Библиотека devops’а

🍷 Топ-вакансий для девопсов за неделю

DevOps-инженер — от 130 000 ₽, Гибрид (Москва).

Linux-инженер — от 200 000 ₽, Удалёнка (Москва).

Middle+/Senior Devops Engineer — от 200 000 ₽, Удалёнка.

DevOps — от 200 000 ₽, Удалёнка.

Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва).

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Исправьте неправильно написанный Dockerfile

Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.

#плохой файл
FROM ubuntu:18.04
COPY ./src /app
RUN apt-get update -y
RUN apt-get install -y nodejs
RUN npm install
ENTRYPOINT ["npm"]
CMD ["run", "prod"]

Вариант решения:
FROM node:14.15.4-buster as BUILDER
COPY ./src /build
RUN npm install
FROM node:14.15.4-alpine3.12
WORKDIR /app
COPY --from=BUILDER /build/out /app
CMD ["server.js"]

📰 Еженедельный дайджест

Мы уже отфильтровали шум — вам осталось только прочитать лучшее.

— Проблемы VPN в корпоративной ИТ-инфраструктуре
В блоге HashiCorp рассматриваются ключевые недостатки использования VPN в современных корпоративных сетях.

Основные проблемы включают сложности с реализацией принципа наименьших привилегий и защитой учетных данных.

— etcd v3.6.0
Релиз включает поддержку откатов версий, переход на v3store, новые проверки готовности (/livez, /readyz) и улучшения безопасности.

Также реализованы значительные оптимизации памяти и прирост производительности до 25% в операциях чтения и записи.

— Мост между виртуальными машинами и контейнерами
В блоге Red Hat обсуждается, как OpenShift Virtualization помогает предприятиям модернизировать ИТ-инфраструктуру, объединяя управление виртуальными машинами и контейнерами в единой платформе.

— Kubernetes решает 10-летнюю проблему

— Смешные новости про IT теперь в одном канале

🐸Библиотека devops'a #свежак

🎮 Угадайте концепцию по эмодзи

Ваш коллега сошёл с ума и теперь пишет только эмодзи! Нужно помочь составить словарь для перевода.

💬 Ждём ваши ответы в комментариях👇

🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

🛠 Правила надёжных пайплайнов от Microsoft

Microsoft поделилась практическими советами, как превратить ваши IaC-процессы в надёжный и повторяемый механизм.

Объяснили как добиться консистентности между окружениями, почему идемпотентность пайплайнов — не просто модное слово зачем инфраструктуру делить на модули.

➡️ Если хотите строить инфраструктуру не «на костылях», а по уму, то советуем прочитать статью

🐸Библиотека devops'a #буст

🚨 Смешные новости про IT теперь в одном канале

Мы запустили @hahacker_news — наш новый юмористический IT-канал.

Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс.

👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции

📄 Фишки для YAML

Работа с конфигурациями часто превращается в рутину, особенно если файлы YAML становятся слишком длинными и запутанными. Нашли для вас несколько фишек, с которыми работать станет в разы приятнее.

1. Списки в строку

Вместо многострочного описания списка или словаря можно использовать короткий синтаксис:

mylist: [item1, item2, item3]
mydict: {key1: value1, key2: value2}

2. Многострочная строка

Если вы понимаете, что строка выходит слишком длинной и нечитаемой, то можно написать её в несколько строк, использовав перед этим операторы «|» или «>»

Пример:

key: |
  Первая строка
  Вторая строкa

key: >
  Очень длинная команда
  которая будет на одной строке

3. Явное объявление null значений

В YAML можно явно указать значение null с помощью «~» или ключевого слова null

🐸Библиотека devops'a #буст

Docker простыми словами - канал шпаргалка для тех, кто использует Docker в работе программиста, тестировщика или на любой другой позиции.

Первый канал по Docker. Поискав в телеграме каналы по docker и не найдя ничего, я решил обьединить контент в одном месте.

По содержанию в канале:
- вопросы с собеседований
- команды докера
- книги
- тесты для проверки ваших знаний
- обучающие видео
- чат для обсуждения

Подписывайтесь, комментируйте и предлагайте свой контент в нашем новом сообществе: @justdocker

Реклама. Киренкина Марина Дмитриевна, ИНН 345702417736. Erid 2Vtzqx9JKMv

📋 Чек-лист идеального девопса

Идеальных работников не бывает, но мы собрали большой чек-лист, по которому можно понять, что вы стремитесь быть таким.

✅ Автоматизация деплоя и процессов

• Настроен автоматический деплой на стейдж и прод по тегу или коммиту
• Поддержка однонажаточного деплоя (через Slack, WebUI, CLI)
• Реализован rollback на предыдущую версию деплоя
• Внедрена автоматическая проверка кода перед деплоем (линтеры, тесты, секреты)
• Внедрён preflight checklist перед деплоем (валидаторы, approvals, условия)
• Настроена канареечная поставка (canary deployment) или blue/green

✅ Проверки и валидации

• Проверка конфигураций (YAML, Terraform, Helm) при Pull Request
• CI проверяет, что нет «drift» между IaC и реальной инфраструктурой
• Внедрена проверка секретов в коде (например, через truffleHog, gitleaks)
• Используется policy-as-code (OPA, Conftest) для контроля стандартов

✅ Наблюдаемость и логирование

• Настроены дашборды для метрик (CPU, память, latency, ошибок)
• Автоматический алертинг при отклонении от нормы
• Есть лог-агрегация с фильтрацией по сервисам и компонентам
• Подключена трассировка запросов (OpenTelemetry, Jaeger, Zipkin)

✅ Безопасность

• Все секреты хранятся в безопасном хранилище (Vault, AWS Secrets Manager)
• Используется Least Privilege для IAM/доступов
• Автоматизированы security-сканы (Snyk, Trivy, Clair)
• Применяется 2FA и audit logs для ключевых операций

✅ Developer Experience

• Настроено автогенерирование документации (например, по API)
• Разработчики могут запускать окружения в изоляции (preview environments)
• Добавлены шаблоны Helm/Compose для локальной разработки
• Внедрены dev-контейнеры или devshell (например, через Nix или Docker)

✅ Управление инфраструктурой

• Вся инфраструктура в IaC (Terraform, Pulumi, CloudFormation)
• Настроен CI для автоматической валидации/применения изменений в инфраструктуре
• Используется модульная структура IaC-кода (по сервисам/проектам)
• Ведётся аудит изменений инфраструктуры (Terraform Cloud, Atlantis)

✅ Поддержка процессов и стабильности

• Внедрены регулярные постмортемы и RCA-документы после инцидентов
• Настроен cron-инвентарь / дэшборд со всеми активными джобами
• Автоматизирована проверка сертификатов и их сроков
• Ведётся чёткий on-call ротационный график с алертом и логом действий

✅ Коммуникация и документация

• Все пайплайны и инфраструктура документированы в виде wiki / README
• Есть канал в Slack или другой платформе с логами деплоя/событий
• Поддерживается база знаний по инцидентам и FAQ по пайплайнам
• Реализовано логирование критических действий (deploy, scale, restart)

🐸Библиотека devops'a #буст