DevOps

GitQL — это инструмент, созданный с использованием GitQL SDK для выполнения SQL-подобных запросов к вашим локальным файлам .git. GitQL SDK — это запросный движок, работающий в памяти и реализованный с нуля в виде набора библиотек. Он позволяет вам выполнять высокую степень кастомизации типов, схем, источников данных, операторов и функций, чтобы вы могли создать собственный инструмент для выполнения SQL-подобных запросов к любым видам данных. https://github.com/amrdeveloper/GQL Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🧹 Автоматическая очистка логов старше N дней Если логи разрастаются, а места становится всё меньше — пора автоматизировать их очистку! Вот простой способ удалить файлы старше, скажем, 14 дней:

find /var/log -type f -name "*.log" -mtime +14 -exec rm -f {} \;

🔧 Объяснение: - /var/log — каталог с логами (можно заменить на нужный путь); - -type f — только файлы; - -name "*.log" — ищем только .log-файлы; - -mtime +14 — которым больше 14 дней; - -exec rm -f {} — удаляем. 🛡️ Сухой запуск перед удалением:

find /var/log -type f -name "*.log" -mtime +14

Так ты увидишь, что будет удалено, прежде чем запускать rm. 📌 Добавь в cron, чтобы забыть о рутине навсегда. 👉@bash_srv

🌐 30 октября в 11:00 проведем эфир: «Kubernetes Audit Log на страже безопасности кластеров» 🚀 В рамках эфира: 🔹 Познакомимся с механизмом Kubernetes Audit Log 🔹 Разберемся с политикой аудита 🔹 Поговорим о способах обнаружения злоумышленника 🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log 👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.  💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него

Опыт масштабирования Kubernetes на 2k узлов и на 400k подов Расскажу, как мы в PayPal начинали осваивать Kubernetes. На тот момент большинство наших рабочих нагрузок выполнялось на Apache Mesos, и в рамках этой миграции нам требовалось разобраться с некоторыми аспектами производительности у кластеров, в которых будет работать Kubernetes – с учётом той плоскости управления, что действует в PayPal. Из всех этих аспектов важнее всего было понять, как именно масштабируется платформа, а также выявить, как можно было бы улучшить масштабируемость, настраивая параметры кластера. https://habr.com/ru/companies/timeweb/articles/787774/ Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Изучаем Ansible Inventory: основы и примеры использования Перевели статью об основах Ansible inventory. В ней рассматривается базовая функциональность, управление переменными, комбинирование нескольких источников Inventory и варианты работы с динамическими Inventory. Статья будет полезна тем, кто изучает Ansible. https://spacelift.io/blog/ansible-inventory Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги. Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.  У себя на канале делюсь:  🫸 Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах. 🫸 Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях. 🫸 Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы. Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только. ➡️Канал «Kubernetes и кот Лихачева»

Синхронизация локальных изменений с docker/kubernetes контейнером Думаю, это знакомая ситуация, когда вы решили создать какой-то сервис, написали первичный код, завернули это в контейнер, запустили в docker или в kubernetes, и все заработало...но вам понадобилось поменять код, ведь вы собираетесь вести активную разработку - изменять файлы, добавлять новые зависимости и так далее, не хотелось бы каждый раз вручную собирать или синхронизировать файлы, т.к. это занимает много времени. К счастью мир не стоит на месте, и уже есть несколько инструментов, которые позволят вам решить эту задачу, и ниже я вам расскажу о некоторых из них с примерами и кодом. https://habr.com/ru/articles/786282/ Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Разворачивать инфраструктуру под ИИ теперь можно не неделями, а часами. Stackland — новое on-premises решение от Yandex B2B Tech для тех, кто строит и поддерживает ИИ-нагрузки. Stackland совместим с Yandex AI Studio, поэтому разработчики могут сразу приступить к созданию и тестированию ИИ-приложений в собственном контуре. Платформа станет доступна в первом квартале 2026 года, а сейчас уже можно узнать мнение экспертов и посмотреть демо. Решение включает контейнерный оркестратор, объектное хранилище, базы данных (в том числе векторные), управление доступом к GPU и быстрым сетям вроде InfiniBand. Все компоненты преднастроены инженерами Яндекса — можно сразу запускать сервисы и модели, не тратя время на интеграции.

Atlantis Автоматизация Pull Request в Terraform https://github.com/runatlantis/atlantis Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Прокачай свои навыки Kubernetes Kubernetes — это мощь. Но по-настоящему он раскрывается в руках тех, кто знает, как с ним обращаться. Хотите уверенно управлять кластерами, настраивать сеть, разруливать инциденты и держать инфраструктуру под контролем? ➡️Тогда вам на курс «Kubernetes Мега» от Слёрма. На обучении вы:  👉 Освоите перенос продукта на Kubernetes 👉 Научитесь разворачивать отказоустойчивые кластеры 👉 Ускорите траблшутинг и будете решать инциденты как профи 👉 Повысите стабильность и безопасность инфраструктуры 👉 Настроите автоматическую ротацию сертификатов, автодеплой и защищённое хранение секретов Это не просто курс. Это путь к 300к/наносек. Старт — 27 октября, вы как раз успеваете! Посмотрите программу и забронируйте место ➡️ по ссылке

Платформа управления оповещениями и AIOps с открытым исходным кодом. Рабочие процессы Keep — это GitHub Actions для ваших инструментов мониторинга. Рабочий процесс Keep — это декларативный YAML-файл, который автоматизирует управление оповещениями и инцидентами. Каждый рабочий процесс состоит из следующих элементов: - Триггеры — что запускает рабочий процесс (оповещения, инциденты, расписание или ручной запуск). - Шаги — чтение или получение данных (обогащение, контекст). - Действия — выполнение операций (обновление тикетов, отправка уведомлений, перезапуск серверов). https://github.com/keephq/keep Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🔥27 октября в 20:00 мск — открытый вебинар в OTUS! О чём вебинар? Хотите заглянуть под капот TikTok, Netflix и Telegram? Разберём, как эти гиганты справляются с миллионами пользователей! Узнайте, как TikTok создаёт персональные рекомендации в реальном времени, Netflix обеспечивает бесперебойный стриминг через CDN и микросервисы, а Telegram молниеносно доставляет сообщения. Что разберём: - TikTok: алгоритмы рекомендаций и инфраструктура мгновенной доставки контента. - Netflix: использование CDN и микросервисов для стриминга без сбоев. - Telegram: очереди, репликация и хранение сообщений под высокой нагрузкой. - Highload-паттерны: кэширование, шардирование и техники отказоустойчивости. 🎓 После вебинара вы: - Разберётесь, как ведущие платформы выдерживают колоссальные нагрузки. - Освоите ключевые подходы к кэшированию, шардированию и отказоустойчивости. 🔧 Присоединяйтесь, чтобы раскрыть секреты архитектур TikTok, Netflix и Telegram и прокачать свои навыки в Highload! 👉 Зарегистрироваться https://vk.cc/cQB0Pp Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Перечислите различные сервисы K8, которые могут работать на узлах. Kubernetes (K8s) запускает различные службы на узлах, в том числе: На рабочих узлах: kubelet: отвечает за управление узлами и обеспечение того, чтобы контейнеры работали должным образом. kube-proxy: предоставляет службы сетевого прокси-сервера для обеспечения связи между узлами и службами. На главных узлах: kube-apiserver: предоставляет API Kubernetes, через который все остальные компоненты взаимодействуют с кластером. kube-scheduler: назначает вновь созданные модули узлу на основе доступности ресурсов и других ограничений. kube-controller-manager: отслеживает состояние кластера и выполняет задачи для поддержания желаемого состояния, такие как масштабирование вверх или вниз. Другие службы, которые могут работать на рабочих узлах, включают kube-dns, который обеспечивает разрешение DNS для служб Kubernetes, и kubelet, который управляет жизненными циклами модулей на узле. Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Варианты реализации GitOps при помощи Argo CD В «Экспресс 42» — подразделении «Фланта», которое консультирует компании по DevOps-практикам, — решили проверить, как можно реализовать GitOps по модели BSA (Base, Service, Application) с помощью Argo CD. Чистый эксперимент на тестовом репозитории. Мы попробовали четыре подхода — от отдельного ApplicationSet на каждое окружение до матричного генератора — и оценили их по изоляции окружений, соблюдению принципа DRY, поддержке временных стендов, масштабируемости и другим критериям. В статье — кратко о самой модели и каждом варианте с их плюсами и минусами. https://habr.com/ru/companies/flant/articles/957192/ Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🎉 Фестиваль «LeTeam: сквозь время и инновации»! 📅 Когда: 1 ноября 2025 (важно: это будний день!) ⏰ Расписание: - 10:00–11:00 — Регистрация и торжественное открытие - 11:00–18:00 — Интенсивная деловая программа - 18:00–22:00 — Веселое afterparty 📍 Где: Дворец Культур, Москва, ул. Шарикоподшипниковская, 15с1 🌐 Формат: Оффлайн + онлайн-трансляция Зарегистрируйтесь прямо ЗДЕСЬ! Приглашаем на второй живой фестиваль от Lenta tech — «LeTeam»! Это шанс собраться с коллегами и гостями, обменяться идеями, укрепить командные узы и зарядиться вдохновением для будущих достижений в нашей компании. Что в программе? - Доклады экспертов о ML, AI и горячих технологических трендах - Инновационные форматы выступлений и прямые ответы топ-менеджеров Lenta tech на самые острые вопросы - Развлекательная часть и крутая вечеринка для релакса и продолжения общения! Полная программа - ТУТ! LeTeam — это про людей: про встречи, внимательное слушание и общую энергию, которая толкает к новым вершинам. Ждем вас с радостью! 😊 P.S.: Остались вопросы? Пишите на LeTeamFest@yandex.ru

Sysadmin, DevOps и SRE: как понимать эти роли, чтобы они не вредили карьере и бизнесу Меня зовут Роман Волков, я Senior DevOps в MТС Web Services. Кроме своей основной деятельности в роли инженера, я провожу собеседования и всегда задаю вопросы кандидатам о том, как они видят пользу, которую их роль приносит бизнесу, как могут оценить свою деятельность, какой у них метод ведения работы. Как многие, я читаю профильные чаты, тематические ресурсы. И... кажется, в ИТ‑сообществе до сих пор бытует мнение, что DevOps и SRE — это следующие этапы развития системного администратора. Это наблюдение подтверждают и открытые вакансии: практически каждая дает список используемых технологий и бонусов для будущего кандидата, но не раскрывает специфику работы. Если бизнес не транслирует пользу от вакансии — сотрудники подбираются исходя из используемой технологии. А ведь есть разница в том, чтобы, например, администрировать Kubernetes, разворачивать полезную нагрузку в Kubernetes или обеспечивать высокую доступность приложению, развернутому в Kubernetes. Ситуацию можно сравнить с подбором стоматолога по навыку работы специалиста с бормашиной. В такой клинике у вас высокий шанс попасть как к ювелиру, так и к мастеру маникюра. https://habr.com/ru/companies/ru_mts/articles/949910/ Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🐾 Tabby Это самостоятельный помощник по написанию кода с искусственным интеллектом, представляющий собой альтернативу GitHub Copilot с открытым исходным кодом и локальным ресурсом. Он может похвастаться несколькими ключевыми особенностями: Самодостаточность, отсутствие необходимости в СУБД или облачном сервисе. Интерфейс OpenAPI, легко интегрируемый с существующей инфраструктурой (например, Cloud IDE). Поддержка графических процессоров потребительского класса. https://github.com/TabbyML/tabby Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

GitOps и идемпотентность: вебинар курса OTUS Если инфраструктура работает непредсказуемо, значит в ней не хватает консистентности и идемпотентности. Эти свойства лежат в основе стабильных систем и позволяют DevOps-инженерам и администраторам спать спокойно. На открытом вебинаре курса OTUS «Infrastructure as a Code» Анатолий Бурнашев разберёт, как декларативный подход и иммутабельные окружения помогают построить предсказуемую инфраструктуру. А главное — покажет GitOps в действии: от хранения конфигураций в Git до их применения и автоматического контроля. 📅 Когда: 21 октября, 20:00 📍 Бесплатно, онлайн 👉 Регистрируйтесь: https://vk.cc/cQwOBE Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как сканировать Docker-образы на уязвимости Представьте: вы скачали готовый образ с Docker Hub, запустили контейнер, и вдруг ваш сервер становится частью ботнета. Как этого избежать? Рассказываем 3 простых способа сканирования образов Trivy — сканер для ленивых (но эффективный) https://habr.com/ru/articles/957778/ Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Docker 01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение. 02- Установка Docker в Linux и Windows. 03- Основные команды. Управление портами. Port Mapping. 04- Переменные. Environment Variables. 05- Volumes. Постоянные данные. Persisting Data. 06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan 07- Dockerfile. Создаем СВОИ контейнеры. 08- Docker-COMPOSE. Простой запуск контейнеров. 09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка. 10- Watchtower. Автоматизация: обновление Docker контейнеров. источник Мы в MAX #devops #девопс Подпишись 👉@i_DevOps