Коллеги из паблика KazDevOps подвезли глобальные учебные пособия по Terraform — от курсов до экзаменов. Все ссылки ведут на довольно качественные англоязычные видосы с YouTube — смотрите через Яндекс.Браузер, если по-английски пока тяжело.
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
👍18❤3
Астрологи объявили неделю AWS, а коллеги из KazDevOps — весенний конкурс 🥳
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
👍4🔥2
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
• Добавлена переменная
• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
shortlived. Полноценный доступ ожидается к концу 2025 года. 🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
${ command; } и ${|command;}• Добавлена переменная
GLOBSORT — теперь можно управлять сортировкой файлов при автодополнении• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
❤6👍3🔥1
Подборка свежих статей и релизов — уже на канале DevOps FM.
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
👍4❤2🔥1
Всем DevOps! Сегодня разберём, как упростить жизнь, если диск внезапно “упирается” в предел.
Когда EBS-том на AWS почти заполняется, большинство команд обновляют размер вручную — через консоль или CLI. Это рутинно, медленно и иногда приводит к задержкам в проде. Автор одного из свежих гайдов показал, как полностью автоматизировать процесс расширения.
Вот ключевые шаги, которые он предлагает:
• Использовать CloudWatch для отслеживания порогового заполнения тома
• С помощью Lambda вызывать скрипт, который увеличивает EBS-объём
• Прописать событие в EventBridge для регулярной проверки
• После изменения размера инициировать расширение на уровне файловой системы
• Настроить уведомления (SNS), чтобы команда знала о срабатывании
Плюс такого подхода — не нужно вмешательство инженера, и томы масштабируются под нагрузку заранее, а не в аварийный момент.
• Не полагайтесь на device names — используйте VolumeId. CloudWatch его не даёт, поэтому лучше резолвить через SSM.
• Выберите один интеграционный паттерн и настройте его корректно (например, Alarm → SNS → Lambda).
• Держите курс на безопасность: уберите “first volume” fallback, добавьте идемпотентность, чёткие алармы и логи.
Итог: автоматизация EBS через алармы работает стабильно. Если правильно продумать интеграцию и добавить защитные проверки, у решения нет минусов — только ускорение и предсказуемость.
#devops #aws #infrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥3❤2
Свежие новостные релизы, которые ещё не успели настояться
Срединедельный DevOps!🚀 Сегодня поговорим о сбое Cloudflare, рассмотрим превью AWS DevOps Agent и релизы AWS re:Invent 2025 в области безопасности.
⏺ Не опять, а снова: сбой в Cloudflare, ошибка 500
Cloudflare частично оказалась недоступной на 25 минут в прошлую пятницу. Во время инцидента примерно треть запросов вела на пустую страницы с кодом ошибки 500. В этот раз, причиной стала проблема в коде на языке Lua, которая применяется в системе фильтрации трафика WAF для блокирования вредоносных запросов. В логах отображалось:
Изменение было отменено в 09:12 UTC, и после отката нормальная обработка трафика восстановилась.
⏺ AWS DevOps Agent (preview): выявление и локализация причин инцидентов.
AWS представила превью AWS DevOps Agent, ИИ-агента для расследования и предотвращения инцидентов.
Интеграция с Datadog MCP Server обеспечивает доступ к логам, метрикам и трассировкам, что позволяет агенту автоматически сопоставлять данные из AWS и Datadog. В демонстрации агент за минуты выявил суть проблемы всплеска 5XX ошибок API Gateway. Ранние пользователи отмечают сокращение MTTR с часов до минут. Подробнее здесь.
⏺ re:Invent 2025: релизы инструментов и обновления
На re:Invent 2025 AWS представила ряд обновлений в области безопасности, управления идентификацией, тарификации, а также состоялись релизы тулзов: IAM Policy Autopilot, инструмент для генерации IAM-политик на основе детерминированного анализа приложений, Org-level S3 Block Public Access, расширение блокировки публичного доступа на уровне организации, TLS Proxy, новый сервис прокси для TLS-инспекции. Прочитать об обновлениях можно здесь.
#devops #cloudflare #aws #awsdevopsagent
Срединедельный DevOps!
Cloudflare частично оказалась недоступной на 25 минут в прошлую пятницу. Во время инцидента примерно треть запросов вела на пустую страницы с кодом ошибки 500. В этот раз, причиной стала проблема в коде на языке Lua, которая применяется в системе фильтрации трафика WAF для блокирования вредоносных запросов. В логах отображалось:
[lua] Failed to run module rulesets callback late_routing: /usr/local/nginx-fl/lua/modules/init.lua:314: attempt to index field 'execute' (a nil value)
Изменение было отменено в 09:12 UTC, и после отката нормальная обработка трафика восстановилась.
AWS представила превью AWS DevOps Agent, ИИ-агента для расследования и предотвращения инцидентов.
Интеграция с Datadog MCP Server обеспечивает доступ к логам, метрикам и трассировкам, что позволяет агенту автоматически сопоставлять данные из AWS и Datadog. В демонстрации агент за минуты выявил суть проблемы всплеска 5XX ошибок API Gateway. Ранние пользователи отмечают сокращение MTTR с часов до минут. Подробнее здесь.
На re:Invent 2025 AWS представила ряд обновлений в области безопасности, управления идентификацией, тарификации, а также состоялись релизы тулзов: IAM Policy Autopilot, инструмент для генерации IAM-политик на основе детерминированного анализа приложений, Org-level S3 Block Public Access, расширение блокировки публичного доступа на уровне организации, TLS Proxy, новый сервис прокси для TLS-инспекции. Прочитать об обновлениях можно здесь.
#devops #cloudflare #aws #awsdevopsagent
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥4❤2🤯1