#gitops — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #gitops, aggregated by home.social.
-
As Kubernetes environments scale, integration complexity becomes a key operational challenge for platform teams.
Great to see @mavrickrishi’s article featured by @TheNewStack in collaboration with CNCF, exploring production-grade reliability with projects like Prometheus, Cilium, and GitOps workflows.
Read here:
https://thenewstack.io/cncf-projects-integration-production/#Kubernetes #CNCF #CloudNative #GitOps #PlatformEngineering #OpenSource #KubeAid
-
As Kubernetes environments scale, integration complexity becomes a key operational challenge for platform teams.
Great to see @mavrickrishi’s article featured by @TheNewStack in collaboration with CNCF, exploring production-grade reliability with projects like Prometheus, Cilium, and GitOps workflows.
Read here:
https://thenewstack.io/cncf-projects-integration-production/#Kubernetes #CNCF #CloudNative #GitOps #PlatformEngineering #OpenSource #KubeAid
-
Discover the Complete Guide to Kubernetes CI/CD Pipelines for 2026! Learn how to implement GitOps, Helm charts, and security scanning to build secure, scalable deployments. Essential reading for DevOps professionals. #Kubernetes #GitOps #DevOps #Helm #CI/CD https://estoreab.com/kubernetes-ci-cd-pipelines
-
Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.
https://habr.com/ru/articles/1031108/
#gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering
-
Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.
https://habr.com/ru/articles/1031108/
#gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering
-
Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.
https://habr.com/ru/articles/1031108/
#gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering
-
Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
История инцидента в продакшене: после планового релиза новая версия сервиса не поднялась, а откат на предыдущую версию тоже не помог. Причина оказалась не в коде, а в расхождении между тем, что было описано в Git, и тем, что реально жило в Kubernetes. Ручная правка ConfigMap несколько месяцев существовала только в кластере, пока очередной релиз не пересоздал поды и не вытащил проблему наружу. Разбираю, как мы нашли причину, почему Git не был настоящим источником правды и зачем после этого перешли на GitOps с Argo CD.
https://habr.com/ru/articles/1031108/
#gitops #kubernetes #argocd #gitlabci #cicd #devops #drift #helm #secrets #platform_engineering
-
От Flux CLI к Flux Operator и Status Page
Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:
https://habr.com/ru/articles/1030980/
#Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code
-
От Flux CLI к Flux Operator и Status Page
Flux CD — это набор инструментов для GitOps в Kubernetes. Он следит за Git-репозиторием и автоматически приводит состояние кластера в соответствие с описанными в нём манифестами и Helm-чартами. Flux работает как контроллер внутри кластера: подтягивает изменения из Git, применяет их через Kubernetes API и отслеживает статус каждого ресурса. Проект является graduated-проектом CNCF. Когда вы впервые поднимаете GitOps в Kubernetes, Flux CD кажется достаточным: flux bootstrap , манифесты в Git, контроллеры тянут состояние кластера. Но лучше перейти на Flux Operator:
https://habr.com/ru/articles/1030980/
#Flux_CD #Flux_Operator #FluxInstance #GitOps #Kubernetes #FluxReport #FluxCD #IaC #infrastructure_as_code
-
От Kubernetes до AI Engineering: 5 главных трендов Технологического радара DevOpsConf 2026
Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо? Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.
https://habr.com/ru/companies/oleg-bunin/articles/1029442/
#DevOps #SRE #Kubernetes #Infrastructure_as_Code #Observability #Platform_Engineering #Security #Monitoring #GitOps
-
Wie schreibe ich eine gute Git-Dokumentation. Ein paar Tips und Tricks und No-Go's aus der Praxis:
https://blog.jakobs.systems/blog/20260501-git-documentation/
#git #dev #Developer #Dokumentation #Projektmanagement #Wissen #gitops
-
🚨 CRITICAL: CVE-2026-6388 in Red Hat OpenShift GitOps (CVSS 9.1) lets attackers with ImageUpdater access bypass namespace boundaries in multi-tenant setups. Restrict permissions & monitor changes. No patch yet — see https://radar.offseq.com/threat/cve-2026-6388-insufficient-granularity-of-access-c-fbeba818 #OffSeq #RedHat #GitOps #Vuln
-
nxs-universal-chart v3.0: новое поколение универсального Helm-чарта
Релиз nxs-universal-chart 2.8.3 был более двух лет назад и за это время многое поменялось: Ingress Nginx ушел на покой, GitOps по факту стал стандартом управления инфраструктурой, а AI все сильнее входит в наши жизни. Все эти изменения не могли пройти мимо и заставили нас задуматься о том, как адаптировать наши подход и технологии DevOps к вызовам нового времени. Результатом этих размышлений стал релиз новой версия nxs-universal-chart v3.x : из универсального набора встроенных шаблонов мы постарались превратить его в модульную платформу для поставки приложений в Kubernetes с упором на надежность и современные практики CI/CD процессов. Всем привет, на связи Пётр, инженер
https://habr.com/ru/articles/1023822/
#devops #kubernetes #helm #gitops #cd #manifest #argocd #helm_chart #deploy #cloudnative
-
Follow-up to https://getnix.io/guides/nixos-auto-upgrades/ — here's how I handle upstream tracking for packages like Netbird:
1. Internal mirror syncs release tags from upstream source repository
2. CI detects new tags, updates the Nix flake (version + related hashes), builds & commits
3. Consumer repos pick up the change, open PRs with nvd diffs
4. Human reviews & merges
5. Hosts auto-deployFull pipeline runs unattended — you only step in to review the PR.
-
Tired of SSH-ing into every NixOS machine to run updates? New guide on how to automate it: CI updates flake.lock daily, shows you exactly what changed per host, and machines self-upgrade after you merge. No surprises, no manual SSH.
Works also for your desktop machines.
-
After quite some time, I finally have all the pieces in place. Over the last 30 minutes, I’ve set up one of my servers from scratch. Here are some key changes:
- Reverse Proxy: Nginx with Modsecurity (WAF)
- Container Isolation: Every container runs in a seperate linux user
- Podman Quadlet: I rewrote all my compose stacks into quadlet files - now all containers are starting probably after reboot 🥳
- Grafana: Grafana's configuration is no managed by Opentofu which provitions at the moment the datasources (Grafana Loki and Prometheus) as well as the dashboards.
- Server hardening: Improved ssh configuration, firewall, permissions in general on this host
- Ansible: Everything is powered by ansible
- Certbot: Use wildcard certificates for my domains / subdomains for easier renew process
- Backups: All those services have proper backups configured which are timed with systemd timer and are replicated into my local homelab.
- Services that are running at the moment
- Grafana
- Prometheus
- Grafana Loki
- Grafana Alloy
- GitLab Runner
- some other services that I wanna migrate to this server#homelab #sysadmin #linux #ansible #automation #devsecops #selfhosting #declarative #gitops #monitoring
-
NixOS keeps blowing my mind once the GitOps pieces click together, especially if the right infrastructure is in place.
Here's what my setup looks like now:
👉 CI updates flake inputs daily and opens a PR with per-host changelogs
👉 Hosts auto-upgrade from main — they never touch flake.lock themselves
👉 Nothing hits production without a reviewed, CI-tested PR
👉 Something broke? Rollback takes seconds, no drama
👉 One Nix workflow rules desktop, VMs, and VPS alike -
Что делать с архитектурным дрифтом в эпоху ИИ?
С появлением ИИ-инструментов код в проектах начал расти быстрее. Новый сервис, багфикс или интеграцию теперь можно получить быстрее чем согласование изменений, но цена архитектурной ошибки на этом фоне только растёт. Проблема не в том, что ИИ пишет плохой код, а в том, что он ускоряет накопление расхождений между тем, какой систему задумывали изначально, и тем, во что она превращается по мере изменений. Если архитектурные ограничения не формализованы и не проверяются автоматически, команда рано или поздно начинает проигрывать собственной скорости.
https://habr.com/ru/companies/flowc/articles/1021766/
#архитектура_приложений #aac #drift #архитектура_систем #проектирование_систем #процесс_разработки #gitops
-
The LPI DevOps Tools Engineer 2.0 certification expects candidates to have familiarity with #Helm, #Kustomize, #FluxCD, and #ArgoCD.
Explore exam objective 703.3: Kubernetes Package Management with Fabian Thorns and Uirá Ribeiro to learn more: https://lpi.org/tb0t
Prepare for your DevOps exam with free LPI Learning Materials!
#kubernetes #devops #gitops #cloudnative #opensource #FOSS #LPI
-
Had to do a maintenance on Immich, postgres cluster got disconnected from the operator (somehow?) and wouldn't scale past 1 replica anymore...
And we don't like single points of failure here
So first, descheduling the Immich pod, to avoid weird writes between last backup and actual DB shutdown
Triggering a manual backup
Deleting cluster
Recovering cluster from last backup
Woops, the shared library object name got renamed from vectorchord 0.3 to 0.4.3, now it's "vchord.so" instead of "vectors.so"
Quick fix and boom, everything comes back up
Restoring Argo auto sync and the cluster is all back up, distributed and shining
When Backups, DevOps and GitOps come back in a smooth and clear motion ⭐
#postgresql #postgres #cnpg #psql #selfhosted #selfhosting #homelab #k3s #kubernetes #linux #opensource #immich #vectorchord #backup #devops #argocd #gitops
-
New in Talos Linux:
Out-of-memory handling can proactively identify and evict the relevant, resource-heavy application before it destabilizes the host. This reduces avoidable downtime and ensures the control plane and critical services remain operational.
#TalosLinux #Kubernetes #K8s #BareMetal #PlatformEngineering #DevOps #InfrastructureAsCode #GitOps #SRE #EdgeComputing #CloudNative #BareMetalK8s
-
I recently migrated my homelab's GitOps repo from github to my forgejo instance and it is so satisfying not relying on github for my cluster any more.
-
CRM, регуляторные ограничения и автоматизация: как мы выстроили надёжный процесс релизов
Как мы превратили стрессовые ручные релизы в предсказуемый one-click процесс с GitOps и автоматикой. 60+ модулей, аудиторы и регуляторика — в едином шаблоне, который масштабировался на 30+ сервисов. Без магии, но с инженерной дисциплиной
https://habr.com/ru/articles/1006692/
#DevOps #GitOps #Автоматизация_релизов #Kubernetes #GitLab_CI #Flux_CD #Управление_изменениями #Compliance #Регуляторные_требования #cicd
-
От CI к GitOps: Bootstrap Namespaces в Kubernetes
Привет, Хабр! Меня зовут Никита Чубаров. По трудовому договору я инженер-эксперт по разработке и сопровождению сервисов, а по факту DevOps-инженер с фокусом на доставку в платформенных командах, которые поставляют общие решения для десятка дочерних команд. Со временем эта доставка перестала быть прозрачной и предсказуемой, и всё больше напоминала космолёт, в котором пилот перед каждым запуском вручную подключает провода, проверяет давление в контурах и по списку нажимает десятки кнопок. Пока запусков мало, это ещё можно представить, но когда их становится сотни, а кораблей — десятки, такая схема быстро превращается в источник ошибок и выгорания. Примерно в таком состоянии у нас находился Bootstrap Namespaces. В статье я расскажу, как мы прошли путь от сложной CI-оркестрации к декларативному управлению Bootstrap Namespaces через Argo CD и GitOps, какие проблемы это позволило убрать и какие новые ограничения пришлось принять.
https://habr.com/ru/companies/raiffeisenbank/articles/1001782/
#gitops #argo_cd #applicationset #bootstrap #helm #cluster #git #generator #infrastructure_as_code #app_of_apps
-
Wie viele #Admins braucht man zum Deployment von 150 Client-PCs an einem Vormittag? Viel zu viele! Dieser Beitrag thematisiert den Massenrollout mit #PXE und #FAI, viel Spaß beim Lesen!
https://blog.jakobs.systems/blog/20260224-fai-linux-rollout/
#Deployment #GitOps #Automatisieren #Linux #Debian #Operations #Prozess #Reifegrad
-
🛠️ CI/CD that runs WHERE your apps run: Install & configure Tekton pipelines directly on your Kubernetes cluster.
Native, scalable, cloud-agnostic automation.
#Tekton #Kubernetes #CICD #GitOps #DevOps
🔗 https://devopstales.github.io/cicd/tekton-kubernetes/ -
Come installare Dockhand con Docker Compose e NGINX Proxy Manager: alternativa moderna a Portainer per gestire Docker
Gestire Docker su un VPS o in un homelab significa scegliere tra il terminale, per pieno controllo e flessibilità, oppure affidarsi a un’interfaccia grafica moderna come Dockhand -
Encontro online sobre o projeto LHC/Infra
Dia 16 de Fevereiro às 19 horas.Projeto para estudos e experimentos com HomeLab, projeto aberto e colaborativo e têm como objetivo, prover um ambiente para criação de laboratórios, utilizando Kubernetes com a utilização da IaC e GitOps para gerenciar toda a sua configuração.
Podendo ser replicado em sua casa ou em seu ambiente de estudos.
Além de um ambiente dedicado para o Hackerspace e projetos dos membros.
Participação sem custo, só acessar o registrar seu e-mail para ganhar o link de acesso da reunião online.
-
LHC/Infra
online, segunda-feira, 16 de fevereiro às 19:00 BRT
Encontro online sobre o projeto LHC/Infra
Projeto para estudos e experimentos com HomeLab, projeto aberto e colaborativo e têm como objetivo, prover um ambiente para criação de laboratórios, utilizando Kubernetes com a utilização da IaC e GitOps para gerenciar toda a sua configuração.
Podendo ser replicado em sua casa ou em seu ambiente de estudos.
Além de um ambiente dedicado para o Hackerspace e projetos dos membros.
Participação sem custo, só acessar o registrar seu e-mail para ganhar o link de acesso da reunião online.
-
Iniciando o ano com mais atividades no Hackerspace: 12/01 às 19 horas! Online.
Encontro online sobre o projeto LHC/Infra
Projeto para estudos e experimentos com HomeLab, projeto aberto e colaborativo e têm como objetivo, prover um ambiente para criação de laboratórios, utilizando Kubernetes com a utilização da IaC e GitOps para gerenciar toda a sua configuração.
Podendo ser replicado em sua casa ou em seu ambiente de estudos.
Além de um ambiente dedicado para o Hackerspace e projetos dos membros.
Participação sem custo, só acessar o link: https://meet.jit.si/devops-lhc
-
Turns out, I wasn't used to have proper GitOps...
But reverting the ansible playbook to a previous commit actually fixed all my issues (of uptime) in literal seconds...
Now back to bringing those cnpg clusters back up and running
#gitops #kubernetes #k3s #homelab #selfhosted #selfhosting #cnpg #postgres #cluster #uptime
-
Very excited to have gotten through a pretty big lift + refactor in the #homelab over the last few weeks. For a while, I’ve had one foot in my old, disorganized, scattered Docker services, and one foot in a new, fully automated, #gitops pseudo-prod for home.
Well, no more. I’ve cleaned up all of the old shit. Centralized config, linted, backed up, refactored, and smoke tested the core platform. It completely spins up and down, with one Playbook, data fully backed up, etc.
Hardware:
- 3x #amd mini PC’s w/32GB RAM
- #synology DS1813+
- 1x Intel miniPC for #homeassistant OS
- TP-Link #Omada gateway, PoE switch, and AP’sMy core stack is, going from hardware to workload lifecycle and access:
- #proxmox
- #fedora #fedora_coreos VM’s
- #k3s #Rancher #kubernetes
- #nfs subdir provisioner
- #ansible
- #argocd
- #Tailscale
- #1password Kubernetes Operator
- #veleroI just did a DR drill with my kids’ #minecraft servers, and it worked great, and I’m super pumped with #selfhosting #paperlessngx!
Those are the first family-facing apps that I’ve deployed, and I’ve got a laundry list of more services on the way.
It was far, far more work than it probably needed to be…but I also can fully trust it with our most important personal docs, which was priority one.
-
ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы
Я Олег Одинцов, платформенный инженер App.Farm . App.Farm — собственная разработка Россельхозбанка, которая используется для станадартизации процессов разработки программного обеспечения и предоставления высокоуровневого интерфейса пользователям для автоматизации их задач. Можно сказать, что App.Farm — это автоматизация «под ключ». Пользователь получает полный цикл управления разработкой от размещения кода до деплоя приложений. Более «смузийное» название — IDP платформа.
https://habr.com/ru/companies/rshb/articles/980742/
#platform #git #paas #ci #nexus #gitflow #workflow #gitlabci #gitops #микросервисы
-
ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы
Я Олег Одинцов, платформенный инженер App.Farm . App.Farm — собственная разработка Россельхозбанка, которая используется для станадартизации процессов разработки программного обеспечения и предоставления высокоуровневого интерфейса пользователям для автоматизации их задач. Можно сказать, что App.Farm — это автоматизация «под ключ». Пользователь получает полный цикл управления разработкой от размещения кода до деплоя приложений. Более «смузийное» название — IDP платформа.
https://habr.com/ru/companies/rshb/articles/980742/
#platform #git #paas #ci #nexus #gitflow #workflow #gitlabci #gitops #микросервисы
-
ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы
Я Олег Одинцов, платформенный инженер App.Farm . App.Farm — собственная разработка Россельхозбанка, которая используется для станадартизации процессов разработки программного обеспечения и предоставления высокоуровневого интерфейса пользователям для автоматизации их задач. Можно сказать, что App.Farm — это автоматизация «под ключ». Пользователь получает полный цикл управления разработкой от размещения кода до деплоя приложений. Более «смузийное» название — IDP платформа.
https://habr.com/ru/companies/rshb/articles/980742/
#platform #git #paas #ci #nexus #gitflow #workflow #gitlabci #gitops #микросервисы
-
ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы
Я Олег Одинцов, платформенный инженер App.Farm . App.Farm — собственная разработка Россельхозбанка, которая используется для станадартизации процессов разработки программного обеспечения и предоставления высокоуровневого интерфейса пользователям для автоматизации их задач. Можно сказать, что App.Farm — это автоматизация «под ключ». Пользователь получает полный цикл управления разработкой от размещения кода до деплоя приложений. Более «смузийное» название — IDP платформа.
https://habr.com/ru/companies/rshb/articles/980742/
#platform #git #paas #ci #nexus #gitflow #workflow #gitlabci #gitops #микросервисы
-
GitOps для конфигураций 1С
Привет, Хабр! В этой статье поговорим о том, как принципы GitOps можно применить к разработке конфигураций 1С:Предприятия . Читать разбор
https://habr.com/ru/companies/otus/articles/968144/
#программирование #GitOps #1спредприятие #EDT #Конвейер_сборки #Автоматизация_1С #Статический_анализ #Сценарное_тестирование #Vanessa_Automation
-
Just 1 month left until Devops Rex! 🦖🇫🇷
The Passbolt team is heading to Paris for Devops Rex on 10 & 11 December 2025.
Stop by stand 2B23 to grab some cool swag, dive into insightful conversations about open source, team collaboration, secret management and see live demos of Passbolt's credential management platform.
Can't make it to Paris? See Passbolt in action right now 👉 https://hubs.li/Q03Spl_60
-
My first writeup from #KubeCon! Delving into the Red Hat #OpenShift Commons Day 0 co-located event, where speakers from Ford Motor Company and Northrop Grumman shared compelling presentations.
At these companies, #AIinfrastructure is now integral to the responsibilities of #platformengineers. Drawing on extensive experience in managing #IDPs at scale, they apply practices such as #GitOps, #infrastructureascode, and federated workload #identitymanagement.
Key takeaways from the presentations here: https://www.techtarget.com/searchitoperations/news/366634397/Northrop-Grumman-Ford-prep-AI-infrastructure-with-OpenShift
-
Политики над конфигами (OPA/Rego) в GitOps-пайплайне
Привет, Хабр! Представим, что вы отвечаете за десятки конфигурационных файлов Kubernetes (или Terraform, Ansible, не суть важно) в репозитории, и каждый pull request может потенциально привести к тому, что в кластер уйдёт что-то не то. Наш любимый коллега случайно поставил контейнер с privileged -правами, другой задеплоил образ из публичного репозитория Docker Hub, а третий вовсе забыл про лимиты памяти и CPU. Без автоматического контроля такие промахи легко попадут в продакшн. Ошибки в настройках сегодня одна из главных причин инцидентов безопасности в облачных средах. Как же нам держать всё под контролем? Внедрить политики как код: формализованные правила, проверяемые автоматически на каждом шаге. В этой статье я расскажу, как применять Open Policy Agent и язык Rego, чтобы навести порядок в GitOps-пайплайне и не допускать лишнего в конфигурациях. Читать про внедрение политик в GitOps
https://habr.com/ru/companies/otus/articles/960368/
#gitops #Open_Policy_Agent #Rego #Policy_as_Code #политики_как_код
-
👩💻 📊 🔥 We've added FluxCD Support, #Kubernetes Event Pages, and Advanced Log Filtering. Try faster, simpler, and fully #FOSS observability in Coroot v1.15: https://github.com/coroot/coroot/releases/tag/v1.15.0
#DevOps #SRE #Monitoring #observability #opensource #freesoftware #softwarelibre #coroot #tech #AI #GitOps #Linux #fluxcd
