the user a container runs as, manage Linux capabilities, enforce read-only filesystems, and block privilege escalation. However, despite its importance, Security Contexts are often misunderstood or misapplied. Many teams discover these controls only after a security audit or scanner flags a running container. The next steps are usually reactively patching the config, suppressing the warning and moving on. Before we get into Kubernetes SecurityContexts, we need to understand what they're actually configuring under the hood.

https://learnkube.com/security-contexts

HAMi

HAMi, formerly known as 'k8s-vGPU-scheduler', is a Heterogeneous device management middleware for Kubernetes. It can manage different types of heterogeneous devices (like GPU, NPU, etc.), share heterogeneous devices among pods, make better scheduling decisions based on topology of devices and scheduling policies.

https://github.com/Project-HAMi/HAMi