🐸Библиотека devops'a #развлекалово

⚙️ Как использовать краткосрочные данные

Статичные и долгосрочные учетные данные представляют собой огромную угрозу, так как в случае их утечки злоумышленники могут беспрепятственно получить доступ к системам.

Один из вариантов решения это краткосрочные учетные данные, которые действуют только в течение ограниченного времени и автоматически истекают.

Предположим, что у вас уже есть настроенная система аутентификации, тогда нам нужно настроить динамическую генерацию учётных данных:

1️⃣ Для начала активируем secret engine

Для этого используем простую команду;

vault secrets enable database

После чего пропишем подключение к БД:

vault write database/config/my-postgresql-database \
  plugin_name=postgresql-database-plugin \
  connection_url="postgresql://{{username}}:{{password}}@localhost:5432/mydb?sslmode=disable" \
  allowed_roles="my-role" \
  username="postgres" \
  password="my-secret-password"

2️⃣Далее необходимо создать роль, которая будет использоваться для генерации учетных данных

Команда для создания роли:

vault write database/roles/my-role \
  db_name=my-postgresql-database \
  creation_statements="CREATE ROLE {{name}} WITH LOGIN PASSWORD '{{password}}' VALID UNTIL '{{expire_time}}'" \
  default_ttl="1h" \
  max_ttl="24h"

3️⃣Теперь вы можете генерировать учетные данные для вашей роли.

Команда для генерации:

vault read database/creds/my-role

Это сгенерирует временные учетные данные для подключения к базе данных, например:

Key                Value
---                -----
username           vault-xyz123
password           GtU7GmHJwU69
lease_id           database/creds/my-role/XYZ123
lease_duration     1h
lease_renewable    true

4️⃣ Автоматизация процесса и управление учетными данными

Для автоматического продления или обновления учетных данных можно использовать API Vault для повторной генерации учетных данных по мере необходимости.

vault lease renew database/creds/my-role/XYZ123

💬 Как считаете — хорошая практика или оверхед? Делитесь мнением в комментариях👇

🐸Библиотека devops'a #буст

🔥 Девопсы, нужен ваш совет!

Пилим крутую подборку ноутов для кодеров в 2025-м и хотим собрать реальный фидбек от тех, кто в теме!

Какой ноут спасает вас в кодинге и почему?

Расскажите все:

• Что за зверь (модель, начинка)
• Где жмет и где радует в ежедневной работе
• На какие фишки смотреть при выборе
• Как вам с ним живется

Топовые советы попадут в нашу статью!

💬 Делитесь в комментах 👇 Сделаем годный гайд, который реально поможет коллегам!

🐸Библиотека devops'a

🌐 Cloud или Self-hosted

Где крутить свои сервисы — в облаке или на собственных серверах? Вопрос, который может поссорить DevOps-а с архитектором, а потом ещё и с бухгалтером.

☁️ Если выбрали облако:

• Не нужно обслуживать сервера, апдейтить ядра, менять диски. Всё уже готово.

• Нужен 10-й сервер? Кнопка — и он есть. Не надо думать про железо, провода и холодильник.

⚙️ Если поставили всё сами:

• Никаких неожиданных изменений API, скрытых обновлений или «внезапно закончился трафик»

• Купил железку и гоняешь свои контейнеры, пока вентилятор не развалится.

• Никто не тронет твои данные, если не пробил фаервол и не угадал твой пароль 123456

💬 Какой вариант вам по душе? Покопаться с железками или понаблюдать за облаками? Ждём ваши рассуждения в комментариях👇

🐸Библиотека devops'a #междусобойчик

⚡️ Лайфхак: быстрый мониторинг подов в Kubernetes

Никакого Grafana, никакого Prometheus. Когда нужно «по-простому», можно использовать:

watch -n 2 kubectl get pods

Эта команда превращает твой терминал в live-dashboard.

С флагом -d ты даже будешь видеть, что именно изменилось. Бюджетный observability на уровне терминала.

🐸Библиотека devops'a #буст

😺🐙🧼 Сам себе GitHub: как работать с чистым Git-репозиторием

Git — мощная система контроля версий, которую обычно используют через платформы вроде GitHub и GitLab. Однако Git сам по себе не требует веб-интерфейсов и облачных сервисов. Многие разработчики предпочитают работать с чистым Git-репозиторием, размещенным на собственном сервере.

➡️ В этой статье мы рассмотрим, почему это удобно, и как эффективно отправлять патчи в проекты, использующие этот подход.

🐸 Библиотека программиста

Мысли во время ночного релиза

🐸Библиотека devops'a #развлекалово

🔧 Разминка для DevOps-инженера

Без подвохов: шесть простых слов, знакомых каждому, кто хоть немного работает с CI/CD и автоматизацией.

1. Инструмент для автоматизации сборки и деплоя.

2. Инфраструктура как код от HashiCorp.

3. Система контроля версий.

4. Автоматизация настройки серверов через YAML.

5. Менеджер пакетов для macOS.

6. Операционная система, основа для большинства серверов.

💬 Пишите ответы под спойлер в комментарии 👇

🐸Библиотека devops'a #междусобойчик

☕️ Дайджест недели: пока пьёте кофе

Если вы смотрите на инфополе как на источник преимуществ, вот концентрат инсайтов, которые могут обернуться выгодой.

➖ Также в Docker показали как работать с Model Runner

➖ ​JFrog повышает цены на SaaS-услуги

➖ Сделай сам: ELK Stack как альтернатива дорогому лог-хаусу

➖ Docker Desktop 4.40
В свежем релизе Docker Desktop появился Docker Model Runner (в бета-версии) — инструмент для локального запуска моделей ИИ без лишней настройки, а также обновлённый Docker AI Agent с поддержкой Kubernetes и Model Context Protocol.

➖ ​PorteuX 2.0
Минималистичная, модульная Linux-дистрибуция на базе Slackware, вдохновлённая Slax и Porteus, получила поддержку экспериментального Wayland для Cinnamon, LXQt и Xfce, обновление ядра до 6.14 и окружений до актуальных версий.

➖ Поучаствуйте в нашей подборке ноутов

🐸Библиотека devops'a #свежак

🔄 tenv — «умный дом» для управления версиями

Наш подписчик поделился своим инструментом — менеджером версий для OpenTofu, Terraform, Terragrunt и Atmos.

Что умеет tenv:

➖ Автоматически определяет версии и гибко переключается между ними: анализирует конфигурационные файлы и автоматически подбирает нужную версию

➖ Проверяет подписи: поддерживает PGP (через gopenpgp) и cosign для проверки подлинности версий.

➖ Легко устанавливается и доступен на разных платформах: поддерживает работу на Linux, macOS и Windows. Доступен через Homebrew, APT и Chocolatey.

➡️ Репозиторий проекта

➡️ Как использовать tenv

💬 Какие у вас пет-проекты? Или может есть тулзы, которые выросли из маленького скрипта? Делитесь наработками в комментариях👇

🐸Библиотека devops'a #междусобойчик

🤦‍♂️ Я забил на споры о микросервисах с архитекторами, и вот почему

С момента появления концепции микросервисов прошло уже несколько лет. За это время появилось много споров о её эффективности.

Зачем спорить о микросервисах, если можно просто посмотреть на факты? Давайте разберёмся, что действительно важно

➡️ Читать статью

💬 Как вы относитесь к микросервисам? Использовали ли вы их в своих проектах? Ждём ваши комментарии 👇

🐸Библиотека devops'a

💡 Мониторинг за 5 минут

Uptime Kuma — без тысячи метрик и трёх томов документации. Запускаем на Docker, настраиваем телеграм, спим спокойно.

🛠 Установка:

docker volume create uptime-kuma
docker run -d --restart=always -p 3001:3001 \
  -v uptime-kuma:/app/data \
  --name uptime-kuma louislam/uptime-kuma

➖ Первичная настройка

• Зайти по localhost:3001
• Создать админа
• Нажать «Добавить монитор»

➖ Типы мониторов

• HTTP/HTTPS (сайт жив?)
• TCP Port (открыт ли порт?)
• Ping (жива ли та железка?)
• Docker (жизнь контейнера)
• DNS, PUSH, и прочие извращения

➖ Пример настройки нотификации в Telegram:

1. Создаём бота через BotFather
2. Получаем токен
В Uptime Kuma:
3. Settings → Notification → Add New → Telegram
4. Вводим токен и chat_id

🧪 Хитрые кейсы:

• Ставим монитор на https://ya.ru с 1-минутным интервалом — если он падает, значит весь интернет умер

• Мониторинг внешнего IP — узнаешь, если провайдер сменил тебе его под шумок

• Docker healthcheck → Kuma покажет, если контейнер в «не очень»

💬 Чем вы пользуетесь для мониторинга? Prometheus, Zabbix, Grafana, Datadog, может, Nagios из преисподней? Делитесь в комментариях 👇

🐸Библиотека devops'a #буст

Девопсеры!

Проголосуйте за наш канал, и в сторис мы опубликуем топ материалов, которые должен прочитать каждый девопсер.

➡️Поддержать канал: https://www.tgoop.com/boost/devopsslib

🕹 Когда пайплайн напоминает ферму мобов

Ваша инфраструктура на Terraform больше напоминает базу, защищённую обсидианом, чем обычный кластер?
А Helm-чарты вы используете с такой осторожностью, будто накладываете чары на кирку?

😅 Признайтесь: вы не просто девопс. Вы — девопс, который немножко застрял в Minecraft.

➡️ Пора проверить, где заканчивается кодинг и начинается крафтинг.

🐸Библиотека devops'a

🕐 Команда дня: время запроса

Когда профессионал хочет узнать, тормозит ли API — он не запускает браузер, он пишет curl. Это секретное оружие:

curl -s -w "%{time_total}\n" -o /dev/null https://example.com

-s — тихо, без прогресс-бара.

-w "%{time_total}\n" — выводит только общее время запроса (секунды с миллисекундами).

-o /dev/null — не сохраняет ответ, он нам не нужен.

➖ Бонус: замеры в цикле

for i in {1..5}; do curl -s -w "%{time_total}\n" -o /dev/null https://example.com; done

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🧠 Чек-лист: как искать работу

Чтобы не распыляться и не терять фокус, важно держать перед глазами чёткую схему действий. Ниже — практичный чек-лист, который помогает навести порядок в процессе поиска:

✅ Обновить резюме и профиль

LinkedIn не должен выглядеть как забытый MySpace. Сделайте так, чтобы HR захотел поговорить, а не пожалеть.

✅ Подобрать ключевые навыки и запросы

Алгоритмы — бездушные, но честные. Чем точнее ваши навыки и описания, тем выше шансы появиться в поиске.

✅ Следить за вакансиями регулярно (но не нервно)

Установите фильтры, подпишитесь на рассылки и телеграм-каналы. Каждый день — да. Каждый час — нет, берегите нервы.

➡️ Кстати, у нас есть канал с вакансиями для девопсов

✅ Общайтесь с профессиональным окружением

Нетворкинг работает. Напомните о себе бывшим коллегам, загляните на профессиональные встречи или в тематические чаты. Часто работа приходит не через отклик, а через «а у нас, кстати, ищут».

✅ Готовьтесь к собеседованиям заранее

Изучите компанию, продумайте вопросы, освежите примеры из опыта.

💬 Сколько в среднем ищете работу? Пару дней или пару месяцев? Пишите в комментарии👇

🐸Библиотека devops'a #буст

❓ Когда разработчик становится девопсом

« Я просто хотел запустить контейнер…»
А потом как-то незаметно:
— docker-compose up
— nginx конфиг поправить
— .env в secrets засунуть
— сервак на домашнем компе поднять
— и вот уже пилю пайплайн в GitHub Actions.

💬 В какой момент разработчик становится инженером инфраструктуры поневоле? И нужно ли этого бояться. Пишите свои мысли в чат 👇

🐸Библиотека devops'a #междусобойчик

🔥 Что послушать: подкаст, где шаурма встречает Terraform

Если вы ищете нечто между DevOps-новостями и философией курицы на гриле — вот оно, идеальное видео-блюдо.

🧾 Меню выпуска:

• Есть ли жизнь после хайпа? Или просто кризис в IT

• Docker Bake — как испечь инфраструктуру без подгорания

• Джуны в 2025: нужны ли или уже всё занято нейросетями?

• Cursor AI и друзья: инструменты будущего, которые уже стучатся в IDE

• Terraform в 2025: всё ещё копаем в облаках

Подкаст — как DevOps-конференция на кухне у друга. Жарко, вкусно и местами очень по делу

➡️ Слушать/смотреть подкаст

🐸Библиотека devops'a #буст