13139
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
📘 На Stepik вышел курс — «SRE-инженер: От основ до продакшена»
Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера.
• SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture
• SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом
• Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry
• Алертинг: эффективные алерты, runbooks, on-call ротации
• Incident Management: классификация, эскалация, координация
• Post-mortem: root cause analysis, предотвращение повторений
• Отказоустойчивость: graceful degradation, circuit breakers, failover
• Chaos Engineering: Chaos Monkey, Litmus, Game Days
• Продакшен: High Availability, Disaster Recovery, RTO/RPO
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Учимся сетям на практике
Вот пример сложной сетевой топологии, которую можно развернуть в playground от iximiuz Labs, где узлы – это реальные виртуальные машины, соединённые с произвольным количеством сетевых бриджей.
Пора поработать руками:
https://labs.iximiuz.com/playgrounds/flexbox
👉 DevOps Portal
Знаете ли вы?
SSH-сессии не исчезают, когда вы отключаетесь.
Пути:/var/log/wtmp — история входов/var/log/btmp — неудачные попытки входа/var/log/lastlog — последний вход
Что могут увидеть специалисты по цифровой криминалистике:
- успешные логины;
- неудачные brute-force попытки;
- исходные IP-адреса;
- длительность сессий;
-какая учётная запись использовалась.
Вы отключились. Linux сохранил журнал посещений.
👉 DevOps Portal
📘 На Stepik вышел курс — «DevOps»
Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать.
• От Linux и Bash до Git, Docker и Kubernetes
• Автоматизация инфраструктуры с Terraform и Ansible
• CI/CD пайплайны: настройка тестирования и деплоя
• Мониторинг и логирование: Prometheus, Grafana, алертинг
• Практика на реальных кейсах и задания прямо в браузере
🎓 Сертификат по завершении — отличный плюс к резюме
🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов
👉 Пройти курс на Stepik
GitHub Actions начнёт взимать плату за self-hosted раннеры
Теперь за привилегию запускать CI на собственной инфраструктуре будут брать $0.002 за минуту
При этом параллельно объявлено существенное снижение цен на cloud-hosted раннеры
@IT_Portal
🎁 Разворачивайте подарки инфраструктуру Selectel
Открывайте адвент-календарь провайдера и масштабируйте сервисы в 2026 году
С 15 по 23 декабря IT-специалистам и их проектам дарят скидки и кешбэк до 100% на инфраструктуру.
🆕 Новые подарки в адвент-календаре появляются каждый день в 12:00 мск.
Поспешите: каждая ячейка открыта всего сутки, а количество подарков в ней ограничено. Лучше не затягивать!
Готовы прокачать инфраструктуру? Загляните в календарь 💯
Реклама. АО "Селектел". erid:2W5zFHd1QC8
Environment branching – это модель, при которой для каждого окружения существует отдельная ветка.
Код продвигается по пайплайну за счёт мерджей из одной ветки в следующую, обычно по цепочке dev → qa → staging → prod.
Этот подход даёт командам очень явный контроль над тем, что именно деплоится. Разработчики работают в dev, тестировщики подхватывают изменения в qa, staging используется для стабилизации релизов, а в production попадает только то, что было последовательно промоутировано через все этапы.
Такая модель часто встречается в легаси-системах или в конфигурациях без развитых CI/CD-инструментов.
Когда промоуты выполняются вручную, наличие отдельных веток может казаться более безопасным и проще для понимания.
Однако компромиссы здесь существенные. Ветки быстро расходятся, окружения начинают вести себя по-разному, и поддержание синхронизации превращается в отдельную задачу.
Эта модель плохо масштабируется и обычно противоречит современным практикам, которые опираются на единый источник истины.
Environment branching даёт контроль, но ценой консистентности. Для большинства современных команд это анти-паттерн, если только ограничения системы не делают его неизбежным.
👉 DevOps Portal
Паттерны проброса портов в Kubernetes
Ты находишься внутри dev-кластера, доступ к сети ограничен, и сервис, который ты только что задеплоил, ведёт себя странно.
Нет ни LoadBalancer, ни настроенного ingress-контроллера, и «просто открыть порт» – не вариант, потому что сетевики либо тормозят, либо отвечают отказом.
Вот здесь тебя и выручает kubectl port-forward.
Вот простая инфографика, чтобы было легче понять.
👉 DevOps Portal
🔥 БЕСПЛАТНЫЙ КУРС ПО СОЗДАНИЮ НЕЙРО-СОТРУДНИКОВ НА GPT И ДРУГИХ LLM 🔥
Ищете практический и углубленный курс, чтобы освоить создание нейро-сотрудников? Мы создали курс из 5 объемных занятий. Это именно то, что нужно, чтобы прокачать свои навыки абсолютно бесплатно!
📌 Темы занятий:
1. Введение в мир нейро-сотрудников
2. Как работают LLM и их аналоги
3. Создание базы знаний для нейро-сотрудника (RAG)
4. Тестирование и отладка нейро-сотрудников
5. Интеграция нейро-сотрудников в Production
Вот 5 тем курса - он максимально простой и доступный, общеобразовательный, без какого-либо сложного программирования 📚Прохождение этого курса, скорее всего, займет у вас от 1 до 3 часов
🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!
Советы по работе с Helm Chart
Когда речь заходит об управлении конфигурацией Kubernetes,
Helm – один из ключевых инструментов, который используют многие компании.
В этой статье разберём несколько полезных практик работы с Helm-чартами:
- Правильное использование community charts
- Ревью и анализ SubCharts
- Безопасная работа с образами из публичных регистри
- Поиск всех контейнерных образов, используемых в чарте
- Конвертация чарта в обычные YAML-манифесты для аудита
- Управление несколькими окружениями через аккуратные values-файлы
- Best practices для Chart.yaml
- Тестирование и валидация
Подробный блог-пост:
https://devopscube.com/helm-best-practices-essential-tips-to-know/
👉 DevOps Portal
SAST: руководство для начинающих
Статья про Static Application Security Testing. Автор кратко описывает что это такое, зачем оно нужно и почему это важно. Также рассказывает про способы анализа, которые могут быть «под капотом» у анализатора
Рассматривается следующее:
- «Grep»-техника (она же pattern-matching)
- Control Flow Analysis
- Data Flow Analysis
- Taint Analysis
Для каждой техники приводится лаконичное описание логики работы, примеры, а также ее преимущества и недостатки.
Хорошее руководство для новичков, которые только начинают свой путь в SAST ✌️
👉 DevOps Portal
Устали продираться через тысячи пакетов?
Команда tshark, запущенная с ключом -Y, – это ваше секретное оружие для быстрой фильтрации и точного поиска нужных данных
👉 DevOps Portal
⚡️ ВАЙБ-КОДИНГ теперь в Telegram!
Ребята сделали крутейший канал, где на наглядных примерах и понятном языке рассказывают как войти в новую эру разработки с ИИ, делятся полезными фишками и инструментами
Подписывайтесь: @vibecoding_tg
Быстрый совет по Linux
Чтобы получить список файлов, которые содержат заданную строку, используйте:
grep -rl string .
-r — рекурсивный обход-l — вывести имена файлов с совпадениями
Этот инструмент предоставляет десктопный и мобильный GUI для управления кластерами Kubernetes.
Он позволяет:
- импортировать kubeconfig'и,
- просматривать ресурсы и метрики,
- выполнять exec в поды,
- пробрасывать порты,
- управлять релизами Helm.
GitHub: kubeterm
👉 DevOps Portal
Когда-нибудь задумывались, как Kubernetes-сервисы обрабатывают балансировку нагрузки?
Вот как это работает.
По умолчанию компонент kube-proxy в Kubernetes использует iptables для маршрутизации запросов (также поддерживается IPVS).
В iptables есть функция, называемая statistic mode random probability.
Эта функция является частью iptables и используется для фильтрации пакетов и NAT. Она позволяет создавать правила, которые случайным образом матчят определённый процент пакетов.
Например, мы протестировали endpoint сервиса, указывающий на деплоймент из трёх подов.
Он показал значение statistic mode random probability = 0.33, что по сути распределяет трафик между тремя подами.
Это скорее вероятностное распределение трафика, а не полноценная балансировка нагрузки.
- Оно не учитывает фактическую нагрузку на серверы.
- Не гарантирует равномерное распределение трафика во времени.
- Не поддерживает session persistence (липкие сессии)
👉 DevOps Portal
🎬 Что это? А это второй выпуск нового интерактивного шоу «АйТир Лист» от МойОфис
«АйТир Лист» – это шоу, в котором эксперты оценивают технологии, компании, фреймворки и ИТ-решения по шкале от 1 до 4. Каждый выпуск — это 14 табличек от модератора, жаркие дискуссии и итоговый рейтинг, который поможет зрителям разобраться в актуальных трендах и сделать собственные выводы.
Во втором выпуске мы оценим фичи и идиомы C++.
Гости выпуска:
— Данил Черепанов, архитектор Редакторов МойОфис
— Антон Полухин, эксперт-разработчик C++ Техплатформы Городских сервисов Яндекса
🎥 Смотрите наш юбилейный второй выпуск там, где вам удобно:
VK | YouTube | RuTube
Реклама
ООО "НОВЫЕ ОБЛАЧНЫЕ ТЕХНОЛОГИИ"
ИНН: 7703807270
erid: 2W5zFJ8gqck
В этом репозитории вы найдёте роадмап для изучения Kubernetes с нуля (от уровня новичка до продвинутого).
Внутри много ссылок на курсы, статьи, материалы по теме
Забираем на GitHub
👉 DevOps Portal
Запутались, когда использовать Kubernetes Operators, а когда Helm? Это для вас.
Хотя на первый взгляд они могут казаться взаимозаменяемыми для деплоя приложений, на самом деле они решают разные задачи
Kubernetes Operator: обеспечивает расширенное управление за счёт автоматизации, учитывающей жизненный цикл, для сложных приложений
Helm: упрощает деплой приложений с помощью готовых шаблонов, называемых chart’ами, и идеально подходит для настройки простых, воспроизводимых окружений
👉 DevOps Portal
GoBackup – занятная CLI-утилита для бэкапов баз данных и не только
Всё описывается в YAML-конфиге, после чего можно запускать резервное копирование прямо в системе. Из приятных бонусов – у GoBackup есть простая веб-морда для просмотра и управления бэкапами
- Сайт тут
- Github здесь
👉 DevOps Portal
Как создать Kubernetes-оператор с нуля
Операторы упрощают рабочие процессы, сокращают объём ручных операций и помогают в управлении инфраструктурой – это ключевые навыки для всех, кто работает в DevOps.
https://thenewstack.io/how-to-build-a-kubernetes-operator-from-scratch/
👉 DevOps Portal
Быстрый совет по Linux
Используйте less, чтобы просматривать длинный файл с прокруткой, не открывая редактор:
$ less /var/log/syslog
q, чтобы выйти
DNS resolution в Linux и Kubernetes
Автор делится своими знаниями о том, как устроен DNS resolution в Linux и Kubernetes.
В статье можно найти информацию о:
- Общая теория DNS в Kubernetes
- DNS в Linux: resolv.conf и nssswitch.conf
- Что изменится при использовании, например, Alpine?
- DNS в Kubernetes: kube-dns, настройки и модификации, dnsPolicy
Все это описывается максимально подробно, с примерами, комментариями и ссылками на документацию по теме.
Читайте здесь
👉 DevOps Portal
Совет дня по Linux
Можно использовать команду fc для редактирования команд из истории. Допустим, вам нужно отредактировать команды с номерами 230 по 232 в истории.
fc 230 232
Гринатом — ИТ-интегратор Росатома — ищет системного архитектора АРМ в Москве!
✅Вам предстоит разрабатывать архитектурные концепции и технические решения на АРМ, готовить презентации и обоснования архитектурных решений, проводить аудит и анализ текущей инфраструктуры, разрабатывать стратегии миграции на отечественные платформы и участвовать в разработке проектной документации.
🙌А мы предложим конкурентоспособную «белую» зарплату с годовыми бонусами и ежегодной индексацией, ДМС со стоматологией, тренажерный зал с сауной в офисе,
образовательные курсы за счёт компании. И главное — карьерный и экспертный рост в рамках единой команды.
Хорошая статья о том как Kubernetes распределяет Pods по Nodes.
Рассматривается как и в целом работа scheduler’а, так и принципы работы механизмов для распределения Pods:
- nodeSelector
- Node affinity
- Pod affinity/anti-affinity
- Taints and tolerations
- Topology constraints
- Scheduler profiles
Читайте здесь
👉 DevOps Portal
Релиз Kubernetes v1.35 приближается (ожидается 17 декабря 2025 года): в следующей мажорной версии запланировано 17 изменений в области безопасности, включая новые проверки, вывод из эксплуатации устаревших возможностей, таких как cgroup v1 и режим IPVS, in-place-ресайзинг подов и улучшенную стабильность. Предварительный обзор подчёркивает сокращение legacy-компонентов, например переход от Ingress NGINX к HAProxy.
Подробнее тут
👉 DevOps Portal
Практический Docker Roadmap
Она включает более 50 практических заданий, дополненных десятками визуальных разборов и несколькими теоретическими глубокими погружениями. На данный момент вы можете изучить:
- Как запускать разные типы контейнеров (веб-приложения, CLI-утилиты, базы данных и т.д.)
- Как перечислять, инспектировать и управлять локальными контейнерами
- Как выполнять команды внутри контейнеров и отлаживать простые проблемы
- Как обновлять контейнерные образы для stateless и stateful приложений
- Как собирать контейнерные образы как профи
...и несколько других тем
https://labs.iximiuz.com/roadmaps/docker
👉 DevOps Portal
Kubetools – репозиторий с самой большой подборкой Open Source инструментов для Kubernetes на любые случаи жизни.
Все инструменты поделены на категории
👉 DevOps Portal
Управление микросервисами с Managed Service for Kubernetes®
На Kuber Conf by AOT участники обсудили возможности Managed Service for Kubernetes® — инструмента для оркестрации микросервисов внутри корпоративных сред.
Платформа позволяет автоматизировать развертывание, масштабирование и контроль состояния Kubernetes-кластеров, обеспечивая стабильность и предсказуемость работы сервисов.
На стенде участники проверяли свои знания в Kubernetes®, сражались с Chaos Monster и восстанавливали систему в игре «Спасение Контейнерленда».
👉 DevOps Portal