Reddit DevOps - 2026-04-23
1. pgserve 1.1.11 至 1.1.13 版本遭入侵,代码却异常干净
pgserve 1.1.11至1.1.13版本存在供应链攻击,其安装脚本会窃取多种凭证并加密外传,因代码简洁未混淆而难以被常规工具检测。
作者: /u/-Devlin- | 发布于: 2026-04-22 04:47
2. 这次对话让我感觉自己在DevOps领域落后了
作者因队友批评其自建CI/CD管道过时而感到困惑,队友主张使用ArgoCD等现有工具并称编程已过时。
作者: /u/Oxffff0000 | 发布于: 2026-04-22 18:03
3. 我该隐瞒过去的经历吗?
一位拥有11年IT经验(含6年DevOps)的工程师,担心展示过多经验会导致招聘方因预算问题而拒绝录用。
作者: /u/thenoob_withcamera | 发布于: 2026-04-22 09:46
4. 感到不堪重负。
一名初级DevOps工程师入职数月仍未完成培训,缺乏关键权限,需依赖同事协助,与资深队友差距大,且需指导新员工,感到混乱和压力,询问此情况是否正常。
作者: /u/SmashBob_SquarePants | 发布于: 2026-04-22 19:05
5. 有没有支持告警去重和Slack通知的单点登录事件管理工具?
寻找能在Grafana和Slack间双向同步告警状态的开源或低成本工具,需支持告警去重和OIDC集成。
作者: /u/herofromearth | 发布于: 2026-04-22 12:03
6. 需要一款OTel追踪分析器,能检测来自OTLP、Jaeger、Zipkin和Tempo的N+1及其他反模式,同时思考被动捕获的可靠性上限
介绍一款名为Perf Sentinel的OTel追踪分析工具,能检测多种性能问题,并讨论其被动捕获模式因采样或数据丢失可能导致分析不可靠的局限性。
作者: /u/Lightforce_ | 发布于: 2026-04-22 15:10
7. podman - 验证 cosign 签名
用户使用Cosign签名镜像后,Podman在拉取时因找不到签名而拒绝,尽管验证通过。问题涉及本地Zot仓库和策略配置。
作者: /u/0x645 | 发布于: 2026-04-22 09:28
8. ALB返回503服务不可用,但通过公网IP访问EC2+Nginx+Docker应用正常
用户遇到AWS ALB返回503错误,但直接访问EC2实例正常。健康检查通过,网络可达,怀疑是ALB处理响应或HTTP头的问题。
作者: /u/Dependent_Leek_6655 | 发布于: 2026-04-22 17:48
9. 还有人被Google Meet聊天记录消失困扰吗?我做了个快速修复
为解决Google Meet聊天内容会后消失的问题,作者开发了一款Chrome扩展,可自动保存聊天记录、提取链接并生成任务,无需注册。
作者: /u/devDyln | 发布于: 2026-04-22 14:05
10. 通过审核和CI后,依然出错的最后一次PR是什么?
用户询问团队如何处理PR数量超过评审能力的情况,并希望了解那些通过评审和CI但仍导致线上问题的PR案例,以探究现有验证流程的不足。
作者: /u/External_Dish_7185 | 发布于: 2026-04-22 19:09