OpenGitOps4 months agohttps://opengitops.dev/OpenGitOps是一套开源标准、最佳实践和以社区为中心的GitOps采用教育方案。GitOps原则包括:声明式期望状态、版本化且不可变的存储、自动拉取期望状态以及持续协调。即将举办的活动包括2025年在英国伦敦举行的ArgoCon EU大会。过往活动包括2024年在美国华盛顿州西雅图举办的GitOpsCon NA大会,以及2024年在法国巴黎举行的ArgoCon EU大会。
Show HN: VaultSandbox – Test your real MailGun/SES/etc. integration4 months agohttps://vaultsandbox.com/VaultSandbox支持无需模拟的生产级邮件测试,在您的VPC内确保真实的TLS、DNS及SPF/DKIM验证兼容Postmark、SendGrid和SES等主流邮件服务商,通过Docker Compose可在5分钟内完成部署消除假SMTP环境、轮询循环和共享公共收件箱等导致生产故障的常见测试陷阱提供隔离加密的测试收件箱,自动配置TLS和DNS,保障客户数据零暴露的安全测试功能特性包括真实SMTP+TLS终端、完整邮件验证(SPF/DKIM/DMARC)及采用加密存储的彻底隔离机制专为CI/CD流水线设计,具备临时内存存储、自动清理和一次性收件箱,支持高速测试包含实时邮件监控CLI工具、自动化测试SDK,支持无需sleep()语句的确定性测试开源核心采用AGPLv3协议,商业安全SDK使用MIT协议,无人工限制并内置量子安全加密未来规划包含SSO单点登录和审计日志等企业功能,当前聚焦核心稳定性与文档完善解决垃圾邮件防护、数据持久化和密钥管理等核心问题,确保测试安全高效
I Cannot SSH into My Server Anymore (and That's Fine)4 months agohttps://soap.coffee/~lthms/posts/i-cannot-ssh-into-my-server-anymore.html作者停用了昂贵的高性能服务器(moana),转而搭建了更具成本效益的替代方案(tinkerbell)Tinkerbell采用无SSH访问设计,通过向镜像仓库推送容器镜像实现自动化更新整套系统基于Fedora CoreOS、Ignition、Podman Quadlets和Terraform构建,采用容器优先、声明式配置和低维护的设计理念作者曾评估Docker Compose/Ansible/Kubernetes等方案,最终选择CoreOS看重其不可变基础设施的优势Podman Quadlets与自动更新机制是简化容器编排、确保自动更新的关键设计最终部署包含反向代理(Caddy)和静态网站容器,通过共享pod网络进行通信作者承认不可变基础设施需要整机重部署等妥协,但认为当前场景仍可接受未来计划改进可观测性,并考虑将TLS证书迁移至块存储设备
Sei (YC W22) Is Hiring a DevOps Engineer (India/In-Office/Chennai/Gurgaon)4 months agohttps://www.ycombinator.com/companies/sei/jobs/Rn0KPXR-devops-platform-ai-infras...Sei是一个面向金融服务领域的智能AI代理平台,已在美国、欧洲和亚太地区的大型企业中投入使用。由顶级投资机构支持,包括Y Combinator、Tribe Capital、PayPal、Picus Capital和Hashed。创始团队拥有20年以上金融科技和技术产品经验,曾任职于德意志银行、PayPal和亚马逊等企业。现招聘资深DevOps工程师以扩展其V1平台,要求精通AWS、Kubernetes、Terraform及AI/ML技术。技术栈包括TypeScript后端、React前端、Python开发的AI代理,以及基于Terraform的AWS基础设施。职责涵盖自动扩展、监控工具管理、安全工具集成及各类服务器部署的扩展。核心价值观包括持续反馈、产品思维、行动导向和以人为本的理念。理想候选人需具备从0到1或1到10的构建经验,扎实的DevOps和AI/ML背景,以及强烈的行动偏好。提供具有竞争力的薪酬福利,可在现金与股权之间灵活选择。不适合追求低工作量、无法承受高强度工作、缺乏野心或缺乏团队精神的人士。要求每周至少4天在古尔冈或钦奈办公室办公。
Remails: A European Mail Transfer Agent4 months agohttps://tweedegolf.nl/en/blog/197/remailsRemails是一款专为交易类邮件(如验证码和密码重置)设计的欧洲邮件传输代理(MTA)项目最初仅使用单一VPS服务器,现已发展为基于Kubernetes的高可用架构,并采用托管PostgreSQL数据库通过组件多副本、负载均衡器和独立备份机制确保高可用性采用'自带IP'(BYOIP)策略管理邮件信誉度,有效规避垃圾邮件过滤器架构包含独立的入站/出站SMTP服务,其中出站服务以DaemonSet形式运行以实现IP精准控制轻量级消息总线实现组件间通信,内置故障保护机制确保邮件最终可达目前处于公开测试阶段,提供免费套餐,未来计划新增邮件通知和隐私增强等功能
Why Twenty Years of DevOps Has Failed to Do It4 months agohttps://www.honeycomb.io/blog/you-had-one-job-why-twenty-years-of-devops-has-fai...DevOps旨在建立开发者与生产环境之间的反馈循环,但因工具不足而失败AI如今为中位工程团队实现了有效的反馈循环,改变了游戏规则开发者与运维团队视角和关注点不同,需要定制化方案传统的检测和遥测工具复杂且对开发者不友好AI简化了检测与分析流程,使其更易用高效未来开发重点将从编写代码转向验证和理解代码在生产环境的影响DevOps并未消亡,它为AI时代更好的工具和实践奠定了基础
You Need More AWS Accounts Than You Think4 months agohttps://cloudposse.com/blog/you-need-more-aws-accounts-than-you-think使用多个AWS账户并非过度设计,而是保障安全和运营效率的必要措施一个最小化的AWS部署需要9-10个账户才能实现适当隔离,满足日志记录、构件存储和自动化等特定需求后期追加账户会因迁移工作和初始架构决策的调整变得复杂且昂贵多账户架构通过提前建立清晰边界,有效规避未来可能出现的复杂性AWS账户提供了严格的IAM边界,这对开发自主权和安全性至关重要配备合适的工具和框架后,管理多个账户与管理少量账户同样简便初始采用多账户架构属于延迟的简单性,可避免后期数月的架构改造
Building Robust Helm Charts4 months agohttps://www.willmunn.xyz/devops/helm/kubernetes/2026/01/17/building-robust-helm-...Helm Chart 用于在不同环境中以多种配置部署相似的应用程序堆栈Helm内置的lint工具(`helm lint`)会检查YAML语法、模板渲染、缺失文件及违反最佳实践的情况`helm template`命令确保模板在部署前能正确渲染Helm模板机制类似于前端模板(如JSX),通过可复用组件来抽象复杂度Helm模板中的条件逻辑(例如持久化存储场景)必须全面考虑,否则可能导致错误或数据丢失Helm单元测试(使用`helm-unittest`)验证不同配置下的模板输出原生Helm测试在部署后运行,用于确认Chart功能及Kubernetes清单的有效性集成测试(如使用Hurl)验证实际行为,例如HTTP重定向功能文档通过`helm-docs`自动生成,描述信息通过`values.yaml`中的注释添加完善的Helm工作流应包含代码检查、单元测试、集成测试和文档生成,并全部集成到CI/CD流程中
GitHub - hashicorp/vault: A tool for secrets management, encryption as a service, and privileged access management4 months agohttps://github.com/hashicorp/vaultVault是一款用于安全访问API密钥、密码和证书等机密信息的工具。核心功能包括安全密钥存储、动态密钥生成、数据加密、租约与续期以及密钥吊销。Vault通过严格的访问控制和详尽的审计日志,为机密管理提供统一接口。Hashicorp平台提供相关文档、教程及认证考试资源。开发需安装Go语言环境,代码仓库可克隆至GOPATH之外。测试需使用Docker,验收测试需配置特定环境变量运行。Vault企业版功能详见企业版专属网站。开源版和企业版均支持基于Docker的实验性测试方案。
Reflex (YC W23) Senior Software Engineer Infra4 months agohttps://www.ycombinator.com/companies/reflex/jobs/Jcwrz7A-lead-software-engineer...Reflex是一个用于构建关键任务型企业应用的操作系统它用一个端到端的统一平台取代了碎片化的企业技术栈,实现应用的构建、部署和管理一体化开发团队无需专业基础设施或DevOps团队即可掌控完整的应用生命周期Reflex在框架层和基础设施层均提供可复用的抽象组件应用可通过AI安全构建,基于Reflex开源框架标准化开发,并实现一键部署Reflex已支持超100万应用构建,获得28,000+ GitHub星标,被30%的财富500强企业采用创始团队包含开源项目维护者、竞技编程选手及前开发工具独角兽企业创始成员Reflex正处于快速增长期,近期已完成新一轮融资
PyInfra: Infrastructure Deserves Real Code in Python, Not YAML Soup4 months agohttps://marp.kalvad.com/fosdem_2026PyInfra不仅是一个CLI工具,更是一个可嵌入Django和FastAPI等框架的库它使用标准Python语法,能与Terraform等工具集成并实现部署冻结借助SSH多路复用和并行执行,PyInfra速度可达Ansible的10倍相比Ansible的YAML,能用更少代码实现软件包安装使用Python原生特性(如三元表达式和循环)替代复杂的YAML语法提供更清晰的错误消息便于调试,并支持pytest测试框架具备完整的IDE支持(自动补全和重构),而Ansible的YAML无法实现通过导入模块复用代码,而非从Galaxy复制角色代码量减少70%,更适应熟悉Python的初级开发者零目标依赖,可与Terraform和Docker无缝集成适用于服务器配置、部署、配置管理和容器编排采用MIT许可,API稳定且维护活跃,已具备生产环境就绪性
I spent 5 years in DevOps – Solutions engineering gave me what I was missing3 months agohttps://infisical.com/blog/devops-to-solutions-engineering作者曾担任五年DevSecOps工程师,但在第四年感受到职业转变需求,最终转向解决方案工程领域DevOps领域存在三大痛点:重复性工作、发展停滞和人际隔离,表现为机械化的任务流程和有限的人际互动解决方案工程带来了全新挑战:持续学习机会和丰富人际互动,恰好弥补了DevOps工作的缺失新角色涵盖多元化任务:需求挖掘会议、产品演示、技术排障以及跨行业研讨会作者成为客户与产品团队间的桥梁,将客户反馈转化为产品改进建议DevOps经验为解决方案工程工作赋能,既建立了专业可信度,又能与客户产生技术共鸣该职位需要适应快速场景切换,掌握演示等新技能,但回报是充满成就感的挑战解决方案工程不适合追求技术深度或偏好独立工作的人,却是渴望多样性和人际连接者的理想选择作者建议遭遇职业瓶颈的DevOps工程师将解决方案工程视为潜在转型方向
Bash scripts are brittle – simple error handling in bash3 months agohttps://notifox.com/blog/bash-error-handlingBash脚本通常被用作CI/CD流水线或CronJobs中的系统粘合剂Bash的默认行为是即使某条命令失败也会继续执行后续命令,这点与其他编程语言不同Bash中的`-e`选项可以在命令失败时立即退出脚本Bash中的退出码:0表示成功,其他任何数字都表示错误错误处理技术包括`if else`语句、逻辑运算符(`&&`、`||`)和`trap`命令Bash中的管道符(`|`)会隐藏命令失败,除非启用`pipefail`选项未定义的变量可能导致问题,使用`-u`选项可将未设置变量视为错误组合使用`set -eEuo pipefail`选项可以提供强大的错误处理机制错误报警至关重要(特别是对定时任务),可使用Slack网页钩子或Notifox命令行工具等
Show HN: I built managed OpenClaw hosting with 60s provisioning in 6 days3 months agohttps://clawhosters.com/blog/posts/how-i-built-60-second-vps-provisioningOpenClaw是一个开源的AI代理框架,可作为跨多平台的自托管AI助手使用手动设置OpenClaw复杂耗时,因此创建了ClawHosters来简化托管流程ClawHosters采用四层安全模型、预启动VPS实例和基于Redis的动态路由技术实现快速部署通过快照预装必要组件,将配置时间从5分钟缩短至60秒预热VPS池确保实例15-20秒内就绪,显著提升用户体验安全措施包括Hetzner云防火墙、主机iptables、fail2ban及Docker守护进程加固用户可通过SSH进入Docker容器自定义配置,但会使支持保障失效容器提交功能通过将容器状态保存为新镜像,实现重启后用户更改保留Traefik结合Redis实现子域名动态路由,无需重新加载配置经验教训包括避免虚拟货币等非必要复杂度,以及自动化快照管理
Kubernetes Failure Stories3 months agohttps://k8s.af/汇总了来自不同公司的Kubernetes故障案例集包含全球服务中断、高延迟和安全事件等事故常见问题涉及CPU限制、DNS故障和conntrack错误鼓励贡献者分享更多故障案例旨在帮助社区从历史错误中吸取教训
Lexega Turns SQL into Signals3 months agohttps://lexega.com/blog/how-lexega-turns-sql-into-signalsLexega将SQL转化为确定性信号以实现策略执行。它通过词法分析、解析SQL、提取语义事实并发出信号。信号描述诸如无限制写入或策略变更等操作行为。规则通过匹配信号来分配严重等级和生成消息。策略决定执行动作,如拦截、警告或放行。Lexega支持语义差异分析以捕获高风险SQL变更。支持Jinja/dbt模板化SQL的上下文感知渲染。可通过YAML自定义规则以适应组织特定风险。确定性分析确保结果可复现且具备审计追踪能力。提供适合持续集成的机器可读决策输出。
Stop Putting Secrets in .env Files3 months agohttps://jonmagic.com/posts/stop-putting-secrets-in-dotenv-files/文章讨论了将凭证以明文形式存储在.env文件中的风险。提出了一种解决方案,即使用1Password或macOS钥匙串等安全存储来管理密钥。该模式涉及在运行时获取密钥并将其作为环境变量注入,避免在磁盘上以明文形式存储。1Password CLI允许在文件中使用密钥引用,这些文件可以安全地提交到版本控制中。macOS钥匙串也可以用作内置的密钥管理器,但需要更多手动设置。优点包括为凭证提供单一真实来源、简化入职流程以及更好的审计能力。该方法与语言和框架无关,适用于任何读取环境变量的工具。提供了一个演示仓库,可以尝试1Password和钥匙串的实现。
Cracking the Python Monorepo3 months agohttps://gafni.dev/blog/cracking-the-python-monorepo/Monorepo(单体仓库)是指包含多个项目的单一代码库,被谷歌、Facebook等大型科技公司广泛采用Monorepo解决了项目间本地依赖问题,确保兼容性并减少技术债务Monorepo的挑战包括缓慢的CI/CD流水线和复杂的依赖管理现代工具如`uv`和`Dagger`简化了Python单体仓库的搭建和维护`uv`提供工作区支持,可高效管理单体仓库中的依赖关系`Dagger`支持模块化和带缓存的构建流水线,显著提升性能所述方案支持源代码的细粒度复制和高效缓存机制测试(`pytest`)和类型检查(`pyright`)等下游步骤可实现无缝集成结合`uv`和`Dagger`能为Python单体仓库构建灵活高效的构建流程
Reflex (YC W23) Is Hiring Software Engineers – Python3 months agohttps://www.ycombinator.com/companies/reflex/jobsReflex是一个用于构建关键任务型企业应用的操作系统它用一个统一的端到端平台取代了碎片化的企业技术栈,用于构建、部署和管理应用程序团队可以掌控整个应用生命周期,无需专业基础设施或DevOps团队Reflex在框架层和基础设施层都提供了可复用的抽象组件开发者可以在Reflex的开源框架上安全地构建AI应用,并实现一键部署Reflex已支持超过100万个应用程序,获得28,000+个GitHub星标,被30%的财富500强企业采用创始团队包括开源项目维护者、竞技程序员和来自开发工具独角兽企业的成员Reflex正处于快速增长阶段,近期完成了新一轮融资
Devenv 2.0: A Fresh Interface to Nix2 months agohttps://devenv.sh/blog/2026/03/05/devenv-20-a-fresh-interface-to-nix/devenv 2.0 通过交互式功能提供了更完善的 Nix 开发者体验终端界面在 Nix 操作期间提供结构化的进度和错误详情原生 shell 重载支持后台重建而不会冻结终端内置 Rust 进程管理器以声明式进程管理替代 process-compose通过 C FFI 后端和增量评估缓存实现性能提升多仓库支持允许引用其他 devenv 项目的输出树外 devenv 支持配置服务于多个代码仓库自动端口分配和 SecretSpec 实现安全的密钥管理MCP 服务器支持包和选项搜索,以及语言服务器功能破坏性变更包括 devenv build 的 JSON 输出和 devenv 0.x 的弃用