angri-tech markangri-tech
Запросить аудит

Блог

Тег: devops

Подборка статей по выбранной теме.

14 минут · автоматизировать изменения схемы БД через CI/CD и GitOps

Database DevOps: миграции схемы БД в CI/CD-конвейерах

Когда релизы приложения и изменения схемы идут разными дорожками, продакшен ломается быстро. В статье — миграции как полноценные артефакты поставки: Flyway или Liquibase, безопасный expand-contract и GitOps-управление порядком выполнения.

Читать статью

10 минут · снижать multi-cloud расходы с измеримыми инженерными guardrails

Оптимизация затрат в multi-cloud: практический playbook для AWS, GCP и Azure

Неожиданные счета в облаке чаще всего связаны с пробелами в аллокации, простаивающими ресурсами и трафиком данных, а не с одной «лишней» VM. В материале — рычаги затрат для AWS, GCP и Azure: теги, коммитменты, guardrails и еженедельный цикл оптимизации без остановки delivery.

Читать статью

14 минут · харденинг безопасности Kubernetes для production-кластеров

Харденинг безопасности Kubernetes: практическое руководство для production-кластеров

Кластеры «как есть» уязвимы из-за RBAC, открытого API и etcd без шифрования. В материале — флаги control plane, Pod Security Standards, default-deny в сети, sysctl на узлах, секреты через Vault и поэтапный план внедрения.

Читать статью

12 минут · поставка по GitOps с Argo CD или Flux в Kubernetes

GitOps с Argo CD и Flux: согласованность и соответствие требованиям в Kubernetes

Git как контракт убирает тихий дрейф между кластерами. Сравниваем практики Argo CD и Flux — от установки до политики — и собираем рамки для секретов, наблюдаемости и выкатов, готовых к аудиту.

Читать статью

11 минут · секреты, учётные данные и сертификаты в CI/CD пайплайнах DevOps

Управление секретами в DevOps: учётные данные и сертификаты в CI/CD

Пайплайнам нужны секреты, но размазанные копии и логи многократно увеличивают риск. В статье — централизованный подход, Vault с GitLab, CSI в Kubernetes и предохранители для ротации, доступа и аудита.

Читать статью

9 минут · тестирование IaC на Terraform, Test Kitchen и InSpec

Тестирование инфраструктуры как кода: надёжные релизы с Terraform и Kitchen-Terraform

Ошибки в IaC по-прежнему дают простои и перерасход. В материале — слоистая стратегия тестов, пошаговый пример Kitchen-Terraform и InSpec для модуля AWS S3 и практики, чтобы проверки инфраструктуры оставались честными в CI.

Читать статью

10 минут · инженерия надежности и контролируемое тестирование отказов в DevOps

Хаос-инжиниринг в DevOps: построение устойчивых систем через контролируемые эксперименты

Большинство сбоев происходят не из-за неизвестных багов, а из-за непроверенного поведения системы при отказах. В статье разбираем, как безопасно запускать эксперименты с четкой гипотезой, измерять эффект и превращать выводы в повторяемые улучшения надежности.

Читать статью

7 минут · скорость delivery и диагностика узких мест CI/CD

Как найти узкие места в release-пайплайне до того, как они замедлят рост

Практический подход к диагностике ограничений delivery и снижению lead time без полной перестройки стека.

Читать статью
Ко всем статьям