Посмотрел вебинар, на сколько это было возможным. Поскольку я ни разу не разработчик, а всего лишь колупатель инфры и пайплайнов, порадовался за лёгкость go и за наивные проблемы в мире разработки. Блажен тот, кто не ведает (это я про себя).

Начало Открытого практикума Golang by Rebrain: Разрабатываем CLI-приложение на Go уже через 5 минут.

Встречаемся в 19.00 МСК. Ссылка для входа: https://rebrainme.com/webinars/login/?webinar=e294b935-5c9b-4501-a870-e570acc19590

Идеальный пайплайн CI/CD

В принципе, ничего нового, чего бы не сумел Gitlab-CI, GitHub Actions или Jenkins в связке с aws, k8s и любое другое решение в облаке. Понеслась.

Исходники
1. Проводите код-ревью перед мерджем в основные ветки

Сборка
1. Скомпилируйте исходники и затяните зависимости
2. Запустите unit-тесты.
3. Измерьте покрытие кода тестами

Тестовая среда
1. Запустите интеграционные тесты (проверка API, бизнес-логики)

Препродакшн среда (на больших проектах)
1. QA
2. Проверка безопасности

Продакшн среда (1box)
1. Автоматическая отправка уведомлений об ошибках, проблемах с производительностью и ключевых бизнес-метриках
2. Bake time - срок повышенного внимания к сервису, за который может проявиться ошибка. Например, если сервис не под нагрузкой, можно не увидеть утечку памяти мгновенно. Здесь следует обратить внимание на аномалии, счётчики ошибок и задержки (latency)
3. Canary deployment - раскатка обновления на остальные хосты

Рекомендации
- Нужно иметь возможность включать или выключать каждый стейдж в зависимости от ветки или коммита.
- Для продакшена необходима возможность отката в случае появления ошибок после деплоя изменений. Концепция 1box - деплой на отдельный сервер нового изменения, чтобы, в случае обнаружения ошибок и сбоев можно было безболезненно откатиться в рабочее состояние.
- В каждой среде должна быть изолированная инфраструктура с копией БД, идентичной проду.
- При деплое в разные страны (регионы), хорошо иметь 1box в каждом из них, а ещё лучше - деплоить в разные регионы и тестовые среды.

По рекомендациям коллег, которых уже коснулась необходимость подстраховаться, вполне себе неплохой повод слезть с Bitwarden на self-hosted open source проект, написанный на Rust, Vaultwarden - https://github.com/dani-garcia/vaultwarden

В своей команде параноиков-паравелосипедистов, правда, все используют индивидуальные парольные менеджеры и орут дурниной при упоминании подобных решений.

И следом новость-подарок - Rocket.Chat и NextCloud объединяются, чтобы создать open source убийцу коллаборационных проприетарных платформ. То есть ребята интегрируют свои сервисы на уровне нативного API.

https://news.itsfoss.com/rocket-chat-nextcloud-collaboration/

На канале TechWorld with Nana вышел часовой ролик про k8s для новичков. И он прекрасен, потому что автор, в отличие от многих, смотрит на кубер с обратной стороны. Большинство курсов построено на стратегии "от меньшего к большему", где очень долго объясняют что такое Pod, RedplicaSet, Deployment и когда доходят до Service, студенты уже валяются при смерти с опухшей головой. Здесь - минимум бреда, максимум полезного для того, чтобы новичок осилил запуск своего первого приложения в облаке. Отличный спидран.

https://youtu.be/s_o8dwzRlu4

Вообще я рекомендую просмотреть весь канал автора - это просто клад свободной информации, которую IT-цыгане пытаются продавать за деньги на курсах.

Использование Terraform на серверах с KVM. Часть 1

В статье я расскажу как использовать Terraform на сервере с KVM-виртуализацией.

https://blog.ionice.ru/terraform-kvm-part1

Посмотрел вебинар по мониторингу k8s. Давно не попадались настолько сильные спикеры. Ну и материал - грамотно похвастались своими инструментами и процессами.

Начало Открытого практикума DevOps by Rebrain: Мониторинг приложений в k8s — как это бывает уже через 5 минут.

Встречаемся в 19.00 МСК. Ссылка для входа: https://rebrainme.com/webinars/login/?webinar=80a0e288-5a2a-4fcc-95df-54b0cbba8e3a

Использование Terraform на серверах с KVM. Часть 2

После того, как мы научились создавать одну виртуальную машину в первой части, надо суметь сделать их столько, сколько нам хочется...

https://blog.ionice.ru/terraform-kvm-part2

Отличная статья по динамической инвентаризации в ansible

/ How to create dynamic inventory files in Ansible

https://www.redhat.com/sysadmin/ansible-dynamic-inventories

Вроде ничего нового для себя не узнал, но автор приятно удивил умением интересно показать и рассказать сабж.

Сегодня в 19.00 МСК ждем вас на Открытый практикум DevOps by Rebrain: Мониторинг nginx под нагрузкой. Практикум будет проходить на площадке Zoom.US

Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test

Ссылку для доступа к практикуму отправим вам за 5 минут до начала.

Длинные выходные: Кострома и Ярославль

Спонтанно было принято решение посетить два города на первомайских выходных. На подготовку был выделен один вечер...

https://blog.ionice.ru/travel-2022-russia-44-76

Обзор FreeDOS в 2022 году

Решил посмотреть что такое FreeDOS, поскольку в последний раз видел его больше 10 лет назад, но снова возник праздный интерес к проекту...

https://blog.ionice.ru/freedos-2022

Интересная идея генерировать контент для сайта, храня его в ссылках - https://meml.ink/#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