ru
Feedback
DevOps Portal | Linux

DevOps Portal | Linux

Открыть в Telegram

Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH

Больше

📈 Аналитический обзор Telegram-канала DevOps Portal | Linux

Канал DevOps Portal | Linux (@loose_code) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 13 062 подписчиков, занимая 9 627 место в категории Технологии и приложения и 50 228 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 13 062 подписчиков.

Согласно последним данным от 14 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -82, а за последние 24 часа — -7, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 16.73%. В первые 24 часа после публикации контент обычно набирает 9.59% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 2 185 просмотров. В течение первых суток публикация набирает 1 253 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 6.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как devops, kubernetes, docker, linux, ebpf.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH

Благодаря высокой частоте обновлений (последние данные получены 15 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

13 062
Подписчики
-724 часа
-267 дней
-8230 день
Архив постов
Большинство пользователей Kubernetes до сих пор не знают о существовании этого типа томов Он называется ImageVolume. Вот как
Большинство пользователей Kubernetes до сих пор не знают о существовании этого типа томов Он называется ImageVolume. Вот как он работает Функция Image Volume позволяет использовать OCI-образы в качестве томов непосредственно внутри Pod’ов Kubernetes. Что такое OCI-образы? Это стандартизированный формат, который определяет структуру контейнерных образов. С помощью ImageVolume можно хранить в образах файлы моделей, бинарные файлы, конфигурации и другие данные, а затем монтировать их в Pod’ы. Вот практическое руководство, в котором показано, как работает эта функция и как её использовать. Полезная возможность, о которой стоит знать. https://devopscube.com/oci-image-volume-kubernetes-pods/
Примечание: ImageVolume подходит для любых workload’ов, которым удобно поставлять данные внутри образа: файлы моделей, датасеты, конфигурации, статические ресурсы и даже инструменты.
👉 DevOps Portal

Radar обеспечивает наглядное представление Kubernetes-кластера с помощью топологических графов, таймлайнов событий и визуализ
Radar обеспечивает наглядное представление Kubernetes-кластера с помощью топологических графов, таймлайнов событий и визуализации трафика между сервисами. Инструмент распространяется в виде одного бинарника, напрямую подключается к Kubernetes API и не требует установки компонентов внутри кластера. ➜ https://github.com/skyhook-io/radar 👉 DevOps Portal

Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API,
Ingress-nginx уходит в прошлое. С марта 2026 поддержка прекратилась. А что вместо него? Предлагаем посмотреть на Gateway API, новый стандарт Kubernetes SIG. 23 июля в 17:00 старший SRE-инженер MWS Cloud Евгений Макеев на практике покажет: ⚫️ чем маршрутизация Gateway API отличается от Ingress ⚫️ как выбрать контроллер ⚫️ как установить Gateway API в Managed Kubernetes ⚫️ как настроить безопасное подключение через TLS-сертификат Будет полезно для DevOps, платформенным инженерам и разработчикам. Регистрируйтесь по ссылке

Создаём контейнер наподобие Docker с нуля Освойте ключевые пространства имён Linux, собрав небольшой, но реалистичный контейн
Создаём контейнер наподобие Docker с нуля Освойте ключевые пространства имён Linux, собрав небольшой, но реалистичный контейнер, используя только штатные команды Linux: unshare, mount и pivot_root. Никакой магии рантайма и (почти) никаких упрощений. Изучаем здесь 👉 DevOps Portal

🌐Гринатом — ИТ-интегратор Росатома — приглашает ведущего инженера Linux в команду в Колпино. Если вы хотите работать с современной ИТ-инфраструктурой, автоматизировать процессы и участвовать в развитии крупных корпоративных систем, эта вакансия для вас. 🤝Мы ищем специалиста с опытом работы от трёх лет, который уверенно работает с Linux, знает сетевые технологии, виртуализацию, Ansible и Zabbix, умеет автоматизировать задачи с помощью Bash, Python или PowerShell и готов заниматься поддержкой пользовательской и серверной инфраструктуры. Вам предстоит сопровождать Linux-системы, обрабатывать обращения пользователей в Service Desk, разрабатывать скрипты автоматизации, готовить технические решения и взаимодействовать с поставщиками оборудования и программного обеспечения. 💼От нас — официальное трудоустройство с первого дня, стабильная белая заработная плата, ДМС со стоматологией, обучение за счёт компании, работа в аккредитованной ИТ-компании Росатома, возможности профессионального и карьерного роста и удобный график 5/2 в Колпино.

Большинство инструментов безопасности для Kubernetes лишь уведомляют о проблеме уже после того, как она произошла. KubeArmor
Большинство инструментов безопасности для Kubernetes лишь уведомляют о проблеме уже после того, как она произошла. KubeArmor работает иначе. Это опенсорсный инструмент безопасности, который на уровне ядра контролирует, какие процессы могут запускаться, к каким файлам можно обращаться и какие сетевые запросы разрешены внутри ворклоадов. Вместо простого алерта он блокирует действие ещё до его выполнения. Что умеет KubeArmor — Блокирует неожиданный запуск процессов или доступ к файлам внутри пода ещё до того, как это произойдёт. — Применяет принцип минимально необходимых прав с помощью вайтлистинга процессов и сетевых подключений для каждого ворклоада. — Ограничивает доступ к чувствительным путям, например к бандлам сертификатов и секретам, чтобы их нельзя было прочитать или изменить. — Применяет политики харденинга, сопоставленные с MITRE, CIS и STIG, без необходимости писать их самостоятельно. — Обеспечивает детальную видимость происходящего в рантайме с помощью eBPF, включая информацию о подах, контейнерах и неймспейсах. https://github.com/kubearmor/KubeArmor 👉 DevOps Portal

Нативные sidecar-контейнеры в Kubernetes
Sidecar — это вспомогательный процесс, который запускается рядом с основным приложением. Такой паттерн удобен, когда дополнительную функциональность лучше подключить отдельно: например, сетевой прокси, сборщик и отправщик логов, коллектор метрик или агент, который загружает секреты.
Основная сложность - правильно управлять жизненным циклом sidecar-контейнера: он должен запускаться раньше приложения, продолжать работать вместе с ним, перезапускаться при неожиданном завершении и останавливаться только после завершения самого приложения. Раньше для реализации паттерна sidecar приходилось писать собственные скрипты, но нативная поддержка sidecar-контейнеров в Kubernetes через init-контейнеры с restartPolicy: Always заметно упростила этот процесс. В этом практическом туториале рассказывают, как работают нативные sidecar-контейнеры в Kubernetes, чем они отличаются от обычных и init-контейнеров, а также как попрактиковаться в их использовании на нескольких реалистичных сценариях: https://labs.iximiuz.com/tutorials/kubernetes-native-sidecars 👉 DevOps Portal

У небольших команд GPU-запросы очень прикладные: прогнать модель, ускорить рендер, обработать тяжелые данные. Дальше DevOps раскладывает задачу на рабочие параметры — модель GPU, количество карт на сервер, срок запуска, питание, SLA, формат доступа к ресурсу. Крупные игроки резервируют GPU заранее и надолго, а под небольшую, но нагруженную задачу мощности надо искать. Из свежего, и пока мало кто в курсе — Московский кластер видеоигр и анимации начал сдавать в аренду выделенные GPU. Посмотрел, что там по конфигурации 👇 Из карт — H100 и RTX Ada 5000/6000, от 1 до 8 GPU на сервер, ресурс закрепляется за арендатором. Закрывает AI/ML, LLM, inference, 3D/Render, VDI. Если нужен не отдельный GPU-сервер, а колокейшн — там же от 1U до полной стойки 42U на 10 кВт (можно расширить до 20), два независимых ввода питания на стойку. Цены конкурируют с коммерческими ЦОДами — площадку субсидирует город. 👉 DevOps Portal

DevOps-инструмент недели: Inspektor Gadget При работе с Kubernetes возможности eBPF позволяют видеть каждый системный вызов (
DevOps-инструмент недели: Inspektor Gadget При работе с Kubernetes возможности eBPF позволяют видеть каждый системный вызов (syscall) и каждый сетевой пакет на уровне ядра Linux. Но сама по себе эта информация не отвечает на главный вопрос: какому Pod, контейнеру или Namespace принадлежит событие? Именно эту проблему решает Inspektor Gadget — open-source инструмент для диагностики и отладки Kubernetes-кластеров и Linux-хостов на базе eBPF. Он автоматически связывает события ядра с объектами Kubernetes, что значительно упрощает поиск проблем. Что умеет Inspektor Gadget? В режиме реального времени отслеживает: • DNS-запросы; • TCP-соединения; • открытие файлов; • запуск процессов внутри контейнеров. Захватывает сетевые пакеты внутри любого контейнера с использованием фильтров в стиле tcpdump (pcap). Позволяет мгновенно обнаруживать: • OOM Kill; • потерю TCP-пакетов; • TCP Retransmissions; • другие проблемы на уровне ядра. Фильтрует события по имени Pod или контейнера, причём фильтрация выполняется непосредственно в ядре, что минимизирует накладные расходы. Помогает автоматически генерировать: • Seccomp Profiles; • Kubernetes NetworkPolicies • на основе реального поведения приложений во время выполнения.
Важно: Inspektor Gadget запускается как privileged DaemonSet, поскольку eBPF требует доступа к ядру Linux. Для многопользовательских кластеров рекомендуется использовать встроенные механизмы ограничения запуска отдельных gadgets.
GitHub: https://github.com/inspektor-gadget/inspektor-gadget 👉 DevOps Portal

🚀 Мечтаешь войти в DevOps, но не знаешь с чего начать? Это твой шанс! Привет, меня зовут Вячеслав Федосеев. Я работаю руково
🚀 Мечтаешь войти в DevOps, но не знаешь с чего начать? Это твой шанс! Привет, меня зовут Вячеслав Федосеев. Я работаю руководителем команды в DevOps, выступаю как спикер в учебном центре Слёрм и веду собственный проект DevOps Bootcamp. У себя в Telegram-канале я регулярно провожу прямые эфиры, публикую полезные статьи и лекции, а главное — отвечаю на вопросы и помогаю новичкам сделать первые шаги в профессии. Присоединяйтесь, чтобы не пропустить самое интересное! 👉 Канал: @devopsupgrade 🔥 Бонус для начинающих Вместе с командой Слёрм мы подготовили бесплатный мини-курс«Быстрый старт в DevOps». На нём разложим по полочкам главные темы, которые волнуют новичков: 👉 что такое DevOps, и как выстроить работу команды в рамках этой методологии; 👉 Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps; 👉 DevOps и компания: как состыковать критерии успеха. ЗАБРАТЬ БЕСПЛАТНЫЙ КУРС

zeropod — это инструмент, который автоматически сохраняет состояние контейнеров на диск через заданное время после последнего
zeropod — это инструмент, который автоматически сохраняет состояние контейнеров на диск через заданное время после последнего TCP-подключения, позволяя быстро и бесшовно масштабировать их до нуля. https://github.com/ctrox/zeropod 👉 DevOps Portal

🤖 ИИ врёт в проде А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения. ⭐️Слёрм запуск
🤖 ИИ врёт в проде А ещё может ломать процессы, уводить данные не туда и уверенно предлагать неверные решения. ⭐️Слёрм запускает БЕСПЛАТНУЮ вечернюю школу «ИИ для инженеров: польза и риски». Это серия онлайн-занятий о том, как использовать ИИ в инженерной работе осознанно, безопасно и с понятной пользой. 🧩 Будем разбирать реальные инженерные сценарии: — как ИИ помогает DevOps-, SRE- и infrastructure-командам — как использовать LLM для алёртов, инцидентов, логов, тикетов и документации — где ИИ реально экономит время, а где создаёт новые риски — как проверять результат модели и не ловить галлюцинации в проде — что делать с безопасностью, данными, compliance и юридическими ограничениями — как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды. 🧩 В программе — шесть онлайн-занятий с практиками из ИТ: — ИИ для разбора метрик и шумных алёртов — автофикс проблем прода с ИИ — ИИ-агенты в бизнес-задачах — юридические риски использования ИИ — LLM в SOC и борьба с alert fatigue — инженерное мышление в эпоху LLM Школа подойдёт DevOps-, SRE-, infrastructure-, platform- и security-инженерам, а также всем, кто уже пробовал ИИ в работе и хочет понять, как использовать его системнее и безопаснее. 📅 Старт — 21 июля. 💸 Участие бесплатное, занятия проходят онлайн. 👉🏻 Узнать подробнее и зарегистрироваться в боте

Быстрый Linux-совет Нужен только один столбец из файла? Выполните: cut -d',' -f2 ~/Desktop/members.csv Команда cut извлекает
Быстрый Linux-совет Нужен только один столбец из файла? Выполните:
cut -d',' -f2 ~/Desktop/members.csv
Команда cut извлекает из текстовых файлов указанные поля или символы. 👉 DevOps Portal

Linux для контейнеров: network namespaces Network namespaces позволяют Docker и Kubernetes создавать для приложений иллюзию,
Linux для контейнеров: network namespaces Network namespaces позволяют Docker и Kubernetes создавать для приложений иллюзию, что они работают в отдельном сетевом окружении: с изолированным набором сетевых устройств, IP-адресов, правил роутинга и т.д. Разберитесь, как работают netns: https://labs.iximiuz.com/challenges/linux-network-namespace 👉 DevOps Portal

❗ Распространите ❗ Если метод проб и ошибок в карьере системного администратора перестал работать, пора выбрать новую стратег
❗ Распространите ❗ Если метод проб и ошибок в карьере системного администратора перестал работать, пора выбрать новую стратегию. Академия Selectel как раз выпустила подборку из 30+ бесплатных курсов для разработчиков и сисадминов. Вы научитесь самостоятельно выстраивать эффективную работу с ИТ-инфраструктурой на базе операционной системы Linux, а также получите сертификат о прохождении. Эксперты регулярно делятся полезными материалами и новостями про администрирование и компьютерные сети в канале Академии Selectel. Подпишитесь 👉 https://t.me/+6ld3z72YgGgxNTQy Реклама. АО "Селектел". erid:2W5zFG4XPxu

Чем MLOps отличается от привычных DevOps-процессов? MLOps отличается от классических DevOps-процессов так же, как машинное об
Чем MLOps отличается от привычных DevOps-процессов? MLOps отличается от классических DevOps-процессов так же, как машинное обучение отличается от традиционной разработки ПО. Например: В SDLC мы управляем жизненным циклом кода. MDLC добавляет ещё два измерения — данные и модели. Поэтому в MLOps приходится отслеживать уже три компонента: код, данные и модели. В классическом DevOps вы работаете только с кодом. Именно поэтому MLOps-системы сложнее деплоить и сопровождать. Если вы DevOps-инженер и хотите прокачаться в MLOps, вот подробный гайд, в котором собрали практические рекомендации и опыт по развитию MLOps-навыков для DevOps-инженеров. Подробный роадмап: https://devopscube.com/devops-to-mlops/ Кроме того, понимание основ MLOps закладывает прочную базу, если в дальнейшем вы хотите перейти к LLMOps и AI Infrastructure. 👉 DevOps Portal

Нужно заглянуть внутрь образа контейнера, не запуская его? Один из самых практичных способов: docker create --name tmp my-ima
Нужно заглянуть внутрь образа контейнера, не запуская его? Один из самых практичных способов:
docker create --name tmp my-image
docker export tmp | tar -C rootfs -xf -
Эта комбинация команд позволяет получить файловую систему, максимально близкую к той, с которой стартовал бы контейнер. Во многих случаях этого вполне достаточно для отладки и простого анализа. Но если вам нужно извлечь образ контейнера в полноценный rootfs, который корректно сохранит все права доступа, владельцев файлов и расширенные атрибуты (xattrs), например, capabilities, sticky bits и т. д. — всё быстро становится гораздо сложнее. Вот несколько практических способов и описал все подводные камни здесь: https://labs.iximiuz.com/tutorials/extracting-container-image-filesystem 👉 DevOps Portal

🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺

Если вы знаете Terraform, значит, вы уже работали с DAG, даже если сами этого не осознавали. Когда дело доходит до MLOps, AI/
Если вы знаете Terraform, значит, вы уже работали с DAG, даже если сами этого не осознавали. Когда дело доходит до MLOps, AI/ML или сложных пайплайнов, вам неизбежно придется работать с cloud-native инструментами, которые используют DAG в своих пайплайнах. Так что же такое Directed Acyclic Graph (DAG)? По сути, это описание всего вашего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними. Terraform уже использует эту концепцию. Перед выполнением terraform apply он автоматически строит граф зависимостей ресурсов (тот самый DAG). Именно благодаря этому Terraform знает, что сначала нужно создать VPC, а уже потом подсеть. Argo Workflows тоже использует DAG для построения сложных воркфлоу. Мы впервые познакомились с DAG в Airflow во время работы над MLOps-проектом. Сегодня такие инструменты, как Kubeflow, используют DAG на Python для оркестрации AI/ML-пайплайнов. Нужно ли DevOps-инженеру разбираться в этом? Да. Времена, когда можно было сказать: «Разработка - не моя зона ответственности», уже прошли. С современными AI-инструментами вы без труда сможете писать пайплайны на Python. Если хотите на практике разобраться с DAG, прочитайте материал про пайплайн Airflow + DVC в Kubernetes, где подробно объясняют, как работают Airflow и DAG с точки зрения DevOps-инженера. Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline 👉 DevOps Portal

Десять CLI, SDK и Terraform-провайдеров — из одной OpenAPI-спецификации? 21 июля в 17:00 в новом выпуске реалити-проекта «Соз
Десять CLI, SDK и Terraform-провайдеров — из одной OpenAPI-спецификации? 21 июля в 17:00 в новом выпуске реалити-проекта «Создавая облако» от MWS Cloud Platform технический руководитель платформы Дмитрий Новиков покажет, как устроена внутренняя кухня автоматизации облака. Что будет в эфире: • тотальный dogfooding: почему внутренние команды работают теми же инструментами, что и клиенты; • как устроен декларативный API: манифест → reconcile → desired state; • пять инструментов автоматизации — UI, CLI, Terraform, Golang SDK и Packer, — зачем нужен каждый; • как один кодогенератор из единой спецификации кормит десять артефактов; • почему Packer остаётся осознанным исключением и пишется руками. Выпуск будет интересен backend-разработчикам, DevOps- и SRE-инженерам, platform-инженерам, техническим лидам и архитекторам. ➡️ Зарегистрироваться