Примите участие в ежегодном исследовании состояния DevOps в России!

Компания «Экспресс 42» при стратегической поддержке Deckhouse, совместно с Yandex Cloud, Head Hunter, AvitoTech, «Тинькофф», JUG Ru Group и OTUS проводят масштабное исследование состояния DevOps в России.

Мы просим всех, кому интересна сфера DevOps, поделиться своей экспертизой. Опрос анонимный и займёт не более 20 минут!

По завершении опроса у вас появится возможность поучаствовать в лотерее с призами. Мы выберем 50 победителей и разыграем среди них следующие подарки:
🔸 полезные книги о DevOps;
🔸 промокоды со скидкой на образовательные курсы OTUS;
🔸 бесплатные онлайн-билеты на конференцию DevOps 2024;
🔸 подписки Tinkoff Pro;

а также:
🔸 20 подписок Telegram Premium сроком 6 месяцев;
🔸 3 офлайн-билета на конференцию DevOops 2024.

👉 Пройти опрос https://anketolog.ru/e/46663394/cY8myxcd

Мы не ищем легких путей, вот и вы не ищите:) Кейси Хайтауэр выкатил обновление Kubernetes The Hard Way. Теперь он может работать с разными облачными провайдерами и требует четыре ARM64-машины для запуска: https://e42.link/3JiCRVL

По информации WSJ IBM близка к тому, чтобы приобрести HashiCorp. Акции последней тут же выросли на 24%. На фоне изменений, последние годы происходивших с Red Hat (тоже относится к IBM), такое стремление купить компанию, недавно отказавшуюся от Open Source-лицензий на свои продукты, выглядит вполне логично:) Будет интересно посмотреть, чем закончится эта история https://e42.link/3xY1cgR

Большие концептуальные изменения в Kubernetes: если раньше интеграция с провайдерами была зашита внутрь K8s, то теперь она выносится во внешние модули (KEP-2395).

По словам авторов статьи, вначале включение интеграции в core-функциональность было оправдано, учитывая бурный рост и развитие оркестратора. Но сейчас это уже признано устаревшим подходом, а потому все интеграции уже вынесены во внешние плагины.

Миграция протекла очень долго — слишком много компонентов это затрагивало. Чтобы всё прошло успешно, мейнтейнеры даже создали четыре новых подсистемы:

— Cloud controller manager (KEP-2392)
— API server network proxy (KEP-1281)
— kubelet credential provider plugins (KEP-2133)
— Storage migration to use CSI (KEP-625)

Все они были необходимы, чтобы интеграции, вынесенные во внешние плагины, не уступали по функциональности отмененным уже встроенным возможностям.

Читать подробности: https://e42.link/3V6a8Kf

Sentry переходит на Post Open Source

Платформа для мониторинга ошибок в приложениях Sentry объявила о переходе на новый подход к обмену программным обеспечением — Fair Source. Это значит, что продукт можно использовать бесплатно, если вы не разрабатываете конкурирующий сервис. Сообщество отреагировало на изменения неоднозначно: кто-то посчитал их гарантией устойчивости проекта, а кто-то увидел в новости шаг назад от традиций Open Source.

Читать подробности: https://e42.link/3AaPLUe

​​На днях Red Hat анонсировала виртуального помощника на базе AI, который призван упростить работу инженеров и разработчиков с OpenShift. Инструмент называется OpenShift Lightspeed и использует интерфейс в виде чата.

Lightspeed интегрируется в консоль OpenShift и отвечает на технические вопросы о продукте. Он может помочь с устранением неполадок, развёртыванием кластеров и управлением ими. Его основная задача — снять рутинную нагрузку с пользователей и сократить время на поиски решения той или иной проблемы. Например, можно спросить у помощника, как установить аддон OpenShift Virtualization, и получить пошаговую инструкцию или обратиться за подсказками по настройке автоматического масштабирования подов.

https://e42.link/4djIRee

Подробный разбор всех фичей Kubernetes 1.31

Сегодня ночью вышла новая версия K8s — 1.31. Среди главных нововведений — поле для контроля дополнительных групп, флаг для эмулирования возможностей предыдущих версий Kubernetes и возможность настраивать анонимный доступ к конкретным эндпоинтам.

https://e42.link/4dBWw0t

VictoriaMetrics представила новый продукт — VictoriaMetrics Cloud. Это платформа, которая позволяет запускать Enterprise-версию базы данных в AWS без лишних настроек. Схема та же, что у ClickHouse Cloud, — автоматизация, которая поднимает инстанс БД в популярном облаке. Правда, пока VictoriaMetrics предлагает только облако Amazon, но в планах есть GCP и Azure.

Компания обещает сокращение расходов на мониторинг за счёт хранения большего объёма данных на том же «железе» и оплаты только за используемые ресурсы. В списке фичей платформы — автоматические бэкапы, настройка правил алертов и масштабирование в несколько кликов.

Подробности — в блоге компании: https://e42.link/4duiRg8

Elasticsearch и Kibana снова Open Source

В блоге Elastic вышла новость о том, что код Elasticsearch и Kibana в скором времени снова будет распространяться под свободной лицензией. Это будет AGPL, одобренная Open Source Initiative. Позитивные изменения основатель компании объяснил тем, что получилось разрешить прошлые проблемы с AWS.

https://e42.link/3Ms1aBY

Wikimedia сэкономила 300 мс на каждой загрузке WasmEdge

Команда Abstract Wikipedia, которая разрабатывает независимую от языка версию «Википедии» на основе вики-функций, хотела улучшить производительность системы. В ходе анализа обнаружилось, что самой медленной функцией был запуск WasmEdge CLI. WasmEdge — это sandbox-проект CNCF, реализующий WebAssembly runtime для Cloud Native-окружений. «Абстрактная Википедия» использует его для обеспечения безопасности своих сервисов.

Оказалось, что WasmEdge требуется около 300 миллисекунд для запуска, прежде чем он будет готов обрабатывать данные. Проблему решили постоянной поддержкой нескольких процессов WasmEdge в активном состоянии. В результате вики-функции стали значительно быстрее.

https://e42.link/4g9ogel

В апреле мы приглашали вас поучаствовать в исследовании State of DevOps Russia 2024. Обработка данных закончена, а значит, можно посмотреть подробный отчёт о результатах.

В нём семь тематических секций, из которых вы узнаете об используемых в индустрии инструментах, рынке труда DevOps и изменениях ключевых целей компаний. По традиции, есть и большой раздел о Kubernetes и оркестраторах. Особое внимание в этом году уделено инструментальным платформам и тому, с какими сложностями связана их разработка.

Смотреть полную версию отчёта

AWS передал OpenSearch Linux Foundation

Помните новость про Elasticsearch и Kibana? Сегодня AWS объявила о передаче OpenSearch в Linux Foundation, а те — о создании OpenSearch Software Foundation. Так проект получит доступ к ресурсам и опыту фонда в управлении и развитии Open Source-проектов, а сообщество — отсутствие привязки к конкретному вендору.

Возвращение Elasticsearch к Open Source-лицензии меркнет на фоне этих событий. Хотя отметим, что в России среди систем сбора и хранения логов по-прежнему лидирует ELK-стек, несмотря на значительное падение количества пользователей с 42,3 (в 2023 году) до 25,8%. При этом доля пользователей OpenSearch-стека за последний год выросла с 11,7 до 15,1%.

IBM приобрела Kubecost

IBM объявила о покупке Kubecost — решения для оптимизации затрат на инфраструктуру в облачных сервисах. Kubecost также стоит за OpenCost, Open Source-проектом из песочницы CNCF для решения тех же задач.

Так IBM планирует усилить свой FinOps Suite, уже включающий Apptio Cloudability и Turbonomic. По предположению TechCrunch, IBM может глубже интегрировать Kubecost/OpenCost в свою корпоративную платформу OpenShift.

Сообщество на Reddit беспокоится за будущее OpenCost. При этом команда Kubecost в своём блоге подчеркнула, что IBM активно поддерживает Open Source, и есть надежда на будущие инвестиции не только в OpenCost, но и в другие проекты CNCF.

Doom запустили на eBPF. У нас всё.

Вышла новая версия Kamal — Open Source-инструмента для развёртывания веб-приложений с помощью Docker. В Kamal 2.0 разработчики сделали так, чтобы всё одинаково просто работало и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.

Главное в обновлении:
— переход с использования прокси Traefik на собственный kamal-proxy;
— Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
— новый способ передачи секретов в контейнеры.

Домены .io под угрозой?

Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD .io. Как следствие процессов IANA, домен могут отозвать.

Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.

В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth.

Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.

Подробнее — на OpenNET.

Как-то Марк Шаттлворт, южноафриканский предприниматель и один из разработчиков Debian, решил создать удобный дистрибутив Linux с регулярными и предсказуемыми релизами, доступный широкому кругу пользователей.

Вчера Ubuntu исполнилось 20 лет.

На Github сломалась trivy-db

При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.

Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.

На конференции All Things Open 2024 Open Source Initiative (OSI) анонсировала OSAID v.1.0 — первое в отрасли определение для Open Source AI.

Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.