Мир ИТ c Антоном Павленко

Свежая #подборкастатей для вашего обучения Облачная LLM на 16 ГБ VRAM — часть 3: ChatGPT-интерфейс для ваших LangGraph-агентов - финальная статья из цикла. Предыдущие найдете в статье ML для больших компаний: от DevBox до платформы на тысячу пользователей - в статье о том, как строят ML-платформу на базе Kubeflow. Инвентаризируем контейнеры с помощью Wazuh-агента - пример использования механизма wodle command на практической задаче. Тёмная сторона Prometheus: разбираем сравнение векторов на пяти примерах - в статье объясняют нюансы непростой механики сопоставления. Best Practices по GitLab CI/CD: от workflow:rules и кеша до OIDC, BuildKit, ревью-окружений и безопасных раннеров - материал как набор best practices. Автообновления Linux: почему сервер моргает по утрам, а кластер теряет кворум - а ваш сервер моргает по утрам?

Kubernetes — мощно, но сложно. 8 июля в Москве собираются инженеры, чтобы разобраться вместе: поговорить о реальных кейсах, пообщаться за круглыми столами и познакомиться с теми, кто решал похожие задачи. Будут доклад о домашнем кластере на несколько квартир и дата-центров, разбор ИИ-агента, который управляет инфрой как админ, и дискуссии по сетям, виртуализации и безопасности. Это юбилейный митап Deckhouse User Community — и на этот раз особенно много внимания тем, кто активно участвует в жизни сообщества. Коллеги поделятся запуском программы поддержки контрибьюторов. Только офлайн, количество мест ограниченно, регистрируйтесь!

Оп! Чо вышло: второе издание Контейнер секьюрити на русском! Пожалуй, лучшая книга по безопасности контейнеров на сегодняшний день. Лиз Райс — один из самых уважаемых специалистов в области Container Security. Она умеет разбирать сложные темы на простые составляющие, объясняя «как это работает на самом деле», а не пересказывая документацию. Каждая концепция подкреплена наглядным примером — можно открыть терминал и пощупать всё руками. Однажды мне довелось побывать на её докладе на DevOops про побеги из контейнеров — у меня до сих пор хранится методичка с её автографом: "Enjoy your containers, Sergey". Подача материала в книге такая же, как и на конфе: живая, точная и с любовью к делу. Во втором издании накопились серьёзные изменения за пять лет, прошедшие с первого: появились отдельные главы про безопасность цепочки поставок (SBOM, SLSA, cosign) и про IaC/GitOps, переписана глава о защите среды выполнения с акцентом на eBPF, Falco и Tetragon, обновлена глава по OWASP Top 10. Книга стала аж на четверть толще. Почитал с огромным удовольствием. Очень ждал этого издания — и вот оно. DevSecOps-инженерам, платформенным командам, безопасникам — бегом читать 😊

Докладываю: с бензом на трасах от Новочеркасска до Лазеревская все норм.

Будьте аккуратны на работе.

Как там с бензом в краснодарском крае?

Субботняя #подборкастатей для вашего обучения👀 ➖ Сервер работает. Продукт — уже нет - о том, что традиционный мониторинг серверов и инфраструктуры часто не замечает критических проблем, вызванных сбоями внешних API. ➖ Архитектурный долг со знаком плюс: когда пора платить проценты - о том, как отличить полезный компромисс от смертельной петли, измерить трение в архитектуре и автоматически управлять техдолгом через фитнесс‑функции. ➖ Боюсь vibe coding, поэтому встроил автоматический security-скан (Semgrep + gitleaks) во все свои проекты - как раз для новичков. ➖ FastAPI и S3 — строим сервис безопасной генерации временных ссылок - про реализацию бэкенд-сервиса, который решает эту проблему элегантно. ➖ Минус 500 MB: оптимизируем Docker-образ Django-приложения - опыт оптимизации на примере, как уменьшить размер production-образа Django-приложения почти на треть.

Где брать мидлов если нет джунов? Этот вопрос задачи под видео https://vkvideo.ru/video-174125332_456239167. К сожалению для начинающих специалистов сейчас индустрия АйТи в очередном переходном периоде (когда я начинал такая же была история). Индустрия обучения наплодила специалистов под прошлый формат найма: нужны руки, закрываем дыры быстрей. Этот формат раздул зарплатную ведомость и АйТи стало самым большим источником расхода в компании. С развитием технологий отрасль стало понимать, что нужен другой формат специалистов. Какой? Пока четких критериев нет. Индустрия в поиске. Многие спецы которые не адаптировались к этому, болтающемуся из стороны в сторону, миру стали просто не нужны. Части из них предлагают ЗП джунов. В общем отрасли сейчас не до обучения джунов. Но это пока.... Я наблюдаю в разных компаниях эксперименты по замене айти специалистов и понимаю к чему эти эксперименты приведут. Наверно стоит записать по этому поводу видео.... Пока я не дописал сценарий можете понакидывать в комментарии. Плюс пишите вопросы в процессе видео отвечу или отвечу.

С днем России, коллеги. Пусть наше Российская экономика процветает, а ИТ хорошеет и хорошеет. ЗЫ: Кто забыл посмотреть видео я закрепил.

Готов выкатить лето на прод по полной? Читай дальше… Проведи свои летние выходные с пользой на ИТ-фестивале «Сезон кода» от Т-Банка. В этом году желтый автобус отправится сразу в два города: 🚌 20 июня — в Санкт-Петербург — офис Т-Банка в СПб (ИТ-хаб Группы компаний «Т-Технологии») 🚌 4 июля — в Казань — ИТ-парк им. Башира Рамеева Приезжай и наслаждайся разговорами о технологиях, подходах и решениях, которыми живет индустрия ИТ. Что будет интересного? 🟡Запоминающиеся доклады от экспертов Т-Банка и других компаний, рабочие кейсы и внутренняя кухня 🟡инсайды о масштабировании и архитектуре 🟡продуктовые решения и инструменты, которые работают 🟡 Демозона с продуктами и инженерными решениями (заглянешь под капот бизнес-платформ Т-Банка?) Только начал развиваться или работать в айти? Проверь свои силы в интерактивный зоне от Т-Образования и реши нестандартные алгоритмические задачи. И это еще не все…Атмосфера нетворкинга, которая раскрепощает даже заядлого интроверта: перезагрузись между докладами в лаунж-зонах, прояви себя в спортивных активностях и потуси на афтепати с летним DJ-сетом. Все подробности ищи на сайте мероприятия. Приятного и продуктивного тебе отдыха, дорогой коллега.

Как сисадмину стать ДевОпс-инженером? Частый вопрос, очень часто задают. Сразу скажу тут не будем универсального способа, так как его не существует. Постараюсь дать начальный алгоритм. 1) Проведи анализ рынка. Собери вакансии DevOps-инженера и похожих профессий. Выяви в них часто повторяющие навыки. 2) Проанализируй какими навыками ты обладаешь. 3) Сопоставь эти навыки с вакансиями, которые тебе доступны. 4.1) Если ты соответствуешь хотяб 60% этих навыков выходи на рынок. 4.2) Если не соответствуешь ищи варианты как их освоить. В идеале куда применить на текущей работе необходимые инструменты и какие можно применить. Заодно прокачаешь навык проактивности, который сейчас очень необходим в профессии. Все это ты можешь сделать сам. При должном желании и умениях справишься. Если вызывает трудности можешь прийти на консультацию (за все подряд не берусь, только когда действительно могу помочь, но спрос не ударит в нос). Если хотите чтобы я на примере конкретного человека показал как искать пишите в комментарии.

Как проходит ваше лето? #подборкастатей для вашего изучения. Читайте и развивайтесь 📝 ⭐️ CSR для SSL: разбор частых ошибок в SAN и wildcard - частые ошибки при создании CSR-запросов на SSL-сертификаты, связанные с неверной настройкой SAN и wildcard-доменов. ⭐️ Основы Ansible — как автоматизировать конфигурации и деплой - про Ansible — инструмент, который в мире DevOps уже практически стал стандартом для автоматизации конфигураций и деплоя. ⭐️ IncidentRelay: self-hosted on-call, alert routing и уведомления без SaaS и канадских номеров - про IncidentRelay — self‑hosted систему для управления on‑call дежурствами, маршрутизации алертов и доставки уведомлений. ⭐️ Fanotify — что он может дать по сравнению с inotify и что попросит взамен - в статье сравниваются возможности системных интерфейсов fanotify и inotify для мониторинга файловой системы в Linux. ⭐️ Простая сложная VictoriaMetrics - как собрать систему одновременно и простую, и сложную. ⭐️ Плагин для Docker для быстрого деплоя - как автор создал CLI-плагин для Docker под названием docker-deploy.

У FirstVDS проходит акция «Битва Гиков» Прямо сейчас можно заказать новый VDS со скидкой до 30%, подключить спецтариф с фиксированной ценой на всё время использования сервера, а заодно поучаствовать в онлайн‑игре и розыгрыше призов. Среди призов — PS5 Pro 2 ТБ, Steam Deck OLED 512 ГБ, и сертификаты на баланс. За призами! 🎮 erid: 2SDnjeVN6vn

Силу гика в вас чувствуем мы И потому сообщить должны: у хостинг‑провайдера FirstVDS сейчас проходит акция ко Дню гика! Что ждёт вас: - скидки на заказ новых VDS до 30% - спецтариф FirstGeek с фиксированной ценой, - онлайн‑турнир прямо на сайте, - награды за игровую валюту: сертификаты, мерч и скидки на VDS - а в финале розыгрыш, PS5 Pro 2 Тб, Steam Deck OLED 512 Гб и других приятных трофеев. Так что путь здесь ясен: 🪙 если сервер нужен — выгоду получите, 👾 если азарт близок — в игру войдёте, 🎮 если удача на вашей стороне, ещё и с приставкой уйти сможете. 🔗 В битву гиков! Мимо такой акции пройти трудно. Особенно если гик внутри вас давно требует приключений. Erid: 2SDnjesK7hL

У меня открылось, а у вас? https://habr.com/ru/news/1042160/

Монтажер решил поэкспериментировать в последнем видео. Решили чтобы вопросы задавал не я сам себе, а известные люди. Как вам ? Кто не смотрел: 📺 VK Видео 📺 Youtube

🆕 БЕСЯЧИЕ ВОПРОСЫ ОТ КОЛЛЕГ DEVOPS-ИНЖЕНЕРУ: Отвечаю так, как хотелось бы [НОВОЕ ВИДЕО] Каждый DevOps-инженер, системный администратор или SRE хотя бы раз слышал вопросы, после которых хочется молча закрыть ноутбук и уйти в лес. В этом видео собрал самые бесячие вопросы, которые задают коллеги, разработчики, менеджеры и просто любители «быстро поправить одну циферку в базе». Поговорим про вечное «у меня всё работает». 📺 VK Видео 📺 Youtube

Пишите в комментариях свои "самые любимые вопросы" 😁

Последняя #подборкастатей этой весной. Впереди нас ждет яркое лето ☀️ Новое видео про айти собесы не менее яркое. Посмотреть можно: 📺 VK Видео 📺 Youtube ▫️Bare-metal Kubernetes на 5 VM: Calico IPIP + MetalLB + GitOps — честный опыт с граблями - практический опыт развертывания production-ready кластера Kubernetes на 5 виртуальных машинах с нуля, используя Ansible, Calico IPIP, MetalLB, GitOps и другие инструменты ▫️Автоскейлинг StarRocks в Kubernetes: как я довел его до предела - про автоскейлинг StarRocks. ▫️Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок - перевод статьи с конкретными YAML-конфигами, дизайн-решениями и честным списком того, что у Cilium пока не сделано. ▫️ Пять самых крупных ошибок, которые допускают компании при внедрении SRE - в статье перечисляются пять основных ошибок, которые компании допускают при внедрении SRE. ▫️Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman - В статье на практических примерах объясняется, что UID/GID в контейнере и на хосте общие, но из-за разных файлов /etc/passwd пользователь root в контейнере не является полноценным root на хосте и может иметь ограниченные права доступа к файлам хоста.

Сразу прошу прощения у всех… Спросили что я думаю о блокировках, замедлениях и так далее? Я не думаю о них. Я от них устал. Я теряю заработок, аудиторию и мне приходится отвечать на вопросы о политике (хотя очень не хочется) Я выстраивал работу на неугодных площадках не потому, что я не хочу развивать Российские, а потому что на Российских нет аудитории и нормальных рекомендаций. Моя изначальная цель делать Российское ИТ лучше. И я распространяю информацию доступными способами. Я б с удовольствием развивался на ВК(я им не переставал пользоваться и группа всегда была) или Макс (мне там не дают создать публичны канал так как у меня нет 10к в ВК), но айтишники там мало сидят. ВК мне, например, всегда больше нравился чем продукты организации признанной в России экстремистом. И когда все ушли с ВК я был расстроен. Я понимаю зачем это нужно идет: информационная атака. Ее проигрывали и надо что-то было делать. Даже я в начале ей поддался, но благо аналитический склад ума мне помог разобраться. Да и время все расставила по своим местам. При этом я за свободный интернет, давайте делать российские продукты качественно и их продвигать на мировой арене. В общем нас банят мы баним реалии современный жизни. Что я буду делать? Пытаться подстроится под обстоятельства. Как говорил Дарвин: "Выживает тот, кто хорошо приспосабливается" Глупо не жить по законом страны в которой ты живешь. Буду развивать Российские площадки. Так как соцсети был одним из способов диверсификации дохода я буду искать другие варианты. Тяжело, рискованно, затратно, но я не унываю. Выход из зоны комфорта помогает быстрее развиваться. Как вы? Глупо не жить по законом страны в которой ты живешь. Буду развивать Российские площадки. Так как соцсети был одним из способов диверсификации дохода я буду искать другие варианты. Тяжело, рискованно, затратно, но я не унываю. Выход из зоны комфорта помогает быстрее развиваться. Как вы?

После сообщения о наличии проблем в личку посыпалось много сообщений. Не переживайте я живой. И даже руки-ноги на месте. Я не хочу углубляться в свои проблемы, но в результате разного рода жизненных ситуаций мне нужно много денег. Пытаюсь заработать, но рынок рекламы и подработок сейчас остыл. Плюс много работать и как в молодости спать по 3-4 часа я уже не в состоянии. Одна из причин почему я так мало генерирую контента: устаю. В общем... Пытаюсь, стараюсь, не унываю... Часть денег уже собрал более 1 500 000 нужно еще найти. Трудности делают нас сильней. Меня спросили почему я у вас помощи не прошу? Типо я многим помог войти в профессию или продвинуться по карьерной лестнице, многие увеличили совой доход в разы. Честно? Я об этом даже не думал. Привык все сам. Я не родных не друзей не просил помочь. Так как проблемы мои. В общем меня уговорили оставить ссылку на сбор средств. https://www.tbank.ru/cf/6oMJFjpBy1P Не призываю не уговариваю, но будет приятно.