DevOps Digest #3: довгоочікуваний Terragrunt 1.0, сюрпризи Ingress-NGINX та як хостити LLM у K8s

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Продовжуємо постити DevOps-дайджест в щомісячному форматі. Це статті, новини та меми, що знайшли та зацікавили мене за попередній місяць. Присилайте свої та ставайте частиною наступного дайджесту!

Статті

Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know — в офіційному блозі кубернетес виклали кілька особливостей, на які точно варто звернути увагу, при міграції з ingress nginx на gateway api. Особливо зверніть увагу на кейс з регекспом.

Infrastructure as Code 2.0 — автор обговорює аспекти еволюції IaC в часі та виділяє кілька шарів, що вже є частиною стандарту в індустрії. Чекните чи ваш код їм відповідає.

AI Isn’t Replacing SREs. It’s Deskilling Them. — дуже цікава думка, що автоматизація за допомогою ШІ невеличких рутинних задач може призвести до деградації скілла вирішувати справді складні задачі.

4 ways to use Argo CD and Terraform together — нарешті зібрані в одне місце концепти вирішення задачі курки та яйца між терраформом та аргосіді та розподілом відповідальності між ними.

AI Code Review Bottleneck Kills 40% of Productivity — цікавий аналіз статистики та кількох опитувальників, що команди, які використовують ШІ код ревью, знизили свою загальну продуктивність.

MCP is dead. Long live the CLI — не перший раз зустрічаю думку що MCP як протокол взагалі-то не потрібен, особливо коли є нормальна реалізована cli тула.

Build high-performance apps with AWS Lambda Managed Instances — практичний опис задачі для відносно нового амазонівського функціоналу Lambda Managed Instances та які ще примітиви треба буде постворювати, щоб воно працювало.

LLMs on Kubernetes — перша частина з серії офіційних статей від CNCF про те як крутити локальні LLMки в кубєрі.

Новини

Trivy Compromised a Second Time — цікава атака на контейнер репо Trivy, в результаті якої були підмінені всі, окрім одного, версії. Шкідливі контейнери викрадають креди, ключі, токени, секрети та криптогаманці.

github.com/...riAI/litellm/issues/24512 — в результаті ще однієї атаки через pypi на популярний пакет litellm, його було скомпрометовано. 40к скачувань з малвар’ю, що теж класично все краде.

Unpatchable Vulnerabilities of Kubernetes: CVE-2020-8561 — опис атаки на k8s кластер, що не можна виправити згідно з дизайном самого кубєра.

axios Compromised on npm — Malicious Versions Drop Remote Access Trojan — axios — npm пакет http клієнту, теж було скомпрометовано.

aws.amazon.com/...lity-of-aws-devops-agent — люди більше не потрібні. Амазон робить девопс агента GA.

Introducing account regional namespaces for Amazon S3 general purpose buckets — нарешті можна не генерувати рандомні стрінги щоб просто створити бакєт.

github.com/...grunt/releases/tag/v1.0.0 — террагрант нарешті стає 1.0! Майже 10 років до стабільної версії.

Інструменти

awesomeclaude.ai/code-cheatsheet — чітшіт швидких команд для клод-код

github.com/AlexsJones/llmfit — тула, що допоможе визначити яку модель можна запустити локально, та на яку приблизно продуктивність чекати

github.com/always-further/nono — загортає локального AI агента в sandbox без віртуалізації, реєстрації та смс

github.com/ericc-ch/copilot-api — ахахаха. Тула, що дозволить використовувати копроративний копілот в своєму оупен роутері та робити з апі майже що хочеш!

github.com/patrickchugh/terravision — тула, якої мені не вистачало так багато разів (що стало вже не треба). Дозволяє побудувати архітектурну діаграмку по існуючом терраформ коду.

floci.io — альтернатива локалстеку

ministack.org — ще одна альтернатива локалстеку

github.com/ExTV/Podroid — запускайте podman контейнери на андроіді.

github.com/sharkdp/bat — альтернатива cat з підсвіткою символів як в улюбленій IDE! Дуже корисна тулза!