loose_code | Unsorted

Telegram-канал loose_code - DevOps Portal | Linux

13139

Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH

Subscribe to a channel

DevOps Portal | Linux

SRE тут? Нашли для вас подкаст, который вполне может пополнить ряд любимых.

Коллеги из Авито создали «В SREду на кухне», периодически собираются, зовут на запись гостей и обсуждают то, о чём не принято говорить в опенспейсе. Например, вот темы недавних выпусков:
— GitOps не волшебная таблетка;
— Зачем продукту бюджет ошибок;
— Роняем прод, чтобы стать сильнее: всё о Chaos Engineering;
— SRE больше не нужны. AI переписал правила.

Отвечая на вопрос «А при чём здесь комьюнити?» — все дополнительные инсайты, статьи и мысли на темы выпусков ребята выкладывают в канал «Avito SREда». И там уже собралась активная аудитория коллег-инженеров.

Читать полностью…

DevOps Portal | Linux

Компания, которая когда-то называла Linux "раковой опухолью", теперь сама поставляет его базовые инструменты пользователям Windows

Microsoft выпустила GNU Coreutils для Windows 😳

ls, grep, cat, cp, find — те самые команды, которые уже более 50 лет лежат в основе Unix- и Linux-систем, теперь доступны в Windows нативно и поддерживаются самой Microsoft.

Для понимания контекста: GNU Coreutils — это набор базовых утилит, на которых строится работа любой Linux- или macOS-системы. Они используются для операций с файлами, обработки текста и написания shell-скриптов. По сути, это фундамент всей Unix-экосистемы. Каждый день на них выполняются десятки миллионов скриптов, пайплайнов и автоматизированных процессов.

И теперь Microsoft не только поставляет их для Windows, но и занимается их поддержкой.

И это не WSL. Вам не нужна Linux-подсистема, работающая в фоне. Эти инструменты запускаются напрямую в Windows и поддерживают те же флаги, тот же синтаксис и то же поведение, что и в Linux. Существующие скрипты работают без каких-либо изменений.

Цель Microsoft – сделать переход между Linux, macOS, WSL, контейнерами и Windows максимально бесшовным. Написал скрипт один раз – запускай где угодно.

В пакет входят uutils/coreutils (современная реализация GNU Coreutils на Rust), а также findutils и grep, собранные в единый multi-call бинарник. Все команды поддерживают стандартные ключи и параметры. Те же команды, те же пайплайны, никакой адаптации или переписывания не требуется.

Проект пока находится на стадии Preview, но направление развития уже совершенно очевидно 🤔

https://github.com/microsoft/coreutils

@linuxos_tg

Читать полностью…

DevOps Portal | Linux

Как автоматизировать работу с выделенными серверами без слез и костылей

Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.

Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.

📍 Онлайн
⏰ 16 июня в 12:00

Регистрируйтесь ➡️ https://slc.tl/6ifkd

Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!

Реклама. АО "Селектел". erid:2W5zFJAgHVb

Читать полностью…

DevOps Portal | Linux

DevOps-инструмент недели: Agentgateway

По мере того как AI-агенты становятся частью продакшн-систем, управление их подключениями к LLM, инструментам, API и MCP-серверам становится всё более сложной задачей.

Agentgateway решает эту проблему, выступая в роли централизованного шлюза для AI-агентов.

Вот что он умеет:
- Маршрутизирует трафик между агентами, инструментами, API и LLM.
- Предоставляет единую точку входа для MCP-серверов и взаимодействия между агентами.
- Добавляет аутентификацию, политики безопасности и ограничение скорости запросов (rate limiting).
- Обеспечивает прозрачность работы агентов: позволяет отслеживать запросы, сбои и использование ресурсов.

Можно рассматривать его как API Gateway для агентных AI-систем

GitHub-репозиторий: https://github.com/agentgateway/agentgateway

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Разберитесь, как на самом деле работают серверы, собрав с нуля небольшой TCP-сервер и клиент

По традиции – с большим количеством наглядных визуализаций, подробных объяснений и практических заданий:
https://labs.iximiuz.com/tutorials/how-servers-work-tcp-sockets

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

На Stepik вышла программа «Фундамент DevOps»

Это комплексная программа из 4 практических курсов по ключевым технологиям современного DevOps: Linux, Git, Docker и Kubernetes.

Вы последовательно пройдёте путь от работы в Linux и Git до контейнеризации приложений и управления ими в Kubernetes.

Что вы изучите:

• уверенную работу в Linux и терминале
• Git и контроль версий в реальных проектах
• Docker и контейнеризацию приложений
• Kubernetes и оркестрацию контейнеров
• основы сетей, безопасности и хранения данных
• автоматизацию задач и диагностику инфраструктуры
... и многому другому

Все знания закрепляются на практике с помощью заданий с автопроверкой.

Материал подаётся понятным языком, шаг за шагом, с большим количеством примеров, схем и демонстраций. После прохождения вы получите сертификат, который можно добавить в резюме.

Отдельно курсы стоят 16 600 ₽, но в составе программы доступны всего за 7 990 ₽: открыть на Stepik

Читать полностью…

DevOps Portal | Linux

Что такое NOTES.txt в Helm Chart?

В этом руководстве вы узнаете:

- Что такое файл NOTES.txt в Helm.
- Как он работает и в каких сценариях используется.
- Как просматривать заметки до и после установки чарта.
- Пошаговый практический пример, демонстрирующий возможности NOTES.txt.
- Как отключить вывод заметок

Подробная статья: https://devopscube.com/helm-notes-txt-file/

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Разбираемся с connection pooling за 30 секунд

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Гайд по подготовке к экзамену CKA + конспекты

По запросам сообщества мы добавили раздел с учебными заметками и иллюстрациями.
Внутри – ключевые темы: Gateway API, Network Policies, администрирование кластера и многое другое.

GitHub-репозиторий: https://github.com/techiescamp/cka-certification-guide

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

RTPENGINE как медиакомбайн - открытый онлайн-вебинар

Сегодня - 26 мая в 11:00 МСК

Иногда, DevOps должны знать, как медиапотоки живут в проде.

Разберём RTPengine + Kamailio с практической точки зрения: архитектура, обработка пакетов в ядре Linux, управление записью звонков через Kamailio, а также как мониторить и автоматизировать — метрики, логирование, интеграция в CI/CD и когда сниферы действительно нужны.


Подключайтесь к бесплатному вебинару по ссылке

Читать полностью…

DevOps Portal | Linux

GitHub Actions + AWS без долгоживущих секретов?

Современные DevOps-пайплайны не должны зависеть от захардкоженных AWS access keys.

Потому что утекшие CI/CD-учётные данные всё ещё остаются одним из самых серьёзных рисков для безопасности в облаке.

Именно здесь помогает OIDC.

Вместо того чтобы хранить AWS-секреты в GitHub, ваш workflow во время выполнения получает краткоживущие временные credentials напрямую от AWS.

- Никаких статических ключей.
- Никакой головной боли с ротацией секретов.
- Меньший blast radius, если что-то пойдёт не так.

В этом блоге разберем интеграцию GitHub Actions OIDC с AWS на пошаговом примере, который помогает безопасно настроить доступ к AWS cloud.

К концу этого гайда вы поймёте:
- Почему OIDC — это безопасный способ подключить GitHub Actions к AWS
- Как интеграция GitHub OIDC работает с AWS
- Как пошагово настроить OIDC через IAM roles
- Как протестировать настройку через AWS CLI и задеплоить в EKS с помощью GitHub Actions workflows

Подробный блог: https://devopscube.com/github-actions-oidc-aws/

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Наглядное руководство по основам Systemd

Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах

sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3" rel="nofollow">https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Это руководство показывает, как построить локальную data platform с использованием KinD для Kubernetes и Terraform для провижининга инфраструктуры, а также Argo CD в качестве GitOps-движка для деплоя и управления приложениями.

Ссылка на руководство

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Эта фича Kubernetes меняет то, как контейнеры работают с root-привилегиями

User Namespaces — это механизм безопасности, который сопоставляет ID пользователей и групп внутри контейнера с другим набором ID на хосте. По сути, это rootless-изоляция.

Ключевая идея такая.

Процесс, который запускается от root внутри контейнера, на хосте выполняется от имени непривилегированного пользователя, например с UID 100000.

Без User Namespaces контейнер, запущенный от root, использует ту же root-идентичность, что и хост.

То есть если злоумышленник сможет выбраться из контейнера, он получит полные привилегии на хосте.

Вот практический гайд, в котором разобрали следующее:
- что такое User Namespaces;
- как ядро выполняет маппинг root-пользователя на non-root пользователя;
- что меняется при установке hostUsers: false;
- как ограничивать диапазоны UID на хосте с помощью файла /etc/subuid;
- практический деплоймент для понимания User Namespace;
- ограничения User Namespace.

Читать здесь: https://newsletter.devopscube.com/p/kubernetes-user-namespaces

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Проверьте свои знания инструмента для управления инфраструктурой как кодом Terraform за 5 минут

Мы подготовили тест с двумя уровнями сложности. Пройдите его и узнайте, на каком вы уровне, и получите рекомендации, какие материалы помогут прокачать навыки работы с Terraform.

Это лучший способ понять:
👉 с чего начать, если вы новичок
👉 на чем сфокусироваться, если уже что-то умеете

Жмите на кнопку, чтобы начать
ПРОЙТИ БЫСТРЫЙ ТЕСТ

Бонус для тех, кто хочет быть в теме

Вебинар «Будущее Terraform: стоит ли срочно переезжать на OpenTofu?»

СМОТРЕТЬ ВЕБИНАР

примечание: OpenTofu — инструмент для управления облачной инфраструктурой как кодом.

Читать полностью…

DevOps Portal | Linux

Учимся на практике: как выбрать правильный Distroless Base Image 🤔

На этот раз тебе предстоит разобраться с контейнером, который ведёт себя некорректно. Приложение даже не может стартовать

Твоя задача – найти причину проблемы и устранить её. Возможно, для этого придётся пересобрать образ.
Лабораторная работа: https://labs.iximiuz.com/challenges/pick-the-right-distroless-base-image

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Лучший способ понять, как на самом деле работают серверы – написать несколько из них с нуля. Вот серия практических заданий, которые помогут вам освоить сокетное программирование на C, Python и Go:

- Напишите TCP-клиент для сервера телеметрии: https://labs.iximiuz.com/challenges/write-tcp-client-for-telemetry-server
- Напишите TCP-клиент для чат-сервера: https://labs.iximiuz.com/challenges/write-tcp-client-for-chat-server
- Реализуйте TCP echo-сервер с нуля: https://labs.iximiuz.com/challenges/write-tcp-echo-server
- Доработайте echo-сервер так, чтобы он работал как с TCP-сокетами, так и с Unix-сокетами: https://labs.iximiuz.com/challenges/write-stream-echo-server


Happy hacking! 🚀

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Скормил Клоду весь свой проект на переписывание

Теперь что-то отвалилось.

Что именно он поменял, нафига поменял и как это откатить – вообще непонятно.

Ни истории коммитов. Ни блейма. Ни кнопки отменить.

Только вера, надежда и молитва 🙏

Этот опенсорсный ИИ-инструмент как раз решает такую боль.

По сути – гит для ИИ-агентов.

Каждое действие записывается, каждая строчка кода привязана к промпту, который её сгенерил. Скоро ещё и полный откат завезут.

Можно спокойно давать агенту доступ на запись и при этом видеть весь след изменений с re_gent:
http://github.com/regent-vcs/re_gent

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

🔈 Новый VPS/VDS-сервис от упоротых инфраструктурщиков

Давно дружим с CORTEL, это ребята про enterprise решения для крупняка. Сейчас они запустили отдельный бренд для аренды VPS/VDS — Serverum.

Это сервис, где можно выбрать VPS, оплатить и сразу начать пользоваться. Подойдёт для dev/stage-сред, тестовых стендов, ботов, pet-проектов, небольших сервисов и других задач, где нужен сервер без лишней возни.

Внутри:
— собственная проприетарная платформа
— отечественные решения
— защищённая инфраструктура
— низкие цены
— живая поддержка от инженерной команды

Сейчас ребята запускают первых пользователей и собирают честную обратную связь от тех, кто реально работает с инфраструктурой.
Можно зайти, потыкать, взять VPS под задачу и написать фидбек.

👉 Serverum.ru

Читать полностью…

DevOps Portal | Linux

Admission Control

Каждый запуск команды kubectl apply проходит через Kubernetes API Server до того, как данные будут сохранены в etcd (и изменят состояние кластера).

Admission Control — это промежуточный слой обработки запросов, который может модифицировать, валидировать или отклонять запросы к API. Это удобный механизм для добавления недостающих значений по умолчанию, принудительного применения лимитов ресурсов, автоматической инъекции sidecar-контейнеров, блокировки некорректных конфигураций и даже полного запрета на запуск небезопасных рабочих нагрузок.

Подробно изучите работу Kubernetes Admission Control в этом практическом туториале от Márk Sági-Kazár:
Kubernetes Admission Control Tutorial

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Система может выглядеть полностью исправной, даже когда под капотом уже что-то идёт не так.

В этом руководстве автор показывает, как использовать Bash и Python для автоматизации DevOps-задач в реальных продакшн-сценариях.

Вы научитесь:

выявлять резкие скачки расходов в AWS;
трассировать и анализировать сервисные логи;
находить дрейф инфраструктуры;
проверять корректность ротации секретов;
автоматизировать откат канареечных релизов.


https://freecodecamp.org/news/how-to-use-bash-python-for-real-devops-automation-handbook-with-production-use-cases/

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Docker 101: Жизненный цикл контейнера

Docker — это не только docker run и последующий Ctrl+C. Контейнеры можно создавать, запускать, ставить на паузу, снимать с паузы, останавливать, перезапускать, принудительно завершать и удалять. Понимание этих операций – ключ к эффективной работе с контейнерами

https://labs.iximiuz.com/challenges/docker-101-container-lifecycle

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Ubuntu анонсировали Workshop – решение для запуска изолированных сред разработки в Ubuntu одной командой.

Тратьте меньше времени на настройку окружения: всего несколько строк YAML, и у вас готово воспроизводимое окружение, которое можно использовать на разных машинах.

Узнайте, как это работает: Introducing Workshop – Launch sandboxed development environments on Ubuntu with a single command

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Большинство DevOps-инженеров и SRE до сих пор плохо понимают, что на самом деле означают метрики P50, P95 и P99.

Объясню на примере пиццы.

Ты заказываешь пиццу в Dominos. Они обещают доставку за 30 минут. В день у них 5000 заказов.

P50 означает, что 2500 пицц приехали за 30 минут или быстрее. То есть половина клиентов получила сервис, который обещали. Вторая половина ждала дольше. Это и есть средний пользовательский опыт.

P95 означает, что 4750 заказов доставили за 45 минут или быстрее. Но для 250 клиентов всё было намного хуже. Пицца уже остыла, никто даже не отзвонился.

P99 означает, что 4950 заказов приехали максимум за 60 минут. Но оставшиеся 50 человек получили холодную пиццу, испорченный вечер и повод уйти к Pizza Hut.

Вот в чём проблема средних значений.

У тебя все графики зелёные. Average выглядит отлично. Но 50 реальных пользователей сегодня получили плохой опыт. И завтра получат. И послезавтра тоже.

В проде происходит ровно то же самое.

Среднее время ответа вашего API показывает 80 мс. Выглядит отлично. Но P99 для небольшой группы пользователей держится на уровне 3 секунд. Они не жалуются громко. Они просто тихо уходят.

При 1 миллионе запросов в день P99 означает, что 10 000 запросов получают "холодную пиццу". Каждый день. Тихо.

Именно поэтому опытные инженеры никогда не доверяют одним только средним значениям. Сначала они смотрят на P95 и P99.

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Если вы изолируете своего coding-агента в sandbox-окружении, как дать ему возможность тестировать изменения в браузере?

Как и во многих Dev & Ops-задачах, ответ – пробросить порт

В этом воркфлоу используют Claude Code, запущенный в удалённой VM, вместе с локальным браузером: https://labs.iximiuz.com/docs/playground-recipes/coding-agent-with-browser-access

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Бесплатный урок по системе контроля версий кода Git⚡️

👉 Git — это не инструмент
разработчика. Это инструмент для
всех, кто работает с ИТ

Что вы узнаете на бесплатном уроке:
✅ Зачем вообще нужны системы контроля версий
✅ Почему Git — это стандарт, который используют все
✅ Что такое методология управления инфраструктурой, использующая систему управления версиями кода Git как единый источник достоверной информации (GitOps) и когда код правит миром
✅ Чем Git полезен лично вам прямо сейчас

👉 Забрать бесплатный урок

Читать полностью…

DevOps Portal | Linux

Помните, когда-то на написание и проверку Terraform-модулей уходило 2 часа? А теперь промпт и правка занимают 5 минут.

Подключайтесь к онлайн-встрече от MWS для DevOps-инженеров 28 мая — эксперты с реальным опытом внедрения ИИ поделятся своими кейсами и порассуждают о том, как изменится роль DevOps в условиях тотального ИИ.

А еще вы узнаете об адаптивном подходе к решению проблемы разнородности продуктов и сценариев эксплуатации:

— почему решения из коробки (GitLab CI, Jenkins, ArgoCD) не спасают, когда все продукты на разных стеках;

— как создание фреймворка пайплайнов, адаптивного под разные стеки, закладывает первую ступень «золотого пути» для разработчиков.

Где и когда: онлайн, 28 мая в 16:00

👉Для участия зарегистрируйтесь по ссылке

До встречи!

erid: 2W5zFGC5i3T

Читать полностью…

DevOps Portal | Linux

⚠️ Потеря критичных данных может стоить слишком дорого

В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка.

Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков.

Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить:
🔹 резервные копии,
🔹 логи,
🔹 критичные данные,
🔹 объекты для аудита и комплаенса.

Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов.

⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/8l3kh

Реклама. АО "Селектел". erid:2W5zFHBoBHj

Читать полностью…

DevOps Portal | Linux

DevOps-инструмент недели: Kafbat UI

Запускать Kafka в проде – это здорово, ровно до того момента, когда нужно залезть внутрь и посмотреть, что там происходит

Kafbat UI — бесплатный open-source веб-интерфейс для мониторинга и управления кластерами Apache Kafka.
Он даёт единое окно управления всеми вашими Kafka-кластерами.

Брокеры, топики, партиции, consumer groups, schema registry, Kafka Connect – всё собрано в одном дашборде.

Можно просматривать сообщения в форматах JSON, Avro и Protobuf, фильтровать live-потоки через CEL-выражения, смотреть consumer lag по каждой партиции, а также создавать и перенастраивать топики без необходимости лезть в CLI.

GitHub-репозиторий:
Kafbat UI GitHub Repository

👉 DevOps Portal

Читать полностью…

DevOps Portal | Linux

Новая фича Kubernetes 1.36: Image Volumes

Контейнерные образы уже давно используют не только для упаковки приложений, но и для хранения произвольных артефактов: статических ассетов, весов моделей, конфигов и т.д. Во многом потому, что контейнерные registry есть практически везде, а такой «хак» сильно упрощает доставку крупных наборов данных.

Но чтобы использовать такой image-артефакт, раньше приходилось сначала pull’ить образ, а затем распаковывать его содержимое в директорию, доступную приложению. В Kubernetes это обычно означало дополнительный init container с набором кастомных скриптов.

К счастью, в Kubernetes v1.36 появился более чистый подход — image volumes. Теперь можно напрямую монтировать файловую систему OCI-образа в Pod как read-only volume.

Небольшой hands-on челлендж, чтобы попробовать это в деле: https://labs.iximiuz.com/challenges/kubernetes-pod-image-volume

👉 DevOps Portal

Читать полностью…
Subscribe to a channel