DevOps&SRE Library

Using MCPs to Run Terraform

We jump into a hands-on exploration of Model Context Protocol (MCP), sharing our experiment using a MCP client to run terraform init, plan, apply. We share our take on where agents add value and highlight security considerations when adding MCPs to your workflow.

https://masterpoint.io/blog/using-mcps-to-run-terraform

⚠️ Как настроить Nginx и Angie для стабильной и быстрой работы при большом количестве запросов? 👉 Приглашаем на вебинар: Оптимизация Nginx и Angie под высокие нагрузки На вебинаре вы узнаете: - Как оптимизировать системные параметры для повышения производительности - Как правильно настроить TLS и сократить накладные расходы на шифрование - Какие возможности по кэшированию есть у Nginx и Angie и как их эффективно использовать - Как измерять и анализировать клиентскую и серверную производительность В результате вебинара вы: - Научитесь выявлять и настраивать ключевые параметры, влияющие на производительность - Сможете оптимизировать конфигурацию Nginx и Angie под конкретные сценарии нагрузки - Попробуете применять техники кэширования и настройки TLS для снижения нагрузки - Поймёте, как оценивать эффективность настройки и устранять узкие места Все участники получат скидку на большое обучение «Инфраструктура высоконагруженных систем». 👉 Для участия зарегистрируйтесь: https://vk.cc/cM6DXy Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxAy8AQ

rybbit

Rybbit is the modern open source and privacy friendly alternative to Google Analytics. It takes only a couple minutes to setup and is super intuitive to use.

https://github.com/rybbit-io/rybbit

Don't make these feature flag mistakes https://newsletter.posthog.com/p/dont-make-these-classic-feature-flag

Вы тратите кучу времени на ручной анализ, triage и отчёты по уязвимостям? Хотите выстроить безопасную разработку с нуля или оптимизировать зрелый DevSecOps? Приходите на вебинар Hexway Vampy — ASOC-платформы, которая упрощает безопасную разработку на всех этапах SDLC. Посмотрите вживую: ✅ Как начать анализ кода без покупки сканеров – встроенные SAST/SCA + поддержка российских решений ✅ Как автоматизировать рутину – централизованный запуск сканеров, triage и назначение задач в едином интерфейсе ✅ Почему Hexway Vampy удобнее и надежнее DefectDojo Для кого: AppSec, DevOps, ИБ-архитекторы, тимлиды в ИБ. 📅Зарегистрируйтесь, чтобы получить напоминание о трансляции, задать вопросы на эфире и получить запись. Зарегистрироваться

terraform-mcp-server

A Model Context Protocol (MCP) server that provides tools for interacting with the Terraform Registry API. This server enables AI agents to query provider information, resource details, and module metadata.

https://github.com/thrashr888/terraform-mcp-server

Terraforming Your Grafana Alerts for Kubernetes Clusters https://medium.com/h7w/terraforming-your-grafana-alerts-for-kubernetes-clusters-958616f89cc2

winter-soldier

Winter Soldier can be used to - cleans up (delete) Kubernetes resources - reduce workload pods to 0 at user defined time of the day and conditions. Winter Soldier is an operator which expects conditions to be defined using CRD hibernator.

https://github.com/devtron-labs/winter-soldier

wave

Wave watches Deployments, StatefulSets and DaemonSets within a Kubernetes cluster and ensures that their Pods always have up to date configuration. By monitoring mounted ConfigMaps and Secrets, Wave can trigger a Rolling Update of the Deployment when the mounted configuration is changed.

https://github.com/wave-k8s/wave

Kubernetes -Network Policies

A NetworkPolicy is a Kubernetes resource that defines rules for controlling the traffic flow to/from pods. It works at layer 3 (IP) and layer 4 (TCP/UDP) of the OSI model. The policies are namespaced and use labels to identify the target pods and define allowed traffic.

https://medium.com/@umangunadakat/kubernetes-network-policies-41f288fa53fc

Tackling OOM: Strategies for Reliable ML Training on Kubernetes

Tackle OOMs => reliable training => win !

https://medium.com/better-ml/tackling-oom-strategies-for-reliable-ml-training-on-kubernetes-dcd49a2b83f9

Go-митап с инженерами MWS 10 июня в Екатеринбурге пройдёт технический митап Go Up от MWS для Go-разработчиков.

Спикеры:
• Эмиль Ибрагимов — о генерации CLI из OpenAPI
• Валерий Локтаев — об автоматизации Terraform
• Георгий Фатеев — о безопасности Go-кода

Этот митап — классная возможность узнать, как строится облачная платформа изнутри, и задать вопросы топовым инженерам в неформальной обстановке. Go Up to the Cloud! Музей истории Екатеринбурга, 18:00. Регистрация

From four to five 9s of uptime by migrating to Kubernetes

When we launched User Management along with a free tier of up to 1 million MAUs, we faced several challenges using Heroku: the lack of an SLA, limited rollout functionality, and inadequate data locality options. To address these, we migrated to Kubernetes on EKS, developing a custom platform called Terrace to streamline deployment, secret management, and automated load balancing.

https://workos.com/blog/from-four-to-five-9s-of-uptime-by-migrating-to-kubernetes

🌐 MPLS и корпоративные сети: невостребованные опции или жизненно необходимый функционал? Понимание основ технологий MPLS позволяет на качественно новом уровне рассмотреть применение их в сегменте корпоративных сетей. Также сравнение типов сервисов, предоставляемых набором технологий MPLS, позволяют выявить ограничения в использовании какого- либо иного сервиса в корпоративных сетях. На уроке: - Рассмотрим основы MPLS - Узнаем, как реализуются сервисы на базе MPLS - Реализуем на практике один из сервисов MPLS 👉 Регистрация и подробности о курсе Network Engineer. Professional https://vk.cc/cLUwNB Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqwp5V7r

Kubernetes Authentication - Comparing Solutions

This post is a deep dive into comparing different solutions for authenticating into a Kubernetes cluster. The goal of this post is to give you an idea of what the various solutions provide for a typical cluster deployment using production capable configurations. We're also going to walk through deployments to get an idea as to how long it takes for each project and look at common operations tasks for the each solution. This blog post is written from the perspective of an enterprise deployment. If you're looking to run a Kubernetes lab, or use Kubernetes for a service provider, I think you'll still find this useful. We're not going to do a deep dive in how either OpenID connect or Kubernetes authentication actually works.

https://www.tremolo.io/post/kubernetes-authentication-comparing-solutions

⚠️ Terraform меняет правила игры в DevOps. Хотите освоить инструмент, с которым инфраструктура развертывается в несколько кликов? ⏰ На открытом вебинаре 20 мая в 20:00 МСК вы узнаете, как Terraform делает инфраструктуру управляемой, прозрачной и масштабируемой. Разберём ключевые понятия: провайдеры, состояние, модули и переменные. Вы узнаете, почему IaC стал золотым стандартом DevOps. 💪 Научитесь автоматизировать развёртывание ресурсов, избавьтесь от рутинной ручной работы и освободите время на действительно важные задачи. 👉 Регистрируйтесь прямо сейчас и получите скидку на программу обучения «DevOps-практики и инструменты»: https://vk.cc/cLWecK Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzquo9Zat

Replacing StatefulSets With a Custom K8s Operator in Our Postgres Cloud Platform

Over the last year, the platform team here at Timescale has been working hard on improving the stability, reliability and cost efficiency of our infrastructure. Our entire cloud is run on Kubernetes, and we have spent a lot of engineering time working out how best to orchestrate its various parts. We have written many different Kubernetes operators for this purpose, but until this year, we always used StatefulSets to manage customer database pods and their volumes. StatefulSets are a native Kubernetes workload resource used to manage stateful applications. Unlike Deployments, StatefulSets provide unique, stable network identities and persistent storage for each pod, ensuring ordered and consistent scaling, rolling updates, and maintaining state across restarts, which is essential for stateful applications like databases or distributed systems. However, working with StatefulSets was becoming increasingly painful and preventing us from innovating. In this blog post, we’re sharing how we replaced StatefulSets with our own Kubernetes custom resource and operator, which we called PatroniSets, without a single customer noticing the shift. This move has improved our stability considerably, minimized disruptions to the user, and helped us perform maintenance work that would have been impossible previously.

https://www.timescale.com/blog/replacing-statefulsets-with-a-custom-k8s-operator-in-our-postgres-cloud-platform

❓ Да что вы знаете про DevSecOps? Проверь себя – пройди тест по ДевСекОпс и узнай, можешь ли ты стать DevSecOps-инженером! 🫵 Ответишь успешно — пройдешь на курс «Внедрение и работа в DevSecOps» от Отус по специальной цене. Освойте принципы и популярные инструменты DevSecOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «Внедрение и работа в DevSecOps» от OTUS. Авторская программа подготовлена опытным инженером и завалидированная партнером StartX. ➡️ ПРОЙТИ ТЕСТ 💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwdYVv4

The Karpenter Effect: Redefining Our Kubernetes Operations

A reflection on our journey towards AWS Karpenter, improving our Upgrades, Flexibility, and Cost-Efficiency in a 2,000+ Nodes Fleet

https://medium.com/adevinta-tech-blog/the-karpenter-effect-redefining-our-kubernetes-operations-80c7ba90a599

Удаление бакетов в S3: что стоит учесть? Объектное хранилище S3 — надёжный способ работать с большими объёмами данных. 27 мая проведем митап для тех, кто хочет точно понимать, как устроены ключевые процессы S3 — от настройки версионирования до безопасного удаления бакетов. В формате демо разберём 🔹 настройку версионирования, multipart-загрузок и lifecycle-политик 🔹 автоматизацию очистки бакета (включая delete marker и незавершённые multipart-загрузки) 🔹 как подготовить бакет к удалению 🔹 настройку политик доступа, временных ссылок и шифрование на стороне сервера SSE Спикер Евгения Тарашкевич, инженер K2 Cloud Формат Онлайн-митап Ждем администраторов, девопсов, системных архитекторов и всех, кто работает с S3. Зарегистрироваться>>