Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Библиотека девопса | DevOps, SRE, Sysadmin
Kanalga Telegram’da o‘tish
Все самое полезное для девопсера в одном канале. По рекламе: @proglib_adv Учиться у нас: https://proglib.io/w/25874ec4 Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787
Ko'proq ko'rsatish📈 Telegram kanali Библиотека девопса | DevOps, SRE, Sysadmin analitikasi
Библиотека девопса | DevOps, SRE, Sysadmin (@devopsslib) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 10 429 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 11 851-o'rinni va Rossiya mintaqasida 62 903-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 10 429 obunachiga ega bo‘ldi.
11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 3 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.62% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 5.58% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 899 marta ko‘riladi; birinchi sutkada odatda 582 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent devops'a, навигация, скрипт, docker, git kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Все самое полезное для девопсера в одном канале.
По рекламе: @proglib_adv
Учиться у нас: https://proglib.io/w/25874ec4
Для обратной связи: @proglibrary_feeedback_bot
РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
10 429
Obunachilar
Ma'lumot yo'q24 soatlar
+107 kunlar
+330 kunlar
Postlar arxiv
👨💻 Кроссшелл промпт из будущего
Starship это Rust промпт для терминала, который ставится везде и показывает ровно то, что нужно в данный момент.
Ставится через curl скрипт или менеджеры, на любой Linux дистрибутив, Mac, Windows, даже Android в Termux.
После установки добавляете
eval "$(starship init bash)" в .bashrc или аналог в другой шелл, и перезапускаете терминал.
Из коробки видит git статус, текущую ветку, direnv, версии node,python и go, docker контекст, и меняет цвет если команда провалилась.
Если терминал — это основной интерфейс, стоит потратить минуту на установку.
➡️ Гайд по установке
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#root_prompt
🧑💻 Self-hosting в 2026
Раньше self hosting ассоциировался с вечерами над портами, Docker compose из трех блогов и «почему оно опять упало». Сейчас агенты вроде Claude Code берут на себя всю рутину, пишете «поставь Vaultwarden с Caddy», идёте за кофе, возвращаетесь к готовому compose и запущенным контейнерам.
Дешевые мини ПК тихие и кушают минимум энергии, стоят меньше выходных в баре, и на них спокойно крутятся 13 сервисов на 4 ГБ RAM.
В итоге на домашнем сервере висят полезные штуки, пароли в Vaultwarden с нативными клиентами, фото в Immich с распознаванием лиц, Plex для медиа, Uptime Kuma для мониторинга, Home Assistant для умного дома.
➡️ Как решить боль селфхостинга
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
🤩 Дешёвая память
Шутка про скачать оперативку живет дольше многих языков программирования.
Физическую память через интернет не привезут, но увеличить доступный системе лимит памяти можно, если вспомнить про swap.
Swap это запасной вариант, когда реальной RAM не хватает, и ОС начинает выгружать редко используемые страницы памяти в отдельное место.
Обычно это место на диске, но формально swap это просто блочное устройство, куда ядро умеет читать и писать.
А блочное устройство в Linux можно сделать из файла через loopback device, то есть устроить swap поверх файла.
Если файл лежит в примонтированном облаке, получается своп в облаке, медленно, странно, но работает. Автор именно так и сделал.
➡️ Посмотреть как сделать облачную оперативку
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#root_prompt
👨💻 Каникулы закрыты
Праздничный режим выключен впереди обычные будни, а за спиной осталась собранная подборка контента за 2025 год.
Админ снова на месте и готовит новый цикл постов, задач и обсуждений уже в контексте 2026.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
🤩 Справочник который всегда под рукой
Тогда мы хвалили DevDocs за удобство. Сейчас повторяем, потому что это реально must have для DevOps.
Объединяет доки Kubernetes, Docker, Terraform, AWS, Linux man pages и CI CD инструменты. Оффлайн доступ через кэш, быстрый поиск и клавиши для навигации. Можно выбрать только нужное и не тащить все подряд.
➡️ Читать документацию
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
⚙️ Колесо AWS
Снова покаываем шпаргалку по сервисам AWS. С ней можно ориентироваться в том, какие инструменты AWS лучше всего подойдут для решения задач.
➡️ Оригинал
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
🌐 Что такое DNS
Каждый раз, когда вы вводите адрес веб-сайта, например, example.com, ваш запрос проходит через скрытую систему под названием DNS (Domain Name System). Эта система делает возможной работу интернета так, как мы его знаем.
Простыми словами о DNS
DNS — это как телефонная книга интернета. Переводит понятные человеку доменные имена (например, google.com) в IP-адреса (например, 142.250.64.78), которые используют компьютеры для общения друг с другом.
DNS работает на основе записей. Они определяют, как домены связываются с серверами, почтовыми системами и другими сервисами. Каждая запись хранит информацию о действиях с запросами, связанными с доменом.
Какие бывают DNS-записи
• A-запись: связывает доменное имя с IPv4-адресом
• AAAA-запись: связывает доменное имя с IPv6-адресом
• CNAME-запись: создаёт псевдонимы для доменов
• MX-запись: указывает почтовый сервер для обработки email
• TXT-запись: содержит текстовую информацию, например, для проверки домена или настройки безопасности.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
⚙️ Отладка Dockerfile в VS Code
Осенью показывали эту фичи. Обновляем и дополняем.
Что умеет отладчик в VS Code
• Брейкпоинты на любой RUN-инструкции — сборка останавливается именно там, где нужно
• Просмотр переменных окружения, аргументов, рабочей директории в панели Variables
• Файловая система образа на каждом этапе — видно, что скопировалось, что нет
• Живой shell внутри сборки — команда exec в Debug Console
• Просмотр слоёв — размер каждого слоя прямо в процессе. Сразу видно, какая инструкция раздувает образ.
• Интеграция с Docker Scout — уязвимости базового образа показываются ещё до окончания сборки.
• Multi-stage навигация — прыжки между стейджами, если в Dockerfile несколько FROM.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
🚀 Лайфхак для начинающих девопсов
Тогда мы делились простым трюком для начинающих DevOps. ейчас напоминаем, потому что top это базовый инструмент.
Если просто ввести команду
top, то вы увидите список всех процессов системы.
Хотите сразу увидеть, кто самый прожорливый? Нажмите P – и top отсортирует процессы по загрузке CPU
Еще клавиши: M для памяти, T для времени, N для PID. Для фильтра по пользователю U и имя. В htop аналогично, но интерфейс красивее.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
⭐️ Клуб 512KB — минимализм, который работает
В начале года делились этой находкой. Тема не устарела — средняя веб-страница в 2025 весит уже 5+ МБ. Самое время вспомнить, что бывает иначе.
512KB Club — сообщество сайтов, которые весят меньше 512 килобайт. Всё вместе: HTML, CSS, JS, картинки, шрифты. Для понимания: это меньше одной фотки в среднем лендинге.
Лёгкие сайты — меньше трафика, меньше нагрузки на CDN, быстрее отклик. Если деплоите фронтенд или документацию — есть смысл посмотреть, как люди укладываются в лимиты.
Категории клуба:
🟢 Green Team (<100 КБ) — экстремальный минимализм, загрузка мгновенная
🟠 Orange Team (<250 КБ) — оптимизировано, но с удобствами
🔵 Blue Team (<512 КБ) — больше функций, но всё ещё легче 90% интернета
➡️ Сайт клуба
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
💻 Workload Aware Scheduling — планировщик наконец понимает, что такое ворклоад
Большой шаг для AI/ML нагрузок: kube-scheduler теперь умеет планировать группы подов как единое целое.
Когда запускаете ML-джобу на 8 воркеров — scheduler планирует каждый под отдельно. Результат: 5 подов запустились, 3 ждут ресурсов. Джоба не работает, но ресурсы заняты. Deadlock.
Решение — новый Workload API + Gang Scheduling:
apiVersion: scheduling.k8s.io/v1alpha1
kind: Workload
metadata:
name: training-job
spec:
podGroups:
- name: workers
policy:
gang:
minCount: 4 # все 4 или никто
Как работает gang scheduling:
1. Поды блокируются, пока не наберётся minCount
2. Scheduler ищет места для всей группы
3. Нашёл для всех → все стартуют одновременно
4. Не нашёл за 5 минут → все отклоняются и идут обратно в очередь
➡️ Блог разработчиков
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
💻 Простая команда для контейнеров
Возвращаемся к теме — базовая вещь, но новички часто спотыкаются. Собираете образ, запускаете — а контейнер не может сходить по HTTPS.
curl ругается на сертификаты, git clone падает, API недоступны.
Один RUN в Dockerfile, который и обновляет, и защищает, и чистит. Делайте так и забудьте про SSL-ошибки и мусор в образах:
RUN apt-get update && apt-get install -y ca-certificates && update-ca-certificates && rm -rf /var/lib/apt/lists/*apt-get update
Обновляет кэш доступных пакетов. Это обязательно перед установкой любого ПО через apt-get, иначе система не узнает о последних версиях.
2. apt-get install -y ca-certificates
Устанавливает набор корневых SSL-сертификатов удостоверяющих центров (CA), которым система может доверять. Без них HTTPS-соединения могут не работать — будь то curl, wget, git clone, или подключение к внешним API.
3. update-ca-certificates
Обновляет список доверенных сертификатов в системе. Этот шаг необходим, особенно если вы добавляете свои собственные .crt файлы.
4. rm -rf /var/lib/apt/lists/*
Удаляет французский язык кэшированные списки пакетов, чтобы минимизировать размер итогового Docker-образа. Это best practice для продакшн-сборок, где каждый мегабайт имеет значение.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025💻 Строгий контроль групп в Kubernetes 1.35
Фича, которая закрывает неочевидную дыру в безопасности — теперь стабильна.
Kubernetes по умолчанию мержит группы из Pod-манифеста с группами из /etc/group внутри образа контейнера. Это происходит неявно.
Пример: вы указали в Pod
runAsUser: 1000, supplementalGroups: [4000]. Запускаете id — а там ещё и группа 50000, которую вы не указывали. Откуда? Из /etc/group в образе, где пользователь 1000 состоит в этой группе.
Решение — новое поле supplementalGroupsPolicy:
spec:
securityContext:
runAsUser: 1000
runAsGroup: 3000
supplementalGroups: [4000]
supplementalGroupsPolicy: Strict # ← вот оно
Бонус: теперь в status.containerStatuses[].user.linux видно реальные UID/GID процесса — можно аудитить.
➡️ Блог k8s
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
⚡️ Redis — не единственный: 3 альтернативы, которые стоит знать
Redis отлично справляется с кэшированием, хранением сессий и очередями сообщений. Но иногда другие инструменты подходят лучше.
🐉 Dragonfly
Современный drop-in replacement для Redis с акцентом на производительность. Использует многопоточную архитектуру и вертикальное масштабирование — один инстанс Dragonfly может заменить кластер Redis.
Когда выбрать: высоконагруженные системы, где важна экономия ресурсов. Совместим с Redis API, миграция минимальна.
🔑 KeyDB
Форк Redis с многопоточностью «из коробки». Развивается Snap и сохраняет полную совместимость с Redis, включая Lua-скрипты и модули.
Когда выбрать: нужна производительность выше Redis, но без смены стека. Особенно хорош для active-replica сценариев.
💾 Memcached
Ветеран in-memory кэширования. Делает одну вещь — и делает её хорошо. Минимум накладных расходов, предсказуемая latency.
Когда выбрать: чистое кэширование без pub/sub, персистентности и сложных структур данных. Проще в эксплуатации, меньше потребляет памяти на единицу данных.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
💻 drop-in конфигурация kubelet теперь GA
Фича, которую ждали все, кто управляет гетерогенными кластерами:
--config-dir теперь стабилен.
Вместо одного монолитного конфига kubelet теперь можно разложить настройки по файлам в директории. Kubelet сам их смержит в нужном порядке.
Как это работает:
/etc/kubernetes/kubelet.conf.d/ ├── 00-base.conf # базовые настройки для всех нод ├── 50-gpu-nodes.conf # оверрайды для GPU-нод ├── 50-edge-nodes.conf # оверрайды для edge-нод └── 99-experimental.conf # тестовые фичиФайлы применяются в алфавитном порядке — поэтому числовые префиксы. Как посмотреть итоговый конфиг:
kubectl proxy &
curl http://127.0.0.1:8001/api/v1/nodes/<node>/proxy/configz | jq
С каждой новостью про Windows 11 этот мем всё более и более актуальный🤩
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#лучшее_из_библиотеки_2025
🤨 VS Code в Docker: зачем вообще так делать
Контейнер с VS Code можно перенести на другой компьютер или сервер. Это особенно полезно, если вы работаете на разных машинах или хотите поделиться настроенным окружением с командой.
Как настроить Visual Studio Code в Docker
Для настройки можно использовать гайд из статьи. Вот краткое руководство:
1. Создайте файл Dockerfile со следующим содержимым:
FROM ubuntu:latest
# Install prerequisites
RUN apt-get update && apt-get install -y \
curl \
wget \
sudo \
build-essential
# Install Code-Server (VS Code in the browser)
RUN curl -fsSL https://code-server.dev/install.sh | sh
# Expose port for Code-Server
EXPOSE 8080
# Start Code-Server on container launch
CMD ["code-server", "--bind-addr", "0.0.0.0:8080", "--auth", "none"] 