Библиотека девопса | DevOps, SRE, Sysadmin

🔐 OpenTofu умеет шифровать state-файлы Многие воспринимают state как обычный технический артефакт. На практике внутри часто оказываются: 🔹 пароли 🔹 токены доступа 🔹 параметры БД 🔹 данные облачных ресурсов 🔜 Поэтому компрометация state-файла может быть не менее опасной, чем утечка секретов.

В OpenTofu есть встроенный механизм шифрования state и plan-файлов. Это позволяет защитить данные не только в удалённом backend, но и при хранении локальных артефактов.

Если используете OpenTofu в production, стоит проверить: ✅ где хранится state ✅ кто имеет к нему доступ ✅ включено ли шифрование 🔗 Документация 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

⏰ Уже сегодня в 19:00 (МСК) стартует наш открытый урок! Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее. Тема:

«AI-инструменты в разработке: пишем код быстрее»

Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины. 🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei). 👉 Узнать, как ускорить разработку с AI

🤖 Мы научились автоматизировать поиск проблем. Но научились ли мы автоматизировать их решение? Многие CI/CD-пайплайны умеют находить ошибки, нарушения правил и пропущенные шаги. После чего оставляют комментарий в MR и ждут, пока разработчик всё исправит вручную. 🔤 Получается странная ситуация: автоматизация есть, а работа по-прежнему остаётся на человеке. Собрали 4 распространённых антипаттерна CI/CD, из-за которых команда делает работу вместо ботов 💡 🔗 Полный текст статьи 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

❓ Как узнать, когда вы запускали команду По умолчанию Bash хранит историю команд без времени выполнения. Чтобы добавить дату и время, выполните:

export HISTTIMEFORMAT="%F %T "

Теперь можно искать команды вместе с временными метками:

history | grep ssh

Полезно, когда нужно вспомнить: ✅ когда подключались к серверу ✅ когда запускали скрипт ✅ когда вносили изменения вручную А для быстрого поиска по истории используйте:

Ctrl + R

Введите часть команды — Bash найдёт совпадения прямо во время набора. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

В Kubernetes вы хотите реализовать blue-green deployment, чтобы минимизировать риски при выкатывании новой версии приложения. Какой подход будет наиболее правильным? 👾 — Обновить Deployment стратегией RollingUpdate и выставить maxUnavailable=0 👍 — Запустить новую версию как отдельный Deployment/Service и переключить трафик на неё после проверки 🥰 — Удалить старый Deployment и сразу задеплоить новый ⚡️ — Настроить HPA (HorizontalPodAutoscaler), чтобы он автоматически включал новую версию 🐸Библиотека задач по DevOps

👋 Ищем IT-специалистов, которые недавно проходили IT-курсы Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥

После какого обучения вы почувствовали реальный прогресс? А после какого осталось ощущение, что потратили время или деньги зря?

❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам. 👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot Нам нужны 10-15 человек, готовых поделиться своим опытом. 🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение.

❔ Как не дублировать плейбуки в Ansible Роли — это как готовые наборы LEGO для вашей инфраструктуры. Вместо того чтобы писать однообразный код заново, вы собираете инфраструктуру из модулей. Сейчас покажем как это сделать. 1️⃣ Подготовка структуры роли Для создания роли можно самостоятельно подготовить набор директорий:

myrole/
├── tasks/           # Основные задачи (playbook внутри роли)
│   └── main.yml     # Точка входа задач
├── handlers/        # Обработчики — команды, которые срабатывают при изменениях
│   └── main.yml
├── files/           # Статические файлы для копирования на целевые хосты
├── templates/       # Jinja2-шаблоны — конфиги с переменными
├── defaults/        # Значения переменных по умолчанию (низший приоритет)
│   └── main.yml
├── vars/            # Переменные с более высоким приоритетом
│   └── main.yml
├── meta/            # Метаинформация о роли, в том числе зависимости от других ролей
│   └── main.yml
├── library/         # Пользовательские модули (если нужны)
├── tests/           # Плейбуки и окружение для тестирования роли
└── README.md        # Документация по роли — зачем, как использовать

Но для этого есть лайфхак — команда ansible-galaxy init myrole. С помощью неё можно создать всю структуру без единого mkdir. 2️⃣ Пишем задачи Роль в Ansbile это по сути отдельный плейбук. Внутри tasks/main.yml мы опишем свои таски, которые он должен выполнять. Пример: установим htop и создадим файл приветствия.

- name: Устанавливаем htop
  apt:
    name: htop
    state: present
  become: yes

- name: Создаём файл приветствия
  copy:
    dest: /tmp/welcome.txt
    content: "Hello from Ansible role!»

3️⃣ Подключим роль в плейбуке В основной плейбук нужно добавить нашу роль:

- hosts: all
  become: yes
  roles:
    - myrole

4️⃣ Всё готово к запуску. Остаётся только воспользоваться командой:

ansible-playbook -i inventory.ini site.yml

В Ansible Galaxy есть коллекция ролей, написанных сообществом. От самых простых до ролей, которые используются в крупных компаниях. ➡️ Посмотреть роли сообщества 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

🤖 Мы тут подготовили небольшую игру по ИИ-агентам В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow. Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥 🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка. Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры. 🚀 Собрать своего AI-агента

🤖 Используешь AI для написания кода? В Яндексе покажут, как применять AI для реальных задач разработки. 23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов». Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei. Что получишь на уроке: — поймёшь, как использовать AI-ассистентов и облачных агентов в работе; — научишься быстрее разбираться в новых проектах и кодовой базе; — узнаешь, какие задачи стоит отдавать AI и как получать качественный результат; — увидишь полный workflow работы с AI: от постановки задачи до код-ревью. На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A. ⚠️ Количество мест ограничено 🗓️ Когда: 23 июня, 19:00 (МСК) 👉 Занять место на открытом уроке

🐸 Библиотека devops'a #пятничный_деплой

🔥 Как один retry-шторм держал Azure OpenAI в нестабильном состоянии почти 8 часов 29 мая Microsoft опубликовала постмортем крупного инцидента Azure OpenAI Service. С 09:39 до 17:05 UTC пользователи в нескольких регионах столкнулись с задержками, ошибками и HTTP 5XX. 🔤 Почему проблему нашли не сразу

Первые симптомы появились в Australia East. Инженеры отключили компонент, который выглядел виновником, и одновременно нагрузка начала снижаться.

Позже аналогичная ситуация повторилась в Sweden Central и стало понятно, что причина — retry storm от внутреннего клиента. 💡 Проблема была не в ретраях, а в изменении семантики ошибки. Ошибка, которую раньше не ретраили, внезапно стала считаться временной. Этого хватило, чтобы локальная проблема превратилась в масштабный инцидент. ❗️ Проверьте, какие ошибки считаются ретраибельными в ваших сервисах. Иногда один неверный retry может нанести больше вреда, чем внешний DDoS. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов

🔥 Как один retry-шторм держал Azure OpenAI в нестабильном состоянии почти 8 часов 29 мая Microsoft опубликовала постмортем крупного инцидента Azure OpenAI Service. С 09:39 до 17:05 UTC пользователи в нескольких регионах столкнулись с задержками, ошибками и HTTP 5XX. 🔤 Почему проблему нашли не сразу Первые симптомы появились в Australia East. Инженеры отключили компонент, который выглядел виновником, и одновременно нагрузка начала снижаться. Позже аналогичная ситуация повторилась в Sweden Central и стало понятно, что причина — retry storm от внутреннего клиента. 💡 Проблема была не в ретраях, а в изменении семантики ошибки. Ошибка, которую раньше не ретраили, внезапно стала считаться временной. Этого хватило, чтобы локальная проблема превратилась в масштабный инцидент. ❗️ Проверьте, какие ошибки считаются ретраибельными в ваших сервисах. Иногда один неверный retry может нанести больше вреда, чем внешний DDoS. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_пол

⏰ Уже сегодня в 19:00 (МСК) стартует открытый урок! Тема:

«Мультиагентные системы: почему большинство архитектур переусложнены»

🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа. Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт. 🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru. 🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей присоединиться к уроку

💡 Не спешите ставить htop Во многих случаях обычного top уже достаточно для быстрой диагностики сервера. 🔜 Полезные горячие клавиши:

P — сортировка по CPU M — сортировка по памяти T — сортировка по времени работы процесса 1 — загрузка по каждому CPU отдельно k — завершить процесс по PID q — выход

Нужно быстро понять, кто съедает ресурсы на сервере?

top

Часто этого хватает, чтобы найти проблемный процесс за пару секунд без установки дополнительных утилит. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🚨 ingress-nginx официально отправлен на пенсию В марте 2026 года Kubernetes SIG Network и Security Response Committee прекратили поддержку ingress-nginx. Репозиторий архивирован. Новых релизов, исправлений багов и патчей безопасности больше не будет. ❓ Почему это произошло: Несмотря на огромную популярность, проект годами сопровождался небольшой группой энтузиастов. Накопленный технический долг и постоянный поток CVE сделали дальнейшую поддержку невозможной. Что рекомендуют вместо него:

🔵 Gateway API + Envoy Gateway 🔵 Gateway API + Istio 🔵 Gateway API + kgateway 🔵 Traefik

Если нужна совместимость с существующими Ingress-ресурсами, можно рассмотреть NGINX Ingress Controller от F5 — это отдельный проект, который продолжает развиваться. 🔜 Что это значит для команд: Если ingress-nginx всё ещё стоит в продакшене, он остаётся рабочим, но больше не получает обновлений безопасности. Поэтому миграцию на Gateway API лучше не откладывать. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🎥 До открытого урока — несколько дней. Подготовили небольшую подборку материалов от нашего спикера Дмитрия Юдина. Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов. С чего начать: 📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера. 📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах. 📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней. 📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака. Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения. Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥 🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей занять место на открытом уроке

Как безопасно передать приватный токен в этап сборки, чтобы он не попал в финальный образ и историю слоёв? 👾 — ENV GIT_TOKEN=... и использовать в RUN 👍 — COPY token /root/token и потом RUN rm /root/token 🥰 — Использовать BuildKit: RUN --mount=type=secret,id=git_token ... и собирать docker build --secret id=git_token,src=./token ⚡ — ARG GIT_TOKEN=... и использовать в RUN Библиотека задач по DevOps

💻 3 курса по цене одного — собери стек для оффера в топовую IT-компанию Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем. Одно направление закрывает только часть задачи. Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥 Собери стек навыков под свою цель: 🔹 подготовка к сильным компаниям (алгоритмы, архитектура); 🔹 переход в AI-направление (ИИ-агенты, AgentOps); 🔹 развитие в ML и Data Science (математика, основы ML); 🔹 новый оффер и рост дохода. Полученные знания применяешь в работе уже во время обучения. ⏳ Акция действует 48 часов — 13 и 14 июня. 👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.