🔒 Ключевые новинки RHACS

Вышла новая версия Red Hat Advanced Cluster Security. Ниже краткий обзор нововведений.

— Теперь RHACS показывает внешние адреса прямо на Network Graph, чтобы мгновенно видеть подозрительные исходящие соединения.

— Scanner V4 по умолчанию: генерация SBOM, поддержка CSAF VEX и расширённая аналитика «из коробки».

— Keyless-подписи через Sigstore: проверка образов без ключей, через Fulcio, Rekor и OIDC-токены.

— Policy as Code: описание политик в виде Kubernetes CRD и интеграция в GitOps-конвейеры.

➡️ Подробнее об обновлении

🐸 Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

📰 Дайджест недели

Тут только обновления и материалы недели заслуживающие вашего внимания.

— OpenTofu 1.10.0

В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.

— Azure DevOps MCP Server в публичном превью

Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.

— Grafana Tempo 2.8

В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.

— AI-ассистент прямо в вашем терминале

Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.

— Вышла новая версия Red Hat Advanced Cluster Security

🐸Библиотека devops'a #свежак

Что такое Kubernetes HPA (горизонтальное автомасштабирование Pod)?

👾 — Механизм автоматического масштабирования количества модулей в зависимости от использования ресурсов
👍 — Способ динамической корректировки ресурсов, выделяемых модулю, в зависимости от спроса
🥰 — Метод распределения сетевого трафика между несколькими модулями
⚡ — Инструмент для мониторинга и оптимизации использования ресурсов в кластере

Библиотека задач по DevOps

🌈 Топ-вакансий для девопсов за неделю

DevOps Engineer — гибрид в Томске.

DevOps Engineer — до 5 000 $, удалёнка.

DevOps Lead — до 7500 $, удалёнка.

Senior DevOps инженер / DevSecOps — от 350 000 ₽, удалёнка.

DevOps — от 180 000 ₽, удалёнка.

Бустер — офис (Удалённо).

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

⚙️ Шифруем сайт бесплатно

Немногие доверяют сайтам без SSL в наше время. Сейчас разберём как быстро добавить защиту, которую примет любой браузер.

Условимся, что у нас сервер на Linux и на нём уже установлен Nginx.

1. Установка Certbot

sudo apt install certbot python3-certbot-nginx

2. Проверка конфигурации

Перед запросом сертификата убедитесь, что ваш виртуальный хост слушает HTTP-трафик на порту 80 и правильно настроен:

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com/html;
    index index.html;
}

Эта конфигурация позволит Certbot пройти проверку владения доменом и корректно получить сертификат.

3. Запрос сертификата и интеграция с Nginx

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам добавит в конфигурацию Nginx необходимые директивы для SSL, укажет пути к файлам сертификата и настроит оптимальные параметры шифрования.

4. Настройка редиректа с HTTP на HTTPS

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Это гарантирует, что все пользователи попадут на ваш сайт через защищённое соединение.

5. Автоматическое продление сертификата

Certbot по умолчанию создаёт системное задание (cron или systemd-таймер) для проверки и обновления сертификатов за 30 дней до истечения срока их действия.

Чтобы убедиться, что всё работает исправно, выполните тестовое продление:

sudo certbot renew --dry-run

Внедрите эти настройки на своём сервере, чтобы укрепить доверие к ресурсу.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово