DevOps

Можно разрабатывать cloud-приложения… вообще без интернета 🤯 Да, теперь тебе не нужен AWS, чтобы тестировать S3. Появился инструмент - gofakes3 Это лёгкий клон S3, который работает прямо у тебя локально. Что это даёт: • 💸 Ноль затрат никаких счетов от AWS за тесты • 📴 Полностью оффлайн можешь разрабатывать даже без интернета • ⚡ Быстрое тестирование никаких задержек и сетевых лагов Как это используют на практике: 👉 тестируешь загрузку файлов 👉 проверяешь интеграции с S3 👉 гоняешь edge-кейсы без риска И всё это — локально. 💡 Почему это важно Раньше: локальная разработка ≠ прод Теперь: 👉 ты можешь воспроизвести поведение облака у себя 🔥 Особенно полезно если ты: - пишешь backend - работаешь с файлами - строишь SaaS - тестируешь интеграции 🚀 Инсайт Чем больше инфраструктуры ты переносишь локально → тем быстрее ты разрабатываешь И тем меньше платишь. Такие инструменты тихо убивают зависимость от облаков на этапе разработки. github.com/johannesboyne/gofakes3/ 🖥 Полезные Linux ресурсы 🚀 Max @DevOPSitsec

👉 Поднимите приватный инференс на выделенном железе В Selectel сделали поддержку видеокарт в управляемых кластерах Kubernetes на выделенных серверах. Теперь модели можно запускать на отдельном железе: стабильная производительность, изоляция данных и конфигурации под разные задачи. По стоимости — до 40% дешевле, чем использовать ускорители в облачных серверах. Попробуйте сами, на тест дают до 30 000 бонусных рублей: https://slc.tl/bwbx2 Реклама. АО "Селектел". erid:2W5zFGKKZF7

🎮 Учись программировать через игры — это реально работает Если скучно учить код по книжкам - попробуй формат, где ты сразу применяешь знания на практике Вот 10 крутых платформ: 1. Kubernetes http://k8sgames.com 2. DevOps http://devops.games 3. Linux http://overthewire.org 4. Git http://ohmygit.org 5. Python http://codecombat.com 6. CSS & HTML http://codepip.com 7. Кибербезопасность http://picoctf.org 8. Мобильное обучение (как Duolingo) http://sololearn.com 9. Для новичков с нуля http://scratch.mit.edu 10. 25+ языков программирования http://codingame.com Почему это работает: - сразу практика, а не теория - есть цель и геймификация - быстрее запоминается - не выгораешь Если ты только начинаешь или застрял — это один из самых быстрых способов прокачаться

Быстрый Linux совет 🐧 Если сложно читать содержимое переменной $PATH — разнеси её по строкам. По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально. Просто прогоняешь через tr: $ echo $PATH | tr ":" "\n" Теперь каждый путь отображается с новой строки. Мелочь, но сильно ускоряет разбор окружения и поиск проблем. Сохрани, пригодится.

📌 15 лучших CI/CD инструментов для DevOps в 2026 году Jenkins https://github.com/jenkinsci/jenkins GitLab CI (Community Edition) https://github.com/gitlabhq/gitlabhq Drone CI https://github.com/harness/drone Concourse CI https://github.com/concourse/concourse Woodpecker CI https://github.com/woodpecker-ci/woodpecker Argo Workflows https://github.com/argoproj/argo-workflows Argo CD (GitOps CD) https://github.com/argoproj/argo-cd Tekton Pipelines https://github.com/tektoncd/pipeline Spinnaker https://github.com/spinnaker/spinnaker GoCD https://github.com/gocd/gocd Zuul CI https://github.com/zuul/zuul Screwdriver CI https://github.com/screwdriver-cd/screwdriver Brigade https://github.com/brigadecore/brigade Dagger https://github.com/dagger/dagger Flux CD (GitOps) https://github.com/fluxcd/flux2

⚡️ Вы слышали про Rust. Знаете, что он быстрый, безопасный и что за ним будущее. Осталось одно: сесть и выучить. Этот курс со Stepik- кратчайший путь от «знаю что такое Rust» до «пишу на нём». 6 модулей, 50 уроков, 143 теста. Ownership, borrowing, traits, async, Tokio, Axum, макросы, WASM — всё разложено по полочкам и закреплено практикой. Никакого видео на 40 минут ради одной мысли. Подробный текст, много кода, реальные задачи после каждого урока. На выходе — портфолио из 10+ проектов: от CLI-утилит до REST API с базой данных. 48 часов действует скидка 55 процентов: stepik.org/course/269250

🔥 Что на самом деле хотят услышать на DevOps собесе На собеседованиях по DevOps очень любят спрашивать: "Как у вас устроен мониторинг в проекте?" И многие отвечают слишком коротко: Prometheus, Grafana, CloudWatch. Ответ вроде правильный. Но для сильного собеседования этого мало. Интервьюеру обычно важно понять не просто названия инструментов, а всю цепочку: - как собираются логи - куда они попадают дальше - как долго хранятся - как собираются метрики - как считается SLA - и почему архитектура сделана именно так Именно это показывает разницу между человеком, который просто пользовался готовым стеком, и тем, кто реально поднимал мониторинг в production. Например, в enterprise-проекте на EKS мониторинг может выглядеть так: Есть два типа нагрузок: - микросервисы на Fargate - stateful-приложение в StatefulSet И подход к ним разный. Для Fargate удобно использовать OpenTelemetry add-on. Он автоматически собирает логи со всех Fargate-подов и отправляет их в CloudWatch. Это простой и удобный вариант, когда не хочется отдельно городить сбор логов внутри каждого сервиса. Для StatefulSet чаще нужен более гибкий контроль. Тут можно использовать Fluent Bit как sidecar-контейнер: он читает логи из общего тома, фильтрует их, форматирует и отправляет в CloudWatch. Это особенно важно в банках и других регулируемых системах, где есть требования к структуре логов, аудиту и хранению данных. Дальше пайплайн может быть таким: CloudWatch → Lambda для форматирования → Kinesis Firehose → OpenSearch Зачем это нужно: - Lambda может нормализовать и обогащать логи - Firehose умеет батчить и стабильно доставлять данные - OpenSearch удобен для поиска и анализа - S3 подходит для долгого и дешёвого хранения Пример хранения: - 7 дней в OpenSearch - 30 дней в CloudWatch - полный архив в S3 С метриками история другая. Обычно используют Prometheus, который ходит в /metrics каждого приложения, например каждые 30 секунд. Чтобы Prometheus понимал, что именно скрейпить в Kubernetes, для сервисов настраивают ServiceMonitor. Дальше Grafana показывает всё в дашбордах. Хорошая практика - свести в Grafana сразу несколько источников: - Prometheus для технических метрик - CloudWatch для инфраструктуры и логов - OpenSearch для поиска по событиям и ошибкам Тогда в одном месте можно увидеть: - CPU и memory - latency и error rate - логи по времени инцидента - состояние сервиса по SLA И вот тут начинается взрослая часть мониторинга. SLA - это не абстрактная цифра на слайде. Это конкретный лимит простоя. Например, 99.1% uptime в месяц означает, что сервис может быть недоступен примерно 6.4 часа за месяц. Если это вынесено в Grafana, то и команда, и бизнес видят состояние системы в реальном времени, а не узнают о проблеме постфактум. Поэтому на собеседовании лучше рассказывать не просто набор инструментов, а целую историю: не "у нас Prometheus и Grafana", а "вот как у нас собираются логи, вот куда они идут, вот почему выбран именно такой маршрут, вот как мы храним данные, вот как считаем SLA и что видит бизнес". Именно такой ответ звучит как опыт production-уровня. https://uproger.com/samyj-populyarnyj-vopros-na-sobesedovaniyah-devops-kak-u-vas-ustroen-monitoring-v-proekte/

GitHub stars больше не показатель. Их просто покупают Исследование показало: около 6 миллионов звёзд, поставленных недавно на GitHub могут быть накрученными. Это 18 617 репозиториев и 300 000+ аккаунтов. Рынок уже сформировался: • звезда стоит от $0.03 до $0.85 • продаётся через фриланс-платформы, вроде Fiverr и через Telegram • накрутка делается пачками под запуск или «рост» проекта Проблема в том, что инвесторы и алгоритмы до сих пор смотрят на звёзды как на сигнал качества и популярности. Реальный показатель сейчас - разрыв между метриками: • если звёзд много, а форков и watchers почти нет • если никто не копирует код и не следит за обновлениями • если нет активности в issues и PR https://awesomeagents.ai/news/github-fake-stars-investigation/

Установка браузера Firefox на Linux и Windows

⚡️ 20 kubectl команд, которые экономят часы в проде Когда что-то падает — не нужен весь kubectl. Достаточно этих команд 👇 🧪 Быстрый дебаг • kubectl get pods -A --field-selector=status.phase!=Running • kubectl get pods -A --sort-by=.status.containerStatuses[*].restartCount • kubectl describe pod <pod> -n <ns> • kubectl get pods -A | grep Pending 📜 Логи и ресурсы • kubectl logs <pod> -n <ns> --previous • kubectl top pods -A • kubectl describe node <node> 🧭 Сеть и размещение • kubectl get pod <pod> -n <ns> -o wide • kubectl get pods -A -o wide | grep <node> • kubectl get svc -A -o wide • kubectl run tmp-shell -it --rm --image=busybox -- /bin/sh 🚀 Роллауты и откаты • kubectl port-forward svc/<svc> 8080:80 • kubectl rollout history deployment/<name> • kubectl rollout undo deployment/<name> • kubectl get deployment <name> -o yaml 🧩 События и конфиг • kubectl get events -A --sort-by=.metadata.creationTimestamp • kubectl describe svc <svc> • kubectl get endpoints <svc> • kubectl get ingress -A Освоишь эти команды - будешь закрывать 90% проблем в проде намного быстрее. Сохрани, чтобы не искать потом 🔖

🔥 Linux 7.0 - Торвальд и команда вычистили десятилетия грязного легаси и ОС стала реально быстрее! Линус Торвальдс наконец пошёл на радикальный шаг и начал массовую зачистку старого кода. То, что копилось годами, просто выкинули. Итог - система стала заметно проще, чище и быстрее. Что изменилось по факту: XFS сильно прокачали - файловая система стала надёжнее, меньше рисков потери данных и лучше ведёт себя под нагрузкой Работа с памятью ускорилась примерно на 20%, плюс подтянули сетевой стек - соединения стабильнее при высоких нагрузках Контейнеры теперь стартуют быстрее за счёт улучшений в open_tree - меньше оверхеда при разворачивании В Kconfig наконец дали больше свободы кастомизации - можно заменить Tux на свой логотип Поддержка железа тоже прокачана - AMD и Intel работают эффективнее без ручных оптимизаций Главное здесь не список фич, а тренд. Ядро постепенно избавляется от исторического балласта и становится более предсказуемым и удобным для современных нагрузок. https://github.com/torvalds/linux/releases/tag/v7.0 🐍 Python полезные ресурсы 🚀Max @pythonl

🔥 История, которая перевернула безопасность во всём мире и всё из-за одной «невидимой» ошибки В 1979 году на АЭС Three Mile Island в США произошла одна из самых известных ядерных аварий. Но самое страшное было не в поломке. А в том, как люди её интерпретировали. Операторы видели данные с приборов и сделали, казалось бы, логичный вывод: 👉 система переполнена водой 👉 нужно её уменьшить Они действовали «по инструкции». Но реальность была противоположной. 💥 Реальная проблема: • реактор терял охлаждение А действия операторов только усугубили ситуацию Почему это произошло? Потому что они опирались только на видимые сигналы, игнорируя то, чего не было видно напрямую. 🧠 Это тот же тип ошибки мышления, что и у Вальда: **мы доверяем тому, что видим и игнорируем то, чего не видим** После аварии провели масштабное расследование. И выяснилось: - интерфейсы показывали слишком много лишнего - ключевые сигналы были «спрятаны» - операторы не понимали, что действительно важно ⚡️ Что изменилось после этого: - появилось направление human-centered design в критических системах - интерфейсы начали проектировать под стрессовые ситуации - в авиации и энергетике внедрили симуляторы аварий - появилась концепция: 👉 «если пользователь ошибается — виноват дизайн, а не пользователь» 📊 Интересный факт: после внедрения новых подходов к интерфейсам и обучению 👉 количество критических ошибок операторов в авиации и энергетике снизилось в разы 💡 Где это встречается сегодня: - дашборды в аналитике - мониторинг в DevOps - алерты в продакшене - метрики в AI Ты видишь график — и думаешь, что понимаешь систему. Но настоящая проблема часто скрыта в том, чего нет на графике 👉 Главный вывод: самые опасные ошибки — не в данных а в том, как ты их интерпретируешь 📌 Параллель с Вальдом: - там не было данных о погибших самолётах - здесь не было понимания реального состояния реактора И в обоих случаях: невидимое оказалось важнее видимого #thinking #engineering #ai #devops

🚨 Сжали Docker-образ с 846 MB до 2.5 MB Классическая проблема. Один Dockerfile, жирный базовый образ, внутри всё подряд. Билд-тулы, кэши, временные файлы, лишние пакеты. В прод улетает всё. Результат понятен. Огромный образ, медленные pull, лишние деньги за хранение и увеличенная поверхность атаки. Решение: Первый шаг. Лёгкий builder. Переход с полного golang-образа на alpine сразу режет размер в разы. Дальше главный приём. Multi-stage build. В первом этапе собираешь бинарник со всеми зависимостями. Во втором стартуешь с чистого минимального образа и копируешь только результат сборки. В прод не попадает ничего лишнего. Ни компиляторов, ни кэшей, ни dev-пакетов. Дополнительно вычищаются слои. Команды объединяются, временные файлы удаляются сразу. Через .dockerignore выкидывается весь мусор из контекста сборки. Для Go это усиливается статической сборкой. CGO выключен, бинарь самодостаточный. На выходе остаётся минимальный runtime с одним бинарником. 846 MB превращаются в 2.5 MB.

🚀 Qwen Code обновился - теперь это почти автономный DevOps-агент Вышли версии v0.14.0 – v0.14.2 и это уже не просто тулза, а полноценная система для управления задачами, агентами и инфраструктурой. Что добавили: • Channels - управляешь Qwen Code прямо из Telegram, DingTalk или WeChat Пишешь с телефона - выполняется на сервере • Cron Jobs - регулярные AI-задачи Тесты каждые 30 минут, билд по утрам, мониторинг логов по расписанию • Qwen3.6-Plus - новый флагман 1M контекста и до 1000 бесплатных запросов в день • Sub-agent Model Selection - разные модели под разные задачи Тяжёлую модель на основную логику, быструю на подзадачи Экономия токенов без потери качества • /plan - режим планирования Сначала AI строит план по файлам и шагам, потом ты подтверждаешь и он исполняет • Follow-up Suggestions - после задачи предлагает следующие шаги Типа «добавить тесты?» или «проверить похожие файлы» • Adaptive Output Tokens - умный вывод По умолчанию 8K, но сам расширяется до 64K если не хватает • Ctrl+O - переключение режима ответа Подробный для дебага или компактный для работы https://github.com/QwenLM/qwen-code/releases @ai_machinelearning_big_data #qwen

Лучшие DevOps-проекты, которые можно собрать бесплатно в 2026: End-to-End CI/CD Pipeline (GitHub Actions + EKS) https://github.com/NotHarshhaa/CI-CD_EKS-GitHub_Actions Terraform + EKS + GitHub Actions https://github.com/AmanPathak-DevOps/EKS-Terraform-GitHub-Actions Azure DevOps + Terraform CI/CD https://github.com/Azure-Samples/azure-devops-terraform-oidc-ci-cd Kubernetes 3-Tier DevSecOps проект https://github.com/AmanPathak-DevOps/End-to-End-Kubernetes-Three-Tier-DevSecOps-Project Terraform + Kubernetes (GCP) https://github.com/Artemmkin/terraform-kubernetes AWS VPC + Terraform + GitHub Actions https://github.com/GovindSingh9447/VPC-Terraform-Github-Action DevOps Journey (Azure DevOps + AKS) https://github.com/thomast1906/DevOps-Journey-Using-Azure-DevOps Подборка реальных DevOps-проектов https://github.com/techiescamp/devops-projects DevOps Mega Project (AWS + Kubernetes + ArgoCD) https://github.com/Amitabh-DevOps/DevOps-mega-project Репозиторий DevOps-проектов (от beginner до advanced) https://github.com/NotHarshhaa/DevOps-Projects

🐳 Docker: не пихай всё в один контейнер Работает локально, но в проде это боль. Частая ошибка 👇 запихнуть в один контейнер: - приложение - базу данных - nginx - очереди Кажется проще… но на деле: ❌ сложно масштабировать ❌ невозможно нормально обновлять ❌ падает всё сразу ❌ сложнее дебажить И самое неприятное: 👉 ты теряешь главный смысл Docker — изоляцию и независимость сервисов Как правильно: - 1 контейнер = 1 сервис - база отдельно - backend отдельно - nginx отдельно Используй: - docker-compose для локалки - Kubernetes / orchestration для прода Docker — это не про “запихнуть всё вместе” это про разделение и контроль

🔥 5 главных AI coding агентов 2026 года: https://www.youtube.com/shorts/cvs93C4k-IQ Сравнили всё: модели, контекст, цены, автономность Claude Code, Codex, Cursor Agent, Gemini CLI, Deepagents. Пять инструментов, которые определяют, как пишется код прямо сейчас. Разложили по полочкам. Claude Code работает на Sonnet/Opus, контекст 200K (1M на Max), закрытый код, $3/$15 за миллион токенов. Лучше всего для сложных мультифайловых задач. Codex от OpenAI - терминал + облако, GPT 5.3/5.4 Codex, миллион токенов контекста, высокая автономность. CLI открыт, облако нет. $1.50/$6. Заточен под асинхронные фоновые задачи. Cursor Agent - единственный, кто встроен в IDE. Работает с несколькими моделями (Claude, GPT, Gemini), но автономность низкая, больше интерактивный. Закрытый код. ~$1.25/$6. Для повседневного кодинга. Gemini CLI от Google - полностью open source (Apache 2.0), бесплатный (1K запросов в день), Gemini Flash/Pro, миллион токенов. Средняя автономность. Лучший бесплатный вариант. Deepagents - MIT-лицензия, работает с любой LLM, SDK + CLI, конфигурируемая автономность. Бесплатен (платишь только за свою модель). Для кастомных пайплайнов. Два опенсорсных, два закрытых, один гибрид. Выбор зависит от задачи, бюджета и того, насколько вы готовы отдать контроль агенту. https://www.youtube.com/shorts/cvs93C4k-IQ

Prometheus на пальцах: как устроен главный инструмент мониторинга 🔍 Разбираем архитектуру Prometheus без лишней теории - только суть: 1. Discovery & Retrieval Автоматически находит сервисы (например, в Kubernetes) и начинает собирать с них метрики. 2. Prometheus Server Главный мозг системы - ходит по таргетам, собирает данные, обрабатывает и управляет хранением. 3. TSDB Встроенная time-series база, где лежат все метрики - быстро отвечает как на realtime, так и на исторические запросы. 4. Pushgateway Нужен для короткоживущих задач - они пушат метрики перед завершением. 5. Exporters Адаптеры для сторонних систем - превращают их метрики в понятный для Prometheus формат. 6. Alertmanager Следит за правилами и шлёт алерты в Slack, почту и другие каналы. 7. PromQL + Grafana Пишешь запросы, строишь графики, собираешь дашборды. Итог простой: Prometheus - это стандарт де-факто для мониторинга распределённых систем и cloud-native инфраструктуры. https://github.com/iam-veeramalla/observability-zero-to-hero/tree/main/day-2

🐳 Whale запускает уникальный конкурс для разработчиков ИИ Смысл простой: ты создаёшь AI-игрока, подключаешь его, и он сам играет, анализирует и пытается заработать больше всех. $10,000 призовой фонд, турнир пройдет 14 дней. Задача бота - анализировать состояние игры, выбирать стратегию и управлять балансом, адаптироваться к результатам и минимизировать потери. Перед стартом есть sandbox для тестов без риска. Подключение простое, поддерживаются GPT, Claude и другие MCP-совместимые решения. ➡️ Whale