Библиотека девопса | DevOps, SRE, Sysadmin
Все самое полезное для девопсера в одном канале. Наши курсы: https://clc.to/ZJ7Z1w По рекламе: @proglib_adv Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787
Показати більше📈 Аналітичний огляд Telegram-каналу Библиотека девопса | DevOps, SRE, Sysadmin
Канал Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 10 378 підписників, посідаючи 11 727 місце в категорії Технології та додатки та 62 421 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 10 378 підписників.
За останніми даними від 13 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -36, а за останні 24 години на -1, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 9.04%. Протягом перших 24 годин після публікації контент зазвичай збирає 5.03% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 939 переглядів. Протягом першої доби публікація в середньому набирає 522 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 6.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як devops'a, навигация, скрипт, docker, git.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Все самое полезное для девопсера в одном канале.
Наши курсы: https://clc.to/ZJ7Z1w
По рекламе: @proglib_adv
Для обратной связи: @proglibrary_feeedback_bot
РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787”
Завдяки високій частоті оновлень (останні дані отримано 14 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 14 липня | +1 | |||
| 13 липня | 0 | |||
| 12 липня | +2 | |||
| 11 липня | +2 | |||
| 10 липня | +5 | |||
| 09 липня | 0 | |||
| 08 липня | 0 | |||
| 07 липня | +2 | |||
| 06 липня | +2 | |||
| 05 липня | +1 | |||
| 04 липня | 0 | |||
| 03 липня | +2 | |||
| 02 липня | +2 | |||
| 01 липня | +2 |
- Устройство LLM. - Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.). - Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%.После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning. 👉Смотреть закрытый урок на YouTube Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться. 🔗 Занять место на курсе
| 2 | 💬 Как вы храните Helm values для нескольких окружений?
Когда появляется dev, staging, prod и ещё пара регионов, структура values.yaml быстро перестаёт быть очевидной.
Самые популярные варианты:
— отдельные values-*.yaml;
— umbrella chart;
— Helmfile.
У каждого подхода есть свои плюсы и ограничения.
А что используете вы ❔
🔥 — Отдельные values-файлы
😁 — Helmfile
👍 — Umbrella chart
👾 — GitOps (Argo CD / Flux)
❤️ — Другое (расскажите в комментариях)
P.S. Независимо от выбранного подхода, не храните секреты в открытых values.yaml и не используйте latest в production.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#dev_null | 412 |
| 3 | 🚀 Уже завтра стартует новый поток курса «ИИ-агенты»!
Мы собрали мощнейший состав преподавателей. Учить вас проектировать архитектуру и собирать продакшн-агентов будут инженеры и исследователи из топовых IT-компаний.
Старт уже завтра!
Сомневаетесь, подойдет ли вам программа и подача? Начните с бесплатного демо-урока!
Всего за 2 часа вы заглянете под капот ИИ-агента, поймете, чем мышление модели отличается от ее ответа, и научите систему чинить собственный код. Это идеальный способ протестировать нашу платформу перед покупкой.
🔗 Пройти демо-урок и занять место на курсе | 550 |
| 4 | 🔥 Инцидент GitLab: как ошибочное удаление OAuth-токенов привело к сбою
В июле 2025 года GitLab столкнулся с инцидентом из-за ошибочного удаления части OAuth refresh tokens во время плановой операции очистки. В результате некоторые OAuth-приложения потеряли возможность обновлять access tokens, а пользователям потребовалась повторная авторизация.
🔤 Какие выводы стоит сделать:
— Ведите инвентаризацию всех долгоживущих credentials.
— Автоматизируйте ротацию и отслеживайте сроки действия токенов, ключей и сертификатов.
— Перед удалением service account или OAuth-токена проверяйте, какие сервисы и приложения от него зависят.
Ошибки такого типа возникают не из-за сложных багов в коде. Чаще проблема появляется значительно раньше — в тот момент, когда создаётся credential, но никто не продумывает, как им будут управлять через год.
🔗 Источник
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#разбор_полётов | 565 |
| 5 | 📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пятничный_деплой | 628 |
| 6 | 🔥 Не называйте любого продвинутого чат-бота «ИИ-агентом»!
Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru, наглядно разбирает уровни абстракции ИИ-продуктов и убирает путаницу в понятиях.
Что внутри видео:
- Почему ассистент и агент принципиально разные сущности;
- Как ассистент может быть просто «обёрткой» над LLM, а может скрывать под капотом сложнейшую мультиагентную систему;
- Как понимать архитектуру глубже, чтобы проектировать сильные решения.
Начните создавать агентные системы с нашего бесплатного демо-урока. Всего за 2 часа разберем внутреннее устройство агента, научим его чинить свой собственный код и сохранять контекст после перезапуска.
🔗 Забрать бесплатный демо-урок | 642 |
| 7 | 👣 Вышел Go 1.27 RC2. До финального релиза — около месяца
7 июля команда Go выпустила второй релиз-кандидат Go 1.27. Одновременно вышли обновления Go 1.26.5 и Go 1.25.12 с исправлениями безопасности в пакетах crypto/tls и os.
Что стоит попробовать уже сейчас
🅰️ encoding/json/v2 становится частью стандартной библиотеки. Новый API предлагает более строгую обработку JSON, лучшую совместимость и более высокую производительность при десериализации.
🅰️ Generic methods. В Go 1.27 методы теперь могут объявлять собственные параметры типов — одно из самых заметных изменений языка за последнее время.
🅰️ Обновления runtime и инструментов. Улучшена работа с памятью, появились новые возможности профилирования, а go fix получил дополнительные автоматические рефакторинги.
Go 1.27 ожидается в августе 2026 года, поэтому сейчас хорошее время протестировать RC на своих проектах и сообщить о найденных проблемах до финального релиза.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии | 637 |
| 8 | 👩💻 Безопасность Docker — это не только USER и privileged: false
В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают.
🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы.
За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#архитектура_на_салфетке | 709 |
| 9 | Вы проектируете инфраструктуру на нескольких площадках? Или только думаете об этом?
16 июля в Москве MWS Cloud Platform проведёт облачный митап «Под капотом: мультиклауд».
Что будет:
— Разбор: когда мультиклауд оправдан, а когда усложняет жизнь
— Архитектура в деталях: бэкапы → репликация → сети → DR → операционный слой — Terraform deep-dive: как устроен провайдер MWS, генерация из OpenAPI и путь в Open Source
Конкретные сценарии, схемы, инженерные решения.
Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено
Зарегистрироваться | 655 |
| 10 | 👩💻 Безопасность Docker — это не только USER и privileged: false
В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают.
🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы.
За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#архитектура_на_салфетке | 358 |
| 11 | 🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код?
Мы привыкли общаться с ИИ промптами, но для автономных систем это путь к бесконечным циклам и сливу бюджета. Чтобы убрать хаос, инженеры переходят на Spec-Driven Development (SDD).
Вот как этот подход меняет работу агента на практике:
🔹Контракт вместо текста. Сначала пишется строгая спецификация (JSON-схема/OpenAPI) и автотесты. Агент зажат в рамки интерфейсов, за которые физически не может выйти.
🔹Контроль на шагах. Внутри петли Think-Act-Observe агент сверяет действия со спецификацией.
🔹Саморефлексия. Если ИИ нарушил типы или «додумал» лишнее, тест падает. Агент получает ошибку в контекст и сам правит код, не выходя за рамки ТЗ.
Это лишь база того, как укротить ИИ-разработку. Если вы хотите глубоко внедрить эту методологию, научиться проектировать архитектурные контракты и собирать отказоустойчивые системы — оставляйте заявку на наш новый курс по Spec-Driven Development. Стартуем совсем скоро🙂 | 745 |
| 12 | Какой тип IP-адреса по умолчанию назначается службе в Kubernetes?
👾 — Внешний IP
👍 — Внутренний IP
🥰 — Кластерный IP
⚡️ — Виртуальный IP
Библиотека задач по DevOps | 753 |
| 13 | 🔥 ИИ-выходные: Собери своего AI-агента за 2 дня
Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 августа пройдет хардкорный онлайн-интенсив для junior-middle разработчиков.
Формат: теория ➡️ сразу практика. Вы будете управлять AI-инструментами.
🛠️ Как всё пройдет:
День 1 (Суббота): разбираем анатомию агента, подключаем инструменты (shell, GitHub, Postgres) и дебажим трейсы.
День 2 (Воскресенье): собираем собственного агента под вашу задачу, настраиваем Eval + Guardrails (чтобы бот не галлюцинировал) и проводим демо.
Для кого: Вы пишете на Python, работаете с Git и терминалом. (С нуля не подойдет, темп очень быстрый!)
Артефакт на выходе: Рабочий репозиторий с вашим агентом, который не стыдно показать команде.
👨💻 Спикер: Алексей Жиряков (Сбер, GenAI).
Места ограничены!
👉 Изучить программу и занять место | 897 |
| 14 | 🐳 Docker Desktop получил несколько полезных обновлений
Если используете Docker Desktop ежедневно, обратите внимание на три изменения.
🔵 Gordon теперь запоминает контекст
Встроенный AI-ассистент научился хранить локальную память между сессиями. Больше не нужно каждый раз заново объяснять структуру проекта, стек или привычный workflow.
🔵 Закрыта уязвимость SSRF в Model Runner
Исправлена CVE-2026-33990 в OCI Registry Client. Уязвимость позволяла через специально подготовленный OCI Registry заставить Model Runner обращаться к внутренним сервисам хоста. Если используете локальные модели в Docker Desktop — обновление лучше не откладывать.
🔵 Docker Agent вместо cagent
Устаревший бинарник cagent удалён. Если ваши скрипты или автоматизация всё ещё используют его — пора переходить на docker agent.
🔗 Источник
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера | 808 |
| 15 | Знаете ли вы, как устроены сетевые балансировщики нагрузки?
За термином «отказоустойчивость» на деле стоит сложная архитектура, определяющая, устоит ли приложение под наплывом пользователей. Чтобы разобраться в этих механизмах, приглашаем вас в реалити-проект для разработчиков «Создавая облако»: выпуск, посвящённый балансировщикам.
Вы узнаете:
● какие задачи решает балансировщик и как они влияют на его архитектуру;
● как балансировщик интегрирован с overlay-сетью и какие компоненты участвуют в обработке трафика;
● какие концепции Google Maglev мы взяли за основу при разработке собственного алгоритма распределения запросов;
● как работают внешний и внутренний балансировщики, включая health-checks и обработку трафика.
А что на практике? Приходите посмотреть, что у нас получилось: регистрируйтесь в облаке MWS Cloud Platform и попробуйте превью-версию нового балансировщика, мы как раз только что её запустили.
Попробовать балансировщик в MWS Cloud Platform | 836 |
| 16 | ❓ Вопрос от подписчика: стоит ли сейчас переходить с Terraform на OpenTofu
Получили вопрос:
«Мы используем Terraform 1.5, S3 backend, без Terraform Cloud и HCP. Есть ли смысл переходить на OpenTofu?»
Что предлагает OpenTofu уже сегодня:
🔹 нативное шифрование state и plan-файлов;
🔹 dynamic prevent_destroy через переменные (с версии 1.12);
🔹 for_each для конфигурации провайдеров;
🔹 более быстрый цикл релизов и регулярное появление новых возможностей.
Когда с миграцией лучше не спешить:
— используете Terraform Stacks;
— есть зависимость от Terraform Cloud/HCP;
— существуют корпоративные требования или vendor-контракты, связанные с HashiCorp.
Если вы работаете с обычным S3 backend и не завязаны на Terraform-специфичные возможности, OpenTofu уже выглядит зрелой альтернативой. Но решение зависит от вашей инфраструктуры и используемых функций.
💬 А что выбрали вы?
❤️ — Уже перешли на OpenTofu
😁 — Пока остаёмся на Terraform
👍 — Планируем миграцию
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#dev_null | 783 |
| 17 | Ребят, тут Авито регистрацию на свой первый CTF открыл с призами до 300 000 рублей на команду 📍
AvitoTech устраивает CTF онлайн с денежным призовым фондом, мерчем и интересными тасками!
Регистрация команд уже открыта по ссылке, а ниже собрали инфу, что предстоит делать во время HoneyBadger CTF AvitoTech.
Возьмите на себя роль медоеда, проверьте защиту пчелиного улья и найдите все скрытые уязвимости в сотах.
Чего ждать от турнира: тасков на веб-уязвимости, инфраструктурных мисконфигов, анализа скомпилированного кода, расследования инцидентов, слабостей шифров, всего, что требует хакерской смекалки. И розыгрыша мерча, помимо основного призового фонда.
Важно: CTF не только для спецов по кибербезопасности — есть отдельная лига для всех, кто любит разбираться, как устроены IT-системы 🐝 | 711 |
| 18 | ⭐️ Интересная закономерность: чем опытнее инженер, тем чаще у него открыт терминал
Неважно, работаете вы с Docker, Kubernetes, облаками или обычным Linux-сервером — большинство задач всё равно решается через консоль.
Поэтому хорошая шпаргалка по Linux никогда не бывает лишней. В файле — подборка команд, к которой удобно возвращаться.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера | 812 |
| 19 | 🔥 Открытое занятие по AgentOps — курс стартовал!
Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое может прийти каждый. Оцените пользу нашего подхода на ретрансляции урока в VK!
👨💻 Спикер: Андрей Носов
Тема: Архитектура управления: state machine для AI-агентов
Будем разбираться, как использовать State machine в качестве главного оружия против стохастики (непредсказуемости) LLM.
Что в программе:
● State machine: инварианты и терминальные состояния;
● Паттерны маршрутизации: Supervisor, ReAct, Plan-and-Solve;
● Детекция циклов и настройка аварийных выходов;
● Абстракция от модели: как сделать каркас, который переживет смену LLM/провайдера;
● Адаптация графов под ограничения локальных моделей;
● Версионирование графов и миграции стейта.
Результат занятия: Вы поймете, как спроектировать надежный каркас агента с жестким контролем исполнения и переходов.
👉 Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить старт трансляции! | 813 |
| 20 | 💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно
ReversingLabs выпустил ежегодный отчёт по безопасности цепочки поставок ПО. Вот несколько выводов, на которые стоит обратить внимание.
📈 Что изменилось
🔹 Количество вредоносных пакетов в открытых репозиториях выросло на 73%.
🔹 Среднее число известных уязвимостей на один репозиторий увеличилось с 280 до 581.
🔹 AI-пайплайны становятся такой же целью атак, как и традиционные процессы сборки и доставки ПО.
📄 SBOM — это только начало
Многие компании уже генерируют SBOM, но используют его лишь для соответствия требованиям.
По данным отчёта, 48% организаций не выполняют требования по работе с SBOM: не обновляют его, не связывают со сканированием уязвимостей и не используют при анализе рисков.
🤖 AI требует нового подхода
Авторы отдельно выделяют ML-BOM — аналог SBOM для моделей машинного обучения.
Идея в том, чтобы фиксировать не только зависимости, но и происхождение модели, данные обучения и другие сведения, необходимые для оценки рисков. Пока это скорее направление развития, чем устоявшийся стандарт.
🔗 Источник
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#локализация | 793 |
