اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
DevOps Portal | Linux
رفتن به کانال در Telegram
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
نمایش بیشتر📈 تحلیل کانال تلگرام DevOps Portal | Linux
کانال DevOps Portal | Linux (@loose_code) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 13 182 مشترک است و جایگاه 9 689 را در دسته فناوری و برنامهها و رتبه 50 434 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 13 182 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 05 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -58 و در ۲۴ ساعت گذشته برابر -2 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 18.63% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 10.32% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 456 بازدید دریافت میکند. در اولین روز معمولاً 1 360 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 8 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند devops, kubernetes, docker, linux, ebpf تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3P8kFH”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 07 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
13 182
مشترکین
-224 ساعت
-207 روز
-5830 روز
آرشیو پست ها
13 182
Гайд по подготовке к экзамену CKA + конспекты
По запросам сообщества мы добавили раздел с учебными заметками и иллюстрациями.
Внутри – ключевые темы: Gateway API, Network Policies, администрирование кластера и многое другое.
GitHub-репозиторий: https://github.com/techiescamp/cka-certification-guide
👉 DevOps Portal
13 182
Большинство DevOps-инженеров и SRE до сих пор плохо понимают, что на самом деле означают метрики P50, P95 и P99.
Объясню на примере пиццы.
Ты заказываешь пиццу в Dominos. Они обещают доставку за 30 минут. В день у них 5000 заказов.
P50 означает, что 2500 пицц приехали за 30 минут или быстрее. То есть половина клиентов получила сервис, который обещали. Вторая половина ждала дольше. Это и есть средний пользовательский опыт.
P95 означает, что 4750 заказов доставили за 45 минут или быстрее. Но для 250 клиентов всё было намного хуже. Пицца уже остыла, никто даже не отзвонился.
P99 означает, что 4950 заказов приехали максимум за 60 минут. Но оставшиеся 50 человек получили холодную пиццу, испорченный вечер и повод уйти к Pizza Hut.
Вот в чём проблема средних значений.
У тебя все графики зелёные. Average выглядит отлично. Но 50 реальных пользователей сегодня получили плохой опыт. И завтра получат. И послезавтра тоже.
В проде происходит ровно то же самое.
Среднее время ответа вашего API показывает 80 мс. Выглядит отлично. Но P99 для небольшой группы пользователей держится на уровне 3 секунд. Они не жалуются громко. Они просто тихо уходят.
При 1 миллионе запросов в день P99 означает, что 10 000 запросов получают "холодную пиццу". Каждый день. Тихо.
Именно поэтому опытные инженеры никогда не доверяют одним только средним значениям. Сначала они смотрят на P95 и P99.
👉 DevOps Portal
13 182
RTPENGINE как медиакомбайн - открытый онлайн-вебинар
Сегодня - 26 мая в 11:00 МСК
Иногда, DevOps должны знать, как медиапотоки живут в проде. Разберём RTPengine + Kamailio с практической точки зрения: архитектура, обработка пакетов в ядре Linux, управление записью звонков через Kamailio, а также как мониторить и автоматизировать — метрики, логирование, интеграция в CI/CD и когда сниферы действительно нужны.Подключайтесь к бесплатному вебинару по ссылке
13 182
Если вы изолируете своего coding-агента в sandbox-окружении, как дать ему возможность тестировать изменения в браузере?
Как и во многих Dev & Ops-задачах, ответ – пробросить порт
В этом воркфлоу используют Claude Code, запущенный в удалённой VM, вместе с локальным браузером: https://labs.iximiuz.com/docs/playground-recipes/coding-agent-with-browser-access
👉 DevOps Portal
13 182
GitHub Actions + AWS без долгоживущих секретов?
Современные DevOps-пайплайны не должны зависеть от захардкоженных AWS access keys.
Потому что утекшие CI/CD-учётные данные всё ещё остаются одним из самых серьёзных рисков для безопасности в облаке.
Именно здесь помогает OIDC.
Вместо того чтобы хранить AWS-секреты в GitHub, ваш workflow во время выполнения получает краткоживущие временные credentials напрямую от AWS.
- Никаких статических ключей.
- Никакой головной боли с ротацией секретов.
- Меньший blast radius, если что-то пойдёт не так.
В этом блоге разберем интеграцию GitHub Actions OIDC с AWS на пошаговом примере, который помогает безопасно настроить доступ к AWS cloud.
К концу этого гайда вы поймёте:
- Почему OIDC — это безопасный способ подключить GitHub Actions к AWS
- Как интеграция GitHub OIDC работает с AWS
- Как пошагово настроить OIDC через IAM roles
- Как протестировать настройку через AWS CLI и задеплоить в EKS с помощью GitHub Actions workflows
Подробный блог: https://devopscube.com/github-actions-oidc-aws/
👉 DevOps Portal
13 182
Бесплатный урок по системе контроля версий кода Git⚡️
👉 Git — это не инструмент
разработчика. Это инструмент для
всех, кто работает с ИТ
Что вы узнаете на бесплатном уроке:
✅ Зачем вообще нужны системы контроля версий
✅ Почему Git — это стандарт, который используют все
✅ Что такое методология управления инфраструктурой, использующая систему управления версиями кода Git как единый источник достоверной информации (GitOps) и когда код правит миром
✅ Чем Git полезен лично вам прямо сейчас
👉 Забрать бесплатный урок
13 182
Наглядное руководство по основам Systemd
Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах
https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3
👉 DevOps Portal
13 182
Помните, когда-то на написание и проверку Terraform-модулей уходило 2 часа? А теперь промпт и правка занимают 5 минут.
Подключайтесь к онлайн-встрече от MWS для DevOps-инженеров 28 мая — эксперты с реальным опытом внедрения ИИ поделятся своими кейсами и порассуждают о том, как изменится роль DevOps в условиях тотального ИИ.
А еще вы узнаете об адаптивном подходе к решению проблемы разнородности продуктов и сценариев эксплуатации:
— почему решения из коробки (GitLab CI, Jenkins, ArgoCD) не спасают, когда все продукты на разных стеках;
— как создание фреймворка пайплайнов, адаптивного под разные стеки, закладывает первую ступень «золотого пути» для разработчиков.
Где и когда: онлайн, 28 мая в 16:00
👉Для участия зарегистрируйтесь по ссылке
До встречи!
erid: 2W5zFGC5i3T
13 182
Это руководство показывает, как построить локальную data platform с использованием KinD для Kubernetes и Terraform для провижининга инфраструктуры, а также Argo CD в качестве GitOps-движка для деплоя и управления приложениями.
➤ Ссылка на руководство
👉 DevOps Portal
13 182
⚠️ Потеря критичных данных может стоить слишком дорого
В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка.
Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков.
Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить:
🔹 резервные копии,
🔹 логи,
🔹 критичные данные,
🔹 объекты для аудита и комплаенса.
Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов.
⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/8l3kh
Реклама. АО "Селектел". erid:2W5zFHBoBHj
13 182
Эта фича Kubernetes меняет то, как контейнеры работают с root-привилегиями
User Namespaces — это механизм безопасности, который сопоставляет ID пользователей и групп внутри контейнера с другим набором ID на хосте. По сути, это rootless-изоляция.
Ключевая идея такая.
Процесс, который запускается от root внутри контейнера, на хосте выполняется от имени непривилегированного пользователя, например с UID 100000.
Без User Namespaces контейнер, запущенный от root, использует ту же root-идентичность, что и хост.
То есть если злоумышленник сможет выбраться из контейнера, он получит полные привилегии на хосте.
Вот практический гайд, в котором разобрали следующее:
- что такое User Namespaces;
- как ядро выполняет маппинг root-пользователя на non-root пользователя;
- что меняется при установке hostUsers: false;
- как ограничивать диапазоны UID на хосте с помощью файла /etc/subuid;
- практический деплоймент для понимания User Namespace;
- ограничения User Namespace.
Читать здесь: https://newsletter.devopscube.com/p/kubernetes-user-namespaces
👉 DevOps Portal
13 182
DevOps-инструмент недели: Kafbat UI
Запускать Kafka в проде – это здорово, ровно до того момента, когда нужно залезть внутрь и посмотреть, что там происходит
Kafbat UI — бесплатный open-source веб-интерфейс для мониторинга и управления кластерами Apache Kafka.
Он даёт единое окно управления всеми вашими Kafka-кластерами.
Брокеры, топики, партиции, consumer groups, schema registry, Kafka Connect – всё собрано в одном дашборде.
Можно просматривать сообщения в форматах JSON, Avro и Protobuf, фильтровать live-потоки через CEL-выражения, смотреть consumer lag по каждой партиции, а также создавать и перенастраивать топики без необходимости лезть в CLI.
GitHub-репозиторий:
Kafbat UI GitHub Repository
👉 DevOps Portal
13 182
Проверьте свои знания инструмента для управления инфраструктурой как кодом Terraform за 5 минут
Мы подготовили тест с двумя уровнями сложности. Пройдите его и узнайте, на каком вы уровне, и получите рекомендации, какие материалы помогут прокачать навыки работы с Terraform.
Это лучший способ понять:
👉 с чего начать, если вы новичок
👉 на чем сфокусироваться, если уже что-то умеете
Жмите на кнопку, чтобы начать
ПРОЙТИ БЫСТРЫЙ ТЕСТ
Бонус для тех, кто хочет быть в теме
Вебинар «Будущее Terraform: стоит ли срочно переезжать на OpenTofu?»
СМОТРЕТЬ ВЕБИНАР
примечание: OpenTofu — инструмент для управления облачной инфраструктурой как кодом.
13 182
Новая фича Kubernetes 1.36: Image Volumes
Контейнерные образы уже давно используют не только для упаковки приложений, но и для хранения произвольных артефактов: статических ассетов, весов моделей, конфигов и т.д. Во многом потому, что контейнерные registry есть практически везде, а такой «хак» сильно упрощает доставку крупных наборов данных.
Но чтобы использовать такой image-артефакт, раньше приходилось сначала pull’ить образ, а затем распаковывать его содержимое в директорию, доступную приложению. В Kubernetes это обычно означало дополнительный init container с набором кастомных скриптов.
К счастью, в Kubernetes v1.36 появился более чистый подход — image volumes. Теперь можно напрямую монтировать файловую систему OCI-образа в Pod как read-only volume.
Небольшой hands-on челлендж, чтобы попробовать это в деле: https://labs.iximiuz.com/challenges/kubernetes-pod-image-volume
👉 DevOps Portal
13 182
Kubernetes начинался как слой планировщика поверх набора однохостовых Docker-демонов. Это значит, что долгое время Kubernetes-поды были всего лишь "полусклеенными" группами Docker-контейнеров.
Со временем появился Container Runtime Interface (CRI), который дал возможность подменять и настраивать container runtime’ы. Большинство кластеров перешло с тяжеловесного Docker на более специализированный containerd в качестве «высокоуровневого» runtime’а, при этом низкоуровневый OCI runtime (runc) остался без изменений.
Однако потребность в более изолированных подах продолжала расти, и вслед за этим появились "альтернативные" реализации – альтернативные по отношению к Docker-style контейнерам. Самые заметные из них – gVisor и Kata Containers.
gVisor запускает контейнеры поверх урезанного user-land kernel, написанного на Go, а Kata Containers оборачивает обычные Linux-контейнеры в microVM’ы для дополнительной изоляции.
Естественно, возникла необходимость указывать container runtime на уровне пода. Так и появился ресурс RuntimeClass.
С помощью RuntimeClass можно сообщить Kubernetes, какие container runtime’ы поддерживают ноды кластера. Это позволяет кластеру запускать как традиционные поды на базе Linux-контейнеров, так и более изолированные поды на gVisor или Kata Containers.
kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
name: nginx-kata-qemu
spec:
runtimeClassName: kata-qemu
containers:
- name: nginx
image: nginx:alpine
EOF13 182
Стикер-пак для сетевиков и сисадминов — бесплатно по заявке
К конференции GetNet сделали стикер-пак для тех, кто живёт в сетях, конфигах, мониторинге.
Наклейки можно клеить на ноутбук, стойку, шкаф, рабочее место или любое железо, которому не хватало характера. Отправят тебе домой или в офис.
А ещё сейчас проходит прямая трансляция GetNet — конференции для сетевиков и системных администраторов среднего бизнеса.
Заказать стикер-пак и посмотреть трансляцию https://live.getnet.pro/
13 182
Этот инструмент предоставляет доступ к операциям Kubernetes-кластера через Model Context Protocol, позволяя AI-агентам и инструментам безопасно читать состояние кластера и выполнять контролируемые действия, такие как команды kubectl
https://github.com/containers/kubernetes-mcp-server
👉 DevOps Portal
13 182
Хостинг за 199 рублей/месяц. Бесплатные модели AI и навороченные агенты для создания любых веб-приложений, сайтов, интернет-магазинов, телеграмм-ботов. И все это можно оплатить картой РФ.
easyapps — сервис созданный инженерами, а не маркетолагами.
У сервиса мгновенная техническая поддержка и фриланс, если кому-то хочется чтобы даже вайбкодингом занимались вместо него.
Попробовать можно на https://easyapps.click
13 182
Новая серия практических челленджей от Kaloyan Preslavski, полностью сфокусированная на том, как работает планирование подов в Kubernetes
- Kubernetes Pod Scheduling: Requests ресурсов https://labs.iximiuz.com/challenges/resource-requests-scheduling-e607f0d4 - Kubernetes Pod Scheduling: QoS-классы (Quality of Service Classes) https://labs.iximiuz.com/challenges/qos-classes-ed21d34c - Kubernetes Pod Scheduling: Priority и Preemption https://labs.iximiuz.com/challenges/priority-preemption-9c62482f - Kubernetes Pod Scheduling: LimitRange и ResourceQuota https://labs.iximiuz.com/challenges/limitrange-resourcequota-7d992c42 - Kubernetes Pod Scheduling: Pod Affinity и Anti-Affinity https://labs.iximiuz.com/challenges/pod-scheduling-affinity-8733a9e2 - Kubernetes Pod Scheduling: nodeSelector и Node Affinity https://labs.iximiuz.com/challenges/nodeselector-node-affinity-e80db96a - Kubernetes Pod Scheduling: Topology Spread Constraints https://labs.iximiuz.com/challenges/topology-spread-constraints-a806af86 - Kubernetes Pod Scheduling: Taints, Tolerations и Node Affinity — почему иногда нужны сразу оба механизма https://labs.iximiuz.com/challenges/taints-tolerations-node-affinity-3cd4d1de - Kubernetes Pod Scaling: Horizontal Pod Autoscaler (HPA) https://labs.iximiuz.com/challenges/hpa-scaling-5f978f78Приятного хаккинга! 🤝 👉 DevOps Portal
13 182
Развёртывание Kubernetes-кластера с помощью kubeadm
Этот туториал от Márk Sági-Kazár не просто пошагово объясняет процесс, но и даёт возможность выполнить каждую команду в изолированной песочнице, чтобы убедиться в её корректности.
Изучай Kubernetes на практике:
https://labs.iximiuz.com/tutorials/provision-k8s-kubeadm-900d1e53
👉 DevOps Portal
