DevOps Digest #2: Terraform у Preply, Kubernetes API та high-risk AI

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Продовжуємо публікувати DevOps-дайджест в щомісячному форматі. Це статті, новини та меми, що знайшли та зацікавили мене за попередній місяць. Присилайте свої та ставайте частиною наступного дайджесту!

Статті

🔹 How do we use Terraform at Preply — стаття всім відомого Юри Рочняка про те, як його команда використовує Terraform для AWS і Cloudflare у Preply з інтеграцією Atlantis, Vault та інших інструментів. Обов’язково зверніть увагу на роботу з чутливими даними (sensitive values) та їхній CI/CD-пайплайн для інфраструктури.

🔹 Owning a $5M data center — іноді прикольно почитати, як воно організовано у тих, хто не в клауді. comma.ai показують трошки свого приватного датацентру та розказують, як вони в ньому модельки тренують.

🔹 What happens inside the Kubernetes API server? — оновлена стаття з красивим картинками про Kubernetes API. Все по ділу. Підійде як новачкам — розібратись, що воно таке, так і при підготовці до співбесід — для відповідей на питання «що відбувається, коли в кубєре...»

🔹 AI turns software engineers into product engineers — класична розробка ПЗ трансформується, а з нею трансформується і життєвий цикл. Девелопери стають практично продакт-менеджерами. Цікаво, де в цьому циклі місце DevOps...

🔹 The Death of Traditional Testing: Agentic Development Broke a 50-Year-Old Field, JiTTesting Can Revive It — Engineering at Meta — стаття розповідає про перехід від традиційного тестування до концепції Just-in-Time (JiT) тестування, розробленої в Meta для епохи AI-розробки. Автор пояснює, як використання великих мовних моделей дозволяє автоматично генерувати специфічні тести для кожного окремого пул-реквесту, усуваючи потребу в ручному написанні та підтримці застарілих регресій.

🔹 AI Doesn’t Reduce Work—It Intensifies It — результати дослідження, що показують, як ШІ інтенсифікує роботу, а не зменшує її за рахунок погіршення мультитакскінгу, розмиття кордонів між робочим часом та особистим і банальним збільшенням навантаження на одного співробітника.

🔹 The End of the Office — це не стосується конкретно нашої спеціальності, але загалом думка, що «brainpower is now a commodity that is going cheap» здається слушною з поточним прогресом Anthropic. Автор прогнозує тектонічний зсув в кількості офісних співробітників всіх спеціальностей в сторону значного зниження, а також те, що корпорації не оминуть шанс знизити витрати на персонал, віддавши все ШІ. Сумно це все.

🔹 Should we trust AI with our Landing Zones yet? — Вітя Крашенінніков описує свої враження від воркшопу зі створення AWS Landing Zones за допомогою Titanium Advisor.

🔹 Story about Atlantis, Terraform, ASDF and versioning for binaries, modules and providers — спочатку думав розмістити в розділі з інструментами, але це все ж таки гарне пояснення на практичному кейсі використання asdf-vm. Як версіонувати модулі та компоненти так, щоб локальна розробка та те, що в CI/CD-пайплайнах, не розходилось.

🔹 Why etcd breaks at scale in Kubernetes — задумувались, що відбувається під капотом etcd? Класна стаття для розуміння, що таке Raft і які особливості через нього треба враховувати, коли маємо multi-master Kubernetes-кластер. Які особливості роботи ectd на скейлі та які замінники бувають. Також збережіть в списочок для підготовки до інтерв’ю.

Новини

🔹 Exposed Moltbook Database Let Anyone Take Control of Any AI Agent on the Site — просто нагадування, що все це досі дуже диряве.

🔹 https://blog.localstack.cloud/the-road-ahead-for-localstack/ — з сумом для себе відкрив, що localstack закидує безкоштовну ком’юніті-версію :(

В AWS Console у розділі Security Groups з’явилася кнопка Related resources. Тепер можна прямо з консолі — без CLI, «реєстрації та смс» — швидко зрозуміти, чому група не видаляється.

🔹 Separating FUD and Reality: Has MySQL Really Been Abandoned? — розбір поширеної думки про те, що, зважаючи на активність на GitHub, MySQL можна вважати занедбаним.

🔹 Amazon EC2 supports nested virtualization on virtual Amazon EC2 instances — Nested virtualization на non-metal EC2! Поки що тільки Intel-процесори.

🔹 AWS спочатку анонсували, що перестає приймати нові заявки на AppRunner, але потім здали назад. Але майте на увазі ті, хто його юзає, що час переїхати на ECS Express Mode.

🔹 Designing Data-Intensive Applications, 2nd Edition — вийшла друга редакція «книги з кабаном». Поки що доступна через підписку O’Reilly, але наступного місяця можна буде купити паперову.

Інструменти

🔹 github.com/totoshko88/RustConn — сучасний менеджер з’єднань для Linux із нативним інтерфейсом GTK4/Wayland, що дозволяє керувати SSH, RDP, VNC та Zero Trust-тунелями в одному застосунку. Написано одразу на Rust, а на ньому, як відомо все — краще. Групування сесій, розділення екрана, інтеграції з менеджерами паролів, імпорт конфігів з Ansible — все є. Підтримуйте українську open-source-розробку!

🔹 Github Browser Plugin for Ai Contribution Blame in Pull Requests | rbby.dev — Git-плагін, що додає до коментів модель, якою був згенеровний PR.

🔹 GitHub — FriendsOfTerraform/tfdocs-extras: Document your Terraform modules’ inputs and outputs inline using the — якщо хтось використовує terraform-docs, це може бути цікавим доповненням, бо дозволяє використовувати кастомні коменти, як в Java мого дитинства.

🔹 (more than) 101 ways to deploy Kubernetes — 120 різних способів встановити Kubernetes. Я особисто використовував в той чи інший час всього 16. Треба створити розділ «шиза»...

🔹 github.com/mickamy/sql-tap — утиліта, що перехоплює SQL-запити між аплікухою та самою базою, показує потім їх в юайці.

🔹 endoflife.date — прикольний ресурс, де можна завжди подивитись, коли і яка версія «протухне» (в сенсі — втратить підтримку) і треба б вже оновитись.

🔹 https://github.com/metalbear-co/mirrord — топова тула, що дозволяє запускати локальні аплікухи в контексті конкретного Kubernetes-енвайронменту, не деплоячи їх туди!

🔹 github.com/jgraph/drawio-mcp — те, чого мені так не вистачало — mcp-сервери та claude-skills для draw.io!

Смішне

Знайди себе на картинці:

github.com/...lib/matplotlib/pull/31132 — овнер репозиторію реджектнув PR, згенерований агентом, бо вважає, що це гарний приклад для тренування менш досвідчених інженерів. За це ШІ-агент накатав блог пост про те, як дискримінують AI.