Библиотека девопса | DevOps, SRE, Sysadmin

Как мы в облаке MWS строим сети в Kubernetes и раздаём одинаковые IP на разные ВМ 🔗Читайте новые статьи в хабе DevCloud от MWS на Хабр: ➡️про Multus CNI и multi-homed поды ➡️про DHCP-сервер облака и раздачу IP в VRF Рассказываем, как развиваем overlay-сеть платформы собственной разработки: ⏺️ почему Multus + Cilium — must-have для multi-homed подов ⏺️ как устроен DHCP в мире, где 192.168.0.1 могут быть у сотни клиентов ⏺️ зачем VPP прокидывает Option 82, и как мы ловили баги ⏩️Подпишись на хаб DevCloud от MWS, если интересна внутренняя кухня облаков.

🧑‍💻 Практический пример для Ansible Основной элемент в Ansible — это playbook, который описывает последовательность задач для выполнения на удалённых серверах. 1️⃣ Определите цель плейбука Чтобы написать хороший плейбук нужно определиться с его целью. Цель должна быть чётко сформулирована, например: установка пакетов, настройка сервисов, деплой приложения. 2️⃣ Определите основные переменные и хосты в inventory.ini Inventory.ini — это стандартный файл инвентаризации в Ansible, где перечисляются хосты и группы хостов, на которых будут выполняться плейбуки.

[webservers]
web1.example.com
web2.example.com

[dbservers]
db1.example.com
db2.example.com

[backup_server]
backup-server.example.com

[all:vars]
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/id_rsa

3️⃣ Напишите сам плейбук Затем можно написать сам плейбук. Как пример — плейбук, шифрует архив с помощью GPG и загружает на удалённый сервер хранения:

- name: Резервное копирование с шифрованием и загрузкой
  hosts: localhost
  vars:
    backup_files:
      - /etc/nginx/nginx.conf
      - /var/www/html
    backup_dest: /tmp/backup.tar.gz
    gpg_recipient: "backup@example.com"
  tasks:
    - name: Создать архив с файлами
      archive:
        path: "{{ backup_files }}"
        dest: "{{ backup_dest }}"

    - name: Зашифровать архив GPG
      command: "gpg --output {{ backup_dest }}.gpg --encrypt --recipient {{ gpg_recipient }} {{ backup_dest }}"
      args:
        removes: "{{ backup_dest }}"

    - name: Копировать зашифрованный архив на удалённый сервер
      copy:
        src: "{{ backup_dest }}.gpg"
        dest: "/backup/{{ inventory_hostname }}_backup.gpg"
      delegate_to: backup_server

4️⃣ Вынесите переменные в отдельный файл Это может быть небольшой файл, который можно переиспользовать:

backup_files:
  - /etc/nginx/nginx.conf
  - /var/www/html
backup_dest: /tmp/backup.tar.gz
gpg_recipient: "backup@example.com"

Бонус: плейбук для создания кастомного ASCII-арт баннера на удалённых серверах.

- name: Создать ASCII-арт баннер на сервере
  hosts: all
  become: yes
  tasks:
    - name: Установить figlet для генерации ASCII-арта
      apt:
        name: figlet
        state: present
        update_cache: yes

    - name: Сгенерировать ASCII баннер и записать в файл /etc/motd
      shell: echo "Welcome to $(hostname)" | figlet > /etc/motd
      args:
        creates: /etc/motd

Ansible можно использовать не только для настройки, но и для улучшения пользовательского опыта. 🐸Библиотека devops'a #буст

❓ На чьей стороне вы 🔥 — Windows/Linux ❤️ — macOS 🐸Библиотека devops'a #развлекалово

Почему мы решили писать собственный Object Storage для новой платформы MWS? 🔗Рассказываем в статье в хабе DevCloud от MWS на Хабр Вы узнаете: ⏺️Почему нам не подошли даже зрелые решения вроде Ceph RGW ⏺️С какими техническими ограничениями и компромиссами мы столкнулись при оценке альтернатив ⏺️Как устроено наше собственное S3-совместимое хранилище — и зачем мы вообще его делаем ⏺️Как архитектура с Golang, PostgreSQL и Kafka даёт гибкость и масштабируемость ⏩️Подписаться на хаб

😱 Вся правда об увольнениях в IT в 2025-м Пока все молчат о том, что происходит на рынке, мы решили выяснить реальную картину. Без прикрас и корпоративного пиара. Но для этого нам нужна ваша помощь! Мы собираем данные от разработчиков, тестировщиков, менеджеров и всех, кто работает в ИТ, чтобы создать честное исследование о: — реальных причинах массовых увольнений — судьбе тех, кто остался за бортом IT-рынка — том, сколько времени сейчас нужно на поиск работы Почему это важно? Потому что сила в правде. Зная реальную ситуацию, вы сможете лучше понимать тренды рынка и планировать карьеру. ⚡️Пройдите опрос и помогите всему сообществу: https://clc.to/yJ5krg

💻 Промпт для CLI-зации команд Подготовили для вас промпт, который поможет переписать ваши слова в CLI-команды. Подробно распишите, что хотите, а ИИ составит для вас команды, которые останется вбить в терминал. Промпт:

You are an experienced DevOps engineer, fluent in a wide range of command-line tools and scripting languages. Your primary function is to translate natural language requests into executable CLI commands. You should be able to handle complex requests involving multiple tools and parameters, and provide the most efficient and accurate command sequence to achieve the desired outcome. Here is the format you will use to understand the request and provide the corresponding CLI command(s): --- ## User Request $user_request (The user's request in natural language) ## Context and Assumptions $context_and_assumptions (Any assumptions you are making about the environment, tools available, or desired outcome. Be explicit about these.) ## CLI Command(s) $cli_command(s) (The exact CLI command(s) to execute, including all necessary parameters and options. Provide a brief explanation of each command.) ## Example Usage $example_usage (An example of how to use the command(s) with specific values, demonstrating a practical application.) ## Important Considerations $important_considerations (Any potential issues, security concerns, or alternative approaches that the user should be aware of.) --- Here is the request you need to translate: [ENTER YOUR REQUEST HERE]

🐸Библиотека devops'a #буст

🔒 Как защитить API: 6 ключевых аспектов безопасности API выступает важным звеном с пользователем, но одновременно является частой точкой риска в вопросах безопасности. Для эффективной защиты API следует обеспечить: 1. Проверку подлинности и управление доступом Надежные методы идентификации пользователей и четкое разграничение прав доступа — базовые меры против несанкционированного проникновения. Современные протоколы, такие как OAuth 2.0 и JWT, позволяют корректно аутентифицировать пользователей и ограничивать их действия, что существенно снижает вероятность взлома. 2. Использование HTTPS Шифрование данных при передаче с помощью HTTPS гарантирует сохранность информации от перехвата и подделки. Это базовый уровень безопасности для API. В статье представлены дополнительные критически важные рекомендации, без которых ваш API под угрозой. ➡️ Остальные аспекты ждут вас в статье 🐸Библиотека devops'a #буст

⚡️ Контролируйте пайплайны как Netflix Spinnaker — это открытая платформа для непрерывной доставки, разработанная Netflix и поддерживаемая такими компаниями, как Google, Microsoft и AWS. Она предназначена для автоматизации и управления процессами развертывания приложений в различных облачных средах. Основные возможности: — Spinnaker обеспечивает единый интерфейс для развертывания приложений в различных облаках. — Предоставляет механизм для создания и управления пайплайнами, включающими этапы сборки, тестирования и развертывания, с возможностью интеграции с инструментами для CI. — Поддерживаются различные стратегии развертывания: blue/green, canary и rolling updates. — Spinnaker интегрируется с системами аутентификации и авторизации: OAuth, SAML, LDAP. ⚙️ Пример использования Представим сценарий развертывания приложения в Kubernetes с использованием Spinnaker: 1. После коммита в репозиторий GitHub, Jenkins запускает сборку и передает артефакт в Spinnaker. 2. Rosco создает неизменяемый образ контейнера, который затем сохраняется в реестре Docker. 3. Orca управляет процессом развертывания, используя выбранную стратегию (например, canary), и Clouddriver взаимодействует с Kubernetes для обновления приложения. 4. Echo отслеживает метрики и отправляет уведомления о статусе развертывания заинтересованным сторонам. ➡️ Официальный сайт инструмента 🐸Библиотека devops'a #буст

⭐ Горячий ИТ-сезон: куда пойти в июне Собрали для вас события и митапы для девопсов. ⭐ Событие по безопасности контейнеров в России 3 июня в Москве состоится конференция «БеКон-2025» — мероприятие, полностью посвящённое безопасности контейнеров и Kubernetes. ⭐ DevOps Meetup от Рексофт 5 июня в Казани состоится DevOps-митап от компании Рексофт. В программе — практические кейсы по интеграции Telegram-бота для защиты персональных данных и внедрению AI-решений в закрытом корпоративном контуре. ⭐ В июне Kubernetes отметит свое 11-летие Проект был впервые анонсирован Google 7 июня 2014 года и с тех пор стал де-факто стандартом оркестрации контейнеров. ⭐ ITSEC 2025 С 17 по 18 июня в Москве пройдет конференция ITSEC 2025, посвященная вопросам информационной и кибербезопасности. ⭐ Saint HighLoad++ 2025 В Санкт-Петербурге состоится конференция Saint HighLoad++ 2025 — площадка для обмена опытом среди специалистов по разработке и эксплуатации высоконагруженных систем. 🐸Библиотека devops'a #свежак

😋 Топ-вакансий для девопсов за неделю Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва) DevOps инженер — до 320 000 ₽, Удалёнка DevOps-инженер — от 350 000 ₽, Удалёнка Старший системный администратор Linux — от 220 000 ₽, Гибрид (Москва) DevOps-инженер — Удалёнка DevOps Engineer — от 250 000 ₽, Гибрид (Москва) Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Что такое ведение логов аудита Kubernetes? 👾 — Планировщик для запуска контейнера 👍 — Логи, которые регистрируют все взаимодействия с API Kubernetes 🥰 — Инструмент для визуализации данных ⚡️ — Инструмент для оптимизации сетевых интерфейсов Библиотека задач по DevOps

📰 Дайджест недели Без лишних слов и деталей — только то, что полезно узнать. — Red Hat Ansible Lightspeed: интеграция интеллектуального чат-ассистента Red Hat анонсировала техническое превью интеллектуального ассистента Ansible Lightspeed, встроенного в платформу Ansible Automation Platform — In-Place Pod Resize в Kubernetes переходит в стадию Beta Теперь можно изменять запросы и лимиты CPU и памяти контейнеров в работающих подах без их перезапуска по умолчанию. — Путь к квантово-устойчивой криптографии в Red Hat OpenShift Red Hat анонсировала интеграцию постквантовой криптографии в OpenShift, начиная с версии RHEL 10. В рамках этой инициативы внедряются алгоритмы для защиты от угроз, связанных с квантовыми вычислениями. — HashiCorp представляет Validated Patterns Компания анонсировала запуск раздела Validated Patterns на своём сайте разработчиков, предоставляя публичный доступ к проверенным практиками использования продуктов компании. — Интеграция искусственного интеллекта в SQL Server В SQL Server 2025 (17.x) Preview представлены новые встроенные функции для поддержки искусственного интеллекта и создания приложений с ИИ. — Microsoft опубликовала исходный код Windows Subsystem for Linux. — Red Hat представила Red Hat Enterprise Linux (RHEL) 10 🐸Библиотека devops'a #свежак

👨‍💻 Работать удобно или как хакер DevOps-инженеры — это люди, живущие между мирами автоматизации и инфраструктуры. Одни не выпускают из рук терминал и пишут YAML быстрее, чем говорят. Другие предпочитают визуальные интерфейсы: наглядность, контроль, меньше боли. Так что же лучше для DevOps: консоль или UI? 🖥 Аргументы в пользу UI-интерфейсов: • Статус пайплайна, деплоя, алёртов — видно за секунду, без grep и jq. • Junior-специалисты и менее техничные коллеги быстрее вникают. • Grafana, ArgoCD, GitLab UI — всё кликается. • Меньше шанс сломать что-то одной строчкой в терминале. • Объяснить менеджеру процесс деплоя через CLI — боль. Через UI — просто. ⌨️ Аргументы в пользу CLI: • kubectl rollout restart быстрее, чем 5 кликов в дашборде. • CLI-опыт нужен для скриптов, GitOps, CI/CD пайплайнов. • То, чего нет в UI, всегда можно сделать руками. • Всё, что в терминале — можно задокументировать, положить в .sh или .yaml. • Если UI «лег», терминал — твой лучший друг. 💬 Как работаете вы? Предпочитаете удобство UI или крутость консоли? Делитесь мыслями в комментариях 👇 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

👨‍💻 Когда здравый смысл встречает безумие: 5 самых странных дистрибутивов Linux Linux — это не только про безопасность и стабильность. Это ещё и площадка для самых неожиданных экспериментов: от операционки, самоуничтожающейся при ошибке, до системы в стиле Джастина Бибера или аниме. Мы собрали в карточках 5 самых нестандартных дистрибутивов, которые удивят даже ветеранов open-source. ➡️ Ещё больше странных дистрибутивов в нашей статье 🐸Библиотека devops'a #буст

🧑‍💻 Дамп базы без боли Для PostgreSQL можно использовать команду pg_dump для создания дампов базы данных.

pg_dump -U postgres -F c -b -v -f /path/to/backup/db_backup.dump mydatabase

pg_dump: утилита для создания резервных копий в PostgreSQL. -U postgres: указывает пользователя базы данных. -F c: указывает формат архива (custom). -b: включает в дамп большие объекты (например, бинарные данные). -v: включает подробный вывод. -f /path/to/backup/db_backup.dump: путь к файлу резервной копии. После этого можно спокойно мигрировать на другой сервер или на новое окружение. 🐸Библиотека devops'a #буст

💵 Умный контроль расходов К нам обратился подписчик с таким вопросом:

Как вы оптимизируете стоимость облачных ресурсов

Оптимизация расходов в облаке — одна из самых актуальных и сложных задач для DevOps и инженерных команд. Это комплексный процесс, который требует глубокого понимания архитектуры, нагрузки, процессов автоматизации и мониторинга. Основные шаги оптимизации стоимости 1️⃣ Правильный выбор типов и размера ресурсов Вместо запуска ресурсов «на максимуме» выбираются типы инстансов и их размеры в соответствии с конкретными задачами. Для переменных нагрузок активно применяется автоматическое масштабирование, чтобы оплачивать только реально используемые мощности. 2️⃣ Оптимизация архитектуры Часть нагрузки переводится на более экономичные сервисы — например, serverless-решения или управляемые базы данных. Используется кэширование и CDN, чтобы снизить нагрузку на основные ресурсы и уменьшить расходы. 3️⃣ Автоматизация выключения и масштабирования Внедряются скрипты и инструменты, которые автоматически отключают неиспользуемые ресурсы в нерабочее время (особенно в dev и staging окружениях. 4️⃣ Мониторинг и оповещение о расходах Настраиваются системы мониторинга и алертов, которые позволяют оперативно выявлять аномалии в расходах и предотвращать перерасход бюджета. 💬 Поделитесь, как у вас получается сэкономить на инфраструктуре? Ждём лайфхаки в комментариях 👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека devops'a #междусобойчик

🎙 Мок-интервью для DevOps Проходить интервью — стресс. Проходить интервью на публике — стресс в квадрате. Поэтому DevOps Kitchen Talks провели первое пробное DevOps-интервью, где кандидат в прямом эфире отвечает на реальные вопросы от инженеров с опытом. ➡️ Смотреть интервью 🐸Библиотека devops'a #буст

🥵 Устали от статей, где эйчары рассказывают, как на самом деле выглядит рынок труда в ИТ? Мы тоже! Поэтому решили узнать правду и представить ее всем айтишникам — но нам нужен ваш голос. Опрос займет 3 минуты, а пользы — вагон для всего сообщества. Результаты этого исследования помогут понять, как специалистам искать работу в 2025-м (а компаниям — специалистов). 👉 Если вы готовы сделать свой вклад в исследование — велком: https://clc.to/VGgyNA

🐸Библиотека devops'a #развлекалово