Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Библиотека девопса | DevOps, SRE, Sysadmin
Kanalga Telegram’da o‘tish
Все самое полезное для девопсера в одном канале. По рекламе: @proglib_adv Учиться у нас: https://proglib.io/w/25874ec4 Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787
Ko'proq ko'rsatish📈 Telegram kanali Библиотека девопса | DevOps, SRE, Sysadmin analitikasi
Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 10 429 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 11 851-o'rinni va Rossiya mintaqasida 62 903-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 10 429 obunachiga ega bo‘ldi.
11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 3 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.62% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 5.58% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 899 marta ko‘riladi; birinchi sutkada odatda 582 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent devops'a, навигация, скрипт, docker, git kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Все самое полезное для девопсера в одном канале.
По рекламе: @proglib_adv
Учиться у нас: https://proglib.io/w/25874ec4
Для обратной связи: @proglibrary_feeedback_bot
РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
10 429
Obunachilar
Ma'lumot yo'q24 soatlar
+107 kunlar
+330 kunlar
Postlar arxiv
🏗 Terraform Enterprise 1.2
Что нового:
UI-driven import для brownfield-ресурсов
Раньше импорт неуправляемых ресурсов требовал скриптов, знания HCL и ручного маппинга ID.
Теперь визуальный интерфейс: находим EC2-инстансы по тегу Owner:Finance, выбираем нужные, импортируем в workspace без единой строки кода.
Explorer теперь GA в Terraform Enterprise
После бета-периода Explorer официально доступен в self-managed TFE. Это централизованный дашборд-система учёта: состояние воркспейсов, соответствие версий, дрифт.
Работает на отдельной БД — отчёты не влияют на производительность основного движка. Есть CSV-экспорт и публичный API для аудитов.
Два новых эндпоинта:
/api/v1/health/readiness — для load balancer, без аутентификации
/api/v1/diagnostics — детальный статус для troubleshooting
Изоляция деградировавшего нода теперь занимает секунды, а не минуты. Старые health check эндпоинты задепрекейчены.
Terraform Actions — поддержка сторонних инструментов из провайдеров — теперь полностью в TFE
Replace resource прямо из UI — починить упавшую VM, не выходя из дашборда.
Важно при апгрейде: убрали поддержку PostgreSQL 13.
➡️ Блог разработчиков
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии🤩 Топ-вакансий для девопсов за неделю
Middle DevOps Engineer — удалённо
Senior devops engineer — гибрид в Москве
DevOps инженер — от 250 000 до 400 000 ₽ и удалёнка
➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs
🐸Библиотека devops'a
#вакансия_недели
За год мы провели три потока курса по ИИ-агентам, а теперь запускаем масштабное обновление!
В новом, четвёртом потоке мы учли все пожелания студентов, добавили большой блок про
AgentOps и сместили фокус с базовых концепций на суровый инжиниринг. Развернуть модель легко, а вот настроить трассировку, лимитировать потребление ресурсов и предотвратить деградацию системы в проде — задача со звёздочкой.
В программе:
— AgentOps: наблюдаемость, метрики качества и логирование;
— оркестрация в LangGraph: механизм time-travel для диагностики отказов;
— продвинутый RAG для продакшена и парсинг сложных документов;
— контроль экономики: защита от неконтролируемого роста нагрузки;
— развёртывание локальных опенсорс-моделей с соблюдением 152-ФЗ.
В честь старта продаж действует спецпредложение: 3 курса по цене 1 (два дополнительных курса в подарок).
Доступ к материалам для предварительной подготовки откроется сразу после оплаты.
По промокоду Agent забирайте скидку 10 000 ₽ (89 000 ₽ вместо 99 000 ₽). Успейте занять место до 28 февраля!
👉 Присоединиться к четвёртому потоку и настроить AgentOps🧑💻 Генерация комплаенс-отчётов: аудит shell-доступа
Простой скрипт для аудита — кто из пользователей системы имеет доступ к bash. Полезно как отправная точка для комплаенс-проверок.
import subprocess
def check_security_policies():
report = []
# Безопаснее subprocess, чем os.popen
result = subprocess.run(["cat", "/etc/passwd"], capture_output=True, text=True)
users = result.stdout.strip().split("\n")
for user in users:
if "/bin/bash" in user:
username = user.split(":")[0]
report.append(f"User with shell access: {username}")
with open("compliance_report.txt", "w") as f:
f.write("\n".join(report))
print(f"Compliance report generated. Found {len(report)} users with shell access.")
if __name__ == "__main__":
check_security_policies()/etc/passwd и находит всех пользователей, у которых в качестве shell прописан /bin/bash. Результат пишет в файл.
Как улучшить: добавить проверку пустых паролей через /etc/shadow, сервисных аккаунтов с UID < 1000, или прикрутить вывод в JSON для интеграции с SIEM.
На реальных проектах для этого используют библиотеки типа pwd — она читает /etc/passwd нативно, без системных вызовов.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера👨💻 Своя таблица kubectl за 30 секунд
Стандартный
kubectl get pods не показывает образы. kubectl get pods -o wide показывает, но вместе с кучей колонок, которые сейчас не нужны.
Есть способ лучше:
kubectl get pods -o custom-columns='NAME:.metadata.name,IMAGE:.spec.containers[*].image'-o custom-columns позволяет собрать таблицу из любых полей манифеста. Формат простой: ЗАГОЛОВОК:jsonpath. Точка — это корень объекта, дальше обычный путь по структуре.
[*] в пути — итерация по всем контейнерам в поде, включая sidecar-ы. Если их несколько, образы выведутся через запятую в одной ячейке.
Можно расширить под себя — например, добавить namespace и статус:
kubectl get pods -A -o custom-columns='NAMESPACE:.metadata.namespace,NAME:.metadata.name,IMAGE:.spec.containers[*].image,STATUS:.status.phase'🐳 Локальный AI-агент без облака и утечек ключей
Docker Sandboxes — новый примитив в экосистеме Docker: изолированные микро-ВМ для запуска AI-агентов. Сеть проксируется, доступ к произвольным хостам блокируется, а API-ключи инжектируются через прокси — агент их вообще не видит и не может слить.
Запускаем OpenClaw на локальной модели через Docker Model Runner. Без API-ключей, без облака, полностью приватно.
Быстрый старт — буквально 2 команды:
# Тянем модель
docker model pull ai/gpt-oss:20B-UD-Q4_K_XL
# Создаём sandbox
docker sandbox create --name openclaw -t olegselajev241/openclaw-dmr:latest shell .
docker sandbox network proxy openclaw --allow-host localhost
docker sandbox run openclaw
# Внутри sandbox
~/start-openclaw.sh⚠️ Почему сервер тормозит под нагрузкой
Если во время бэкапа или тяжёлых запросов к БД сервер резко замедляется — скорее всего, дело в I/O wait. Процессы простаивают в ожидании диска, пока ресурс занят.
Как диагностировать:
iostat -x 1 5 — смотрим колонку %wa. Значение выше 20% — тревожный сигнал.
iotop — покажет конкретные процессы, которые грузят диск прямо сейчас.
strace -p PID — поможет выявить зацикленные системные вызовы у подозрительного процесса.
Как лечить:
Снизить агрессивность записи грязных страниц в памяти:
echo 1000 > /proc/sys/vm/dirty_expire_centisecsionice — например, понизить приоритет бэкапа, чтобы не мешал продакшну.
Если проблема системная — переход на SSD кардинально меняет ситуацию.
Оптимизировать сами приложения: лишние запросы к диску, неиндексированные таблицы, запись без буферизации — всё это бьёт по I/O.
Главное правило: сначала измерить, потом лечить. iostat и iotop дадут полную картину за пару минут.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженераПрактикум по работе с Bare Metal: как быстро развернуть гипервизор, базовые настройки и рекомендации
📌 25 февраля, 17:00 (мск)
На вебинаре расскажем, для каких задач стоит использовать Bare Metal серверы, как решение реализовано в VK Cloud, а также в прямом эфире покажем, какие моменты ускоряют настройку и запуск виртуальных машин.
Что еще обсудим
⚫️Сценарии применения, преимущества и особенности Bare Metal в контексте высоких нагрузок и оптимизации бюджета
⚫️Как настроить сеть: полный контроль и сохранение гибкости
Популярные ошибки развертывания, и как их избежать
⚫️Приходите на вебинар, чтобы научиться быстро настраивать Bare Metal серверы.
Сейчас как все узнаю
🔄 Wine 11.3 — что нового
Вышел очередной релиз Wine — инструмента для запуска Windows-приложений на Linux и macOS.
Основные изменения:
• Mono 11.0.0 — обновлён движок для .NET. Исправлен краш с Culture ID 0, из-за которого не запускались .NET-приложения вроде 42Tags. Исправлена ошибка STA-потока в QuarkXPress 2024.
• vkd3d 1.19 — обновлена библиотека трансляции Direct3D 12 → Vulkan. Улучшена совместимость с DX12-играми.
• Улучшен FIR-фильтр в DirectSound — меньше артефактов звука.
• Оптимизация загрузки PDB — быстрее работа с отладочными символами на больших бинарниках.
• Светлая тема переименована в Aero — приведено в соответствие с Windows.
➡️ Источник
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
📎 Мониторинг Kubernetes прямо из Python
Когда кластер растёт, следить за состоянием подов вручную через kubectl становится неудобно.
Минимальный скрипт для получения статуса всех подов во всех неймспейсах выглядит так:
from kubernetes import client, config
def check_kubernetes_status():
config.load_kube_config() # Загружаем конфиг из ~/.kube/config
v1 = client.CoreV1Api()
pods = v1.list_pod_for_all_namespaces(watch=False)
for pod in pods.items:
print(f"Pod: {pod.metadata.name}, Status: {pod.status.phase}")
if __name__ == "__main__":
check_kubernetes_status()config.load_kube_config() подхватывает конфиг из ~/.kube/config — тот же, что использует kubectl. Если скрипт запускается внутри кластера, замените на config.load_incluster_config().
list_pod_for_all_namespaces() возвращает все поды сразу. Хотите фильтровать по неймспейсу — используйте list_namespaced_pod(namespace="your-namespace").
Хорошая отправная точка для собственного инструмента мониторинга без лишних зависимостей.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера💳 1000+ проверок безопасности IaC до того, как код ушёл в прод
Checkov — статический анализатор IaC и SCA-инструмент. Он читает файлы конфигурации и проверяет их по базе из более 1000 встроенных политик безопасности для AWS, Azure и GCP.
Checkov проверяет это на этапе сборки, до того как что-то уедет куда не надо.
SCA-сканирование: ищет CVE в open source пакетах и образах контейнеров.
Обнаружение секретов: находит AWS credentials, API-ключи и другие секреты в Userdata, переменных окружения и конфигах — через регулярки, ключевые слова и анализ энтропии.
Граф-based сканирование: понимает зависимости между ресурсами, не только отдельные блоки.
Вывод результатов: CLI, JSON, JUnit XML, SARIF, CSV, CycloneDX — выбирайте под свой CI.
➡️ Репозиторий
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
😎 Обновления и новости недели
Собрали все релизы за неделю и щепотку материалов.
— man-pages 6.17
— Vim 9.2
— Linux заблокировали
— krep 2.0.0
— KDE Plasma 6.6
— Гендерный разрыв в зарплате
— Trayy 3.0
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#дайджест_недели
🚀 AI-агенты в проде: от хаоса к управляемой инфраструктуре в 2026 году
Главный кошмар
DevOps-инженера — бесконтрольно плодящиеся агенты, которые «сжирают» бюджет на токены и нарушают 152-ФЗ. Мы обновили наш курс, сместив фокус на мониторинг, трассировку и «экономику агентов».
📚 В обновлённой программе:
— управляемый инжиниринг: логирование, трассировка ошибок и оценка измеримости;
— экономика ресурсов: управление затратами на токены, роутинг и кэширование;
— юридические аспекты: полное руководство по развёртыванию систем в рамках законодательства РФ;
— изоляция и контроль: отдельный модуль про управление доменами и действиями.
Начните выстраивать правильную архитектуру уже сейчас — вводные материалы доступны сразу.
⏳ Специальные условия до 28 февраля:
— введите промокод Agent для получения скидки 10 000 рублей**;
— участвуйте в **акции «3 курса по цене 1» — получите два любых курса в подарок.
👉 Получить доступ к курсу и подаркам🪟 Утилита для прокачки системного трея Windows
Вышла третья версия Trayy — небольшого приложения для Windows, которое превращает системный трей в полноценный инструмент управления рабочим пространством.
Главная идея проекта — убрать лишнее с рабочего стола: приложения, ярлыки и PWA-сервисы сворачиваются в трей и запускаются одним кликом. Поддерживаются уведомления, настройка иконок и управление многооконными процессами.
В обновлении 3.0 логика захвата окон полностью перенесена в фоновый процесс.Добавлено кэширование, ускоряющее запуск, и улучшена автоматическая настройка кнопок управления в графическом режиме.
Ещё одно заметное нововведение — поддержка регулярных выражений в списке приложений: теперь заголовки окон можно сопоставлять точнее с помощью префикса regex: и синтаксиса ECMAScript.
➡️ Репозиторий
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
🙂 Гендерный разрыв в зарплате
Женщины в IT получают 99 тыс. руб., мужчины — 156 тыс. Разрыв в 40% выглядит как приговор системы. Но всё сложнее.
Декрет, синдром самозванца, выбор специализации — или всё-таки предвзятость и стеклянный потолок?
➡️ Разбираем весь путь от студенчества до кресла CTO
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
LLMOps: как деплоить ИИ-агентов и не сойти с ума от метрик
Разработчики выкатывают ИИ-агента в прод, а потом начинается: токены улетают в трубу, система зацикливается, логи превращаются в кашу, а как откатывать стейты — никто не знает.
Мы обновили курс по AI-агентам, добавив мощный блок по управляемому инжинирингу. Теперь фокус не на написании промптов, а на метриках, трассировке ошибок, тестировании и предотвращении неконтролируемого роста нагрузки.
Что в программе для Ops-инженеров:
— управление ресурсами: детальный контроль кэша, роутинга и переключение режимов обработки;
— мониторинг: логирование, трассировка LLM-вызовов и выявление регрессий;
— архитектура
LangGraph: контрольные точки, time-travel и runbooks для устранения отказов;
— продвинутый RAG: подготовка разнородных данных к production-нагрузкам;
— безопасность: изоляция доменов и развёртывание строго по 152-ФЗ.
До 28 февраля дарим скидку 10 000 рублей по промокоду Agent.
Успейте забрать ещё два курса бесплатно под акцию «3 курса по цене 1».
Освоить LLMOps и деплой агентов❓ Тройной вопрос на собеседовании
На собеседовании могут поймать на мелочах, а ещё спрашивать эти мелочи друг за другом. Предлагаем подготовиться сразу по трём вопросам:
1. COPY vs ADD — вроде просто
2. ARG vs ENV — где грань между билдом и рантаймом
3. Как реально уменьшить размер образа
Выдохните и дайте ответ, а затем сверяйтесь с нашим.
➡️ Ответы: в канале с ответами за собесы
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#задача_со_звёздочкой
