📰 Дайджест прошедших дней

Не помните что было вчера? Попробуйте освежить в памяти прошедшую неделю с нашей подборкой материалов.

— Cвежие патчи для Linux-дистрибутивов

Вышли обновления безопасности для дистрибутивов AlmaLinux, Debian, Fedora, Red Hat, SUSE и Ubuntu. В перечне — исправления для таких компонентов, как .NET, Firefox, systemd, PostgreSQL, ядро Linux и других.

— Новый Leadership CODE от Octopus

Octopus Deploy представила Leadership CODE — набор принципов, формирующих основу лидерства в условиях масштабирования и распределённой команды.

— Semaphore сравнили себя с Jenkins

Подробное сравнение Semaphore Community Edition и Jenkins по ключевым аспектам: лицензия, установка, масштабируемость, производительность и сопровождение.

Рассматриваются различия в архитектуре, требованиях к инфраструктуре и возможностях автоматизации, что поможет определить наиболее подходящее решение для ваших проектов.

— Как защитить API: 6 ключевых аспектов безопасности

— Анонсы с Red Hat Summit 2025

🐸Библиотека devops'a #свежак

🍴 Топ-вакансий для девопсов за неделю

DevOps инженер — Гибрид (Москва, Санкт-Петербург)

DevOps-инженер — до 220 000 ₽, Офис (Москва)

DevOps Engineer — до 200 000 ₽, Гибрид (Москва)

DevOps-инженер (ML-сервисы) — до 490 000 ₽, Гибрид (Москва, Санкт-Петербург)

Middle DevOps/SRE-инженер — Офис (Москва)

Бустер — Самая удалённая удалёнка

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

📖 Как не дублировать плейбуки в Ansible

Роли — это как готовые наборы LEGO для вашей инфраструктуры. Вместо того чтобы писать однообразный код заново, вы собираете инфраструктуру из модулей. Сейчас покажем как это сделать.

1. Подготовка структуры роли

Для создания роли можно самостоятельно подготовить набор директорий:

myrole/
├── tasks/           # Основные задачи (playbook внутри роли)
│   └── main.yml     # Точка входа задач
├── handlers/        # Обработчики — команды, которые срабатывают при изменениях
│   └── main.yml
├── files/           # Статические файлы для копирования на целевые хосты
├── templates/       # Jinja2-шаблоны — конфиги с переменными
├── defaults/        # Значения переменных по умолчанию (низший приоритет)
│   └── main.yml
├── vars/            # Переменные с более высоким приоритетом
│   └── main.yml
├── meta/            # Метаинформация о роли, в том числе зависимости от других ролей
│   └── main.yml
├── library/         # Пользовательские модули (если нужны)
├── tests/           # Плейбуки и окружение для тестирования роли
└── README.md        # Документация по роли — зачем, как использовать

Но для этого есть лайфхак — команда ansible-galaxy init myrole. С помощью неё можно создать всю структуру без единого mkdir.

2. Пишем задачи

Роль в Ansbile это по сути отдельный плейбук. Внутри tasks/main.yml мы опишем свои таски, которые он должен выполнять.

Пример: установим htop и создадим файл приветствия.

- name: Устанавливаем htop
  apt:
    name: htop
    state: present
  become: yes

- name: Создаём файл приветствия
  copy:
    dest: /tmp/welcome.txt
    content: "Hello from Ansible role!"

3. Подключим роль в плейбуке

В основной плейбук нужно добавить нашу роль:

- hosts: all
  become: yes
  roles:
    - myrole

4. Всё готово к запуску.

Остаётся только воспользоваться командой:

ansible-playbook -i inventory.ini site.yml

В Ansible Galaxy есть коллекция ролей, написанных сообществом. От самых простых до ролей, которые используются в крупных компаниях.

➡️ Посмотреть роли сообщества

🐸Библиотека devops'a #буст

🧑‍💻 Команда дня: поиск ролей по платформе

С помощью Ansible Galaxy можно искать роли с фильтрацией по платформе и тэгам.

Чтобы найти роль, которая точно работает под Debian нужно использовать команду;

ansible-galaxy search nginx --platforms "Debian"

Помимо платформы можно искать по тэгам или по автору роли.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

✅ Чек-лист управления секретами от HashiCorp

HashiCorp представила чек-лист, который охватывает три основные стадии управления секретами в облачных инфраструктурах: принятие, стандартизация и масштабирование.

Каждая стадия разбита на шаги, которые помогут повысить безопасность.

— Стадия 1: Принятие

На этой стадии организации начинают внедрять централизованное управление секретами, обеспечивая их безопасность и доступность для различных команд.

— Стадия 2: Стандартизация

Здесь акцент на автоматизацию процессов управления секретами, интеграцию с CI/CD пайплайнами и обеспечение безопасности во всех средах.

— Стадия 3: Масштабирование

Организации масштабируют свои процессы управления секретами, обеспечивая высокую доступность, безопасность на новых платформах и защиту данных на всех уровнях.

➡️ Подробный чек-лист в блоге компании

🐸Библиотека devops'a #буст