Коллеги из паблика KazDevOps подвезли глобальные учебные пособия по Terraform — от курсов до экзаменов. Все ссылки ведут на довольно качественные англоязычные видосы с YouTube — смотрите через Яндекс.Браузер, если по-английски пока тяжело.
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
🟣 Курс Terraform — автоматизируйте свою облачную инфраструктуру AWS
🟣 Сертификационный курс HashiCorp Terraform Associate
🟣 Terraform для начинающих DevOps + лабораторные работы от KodeKloud
🟣 Курс «Основы терраформирования» Дерека Моргана
🟣 Сертификационный экзамен HashiCorp Terraform Associate
🟣 Полный курс для начинающих по Terraform и AWS (создайте среду разработки)
🟣 Полный курс Terraform: от новичка до профессионала (изучайте инфраструктуру как код)
🟣 Полный курс Azure Terraform I Microsoft
Ставьте лайк и делитесь 🤝 В паблике также пишут о DevOps и всех его проявлениях: Kubernetes, DevSecOps, Облаках, HighLoad, Linux и другом.
#aws #azure #безопасность #инфраструктура #terraform
@DevOpsKaz
👍18❤3
Астрологи объявили неделю AWS, а коллеги из KazDevOps — весенний конкурс 🥳
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
Призы такие:
— скидка 50% на экзамен AWS Professional Certification
— курс Cloud-инженер на примере AWS
Победителей будет 3, и каждый из них получит оба подарка.
Чтобы получить призы, вам нужно:
— быть подписчиком канала KazDevOps
— поставить + в комментариях к этому посту
— дождаться 17 апреля, когда будут выбраны победители
Скидка будет доступна до 31 мая. Дерзайте и становитесь еще круче как специалист. Весна, как никак, — самое время для развития.
#devops #aws #cloud #конкурс
@DevOpsKaz
👍4🔥2
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
• Добавлена переменная
• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
shortlived. Полноценный доступ ожидается к концу 2025 года. 🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
${ command; } и ${|command;}• Добавлена переменная
GLOBSORT — теперь можно управлять сортировкой файлов при автодополнении• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
❤6👍3🔥1
Подборка свежих статей и релизов — уже на канале DevOps FM.
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
🟡 Разработчики Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке.
Периодически недоступны ключевые сервисы проекта: основной сайт, AUR, Wiki, форум и GitLab. Для установки и обновлений рекомендуется использовать зеркала из пакета pacman-mirrorlist, код пакетов так же можно загрузить через зеркало на GitHub.
⚫️ AWS представил новый тип ключей для Bedrock — Bedrock API keys.
Доступны как долгосрочные ключи, так и краткосрочные, которые генерируются через новую библиотеку. Единственная проблема — долгосрочные ключи начали утекать в публичные репозитории GitHub. Подробнее о механизме работы и рекомендациях безопасности можно прочитать в статье от команды Wiz.
🟡 CNCF опубликовали результаты UX-исследования о том, как Prometheus работает с атрибутами ресурсов OpenTelemetry.
В рамках программы менторства Linux Foundation были проведены интервью с мейнтейнерами, пользователями и опрос. Из интересного:
• Пользователи не различают атрибуты ресурсов и лейблы, но текущая реализация в Prometheus разделяет их, что вызывает путаницу;
• 78% респондентов отметили пробелы в документации;
• Ручное продвижение атрибутов создаёт издержки и плохо масштабируется;
• Мало кто знает о механизме Resource Detection, который помогает выборочно сохранять или удалять атрибуты, используя шаблон.
Подробнее о результатах исследования и рекомендациях по улучшению — в отчёте.
⚫️ В блоге Docker вышел разбор рисков, связанных с использованием hardened-образов контейнеров. Авторы предупреждают, что такие образы могут упростить работу с безопасностью, но часто приводят к vendor lock-in и проблемам с совместимостью в CI/CD. В статье — стратегии работы с образами, оценка рисков и разбор фреймвокров.
#devops #linux #prometheus #aws #docker
👍4❤2🔥1
Всем DevOps! Сегодня разберём, как упростить жизнь, если диск внезапно “упирается” в предел.
Когда EBS-том на AWS почти заполняется, большинство команд обновляют размер вручную — через консоль или CLI. Это рутинно, медленно и иногда приводит к задержкам в проде. Автор одного из свежих гайдов показал, как полностью автоматизировать процесс расширения.
Вот ключевые шаги, которые он предлагает:
• Использовать CloudWatch для отслеживания порогового заполнения тома
• С помощью Lambda вызывать скрипт, который увеличивает EBS-объём
• Прописать событие в EventBridge для регулярной проверки
• После изменения размера инициировать расширение на уровне файловой системы
• Настроить уведомления (SNS), чтобы команда знала о срабатывании
Плюс такого подхода — не нужно вмешательство инженера, и томы масштабируются под нагрузку заранее, а не в аварийный момент.
• Не полагайтесь на device names — используйте VolumeId. CloudWatch его не даёт, поэтому лучше резолвить через SSM.
• Выберите один интеграционный паттерн и настройте его корректно (например, Alarm → SNS → Lambda).
• Держите курс на безопасность: уберите “first volume” fallback, добавьте идемпотентность, чёткие алармы и логи.
Итог: автоматизация EBS через алармы работает стабильно. Если правильно продумать интеграцию и добавить защитные проверки, у решения нет минусов — только ускорение и предсказуемость.
#devops #aws #infrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9🔥3❤2
Свежие новостные релизы, которые ещё не успели настояться
Срединедельный DevOps!🚀 Сегодня поговорим о сбое Cloudflare, рассмотрим превью AWS DevOps Agent и релизы AWS re:Invent 2025 в области безопасности.
⏺ Не опять, а снова: сбой в Cloudflare, ошибка 500
Cloudflare частично оказалась недоступной на 25 минут в прошлую пятницу. Во время инцидента примерно треть запросов вела на пустую страницы с кодом ошибки 500. В этот раз, причиной стала проблема в коде на языке Lua, которая применяется в системе фильтрации трафика WAF для блокирования вредоносных запросов. В логах отображалось:
Изменение было отменено в 09:12 UTC, и после отката нормальная обработка трафика восстановилась.
⏺ AWS DevOps Agent (preview): выявление и локализация причин инцидентов.
AWS представила превью AWS DevOps Agent, ИИ-агента для расследования и предотвращения инцидентов.
Интеграция с Datadog MCP Server обеспечивает доступ к логам, метрикам и трассировкам, что позволяет агенту автоматически сопоставлять данные из AWS и Datadog. В демонстрации агент за минуты выявил суть проблемы всплеска 5XX ошибок API Gateway. Ранние пользователи отмечают сокращение MTTR с часов до минут. Подробнее здесь.
⏺ re:Invent 2025: релизы инструментов и обновления
На re:Invent 2025 AWS представила ряд обновлений в области безопасности, управления идентификацией, тарификации, а также состоялись релизы тулзов: IAM Policy Autopilot, инструмент для генерации IAM-политик на основе детерминированного анализа приложений, Org-level S3 Block Public Access, расширение блокировки публичного доступа на уровне организации, TLS Proxy, новый сервис прокси для TLS-инспекции. Прочитать об обновлениях можно здесь.
#devops #cloudflare #aws #awsdevopsagent
Срединедельный DevOps!
Cloudflare частично оказалась недоступной на 25 минут в прошлую пятницу. Во время инцидента примерно треть запросов вела на пустую страницы с кодом ошибки 500. В этот раз, причиной стала проблема в коде на языке Lua, которая применяется в системе фильтрации трафика WAF для блокирования вредоносных запросов. В логах отображалось:
[lua] Failed to run module rulesets callback late_routing: /usr/local/nginx-fl/lua/modules/init.lua:314: attempt to index field 'execute' (a nil value)
Изменение было отменено в 09:12 UTC, и после отката нормальная обработка трафика восстановилась.
AWS представила превью AWS DevOps Agent, ИИ-агента для расследования и предотвращения инцидентов.
Интеграция с Datadog MCP Server обеспечивает доступ к логам, метрикам и трассировкам, что позволяет агенту автоматически сопоставлять данные из AWS и Datadog. В демонстрации агент за минуты выявил суть проблемы всплеска 5XX ошибок API Gateway. Ранние пользователи отмечают сокращение MTTR с часов до минут. Подробнее здесь.
На re:Invent 2025 AWS представила ряд обновлений в области безопасности, управления идентификацией, тарификации, а также состоялись релизы тулзов: IAM Policy Autopilot, инструмент для генерации IAM-политик на основе детерминированного анализа приложений, Org-level S3 Block Public Access, расширение блокировки публичного доступа на уровне организации, TLS Proxy, новый сервис прокси для TLS-инспекции. Прочитать об обновлениях можно здесь.
#devops #cloudflare #aws #awsdevopsagent
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥4❤2🤯1
Релизы и прекращение поддержки: Kubespray, AWS LBC и проекты Linux
🚀 Среда – маленькая дайджестная пятница. Сегодня обсудим, что меняется в Kubespray и AWS Load Balancer Controller, почему LFS и BLFS делают ставку на systemd, и как Debian GNU/Hurd из нишевого проекта выходит к стабильным релизам.
⏺ Официальное заявление от служб Kubernetes
Если вы все-таки решили остаться с Ingress NGINX, у Kubernetes для вас плохие новости. После прекращения поддержки проекта – готовьтесь к атакам. Текущие версии развертывания будут продолжать работать, но без постоянного отслеживания изменений, вы узнаете о вредоносе слишком поздно. Подробнее – тут.
⏺ Kubespray v.2.30.0 – поддержки Ingress NGINX больше не будет
В минорной версии Kubespray объявили о прекращении поддержки обновлений Ingress NGINX в следующих релизах, поместили в архив Dashboard, в качестве альтернативы предложен Headlamp. Опция
⏺ Что нового в AWS Load Balancer Controller v.3.0.0?
В релизе представлена поддержка Gateway API v1.3.0, доступная для прода. В LBC поддерживаются маршруты L4 (NLBGatewayAPI), L7 (ALBGatewayAPI). В версию включили багфиксы, из важного в релизе – обновленные CRD-ы (включая Gateway CRD) и устранение критической ошибки при обновлении webhook-сертификатов (#4541). Если вы используете
⏺ Изменения в Linux – LFS, BLFS переходят на systemd
Linux From Scratch (LFS), Beyond Linux From Scratch (BLFS) прекращают поддержку System V из-за повышенной нагрузки и особенностей новых требований от GNOME, Plasma от KDE.
Брюс Даббс сообщил, что в проекте работают волонтеры-энтузиасты, которые не справляются с нагрузкой. С сентября 2025 было сделано 70 коммитов в LFS и 1155 коммитов в BLFS. Даббс упоминает множественные этапы проверок при обновлениях пакетов и релизах – как для System V, так и для systemd. С требованиями от GNOME и KDE, которые ориентируются на функционал systemd, у редакции просто не будет хватать времени на миграцию и обход. Больше об анонсе – здесь
⏺ Debian GNU/Hurd на FOSDEM'26 – стабильная работа и выход дистрибутивов
На FOSDEM разработчики Debian GNU/Hurd, платформы для разработки, сервера и настольной системы, представили доклад по этапам развития проекта и планам на 2026. Из отличительных особенностей – проект стабильно работает на архитектуре x86_64 с частичной поддержкой SMP, 75% пакетов теперь собираются для Hurd, добавили поддержку Rust, Go, OCaml, Java. Также нас ждёт выпуск дистрибутивов Guix/Hurd и Alpine/Hurd. Подробнее о проекте – тут.
#kubernetes #aws #linux #debian #opensource
Если вы все-таки решили остаться с Ingress NGINX, у Kubernetes для вас плохие новости. После прекращения поддержки проекта – готовьтесь к атакам. Текущие версии развертывания будут продолжать работать, но без постоянного отслеживания изменений, вы узнаете о вредоносе слишком поздно. Подробнее – тут.
В минорной версии Kubespray объявили о прекращении поддержки обновлений Ingress NGINX в следующих релизах, поместили в архив Dashboard, в качестве альтернативы предложен Headlamp. Опция
containerd_discard_unpacked_layers доступна для containerd версии 2.1 и старше, а API адрес теперь определяется на основе переменной kube_apiserver_global_endpoint, поэтому убедитесь, что ваши endpoint-ы указаны правильно и к ним есть доступ со всех nod. Больше обновлений – здесь. В релизе представлена поддержка Gateway API v1.3.0, доступная для прода. В LBC поддерживаются маршруты L4 (NLBGatewayAPI), L7 (ALBGatewayAPI). В версию включили багфиксы, из важного в релизе – обновленные CRD-ы (включая Gateway CRD) и устранение критической ошибки при обновлении webhook-сертификатов (#4541). Если вы используете
enableCertManager=true flag при развертывании в Helm, столкнетесь со сбоями в работе. В LBC v.3.0.0 – проблема уже решена. Подробнее о мажорной версии – тут.Linux From Scratch (LFS), Beyond Linux From Scratch (BLFS) прекращают поддержку System V из-за повышенной нагрузки и особенностей новых требований от GNOME, Plasma от KDE.
Брюс Даббс сообщил, что в проекте работают волонтеры-энтузиасты, которые не справляются с нагрузкой. С сентября 2025 было сделано 70 коммитов в LFS и 1155 коммитов в BLFS. Даббс упоминает множественные этапы проверок при обновлениях пакетов и релизах – как для System V, так и для systemd. С требованиями от GNOME и KDE, которые ориентируются на функционал systemd, у редакции просто не будет хватать времени на миграцию и обход. Больше об анонсе – здесь
На FOSDEM разработчики Debian GNU/Hurd, платформы для разработки, сервера и настольной системы, представили доклад по этапам развития проекта и планам на 2026. Из отличительных особенностей – проект стабильно работает на архитектуре x86_64 с частичной поддержкой SMP, 75% пакетов теперь собираются для Hurd, добавили поддержку Rust, Go, OCaml, Java. Также нас ждёт выпуск дистрибутивов Guix/Hurd и Alpine/Hurd. Подробнее о проекте – тут.
#kubernetes #aws #linux #debian #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1