13139
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
Что значит засквошить образ контейнера? 🤔
Когда вы пишете Dockerfile для образа, важно следить, чтобы случайно не добавлять мусорные слои, которые содержат большую часть или даже все файлы, а затем удаляются на верхних слоях.
Однако иногда приходится работать с уже собранными образами, где нет возможности изменить Dockerfile. Такие образы могут содержать мусорные слои и даже случайно запечённые учётные данные, которые формально удалены на верхних слоях.
Сквошинг образа контейнера — это крайняя мера, позволяющая очистить мусор и удалить случайно добавленные файлы.
Практика: https://labs.iximiuz.com/challenges/squash-bloated-container-image
👉 DevOps Portal
Все мониторят поды, но никто не следит за этим критически важным компонентом.
Но как только кластер Kubernetes падает,
внезапно etcd становится самым важным элементом в твоём сетапе.
Это потому, что etcd — это мозг Kubernetes.
Каждый deployment, secret, configmap и node хранятся в etcd в виде данных.
Вот что многие неправильно понимают:
напрямую с etcd общается только API server.
Поэтому если с etcd возникают проблемы, кластер перестаёт принимать любые изменения. Ты не сможешь ни задеплоить, ни отскейлить, ни обновить ничего.
Даже сейчас многие инженеры допускают базовые ошибки при работе с etcd.
Они не делают регулярные бэкапы. Запускают etcd на одном диске с ОС. Или игнорируют проблемы с задержками в распределённых конфигурациях.
В продакшене etcd должен работать на быстрых SSD, изолированно от других нагрузок. Бэкапы должны быть автоматизированы.
Бэкап и восстановление etcd подробно разобраны в этом гайде
Прочитать можно здесь: https://devopscube.com/backup-etcd-restore-kubernetes/
👉 DevOps Portal
CronJob Guardian отслеживает Kubernetes CronJob’ы с использованием механизма dead-man’s switch, ведёт SLA-мониторинг (успешность выполнения и регрессии по длительности), обеспечивает умные алерты через Slack / PagerDuty / webhook / email, а также предоставляет встроенный веб-дашборд с графиками и экспортом метрик.
https://github.com/iLLeniumStudios/cronjob-guardian
👉 DevOps Portal
Планирование GPU-ресурсов в Kubernetes сейчас становится важным навыком
Вот почему 👇
Большинство организаций либо экспериментируют, либо уже запускают ML-нагрузки в Kubernetes.
Как DevOps-инженеры, вы должны понимать, как настраивать и управлять GPU-ресурсами.
Вот простой гайд по настройке GPU-ноды с использованием NVIDIA GPU Operator.
К концу этой статьи у вас будет чёткое понимание:
- зачем нужен GPU Operator в Kubernetes
- как установить NVIDIA GPU Operator в Kubernetes-кластер
- как проверить, видит ли Kubernetes GPU
- как задеплоить реальную GPU-нагрузку, чтобы провалидировать весь стек
Если честно, всё не так сложно, как кажется, когда понимаешь базу.
Даже если у вас нет доступа к GPU, просто изучите материал, чтобы разобраться, как это работает.
Прочитать можно здесь: https://devopscube.com/setup-gpu-operator-kubernetes/
👉 DevOps Portal
Docker 101: docker save <image>
Если вы запускаете эту команду впервые, её вывод может слегка сбить с толку: вместо ожидаемых rootfs и конфигурационного файла, в tar-архиве вы увидите index-файл и набор непонятных blob-ов.
Этот формат называется OCI Image Layout — это стандартизированная структура каталогов на диске для хранения и передачи контейнерных образов. Но не пугайтесь – выглядит (и звучит) сложнее, чем есть на самом деле.
Как только вы поймёте, как это устроено, вы сможете легко в нём ориентироваться, а ваши навыки анализа образов выйдут на совершенно другой уровень.
Разберитесь, как распутать структуру OCI Image Layout, решив эту практичесую задачу:
https://labs.iximiuz.com/challenges/inspect-oci-image-layout
👉 DevOps Portal
Сетевые основы 101: Как работает маршрутизация трафика
Знаете ли вы, что компьютеры могут обмениваться данными только с соседями (участниками одной подсети)? Но как тогда мы передаём пакеты через Интернет? Именно здесь вступает в игру маршрутизация.
Узнайте больше: https://labs.iximiuz.com/challenges/networking-configure-basic-routing
👉 DevOps Portal
Эта статья объясняет, как эффективно обрабатывать миллионы событий eBPF в секунду, не прожигая CPU, используя трёхступенчатую funnel-архитектуру для фильтрации и агрегации
Читайте тут
👉 DevOps Portal
Kubernetes – это база, если вы про enterprise
Свежее совместное исследование TAdviser и команды контейнерной платформы «Штурвал» “State of Enterprise Kubernetes 2026” показало:
- 60% крупных компаний уже используют Kubernetes в продакшене, а еще 15% — планируют внедрение
- Российские контейнерные решения по распространению почти догоняют open-source (33% против 54%), иностранные продукты используют всего 10%
- 73% компаний разворачивают контейнерные платформы поверх существующей виртуализации. Стандартом де-факто остается VMware (62%)
- Главными барьерами внедрения остаются дефицит кадров и компетенций
Kubernetes становится новым стандартом инфраструктуры, а не опцией, и вот почему:
- Сontainer-first перестал быть трендом и становится дефолтом в разработке
- Импортозамещение подталкивает пересобирать стек
- Бизнесу проще выкатывать обновления и масштабироваться
Kubernetes не воспринимается как способ экономии. Это в первую очередь новая культура разработки и инструмент, ускоряющий вывод продуктов на рынок. И 51% опрошенных планирует расширять использование K8s-платформ в ближайшие 2-3 года.
👉 DevOps Portal
Когда начинаешь разбираться в архитектуре Istio,
часто всплывает такой вопрос про SPOF 👇
Является ли ztunnel единой точкой отказа (single point of failure)?
Что произойдёт, если ztunnel упадёт на ноде?
Вот ответ.
Поскольку ztunnel запускается как один pod на каждую ноду, может показаться, что это SPOF.
Если ztunnel падает, трафик к pod’ам на конкретной ноде будет затронут.
Однако pod’ы на других нодах не пострадают.
На каждой ноде есть свой здоровый экземпляр ztunnel.
Поскольку ztunnel развёрнут как DaemonSet, Kubernetes автоматически перезапустит его — так же, как и любой другой pod из daemonset.
Так является ли ztunnel SPOF? Конечно, нет.
Архитектура изначально предполагает, что ноды могут падать — это нормально для распределённых систем.
Восстановление обрабатывается автоматически самим Kubernetes.
Понимание таких архитектурных паттернов помогает проектировать более надёжные системы и уверенно отвечать на подобные вопросы во время внедрения
👉 DevOps Portal
Этот исследование показывает, как авторы использовали динамическое разбиение MIG для разделения крупных GPU, таких как NVIDIA A100/H100, на несколько изолированных слайсов, чтобы множество небольших задач могли эффективно шарить один GPU
Читать nscharan1/gpu-starvation-in-kubernetes-how-dynamic-mig-partitioning-saved-our-gpu-budget-d242d6e56581">тут
👉 DevOps Portal
На Stepik вышел курс по Kubernetes
Этот курс даёт крепкую базу по Kubernetes: от понимания архитектуры кластера и запуска первых Pod до работы с Deployment, Service, Ingress, storage и сетевым взаимодействием.
Вы научитесь:
- разворачивать Kubernetes-кластер локально
- работать с kubectl и основными ресурсами Kubernetes
- деплоить и масштабировать приложения
- настраивать сети, сервисы и хранилище
- понимать архитектуру Kubernetes и как он работает "под капотом"
Всё сразу закрепляется на практике с помощью заданий с автопроверкой.
Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.
После прохождения вы получите сертификат, который можно добавить в резюме.
В ближайшие 48ч курс доступен со скидкой 20% по промокоду «DEVOPS20»: открыть курс на Stepik
Linux 101: Защити открытый порт с помощью правил фаервола
HTTP-сервис уже запущен на сервере и слушает 0.0.0.0:8080. Твоя задача – защитить этот порт, не перезапуская и не перенастраивая сервис.
Сможешь решить задачу? https://labs.iximiuz.com/challenges/linux-protect-ports
👉 DevOps Portal
Эта статья рассказывает, как в Dream11 собрали собственную observability-платформу на базе SigNoz, ClickHouse и OpenTelemetry, чтобы обрабатывать миллионы метрик и трейсов с тысяч EC2-инстансов и при этом сэкономить миллионы на коммерческих инструментах.
Читайте ShiveeGupta/building-a-production-grade-observability-platform-with-signoz-clickhouse-and-opentelemetry-d7f09a5250f5">тут
👉 DevOps Portal
60 минут, чтобы оптимизировать Redis для высоких нагрузок
Selectel приглашает на практический вебинар, где разберут целостный инженерный подход к оптимизации Redis под high-load — от памяти и клиентских запросов до мониторинга и нагрузочного тестирования.
Покажут, как настройки и паттерны использования Redis влияют на вытеснение ключей, p95/p99 задержки и стабильность системы.
📅 26 марта, 12:00
📍 Онлайн
👥 Для инженеров DevOps и DBA, бэкенд-разработчиков, системных администраторов и архитекторов
👉Смотрите полную программу и регистрируйтесь: https://slc.tl/372hz
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFHppVWy
Оптимизация СУБД в облаке: ускоряем запросы и стабилизируем прод
Нет ничего более постоянного, чем что-то временное, поэтому проекты часто обрастают костыльными решениями, которые потом сложно переписывать.
24 марта, 17:00 (мск) мы проведем вебинар, где на практике разберем, как правильно создавать запросы в разных СУБД, как работать с их встроенными инструментами и как нужно интерпретировать метрики.
Почему стоит прийти на вебинар
- Посмотрим, как и почему происходит деградация производительности после релиза
- Попрактикуемся в оптимизации запросов MySQL и PostgreSQL, а также посмотрим на универсальные решения
- Разберем типовые ошибки и антипаттерны: как избегать использования костылей при снятии блокировок
- Соберем чек‑лист качественной оптимизации СУБД
До встречи в эфире! Будет много практики и прикладных решений.
AWS DevOps Agent доступен!
31 марта 2026 года AWS DevOps Agent стал общедоступным
Он умеет:
→ Генерировать CI/CD пайплайны
→ Дебажить фейлы при деплое
→ Предлагать изменения в инфраструктуре
→ Анализировать логи и инциденты
→ Помогать с Terraform и CloudFormation
→ Рекомендовать оптимизацию затрат
→ Объяснять проблемы в архитектуре AWS
По сути, это как будто у тебя внутри AWS появился джуниор DevOps-инженер.
Источник: https://aws.amazon.com/devops-agent/
👉 DevOps Portal
Как начать зарабатывать в IT в 2026 году, если нет опыта и образования
Самое странное сейчас это пытаться вкатиться в IT по классике, когда опытные программисты давно кодят с нейронками даже в больших проектах.
Поэтому в 2026 выигрывает тот, кто быстро делает рабочие решения без долгих лет обучения и максимально сокращает путь с нуля до первого реального проекта в IT.
Андрей Ивашев запускает бесплатный 3-дневный интенсив:
«Первые деньги на вайбкодинге»
📅 7-9 апреля в 19:00 МСК
Для тех хочет начать программировать с нейронками и заработать на этом первые деньги даже без опыта и образования.
Программа 🔥
7 апреля
почему сегодня вход в IT стал сложнее и почему вайбкодинг меняет правила игры
8 апреля
3 способа заработать на вайбкодинге в 2026 и где брать первого клиента, чтобы сделать проект за реальные деньги
9 апреля
На практике соберём AI-ассистента, который станет твоим первым IT-проектом.
🎁 Бонус за регистрацию:
«Библиотека промптов для заработка на вайбкодинге», которые помогут упаковать портфолио и общаться с клиентами так, чтобы покупали
50 бесплатных нейросетей, чтобы кодить без остановки + серкетные бонусы
Бесплатных мест для наших подписчиков всего 100.
Зарегистрироваться бесплатно
Зарегистрироваться бесплатно
Зарегистрироваться бесплатно
Тыкни на 🔥, если идёшь.
Как установить приватный npm-пакет в Dockerfile, не засветив учётные данные
Недавние инциденты в цепочке поставок сделали этот заголовок двусмысленным, но я хотел поговорить про build-секреты и о том, как не зашить их случайно внутрь контейнерных образов:
https://labs.iximiuz.com/challenges/docker-build-using-secrets-private-npm-package
👉 DevOps Portal
Linux совет дня
Чтобы скопировать последние команды из терминала без номеров строк:
fc -ln
Docker 101: как подтягивать образы из разных реестров
Формат имени образа (он же reference) у меня занял какое-то время, чтобы в нём разобраться, когда только начинал с Docker. Скорее всего потому, что в одном имени сразу зашито:
Registry
Repository
Tag и digest
9 000₽ за вечер. Без кода. Без офиса. Без опыта.
Именно столько платят за одного чат-бота для бизнеса начинающим спецам.
Сейчас висит более 3800 запросов на создание бота только в Максе. Работы валом, а спецов не хватает. Хотя работа не сложная, на 2-3 часа в день:
Берёшь шаблон → собираешь бота → сдаёшь клиенту. Первые деньги — в первую же неделю.
В первый месяц обычно выходят на 50–80 тыс ₽. Дальше — от 180 тыс ₽ и выше.
Инструкция по сборке доступна бесплатно, но только до 30 марта.
Пробуй 👉 @other_digital_bot
Если вы работали с Kubernetes, то наверняка видели pod в статусе Pending и задавались вопросом, что сломалось. Ситуация частая, но не всегда понятно, как её дебажить.
В статье разбираются основные причины: нехватка ресурсов, проблемы с node selector’ами, биндингом PVC, taints и ресурсными квотами. Есть конкретные kubectl команды и примеры из реальной практики.
Бен Ример сделал удобный гайд – подойдёт и для обучения, и как шпаргалка при troubleshooting проблем с Kubernetes scheduling.
Читайте тут ✌️
👉 DevOps Portal
Выкатили новую фичу в kubectx после 2 млн скачиваний с момента последнего релиза (это было 1,5 года назад):
Теперь можно создавать shell-сессии, привязанные к конкретному k8s-кластеру. Это защищает от случайной работы не с тем кластером, когда вы меняете дефолтный контекст глобально.
$ brew upgrade kubectx
Какие инструменты ускоряют запуск продуктов и упрощают разработку ↗️
Узнайте на GoCloud 2026
9 апреля команда Cloud.ru проводит большую ИТ-конференцию про облака и ИИ.
В этот раз отдельный трек посвящен разработке и инструментам, которые снижают нагрузку на команду:
▶️автоматизация в эпоху ИИ
▶️DevOps-инструменты в облаке
▶️эффективные среды для разработки, CI/CD и обучения
▶️DevOps- и SRE-агенты
▶️защита cloud native приложений
▶️и другие доклады
Разработчики часто разворачивают приложения вроде NGINX в Kubernetes.
Но при этом им приходится писать множество YAML-манифестов, таких как:
Deployments, Services, Ingress и ConfigMaps.
Управлять всем этим бывает довольно сложно.
KRO (Kubernetes Resource Orchestrator) решает эту проблему с помощью переиспользуемых шаблонов, называемых ResourceGroups.
Разработчику достаточно указать простые параметры — например, имя приложения, количество реплик или тег образа — и KRO автоматически создаст все необходимые ресурсы Kubernetes.
Вот как это работает:
- Вы создаёте определение ResourceGroup, которое объединяет несколько Kubernetes-ресурсов в один шаблон.
- Контроллер KRO отслеживает такие инстансы и автоматически провиженит все связанные ресурсы в правильном порядке.
- Он управляет зависимостями между ресурсами, гарантируя корректную последовательность их создания.
В отличие от Helm или Kustomize, KRO работает напрямую на уровне Kubernetes API, что упрощает управление ресурсами и интеграцию с GitOps-пайплайнами.
Репозиторий GitHub: https://github.com/kubernetes-sigs/kro
👉 DevOps Portal
Docker 101: Как извлечь файловую систему образа контейнера?
Образы состоят из слоёв, и каждый слой содержит diff изменений файловой системы. Однако, когда вы запускаете контейнер из образа, он получает обычную «плоскую» rootfs (корневую файловую систему).
Разберитесь с несколькими способами её инспекции:
https://labs.iximiuz.com/challenges/extract-container-image-filesystem
👉 DevOps Portal
🚀 Выиграйте обучение до 100 000 ₽ на любом курсе
Учебный центр для инженеров разработки и эксплуатации (DevOps), разработчиков и системных администраторов Слёрм запустил розыгрыш грантов на обучение: это ваш шанс получить доступ к курсам для ИТ‑специалистов абсолютно бесплатно, улучшить свои навыки и ускорить карьерный рост.
Что можно выиграть:
1 место — 100 000 ₽ на обучение
2 место — 30 000 ₽
3 место — 10 000 ₽
❗️Важно: грант можно использовать на любой курс или комплект курсов Слёрма, но он не действует на пакеты подписки и курс «Профессия DevOps-инженер».
Чтобы участвовать:
✨ Подпишитесь на канал Слёрма, если не сделали этого ранее
✨ Нажмите «Участвовать» под этим постом
Подведём итоги и назовём счастливчиков 4 апреля. Искренне желаем удачи каждому! 🍀
База по сетевым технологиям для разрабов, девопсов и платформенных инженеров
Мини-курс с кучей наглядных схем по уровням Ethernet и IP (L2/L3) в компьютерных сетях. В комплекте — богатый набор практических лабораторных работ
Забираем здесь 🍯
👉 DevOps Portal
HTTP (HyperText Transfer Protocol)
Данные передаются в открытом виде, и любой в сети может их перехватить или прочитать – протокол небезопасен.
Пример: http://example.com
Шифрование отсутствует, поэтому соединение уязвимо для атак.
HTTPS (HTTP Secure)
Данные передаются в зашифрованном виде, и злоумышленники не могут их прочитать или изменить – соединение считается безопасным.
Пример: https://example.com
Данные защищены.
👉 DevOps Portal
Как Kubernetes вообще понимает, что в вашем кластере есть GPU?
Kubernetes сам по себе не умеет обнаруживать GPU.
Он полагается на device plugin’ы, которые запускаются как DaemonSet’ы на нодах с GPU.
Когда вы устанавливаете NVIDIA GPU Operator или соответствующий device plugin, он регистрирует GPU-ресурсы в kubelet на каждой ноде.
Плагин объявляет доступные GPU как расширенные ресурсы (например, nvidia.com/gpu: 1).
После регистрации kubelet репортит эти ресурсы в API server, и они становятся доступными для планировщика (schedulable).
После этого ваши поды могут запрашивать GPU через resource limits в своих спецификациях.
Без device plugin’а Kubernetes вообще не знает, что на нодах есть GPU, даже если железо физически присутствует.
Читайте здесь: https://newsletter.devopscube.com/p/gpu-scheduling-kubernetes
Примечание: в Kubernetes 1.32 появился Dynamic Resource Allocation (DRA) — следующий этап эволюции управления аппаратными ресурсами.
Он предоставляет более гибкое и детализированное распределение ресурсов, которое невозможно реализовать с помощью device plugin’ов.
Тем не менее, device plugin’ы по-прежнему широко используются в продакшене, и на данный момент оба подхода сосуществуют.