home.social

#gitops — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #gitops, aggregated by home.social.

  1. Alrik ist im Wesentlichen eine Meditation über git. KWeird. #gitOps #osr

  2. Всё есть код, или зачем внедрять GitOps в разработку

    Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.

    habr.com/ru/companies/psb/arti

    #ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта

  3. Всё есть код, или зачем внедрять GitOps в разработку

    Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.

    habr.com/ru/companies/psb/arti

    #ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта

  4. Всё есть код, или зачем внедрять GitOps в разработку

    Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.

    habr.com/ru/companies/psb/arti

    #ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта

  5. Всё есть код, или зачем внедрять GitOps в разработку

    Привет, Хабр! Сегодня мы часто говорим про разные тренды в разработке — ИИ-агентов, тестирование на ранних стадиях, прослеживаемость изменений, автоматизацию пайплайнов… Все эти тренды звучат убедительно, пока не упираются в реальность: требования лежат в на общих дисках, схемы — в картинках, контракты — в разных версиях, а история изменений размазана по инструментам. Что делать с этим? Лев Немировский, руководитель направления по развитию инструментов внедрения ПСБ, рассказал, чем полезен в этом случае подход GitOps и о том, как и в каких случаях это может упростить жизнь команде.

    habr.com/ru/companies/psb/arti

    #ci_cd #ci_cd_пайплайны #gitops #gitopsпрактики #документация #документация_проекта

  6. The best thing about GitOps isn't the automation.

    It's the audit trail.

    Who changed what. When. Why (commit message). Reviewed by whom.

    Git blame works on infrastructure. That alone is worth it.

  7. Last month, I got to speak a little about GitOps (and why MacAdmins should be using GitOps!) at the University of Utah MacAdmins Meeting.

    The slides, session recording, and links can be found here. Thanks to Richard Glaser for having me!

    jc0b.computer/posts/gitops-for

    #macadmins #gitops

  8. Managing Linux servers at scale is painful.

    Patch drift. Manual config. "Works on this node, not that one."

    LinuxAid by Obmondo brings the same GitOps discipline to Linux management that KubeAid brings to Kubernetes.

    One repo. One source of truth. Zero surprises.
    github.com/Obmondo/LinuxAid

  9. As Kubernetes environments scale, integration complexity becomes a key operational challenge for platform teams.

    Great to see @mavrickrishi’s article featured by @TheNewStack in collaboration with CNCF, exploring production-grade reliability with projects like Prometheus, Cilium, and GitOps workflows.

    Read here:
    thenewstack.io/cncf-projects-i

  10. As Kubernetes environments scale, integration complexity becomes a key operational challenge for platform teams.

    Great to see @mavrickrishi’s article featured by @TheNewStack in collaboration with CNCF, exploring production-grade reliability with projects like Prometheus, Cilium, and GitOps workflows.

    Read here:
    thenewstack.io/cncf-projects-i

    #Kubernetes #CNCF #CloudNative #GitOps #PlatformEngineering #OpenSource #KubeAid

  11. Discover the Complete Guide to Kubernetes CI/CD Pipelines for 2026! Learn how to implement GitOps, Helm charts, and security scanning to build secure, scalable deployments. Essential reading for DevOps professionals. #Kubernetes #GitOps #DevOps #Helm #CI/CD estoreab.com/kubernetes-ci-cd-

    estoreab.com/kubernetes-ci-cd-

  12. Managing Kubernetes clusters manually at scale is not sustainable.

    KubeAid helps platform teams standardise infrastructure deployment using GitOps-driven workflows and reproducible cluster configurations.

    Less drift.
    More consistency.
    Better operations.

    Learn more:
    kubeaid.io

    #

  13. Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps

    История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.

    habr.com/ru/articles/1031108/

    #gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering

  14. Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps

    История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.

    habr.com/ru/articles/1031108/

    #gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering

  15. Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps

    История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.

    habr.com/ru/articles/1031108/

    #gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering

  16. Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps

    История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.

    habr.com/ru/articles/1031108/

    #gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering

  17. От Flux CLI к Flux Operator и Status Page

    Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:

    habr.com/ru/articles/1030980/

    #Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code

  18. От Flux CLI к Flux Operator и Status Page

    Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:

    habr.com/ru/articles/1030980/

    #Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code

  19. От Flux CLI к Flux Operator и Status Page

    Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:

    habr.com/ru/articles/1030980/

    #Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code

  20. От Flux CLI к Flux Operator и Status Page

    Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:

    habr.com/ru/articles/1030980/

    #Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code

  21. От Kubernetes до AI Engineering: 5 главных трендов Технологического радара DevOpsConf 2026

    Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо? Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.

    habr.com/ru/companies/oleg-bun

    #DevOps #SRE #Kubernetes #Infrastructure_as_Code #Observability #Platform_Engineering #Security #Monitoring #GitOps

  22. От Kubernetes до AI Engineering: 5 главных трендов Технологического радара DevOpsConf 2026

    Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо? Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.

    habr.com/ru/companies/oleg-bun

    #DevOps #SRE #Kubernetes #Infrastructure_as_Code #Observability #Platform_Engineering #Security #Monitoring #GitOps

  23. От Kubernetes до AI Engineering: 5 главных трендов Технологического радара DevOpsConf 2026

    Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо? Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.

    habr.com/ru/companies/oleg-bun

    #DevOps #SRE #Kubernetes #Infrastructure_as_Code #Observability #Platform_Engineering #Security #Monitoring #GitOps

  24. От Kubernetes до AI Engineering: 5 главных трендов Технологического радара DevOpsConf 2026

    Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо? Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.

    habr.com/ru/companies/oleg-bun

    #DevOps #SRE #Kubernetes #Infrastructure_as_Code #Observability #Platform_Engineering #Security #Monitoring #GitOps

  25. GitOps isn’t always the best choice. It adds complexity and overhead for small or fast-changing setups hackernoon.com/gitops-is-overr #gitops

  26. 🚨 CRITICAL: CVE-2026-6388 in Red Hat OpenShift GitOps (CVSS 9.1) lets attackers with ImageUpdater access bypass namespace boundaries in multi-tenant setups. Restrict permissions & monitor changes. No patch yet — see radar.offseq.com/threat/cve-20 #OffSeq #RedHat #GitOps #Vuln

  27. nxs-universal-chart v3.0: новое поколение универсального Helm-чарта

    Релиз nxs-universal-chart 2.8.3 был более двух лет назад и за это время многое поменялось: Ingress Nginx ушел на покой, GitOps по факту стал стандартом управления инфраструктурой, а AI все сильнее входит в наши жизни. Все эти изменения не могли пройти мимо и заставили нас задуматься о том, как адаптировать наши подход и технологии DevOps к вызовам нового времени. Результатом этих размышлений стал релиз новой версия nxs-universal-chart v3.x : из универсального набора встроенных шаблонов мы постарались превратить его в модульную платформу для поставки приложений в Kubernetes с упором на надежность и современные практики CI/CD процессов. Всем привет, на связи Пётр, инженер

    habr.com/ru/articles/1023822/

    #devops #kubernetes #helm #gitops #cd #manifest #argocd #helm_chart #deploy #cloudnative

  28. nxs-universal-chart v3.0: новое поколение универсального Helm-чарта

    Релиз nxs-universal-chart 2.8.3 был более двух лет назад и за это время многое поменялось: Ingress Nginx ушел на покой, GitOps по факту стал стандартом управления инфраструктурой, а AI все сильнее входит в наши жизни. Все эти изменения не могли пройти мимо и заставили нас задуматься о том, как адаптировать наши подход и технологии DevOps к вызовам нового времени. Результатом этих размышлений стал релиз новой версия nxs-universal-chart v3.x : из универсального набора встроенных шаблонов мы постарались превратить его в модульную платформу для поставки приложений в Kubernetes с упором на надежность и современные практики CI/CD процессов. Всем привет, на связи Пётр, инженер

    habr.com/ru/articles/1023822/

    #devops #kubernetes #helm #gitops #cd #manifest #argocd #helm_chart #deploy #cloudnative

  29. nxs-universal-chart v3.0: новое поколение универсального Helm-чарта

    Релиз nxs-universal-chart 2.8.3 был более двух лет назад и за это время многое поменялось: Ingress Nginx ушел на покой, GitOps по факту стал стандартом управления инфраструктурой, а AI все сильнее входит в наши жизни. Все эти изменения не могли пройти мимо и заставили нас задуматься о том, как адаптировать наши подход и технологии DevOps к вызовам нового времени. Результатом этих размышлений стал релиз новой версия nxs-universal-chart v3.x : из универсального набора встроенных шаблонов мы постарались превратить его в модульную платформу для поставки приложений в Kubernetes с упором на надежность и современные практики CI/CD процессов. Всем привет, на связи Пётр, инженер

    habr.com/ru/articles/1023822/

    #devops #kubernetes #helm #gitops #cd #manifest #argocd #helm_chart #deploy #cloudnative

  30. nxs-universal-chart v3.0: новое поколение универсального Helm-чарта

    Релиз nxs-universal-chart 2.8.3 был более двух лет назад и за это время многое поменялось: Ingress Nginx ушел на покой, GitOps по факту стал стандартом управления инфраструктурой, а AI все сильнее входит в наши жизни. Все эти изменения не могли пройти мимо и заставили нас задуматься о том, как адаптировать наши подход и технологии DevOps к вызовам нового времени. Результатом этих размышлений стал релиз новой версия nxs-universal-chart v3.x : из универсального набора встроенных шаблонов мы постарались превратить его в модульную платформу для поставки приложений в Kubernetes с упором на надежность и современные практики CI/CD процессов. Всем привет, на связи Пётр, инженер

    habr.com/ru/articles/1023822/

    #devops #kubernetes #helm #gitops #cd #manifest #argocd #helm_chart #deploy #cloudnative

  31. Follow-up to getnix.io/guides/nixos-auto-up — here's how I handle upstream tracking for packages like Netbird:

    1. Internal mirror syncs release tags from upstream source repository
    2. CI detects new tags, updates the Nix flake (version + related hashes), builds & commits
    3. Consumer repos pick up the change, open PRs with nvd diffs
    4. Human reviews & merges
    5. Hosts auto-deploy

    Full pipeline runs unattended — you only step in to review the PR.

    #nixos #nix #infrastructureascode #gitops

  32. From Ansible to our own GitOps operator: Espejote.

    A journey through operators, reconcilers and real-world Kubernetes challenges - and what we built in the end.

    👉 vshn.ch/en/blog/espejote-a-git

    #Kubernetes #GitOps #CloudNative #OpenSource

  33. Tired of SSH-ing into every NixOS machine to run updates? New guide on how to automate it: CI updates flake.lock daily, shows you exactly what changed per host, and machines self-upgrade after you merge. No surprises, no manual SSH.

    Works also for your desktop machines.

    getnix.io/guides/nixos-auto-up

    #Nix #NixOS #CI #IaC #GitOps

  34. After quite some time, I finally have all the pieces in place. Over the last 30 minutes, I’ve set up one of my servers from scratch. Here are some key changes:
    - Reverse Proxy: Nginx with Modsecurity (WAF)
    - Container Isolation: Every container runs in a seperate linux user
    - Podman Quadlet: I rewrote all my compose stacks into quadlet files - now all containers are starting probably after reboot 🥳
    - Grafana: Grafana's configuration is no managed by Opentofu which provitions at the moment the datasources (Grafana Loki and Prometheus) as well as the dashboards.
    - Server hardening: Improved ssh configuration, firewall, permissions in general on this host
    - Ansible: Everything is powered by ansible
    - Certbot: Use wildcard certificates for my domains / subdomains for easier renew process
    - Backups: All those services have proper backups configured which are timed with systemd timer and are replicated into my local homelab.
    - Services that are running at the moment
    - Grafana
    - Prometheus
    - Grafana Loki
    - Grafana Alloy
    - GitLab Runner
    - some other services that I wanna migrate to this server

    #homelab #sysadmin #linux #ansible #automation #devsecops #selfhosting #declarative #gitops #monitoring

  35. NixOS keeps blowing my mind once the GitOps pieces click together, especially if the right infrastructure is in place.

    Here's what my setup looks like now:

    👉 CI updates flake inputs daily and opens a PR with per-host changelogs
    👉 Hosts auto-upgrade from main — they never touch flake.lock themselves
    👉 Nothing hits production without a reviewed, CI-tested PR
    👉 Something broke? Rollback takes seconds, no drama
    👉 One Nix workflow rules desktop, VMs, and VPS alike

    #NixOS #Nix #GitOps #IaC

  36. Что делать с архитектурным дрифтом в эпоху ИИ?

    С появлением ИИ-инструментов код в проектах начал расти быстрее. Новый сервис, багфикс или интеграцию теперь можно получить быстрее чем согласование изменений, но цена архитектурной ошибки на этом фоне только растёт. Проблема не в том, что ИИ пишет плохой код, а в том, что он ускоряет накопление расхождений между тем, какой систему задумывали изначально, и тем, во что она превращается по мере изменений. Если архитектурные ограничения не формализованы и не проверяются автоматически, команда рано или поздно начинает проигрывать собственной скорости.

    habr.com/ru/companies/flowc/ar

    #архитектура_приложений #aac #drift #архитектура_систем #проектирование_систем #процесс_разработки #gitops

  37. ... and then you investigate an issue in your tier 0 infrastructure, only to discover that #ansible has been logging heaps of credentials for weeks because 1. some crazy guy didn't use "no_log: true" properly and, just as grave, 2. nobody noticed until now ...

    #WTF #DevSecOps #GitOps

  38. The LPI DevOps Tools Engineer 2.0 certification expects candidates to have familiarity with , , , and .

    Explore exam objective 703.3: Kubernetes Package Management with Fabian Thorns and Uirá Ribeiro to learn more: lpi.org/tb0t

    Prepare for your DevOps exam with free LPI Learning Materials!

  39. The LPI DevOps Tools Engineer 2.0 certification expects candidates to have familiarity with #Helm, #Kustomize, #FluxCD, and #ArgoCD.

    Explore exam objective 703.3: Kubernetes Package Management with Fabian Thorns and Uirá Ribeiro to learn more: lpi.org/tb0t

    Prepare for your DevOps exam with free LPI Learning Materials!

    #kubernetes #devops #gitops #cloudnative #opensource #FOSS #LPI

  40. The LPI DevOps Tools Engineer 2.0 certification expects candidates to have familiarity with #Helm, #Kustomize, #FluxCD, and #ArgoCD.

    Explore exam objective 703.3: Kubernetes Package Management with Fabian Thorns and Uirá Ribeiro to learn more: lpi.org/tb0t

    Prepare for your DevOps exam with free LPI Learning Materials!

    #kubernetes #devops #gitops #cloudnative #opensource #FOSS #LPI