DevOps&SRE Library
19.5K subscribers
441 photos
2 videos
2 files
5.36K links
Библиотека статей по теме DevOps и SRE.

Реклама: @ostinostin
Контент: @mxssl

РКН: https://www.gosuslugi.ru/snet/67704b536aa9672b963777b3
Download Telegram
Why I built ctx_: the context switcher that actually gets DevOps work

ctx treats your entire DevOps environment as a single switchable context. kubectx is great for what it does, but it only solves one piece of the puzzle: Kubernetes contexts. What about AWS/GCP/Azure credentials, SSH tunnels to databases, VPN connections, environment variables, Vault tokens, Git user configs, and browser profiles for SSO?


https://dev.to/vlebo/why-i-built-ctx-the-context-switcher-that-actually-gets-devops-work-3059
khook

One static binary that takes a freshly created cluster from "API server answers" to "workloads can be deployed" — a declarative, idempotent DAG of helm, apply, wait, and friends. No kubectl, no helm binary, no bash.


https://github.com/dvrkn/khook
😀От GitOps до инцидентов: первые доклады DevOops 2026

В инфраструктуре редко бывает «просто настроить и забыть», и чем сложнее системы, тем больше инженерных решений приходится принимать каждый день.
Именно об этом мы и будем говорить на DevOops 2026.

🗓12–13 октября, Санкт-Петербург + online

Первые доклады опубликованы. В них — истории команд о том, как они автоматизируют процессы, масштабируют инфраструктуру, работают с Kubernetes и GitOps и готовятся к неожиданным сбоям.
Подробности в карточках и на сайте.

Новые доклады будут появляться каждую неделю, так что следите за обновлениями программы. А чтобы не пропустить новости, подпишитесь на нашу рассылку.

До встречи на DevOops 2026!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Migrating Ingress NGINX Controller to Istio in Kubernetes environment

Many Kubernetes environments rely on ingress-nginx as the primary entry point for external traffic. With the retirement of Ingress-NGINX in our environment, we needed to migrate to a new ingress solution. Instead of replacing it with another traditional ingress controller, we chose to adopt Istio and explore its service mesh–based traffic management capabilities.


https://medium.com/@bharat.kalra244/migrating-ingress-nginx-controller-to-istio-in-kubernetes-environment-cb2f23790ea0
Running PostgreSQL on Kubernetes: Operators, Storage and Production Guide

The "should I run databases on Kubernetes?" debate is over. Zalando runs 4,000+ PostgreSQL clusters on Kubernetes. Bloomberg, Apple, and dozens of CNCF end-user companies do the same. The question is no longer whether it works — it is whether your team should do it, and if so, how to do it without losing data or sleep.


https://dev.to/philip_mcclarence_2ef9475/running-postgresql-on-kubernetes-operators-storage-and-production-guide-54ii
Десять CLI, SDK и Terraform-провайдеров — из одной OpenAPI-спецификации?

21 июля в 17:00 в новом выпуске реалити-проекта «Создавая облако» от MWS Cloud Platform технический руководитель платформы Дмитрий Новиков покажет, как устроена внутренняя кухня автоматизации облака.

Что будет в эфире:

• тотальный dogfooding: почему внутренние команды работают теми же инструментами, что и клиенты;
• как устроен декларативный API: манифест → reconcile → desired state;
• пять инструментов автоматизации — UI, CLI, Terraform, Golang SDK и Packer, — зачем нужен каждый;
• как один кодогенератор из единой спецификации кормит десять артефактов;
• почему Packer остаётся осознанным исключением и пишется руками.

Выпуск будет интересен backend-разработчикам, DevOps- и SRE-инженерам, platform-инженерам, техническим лидам и архитекторам.

Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
Building Secure GitOps Pipelines: Integrating External Secrets Operator with ArgoCD on EKS

When deploying applications to Kubernetes, one of the first security concerns that arises is secret management. This article chronicles my journey of migrating a Grafana admin password from a hardcoded Helm value to AWS Systems Manager Parameter Store using the External Secrets Operator.


https://blog.devops.dev/building-secure-gitops-pipelines-integrating-external-secrets-operator-with-argocd-on-eks-8149f363aa15
Handling Leaked Secrets and Credentials in Version Control Repositories

We have all been there. You are pushing a hotfix at midnight, you forget to remove a test API key you hardcoded during debugging, and it ends up in the main branch. Secrets leaking into version control is one of the most common and costly security mistakes in software development.


https://medium.com/@mgaurang123/handling-leaked-secrets-and-credentials-in-version-control-repositories-e11149b8a8b9
Running Production Minded Kubernetes on a Raspberry Pi

This cluster runs on a Raspberry Pi 3, inside a normal household network, behind an ISP router that cannot be replaced. The goal was not to build a "homelab". The goal was to design a small, portable, security-focused platform using the same principles I would apply in a professional environment.


https://medium.com/@razeen.abdal-rahman/running-production-minded-kubernetes-on-a-raspberry-pi-81aa0ae6687f
The Complete OpenSSL & TLS Debugging Guide: From Root CA to Kubernetes

A practical, production-ready cheat sheet to understand certificates, fix TLS handshake errors and debug real-world issues using OpenSSL, curl and Kubernetes.


https://medium.com/@amolsingh.singh23/the-complete-openssl-tls-debugging-guide-from-root-ca-to-kubernetes-b0d9f9dfcda3
nodecore

A fault-tolerant, API-agnostic RPC load balancer for blockchain APIs.


https://github.com/drpcorg/nodecore