Автор статті розповідає, що роблять його пакети Migration Checker для Symfony і Laravel і як їх запускати локально та в CI, а також як працює підхід «up → down → schema diff» як автоматична перевірка якості. 2
DevOps-дайджест на DOU повертається! У пілотному випуску від Георгія Сергієва шукайте важливі новини галузі, корисні статті та найсмішніші меми, а також домашнє завдання — для тих, хто хоче «розім’яти пальці» чимось цікавеньким, але не знає, чим саме. 2
Арсеній Хижняк — .Net-розробник у компанії ПУМБ, що не так давно успішно завершив створення нового ПЗ з нуля, яке зараз працює на проді. У статті він ділиться, наскільки складним насправді виявився процес та що б хотілось знати перед початком розробки. 10
Павло, CTO Adheart, розповідає: як майже 5 років прод його проєкту крутився на Docker Swarm і чому команда вирішила все-таки рухатись до Kubernetes. Ця стаття — не рекомендація, чи варто стартувати проєкт на Swarm, і не антагонізм «ви всі дарма в Kubernetes», а його власний постмортем за цей період. 18
Від нічних завантажень до майже онлайн-оновлень, від GUI та ручного керування до майже повної автоматизації через код. Максим, керівник відділу автоматизації ПУМБ, розповідає про перехід з IBM DataStage на CDC + Apache Airflow для DWH та ділиться викликами й перевагами підходу. 4
Артем, Senior Java інженер, ділиться практичним досвідом міграції з
DevOps-інженер Сергій у блозі розповідає про досвід менторства на програмі «СтудМентор»: як він долучився до проєкту, щоб викладати дітям з прифронтових територій, як готувався до уроків та як IT-спеціалісти можуть змінювати майбутнє через навчання дітей. 9
Віктор Карабедянц підготував спеціальний випуск про Ignite. Оновлень — просто неймовірна кількість, але він постарався зібрати лише ті, що є найбільш релевантними. Деталі читайте у дайджесті.
Євгеній Наумов, Senior DevOps в appflame, детально розбирає, як налаштувати повноцінне SSO для Kubernetes WebUI на базі зв’язки Google OAuth, Dex та Headlamp. У статті покроково показано інтеграцію з Google Workspace, отримання груп через Service Account, конфігурацію OIDC, RBAC та роботу з різними дистрибутивами Kubernetes. Матеріал охоплює повний цикл — від реєстрації застосунку в Google Cloud до перевірки доступів у кластері. 4
Михайло Роздорожнюк ділиться досвідом створення повністю serverless-фішингової архітектури на AWS. Від клонування логін-сторінки Instagram до побудови пайплайна API Gateway, використовуючи Lambda та S3 він показує, як працює фішинг зсередини, але в безпечному лабораторному форматі. 8
Класика: спочатку все зробили «тимчасово», аби лише запрацювало, — і забули. Тепер настав час накрутити безпеку: позбутись AWS access keys і перейти на IAM Roles + STS для надійної, контрольованої взаємодії між акаунтами. Як це зробити — детально пояснює Артем Гречаниченко у статті. 4
Натхненний AWS Skill Builder лабою «Using the AWS Systems Manager Run Command for Automation», Артем Гречаниченко вирішив препарувати AWS Systems Manager (SSM) Run Command, порівняти з Ansible і показати, що там насправді відбувається «під капотом». 5
У цій частині серії про AWS OpenSearch Service Арсеній Зінченко досліджує AWS OpenSearch Service як vector store для Bedrock KB, показує базовий моніторинг через CloudWatch, налаштування дашбордів у Grafana та алертів для CPU, JVM та k-NN, щоб уникнути проблем із продуктивністю на t3-інстансах.
Арсеній Зінченко у своїй новій статті детально показує, як створити AWS OpenSearch Service кластер через Terraform: від вибору інстансів і налаштування користувачів до індексів Dev/Staging/Prod та інтеграції з AWS Bedrock. 8
Арсеній Зінченко у другій частині серії докладно пояснює, як створити кластер AWS OpenSearch Service, налаштувати доступ до API та OpenSearch Dashboards, розібратися з аутентифікацією через IAM і Fine-grained access control, а також керувати правами доступу користувачів та індексів.
DevOps перестав бути просто практикою — він перетворився на повноцінну інженерну філософію, що інтегрується у все більше напрямів розробки та управління інфраструктурою. Але як це сталось? І що далі? Читайте у блозі Павла Завади — DevOps-інженера, що застав перші згадки DevOps на українському ринку. 9
Арсеній Зінченко розповідає про використання AWS OpenSearch Service для зберігання векторів у RAG-пайплайнах на базі AWS Bedrock. У статті — особливості Managed OpenSearch, вибір інстансів і нод, планування шард та пам’яті, а також приклади розрахунку сховища. 10
Автор статті ділиться досвідом побудови системи, що дозволяє на вимогу створювати ізольовані, безпечні та контрольовані за бюджетом «пісочниці» для навчання й експериментів. Попри архітектурну складність весь цей досвід ви можете відтворити самостійно.
Безкоштовна IT-програма охопить Java, бази даних, розробку застосунків та спеціалізації на вибір. Навчання триватиме 12 місяців у гібридному або онлайн форматі. 2
Дуже багато команд підходять до мікросервісів як до панацеї. Але правда в тому, що це просто ще один інструмент — складний, дорогий, і небезпечний у невмілих руках. Сергій Немчинський і Сергій Сучок — про те, що варто пам’ятати, мігруючи на мікросервіси. 28
Коментарі