Примите участие в ежегодном исследовании состояния DevOps в России!
Компания «Экспресс 42» при стратегической поддержке Deckhouse, совместно с Yandex Cloud, Head Hunter, AvitoTech, «Тинькофф», JUG Ru Group и OTUS проводят масштабное исследование состояния DevOps в России.
Мы просим всех, кому интересна сфера DevOps, поделиться своей экспертизой. Опрос анонимный и займёт не более 20 минут!
По завершении опроса у вас появится возможность поучаствовать в лотерее с призами. Мы выберем 50 победителей и разыграем среди них следующие подарки:
🔸 полезные книги о DevOps;
🔸 промокоды со скидкой на образовательные курсы OTUS;
🔸 бесплатные онлайн-билеты на конференцию DevOps 2024;
🔸 подписки Tinkoff Pro;
а также:
🔸 20 подписок Telegram Premium сроком 6 месяцев;
🔸 3 офлайн-билета на конференцию DevOops 2024.
👉 Пройти опрос https://anketolog.ru/e/46663394/cY8myxcd
Компания «Экспресс 42» при стратегической поддержке Deckhouse, совместно с Yandex Cloud, Head Hunter, AvitoTech, «Тинькофф», JUG Ru Group и OTUS проводят масштабное исследование состояния DevOps в России.
Мы просим всех, кому интересна сфера DevOps, поделиться своей экспертизой. Опрос анонимный и займёт не более 20 минут!
По завершении опроса у вас появится возможность поучаствовать в лотерее с призами. Мы выберем 50 победителей и разыграем среди них следующие подарки:
🔸 полезные книги о DevOps;
🔸 промокоды со скидкой на образовательные курсы OTUS;
🔸 бесплатные онлайн-билеты на конференцию DevOps 2024;
🔸 подписки Tinkoff Pro;
а также:
🔸 20 подписок Telegram Premium сроком 6 месяцев;
🔸 3 офлайн-билета на конференцию DevOops 2024.
👉 Пройти опрос https://anketolog.ru/e/46663394/cY8myxcd
Мы не ищем легких путей, вот и вы не ищите:) Кейси Хайтауэр выкатил обновление Kubernetes The Hard Way. Теперь он может работать с разными облачными провайдерами и требует четыре ARM64-машины для запуска: https://e42.link/3JiCRVL
По информации WSJ IBM близка к тому, чтобы приобрести HashiCorp. Акции последней тут же выросли на 24%. На фоне изменений, последние годы происходивших с Red Hat (тоже относится к IBM), такое стремление купить компанию, недавно отказавшуюся от Open Source-лицензий на свои продукты, выглядит вполне логично:) Будет интересно посмотреть, чем закончится эта история https://e42.link/3xY1cgR
Большие концептуальные изменения в Kubernetes: если раньше интеграция с провайдерами была зашита внутрь K8s, то теперь она выносится во внешние модули (KEP-2395).
По словам авторов статьи, вначале включение интеграции в core-функциональность было оправдано, учитывая бурный рост и развитие оркестратора. Но сейчас это уже признано устаревшим подходом, а потому все интеграции уже вынесены во внешние плагины.
Миграция протекла очень долго — слишком много компонентов это затрагивало. Чтобы всё прошло успешно, мейнтейнеры даже создали четыре новых подсистемы:
— Cloud controller manager (KEP-2392)
— API server network proxy (KEP-1281)
— kubelet credential provider plugins (KEP-2133)
— Storage migration to use CSI (KEP-625)
Все они были необходимы, чтобы интеграции, вынесенные во внешние плагины, не уступали по функциональности отмененным уже встроенным возможностям.
Читать подробности: https://e42.link/3V6a8Kf
По словам авторов статьи, вначале включение интеграции в core-функциональность было оправдано, учитывая бурный рост и развитие оркестратора. Но сейчас это уже признано устаревшим подходом, а потому все интеграции уже вынесены во внешние плагины.
Миграция протекла очень долго — слишком много компонентов это затрагивало. Чтобы всё прошло успешно, мейнтейнеры даже создали четыре новых подсистемы:
— Cloud controller manager (KEP-2392)
— API server network proxy (KEP-1281)
— kubelet credential provider plugins (KEP-2133)
— Storage migration to use CSI (KEP-625)
Все они были необходимы, чтобы интеграции, вынесенные во внешние плагины, не уступали по функциональности отмененным уже встроенным возможностям.
Читать подробности: https://e42.link/3V6a8Kf
Sentry переходит на Post Open Source
Платформа для мониторинга ошибок в приложениях Sentry объявила о переходе на новый подход к обмену программным обеспечением — Fair Source. Это значит, что продукт можно использовать бесплатно, если вы не разрабатываете конкурирующий сервис. Сообщество отреагировало на изменения неоднозначно: кто-то посчитал их гарантией устойчивости проекта, а кто-то увидел в новости шаг назад от традиций Open Source.
Читать подробности: https://e42.link/3AaPLUe
Платформа для мониторинга ошибок в приложениях Sentry объявила о переходе на новый подход к обмену программным обеспечением — Fair Source. Это значит, что продукт можно использовать бесплатно, если вы не разрабатываете конкурирующий сервис. Сообщество отреагировало на изменения неоднозначно: кто-то посчитал их гарантией устойчивости проекта, а кто-то увидел в новости шаг назад от традиций Open Source.
Читать подробности: https://e42.link/3AaPLUe
На днях Red Hat анонсировала виртуального помощника на базе AI, который призван упростить работу инженеров и разработчиков с OpenShift. Инструмент называется OpenShift Lightspeed и использует интерфейс в виде чата.
Lightspeed интегрируется в консоль OpenShift и отвечает на технические вопросы о продукте. Он может помочь с устранением неполадок, развёртыванием кластеров и управлением ими. Его основная задача — снять рутинную нагрузку с пользователей и сократить время на поиски решения той или иной проблемы. Например, можно спросить у помощника, как установить аддон OpenShift Virtualization, и получить пошаговую инструкцию или обратиться за подсказками по настройке автоматического масштабирования подов.
https://e42.link/4djIRee
Lightspeed интегрируется в консоль OpenShift и отвечает на технические вопросы о продукте. Он может помочь с устранением неполадок, развёртыванием кластеров и управлением ими. Его основная задача — снять рутинную нагрузку с пользователей и сократить время на поиски решения той или иной проблемы. Например, можно спросить у помощника, как установить аддон OpenShift Virtualization, и получить пошаговую инструкцию или обратиться за подсказками по настройке автоматического масштабирования подов.
https://e42.link/4djIRee
Подробный разбор всех фичей Kubernetes 1.31
Сегодня ночью вышла новая версия K8s — 1.31. Среди главных нововведений — поле для контроля дополнительных групп, флаг для эмулирования возможностей предыдущих версий Kubernetes и возможность настраивать анонимный доступ к конкретным эндпоинтам.
https://e42.link/4dBWw0t
Сегодня ночью вышла новая версия K8s — 1.31. Среди главных нововведений — поле для контроля дополнительных групп, флаг для эмулирования возможностей предыдущих версий Kubernetes и возможность настраивать анонимный доступ к конкретным эндпоинтам.
https://e42.link/4dBWw0t
VictoriaMetrics представила новый продукт — VictoriaMetrics Cloud. Это платформа, которая позволяет запускать Enterprise-версию базы данных в AWS без лишних настроек. Схема та же, что у ClickHouse Cloud, — автоматизация, которая поднимает инстанс БД в популярном облаке. Правда, пока VictoriaMetrics предлагает только облако Amazon, но в планах есть GCP и Azure.
Компания обещает сокращение расходов на мониторинг за счёт хранения большего объёма данных на том же «железе» и оплаты только за используемые ресурсы. В списке фичей платформы — автоматические бэкапы, настройка правил алертов и масштабирование в несколько кликов.
Подробности — в блоге компании: https://e42.link/4duiRg8
Компания обещает сокращение расходов на мониторинг за счёт хранения большего объёма данных на том же «железе» и оплаты только за используемые ресурсы. В списке фичей платформы — автоматические бэкапы, настройка правил алертов и масштабирование в несколько кликов.
Подробности — в блоге компании: https://e42.link/4duiRg8
VictoriaMetrics
Managed services for: AWS, Prometheus, SaaS, Cloud based DBs
VictoriaMetrics Cloud takes the manual work out of Time Series database management. AWS, Prometheus, SaaS, Cloud Monitoring, all managed for you.
Elasticsearch и Kibana снова Open Source
В блоге Elastic вышла новость о том, что код Elasticsearch и Kibana в скором времени снова будет распространяться под свободной лицензией. Это будет AGPL, одобренная Open Source Initiative. Позитивные изменения основатель компании объяснил тем, что получилось разрешить прошлые проблемы с AWS.
https://e42.link/3Ms1aBY
В блоге Elastic вышла новость о том, что код Elasticsearch и Kibana в скором времени снова будет распространяться под свободной лицензией. Это будет AGPL, одобренная Open Source Initiative. Позитивные изменения основатель компании объяснил тем, что получилось разрешить прошлые проблемы с AWS.
https://e42.link/3Ms1aBY
Wikimedia сэкономила 300 мс на каждой загрузке WasmEdge
Команда Abstract Wikipedia, которая разрабатывает независимую от языка версию «Википедии» на основе вики-функций, хотела улучшить производительность системы. В ходе анализа обнаружилось, что самой медленной функцией был запуск WasmEdge CLI. WasmEdge — это sandbox-проект CNCF, реализующий WebAssembly runtime для Cloud Native-окружений. «Абстрактная Википедия» использует его для обеспечения безопасности своих сервисов.
Оказалось, что WasmEdge требуется около 300 миллисекунд для запуска, прежде чем он будет готов обрабатывать данные. Проблему решили постоянной поддержкой нескольких процессов WasmEdge в активном состоянии. В результате вики-функции стали значительно быстрее.
https://e42.link/4g9ogel
Команда Abstract Wikipedia, которая разрабатывает независимую от языка версию «Википедии» на основе вики-функций, хотела улучшить производительность системы. В ходе анализа обнаружилось, что самой медленной функцией был запуск WasmEdge CLI. WasmEdge — это sandbox-проект CNCF, реализующий WebAssembly runtime для Cloud Native-окружений. «Абстрактная Википедия» использует его для обеспечения безопасности своих сервисов.
Оказалось, что WasmEdge требуется около 300 миллисекунд для запуска, прежде чем он будет готов обрабатывать данные. Проблему решили постоянной поддержкой нескольких процессов WasmEdge в активном состоянии. В результате вики-функции стали значительно быстрее.
https://e42.link/4g9ogel
В апреле мы приглашали вас поучаствовать в исследовании State of DevOps Russia 2024. Обработка данных закончена, а значит, можно посмотреть подробный отчёт о результатах.
В нём семь тематических секций, из которых вы узнаете об используемых в индустрии инструментах, рынке труда DevOps и изменениях ключевых целей компаний. По традиции, есть и большой раздел о Kubernetes и оркестраторах. Особое внимание в этом году уделено инструментальным платформам и тому, с какими сложностями связана их разработка.
Смотреть полную версию отчёта
В нём семь тематических секций, из которых вы узнаете об используемых в индустрии инструментах, рынке труда DevOps и изменениях ключевых целей компаний. По традиции, есть и большой раздел о Kubernetes и оркестраторах. Особое внимание в этом году уделено инструментальным платформам и тому, с какими сложностями связана их разработка.
Смотреть полную версию отчёта
State of DevOps Russia 2025
Результаты масштабного исследования состояния DevOps в России. Полная версия отчета!
AWS передал OpenSearch Linux Foundation
Помните новость про Elasticsearch и Kibana? Сегодня AWS объявила о передаче OpenSearch в Linux Foundation, а те — о создании OpenSearch Software Foundation. Так проект получит доступ к ресурсам и опыту фонда в управлении и развитии Open Source-проектов, а сообщество — отсутствие привязки к конкретному вендору.
Возвращение Elasticsearch к Open Source-лицензии меркнет на фоне этих событий. Хотя отметим, что в России среди систем сбора и хранения логов по-прежнему лидирует ELK-стек, несмотря на значительное падение количества пользователей с 42,3 (в 2023 году) до 25,8%. При этом доля пользователей OpenSearch-стека за последний год выросла с 11,7 до 15,1%.
Помните новость про Elasticsearch и Kibana? Сегодня AWS объявила о передаче OpenSearch в Linux Foundation, а те — о создании OpenSearch Software Foundation. Так проект получит доступ к ресурсам и опыту фонда в управлении и развитии Open Source-проектов, а сообщество — отсутствие привязки к конкретному вендору.
Возвращение Elasticsearch к Open Source-лицензии меркнет на фоне этих событий. Хотя отметим, что в России среди систем сбора и хранения логов по-прежнему лидирует ELK-стек, несмотря на значительное падение количества пользователей с 42,3 (в 2023 году) до 25,8%. При этом доля пользователей OpenSearch-стека за последний год выросла с 11,7 до 15,1%.
TechCrunch
AWS brings OpenSearch under the Linux Foundation umbrella
AWS today announced that it is transitioning OpenSearch, its open source fork of the popular Elasticsearch search and analytics engine, to the Linux
IBM приобрела Kubecost
IBM объявила о покупке Kubecost — решения для оптимизации затрат на инфраструктуру в облачных сервисах. Kubecost также стоит за OpenCost, Open Source-проектом из песочницы CNCF для решения тех же задач.
Так IBM планирует усилить свой FinOps Suite, уже включающий Apptio Cloudability и Turbonomic. По предположению TechCrunch, IBM может глубже интегрировать Kubecost/OpenCost в свою корпоративную платформу OpenShift.
Сообщество на Reddit беспокоится за будущее OpenCost. При этом команда Kubecost в своём блоге подчеркнула, что IBM активно поддерживает Open Source, и есть надежда на будущие инвестиции не только в OpenCost, но и в другие проекты CNCF.
IBM объявила о покупке Kubecost — решения для оптимизации затрат на инфраструктуру в облачных сервисах. Kubecost также стоит за OpenCost, Open Source-проектом из песочницы CNCF для решения тех же задач.
Так IBM планирует усилить свой FinOps Suite, уже включающий Apptio Cloudability и Turbonomic. По предположению TechCrunch, IBM может глубже интегрировать Kubecost/OpenCost в свою корпоративную платформу OpenShift.
Сообщество на Reddit беспокоится за будущее OpenCost. При этом команда Kubecost в своём блоге подчеркнула, что IBM активно поддерживает Open Source, и есть надежда на будущие инвестиции не только в OpenCost, но и в другие проекты CNCF.
IBM Newsroom
IBM Acquires Kubecost to Broaden Hybrid Cloud Cost Management Capabilities
IBM is announcing the acquisition of Kubecost, a leading Kubernetes cost monitoring and optimization software company.
Doom запустили на eBPF. У нас всё.
Linkedin
You know a technology is getting really serious when DOOM is ported to it. | Bill Mulligan
You know a technology is getting really serious when DOOM is ported to it. Seems like eBPF is finally there 🐝
Slides: https://lnkd.in/d7iT8n7j
Recording: https://lnkd.in/d-nCNjhN
Slides: https://lnkd.in/d7iT8n7j
Recording: https://lnkd.in/d-nCNjhN
Вышла новая версия Kamal — Open Source-инструмента для развёртывания веб-приложений с помощью Docker. В Kamal 2.0 разработчики сделали так, чтобы всё одинаково просто работало и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.
Главное в обновлении:
— переход с использования прокси Traefik на собственный kamal-proxy;
— Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
— новый способ передачи секретов в контейнеры.
Главное в обновлении:
— переход с использования прокси Traefik на собственный kamal-proxy;
— Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
— новый способ передачи секретов в контейнеры.
37signals Dev
Kamal 2.0 released
Making deployments simpler and faster.
Домены .io под угрозой?
Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD
Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.
Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD
.io. Как следствие процессов IANA, домен могут отозвать. Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.
Reddit
From the sysadmin community on Reddit: The .IO TLD might be retired, if IANA follows the normal process
Explore this post and more from the sysadmin community
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth.
Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.
Подробнее — на OpenNET.
Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.
Подробнее — на OpenNET.
www.opennet.ru
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь…
Как-то Марк Шаттлворт, южноафриканский предприниматель и один из разработчиков Debian, решил создать удобный дистрибутив Linux с регулярными и предсказуемыми релизами, доступный широкому кругу пользователей.
Вчера Ubuntu исполнилось 20 лет.
Вчера Ubuntu исполнилось 20 лет.
www.opennet.ru
Дистрибутиву Ubuntu Linux исполнилось 20 лет
Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian и воодушевлённым идеей создания…
На Github сломалась trivy-db
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
GitHub
Ratelimiting error when downloading vulnerability db from ghcr.io · Issue #389 · aquasecurity/trivy-action
Hi, we're using trivy to scan our containers, lately we've been seeing an increase number of rate-limiting errors when trivy is downloading the vulnerability database. "2024-09-18T10:4...
На конференции All Things Open 2024 Open Source Initiative (OSI) анонсировала OSAID v.1.0 — первое в отрасли определение для Open Source AI.
Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.
Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.
Open Source Initiative
The Open Source Initiative Announces the Release of the Industry’s First Open Source AI Definition
Open and public co-design process culminates in a stable version of Open Source AI Definition, ensures freedoms to use, study, share and modify AI systems.