Библиотека девопса | DevOps, SRE, Sysadmin

👀 Ревью конфигов от нейросети Маленькая ошибка в YAML-файле может стоить простоя, уязвимости или утерянных данных. Когда нет времени или ресурсов разбираться вручную, этот промпт выручит:

Вы — эксперт по обзору конфигурационных файлов YAML с глубокими знаниями лучших практик, распространённых ошибок и уязвимостей безопасности. Ваша задача — внимательно проанализировать предоставленный YAML-файл и выдать детализированный отчёт, включающий: 1) выявленные синтаксические ошибки и несоответствия 2) антипаттерны и плохие практики 3) потенциальные уязвимости безопасности 4) рекомендации по улучшению структуры, читаемости и безопасности. Отвечайте структурированно, с примерами исправлений, где это возможно.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

Планируете ввести SLI, SLO или SLA? Сначала посмотрите это видео! В новом выпуске AviСast, подкаста Авито о насущных вопросах разработки, ребята обсудили опыт внедрения этих показателей и инциденты из практики: 📺Youtube 🔵 VK Видео 💻 Rutube

⚠️ Как настроить алерты для логов в Grafana Loki — это система сбора и агрегации логов, которая отлично работает в связке с Grafana. С помощью Loki можно отслеживать ошибки в логах и настроить алерты, чтобы оперативно реагировать на возникающие проблемы. Сделали пошаговое руководство по настройке мониторинга логов и алертов для ошибок. 1. Установка Loki и Promtail • Запуск Loki с помощью Docker:

docker run -d \
  --name=loki \
  -p 3100:3100 \
  -v $(pwd)/loki-config.yml:/etc/loki/config.yaml \
  grafana/loki:2.3.0

• Пример конфига для Promtail:

server:
  http_listen_port: 3101
positions:
  filename: /tmp/positions.yaml
clients:
  - url: http://localhost:3100/loki/api/v1/push
scrape_configs:
  - job_name: system
    static_configs:
      - targets:
          - localhost
        labels:
          job: varlogs
          __path__: /var/log/*log

• Запуск Promtail в контейнере:

docker run -d \
  --name=promtail \
  -v /var/log:/var/log \
  -v $(pwd)/promtail-config.yml:/etc/promtail/promtail.yml \
  grafana/promtail:2.3.0

2. Подключение Loki к Grafana • В Grafana перейдите в Configuration → Data Sources. • Нажмите Add Data Source и выберите Loki. • Укажите URL вашего Loki-сервера, например, http://localhost:3100. • Нажмите Save & Test, чтобы убедиться в успешном подключении. 3. Создание дашборда и панелей с логами • Перейдите в Dashboards → Create → New dashboard. • Добавьте панель, выберите источник данных Loki и используйте LogQL для запросов к логам. Пример запроса для поиска ошибок:

{job="varlogs"} |= "error"

• Отобразите логи и настроите фильтрацию по уровням логирования или по настроению. 4. Настройка алертов для логов • Откройте панель с логами, перейдите в раздел Alert и выберите Create Alert. • Настройте условия для активации алерта, например, если количество ошибок превышает порог:

count_over_time({job="varlogs"} |= "error" [5m]) > 5

• В разделе Notifications выберите канал для уведомлений (например, Slack или Email). Теперь у вас будут отображаться ошибки сервера, для более тонкой настройки можно указать для Loki эндпоинт сервиса или специфичный файл с логами. 🐸Библиотека devops'a #буст

📦 Delivery Manager: что за профессия и какую роль она играет в разработке Delivery Manager — это специалист, который становится важной частью процесса разработки в IT. Он не просто организует работу, а отвечает за то, чтобы продукт был готов вовремя, с нужным качеством и в пределах бюджета. В статье расскажем, как этот менеджер взаимодействует с командами, помогает избегать проблем на разных этапах разработки, чем его роль отличается от проектного менеджера и почему она так важна для компании. ➡️ Подробнее про Delivery Manager 🐸Библиотека devops'a

🛠 Шпаргалка по chmod Команда chmod управляет правами на чтение, запись и выполнение файлов/папок. Разберёмся по-быстрому. Чтобы накинуть прав нужно в команде chmod передать аргументы. Чаще всего это выглядит как 3 цифры. Например:

chmod 754 file

Эти цифры складываются из прав, которые можно выдать. 4 — это право на чтение, 2 — на запись и 1 — на выполнение файла. Цифры складываются и получается единая цифра, которая даёт различные права пользователю. Но почему тогда их там три? Потому что права выдаются сразу для пользователя, группу пользователей и всех остальных. Также права можно выдавать в символьном формате, тогда 4, 2 и 1 меняются на «r», «w», и «x», а порядок цифр меняют на буквы пользователей: u — пользователь (владелец) g — группа o — остальные a — все сразу. Пример: chmod u+x script.sh — дать владельцу право на выполнение. chmod go-w file.txt — убрать право записи у группы и остальных. chmod a=r config.cfg — только чтение для всех. 🐸Библиотека devops'a #буст

⭐️ Топ-вакансий для девопсов за неделю Senior DevOps (R&D) — офис (Москва) DevOps-инженер — от 2 000 до 2 500 $, удалёнка. DevOps/MLOps-инженер — 300 000 — 500 000 ₽, удалёнка. Senior DevOps-инженер — от 250 000 до 350 000 ₽, удалёнка. DevOps-инженер — от 200 000 ₽, удалёнка. Бустер — Офис у вас дома. ➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

Какой ресурс Kubernetes отвечает за управление доступом к сетевым службам внутри кластера? 👾 — Gateway 👍 — Ingress 🥰 — Service ⚡ — Pod Библиотека задач по DevOps

📰 Новостной дайджест Заканчиваем детокс и врываемся в обзор прошедшей недели. — Single‑Instance Oracle Database на OpenShift Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции. — HashiCorp запустили Hold Your Own Key Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам. — Критические уязвимости, угрожающие AI-инфраструктуре Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов. — Kubernetes v1.34 — Обновление Grafana 🐸Библиотека devops'a #свежак

🤨 «Сам решуу» или всё же поделиться задачей Быстрая доставка, стабильность, автоматизация — ключевые принципы работы. Но возникает вопрос: нужно ли всё контролировать лично или делегировать задачи команде? Иногда бывают ситуации, когда делегировать не хочется. Когда стоит вопрос о критической задаче, которая может повлиять на стабильность системы, на её доступность или безопасность, возникает соблазн всё сделать самостоятельно. Но, с другой стороны, делегирование открывает массу возможностей для роста и оптимизации. Когда мы передаем часть задач команде, это позволяет сосредоточиться на более стратегических вещах. Передавая задачи коллегам, мы даём им возможность развиваться, брать на себя ответственность, что в свою очередь способствует росту всей команды. 💬 Вопрос остаётся открытым: всё ли стоит делегировать, или есть задачи, которые должны оставаться под контролем только у нас? 🐸Библиотека devops'a #междусобойчик

🐸Библиотека devops'a #развлекалово

📅 Создание календарной таблицы в SQL В этих карточках вы найдете все, что нужно для быстрого внедрения календарной таблицы, а также чуть советов по оптимизации. Полноценный гайд от и до вы найдёте в статье. ➡️ Создать календарную таблицу 🐸Библиотека devops'a

🧑‍💻 Сколько девопсов нужно на проекте Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата. Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть. ➡️ Смотреть видео 🐸Библиотека devops'a #буст

⚡️ Как из одного DevOps-инженера вырастает целый отдел В стартапах часто бывает так: один DevOps-инженер на всё. Один из наших подписчиков рассказал свою историю:

В стартапе я был единственным DevOps-инженером, и со временем стал работать с Kubernetes, CI/CD, мониторингом и поддержкой продакшн-среды. Одному стало тяжко и наняли SRE, стало попроще, но думаю дальше будет больше.

Чем сложнее проект, тем больше ролей скрывается за одним словом «DevOps». Появляется Kubernetes — нужна экспертиза, и это скорее всего вы. Со временем можно стать «универсальным солдатом», выполняющим все задачи, от автоматизации до настройки инфраструктуры. 💬 Как у вас на проекте? Целая команда девопсов или один терминатор, который и тут и там? Делитесь своими историями в комментариях 👇 P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму. 🐸Библиотека devops'a #междусобойчик

Микросервисы захватили мир → а вы готовы управлять их общением? Пока одни разработчики борются с падающими сообщениями и блокировками в очередях, другие элегантно строят отказоустойчивые распределённые системы. Разница — в глубоком понимании RabbitMQ. Большинство программистов знают брокеры сообщений поверхностно: отправил → получил → «работает, не трогай». А когда система начинает расти, начинаются проблемы: потерянные сообщения, узкие места в производительности, сложности с масштабированием. Курс «RabbitMQ для разработчиков и администраторов» — это advanced-погружение для тех, кто хочет стать экспертом. Три месяца практики под руководством профессионалов, и вы научитесь не просто «подключать очереди», а проектировать архитектуру, которая выдержит любые нагрузки. Что получите: → Навыки разработки сложных правил маршрутизации → Умение планировать и масштабировать RabbitMQ-кластеры → Опыт настройки «Infrastructure as a code» → Знания по устранению узких мест и оптимизации производительности Владение RabbitMQ — это билет в мир высокооплачиваемых позиций архитектора и senior-разработчика микросервисов. Старт уже 31 июля, но сначала — вступительное тестирование. Скидка 10% действует только до конца месяца. Проверьте свой уровень и получите доступ к advanced-программе: https://clc.to/7lCiUQ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🛠 Чек-лист для оркестрации с Kubernetes Чтобы эффективно работать с Kubernetes, важно иметь четкий план и соблюдать лучшие практики. Составили для вас чек-лист, который поможет вам настроить и управлять кластером Kubernetes ✅ Подготовка и настройка кластера Kubernetes • Настройте kubectl для взаимодействия с кластером. • Убедитесь, что у вас есть правильные разрешения для работы с кластером. ✅ Организация инфраструктуры Kubernetes • Разделите кластер на несколько namespaces для различных окружений. • Настройте Pod Security Policies для ограничения привилегий подов. • Настройте Network Policies для обеспечения безопасности общения между подами. ✅ Развертывание приложений в Kubernetes • Используйте Deployment для управления статeless-приложениями. • Настройте StatefulSets для работы с состоянием, например, базы данных. • Применяйте DaemonSet для обеспечения работы приложения на всех узлах. • Используйте ReplicaSet для гарантированной доступности реплик приложения. • Используйте ConfigMap и Secrets для хранения конфигурационных данных и секретов. • Настройте Helm для упрощения установки и управления приложениями в Kubernetes. ✅ Сетевые настройки и балансировка нагрузки • Настройте Services для внутренней и внешней доступности приложений. • Используйте Ingress для маршрутизации HTTP(S)-трафика на основе доменов и путей. • Проверьте настройки LoadBalancer для автоматического масштабирования и балансировки нагрузки (особенно в облачных провайдерах). ✅ Мониторинг и логирование • Интегрируйте Prometheus для мониторинга метрик кластера и приложений. • Настройте Grafana для визуализации метрик из Prometheus. • Убедитесь, что используете Fluentd или ELK Stack для централизованного сбора логов. • Настройте Alertmanager для уведомлений по критическим событиям. ✅ Обновления и управление версиями • Используйте Rolling Updates для плавных обновлений приложений без простоя. • Проверьте настройки Pod Disruption Budgets для предотвращения случайных сбоев в кластере во время обновлений. • Применяйте Canary Releases для тестирования новых версий приложений на малой части трафика. • Настройте blue-green deployment для безопасного переключения между старой и новой версией. ✅ Резервное копирование и восстановление • Настройте регулярное резервное копирование данных приложений. • Протестируйте процесс восстановления из резервных копий, чтобы удостовериться в его работоспособности. 🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

SpaceWeb стал полноценным облачным провайдером Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек. Подробности и цены — вот здесь.

🔄 Обновление Grafana Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность. Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен. ➡️ Блог разработчиков 🐸Библиотека devops'a #свежак

Прокачай свои пайплайны с GitLab CI — секреты для DevOps и разработчиков. Хотите, чтобы ваши пайплайны в GitLab CI были не только надёжными, но и эффективными? Тогда этот вебинар — для вас!  Мы покажем, как избежать ошибок, ускорить релизы и сделать процесс работы с GitLab CI простым и предсказуемым. Ошибки, которые вы научитесь избегать: 📲чрезмерная ручная настройка: мы покажем, как сделать пайплайн автономным и стабильным 📲сложные и нечитаемые пайплайны: узнаете, как разделить логику пайплайна для лучшей поддержки и управления 📲непонимание влияния CI/CD на бизнес: мы объясним, как правильный пайплайн ускоряет процесс разработки и способствует росту бизнеса 📅 Дата: 30 июля, 19:00 (МСК) - бесплатно 👉 Записаться на вебинар — https://tglink.io/0d7076fe44cf Не упустите шанс сделать процесс разработки более предсказуемым и эффективным Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHNE9j6