DevOps

15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке ⚫️Обсудим, зачем переносить разработку в облако, какие есть подводные камни ⚫️Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки ⚫️Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок ⚫️Настроим безопасность: доступы, секреты, шифрование ⚫️Подготовимся к продакшену и масштабированию ⚫️Ответим на ваши вопросы Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform. 📆 15 апреля в 14:00 (мск) Зарегистрироваться

DevOps Roadmap 2026 https://github.com/milanm/DevOps-Roadmap #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Большая база заметок о командах PowerShell на русском языке Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible. https://github.com/Lifailon/PS-Commands #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

💡Большая шпаргалка по Linux Storage Stack ➡️оригинал файла в комментах #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🛡️ Helmsman — это инструмент командной строки для управления Kubernetes через Helm с использованием простого и декларативного файла конфигурации. С Helmsman ты можешь: * устанавливать, обновлять и удалять релизы Helm; * управлять правами доступа и пространствами имён Kubernetes; * запускать проверки безопасности перед развёртыванием; * создавать dry-run планы и сравнивать их перед применением; * организовать деплой по зависимостям и приоритетам. Конфигурация пишется в YAML и поддерживает шаблонизацию, переменные окружения и условия. Helmsman может использоваться как в CI/CD пайплайнах, так и вручную. https://github.com/mkubaczyk/helmsman #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится? Открытый урок курса «Сетевой инженер. Продвинутый уровень» Надёжность сети — это не абстрактное «должно работать», а конкретные механизмы, которые определяют, как быстро сеть переживает сбои и насколько безболезненно восстанавливается после изменений. И если раньше медленное перестроение STP казалось допустимым, то в современных сетях такой подход уже давно перестал устраивать инженеров. 📅 На открытом уроке 08 апреля в 20:00 разберём: — Почему тема надёжности в сетях не такая простая, как кажется на первый взгляд. — Как работает один из механизмов повышения надёжности сети, и обсудим, как со временем менялись требования к отказоустойчивости и скорости восстановления. — Как именно работает механизм обеспечения надёжности и почему к нему предъявляют всё более жёсткие требования.

Урок не для тех, кто хочет услышать набор «правильных команд» без понимания причин, почему сеть ведёт себя именно так, и не для тех, кто считает, что надёжность заканчивается на резервном канале.

👉 Записаться: https://vk.cc/cW73fo Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎓 Как изучать Kubernetes - пошагово Если ты хочешь разобраться в Kubernetes с нуля, эта карта - твой навигатор. Разбито по 6 ключевым блокам, чтобы учиться было легко и по делу 👇 1️⃣ Основы и архитектура 🔹 Что такое Kubernetes 🔹 Кластер, Node, Pod 🔹 Control Plane 🔹 Worker Node 2️⃣ Нагрузки и контроллеры 🔸 Pod, ReplicaSet, Deployment 🔸 StatefulSet, DaemonSet 🔸 Job и CronJob 🔸 Labels и Selectors 🔸 Rolling Updates 🔸 Автомасштабирование (HPA, VPA, Cluster Autoscaler) 3️⃣ Сеть и управление сервисами 🟣 Services и кластерная сетевая модель 🟣 ClusterIP, NodePort, LoadBalancer 🟣 Ingress 🟣 Политики сети 🟣 DNS-обнаружение сервисов 4️⃣ Хранилище и конфигурация 🟪 Volumes и Persistent Volumes 🟪 Storage Classes 🟪 Stateful приложения 🟪 ConfigMap и Secret 5️⃣ Безопасность и контроль доступа 🟫 RBAC и сервисные аккаунты 🟫 Secrets Management 🟫 Admission Controllers 🟫 Pod Security 🟫 TLS и API доступ 6️⃣ DevOps и деплоймент 🟩 Kubectl, YAML-файлы 🟩 Helm Charts 🟩 Интеграция с CI/CD 🟩 GitOps (ArgoCD, Flux) 🟩 Мониторинг 🟩 Облачные провайдеры: EKS, GKE, AKS 🧠 Запоминай структуру, изучай блок за блоком, и скоро будешь собирать продакшн-кластеры с закрытыми глазами! 📌 Сохрани себе и поделись с теми, кто хочет прокачать Kubernetes 🙌 #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🛠 SRE vs DevOps Разные роли — единая миссия DevOps-инженеры: • CI/CD пайплайны • Инфраструктура как код (IaC) • Автоматизация деплоймента • Подготовка среды для приложений • Взаимодействие между командами • Оптимизация рабочих процессов разработчиков Инженеры надёжности сайтов (SRE): • Надёжность системы и аптайм • SLOs/SLIs и бюджеты ошибок • Планирование ёмкости • Автоматизированная реакция на инциденты • Управление изменениями и снижение рисков • Масштабный мониторинг производительности 🧩 Разные роли — единая цель: быстрая, надёжная и устойчивая доставка ценности пользователю. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Шпаргалка по удалению томов в Docker 📦 Удаление неиспользуемых томов Удаляет все тома, не прикреплённые ни к одному контейнеру:

docker volume prune

🔒 Подтверждение будет запрошено. Добавь -f для принудительного удаления: docker volume prune -f

❌ Удаление конкретного тома

docker volume rm <имя_тома>

Пример:

docker volume rm my_data_volume

📋 Список всех томов

docker volume ls

🔍 Поиск имени тома, связанного с контейнером

docker inspect <имя_контейнера> --format '{{ json .Mounts }}' | jq

или без jq:

docker inspect <имя_контейнера> --format '{{range .Mounts}}{{.Name}} {{end}}'

💣 Удаление всех томов (⚠️ Осторожно!)

docker volume rm $(docker volume ls -q)

🧼 Удаление всех ресурсов, включая тома

docker system prune --volumes

Добавь -a и -f, чтобы удалить всё без подтверждений:

docker system prune -a --volumes -f

#devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Алерты есть. Контекста — нет. Знакомо? Если ловили себя на мысли, что алертов слишком много, но понять причину всё равно сложно — вы не одни. Ровно об этом — новый выпуск «404 секунды». Это шоу про инженерные реалии: коротко, без воды, для тех, кто отвечает за инфраструктуру и прод. В новом выпуске — про observability: почему мониторинг ломается в Kubernetes-среде, как команды доходят до состояния alert fatigue и начинают игнорировать сигналы, и зачем на самом деле нужен контекст, а не просто метрики, логи и трейсы. В том числе — как такие задачи решаются через платформы вроде Monium, где вся телеметрия собирается в одном месте и помогает быстрее находить причину инцидента. Это не теория, а концентрат практических проблем и подходов, с которыми сталкивается почти каждая команда. Уже вышло: смотрите на YouTube и VK Видео или слушайте в Яндекс Музыке.

Из каких компонентов состоит k8s и каково их назначение? Kubernetes (K8s) включает в себя плоскость управления и плоскость данных. Плоскость управления — это уровень управления, который работает на узлах, называемых главными узлами, и может работать в конфигурации с одним главным узлом или несколькими главными узлами. Плоскость управления включает в себя: — ETCD: хранилище конфигурации кластера — Kubernetes API: предоставляет API для взаимодействия между компонентами K8s и клиентами внутри и вне кластера — Kubernetes controller manager: реализует контроллеры, управляющие основными сущностями кластера, такими как контроллер узлов, контроллер задач и контроллер срезов конечных точек — Kubernetes scheduler: выбирает узлы, на которых будут запускаться POD — cloud controller manager: используется для реализации функций, специфичных для работы с облаком (если кластер K8s работает в облачной среде) Плоскость данных состоит из компонентов, работающих на каждом узле: — kubelet: отслеживает изменения конфигурации узла, применяет изменения конфигурации, выполняет проверки контейнера, сообщает о статусе контейнера, работает с плагином CRI и обеспечивает функции запуска и остановки контейнера — kube-proxy: отвечает за сетевой компонент, работает с плагином CNI и обеспечивает работу сущности «сервис» на своем узле. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Gossl Простое CLI-приложение для проверки SSL-сертификатов, написанное на Go. https://github.com/vvrnv/gossl #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Опрос о DevOps-практиках от MWS Cloud Platform и DevOpsConf 2026 Вместе с MWS Cloud Platform изучаем DevOps-практики. Какие инструменты используют команды, какие есть боли в безопасности и IDP, что происходит с внедрением AI в реальные процессы? Заполните опрос и получите: ✅ Доступ к результатам опроса (презентация 3 апреля на DevOpsConf и в сообществе MWS Cloud Platform ✅ Возможность выиграть билеты на HighLoad++, TeamLead Conf, FrontendConf или другие конференции Онтико (оплачиваем проживание, если вы из региона) ✅ Подарки от MWS Cloud Platform авторам самых интересных комментариев к разделам 👉 Пройти опрос о DevOps-практиках Время прохождения: около 7 минут. Итоги розыгрыша билетов подведем 7 апреля в сообществе MWS Cloud Platform. #реклама О рекламодателе

Кубер. Поды. Это основа. И это только начало. Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap. 10 выпусков на YouTube, всё по порядку: 1 — Ты точно знаешь, что такое Kubernetes? 2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube 3 — Pod и Deployment в Kubernetes — это база, это знать надо 4 — Как собрать Docker-образ с werf 5 — Как развернуть приложение в Kubernetes с werf 6 — Как не потеряться внутри кластера: Service и labels 7 — Ingress в Kubernetes: доступ к приложению извне кластера 8 — Helm-чарт, шаблонизация и никакого хардкода 9 — Как добавить nginx в свой кластер Kubernetes? 10 — Настройки, mounts, ConfigMap в Kubernetes Плейлисты в YouTube | VK Видео | Rutube Вы в 70 минутах от уверенного деплоя, сохраняйте себе.

Doas – утилита, которая позволяет обычным пользователям выполнять задачи от имени root, так же как это делает sudo. Она была разработана проектом OpenBSD как минималистичная альтернатива sudo. Запускайте apt install doas. Так как doas не входит по умолчанию в коробочные версии linux, утилита требует немного бОльших настроек, в отличие от sudo. Но конфигурация намного проще для понимания чем sudo. Настраивается все это через файл /etc/doas.conf. Если файла нет — создайте. Сымитируем поведение sudo и позволим пользователю выполнять любые команды от пользователя root. Добавим в конфиг такое:

permit persist user as root

Теперь пользователь user сможет выполнять команды от root + пользователь получает льготный период, когда не нужно вводить пароль в течение нескольких минут после последовательных команд doas. Допустим нужно сделать подобное, но для определенной группы, добавляем в конфиг строчку:

permit persist :wheel as root

Теперь все кто в группе wheel смогут побыть рутом. Также и с белым списком команд, которые можно выдать для запуска без пароля:

permit persist user as root
permit nopass :user as root cmd apt

Да, конфиг более читабельный чем у sudo Конфиг sudo

%wheel ALL=(ALL) NOPASSWD: ALL

Конфиг doas

permit nopass :wheel as root

Ну и с помощью doas можно запустить root shell такой командой:

doas -s

#devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Yandex B2B Tech представила новую инфраструктурную платформу для разработки контейнерных и ИИ-приложений в закрытом корпоративном контуре. Решение уже называют ответом на растущий спрос на гибридную инфраструктуру: бизнесу нужен контроль on-premises, и удобство с готовыми облачными инструментами одновременно. Stackland является инфраструктурной базой для разработки и управления приложениями и AI-продуктами. В платформу интегрированы управляемые сервисы Yandex Cloud: базы данных, Kubernetes, объектное хранилище – все разворачивается за часы на любой инфраструктуре: хоть на виртуализации, хоть на физическом железе. Благодаря такому подходу можно сфокусироваться именно на разработке новых сервисов, и значительно ускорить их запуск на рынок. Так и снижаются затраты на разработку – в 1,5 раза по оценкам вендора. В базе Stackland - привычный Kubernetes, а также инструменты безопасности, мониторинга и управления ресурсами, в частности, графическими ускорителями. Дополнительно доступны сервисы экосистемы вроде SpeechSense для речевой аналитики и BI-система DataLens, а в будущем — интеграция с AI Studio. Уже сейчас Stackland тестируется в финтехе, ритейле и e-commerce. Запросить демо платформы, а также записаться на индивидуальную консультацию с архитекторами платформы можно по ссылке.

🛠Btop++ — это высокопроизводительный монитор ресурсов, написанный на C++, который предоставляет детальную информацию о загрузке процессора, использовании памяти, активности дисков, сетевой активности и процессах. Он является продолжением проектов bashtop и bpytop, предлагая улучшенную производительность и расширенные возможности. Основные возможности btop++: 🔹Интуитивно понятный интерфейс с поддержкой мыши и клавиатуры. 🔹Подробная информация о выбранных процессах. 🔹Фильтрация и сортировка процессов, включая древовидное отображение. 🔹Отправка сигналов процессам. 🔹Настраиваемые параметры через меню интерфейса. 🔹Автоматическое масштабирование графиков сетевой активности. 🔹Отображение активности и скорости ввода/вывода для дисков. 🔹Поддержка различных тем оформления. Проект активно развивается, в последнюю версия v1.4.0 добавлена поддержка Intel GPU и NetBSD. 💻Для пользователей Windows доступна специальная версия — btop4win, которая предоставляет аналогичный функционал и поддерживает мониторинг GPU и температуры процессора при использовании версии с Open Hardware Monitor Report. https://github.com/aristocratos/btop #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Security Gate (DevSecOps cicd) Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки часто сталкиваюсь с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps. Поэтому в этой статье поговорим о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate! https://habr.com/ru/articles/917970/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

DevSecOps #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps