Библиотека девопса | DevOps, SRE, Sysadmin

🐸Библиотека devops'a #развлекалово

🔍 Сканер уязвимостей для контейнеров Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML. Как использовать: Для начала установить командой:

brew install anchore/grype/grype

Сканирование docker-образа:

grype nginx:latest

Сканируем локальную папку с файловой системой:

grype dir:/путь/к/директории

Вывод в формате JSON

grype alpine:3.9 -o json > report.json

Пример интеграции в GitHub Actions:

jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Install Grype
        run: curl -sSfL https://raw.githubusercontent.com/anchore/grype/main/install.sh | sh -s -- -b /usr/local/bin
      - name: Scan image
        run: grype ${{ env.IMAGE }} -o table

Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем. ➡️ Просканировать свои контейнеры 🐸Библиотека devops'a

🤩 Бредово-помогающие лайфхаки с Reddit Когда речь заходит о повышении продуктивности, многие выбирают проверенные временем методы и подходы. Но что если самые необычные лайфхаки на самом деле оказываются не менее эффективными? В карточках показали, что нестандартные решения могут работать так же хорошо, как и традиционные. ➡️ Прочитать остальные советы 🐸Библиотека devops'a

💔AI vs Developer: who wins? Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле? Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос. Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует? 👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw

🎮 Балансировка нагрузки для UDP-сервисов Проблема: необходимо распределить трафик между несколькими UDP-серверами. Решение: в книге "Nginx Cookbook: Advanced Recipes for High-performance Load Balancing" автор показывает использование модуля stream с параметром udp для балансировки нагрузки на уровне транспортного слоя. Пример кода:

stream {
    upstream ntp {
        server ntp1.example.com:123 weight=2;
        server ntp2.example.com:123;
    }

    server {
        listen 123 udp;
        proxy_pass ntp;
    }
}

Преимущества: — Поддержка балансировки для UDP-сервисов. — Гибкая настройка весов серверов. — Резервирование серверов для повышения надёжности. ➡️ Лучшее из мира IT-книг — у нас в @progbook

🍄 Дайджест вакансий для девопсов за неделю DevOps Lead от 5000 $, удалёнка. DevOps Engineer — от 250 000 ₽, удалёнка. DevOps инженер — до 250 000 ₽, удалёнка. DevSecOps (AppSec) — Удалёнка. DevOps-инженер — Удалёнка. Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Каким образом мы можем улучшить стабильность работы приложения в k8s? Прежде всего необходимо описать probe для контейнеров в PODе, а также указать ресурсы запросов / лимиты. Затем целесообразно описать антиаффинити для PODов наших приложений, чтобы упростить обработку сбоев на конкретных узлах. Если в нашем кластере работают как продуктовые, так и тестовые среды, хорошей практикой будет указать node selector и taints/tolerations, чтобы запускать продуктовые приложения на отдельных узлах. Если нет возможности выделить узлы под продакшн или мы можем выделить особо важные (ядреные) сервисы в рамках продакшн, рекомендуется установить priority classes для них. Также стоит описать бюджет нарушения работы POD для особо важных приложений. В случае использования многопользовательской модели (multitenant) в пространствах имен пользователей следует указывать resourceQuotas и limitRanges.

🧑‍💻 Что произошло за неделю Мы собрали полезные материалы, новости и практические советы, которые могли ускользнуть из вашего инфополя. — Semaphore v1.3 Теперь пулл-реквесты автоматически запускают CI/CD, а доступ к журналам и результатам тестов стал публичным. Для малых команд с численностью до 50 человек и годовым доходом менее $5 млн теперь доступна бесплатная версия Enterprise Edition. — Облачные мощности нового поколения Google представили G4 VM — виртуальные машины, оснащённые графическими процессорами NVIDIA RTX PRO 6000 Blackwell Server Edition. Эти виртуалки предлагают в 4 раза больше вычислительных мощностей и памяти, а также в 6 раз большую пропускную способность памяти по сравнению с предыдущими поколениями. — Что нового в Red Hat Enterprise Linux 9.6 В числе нововведений: обновлённый OpenSSL 3.2.2 с поддержкой новых криптографических стандартов, улучшенная поддержка виртуализации с AMD SEV-SNP и Intel TDX, а также контейнеризация с использованием virtiofs и Composefs. — Кастомная агрегация управления событиями в k8s Разработчики теперь могут использовать свои механизмы для классификации и корреляции событий. — Вышел Docker Desktop 4.42 Смотрите наш мини обзор в посте. 🐸Библиотека devops'a #свежак

— Semaphore v1.3 — Облачные мощности нового поколения Google представили G4 VM — виртуальные машины, оснащённые графическими процессорами NVIDIA RTX PRO 6000 Blackwell Server Edition. Эти виртуалки предлагают в 4 раза больше вычислительных мощностей и памяти, а также в 6 раз большую пропускную способность памяти по сравнению с предыдущими поколениями. — Что нового в Red Hat Enterprise Linux 9.6 В числе нововведений: обновлённый OpenSSL 3.2.2 с поддержкой новых криптографических стандартов, улучшенная поддержка виртуализации с AMD SEV-SNP и Intel TDX, а также контейнеризация с использованием virtiofs и Composefs. — Кастомная агрегация управления событиями в k8s Разработчики теперь могут использовать свои механизмы для классификации и корреляции событий. — Вышел Docker Desktop 4.42 🐸Библиотека devops'a #свежак

👀 Тест на внимание для DevOps Перед вами сетка с терминами, спрятанные по вертикали и горизонтали, которые должны быть знакомы каждому специалисту в мире DevOps. Сколько терминов из священной библиотеки найдете вы? 💬 Делитесь результатами, но не раскрывайте все секреты сразу! 🐸Библиотека devops'a #междусобойчик

😱 Завтра цена на курс «AI-агенты для DS» вырастет Пока вы думаете — другие уже покупают. Что вы теряете, откладывая решение? Как минимум — 10 000 рублей, именно столько вы переплатите завтра. Как максимум — шанс войти в топ-1% дата-сайентистов, которые умеют строить AI-агенты. 🎓 Чему вы научитесь на курсе: — адаптировать LLM под разные предметные области и данные — собирать свою RAG-систему: от ретривера и реранкера до генератора и оценки качества — строить AI-агентов с нуля — на основе сценариев, функций и взаимодействия с внешней средой Решение за вами. 👉 Купить курс по старой цене

🐸Библиотека devops'a #развлекалово

🤩 Как найти идеальный баланс в карьере Когда речь заходит о карьере, многие стремятся попасть в крупные компании, считая их вершиной успеха. Но в чем цена этого выбора? В карточках выяснили, что не так уж и плохо работать в спокойных компаниях. ➡️ Узнать, что выбирают реальные работяги 🐸Библиотека devops'a #буст

🐳 Вышел Docker Desktop 4.42 Docker продолжает прокачивать инструменты. В свежем релизе Desktop — сразу несколько мощных улучшений, которые делают работу с сетями, сервисами и AI‑моделями ещё удобнее — IPv6 без костылей. Теперь можно выбрать режим сети: IPv4-only, IPv6-only или dual-stack. А умный DNS сам уберёт неподдерживаемые типы записей, чтобы не было таймаутов. — MCP Toolkit теперь внутри Docker Desktop. 100+ сервисов (GitHub, MongoDB, HashiCorp и т.д.) можно подключить напрямую — больше никаких плагинов или сторонних конфигураций. — docker mcp — теперь и в терминале. Полный контроль над MCP из CLI: запуск, настройка, управление секретами и клиентами. — Gordon теперь дружит с MCP. Открываете агента Gordon → Tools → включаете MCP Toolkit → работаете с нужными сервисами прямо в интерфейсе. — AI-инфраструктура на стероидах. Поддержка Windows на Qualcomm, обновлённый llama.cpp, запуск Model Runner на Linux без Docker Desktop — всё это уже доступно. — Модели как контейнеры. Команда docker model package превращает GGUF‑модели в артефакты OCI — можно пушить их на Docker Hub или в свой реестр. Проверьте, какие фичи уже включены у вас в контейнерах. ➡️ Блог разработчиков 🐸Библиотека devops'a #свежак

🏃‍♀️ 1 день до конца спец предложения Успей впрыгнуть на курс «AI-агенты для DS» до завтрашнего повышения цены: 59.000 р. вместо 69.000 р. 🎙 Наш спикер — Никита Зелинский, Chief Data Scientist МТС, в своем канале рассказывает о RAG:

Про RAG слышали все — это уже два года самый массовый способ применения LLM в проде для бизнеса. Это значит, что точность и надёжность такого решения достаточно предсказуемы для того, чтобы исключить человека из процесса аппрува выдачи LLM, а связка «локально развернутая LLM + RAG над корпоративными документами» обеспечивает достаточную конфиденциальность, чтобы снять тревожность «что наши данные попадут в OpenAI». Эта история настолько популярна, что на рынке есть готовые RAG-решения, а даже «маленькие» опенсорс-модели (до 5B) уже обзавелись своей RAG-ареной: 👉 https://huggingface.co/spaces/aizip-dev/SLM-RAG-Arena

Во время обучения на курсе «AI-агенты для DS» научим собирать автономные системы под реальные бизнес-задачи. На прошлой неделе мы рассказали о первом занятии. ➡️ вот что ждет слушателей курса на втором: — Собираем свой RAG-пайплайн на своих данных — Обсуждаем, почему качество такой системы нельзя измерять «на глаз» — Разбираем схему LLM as a Judge и как подготовить для неё датасет — Что такое guardrails и как они спасают от бреда — Что делать, когда LLM не знает ответа — Смотрим на агентский RAG и обсуждаем, можно ли использовать RAG как память агента Если пропустили первое занятие, то вот ссылочка ❗️До повышения цены остался последний день — бронируйте место сейчас

🧑‍💻 Кодим на сервере, будто он под боком Если вы часто работаете с удалёнными серверами — будь то staging, продакшн или временная виртуалка — расширение Remote-SSH способно заметно упростить вашу жизнь. Что даёт расширение • Подключение к серверу по SSH прямо из VS Code — без дополнительных тулов. • Полноценная работа с файлами, конфигами и логами как с локальными. • Встроенный терминал, автодополнение, дебаг, подсветка синтаксиса — всё работает. • Проброс портов (да, можно открыть localhost:3000 на сервере и увидеть его у себя в браузере). На что стоит обратить внимание перед и во время работы • При слабом интернете возможны подтормаживания — всё же работа через SSH. • На сервере должен быть установлен bash, tar, scp и поддержка SSH (обычно всё это есть по умолчанию). • Иногда при обновлениях vscode-server могут возникнуть сбои — решается удалением директории ~/.vscode-server. ➡️ Попробовать расширение 🐸Библиотека devops'a #буст

📎 Когда пайплайн — это просто уведомления Подписчик поделился с нами историей о том, как он пришёл в команду, где были «готовые» пайплайны. На первый взгляд автоматизация настроена и можно спокойно работать. Но оказалось, что не всё так просто. История подписчика:

Когда я пришёл в команду, мне сказали, что деплой настроен с помощью пайплайнов, и я не должен волноваться — просто запускайте их, и всё будет в порядке. На первый взгляд, это казалось нормальной практикой для DevOps, но сразу же начались странности. Когда разработчики ставили определённые сервисы, то в один из чатов приходило уведомление, спустя минут 15-20 разработчик писал мне и говорил, что у него не ставится сервис. Я начал разгребать что там такое. Оказалось, что развёртывание было слишком тяжёлым для автоматизации предыдущему девопсу и он просто ставил сервисы руками. Когда приходило уведомление в чат он бежал ставить бинарник на тестовый стенд.

Пайплайны, которые должны были автоматизировать процесс деплоя, на деле оказались лишь поверхностной иллюзией автоматизации. 💬 Были у вас странные наработки? Делитесь выходками своими или своих коллег в комментариях👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека devops'a #междусобойчик

🌧️ Облачная терапия: время выговориться! Знакомая ситуация? Покупаете облако как BMW, а получаете телегу с квадратными колесами. Обещают 99.9% uptime, а сервер падает на релизе. Техподдержка отвечает через сутки фразой «попробуйте перезагрузить». Пора узнать, как обстоят дела с облаками на самом деле. Поэтому мы собираем ваши реальные истории про облачные сервисы. 🤫О чем спросим: — Зачем вам вообще это облако нужно — Какие косяки достали до печенок — Сколько денег утекает в никуда ежемесячно — Что должно случиться, чтобы вы сменили провайдера — И еще пару каверзных вопросов ⏱️ 2 минуты честности = большое исследование без воды → https://clc.to/nboYDA

💸 Инженер, который считает деньги Мы взяли вашего коллегу, который считает каждую копейку в инфраструктуре и уместили его в промпт. Он разбивает вашу инфраструктуру по компонентам, считает стоимость и находит, где можно сэкономить. Промпт:

You are a highly efficient and cost-conscious DevOps engineer, renowned for your meticulous approach to infrastructure cost optimization. Your primary goal is to accurately estimate the cost of infrastructure based on a given configuration, identifying potential areas for savings and ensuring maximum value for every dollar spent. You will analyze the provided configuration, break down the individual components, and estimate their associated costs, considering factors like usage patterns, scaling requirements, and available pricing models. Here is the format you will use to reason through the cost estimation and provide a comprehensive analysis: --- ## Infrastructure Configuration $infrastructure_configuration (Detailed description of the infrastructure setup, including server types, storage, networking, databases, and other relevant components) ## Cost Breakdown ### Component 1: $component_name (e.g., Web Servers) * **Description:** $component_description (e.g., Number of servers, instance type, operating system) * **Estimated Cost:** $estimated_cost_per_unit (e.g., $X per hour) * **Total Cost:** $total_cost_component (e.g., $Y per month) * **Justification:** $cost_justification (Explanation of how the cost was calculated, including pricing model used and assumptions made) ### Component 2: $component_name (e.g., Database) * **Description:** $component_description (e.g., Database type, size, replication settings) * **Estimated Cost:** $estimated_cost_per_unit (e.g., $X per hour) * **Total Cost:** $total_cost_component (e.g., $Y per month) * **Justification:** $cost_justification (Explanation of how the cost was calculated, including pricing model used and assumptions made) ### Component 3: $component_name (e.g., Load Balancer) * **Description:** $component_description (e.g., Type of load balancer, number of requests handled) * **Estimated Cost:** $estimated_cost_per_unit (e.g., $X per hour) * **Total Cost:** $total_cost_component (e.g., $Y per month) * **Justification:** $cost_justification (Explanation of how the cost was calculated, including pricing model used and assumptions made) (Repeat for all relevant infrastructure components) ## Total Estimated Infrastructure Cost: $total_estimated_cost (Sum of all component costs) ## Potential Cost Optimization Strategies * **Strategy 1:** $optimization_strategy_1 (e.g., Switching to spot instances for non-critical workloads) * **Estimated Savings:** $estimated_savings_1 * **Considerations:** $considerations_1 (e.g., Potential for instance interruption) * **Strategy 2:** $optimization_strategy_2 (e.g., Utilizing reserved instances for long-term commitments) * **Estimated Savings:** $estimated_savings_2 * **Considerations:** $considerations_2 (e.g., Commitment period, potential for unused capacity) * **Strategy 3:** $optimization_strategy_3 (e.g., Right-sizing instances based on actual resource utilization) * **Estimated Savings:** $estimated_savings_3 * **Considerations:** $considerations_3 (e.g., Monitoring resource usage, potential for performance bottlenecks) ## Final Recommendation $final_recommendation (Summary of the most impactful cost optimization strategies and their potential benefits) --- Here is the infrastructure configuration you need to evaluate: [ВВЕДИТЕ ЗДЕСЬ ВАШУ КОНФИГУРАЦИЮ ИНФРАСТРУКТУРЫ, БУДЬТЕ КАК МОЖНО ПОДРОБНЕЕ. ВКЛЮЧИТЕ КОНКРЕТНЫЕ ТИПЫ ЭКЗЕМПЛЯРОВ, РАЗМЕРЫ ХРАНИЛИЩ, ТИПЫ БАЗ ДАННЫХ, ТРЕБОВАНИЯ К ПРОПУСКНОЙ СПОСОБНОСТИ СЕТИ И ЛЮБЫЕ ДРУГИЕ СООТВЕТСТВУЮЩИЕ ДЕТАЛИ]

Каждый сервер, каждый гигабайт хранилища и каждая сессия балансировщика анализируются с точностью до копейки. 🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово