Pro vývojáře od vývojářů z AGRP[DEV] #10: Inspirativní zdroje a tipy pro tvůj lepší kód
👋
Ahoj,
nové vydání AGRP[NEWSLETTERU] je tady a opět jsme pro tebe posbírali hromadu technických novinek, zajímavých nástrojů i tipů od našich vývojářů. Tentokrát se podíváme na knihu o AI vyhledávání, open-source model Qwen3, chytrý protokol A2A od Googlu nebo PromptKit – knihovnu komponent pro AI rozhraní.
DevOpsáci se můžou těšit na výběr linuxových i k8s vychytávek – od Talosu přes Grafanu 12 až po případ hacknutého EKS clusteru. A pokud jsi student, nezapomeň mrknout na IDE Cursor – je teď zdarma!
Mrkni taky na novinky z naší komunity – rozjeli jsme rebranding ONEPOSTu a naši vývojáři vystoupili na TechMeetupu.
Tak si dej kafe a pojď se začíst!👇
💡 AGRP[TIPY]
👨💻Tip od našeho CTO – Tomáše
##Kniha: AI-Powered Search
Pokud tě zajímá, jak propojit vyhledávání a umělou inteligenci, tahle kniha od Trey Graingera je must-read. Najdeš v ní praktické návody na semantic search, RAG, personalizaci pomocí embeddings a integraci LLM do vyhledávacích systémů. Ideální pro vývojáře a datové vědce, kteří chtějí budovat chytré a neustále se zlepšující search aplikace.
👨💻Tip od našeho Python Interna – Tomáše
##Cursor pro studenty zdarma
IDE Cursor je teď dostupný zdarma pro studenty – stačí se přihlásit školním e-mailem. Odzkoušeno naším stážistou, mělo by fungovat bez problémů.
👨💻Tip od našeho Java Developera – Jirky
##Qwen3 – nový open-source model s hybridním myšlením
Qwen3 je nová generace populárního open-source modelu Qwen a patří mezi nejlepší dostupné AI modely, které kvalitně ovládají češtinu. Jednou z jeho klíčových funkcí je možnost podle potřeby zapnout nebo vypnout detailní proces uvažování. Pokud pracujete s open-source jazykovými modely, určitě se na Qwen3 podívejte!
👨💻Tip od našeho Head of Frontendu – Patrika
##Agent2Agent (A2A) Protocol
A2A je open-source protokol od Googlu, který umožňuje AI agentům z různých frameworků a platforem spolu efektivně komunikovat. Pomocí JSON-RPC 2.0 přes HTTP(S) si agenti vyměňují data, domlouvají se na formě interakce a spolupracují bez nutnosti sdílet vnitřní logiku nebo paměť. Skvělý krok k propojenějšímu a bezpečnějšímu AI ekosystému.
👨💻Tip od našeho Java Developera – Lukáše
PromptKit – rychlá stavba AI rozhraní
PromptKit je sada komponent pro tvorbu UI v AI aplikacích – od chatbotů po asistenty. Snadno se integruje pomocí shadcn/ui a stačí pár řádků kódu a máš hotové vstupy, akce a další prvky. Ideální pro rychlý vývoj moderní AI aplikace s vlastním frontendem.
👨💻Tipy od Devops Engineera – Martina
##Talos Linux reference architecture
Talos bude v našem newsletteru stálice, protože je to perfektní OS na kterém postavit kubernetes cluster. Mohla by se hodit oficiální referenční architektura, popisující jak postavit, jak nakonfigurovat a co použít pro k8s cluster na Talosu, aby to bylo co nejjednodušší, nejefektivnější a dlouhodobě udržitelné.
Mimochodem, JYSK používá Talos na svých 3000+ edge clusterech.
##Talos & kexec
Znáte kexec? Tady je tip, jak si tuhle Linux kernel frajeřinu prakticky vyzkoušet.
Talos Linux se obvykle instaluje z ISO image z image factory. Je možné, že to takhle nejde. Není možnost nahrát ISO do virtualizační platformy, nelze nabootovat po síti pomocí PXE, nebo nějaká jiná komplikace. Nevadí, poradíme si s jakýmkoli Linuxem který na hostovi zrovna běží a má kexec-tools a do Talos OS nabootujeme z běžícího OS, pomocí kexec. Doporučuji zkusit a třeba si pak kexec tooling a tento system call nastudovat více do hloubky, stojí to za to.
##Jeden socket, jeden proces, jeden port. eBPF has entered the chat.
Po kexec ještě jeden výlet do hlubin Linux jádra. Každý linuxák ví, že socket je otevřen jedním a právě jedním procesem a stejně tak socket může poslouchat na právě jednom portu. Tak to už není pravda. Od kernelu 5.9 to eBPG sk_lookup mění. K jednomu socketu se může dostat více různých ip:port kombinací. Jak to funguje, k čemu je to dobré a jak to používá třeba Cloudflare?
##Schema-first telemetry
Spousta nástrojů, projektů, aplikací dnes dělá správnou věc a má své metriky a telemetrii k dispozici jedním GET dotazem na /metrics. Což je super, někdy až moc a dá to práci vyznat se v té spoustě různých metrik o neznámém typu a účelu. Možná by pomohlo mít schéma, stejně jako navrhujeme schéma pro databázi nebo API, stejný princip aplikovaný na metriky. Jak to funguje prakticky, jaký je dnes stav a podpora takového přístupu popisuje @abtris v jeho blogpostu.
##Zabezpečte si své clustery
Máte k8s? Tak pozor na tyto prohřešky v zabezpečení, které útočníkům ulehčí život:
##Není signál
Co máte jako CMD v Dockerfile vaší NodeJS aplikace? Že by [„npm“, „start“] ? Vypnutí takového kontejneru trvá podivně dlouho, že? Proč na takový kontejner neplatí kill -TERM signál a co s tím se naučíte TADY. A samozřejmě stejný princip funguje i na jiné aplikace, ne jen NodeJS. A kdo chce opravdu krásné Dockerfiles, tak TUDY! Do třetice, netrapte se s Alpine. Debian je dobrá volba.
##K8s cpu throttling
K8s resource requests a limits jsou na první pohled naprosto jasná věc, ale ďábel je v detailech. Pod těmito pár řádky yamlu vašeho k8s deploymentu je skrytá obrovská komplexita, jak k8s a Linux kernel rozděluje prostředky, obzvlášť v případě CPU. V blogpostu se popisují zrádnosti autoscalingu a hlavně CPU throtling, který zkomplikoval život vývojářskému týmu, který přepsal Python monolit do Go.
##Grafana 12
Během GrafanaConu 2025 vyšla Grafana 12 se spoustou novinek: Sync konfigurace dashboardů do Gitu, responzivní layout dashboardů, SQL pro cross-source data join, SCIM a další, vše vysvětleno a ukázáno v tomto 7m dlouhém videu.
##Případ hacknutí EKS clusteru
Jak to může doopravdy vypadat, když se hacker dostane do vašeho EKS clusteru až do bodu, kdy převezme kontrolu a rozjede si na vašem písečku svoje hračky? Blogpost popisuje jak se hacker dostal dovnitř a jeho odhalení, včetně podrobných příkladů, kam a jak koukat po signálech, že někdo dělá něco, co by rozhodně neměl.
⚙️ Tipy na tooly
##Skooner – k8s dashboard
K8s realtime metrics a management dashboard. Přehled nad stavem clusteru, responzivní (web i mobil), rychlý, OpenID integrace.
##Kubie
Alternativa pro kubectx, kubens a podobné. Zjednodušení práce k různými kubectl kontexty, rozdělení ~/.kube/config do více souborů, modifikace shell promptu a další hezké věci.
##Nerdlog
TUI nástroj pro zobrazení logů z vícero vzdálených strojů přes SSH. Filtrování, histogram. Krásná věc do terminálu.
🤡 Kompilujeme i úsměv:
💡 AGRP[ČLÁNEK]
Od MDSO k ONEPOST: jak na REBRANDING appky / díl 2
Jak se rodí nový vizuál?
To si přečteš v našem druhém díle ze série Od MDSO k ONEPOST – jak na rebranding appky. Tentokrát s naším UX/UI designerem – Vojtou. Jak vzniklo nové logo, co všechno symbolizuje a proč jsme se rozloučili s červenou? Bude řeč o prvních skicách, typografii i hledání barvy, která sedne jak brandu, tak oku. Vojta nás tímto procesem provede krok za krokem.
📍 KONFERENCE, MEETUPY
TechMeetup #34: AI ve vývoji – Nestihli jste?
Naši vývojáři Patrik & Jirka ukázali, jak AI posouvá vývoj.
🧠 Patrik ukázal, jak si z AI udělat parťáka při psaní kódu. Porovnal Copilot, Cursor, Bolt a další tools, které sám používá denně. A hlavně – jak vypadá vývoj v Cursor IDE v reálném světě.
🧬 Jirka se ponořil do světa embeddingů – vysvětlil, co jsou, proč jsou klíčové a jak je efektivně využít (třeba s Milvusem).
Atmosféru bohužel zopakovat neumíme… ALE záznamy talků najdeš na YouTube! 🎥
Těšte se na novinky z Geeconu!
Právě teď probíhá AI/Java konference Geecon v polském Krakově a nechybí tam ani náš backend tým. Náš CTO tam vystupuje s vlastním talkem a o ty nejzajímavější novinky se s vámi podělíme v příštím vydání newsletteru.
Mimochodem, věděli jste, že talky starších ročníků jsou k dispozici online?
💌 Baví tě náš obsah?
Sleduj nás na našem webu, Instagramu nebo Youtube.
Těšíme se u příštího vydání našeho newsletteru!