Вебинар от Экспресс 42 и ОТП Банка «DevOps: Новое измерение» — начнётся через несколько минут!

Ссылка ведет на трансляцию, подключайтесь! http://a.e42.link/j1rOV

Пару дней назад вышел новый Technology Radar от ThoughtWorks (http://a.e42.link/j1qLb).

На этот раз много пунктов относится к инфраструктуре и командообразованию, также немалое количество пунктов про удаленную работу:
— 4 ключевые метрики DORA перешли в Adopt и рекомендуются для применения всеми. Если у вас нет дашборда для их отслеживания можно периодически раз в квартал проходить DORA quick check: http://a.e42.link/j1qWj
— Платформенные команды также перешли в Adopt и рекомендуются как хороший подход. Важно отметить, что платформенная команда это не переименованные operations, а команда разработки точно такая же как и любые другие команды разработки — со своим product owner, продуктовым планированием, разбиением на фичи, работой с бэклогом, и т.д. Одним словом, платформенная команда — это команда разработки, которая пишет продукт для использования внутри компании другими командами
— Учитывание когнитивной нагрузки команд в проектировании архитектуры. Про это уже говорилось в предыдущем радаре и в книге http://a.e42.link/j1qW8 — кто еще не знаком с концепцией и подходом очень рекомендуем ознакомиться
— Remote mob-programming. Это как парное программирование, только больше чем вдвоем и не в одной комнате у доски, а удаленное. Парное программирование мы применяли с отличными результатами как раз через Zoom — оно хорошо подходит для случая когда не совсем ясно как именно и что писать, гораздо лучше чем параллельная работа с синками через каждые 2-3 часа.
— В блоке Assess появилось использование Kubernetes Operator для управления ресурсами за пределами Kubernetes. В предыдущих радарах уже упоминались инструменты для этого, теперь на радаре появилась и сама практика. Также в этом радаре появился и Crossplane (http://a.e42.link/j1qWT)
— В блоке Trial по-прежнему находится http://a.e42.link/j1qWz (инструмент для построения внутренних технологических порталов и витрин),
— Также в этом же блоке появились Clickhouse, Kafka REST Proxy, Kafka Mirrormaker 2.0, OPA Gatekeeper for Kubernetes и Sealed Secrets
— Из Assess в Trial поднялись GitHub Actions, K3s и Pulumi
— Написание скриптов командной строки на Clojure: Babashka (http://a.e42.link/j1qWY) — за счет использования GraalVM обещают, что он стартует мгновенно, а не как другие JVM-приложения
— ExternalDNS для синхронизации ингрессов с DNS-провайдерами появился в Assess
— Batect (http://a.e42.link/j1qWt) как способ настройки окружений локальных и тестовых
— Berglas (http://a.e42.link/j1qWm) для управления секретами в GCP
— Dive (http://a.e42.link/j1qWZ) — сканнер оптимальности сборки докер-образов. Может отслеживать неэффективность послойной сборки и вычислять «лишний» объем образа (например файлы создаются в нижнем слое, а затем удаляются в верхнем слое)
— Lens (http://a.e42.link/j1qWp) как UI для Kubernetes перешел в Trial
— cert-manager (http://a.e42.link/j1qWl) наконец-то появился на радаре
— Появились аж 2 инструмента для тестирования инфракода: Conftest (http://a.e42.link/j1qWB) и Regula (http://a.e42.link/j1qWn). Оба используют язык Open Policy Agent для написания тестов. Такие тесты могут использоваться, например, для автоматизированного тестирования Compliance
— Появился Cosign (http://a.e42.link/j1qWG) — инструмент для подписи и проверки подписи контейнеров
— Забавно, но в этом радаре появились и современные альтернативы командам из Coreutils (под именем Modern Unix commands) наподобие ripgrep, ag, jq, httpie. Большой список таких команд можно посмотреть на http://a.e42.link/j1qWx
— Mozilla Sops (http://a.e42.link/j1qWf) для безопасного хранения шифрованных секретов в гит-репозиториях (с расшифровкой например через AWS KMS)
— Pactflow (http://a.e42.link/j1qWC) — инструмент для тестирования контрактов
— Proxyman (http://a.e42.link/j1qWk) — прокси для отладки веб-приложений
— Telepresence (http://a.e42.link/j1qWe) — инструмент для подключения локально запущенного приложения к удаленному кластеру кубернетес. Может пригодиться например для песочниц разработки

Игорь Беспальчук на последнем ArchDays сделал очень классный визионерский доклад про DevArch и архитектуру. http://a.e42.link/jYTbc

Смотрится очень легко на одном дыхании (для понимания не требует знаний-умений программирования, да и кажется другой прошаренности в этом нашем IT), и при этом подводит к очень интересным мыслям про то, чего не хватает в современных архитектурных практиках и практиках разработки, и куда все движется.

Google официально зарелизили первую стабильную версию 1.0 для Knative — serverless платформы для Kubernetes

http://a.e42.link/jYzI5

Российский стартап Amixr (управление инцидентами, расписанием дежурств и всем, что требуется для онколла) недавно стал частью Grafana Labs под именем Grafana OnCall: http://a.e42.link/jYzHs
Поздравляем коллег с новой витком развития их дела на благо сообщества DevOps!

Мы в Экспресс 42, вместе с нашими партнерами HeadHunter и OTUS долго ждали этого момента и много работали, а сейчас, спешим поделиться с Вами результатами масштабного исследования состояния DevOps в России 2021!

25 ноября в 20:00 по МСК состоится вебинар «‎State of DevOps 2021»‎

Что будет на вебинаре:
Состояние DevOps в России: предпосылки и специфика исследования;
Ситуация на рынке труда DevOps;
Профили эффективности, роль DevOps и динамика развития;
Запрос индустрии (требования, навыки и сложности);
Результаты измерений: практики, платформа, OKR, обмен знаниями.

Спикеры:
Виталий Хабаров, ведущий инженер — Экспресс 42
Мария Плотникова, технический писатель — Экспресс 42
Павел Мартышев, технический директор — HeadHunter
Филипп Игнатенко, преподаватель курсов (DevOps, DevSecOps, Kubernetes) — OTUS

Когда и где: онлайн, 25 ноября в 20:00 по МСК
Участникам вебинара мы подарим эксклюзивный экземпляр полного отчета о состоянии отрасли DevOps 2021! Регистрируйтесь по ссылке: http://a.e42.link/jYk5g

Через несколько минут — мы выходим в эфир! Подключайтесь к вебинару о состоянии DevOps в России 2021 по ссылке: http://a.e42.link/jYOpb

Антипаттерны сборки docker-образов от одного из создателей Docker
http://a.e42.link/jY0uo

Для Амазона/Гугла есть много рекомендаций по настройке безопасности. Вот чеклист по безопасности и для Yandex.Cloud. Он достаточно простой, если у кого-то есть более подробные инструкции или чеклисты для Яндекса — присылайте его нам, опубликуем в канале тоже.
http://a.e42.link/jYoY7

Авторы Team Topologies и Devops Topologies объявили об обнаружении еще одного антипаттерна командных взаимодействий http://a.e42.link/jY5LJ

Вот, что говорят наши эксперты по данному вопросу 🙂 «Метью Скелетон приоткрыл занавес для тех кто нанимает или устраивается в качестве SRE инженера, да SRE-инженеры, которые работают в отдельном функциональном подразделении тоже антипатерн, будьте внимательны, это следующая реинкарнация devops-инженера»

Бесплатный онлайн-митап Sber DevOps Meetup — 23 декабря, 17:00 (Мск, GMT+3)

Сбер при поддержке JUG Ru Group проведет онлайн-митап для DevOps-инженеров. В программе — четыре доклада от специалистов из Сбера:

— Сергей Храпов — «DevOps в Сбере»;
— Владимир Селиванов — «Эволюция DevOps в большом подразделении. От поиска себя до self-service»;
— Юрий Спорынин — «Особенности enterprise CI/CD конвейеров на примере Сбера»;
— Максим Будаев — «DevOps Pipeline Manager, или как мы построили собственное управление релизами продуктов в СберБанке».

Участие бесплатное, нужно только зарегистрироваться по ссылке https://bit.ly/3si4GWK.

Отчет о состоянии DevOps в России 2021 от Экспресс 42 в партнерстве с HeadHunter & OTUS Онлайн-образование доступен для скачивания!
http://a.e42.link/jtUg6

В нем рассмотрены следующие темы:
• Состояние DevOps в России: участники исследования;
• Рынок труда DevOps;
• Сравнение ключевых метрик с показателями эффективности компаний;
• Популярные DevOps инструменты;
• Применение DevOps практик;
• Использование платформенных сервисов;
• Целеполагание в командах;
• Процессы обмена знаниями в командах.

Благодарим всех, кто принял участие в исследовании!

Новогоднее развлечение от Smallstep!

«Smallstep приглашает вас изучить тему сертификатов в рамках трех праздничных проектов. Развейте скуку с помощью уроков по внедрению TLS, превращению raspberry pi в миниатюрный CA или поделитесь своим опытом и выиграйте товары Let's Encrypt.»

Ссылка: http://a.e42.link/jtH0W

С наступающим новым годом! (для >UTC+10 с наступившим! 🎄) 🎉🎆🎁

В декабре прошлого года в Лас-Вегасе прошла облачная конференция AWS re:Invent 2021, на ней были представлены новые сервисы и инструменты западного облачного провайдера.

AWS решили провести еще одно мероприятие (AWS re:Invent Recap) по итогам прошедшей конференции. Мероприятие пройдет онлайн 27 января. На нем обещают представить наиболее важные анонсы, сделанные в ходе конференции. Эксперты AWS в рамках часовых сессий расскажут о том, какие новые сервисы были анонсированы на прошедшей конференции, как ими можно воспользоваться и как они работают. Сессии пройдут на английском, русском, турецком, польском, чешском, румынском и греческом языках.

Ссылка на программу и регистрацию http://a.e42.link/jtc5x

Описание лучших практик планирования сетей. Приведено несколько вариантов от более легковесного к более детализированному.

http://a.e42.link/jtbHS

Наверное все читатели нашего канала слышали о замечательном фреймворке Team Topologies об организации межкомандных взаимодействий. Это отличное визионерское описание продуктивных командных взаимодействий. Однако кажется каждый, кто пытался его применить сталкивался с затруднениями, когда текущая структура организации плохо натягивалась на фреймворк, и не совсем понятно было что с этим делать. Также идеи книги не очень просто обсуждать с людьми, которые с ними не знакомы (т.е. доносить идеи до руководства).

Буквально на днях известный в agile-кругах Jurgen Appelo опубликовал первую версию инструмента под названием unFIX, который в частности может помочь справиться с этими затруднениями.
unFIX в отличие от Team Topologies это не фреймворк (т.е. не набор правил и принципов для применения), а инструмент для моделирования. Иными словами, при помощи unFIX можно моделировать взаимодействие между командами в самых различных организациях — например, при помощи него можно описать Team Topologies, модель Spotify, SAFe, LeSS и многие другие типы организаций (в т.ч. уникальные), которые существуют в реальности. Причем он позволяет включать на ландшафт не только команды разработки, но и например менеджмент, архитекторов, скрам-мастеров, техподдержку и сопровождение, безопасников, а может быть и HR и даже экзотику типа отдела закупок.
Из недостатков — он значительно сложнее, чем Team Topologies: включает в себя 7 видов команд, объединения наподобе трайбов и чаптеров модели Spotify («базы» и «форумы»), а также некоторые командные роли.
Таким образом можно описать текущую топологию любой организации (за исключением разве что крупных тяжеловесных матричных пирамид), поискать пропущенные звенья и взаимодействия, построить целевую топологию и спланировать как к ней перейти.
Более того, он и проектировался с расчетом на то, что современная организация постоянно меняется и эти изменения нужно постоянно отслеживать и планировать.

Подробнее можно ознакомиться с ним вот здесь: http://a.e42.link/jmttJ
Там же приводится его сравнение со всеми упомянутыми выше фреймворками (team topologies, spotify model и т.д.)

Сайт с аннотированными примерами GitHub Actions для новичков
http://a.e42.link/jmO5Y

Нашли K9S, это «terminal based UI to interact with your Kubernetes clusters», как vim для kubernetes

http://a.e42.link/jmclb

Релиз Zabbix 6.0!
— Zabbix в режиме HA-кластера без сторонних инструментов
— машинное обучение в виде встроенных функций обнаружения аномалий
— нативный мониторинг Kubernetes
— и т. д.

http://a.e42.link/jZ7j5

Отличный тред о Platform Engineering с большим количеством ссылок о том, как стоит и как не стоит строить платформы.
http://a.e42.link/jZgks