Выпуск #97: DKT97
Вступление
Привет, друзья, вы слушаете DevOps Kitchen Talks, выпуск девяносто седьмой! Сегодня у нас насыщенная программа: обсудим будущее интернет-протоколов, разберём свежие релизы Terraform и Terragrunt, поговорим о том, мёртв ли Terraform как инструмент, и заглянем в мир лёгких реестров артефактов и AI-агентов в Kubernetes. Устраивайтесь поудобнее — поехали!
Новости
1. Internet Protocol Version 8 (IPv8)
IPv8 — предложенный протокол следующего поколения с 64-битной адресацией формата r.r.r.r.n.n.n.n, где r.r.r.r — префикс ASN, n.n.n.n — адрес хоста. IPv4 является подмножеством IPv8 (r.r.r.r=0). Протокол объединяет DHCP8, DNS8, NTP8, OAuth2 JWT-аутентификацию и телеметрию в единой платформе Zone Server. Таблица BGP8 ограничена одной записью на ASN. Поддерживается полная обратная совместимость с IPv4 без двойного стека и принудительной миграции.
Ссылка: https://www.ietf.org/archive/id/draft-thain-ipv8-00.html
Тезисы для обсуждения:
- Почему IPv6 так и не победил, и есть ли у IPv8 реальные шансы на принятие индустрией — или это очередной черновик, который осядет в архивах IETF?
- Идея объединить DHCP, DNS, NTP и аутентификацию в единой платформе Zone Server звучит амбициозно — это упрощение или создание нового монолита с единой точкой отказа?
- Ограничение таблицы BGP8 одной записью на ASN — революционное решение проблемы роста таблиц маршрутизации или чрезмерное упрощение, которое сломает существующие архитектуры?
2. Release v1.15.0 · hashicorp/terraform · GitHub
Terraform 1.15.0 добавляет поддержку переменных и локальных значений в атрибутах source и version модулей. Новые возможности: сборки для Windows ARM64, атрибут deprecated для переменных и outputs, аутентификация S3 через aws login, функция convert для преобразования типов, валидация блока backend. Улучшены SSH-провизионеры, логирование terraform init, тестирование с mock-блоками. Исправлены краши в terraform show -json и terraform init.
Ссылка: https://github.com/hashicorp/terraform/releases/tag/v1.15.0
Тезисы для обсуждения:
- Переменные в атрибутах source и version модулей — долгожданная фича или потенциальный источник непредсказуемого поведения в продакшн-пайплайнах?
- Атрибут
deprecatedдля переменных и outputs — насколько это меняет подход к версионированию внутренних модулей в больших организациях? - На фоне следующей новости о «смерти Terraform» — выглядит ли 1.15.0 как живое развитие инструмента или как косметические улучшения без стратегического направления?
3. Terraform is dead | graham gilbert
Terraform фактически устарел — не эволюционирует, а держится на инерции. Он решал задачу детерминированной инфраструктуры через DSL и state-файл, но требовал перевода человеческого замысла в HCL — язык, не отражающий реального мышления. ИИ устраняет этот слой: теперь можно описывать инфраструктуру диаграммами и естественным языком. Альтернатива — intent-layer поверх инфраструктуры с Pulumi вместо HCL: реальный код, тестируемый и компонуемый.
Ссылка: https://grahamgilbert.com/blog/2026/04/20/terraform-is-dead/
Тезисы для обсуждения:
- Тезис об «инерции» — справедлив ли он? Terraform держится потому что плох, или потому что решает задачу достаточно хорошо для большинства команд?
- ИИ как замена HCL: генерировать инфраструктуру из естественного языка — это прогресс или перекладывание ответственности за детерминированность на чёрный ящик?
- Pulumi как альтернатива: реальный код — это действительно лучше, или большинство команд просто пишут на нём такой же декларативный «псевдокод», только с большим количеством бойлерплейта?
4. Release v1.0.0 · gruntwork-io/terragrunt · GitHub
Terragrunt v1.0.0 вышел с гарантией отсутствия breaking changes в минорных релизах. Ключевые изменения: директория .terragrunt-cache создаётся при каждом запуске; удалена зависимость от tflint из-за лицензии BUSL; команды обнаружения теперь по умолчанию находят скрытые конфигурации; render --format=json больше не выполняет поиск зависимых модулей. Улучшена совместимость с Windows для путей файлов. Исправлены ошибки в Provider Cache Server, SOPS, обработке сигналов и парсинге конфигурации.
Ссылка: https://github.com/gruntwork-io/terragrunt/releases/tag/v1.0.0
Тезисы для обсуждения:
- Terragrunt достиг v1.0.0 на фоне разговоров о смерти Terraform — символично ли это, или инструмент-обёртка переживёт оригинал?
- Удаление зависимости от
tflintиз-за лицензии BUSL — насколько лицензионная политика HashiCorp продолжает влиять на экосистему даже косвенно? - Гарантия стабильности API в минорных релизах — это то, чего давно ждали пользователи, и почему это важно для enterprise-adoption?
5. Release release-1.30.0 · nginx/nginx · GitHub
Выпущен nginx 1.30.0 с рядом значимых улучшений: добавлена поддержка HTTP Early Hints, сжатия сертификатов, Multipath TCP, интеграции OpenSSL ECH, sticky-сессий для upstream и директивы max_headers. Улучшена поддержка QUIC: исправлены segfault, обработка Stateless Reset, совместимость с OpenSSL 3.5 и новыми ядрами Linux. Также добавлена совместимость с OpenSSL 4.0, AWS-LC и PCRE 10.47, исправлены ошибки в HTTP/2, HTTP/3, Mail, Stream и модулях Mp4/DAV.
Ссылка: https://github.com/nginx/nginx/releases/tag/release-1.30.0
Тезисы для обсуждения:
- HTTP Early Hints (103) и Multipath TCP в одном релизе — nginx активно догоняет современный веб или это фичи, которые реально будут использоваться единицами?
- Sticky-сессии для upstream наконец в ванильном nginx — что это меняет для тех, кто держался на nginx Plus или городил костыли через lua?
- QUIC и HTTP/3 продолжают получать фиксы от релиза к релизу — когда HTTP/3 перестанет быть «экспериментальным» и станет рекомендованным по умолчанию?
6. The Supply and Demand of AI Tokens | Dylan Patel Interview
Компания Semi-Analysis увеличила расходы на Claude Code с десятков тысяч до $7 млн в год — более 25% от фонда оплаты труда. Один сотрудник за несколько тысяч долларов создал GPU-ускоренное приложение для анализа чипов, заменив целую команду Intel. Экономист-одиночка воспроизвёл работу отдела из 200 человек, создав метрику «phantom GDP». Спрос на токены растёт экспоненциально, тогда как предложение ограничено: DRAM-память может подорожать ещё в 2–3 раза, TSMC к 2028 году может тратить $100 млрд на капзатраты.
Ссылка: https://www.youtube.com/watch?is=f1VucBU0Vwqu82MK&v=LF3aUIM57uw&feature=youtu.be
Тезисы для обсуждения:
- $7 млн в год на Claude Code — это 25% фонда оплаты труда. Это история успеха или тревожный сигнал о том, как компании будут обосновывать сокращение найма?
- «Один человек заменил команду Intel» — насколько такие кейсы репрезентативны, и что они означают для DevOps-инженеров в контексте автоматизации их собственной работы?
- Экспоненциальный рост спроса на токены при ограниченном предложении железа — как это повлияет на стоимость AI-инструментов в DevOps-пайплайнах в ближайшие 2–3 года?
7. GitHub - getnora-io/nora: Lightweight artifact registry
NORA — лёгкий реестр артефактов на Rust: единый бинарник 32 МБ, без зависимостей, менее 100 МБ RAM, запуск за 3 секунды. Поддерживает Docker, Maven, npm, PyPI, Cargo, Go Modules и Raw. Включает веб-интерфейс, прокси с кешированием, S3-хранилище, Basic Auth с RBAC, Prometheus-метрики, CLI для резервного копирования и миграции. Подписанные релизы с SBOM и fuzz-тестированием. Альтернатива Nexus и JFrog Artifactory.
Ссылка: https://github.com/getnora-io/nora
Тезисы для обсуждения:
- 32 МБ бинарник против Nexus с его JVM-аппетитом — для каких сценариев NORA реально подходит, а где всё равно придётся тянуть тяжёлое решение?
- Rust как выбор для инфраструктурных инструментов становится трендом — это оправданно с точки зрения надёжности и производительности, или хайп вокруг языка влияет на архитектурные решения?
- SBOM и fuzz-тестирование из коробки у нового проекта — насколько это меняет планку для инфраструктурных инструментов в части supply chain security?
8. GitHub - kubernetes-sigs/agent-sandbox
agent-sandbox — проект от Kubernetes SIG Apps, вводящий CRD Sandbox для управления изолированными stateful-воркло́дами в Kubernetes. Заполняет пробел между Deployment и StatefulSet: поддерживает стабильную сетевую идентичность, персистентное хранилище, lifecycle-операции (pause/resume). Ориентирован на AI-агентов, dev-среды и Jupyter-ноутбуки. Изоляция через gVisor/Kata Containers. Расширения включают SandboxTemplate, SandboxClaim и SandboxWarmPool. Доступен Python SDK.
Ссылка: https://github.com/kubernetes-sigs/agent-sandbox
Тезисы для обсуждения:
- Пробел между Deployment и StatefulSet существует давно — почему именно AI-агенты стали триггером для его закрытия, и не решает ли это задачу, которую уже решают другие примитивы?
- Изоляция через gVisor и Kata Containers для AI-агентов — это необходимая мера безопасности или overhead, который убьёт производительность в реальных сценариях?
- SandboxWarmPool как концепция предварительно прогретых окружений — насколько это меняет подход к latency при запуске агентов, и где граница между Kubernetes и специализированными платформами для AI?
Заключение
На этом DevOps Kitchen Talks #97 подходит к концу — спасибо, что были с нами! Подписывайтесь, делитесь выпуском с коллегами и до встречи в следующий раз!