13139
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
Как повысить защиту приложений с помощью новых функций PT Application Inspector
Регистрируйтесь и присоединяйтесь к вебинару 20 ноября в 14:00 (мск).
PT Application Inspector — инструмент для анализа исходного кода и раннего обнаружения уязвимостей. Теперь он стал еще мощнее:
• JSA DSL* — пишите свои правила анализа прямо из IDE*;
• контроль стабильности кода — отлавливает переполнения, деление на ноль и другие ошибки;
поддержка Scala и .NET 9;
• гибкая группировка правил для разных стримов и проектов;
• работа с Git*-ветками — масштабирование анализа в команде.
Кому будет полезен вебинар: DevSecOps, AppSec, R&D и всем специалистам, кто строит безопасный SDLC*.
* JSA DSL — языки, специфичные для решения задач какой-либо предметной области
* IDE — надстройка или расширение для интегрированной среды разработки
* Git-ветка — независимая линия разработки, представляющая собой указатель на определенный коммит (снимок изменений) в истории проекта
* SDLC — жизненный цикл разработки программного обеспечения
Структура файла pod.yaml в Kubernetes
👉 DevOps Portal
Сообщество Kubernetes официально объявило о выводе ingress-nginx из эксплуатации
Много лет этот контроллер был выбором по умолчанию для маршрутизации HTTP/HTTPS-трафика в бесчисленных кластерах, но в марте 2026 года он перейдёт в архивный режим.
Основная причина этого решения в том, что Kubernetes Ingress API уже давно заморожен. В сам API больше не добавляются новые фичи, что ограничивает дальнейшее развитие ingress-nginx.
Параллельно экосистема смещается в сторону Gateway API, который обеспечивает больше гибкости, лучшую расширяемость и более чёткий дизайн для современных сценариев управления трафиком.
До марта 2026 года ingress-nginx будет получать только best-effort поддержку - без гарантированных релизов, исправлений багов или обновлений безопасности. После этого он больше не будет получать активную поддержку.
Командам, зависящим от ingress-nginx, стоит начать подготовку уже сейчас: определить кластеры, где он используется, оценить альтернативы, протестировать план миграции и рассмотреть контроллеры, поддерживающие Gateway API, чтобы дальнейшие апгрейды проходили безболезненно
@linuxos_tg
что ощущаешь, занимаясь DevOps, когда всё спокойно
👉 DevOps Portal
Не все Kubernetes Secrets одинаковы. Вот краткое описание типов:
- Opaque Secrets — тип по умолчанию, используется для хранения произвольных пар ключ–значение.
- ServiceAccount Token Secrets — автоматически создаются для аутентификации с API-сервером.
- Docker Config Secrets — применяются для хранения учётных данных Docker Registry, чтобы подтягивать приватные образы.
- Basic Authentication Secrets — содержат логины и пароли в формате base64.
- SSH Authentication Secrets — хранят приватные SSH-ключи для безопасного доступа.
- TLS Secrets — включают TLS-сертификаты и приватные ключи для HTTPS-соединений.
- Bootstrap Token Secrets — используются при подключении новых нод к кластеру.
Примечание: всегда используйте шифрование секретов "at rest" (в состоянии покоя) и интегрируйте инструменты управления секретами, такие как Sealed Secrets, HashiCorp Vault и т.п., чтобы повысить уровень безопасности и автоматизации
👉 DevOps Portal
Kubero — это полностью self-hosted внутренняя платформа для разработчиков, которая переносит Heroku-подобные рабочие процессы в ваш кластер Kubernetes.
Она позволяет развёртывать приложения в несколько кликов, имеет встроенный CI/CD-пайплайн и поддерживает несколько стейджинг-окружений
Забираем здесь
👉 DevOps Portal
То, что доктор прописал!
9 самых необходимых IT-каналов, которые должен читать каждый айтишник:
Доктор Mobile - лечим ваш смартфон, минимум слов, максимум пользы.
Доктор Python — коды, хаки и фичи.
Доктор Techlogy — свежие технологии и их применение.
Доктор Cyber — информационная безопасность без скуки.
Доктор GitHub — лучшие репозитории от врача.
Доктор IT — всё о цифровом мире и его инсайтах.
Доктор GameDev — рецепты создания игр и гайды.
Доктор GPT — лучшие промпты и сервисы ИИ.
Доктор Memes — смех лечит лучше любых апдейтов.
Доктор C++ — фичи, советы и код без боли.
Подпишись, чтобы стать профессором, а не пациентом.
Руководство, которое поможет правильно структурировать ваши K8s-проекты
👉 DevOps Portal
Kubernetes Toolkit — это контейнерный образ, который включает в себя основные инструменты: kubectl, Helm, Kustomize, Trivy и Flux.
Он предназначен для использования в CI/CD-пайплайнах и при локальной разработке, обеспечивая валидацию, сканирование безопасности, GitOps-функциональность и другие возможности
Забираем с GitHub
👉 DevOps Portal
Kubernetes 101: назначение Pod'ов на узлы
В статье подробно рассматриваются механизмы назначения Pod'ов на узлы в Kubernetes.
Автор объясняет такие инструменты, как nodeSelector, nodeAffinity и taints/tolerations, которые позволяют контролировать, где именно будут запускаться ваши Pod'ы
👉 Ссылка на статью
👉 DevOps Portal
Более чистый способ управлять алиасами kubectl
Мы подготовили подробное практическое руководство, чтобы помочь вам начать работу.
До выхода Kubernetes v1.33 приходилось вручную прописывать алиасы в .bashrc или .zshrc, вперемешку с другими настройками шелла
Это не было нативным и структурированным решением.
Теперь с kuberc вы можете определить все свои алиасы для kubectl в отдельном YAML-файле.
Это чисто, просто и даже можно держать под версионным контролем
Подробное руководство: https://devopscube.com/kubectl-aliases/
👉 DevOps Portal
🔥Прими участие в Хакатоне от ИТ-холдинга Т1 в Москве и поборись за призовой фонд 1 200 000 рублей!
Когда: 25–28 ноября
Формат: онлайн + финал на площадке
Участвуй, если ты:
🔹обучаешься на технической или ИТ-специальности
🔹развиваешься в направлении разработки, системной администрации, AI/ML или DevOps
🔹сможешь быть в Москве 28 ноября.
Выбери свой кейс:
✴️VibeCode Jam: собеседование будущего. Создай ИИ-платформу для прохождения технических собеседований с виртуальным интервьюером.
✴️Self-Deploy: CI/CD без DevOps. Автоматизируй генерацию CI/CD пайплайнов по анализу структуры Git-репозитория.
То, что будет на Infra DrinkUp, — останется там ✨
Коллеги из Авито зовут на встречу 12 ноября. Обещают брейншторм об инструментах IaC, разработке в SRE, базах данных, Kubernetes и многом другом.
Самое главное — формат участия только офлайн, без повторов и записи. Кажется, план на 12-е число уже есть. Пойдёте?
Регистрация по ссылке, там же и подробности ивента.
Большинство инженеров DevOps сосредоточены на автоматизации
Но, DevOps сегодня - это гораздо больше, чем просто CI/CD-пайплайны.
Это также про понимание того, как на самом деле работают системы и как проектировать их так, чтобы они выдерживали сбои.
В этом контексте есть одна концепция, которую должен знать каждый инженер DevOps: Write-Ahead Log (WAL), или «журнал предварительной записи».
Вот короткий пост, где объясняют, как работает WAL, с простыми примерами из реальной практики. Прочитать можно здесь: https://newsletter.devopscube.com/p/write-ahead-log-wal
Если вы хотите увидеть, как этот подход используется в масштабных системах, отличным примером будет платформа данных Netflix.
Они построили свою отказоустойчивую data-платформу вокруг принципа WAL, чтобы обеспечить сохранность данных даже при сбоях
👉 DevOps Portal
Как (и зачем) использовать containerd? 🧐
containerd — вероятно, самый широко используемый контейнерный рантайм:
🔹Docker использует его под капотом для запуска контейнеров и хранения образов.
🔹Kubernetes использует его как CRI-рантайм для запуска Pod'ов.
Практикуйтесь в работе с containerd: https://labs.iximiuz.com/courses/containerd-cli
👉 DevOps Portal
Замечательный туториал: How to Build Smaller Container Images: Docker Multi-Stage Builds.
Основная задача материала научить делать маленькие/тонкие и более безопасные образы для приложений. Одним из основных посылов является: "build and runtime images should also be completely separate!".
В статье:
- Как делать не надо.
- Что такое Multi-Stage сборки
- Примеры Multi-Stage сборки для Node.js, Go, Rust, Java, PHP
👉 DevOps Portal
👩💻 Ищем DevOps. Релокейт, удалёнка, платим много!
Специально для Вас, собираем лучшие вакансии по DevOps с прямыми контактами в Telegram на канале @it_match_devops.
Подпишись чтобы не упустить свой шанс получить лучший оффер!
🔗 Посмотреть вакансии
Как собрать продакшн-готовый образ контейнера для Go-приложения
Достаточно ли тебе FROM scratch? Посмотри эти практические задания, чтобы разобраться с типичными проблемами контейнеризации Go:
- Cтатическая линковка: https://labs.iximiuz.com/challenges/dockerize-golang-application-static-linking
- Динамическая линковка https://labs.iximiuz.com/challenges/dockerize-golang-application-dynamic-linking
Андрей Бородин из Yandex Cloud попал в топ-50 главных контрибьюторов проекта PostgreSQL
PostgreSQL — самая популярная опенсорсная СУБД на рынке. По данным Stack Overflow 2025, её юзают 55,6% профи по БД. Любой апдейт тут влияет на миллионы продов и корпоративных инсталляций.
Бородин коммитит с версии 9.7, ревьюит патчи, чинит баги, менторит джунов и пилит ключевые тулзы: WAL-G, Odyssey, SPQR. Последняя, тот самый Stateless Postgres Query Router, на базе которого недавно Yandex Cloud выкатили Managed Service for Sharded PostgreSQL (пока в превью).
Ранее разработчик работал в AWS. Преподаёт в ШАД и УрФУ. А теперь ещё и major contributor PostgreSQL.
👉 DevOps Portal
Бесплатный вебинар «Container Storage Interface (CSI). Как Kubernetes работает с томами».
На вебинаре разберём:
🔵 Зачем Kubernetes понадобился CSI и какие боли старых плагинов он закрыл
🔵 Как устроена архитектура CSI: основные и sidecar-компоненты
🔵 Какой жизненный цикл тома: от создания PVC до его удаления
🔵 Как происходит выбор узла для создания тома и зачем нужны ресурсы вроде CSINode
Спикеры:
⭐Константин Неумоин, разработчик Go в компании «Флант»
⭐Виталий Лихачев, SRE в крупном нидерландском тревелтех.
Когда: 13 ноября в 20:00 мск
А разобраться в Kubernetes ещё лучше можно на курсе «Kubernetes для разработчиков» — переходите, чтобы узнать подробнее.
Регистрация на вебинар — по ссылке 👈
Освойте деплойменты в Kubernetes
Нашел практическое задание, которое поможет разобраться, как работают Deployment'ы — от их создания до масштабирования, обновления образов, проверки состояния Pod'ов и отката изменений.
Отлично подходит для практики реальных операций, стоящих за kubectl apply/create и kubectl rollout.
Попробуйте здесь
👉 DevOps Portal
Твой первый кластер Kubernetes не должен быть кошмаром
Большинство новичков начинают с KubeADM, и бросают уже через неделю.
В чём проблема?
KubeADM создан для продакшн-сред, а не для обучения. Чтобы сохранить мотивацию, тебе нужно сначала получить быстрый успех
https://www.youtube.com/shorts/rQDZgbZwNvs
👉 DevOps Portal
Telegram опубликовал список 8 самых быстрорастущих каналов для программистов:
Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах.
Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры.
Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры.
Only GitHub — Репозитории, которые решают реальные задачи.
Скрипты, фреймворки и готовые решения
Only IT — Без мнений и слухов — только факты и важные IT-события.
Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала.
Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы.
Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь
Подписывайтесь и прокачивайте свои скиллы.
Kubernetes Swap
Когда вы деплойте Pod в Kubernetes, каждый нод использует свою физическую оперативную память (RAM) для запуска контейнеров.
Если на ноде заканчивается память, Kubernetes может начать убивать Pods, чтобы сохранить стабильность ноды.
С Kubernetes Swap можно избежать этого, разрешив ноде использовать часть диска как дополнительную виртуальную память (swap).
Вот статья, где подробно объяснили:
- Как работает Kubernetes Swap
- Основные сценарии использования swap
- Классы QoS для Pod и поведение при использовании swap
- Как выделяется swap для Pod'ов
- Практика: тестирование swap на воркер-нодах
- Определение нод с включённым swap с помощью NFD
- Мониторинг swap через метрики
Читайте здесь
👉 DevOps Portal
Как управлять политиками в K8s: Kyverno или Gatekeeper?
На этот вопрос ответят эксперты Cloud․ru на вебинаре 13 ноября в 11:00. Будет интересно всем, кто интересуется безопасностью в Kubernetes.
В программе:
➡️что есть на рынке для управления сетевыми политиками
➡️плюсы и минусы Kyverno и Gatekeeper
➡️какой из этих инструментов в итоге удобнее
Этот репозиторий - настоящая находка для инженеров DevOps и SRE
30+ практических лабораторных работ по Kubernetes, охватывающих всю экосистему DevOps
GitHub: Fast-Kubernetes
👉 DevOps Portal
Dockly
Это интерактивный терминальный интерфейс для управления контейнерами Docker.
Утилита позволяет в режиме реального времени просматривать активные контейнеры, образы и сети, выполнять команды, такие как перезапуск или удаление контейнеров, а также получать доступ к их логам и ресурсам.
Подходит для разработчиков и администраторов, которым нужен быстрый и удобный способ мониторинга и управления Docker-средами.
GitHub: dockly
👉 DevOps Portal
Бесплатный лайфхак для Linux 😎
Многие про это не знают или почти не пользуются.
В Linux можно сделать файл или каталог неудаляемым с помощью команды chattr, установив флаг +i:
sudo chattr +i -V CH-13.pdf
sudo chattr -i CH-13.pdf
Это CSI-драйвер для хранилищ S3 (или совместимых с S3)
Этот инструмент может динамически создавать (выделять) бакеты и монтировать их в любой контейнер через FUSE-маунт
GitHub: k8s-csi-s3
👉 DevOps Portal
Karpenter в Kubernetes: сокращаем расходы на масштабирование
На вебинаре специалисты Selectel расскажут про Karpenter – новый выгодный подход к масштабированию инфраструктуры, а ещё покажут:
- сравнение Karpenter с Cluster Autoscaler
- настройку Karpenter в кластерах Managed Kubernetes,
- кейсы оптимизации GPU-инфраструктуры с Karpenter.
🗓13 ноября, 16:00
📍Онлайн
Регистрируйтесь по ссылке: https://slc.tl/6p7h3
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJNZGNt