DevOps Star (Звезда Девопса)

Андрей Бородин из Yandex Cloud вошел в топ-50 контрибьюторов PostgreSQL Статус major contributor подтверждает вклад в развитие СУБД: ревью патчей, исправление ошибок, менторинг разработчиков и развитие инструментов экосистемы. Что это значит? Вхождение в число 52 главных контрибьюторов означает, что код и архитектурные решения разработчика становятся частью фундамента PostgreSQL — самой популярной opensource СУБД, которую используют 55,6% разработчиков БД согласно Stack Overflow 2025. Каждое улучшение в PostgreSQL затрагивает миллионы проектов и корпоративных систем. Кроме того, СУБД привлекательна для ИИ-проектов, включая интеграцию с LLM-моделями. Андрей Бородин и его команда создали систему шардирования SPQR. Сам он руководит разработкой проектов WAL-G и Odyssey, а также является коммиттером и членом PMC проекта Apache Cloudberry. 👉 @devops_star

Андрей Бородин из Yandex Cloud вошел в топ-50 контрибьюторов PostgreSQL Статус major contributor подтверждает вклад в развитие СУБД: ревью патчей, исправление ошибок, менторинг разработчиков и развитие инструментов экосистемы. Что это значит? Вхождение в число 52 главных контрибьюторов означает, что код и архитектурные решения разработчика становятся частью фундамента PostgreSQL — самой популярной opensource СУБД, которую используют 55,6% разработчиков БД согласно Stack Overflow 2025. Каждое улучшение в PostgreSQL затрагивает миллионы проектов и корпоративных систем. Кроме того, СУБД привлекательна для ИИ-проектов, включая интеграцию с LLM-моделями. Андрей Бородин и его команда создали систему шардирования SPQR. Сам он руководит разработкой проектов WAL-G и Odyssey, а также является коммиттером и членом PMC проекта Apache Cloudberry. #devops #девопс Подпишись @i_DevOps

Шпаргалка по Kubernetes 👉 @devops_star

Расскажите о командах systemd для управления Docker Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service. $ sudo systemctl start docker $ sudo service docker start Чтобы добавить сервис в автозагрузку, либо убрать его: $ sudo systemctl enable docker $ sudo systemctl disable docker Для проверки параметров запуска сервиса и их изменения: $ sudo systemctl edit docker Просмотра связанных с сервисом журналов: $ journalctl -u docker 👉 @devops_star

Собери свой проект в облаке с нуля за 1 месяц с Terraform За 4 недели практики ты: 🔹Разберешь синтаксис и конструкции Terraform 🔹Соберёшь полноценный проект в облаке 🔹Настроишь DDoS защиту и CDN через Cloudflare 🔹Научишься управлять несколькими окружениями и провайдерами в одной кодовой базе 📍Старт - 17 ноября. Формат групповой, каждую неделю будем разбирать все решения и вопросы ⚙️ Подойдет тем, кто уже немного разбирается в теме DevOps 🔗 Узнать больше и записаться

Назовите важные команды Docker docker -version: узнать установленную версию Docker; docker ps: перечислить все запущенные контейнеры вместе с дополнительной информацией о них; docker ps -a: перечислить все контейнеры, включая остановленные, вместе с дополнительной информацией о них; docker exec: войти в контейнер и выполнить в нем команду; docker build: собрать образ из Dockerfile; docker rm: удалить контейнер с указанным идентификатором; docker rmi: удалить образ с указанным идентификатором; docker info: получить расширенную информацию об установленном Docker, например, сколько запущено контейнеров, образов, версию ядра, доступную оперативную память и т.п.; docker cp: сохранить файл из контейнера в локальную систему; docker history: показать историю образа с указанным именем. 👉 @devops_star

tfprovidercheck CLI для предотвращения выполнения вредоносных Terraform Providers. Вы можете определить список разрешенных Terraform Providers и их версий, а также проверить, не используются ли запрещенные провайдеры. https://github.com/suzuki-shunsuke/tfprovidercheck 👉 @devops_star

📌Что такое объекты Docker? Под объектами понимают образы, сервисы и контейнеры. Образы — шаблоны с инструкциями только для чтения для создания контейнеров. Контейнеры — запущенные экземпляры образов. Сервисы — можно запустить несколько контейнеров поверх нескольких сервисов Docker, работающих совместно как swarm. Еще объектами можно назвать сети и тома. 📌Можно ли использовать JSON вместо YAML в файле для docker-compose, если да — как? Да, так можно сделать. Для этого нужно явно указать имя файла, например так: docker-compose -f docker-compose.json up 👉 @devops_star

Работа с хранилищами в Kubernetes Kubernetes «из коробки» — отличное средство для запуска и масштабирования stateless (т.е. без сохранения данных) приложений. Сложности начинаются для stateful (т.е. с сохранением данных) приложений, таких как базы данных, например MySQL, PostgreSQL и прочее. На мастер-классе на практических примерах вы разберете решение задач хранения данных для приложений, работающих в Kubernetes, начиная с простого продолжения PersistentVolume/PersistentVolumeClaim — rancher/local-path-provisioner и заканчивая сложными. Вам будет интересно и полезно, если: -инженер DevOps; -системный администратор; -технический специалист; -Middle разработчик. Вы узнаете: - как развернуть сервис Keycloak с базой данных учетных записей и приложение, использующее его для OpenID аутентификации, в корпоративном On-Premises Kubernetes; - как убедиться в отказоустойчивости полученного решения, как с точки зрения доступа пользователей, так и хранения данных. источник 👉 @devops_star

Open Source в действии: Runtime Radar — первый в России инструмент для защиты контейнерных сред на базе eBPF и Tetragon. 📆 11 ноября, 14:00 (МСК), онлайн, бесплатно Контейнеры ускорили DevOps, но открыли новые векторы атак. Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки. Что вас ждёт: ✅ демонстрация Runtime Radar в действии; ✅ интеграция в SOC и мониторинг кластеров; ✅ инсайды от команды PT о развитии проекта. Open Source — код и документация доступны на GitHub. Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной. 👉🏻 Регистрация на вебинар

Что такое MLSecOps, или Как безопасность искусственного интеллекта стала заботой DevSecOps Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Но обо всем по порядку. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и где на них учиться. https://habr.com/ru/companies/pt/articles/832190/ 👉 @devops_star

Продвинутые сетевые функции Kubernetes Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как: Network Policies Service Mesh Ingress Controllers Функции для масштабирования и оптимизации сети Функции поддержки высокодоступных и отказоустойчивых архитектур Механизмы оптимизации и балансировки нагрузки Функции для диагностики сетевых проблем https://habr.com/ru/companies/amvera/articles/833464/ 👉 @devops_star

Программа сообщает о том, что не может найти свой конфиг. Каким образом можно узнать, где она пытается его найти? line-buffered опция которая выведет результат как только найдет strace -f — отслеживание дочерних процессов strace -f l ftp sitename | & grep --line-buffered open | grep /home/user Либо в самой программе, если удастся найти параметры /usr/sbin/mysqld --verbose --help | grep -A 1 «Default options» 👉 @devops_star

👉 @devops_star

Расскажите о ключевом различии между виртуализацией и контейнеризацией Виртуализация позволяет запустить несколько операционных систем на одном физическом сервере. Контейнеризация работает на одной и той же операционной системе, в которой приложения упакованы в контейнеры и запускаются на одном сервере/виртуальной машине. Где хранятся тома Docker? Тома, создаваемые и управляемые Docker (у не-Docker процессов к ним нет доступа), хранятся в файловой системе сервера Docker по пути /var/lib/docker/volumes/. Тома — наиболее эффективный способ сохранения данных в Docker. Расскажите кратко о жизненном цикле контейнера Docker Жизненный цикл контейнера: Создание контейнера Работа контейнера Приостановка контейнера Возобновление работы контейнера Запуск контейнера Остановка контейнера Перезапуск контейнера Принудительная остановка контейнера Удаление контейнера 👉 @devops_star

Итоги State of DevOps Russia 2025    На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.    В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.   Вы узнаете:  * какие инструменты сейчас популярны; * какие характеристики Developer Experience отличают высокоэффективные команды; * для каких задач используют ИИ-инструменты; * как внедряют ИБ в процесс разработки; * какие цели развития у внутренних платформ для разработки; * какие изменения произошли на рынке труда за год.   Ждём вас на вебинаре!   Онлайн | 31 октября в 12:00 Зарегистрироваться

Checkov Предотвратите неправильную конфигурацию облака и найдите уязвимости во время сборки в инфраструктуре как коде, образах контейнеров и пакетах с открытым исходным кодом с помощью Checkov от Bridgecrew. https://github.com/bridgecrewio/checkov 👉 @devops_star

Sealos Облачная операционная система, предназначенная для управления облачными приложениями. Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков. https://github.com/labring/sealos 👉 @devops_star

Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги. Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.  У себя на канале делюсь:  🫸 Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах. 🫸 Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях. 🫸 Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы. Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только. ➡️Канал «Kubernetes и кот Лихачева»