Библиотека девопса | DevOps, SRE, Sysadmin

🗒 Топ-вакансий для девопсов за неделю Devops — удалёнка. Системный администратор / SRE / DevOps — до 220 000 ₽, удалёнка. DevOps/SRE/Ops инженер — удалёнка. Инженер платформы виртуализации — от 220 000 ₽, гибрид (Москва). DevOps инженер — до 175 000 ₽, гибрид (Москва). Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Как удалить развертывание Kubernetes с именем «my-deployment»? 👾 — kubectl delete deployment my-deployment 👍 — kubectl remove deployment my-deployment 🥰 — kubectl rm deployment my-deployment ⚡ — kubectl delete deploy my-deployment Библиотека задач по DevOps

📰 Еженедельный дайджест Собрали для вас лучшие материалы прошедшей недели. — 5 лучших практик при построении, тестировании и упаковке MCP-серверов В блоге Docker представлены лучшие практики для MCP-серверов: объединяйте несколько API-эндпойнтов, проектируйте обработку ошибок и документацию с расчётом на AI-агентов, и проверяйте взаимодействия через MCP Inspector. — Управление сломанными подами в k8s Инженеры Google и RedHat представили обзор часто встречающихся способов отказа hardware-плагинов и driver-модулей в Kubernetes и разбирают их влияние на длительные AI-тренировки и инференс‐задачи — Динамические секреты для безопасного управления OpenAI API-ключами HashiCorp представили динамические секреты для Vault, позволяющие приложениям запрашивать свежие OpenAI API-ключи с ограниченным временем жизни и автоматическим отзывать их по истечении TTL — Docker запускает MCP Catalog В Docker представили расширенные возможности MCP Catalog. Теперь серверы группируются по кейсам использования, доступны продвинутый поиск по функционалу и новая система проверки образов. — Подходы к аварийному восстановлению в OpenShift В Red Hat рассмотрели подходы к аварийному восстановлению stateful ВМ. Также описали использование Kubernetes-нативных инструментов — Advanced Cluster Management, Helm, Kustomize и GitOps-конвейеров. Всё это для для автоматизации подготовки консистентных групп томов, управления направлением репликации при аварийном переключении и поэтапного рестарта ВМ с учётом приоритетов — Обновление Docker Desktop 4.43 Не забывайте про буст, это поможет нам в создании контента. 🐸Библиотека devops'a #свежак

📣 Фоновые задачи в Linux: что использовать В контексте системного администрирования и девопс-практик на Linux возникают споры о том, каким образом лучше планировать и выполнять фоновые задачи. *️⃣cron — проверенная классика • Простота настройки через crontab, знакома всем администраторам. • Минимальные зависимости — работает практически на любом дистрибутиве. • Ограниченное управление: нет «жёстких» гарантий запуска при простоях системы, сложнее отлавливать ошибки и собирать логи. ⏲️ systemd-таймеры — современный подход • Единая точка управления сервисами и таймерами, интеграция с journalctl. • Расширенные возможности: запуска по событиям, автоматический перезапуск, контроль зависимостей. • Зависимость от systemd — не подходит для систем с альтернативными init-системами. ✏️ Специализированные планировщики (Jenkins, Rundeck, Apache Airflow) • Гибкость оркестрации сложных рабочих процессов, визуальные интерфейсы, сложные зависимости между задачами. • Централизованное управление, уведомления, отчётность и интеграции с разными системами. • Повышенные накладные расходы на установку, настройку и сопровождение сервера планировщика. 💬 Какой инструмент для фоновых задач используете вы? Ждём вас в комментариях👇 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

🐳 Обновление Docker Desktop Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями. Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей. ➡️ Подробнее в блоге компании 🐸Библиотека devops'a #свежак

👀 База по Git 12-минутное практическое введение в Git для DevOps-инженеров: основы и приёмы работы с системой контроля версий, начиная с инициализации репозитория и заканчивая публикацией изменений на удалённом сервере. ➡️ Смотреть видео 🐸Библиотека devops'a #буст

🧠 «Поиграйся с LLM, почитай про агентов — и сам поймёшь, как это работает» Это один из самых бесполезных советов, который мы слышали в адрес тех, кто хочет разобраться в AI-агентах. Поиграйся — это как? Потыкать пару промптов в ChatGPT и решить, что теперь ты можешь строить мультиагентные системы? 🤡 Ну-ну. AI-агенты — это не «очередная обёртка над GPT». Это архитектура. Состояния, инструменты, цепочки вызовов, память, оценка качества и адекватность поведения. ➡️ Чтобы разобраться, нужно: — понимать, как устроен LLM под капотом — уметь подключать внешние данные (RAG, retrievers, rerankers) — уметь масштабировать и дебажить поведение агентов — разбираться в фреймворках вроде AutoGen, CrewAI, LangChain — знать, как всё это тащится в прод Если вы реально хотите не «поиграться», а научиться собирать рабочие агентные системы — у нас стартует курс по разработке ИИ-агентов 5го июля P.S: не упусти свой шанс, промокод: LASTCALL на 10.000₽

🛡 100.000 записей уже утекло и ещё 200.000 на подходе Когда речь заходит о конфиденциальных данных и секретах, любой DevOps или админ может столкнуться с тем, что информация «просачивается» наружу. Один из подписчиков недавно спросил:

Бывали ли у вас утечки данных или секретов? И как вы их обнаружили?

Чтобы помочь вам системно подойти к защите, рассмотрим ключевые шаги: • Ведение централизованного доступа к секретам (Vault, AWS CloudTrail). • Настройка алертов на аномалии: резкий рост числа запросов, доступ в нерабочие часы. • Принцип наименьших привилегий: выдача минимальных прав сервисным аккаунтам. • Автоматическое сканирование репозиториев на «вшитые» пароли и токены. • Пост-инцидентный анализ (post-mortem) с документированием причин и уроков. 💬 А у вас были случаи утечек? Как вы их обнаружили и какие меры приняли? Поделитесь в комментариях 👇 Небольшая история от админа:

На нашем последнем проекте как-то раз один разработчик по-быстрому затащил в репозиторий приватный токен для тестового API прямо в коде. Никто этого не заметил, пока вечером в прод не пришёл шквал аномальных запросов. С тех пор у нас в CI работал сканер git-secrets, и больше никто не позволяет себе «быстренько вставить» секреты в код.

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека devops'a #междусобойчик

💻 Чек-лист по бэкапам и восстановлению после сбоев Составили для вас профессиональный чек-лист из 10 ключевых пунктов, который поможет организовать надёжные резервные копии и отработать процесс восстановления. ✅ Определите RPO и RTO • RPO (Recovery Point Objective) — максимально допустимый объём данных, который может быть потерян. • RTO (Recovery Time Objective) — максимальное время простоя системы после сбоя. ✅ Инвентаризация данных и систем • Выявите критичные компоненты (БД, файловые хранилища, конфигурации). • Определите приоритеты их восстановления. ✅ Выбор стратегии резервного копирования • Полные бэкапы (full backups) — создают копию всей системы. • Инкрементальные (incremental) — сохраняют только изменения после последнего бэкапа. • Дифференциальные (differential) — сохраняют изменения после последнего полного бэкапа. ✅ Автоматизация процесса • Настройте периодические задачи (cron, Scheduled Tasks, облачные функции). • Используйте инструменты: AWS Backup, Azure Backup, Borg, Restic, Velero. ✅ Размещение копий в гео-разных локациях • Храните хотя бы одну копию off-site (другой регион облака или физический ЦОД). • Избегайте единой точки отказа. ✅ Шифрование и контроль доступа • Шифруйте копии на уровне клиента или сервера (AES-256/GCM). • Разграничьте права доступа к хранилищам бэкапов (IAM-роли, политики). ✅ Управление версионированием и удержанием • Определите период хранения (например, 7 дней ежедневных, 4 недельных, 12 месячных копий). • Автоматически удаляйте устаревшие версии. ✅ Тестирование восстановления • Регулярно запускайте «учения» по восстановлению: проверяйте, что бэкап можно развернуть и данные целы. • Документируйте шаги и время выполнения. ✅ Мониторинг и алертинг • Настройте оповещения о неудачных или пропущенных бэкапах (Email, Slack, PagerDuty). • Собирайте метрики выполнения (длительность, объём данных, ошибки). ✅ Документация и процедуры на случай инцидента • Опишите пошаговые инструкции для команды: где найти бэкапы, как инициировать восстановление, контактные лица. • Храните документацию в доступном месте (вики, Confluence, Git).

🐸Библиотека devops'a #развлекалово

🔥 Последняя неделя перед стартом курса по AI-агентам Старт курса уже 5го числа! Если вы планировали вписаться — сейчас ПОСЛЕДНИЙ шанс забронировать место На курсе: — разложим LLM по косточкам: токенизация, SFT, PEFT, инференс — соберём RAG и научимся оценивать его адекватно — построим настоящую мультиагентную систему — архитектуру, которая умеет расти — разберём CoPilot, сломаем через prompt injection (спасибо Максу) — и наконец, посмотрим, как это работает в MCP и реальных кейсах 📍 Это 5 живых вебинаров + раздатка + домашки + чат с преподавателями И главное — возможность реально разобраться, как проектировать системы на LLM, а не просто «поиграться с API» 👉 Курс здесь

💡 Симуляция аварии Инфраструктура не всегда работает стабильно. Чтобы не ждать следующей выходки от электропитания или сети стоит провести управляемый аварийный случай. Для проверки сетевой стабильности инфры у нас подготовлен промпт:

Опиши сценарий эксперимента NetworkChaos для моделирования высокой задержки и потери пакетов между сервисами в Kubernetes, включи манифесты и метрики оценки влияния.

🐸Библиотека devops'a #буст

💰 Как RFID-метки сокращают траты НЛМК отказался от ручного отслеживания ковшей с расплавленным чугуном и оснастил каждый ковш жаростойкими RFID-метками. В статье главный специалист по цифровизации рассказал как из-за этого снизились простои и повысилась прозрачность производства. ➡️ Читать статью 🐸Библиотека devops'a

🎮 Управление событиями и автоматизация с помощью AWS Lambda Проблема: необходимо обрабатывать события в реальном времени в распределенной системе, например, для автоматизации бизнес-логики при возникновении определённых событий. Решение: в книге «Serverless Development on AWS: Building Enterprise-Scale Serverless Solutions» автор объясняет, как эффективно использовать AWS Lambda и EventBridge для обработки и маршрутизации событий в серверлесс-архитектурах. Пример кода:

exports.handler = async (event) => {
  console.log("Received event:", JSON.stringify(event, null, 2));
  // Обработка события и выполнение действий
  if (event.detailType === "UserSignup") {
    await processNewUser(event.detail);
  }
};

async function processNewUser(userData) {
  console.log(`Processing new user: ${userData.name}`);
  // Логика обработки данных пользователя
}

// Пример события для отправки в EventBridge
{
  "Source": "com.mycompany.myapp",
  "DetailType": "UserSignup",
  "Detail": "{\"name\": \"John Doe\", \"email\": \"john.doe@example.com\"}",
  "EventBusName": "default"
}

Преимущества: — Автоматическая обработка событий в реальном времени без необходимости постоянного опроса. — Легкость масштабирования за счет использования AWS Lambda для обработки увеличивающихся потоков данных. — Простой и удобный способ интеграции с другими сервисами AWS, такими как S3, DynamoDB, и другими через EventBridge. ➡️ Лучшее из мира IT-книг — у нас в @progbook

💃 Топ-вакансий для девопсов за неделю DevOps-инженер — от 100 000 ₽, гибрид (Москва) DevOps Database Engineer — от 300 000 ₽, удалёнка. DevOps-инженер — от 220 000 ₽, гибрид (Москва) Team Lead — от 350 000 ₽, гибрид (Москва) Senior DevOps Engineer (Part-Time) — удалёнка. Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Какой из следующих способов является допустимым для предоставления сервиса в Kubernetes? 👾 — kind: Service spec: type: ClusterIP 👍 — kind: Service spec: type: NodePort 🥰 — kind: Service spec: type: LoadBalancer ⚡ — Все вышеперечисленные Библиотека задач по DevOps

🗞 События недели Краткий дайджест материалов, которые вы могли не заметить. — Безопасность приложений — теперь задача всей команды Docker подчеркивает, что безопасность в разработке приложений больше не является задачей только специалистов по безопасности. Согласно результатам опроса более 4 500 профессионалов, 99% организаций считают безопасность важной, и лишь 1% утверждают, что это не их приоритет. — Как начать с OpenShift Virtualization В блоге Red Hat показали практические советы от технических лидеров, успешно внедривших OpenShift Virtualization — Совместимость образов в облачных нативных средах Для решения проблемы совместимости команда k8s предлагает внедрять метаданные совместимости в спецификацию контейнеров, что позволит разработчикам указывать требования к ядру, драйверам и библиотекам хоста. 🐸Библиотека devops'a #свежак

🧩 Эмодзи-ребус Сегодня мы загадали то, что мы проводим не так часто. Что изображено на картинке? Пишите догадки в комментариях 👇 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово