📰 Дайджест недели

Тут только обновления и материалы недели заслуживающие вашего внимания.

— OpenTofu 1.10.0

В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.

— Azure DevOps MCP Server в публичном превью

Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.

— Grafana Tempo 2.8

В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.

— AI-ассистент прямо в вашем терминале

Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.

— Вышла новая версия Red Hat Advanced Cluster Security

🐸Библиотека devops'a #свежак

Что такое Kubernetes HPA (горизонтальное автомасштабирование Pod)?

👾 — Механизм автоматического масштабирования количества модулей в зависимости от использования ресурсов
👍 — Способ динамической корректировки ресурсов, выделяемых модулю, в зависимости от спроса
🥰 — Метод распределения сетевого трафика между несколькими модулями
⚡ — Инструмент для мониторинга и оптимизации использования ресурсов в кластере

Библиотека задач по DevOps

🌈 Топ-вакансий для девопсов за неделю

DevOps Engineer — гибрид в Томске.

DevOps Engineer — до 5 000 $, удалёнка.

DevOps Lead — до 7500 $, удалёнка.

Senior DevOps инженер / DevSecOps — от 350 000 ₽, удалёнка.

DevOps — от 180 000 ₽, удалёнка.

Бустер — офис (Удалённо).

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

⚙️ Шифруем сайт бесплатно

Немногие доверяют сайтам без SSL в наше время. Сейчас разберём как быстро добавить защиту, которую примет любой браузер.

Условимся, что у нас сервер на Linux и на нём уже установлен Nginx.

1. Установка Certbot

sudo apt install certbot python3-certbot-nginx

2. Проверка конфигурации

Перед запросом сертификата убедитесь, что ваш виртуальный хост слушает HTTP-трафик на порту 80 и правильно настроен:

server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com/html;
    index index.html;
}

Эта конфигурация позволит Certbot пройти проверку владения доменом и корректно получить сертификат.

3. Запрос сертификата и интеграция с Nginx

sudo certbot --nginx -d example.com -d www.example.com

Certbot сам добавит в конфигурацию Nginx необходимые директивы для SSL, укажет пути к файлам сертификата и настроит оптимальные параметры шифрования.

4. Настройка редиректа с HTTP на HTTPS

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Это гарантирует, что все пользователи попадут на ваш сайт через защищённое соединение.

5. Автоматическое продление сертификата

Certbot по умолчанию создаёт системное задание (cron или systemd-таймер) для проверки и обновления сертификатов за 30 дней до истечения срока их действия.

Чтобы убедиться, что всё работает исправно, выполните тестовое продление:

sudo certbot renew --dry-run

Внедрите эти настройки на своём сервере, чтобы укрепить доверие к ресурсу.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

💵 Оптимизация затрат на Kubernetes

Kubecost — это решение для мониторинга и оптимизации расходов на инфраструктуру в Kubernetes.

Оно предоставляет подробные метрики и визуализации, которые позволяют отслеживать, анализировать и оптимизировать затраты на использование облачных ресурсов в реальном времени.

Что умеет, чем гордится

• Предлагает детальный мониторинг затрат на уровне отдельных контейнеров, подов, namespaces, а также всего кластера.

• Позволяет пользователям строить детализированные отчёты и графики, чтобы лучше понять свои расходы.

• Позволяет настроить квоты на использование ресурсов.

• Интегрируется с AWS, Google Cloud Platform и Microsoft Azure.

Как поставить себе в кубер

1. Установить через Helm

helm install kubecost cost-analyzer \
--repo https://kubecost.github.io/cost-analyzer/ \
--namespace kubecost --create-namespace

2. Включить проброс порта

kubectl port-forward --namespace kubecost deployment/kubecost-cost-analyzer 9090

Плюсаните в комментарии, если любите, когда инфраструктура почти бесплатная👇

➡️ Сэкономить на кубере

🐸Библиотека devops'a #буст

👀 На какую ЗП рассчитывать девопсу

Нашли короткий разбор рынка найма, грейдов от джуна до сеньора, «скрытых потолков» и навыков, которые действительно влияют на ваш доход.

➡️ Узнайте, сколько вы стоите

🐸Библиотека devops'a #буст

🤨 DevOps в ловушке

В современных небольших компаниях роль DevOps всё чаще сводится к «единственному спасителю».

Вы настраиваете инфраструктуру, поддерживаете пайплайны CI/CD, отвечаете за мониторинг и безопасность — и при этом вам не позволяют уйти в отпуск.

Один из наших подписчиков недавно спросил:

Я стал единственным девопсом в небольшой фирме. Даже заявление на отпуск не соглашают, потому что «никто не сможет заменить». Как вырваться из этой ситуации?

Самый базовый совет — автоматизируйте и документируйте!

Опишите критичные сценарии (развёртывание, откаты, бэкапы) в виде Infrastructure as Code (Terraform, Ansible, Helm) и скриптов, чтобы любой администратор мог воспроизвести окружение за пару команд.

Централизуйте инциденты в системе тикетов с чёткими инструкциями и настройте on-call-роуминг, привлекая коллег из разработки или поддержку фрилансеров хотя бы на экстренные случаи.

Параллельно ведите переговоры с руководством на основании цифр: посчитайте потенциальные потери от простоя во время вашего отсутствия и предложите пилотный проект по найму стажёра или внешнего консультанта.

Зафиксируйте условия в виде доп. ставки или компенсационных выходных в виде формального соглашения.

💬 Как бы вы справились на месте единственного девопса в компании? Делитесь в комментариях 👇

🐸Библиотека devops'a #междусобойчик

✏️ Одна строка — и инфраструктура как на ладони

Прямая трансляция системного журнала помогает увидеть ситуацию «из первых рук» и принять решение сразу же, не копаясь в гигабайтах накопленных логов.

Команда дня:

sudo journalctl -f

Эта команда подключается к живому потоку событий systemd-journal и выводит каждое новое сообщение по мере его появления.

Вы увидите ошибки служб, перезапуски демонов и системные уведомления в режиме реального времени — идеальный инструмент для оперативной диагностики и оперативного реагирования на критические ситуации.

Просмотр логов конкретного сервиса:

sudo journalctl -u nginx.service -f

Вы увидите только сообщения, касающиеся Nginx, без «лишнего шума» других юнитов.

🐸Библиотека devops'a #буст