DevOps Portal | Linux
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام DevOps Portal | Linux
تُعد قناة DevOps Portal | Linux (@loose_code) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 13 062 مشتركاً، محتلاً المرتبة 9 627 في فئة التكنولوجيات والتطبيقات والمرتبة 50 228 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 13 062 مشتركاً.
بحسب آخر البيانات بتاريخ 14 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -82، وفي آخر 24 ساعة بمقدار -7، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 16.73%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 9.59% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 2 185 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 253 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 6.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل devops, kubernetes, docker, linux, ebpf.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3P8kFH”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 15 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 14 يوليو | +2 | |||
| 13 يوليو | +1 | |||
| 12 يوليو | +2 | |||
| 11 يوليو | +2 | |||
| 10 يوليو | +3 | |||
| 09 يوليو | +4 | |||
| 08 يوليو | 0 | |||
| 07 يوليو | 0 | |||
| 06 يوليو | 0 | |||
| 05 يوليو | 0 | |||
| 04 يوليو | +2 | |||
| 03 يوليو | +5 | |||
| 02 يوليو | 0 | |||
| 01 يوليو | +1 |
| 2 | Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API, новый стандарт Kubernetes SIG.
23 июля в 17:00 старший SRE-инженер MWS Cloud Евгений Макеев на практике покажет:
⚫️ чем маршрутизация Gateway API отличается от Ingress
⚫️ как выбрать контроллер
⚫️ как установить Gateway API в Managed Kubernetes
⚫️ как настроить безопасное подключение через TLS-сертификат
Будет полезно для DevOps, платформенным инженерам и разработчикам.
Регистрируйтесь по ссылке | 1 085 |
| 3 | Создаём контейнер наподобие Docker с нуля
Освойте ключевые пространства имён Linux, собрав небольшой, но реалистичный контейнер, используя только штатные команды Linux: unshare, mount и pivot_root. Никакой магии рантайма и (почти) никаких упрощений.
Изучаем здесь
👉 DevOps Portal | 1 265 |
| 4 | 🌐Гринатом — ИТ-интегратор Росатома — приглашает ведущего инженера Linux в команду в Колпино. Если вы хотите работать с современной ИТ-инфраструктурой, автоматизировать процессы и участвовать в развитии крупных корпоративных систем, эта вакансия для вас.
🤝Мы ищем специалиста с опытом работы от трёх лет, который уверенно работает с Linux, знает сетевые технологии, виртуализацию, Ansible и Zabbix, умеет автоматизировать задачи с помощью Bash, Python или PowerShell и готов заниматься поддержкой пользовательской и серверной инфраструктуры. Вам предстоит сопровождать Linux-системы, обрабатывать обращения пользователей в Service Desk, разрабатывать скрипты автоматизации, готовить технические решения и взаимодействовать с поставщиками оборудования и программного обеспечения.
💼От нас — официальное трудоустройство с первого дня, стабильная белая заработная плата, ДМС со стоматологией, обучение за счёт компании, работа в аккредитованной ИТ-компании Росатома, возможности профессионального и карьерного роста и удобный график 5/2 в Колпино. | 1 364 |
| 5 | Большинство инструментов безопасности для Kubernetes лишь уведомляют о проблеме уже после того, как она произошла.
KubeArmor работает иначе.
Это опенсорсный инструмент безопасности, который на уровне ядра контролирует, какие процессы могут запускаться, к каким файлам можно обращаться и какие сетевые запросы разрешены внутри ворклоадов.
Вместо простого алерта он блокирует действие ещё до его выполнения.
Что умеет KubeArmor
— Блокирует неожиданный запуск процессов или доступ к файлам внутри пода ещё до того, как это произойдёт.
— Применяет принцип минимально необходимых прав с помощью вайтлистинга процессов и сетевых подключений для каждого ворклоада.
— Ограничивает доступ к чувствительным путям, например к бандлам сертификатов и секретам, чтобы их нельзя было прочитать или изменить.
— Применяет политики харденинга, сопоставленные с MITRE, CIS и STIG, без необходимости писать их самостоятельно.
— Обеспечивает детальную видимость происходящего в рантайме с помощью eBPF, включая информацию о подах, контейнерах и неймспейсах.
https://github.com/kubearmor/KubeArmor
👉 DevOps Portal | 1 362 |
| 6 | Нативные sidecar-контейнеры в Kubernetes
Sidecar — это вспомогательный процесс, который запускается рядом с основным приложением. Такой паттерн удобен, когда дополнительную функциональность лучше подключить отдельно: например, сетевой прокси, сборщик и отправщик логов, коллектор метрик или агент, который загружает секреты.
Основная сложность - правильно управлять жизненным циклом sidecar-контейнера: он должен запускаться раньше приложения, продолжать работать вместе с ним, перезапускаться при неожиданном завершении и останавливаться только после завершения самого приложения.
Раньше для реализации паттерна sidecar приходилось писать собственные скрипты, но нативная поддержка sidecar-контейнеров в Kubernetes через init-контейнеры с restartPolicy: Always заметно упростила этот процесс.
В этом практическом туториале рассказывают, как работают нативные sidecar-контейнеры в Kubernetes, чем они отличаются от обычных и init-контейнеров, а также как попрактиковаться в их использовании на нескольких реалистичных сценариях:
https://labs.iximiuz.com/tutorials/kubernetes-native-sidecars
👉 DevOps Portal | 1 439 |
| 7 | У небольших команд GPU-запросы очень прикладные:
прогнать модель, ускорить рендер, обработать тяжелые данные. Дальше DevOps раскладывает задачу на рабочие параметры — модель GPU, количество карт на сервер, срок запуска, питание, SLA, формат доступа к ресурсу.
Крупные игроки резервируют GPU заранее и надолго, а под небольшую, но нагруженную задачу мощности надо искать.
Из свежего, и пока мало кто в курсе — Московский кластер видеоигр и анимации начал сдавать в аренду выделенные GPU. Посмотрел, что там по конфигурации 👇
Из карт — H100 и RTX Ada 5000/6000, от 1 до 8 GPU на сервер, ресурс закрепляется за арендатором. Закрывает AI/ML, LLM, inference, 3D/Render, VDI.
Если нужен не отдельный GPU-сервер, а колокейшн — там же от 1U до полной стойки 42U на 10 кВт (можно расширить до 20), два независимых ввода питания на стойку.
Цены конкурируют с коммерческими ЦОДами — площадку субсидирует город.
👉 DevOps Portal | 1 501 |
| 8 | DevOps-инструмент недели: Inspektor Gadget
При работе с Kubernetes возможности eBPF позволяют видеть каждый системный вызов (syscall) и каждый сетевой пакет на уровне ядра Linux. Но сама по себе эта информация не отвечает на главный вопрос: какому Pod, контейнеру или Namespace принадлежит событие?
Именно эту проблему решает Inspektor Gadget — open-source инструмент для диагностики и отладки Kubernetes-кластеров и Linux-хостов на базе eBPF.
Он автоматически связывает события ядра с объектами Kubernetes, что значительно упрощает поиск проблем. Что умеет Inspektor Gadget?
В режиме реального времени отслеживает:
• DNS-запросы;
• TCP-соединения;
• открытие файлов;
• запуск процессов внутри контейнеров.
Захватывает сетевые пакеты внутри любого контейнера с использованием фильтров в стиле tcpdump (pcap).
Позволяет мгновенно обнаруживать:
• OOM Kill;
• потерю TCP-пакетов;
• TCP Retransmissions;
• другие проблемы на уровне ядра.
Фильтрует события по имени Pod или контейнера, причём фильтрация выполняется непосредственно в ядре, что минимизирует накладные расходы.
Помогает автоматически генерировать:
• Seccomp Profiles;
• Kubernetes NetworkPolicies
• на основе реального поведения приложений во время выполнения.
Важно: Inspektor Gadget запускается как privileged DaemonSet, поскольку eBPF требует доступа к ядру Linux. Для многопользовательских кластеров рекомендуется использовать встроенные механизмы ограничения запуска отдельных gadgets.
GitHub: https://github.com/inspektor-gadget/inspektor-gadget
👉 DevOps Portal | 1 946 |
| 9 | 🚀 Мечтаешь войти в DevOps, но не знаешь с чего начать? Это твой шанс!
Привет, меня зовут Вячеслав Федосеев. Я работаю руководителем команды в DevOps, выступаю как спикер в учебном центре Слёрм и веду собственный проект DevOps Bootcamp.
У себя в Telegram-канале я регулярно провожу прямые эфиры, публикую полезные статьи и лекции, а главное — отвечаю на вопросы и помогаю новичкам сделать первые шаги в профессии. Присоединяйтесь, чтобы не пропустить самое интересное!
👉 Канал: @devopsupgrade
🔥 Бонус для начинающих
Вместе с командой Слёрм мы подготовили бесплатный мини-курс«Быстрый старт в DevOps».
На нём разложим по полочкам главные темы, которые волнуют новичков:
👉 что такое DevOps, и как выстроить работу команды в рамках этой методологии;
👉 Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps;
👉 DevOps и компания: как состыковать критерии успеха.
ЗАБРАТЬ БЕСПЛАТНЫЙ КУРС | 1 045 |
| 10 | zeropod — это инструмент, который автоматически сохраняет состояние контейнеров на диск через заданное время после последнего TCP-подключения, позволяя быстро и бесшовно масштабировать их до нуля.
https://github.com/ctrox/zeropod
👉 DevOps Portal | 1 813 |
| 11 | 🤖 ИИ врёт в проде
А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения.
⭐️Слёрм запускает БЕСПЛАТНУЮ вечернюю школу «ИИ для инженеров: польза и риски».
Это серия онлайн-занятий о том, как использовать ИИ в инженерной работе осознанно, безопасно и с понятной пользой.
🧩 Будем разбирать реальные инженерные сценарии:
— как ИИ помогает DevOps-, SRE- и infrastructure-командам
— как использовать LLM для алёртов, инцидентов, логов, тикетов и документации
— где ИИ реально экономит время, а где создаёт новые риски
— как проверять результат модели и не ловить галлюцинации в проде
— что делать с безопасностью, данными, compliance и юридическими ограничениями
— как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды.
🧩 В программе — шесть онлайн-занятий с практиками из ИТ:
— ИИ для разбора метрик и шумных алёртов
— автофикс проблем прода с ИИ
— ИИ-агенты в бизнес-задачах
— юридические риски использования ИИ
— LLM в SOC и борьба с alert fatigue
— инженерное мышление в эпоху LLM
Школа подойдёт DevOps-, SRE-, infrastructure-, platform- и security-инженерам, а также всем, кто уже пробовал ИИ в работе и хочет понять, как использовать его системнее и безопаснее.
📅 Старт — 21 июля.
💸 Участие бесплатное, занятия проходят онлайн.
👉🏻 Узнать подробнее и зарегистрироваться в боте | 1 263 |
| 12 | Быстрый Linux-совет
Нужен только один столбец из файла?
Выполните:
cut -d',' -f2 ~/Desktop/members.csv
Команда cut извлекает из текстовых файлов указанные поля или символы.
👉 DevOps Portal | 1 957 |
| 13 | Linux для контейнеров: network namespaces
Network namespaces позволяют Docker и Kubernetes создавать для приложений иллюзию, что они работают в отдельном сетевом окружении: с изолированным набором сетевых устройств, IP-адресов, правил роутинга и т.д.
Разберитесь, как работают netns: https://labs.iximiuz.com/challenges/linux-network-namespace
👉 DevOps Portal | 2 103 |
| 14 | ❗ Распространите ❗
Если метод проб и ошибок в карьере системного администратора перестал работать, пора выбрать новую стратегию.
Академия Selectel как раз выпустила подборку из 30+ бесплатных курсов для разработчиков и сисадминов. Вы научитесь самостоятельно выстраивать эффективную работу с ИТ-инфраструктурой на базе операционной системы Linux, а также получите сертификат о прохождении.
Эксперты регулярно делятся полезными материалами и новостями про администрирование и компьютерные сети в канале Академии Selectel. Подпишитесь 👉 https://t.me/+6ld3z72YgGgxNTQy
Реклама. АО "Селектел". erid:2W5zFG4XPxu | 1 622 |
| 15 | Чем MLOps отличается от привычных DevOps-процессов?
MLOps отличается от классических DevOps-процессов так же, как машинное обучение отличается от традиционной разработки ПО.
Например:
В SDLC мы управляем жизненным циклом кода.
MDLC добавляет ещё два измерения — данные и модели.
Поэтому в MLOps приходится отслеживать уже три компонента: код, данные и модели.
В классическом DevOps вы работаете только с кодом.
Именно поэтому MLOps-системы сложнее деплоить и сопровождать.
Если вы DevOps-инженер и хотите прокачаться в MLOps, вот подробный гайд, в котором собрали практические рекомендации и опыт по развитию MLOps-навыков для DevOps-инженеров.
Подробный роадмап: https://devopscube.com/devops-to-mlops/
Кроме того, понимание основ MLOps закладывает прочную базу, если в дальнейшем вы хотите перейти к LLMOps и AI Infrastructure.
👉 DevOps Portal | 1 957 |
| 16 | Нужно заглянуть внутрь образа контейнера, не запуская его?
Один из самых практичных способов:
docker create --name tmp my-image
docker export tmp | tar -C rootfs -xf -
Эта комбинация команд позволяет получить файловую систему, максимально близкую к той, с которой стартовал бы контейнер. Во многих случаях этого вполне достаточно для отладки и простого анализа.
Но если вам нужно извлечь образ контейнера в полноценный rootfs, который корректно сохранит все права доступа, владельцев файлов и расширенные атрибуты (xattrs), например, capabilities, sticky bits и т. д. — всё быстро становится гораздо сложнее.
Вот несколько практических способов и описал все подводные камни здесь: https://labs.iximiuz.com/tutorials/extracting-container-image-filesystem
👉 DevOps Portal | 1 989 |
| 17 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 1 592 |
| 18 | Если вы знаете Terraform,
значит, вы уже работали с DAG, даже если сами этого не осознавали.
Когда дело доходит до MLOps, AI/ML или сложных пайплайнов,
вам неизбежно придется работать с cloud-native инструментами, которые используют DAG в своих пайплайнах.
Так что же такое Directed Acyclic Graph (DAG)?
По сути, это описание всего вашего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними.
Terraform уже использует эту концепцию.
Перед выполнением terraform apply он автоматически строит граф зависимостей ресурсов (тот самый DAG). Именно благодаря этому Terraform знает, что сначала нужно создать VPC, а уже потом подсеть.
Argo Workflows тоже использует DAG для построения сложных воркфлоу.
Мы впервые познакомились с DAG в Airflow во время работы над MLOps-проектом.
Сегодня такие инструменты, как Kubeflow, используют DAG на Python для оркестрации AI/ML-пайплайнов.
Нужно ли DevOps-инженеру разбираться в этом?
Да. Времена, когда можно было сказать: «Разработка - не моя зона ответственности», уже прошли.
С современными AI-инструментами вы без труда сможете писать пайплайны на Python.
Если хотите на практике разобраться с DAG,
прочитайте материал про пайплайн Airflow + DVC в Kubernetes, где подробно объясняют, как работают Airflow и DAG с точки зрения DevOps-инженера.
Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline
👉 DevOps Portal | 1 898 |
| 19 | Десять CLI, SDK и Terraform-провайдеров — из одной OpenAPI-спецификации?
21 июля в 17:00 в новом выпуске реалити-проекта «Создавая облако» от MWS Cloud Platform технический руководитель платформы Дмитрий Новиков покажет, как устроена внутренняя кухня автоматизации облака.
Что будет в эфире:
• тотальный dogfooding: почему внутренние команды работают теми же инструментами, что и клиенты;
• как устроен декларативный API: манифест → reconcile → desired state;
• пять инструментов автоматизации — UI, CLI, Terraform, Golang SDK и Packer, — зачем нужен каждый;
• как один кодогенератор из единой спецификации кормит десять артефактов;
• почему Packer остаётся осознанным исключением и пишется руками.
Выпуск будет интересен backend-разработчикам, DevOps- и SRE-инженерам, platform-инженерам, техническим лидам и архитекторам.
➡️ Зарегистрироваться | 1 724 |
| 20 | Если вы DevOps-инженер,
не игнорируйте изучение AI-инфраструктуры в 2026 году 👇
На протяжении многих лет Kubernetes был основной платформой для запуска микросервисов.
Но сегодня на той же основе Kubernetes работает уже новое поколение ворклоадов.
* AI-пайплайны
* сервинг моделей
* распределённое обучение моделей
* GPU-ворклоады
* приложения на базе LLM
И один из ключевых проектов в этой области — Kubeflow.
Сегодня это cloud-native AI-платформа для разработки и эксплуатации GenAI, LLMOps, агентных AI-систем, распределённого обучения моделей и файнтюнинга foundation-моделей.
В нашем недавнем дайджесте мы разобрали:
* из чего состоит стек Kubeflow;
* как работают Kubeflow Pipelines;
* архитектуру KFP и процесс выполнения пайплайнов;
* создание KFP-пайплайна с нуля в Kubernetes;
* внутреннюю MLOps-платформу Cloudflare;
и многое другое.
Читать: https://newsletter.devopscube.com/p/kubeflow-pipelines
👉 DevOps Portal | 2 139 |
