Как строить алертинг по SLO, чтобы ловить и быстрые, и медленные деградации без «шторма»?
Алертите по скорости сжигания error budget (multi-window, multi–burn-rate, например 2%/1ч и 5%/6ч), а не по сырому error-rate; учитывайте трафик/важность, маршрутизируйте по приоритетам и проверяйте правила симуляцией инцидентов.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как безопасно управлять секретами и их ротацией без простоя?
Храните секреты во внешнем менеджере (Vault/Cloud KMS/Secrets Manager) с короткоживущими токенами и workload identity; в Kubernetes — CSI Secret Store/sidecar и hot-reload конфигурации (watcher/SIGHUP). Версионируйте секреты, обновляйте по двушаговой схеме (параллельная публикация → переключение), аудитируйте доступ и автоматизируйте ротацию в CI/CD.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Механизм запущен, часики тикают
Прямо сейчас кто-то уже купил курс со скидкой 40%, открыл первый урок и уже на пути к MacBook Pro 14.
А ты всё ещё читаешь этот пост...
⏰ Дедлайны не ждут:
31 октября — скидка 40% сгорает
15 ноября — розыгрыш MacBook
🎯 Правила участия:
→ купить любой курс до 31 октября
→ отучиться 2 недели
→ написать #розыгрыш куратору
🕊️ Не упусти свой шанс
Прямо сейчас кто-то уже купил курс со скидкой 40%, открыл первый урок и уже на пути к MacBook Pro 14.
А ты всё ещё читаешь этот пост...
⏰ Дедлайны не ждут:
31 октября — скидка 40% сгорает
15 ноября — розыгрыш MacBook
🎯 Правила участия:
→ купить любой курс до 31 октября
→ отучиться 2 недели
→ написать #розыгрыш куратору
🕊️ Не упусти свой шанс
Как организовать промоушен артефактов между окружениями без пересборок?
Build-once-promote-many: один неизменяемый артефакт (образ по digest) продвигается через среды; конфигурация — только параметрами и секретами. На каждом этапе — автоматические тесты/сканы, подписи и SBOM, политики допуска (gates/approvals). Rollback — переключением тега/манифеста, а не пересборкой.
🐸 Библиотека собеса по DevOps
Build-once-promote-many: один неизменяемый артефакт (образ по digest) продвигается через среды; конфигурация — только параметрами и секретами. На каждом этапе — автоматические тесты/сканы, подписи и SBOM, политики допуска (gates/approvals). Rollback — переключением тега/манифеста, а не пересборкой.
Please open Telegram to view this post
VIEW IN TELEGRAM