📋 Чек-лист идеального девопса

Идеальных работников не бывает, но мы собрали большой чек-лист, по которому можно понять, что вы стремитесь быть таким.

✅ Автоматизация деплоя и процессов

• Настроен автоматический деплой на стейдж и прод по тегу или коммиту
• Поддержка однонажаточного деплоя (через Slack, WebUI, CLI)
• Реализован rollback на предыдущую версию деплоя
• Внедрена автоматическая проверка кода перед деплоем (линтеры, тесты, секреты)
• Внедрён preflight checklist перед деплоем (валидаторы, approvals, условия)
• Настроена канареечная поставка (canary deployment) или blue/green

✅ Проверки и валидации

• Проверка конфигураций (YAML, Terraform, Helm) при Pull Request
• CI проверяет, что нет «drift» между IaC и реальной инфраструктурой
• Внедрена проверка секретов в коде (например, через truffleHog, gitleaks)
• Используется policy-as-code (OPA, Conftest) для контроля стандартов

✅ Наблюдаемость и логирование

• Настроены дашборды для метрик (CPU, память, latency, ошибок)
• Автоматический алертинг при отклонении от нормы
• Есть лог-агрегация с фильтрацией по сервисам и компонентам
• Подключена трассировка запросов (OpenTelemetry, Jaeger, Zipkin)

✅ Безопасность

• Все секреты хранятся в безопасном хранилище (Vault, AWS Secrets Manager)
• Используется Least Privilege для IAM/доступов
• Автоматизированы security-сканы (Snyk, Trivy, Clair)
• Применяется 2FA и audit logs для ключевых операций

✅ Developer Experience

• Настроено автогенерирование документации (например, по API)
• Разработчики могут запускать окружения в изоляции (preview environments)
• Добавлены шаблоны Helm/Compose для локальной разработки
• Внедрены dev-контейнеры или devshell (например, через Nix или Docker)

✅ Управление инфраструктурой

• Вся инфраструктура в IaC (Terraform, Pulumi, CloudFormation)
• Настроен CI для автоматической валидации/применения изменений в инфраструктуре
• Используется модульная структура IaC-кода (по сервисам/проектам)
• Ведётся аудит изменений инфраструктуры (Terraform Cloud, Atlantis)

✅ Поддержка процессов и стабильности

• Внедрены регулярные постмортемы и RCA-документы после инцидентов
• Настроен cron-инвентарь / дэшборд со всеми активными джобами
• Автоматизирована проверка сертификатов и их сроков
• Ведётся чёткий on-call ротационный график с алертом и логом действий

✅ Коммуникация и документация

• Все пайплайны и инфраструктура документированы в виде wiki / README
• Есть канал в Slack или другой платформе с логами деплоя/событий
• Поддерживается база знаний по инцидентам и FAQ по пайплайнам
• Реализовано логирование критических действий (deploy, scale, restart)

🐸Библиотека devops'a #буст

🚀 Истории подписчиков: расскажите, как ускоряли деплой

Давайте поделимся своими успехами или успехами коллег по цеху. Расскажите, как вам удалось сократить время деплоя, автоматизировать рутинные процессы или решить сложную проблему с инфраструктурой.

Нам всем важно вдохновляться реальными историями, поэтому начнём с истории одного из наших подписчиков:

Когда-то мы деплоили через Jenkins. Всё было стабильно, но также стабильно долго.
Пайплайны крутились по 15–20 минут, а каждый второй запуск падал, потому что «недоступна нода» или «завис плагин».
Решили попробовать GitHub Actions. Сначала — тестовый пайплайн на pet-проекте. Потом — один сервис. Потом весь монорепозиторий.
В итоге время наката сократилось почти наполовину!

💬 А вы пробовали переезжать с одного инструмента на что-то новое? Какие боли всплывали? Делитесь историями в комментариях 👇

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.

🐸Библиотека devops'a #междусобойчик

📄 Фишки для YAML

Работа с конфигурациями часто превращается в рутину, особенно если файлы YAML становятся слишком длинными и запутанными. Нашли для вас несколько фишек, с которыми работать станет в разы приятнее.

1. Списки в строку

Вместо многострочного описания списка или словаря можно использовать короткий синтаксис:

mylist: [item1, item2, item3]
mydict: {key1: value1, key2: value2}

2. Многострочная строка

Если вы понимаете, что строка выходит слишком длинной и нечитаемой, то можно написать её в несколько строк, использовав перед этим операторы «|» или «>»

Пример:

key: |
  Первая строка
  Вторая строкa

key: >
  Очень длинная команда
  которая будет на одной строке

3. Явное объявление null значений

В YAML можно явно указать значение null с помощью «~» или ключевого слова null

🐸Библиотека devops'a #буст

🛠 Правила надёжных пайплайнов от Microsoft

Microsoft поделилась практическими советами, как превратить ваши IaC-процессы в надёжный и повторяемый механизм.

Объяснили как добиться консистентности между окружениями, почему идемпотентность пайплайнов — не просто модное слово зачем инфраструктуру делить на модули.

➡️ Если хотите строить инфраструктуру не «на костылях», а по уму, то советуем прочитать статью

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🎮 Угадайте концепцию по эмодзи

Ваш коллега сошёл с ума и теперь пишет только эмодзи! Нужно помочь составить словарь для перевода.

💬 Ждём ваши ответы в комментариях👇

UPD: ответ был такой: понятие zero trust

🐸Библиотека devops'a #междусобойчик

📰 Еженедельный дайджест

Мы уже отфильтровали шум — вам осталось только прочитать лучшее.

— Проблемы VPN в корпоративной ИТ-инфраструктуре
В блоге HashiCorp рассматриваются ключевые недостатки использования VPN в современных корпоративных сетях.

Основные проблемы включают сложности с реализацией принципа наименьших привилегий и защитой учетных данных.

— etcd v3.6.0
Релиз включает поддержку откатов версий, переход на v3store, новые проверки готовности (/livez, /readyz) и улучшения безопасности.

Также реализованы значительные оптимизации памяти и прирост производительности до 25% в операциях чтения и записи.

— Мост между виртуальными машинами и контейнерами
В блоге Red Hat обсуждается, как OpenShift Virtualization помогает предприятиям модернизировать ИТ-инфраструктуру, объединяя управление виртуальными машинами и контейнерами в единой платформе.

— Kubernetes решает 10-летнюю проблему

— Смешные новости про IT теперь в одном канале

🐸Библиотека devops'a #свежак

🍷 Топ-вакансий для девопсов за неделю

DevOps-инженер — от 130 000 ₽, Гибрид (Москва).

Linux-инженер — от 200 000 ₽, Удалёнка (Москва).

Middle+/Senior Devops Engineer — от 200 000 ₽, Удалёнка.

DevOps — от 200 000 ₽, Удалёнка.

Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва).

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🎮 Код из книги: Интеграция Elasticsearch с Logstash для сбора логов

Проблема: сбор и анализ логов — важная часть мониторинга системы. Без автоматизации этот процесс может быть трудоемким и подверженным ошибкам. Проблемой является необходимость агрегации и индексирования больших объемов логов с различных источников.

Решение: в книге Elasticsearch in Action (Second Edition) автор объясняет, как настроить интеграцию Elasticsearch с Logstash для автоматического сбора и обработки логов.

Пример конфигурации Logstash для отправки логов в Elasticsearch:

input {
  file {
    path => "/var/log/syslog"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{WORD:loglevel} %{GREEDYDATA:message}" }
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "syslog-%{+YYYY.MM.dd}"
  }
}

Преимущества:

— Автоматизация сбора логов и их индексация.
— Упрощает мониторинг и анализ больших объемов данных.
— Позволяет быстро искать и фильтровать логи с помощью Elasticsearch.

➡️ Лучшее из мира IT-книг — у нас в @progbook

⚙️ Теперь можно заглянуть под капот WSL

Microsoft официально опубликовала исходный код Windows Subsystem for Linux.

WSL был представлен в 2016 году как экспериментальная функция в Windows 10, позволяющая запускать Linux-программы непосредственно в Windows без необходимости в виртуальных машинах.

С выходом WSL 2 в 2019 году была внедрена поддержка полноценного Linux-ядра и GPU, что значительно улучшило совместимость и производительность.

Теперь, с открытием исходного кода, разработчики могут вносить улучшения, исправлять ошибки и добавлять новые функции.

➡️ Официальный репозиторий WSL

🐸Библиотека devops'a #свежак

🐸Библиотека devops'a #развлекалово

🚦 Инструмент недели: Semaphore

Semaphore — это платформа для автоматизации сборок, тестов и деплоя, ориентированная на скорость и простоту.

Она поддерживает сложные пайплайны с параллельным выполнением и автоматической оптимизацией.

🔄 Что нового в версии v1.2

• Поддержка Mermaid.js позволила создавать динамические диаграммы и графики внутри CI/CD отчётов.

• Semaphore теперь предлагает универсальное подключение к любому Git-серверу — корпоративному или кастомному — через скрипт post-receive.

➡️ Подробнее про обновление

💬 Что бы вы хотели увидеть в инструменте для автоматизации CI/CD? Напишите пару фич в комментариях 👇

🐸Библиотека devops'a #буст

Red Hat Enterprise Linux 10

Компания Red Hat официально представила Red Hat Enterprise Linux (RHEL) 10 — новую версию операционной системы, ориентированную на будущее корпоративных ИТ.

💡 Ключевые особенности

1. Интеграция с ИИ: Red Hat Enterprise Linux Lightspeed

Встроенная в RHEL 10 система Lightspeed использует возможности генеративного ИИ для предоставления контекстно-зависимых рекомендаций и помощи непосредственно в командной строке.

2. Подготовленность к постквантовой безопасности

RHEL 10 становится первой корпоративной Linux-системой, интегрирующей алгоритмы постквантовой криптографии, утвержденные Национальным институтом стандартов и технологий (NIST).

3. Режим образа (Image Mode) для унификации инфраструктуры

Новый подход «image mode» позволяет унифицировать процессы создания, развертывания и управления операционной системой и приложениями с использованием контейнерных технологий.

4. Оптимизация для облачных сред

В сотрудничестве с AWS, Google Cloud и Microsoft Azure Red Hat представила оптимизированные образы RHEL 10, готовые к развертыванию в облаке.

5. Поддержка новых архитектур: RISC-V

Red Hat анонсировала предварительный просмотр RHEL 10 для архитектуры RISC-V на платформе SiFive HiFive Premier P550, предоставляя разработчикам возможность опробовать систему на новых аппаратных решениях.

RHEL 10 уже доступна для загрузки через Red Hat Customer Portal. Разработчики могут получить доступ к системе через программы Red Hat Developer, включая обучающие материалы, демонстрации и документацию.

📎 Официальный анонс

🐸Библиотека devops'a #свежак

🐸Библиотека devops'a #развлекалово

🎙 Мок-интервью для DevOps

Проходить интервью — стресс. Проходить интервью на публике — стресс в квадрате. Поэтому DevOps Kitchen Talks провели первое пробное DevOps-интервью, где кандидат в прямом эфире отвечает на реальные вопросы от инженеров с опытом.

➡️ Смотреть интервью

🐸Библиотека devops'a #буст

💵 Умный контроль расходов

К нам обратился подписчик с таким вопросом:

Как вы оптимизируете стоимость облачных ресурсов

Оптимизация расходов в облаке — одна из самых актуальных и сложных задач для DevOps и инженерных команд.

Это комплексный процесс, который требует глубокого понимания архитектуры, нагрузки, процессов автоматизации и мониторинга.

Основные шаги оптимизации стоимости

1️⃣ Правильный выбор типов и размера ресурсов

Вместо запуска ресурсов «на максимуме» выбираются типы инстансов и их размеры в соответствии с конкретными задачами.

Для переменных нагрузок активно применяется автоматическое масштабирование, чтобы оплачивать только реально используемые мощности.

2️⃣ Оптимизация архитектуры

Часть нагрузки переводится на более экономичные сервисы — например, serverless-решения или управляемые базы данных.

Используется кэширование и CDN, чтобы снизить нагрузку на основные ресурсы и уменьшить расходы.

3️⃣ Автоматизация выключения и масштабирования

Внедряются скрипты и инструменты, которые автоматически отключают неиспользуемые ресурсы в нерабочее время (особенно в dev и staging окружениях.

4️⃣ Мониторинг и оповещение о расходах

Настраиваются системы мониторинга и алертов, которые позволяют оперативно выявлять аномалии в расходах и предотвращать перерасход бюджета.

💬 Поделитесь, как у вас получается сэкономить на инфраструктуре? Ждём лайфхаки в комментариях 👇

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.

🐸Библиотека devops'a #междусобойчик

🧑‍💻 Дамп базы без боли

Для PostgreSQL можно использовать команду pg_dump для создания дампов базы данных.

pg_dump -U postgres -F c -b -v -f /path/to/backup/db_backup.dump mydatabase

pg_dump: утилита для создания резервных копий в PostgreSQL.

-U postgres: указывает пользователя базы данных.

-F c: указывает формат архива (custom).

-b: включает в дамп большие объекты (например, бинарные данные).

-v: включает подробный вывод.

-f /path/to/backup/db_backup.dump: путь к файлу резервной копии.

После этого можно спокойно мигрировать на другой сервер или на новое окружение.

🐸Библиотека devops'a #буст