🚀 Новый режим nftables для kube-proxy

Kubernetes 1.29 представил новый режим nftables для kube-proxy, который сейчас находится в стадии бета-тестирования и ожидается в качестве общедоступной функции в версии 1.33.

➖ Что делает nftables

В отличие от iptables, где время обработки пакетов увеличивается с ростом числа сервисов, nftables обрабатывает пакеты за постоянное время, независимо от размера кластера.

Обновления правил в nftables могут быть более инкрементальными, что позволяет kube-proxy обновлять только измененные правила, а не всю таблицу целиком.

➖ Что учесть перед переходом

• Требуется ядро версии 5.13 или новее.

• Возможны проблемы совместимости с другими сетевыми компонентами кластера.

• Некоторые инструменты мониторинга могут не полностью поддерживать nftables.

В Kubernetes 1.31 и новее можно переключиться на nftables, указав --proxy-mode nftables или изменив конфигурацию kube-proxy.

➡️ Подробнее в блоге компании

🐸Библиотека devops'a

🤖 Terraform Operator теперь в OpenShift

HashiCorp объявила, что Terraform Operator сертифицирован для Red Hat OpenShift.

➖ Что это значит

• Сертификация подтверждает, что оператор соответствует требованиям безопасности.

• Оператор был протестирован на совместимость с Red Hat OpenShift.

• Сертифицированные операторы доступны в Red Hat Ecosystem Catalog, что упрощает их поиск и установку.

➡️ Полная информация доступна в блоге компании

🐸Библиотека devops'a

📝 Grafana Loki: современный подход к логированию

Grafana Loki — это система логирования, разработанная командой Grafana Labs. В отличие от ELK-стека, Loki не индексирует содержимое логов, а использует метаданные, что снижает нагрузку на хранилище и ускоряет обработку данных.

➖ Как устроен Loki

• Дистрибьюторы – принимают логи и распределяют их между узлами.

• Инжестеры – парсят и буферизуют логи перед сохранением.

• Компакторы – сжимают старые логи для экономии места.

• LogQL – мощный язык запросов, похожий на PromQL, для удобного поиска и фильтрации логов.

➖ Loki или ELK

Если вам нужны быстрые и легкие логи без сложных индексов – Loki выигрывает. Но если требуются мощные поисковые возможности, ELK может быть лучшим вариантом.

📎 Подробнее про Grafana Loki

🐸Библиотека devops'a

✏️ Telegraf: сбор метрик и логов

Сотни плагинов, минимум зависимостей, гибкость и кросс-платформенность — этот инструмент заслуживает внимания. Сейчас узнаем что он умеет и где используется.

Telegraf – это агент, который:

✅ Собирает метрики с системных ресурсов, приложений, контейнеров и облачных сервисов.

✅ Обрабатывает и агрегирует данные прямо на месте, уменьшая нагрузку на серверы.

✅ Передаёт метрики в базы данных (InfluxDB, Prometheus), облачные сервисы (AWS, Google Cloud) и системы мониторинга (Grafana, Datadog).

Где используется

📌 Мониторинг серверов — CPU, RAM, диски, сеть.

📌 Аналитика контейнеров — Docker, Kubernetes, NGINX.

📌 IoT и edge-компьютинг — сбор данных с датчиков и устройств.

➡️ Официальный репозиторий

🐸Библиотека devops'a

🔥🍍 Подборка лучших статей «Библиотеки девопса» за февраль: сохраняй в заметки, чтобы не пропустить #самыйсок

🔍 KICS – безопасность для Infrastructure as Code

🧩 Что такое Service Discovery

🏗 🔨 Как не сломать продакшен: 8 основных паттернов распределенных систем

👨‍💻 StackQL: Интерактивное взаимодействие с API через SQL

🐸Библиотека devops'a

🔒 Terraform 1.11: безопасность на новом уровне

HashiCorp продолжает развивать Terraform, и версия 1.11 принесла два мощных улучшения в управлении конфиденциальными данными

🔥 Что нового

➖ Эфемерные значения

Раньше, если Terraform получал чувствительные данные, например, временные токены или пароли, они могли сохраняться в состоянии или выводе terraform plan. Теперь, с эфемерными значениями, можно использовать временные данные без их сохранения в файлах состояния.

➖ Аргументы только для записи

Terraform теперь поддерживает аргументы, которые передаются в ресурс, но не отображаются в состоянии или планах.

Пример конфигурации с write-only аргументом:

resource "some_provider_secret" "example" {
  secret_value = sensitive("my-super-secret-value")
}

Теперь можно не бояться, что ваши секретные ключи случайно «уплывут» в .tfstate

➡️ Подробнее в блоге компании

🐸Библиотека devops'a #свежак

🤩 Свой консультант по продуктам Red Hat

Составили для вас промт, который предложит несколько идей по интеграции продуктов Red Hat в вашу систему. Не забудьте написать пару слов про ваш проект.

Вы - ведущий консультант Red Hat, эксперт в области DevOps. Ваша задача - предложить решение для интеграции продуктов Red Hat в DevOps-систему клиента. Вы должны учесть контекст и ограничения, а затем представить три креативных идеи по интеграции. Для каждой идеи оцените ее осуществимость и потенциальное влияние. Наконец, выберите наиболее перспективное решение и обсудите его практическое применение.

Вы используете промты на русском языке? Или предпочитаете promts in english? Поделитесь в комментариях 👇

🐸Библиотека devops'a #буст

🛠 Как внедрить CI/CD: 10 самых важных шагов

CI/CD — это ключ к быстрой, качественной и безопасной разработке ПО. Наш гайд поможет вам настроить эффективный пайплайн, автоматизировать рутину и ускорить релизы.

➡️ Что внутри статьи

▪️ Лучшие практики работы с Git
▪️ Автоматизация сборки и тестирования
▪️ Внедрение автоматизированного тестирования
▪️ Эффективное управление зависимостями
▪️ Автоматизированный деплой без простоя
▪️ Настройка мониторинга и логирования

📎 Читайте гайд

Азбука айтишника

🤔 Нужен ли Platform Engineering

В последние годы Platform Engineering набирает популярность. Некоторые компании уже заменяют DevOps-инженеров на Platform-команды.

➖ Platform Engineering — это подход, при котором создаются готовые внутренние платформы для разработчиков.

➖ Цель — убрать сложность DevOps и сделать так, чтобы разработчики могли деплоить код без лишних проблем.

Как думаете привычному DevOps придётся подвинуться? На каком этапе можно Platform Engineering будет избыточен, а когда станет в самый раз? Ждём вас в комментариях 👇

🐸Библиотека devops'a #междусобойчик

🚀 Лайфхак для начинающих девопсов

Для мониторинга процессов в Linux часто хватает самых простых инструментов. Таким и является top.

Если просто ввести команду top, то вы увидите список всех процессов системы.

Хотите сразу увидеть, кто самый «прожорливый»?
Нажмите P – и top отсортирует процессы по загрузке CPU!

🐸Библиотека devops'a #буст

🤝 💼 IT-конференции: как сходить на мероприятие и извлечь из него максимум пользы

🚀 IT-конференции — это не только про кофе-брейки и бесплатные стикеры. Это шанс завести полезные знакомства, узнать инсайдерскую информацию и найти новые карьерные возможности. Но для этого нужно не просто прийти, а правильно подготовиться и ловить важные моменты.

Как извлечь из мероприятия максимум пользы? Как сделать так, чтобы оно дало не только эмоции, но и реальные бонусы для вашей карьеры?

🔗 Подробнее в статье

🐸 Библиотека джависта

🐸Библиотека devops'a #развлекалово

🎉 Поздравляем с 8 марта

Сегодня отмечаем вклад девушек-разработчиков, аналитиков, тестировщиков, тимлидов и всех, кто влюблён в код. Без вас IT не было бы таким, каким мы его знаем. С праздником, коллеги 💐

Женщины оставили огромный след в истории IT. Если вам кажется, что программирование — это исключительно «мужская территория», взгляните, вот лишь несколько легендарных женщин:

🔹 Ада Лавлейс — автор первой компьютерной программы ещё в 19 веке.
🔹 Грейс Хоппер — создала первый компилятор и популяризировала термин «баг».
🔹 Барбара Лисков — её принцип Liskov Substitution является основой ООП, в том числе в Java.
🔹 Эдит Кларк — первая женщина-инженер, внесшая вклад в вычислительные методы в энергетике.
🔹 Маргарет Гамильтон — разработала софт для посадки «Аполлона-11» на Луну.

А это только малая часть. В статье собраны ещё больше вдохновляющих историй.

🔗 Подробнее в статье

🐸 Библиотека джависта

📊💼 Ситуация на рынке труда в IT в 2025 году: результаты опроса айтишников

Помните мы проводили опрос про рабочие моменты? Пришло время делиться результатами!

В нашем исследовании приняли участие более 1000 IT-специалистов различных направлений. Работа или личная жизнь? Удалёнка или офис? Заменил ли всех ИИ?

➡️ Ответы в подробном отчёте

А какие изменения на IT-рынке замечаете вы? Делитесь в комментариях! 👇

🐸Библиотека devops'a

🏃‍♀️ 40+ каналов, которые должен читать каждый разработчик

Отобрали для вас полезные и проверенные каналы для программистов — в них вы найдете все самое интересное, от технических новостей до практических гайдов.

IT Job Hub | Работа и вакансии в IT — избранные IT-вакансии

Библиотека программиста — новости из мира IT и технологий

Книги для программистов — самые годные книги по любым языкам и стекам

IT-мемы — мемы про жизу айтишника

Proglib Academy — обучение и курсы, чтобы стать топовым специалистом

Азбука айтишника — азы из мира разработки

Библиотека нейросетей — лайфхаки и промпты для разных задач, баттлы нейронок и новости из мира ИИ

Библиотека фронтендера — все о JS, React, Angular и не только

Библиотека мобильного разработчика — лайфхаки и новости из мира Swift и Kotlin

Библиотека хакера — уязвимости, атаки, бэкдоры и как от них защититься

Библиотека тестировщика — самое интересное о том, как крашить код

🦫 Go
Библиотека Go-разработчика
Библиотека задач по Go
Библиотека Go для собеса
Вакансии по Go

#️⃣ C#
Библиотека шарписта
Библиотека задач по C#
Библиотека собеса по C#
Вакансии по C#

🔧 DevOps
Библиотека devops’а
Библиотека задач по DevOps
Библиотека собеса по DevOps
Вакансии по DevOps & SRE

🐘 PHP
Библиотека пхпшника
Библиотека задач по PHP
Библиотека PHP для собеса
Вакансии по PHP, Symfony, Laravel

🐍 Python
Библиотека питониста
Библиотека Python для собеса
Библиотека задач по Python
Вакансии по питону, Django, Flask

☕️ Java
Библиотека джависта
Библиотека задач по Java
Библиотека Java для собеса
Вакансии по Java

📊 Data Science
Библиотека дата-сайентиста
Библиотека задач по Data Science
Библиотека Data Science для собеса
Вакансии по Data Science

🎮 C++
Библиотека C/C++ разработчика
Библиотека задач по C++
Библиотека C++ для собеса
Вакансии по C++

Подписывайтесь на интересные вам каналы и сохраняйте пост в закладки, чтобы не потерять 🔑

📰 Что произошло за неделю

Собрали для вас главные события минувших семи дней.

🐳 Docker Desktop 4.39 — Docker представляет улучшения в управлении контейнерами и рабочих процессах разработчиков, включая повышение производительности и обновленную интеграцию с Docker Scout для мониторинга уязвимостей.

🛠 Развитие etcd — обзор работы группы SIG etcd, которая развивает etcd — компонент Kubernetes для хранения состояния кластера.

🤝 HashiCorp и Red Hat — компании продолжают объединение усилий по созданию интегрированных решений для автоматизации инфраструктуры и обеспечения безопасности в гибридных и многооблачных средах.

👀 DeepSeek moment — Red Hat готовит бизнес к «моменту DeepSeek». Они ожидают кардинальные изменения в индустриях к 2025 году.

🐸Библиотека devops'a #свежак

✍🏻 Как бы вы использовали Docker Compose для масштабирования сервисов?

Для масштабирования сервисов с помощью Docker Compose можно использовать флаг --scale с командой docker-compose up. Обычно это используется для сервисов без состояния, таких как веб-серверы. Например, для масштабирования веб-сервиса до 3 экземпляров:

docker-compose up --scale web=3

✔️ Важно убедиться, что файл docker-compose.yml имеет правильно определенные службы и использует внешний балансировщик нагрузки или поддерживает масштабируемые экземпляры. Масштабирование сервисов с отслеживанием состояния (например, баз данных) требует дополнительной настройки для обеспечения согласованности данных.

💡 GitLab обновляет UI

GitLab продолжает преобразовывать пользовательский интерфейс, команда улучшила опыт развертывания (CD) и работу с ключами.

🔍 Что изменилось

• Обновлённый список окружений — теперь статус, инициатор, коммит, версия видны сразу, без раскрытия деталей.

• Улучшенная фильтрация ключей развертывания — теперь быстрее и удобнее находить нужные ключи.

➡️ Подробнее в блоге компании

🎯 GitLab делает ставку на удобство пользователей – какие ещё части платформы вам хотелось бы улучшить? Делитесь в комментариях 👇

🐸Библиотека devops'a #свежак