5485
Новостной канал Devops Deflope от инженеров Экспресс 42 и Флант Для связи @dvpsdflpfdbkbot. Коммерческую рекламу не размещаем.
Методология Twelve-Factor App теперь доступна как Open Source.
Сам манифест выложен на GitHub. Ожидается, что это привлечёт сообщество к совместной работе и поможет актуализировать принципы.
Red Hat объявила о передаче набора инструментов для работы с контейнерами, включая Podman, Buildah и Skopeo, под управление Cloud Native Computing Foundation: https://goo.su/nK98BDU
Это обеспечит повышение прозрачности разработки, поддержку открытых стандартов и активное участие сообщества в развитии инструментов.
Долгожданный релиз containerd 2.0 предлагает множество новых функций, включая поддержку плагинов для проверки образов и интеграцию с OpenTelemetry. Это первое мажорное обновление с 2017 года.
Читать полностью…
На Github сломалась trivy-db
При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.
Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth.
Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.
Подробнее — на OpenNET.
Вышла новая версия Kamal — Open Source-инструмента для развёртывания веб-приложений с помощью Docker. В Kamal 2.0 разработчики сделали так, чтобы всё одинаково просто работало и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.
Главное в обновлении:
— переход с использования прокси Traefik на собственный kamal-proxy;
— Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
— новый способ передачи секретов в контейнеры.
IBM приобрела Kubecost
IBM объявила о покупке Kubecost — решения для оптимизации затрат на инфраструктуру в облачных сервисах. Kubecost также стоит за OpenCost, Open Source-проектом из песочницы CNCF для решения тех же задач.
Так IBM планирует усилить свой FinOps Suite, уже включающий Apptio Cloudability и Turbonomic. По предположению TechCrunch, IBM может глубже интегрировать Kubecost/OpenCost в свою корпоративную платформу OpenShift.
Сообщество на Reddit беспокоится за будущее OpenCost. При этом команда Kubecost в своём блоге подчеркнула, что IBM активно поддерживает Open Source, и есть надежда на будущие инвестиции не только в OpenCost, но и в другие проекты CNCF.
В апреле мы приглашали вас поучаствовать в исследовании State of DevOps Russia 2024. Обработка данных закончена, а значит, можно посмотреть подробный отчёт о результатах.
В нём семь тематических секций, из которых вы узнаете об используемых в индустрии инструментах, рынке труда DevOps и изменениях ключевых целей компаний. По традиции, есть и большой раздел о Kubernetes и оркестраторах. Особое внимание в этом году уделено инструментальным платформам и тому, с какими сложностями связана их разработка.
Смотреть полную версию отчёта
Elasticsearch и Kibana снова Open Source
В блоге Elastic вышла новость о том, что код Elasticsearch и Kibana в скором времени снова будет распространяться под свободной лицензией. Это будет AGPL, одобренная Open Source Initiative. Позитивные изменения основатель компании объяснил тем, что получилось разрешить прошлые проблемы с AWS.
https://e42.link/3Ms1aBY
Подробный разбор всех фичей Kubernetes 1.31
Сегодня ночью вышла новая версия K8s — 1.31. Среди главных нововведений — поле для контроля дополнительных групп, флаг для эмулирования возможностей предыдущих версий Kubernetes и возможность настраивать анонимный доступ к конкретным эндпоинтам.
https://e42.link/4dBWw0t
Sentry переходит на Post Open Source
Платформа для мониторинга ошибок в приложениях Sentry объявила о переходе на новый подход к обмену программным обеспечением — Fair Source. Это значит, что продукт можно использовать бесплатно, если вы не разрабатываете конкурирующий сервис. Сообщество отреагировало на изменения неоднозначно: кто-то посчитал их гарантией устойчивости проекта, а кто-то увидел в новости шаг назад от традиций Open Source.
Читать подробности: https://e42.link/3AaPLUe
По информации WSJ IBM близка к тому, чтобы приобрести HashiCorp. Акции последней тут же выросли на 24%. На фоне изменений, последние годы происходивших с Red Hat (тоже относится к IBM), такое стремление купить компанию, недавно отказавшуюся от Open Source-лицензий на свои продукты, выглядит вполне логично:) Будет интересно посмотреть, чем закончится эта история https://e42.link/3xY1cgR
Читать полностью…
Примите участие в ежегодном исследовании состояния DevOps в России!
Компания «Экспресс 42» при стратегической поддержке Deckhouse, совместно с Yandex Cloud, Head Hunter, AvitoTech, «Тинькофф», JUG Ru Group и OTUS проводят масштабное исследование состояния DevOps в России.
Мы просим всех, кому интересна сфера DevOps, поделиться своей экспертизой. Опрос анонимный и займёт не более 20 минут!
По завершении опроса у вас появится возможность поучаствовать в лотерее с призами. Мы выберем 50 победителей и разыграем среди них следующие подарки:
🔸 полезные книги о DevOps;
🔸 промокоды со скидкой на образовательные курсы OTUS;
🔸 бесплатные онлайн-билеты на конференцию DevOps 2024;
🔸 подписки Tinkoff Pro;
а также:
🔸 20 подписок Telegram Premium сроком 6 месяцев;
🔸 3 офлайн-билета на конференцию DevOops 2024.
👉 Пройти опрос https://e42.link/3TXw2xF
https://e42.link/3TXw2xF)
CNCF отправляет в архив OpenEBS — ссылаются на медленное развитие проекта и слишком долгую реакцию на запросы из CNCF. Разработчики OpenEBS по этому поводу написали статью и порассуждали о том, почему их проект свернулся и что маленьким или средним компаниям надо понимать про работу с Open Source-проектами, чтобы их не постигла та же участь. Кстати, сам проект продолжает развиваться и в него даже приносят новые коммиты https://e42.link/3TBX52A
https://e42.link/49UOZYu
Две новости вокруг Flux (и обе хорошие)
Во-первых, открыт исходный код enterprise-наследия Weaveworks. Это связка из Flux (с UI), Kustomize, Helm, SOPS и Kubernetes Cluster API — такая связка позволяет строить Developer Platform. Раньше параллельно существовало две версии: Open Source и коммерческая — так вот теперь и коммерческая доступна под свободной лицензией.
Есть и вторая новость, связанная с Flux. Ребята из ControlPlane решили поддержать Flux и нанимают для него мейнтейнеров. Они считают, что любому некоммерческому проекту для устойчивого развития необходима стабильная поддержка коммерческой организации.
KubeCon + CloudNativeCon North America 2024 закончился несколько дней назад.
Делимся плейлистом.
Вышел Jaeger v2. Новая версия интегрирует OpenTelemetry и предлагает пользователям улучшенные возможности обработки данных и упрощённое развёртывание: https://goo.su/GuMQln
Читать полностью…
На конференции All Things Open 2024 Open Source Initiative (OSI) анонсировала OSAID v.1.0 — первое в отрасли определение для Open Source AI.
Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.
Как-то Марк Шаттлворт, южноафриканский предприниматель и один из разработчиков Debian, решил создать удобный дистрибутив Linux с регулярными и предсказуемыми релизами, доступный широкому кругу пользователей.
Вчера Ubuntu исполнилось 20 лет.
Домены .io под угрозой?
Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD .io. Как следствие процессов IANA, домен могут отозвать.
Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.
AWS передал OpenSearch Linux Foundation
Помните новость про Elasticsearch и Kibana? Сегодня AWS объявила о передаче OpenSearch в Linux Foundation, а те — о создании OpenSearch Software Foundation. Так проект получит доступ к ресурсам и опыту фонда в управлении и развитии Open Source-проектов, а сообщество — отсутствие привязки к конкретному вендору.
Возвращение Elasticsearch к Open Source-лицензии меркнет на фоне этих событий. Хотя отметим, что в России среди систем сбора и хранения логов по-прежнему лидирует ELK-стек, несмотря на значительное падение количества пользователей с 42,3 (в 2023 году) до 25,8%. При этом доля пользователей OpenSearch-стека за последний год выросла с 11,7 до 15,1%.
Wikimedia сэкономила 300 мс на каждой загрузке WasmEdge
Команда Abstract Wikipedia, которая разрабатывает независимую от языка версию «Википедии» на основе вики-функций, хотела улучшить производительность системы. В ходе анализа обнаружилось, что самой медленной функцией был запуск WasmEdge CLI. WasmEdge — это sandbox-проект CNCF, реализующий WebAssembly runtime для Cloud Native-окружений. «Абстрактная Википедия» использует его для обеспечения безопасности своих сервисов.
Оказалось, что WasmEdge требуется около 300 миллисекунд для запуска, прежде чем он будет готов обрабатывать данные. Проблему решили постоянной поддержкой нескольких процессов WasmEdge в активном состоянии. В результате вики-функции стали значительно быстрее.
https://e42.link/4g9ogel
VictoriaMetrics представила новый продукт — VictoriaMetrics Cloud. Это платформа, которая позволяет запускать Enterprise-версию базы данных в AWS без лишних настроек. Схема та же, что у ClickHouse Cloud, — автоматизация, которая поднимает инстанс БД в популярном облаке. Правда, пока VictoriaMetrics предлагает только облако Amazon, но в планах есть GCP и Azure.
Компания обещает сокращение расходов на мониторинг за счёт хранения большего объёма данных на том же «железе» и оплаты только за используемые ресурсы. В списке фичей платформы — автоматические бэкапы, настройка правил алертов и масштабирование в несколько кликов.
Подробности — в блоге компании: https://e42.link/4duiRg8
На днях Red Hat анонсировала виртуального помощника на базе AI, который призван упростить работу инженеров и разработчиков с OpenShift. Инструмент называется OpenShift Lightspeed и использует интерфейс в виде чата.
Lightspeed интегрируется в консоль OpenShift и отвечает на технические вопросы о продукте. Он может помочь с устранением неполадок, развёртыванием кластеров и управлением ими. Его основная задача — снять рутинную нагрузку с пользователей и сократить время на поиски решения той или иной проблемы. Например, можно спросить у помощника, как установить аддон OpenShift Virtualization, и получить пошаговую инструкцию или обратиться за подсказками по настройке автоматического масштабирования подов.
https://e42.link/4djIRee
Большие концептуальные изменения в Kubernetes: если раньше интеграция с провайдерами была зашита внутрь K8s, то теперь она выносится во внешние модули (KEP-2395).
По словам авторов статьи, вначале включение интеграции в core-функциональность было оправдано, учитывая бурный рост и развитие оркестратора. Но сейчас это уже признано устаревшим подходом, а потому все интеграции уже вынесены во внешние плагины.
Миграция протекла очень долго — слишком много компонентов это затрагивало. Чтобы всё прошло успешно, мейнтейнеры даже создали четыре новых подсистемы:
— Cloud controller manager (KEP-2392)
— API server network proxy (KEP-1281)
— kubelet credential provider plugins (KEP-2133)
— Storage migration to use CSI (KEP-625)
Все они были необходимы, чтобы интеграции, вынесенные во внешние плагины, не уступали по функциональности отмененным уже встроенным возможностям.
Читать подробности: https://e42.link/3V6a8Kf
Мы не ищем легких путей, вот и вы не ищите:) Кейси Хайтауэр выкатил обновление Kubernetes The Hard Way. Теперь он может работать с разными облачными провайдерами и требует четыре ARM64-машины для запуска: https://e42.link/3JiCRVL
Читать полностью…
Вместе с ребятами из «Фланта», Yandex Cloud, AXENIX и Zodia Markets пофантазировали, что будет с Kubernetes и DevOps через 10 лет. Ждем и ваших комментариев — интересно собрать максимально разные прогнозы
https://e42.link/3VlFsW6
Брюс Перенс, соучредитель Open Source Initiative, опубликовал драфт лицензии Post-Open. Цель лицензии — решить накопившиеся проблемы между разработчиками Open Source-решений и компаниями, которые используют их в коммерческих целях https://e42.link/48Mxbh2
Читать полностью…
Новость по мотивам новости по мотивам доклада Тима Хокинга, одного из первых разработчиков Kubernetes. Тим говорит, что все плохо и кубы стали слишком сложными для пользователей. А еще — что даже core-команда разработки уже в шоке от размера кодовой базы, которую необходимо поддерживать:
https://e42.link/3FZzyBd
