Библиотека девопса | DevOps, SRE, Sysadmin

🛡 Безопасный Kuber за один шаг Один баг в проде — от 25 тысяч рублей. Релизы раз в неделю, в каждом 5–20 уязвимостей. Итого: до 150 миллионов в год на хотфиксы. За 2024-й в российском ПО нашли втрое больше уязвимостей, чем годом ранее. 85% компаний с контейнерами уже словили инцидент. ➡️ Активировать безопасный режим k8s 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

⚡️ Дебаг за секунды Деплой развалился, kubectl get pods показывает ошибку, но молчит о деталях. События в кластере хранят настоящую правду о проблемах. Запускаете kubectl get events --sort-by='.lastTimestamp', и логи выстраиваются по времени. Последние ошибки вроде BackOff, FailedMount или ImagePullBackOff всплывают в самом низу. Добавьте --field-selector involvedObject.name=your-pod-name, чтобы видеть только события вашего пода. Или --namespace=prod для пространства. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #aрсенал_инженера

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

🪩 Главное за 2025 год Собрали ключевые релизы, инструменты и события в мире DevOps за 2025 год. 🔣 Kubernetes 1.33 «Octarine» — 64 улучшения. 18 фич стали стабильными, 20 в бете, 24 в альфе. • Swap теперь можно включать на узлах с ядром Linux 5.4+ • Новый режим nftables для kube-proxy • JobSet API для управления группами задач 🔣 Kubernetes 1.34 принёс: • DRA Consumable Capacity — можно делить GPU между Pod'ами • Changed Block Tracking для CSI — инкрементальные бэкапы томов • Kubectl KubeRC вышел в бету 🔣 Docker Desktop активно обновлялся весь год • 4.38 — AI Agent внутри Desktop, многоузловой Kubernetes • 4.39 — интеграция с Docker Scout для мониторинга уязвимостей • 4.40 — Docker Model Runner (бета) для запуска AI-моделей локально • 4.42 — IPv6 dual-stack, MCP Toolkit • 4.43 — улучшенный Model Runner с анализом запросов • 4.44 — Apple Virtualization по умолчанию на Mac • 4.46 — тихие обновления компонентов в фоне 🔣 Terraform 1.11 • Эфемерные значения — чувствительные данные больше не сохраняются в state • Улучшенная работа с секретами 🔣 OpenTofu официально принят в песочницу CNCF. Форк стал серьёзным игроком. • Распространение провайдеров через OCI-регистры • Управляющая блокировка состояния в S3 без DynamoDB • Локальная трассировка через OpenTelemetry 🔣 Grafana 12.1 — обновлённые панели, расширенные алерты, новые интеграции. 🔣 Grafana Mimir получил новый движок запросов 🔣 HashiCorp Vault Enterprise 1.19 • Эксперименты с постквантовой криптографией • Автоматическая ротация корневых ключей • Короткие SSH-сертификаты для Ansible 🔣 Срок действия SSL-сертификатов в сокращается до 47 дней с 15 марта 2029. Готовьтесь автоматизировать ротацию. 🔣 Argo CD 3.2 • Progressive Sync теперь умеет удалять приложения по порядку • Новая команда get-resource в CLI • Health-check для DatadogMetric и CronJob 🔣 GitLab 17.8 • Защищённые контейнерные репозитории • Отслеживание экспериментов ML • Улучшенный UI для деплоя 🔣 Инструменты года • OSV-Scanner v2 от Google • Grype — автономный сканер для контейнеров • kubectx/kubens — быстрое переключение контекстов и namespace • kubectl-neat — очистка вывода kubectl от мусора • KubeGUI 1.8 — встроенная AI-интеграция • JSON Crack — визуализация JSON/YAML/XML в браузере 🔣 Linux 6.17 — фиксы гонок в Bluetooth, обновления драйверов GPU и сети. 🔣 Git 2.48–2.51 • Система сборки Meson • Reftable по умолчанию для хранения ссылок • Оптимизации multi-pack index 🔣 Fedora 43 • Anaconda WebUI работает везде • GNOME только через Wayland (X11 убрали) • RPM 6.0 с поддержкой нескольких подписей 🔣 Ubuntu 24.04.2 LTS — накопленные исправления безопасности. 🔣 Что мы упоминали в канале чаще всего Kubernetes — 132 Docker — 106 Linux — 101 Go — 80 Python — 62 GitHub — 43 Nginx — 38 Terraform — 36 Grafana — 36 AWS — 34 Больше новостей, которые не вошли в дайджест, вы можете найти по хэштегу #пульс_индустрии@devopsslib. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели

SRE и DevOps в эпоху AI: оркестрация автономных агентов ⚙️ Забудьте про простые скрипты. Будущее автоматизации за агентами, которые сами принимают решения. Мы научим вас ими управлять. Темы курса: — оркестрация агентов в n8n: создание автоматизированных воркфлоу; — использование CrewAI и AutoGen для командной работы ботов; — работа с протоколом MCP для интеграции AI в существующую инфраструктуру; — настройка RAG для быстрого доступа агентов к логам и документации. Дипломный проект: автономная группа агентов для автоматической техподдержки или мониторинга систем. Автоматизировать всё с AI 🤖

🐱 Kitty 0.45.0 Новый релиз терминала kitty приносит свежие улучшения для тех, кто живет в терминале. Версия 0.45.0 уже доступна на GitHub с бинарниками и исходниками. Сессии теперь сохраняют визуальный порядок табов и активный таб через новую команду focus_tab. Добавили опцию чтения переменных окружения из login shell при запуске. Скроллбар для скроллбэка стал удобнее с настройкой в kitty.conf. ➡️ Changelog 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

📡 Всё хорошо, когда тихо Многие завязали алерты на Telegram-ботов, а во время недавнего сбоя люди узнали о проблемах только когда телеграм ожил. Это классический пример зависимости от внешнего сервиса, который никто не мониторит и не закладывает в дизайн инцидент‑процессов. Как проектировать доставку алертов Для критичных компонентов системы обязательно как минимум два независимых канала: продублируйте алерты на почту или может даже в смс Eсли интеграция с Телеграмом возвращает ошибки или не доставляет сообщения, алертинг‑система должна автоматически переключаться на другой канал и сама подсветить, что что-то не так. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #разбор_полётов

👨‍💻 Контейнер просит о помощи Ситуация: контейнер постоянно перезапускается, в логах — Exit Code 137. Что произошло и как реагировать? Если вы сразу поняли, что это значит — вы точно дежурили на проде. Ответ: в нашем канале с задачами 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #задача_со_звёздочкой

WANTED: DEVOPS-ИНЖЕНЕР Разыскивается мастер автоматизации, способный развернуть прод в любых условиях. Хватит скрываться за терминалом — твоя экспертиза нужна сообществу. Приметы: — умеет писать инфраструктурный код на Go или Python; — знает всё про Kubernetes, CI/CD и облачные сервисы; — способен структурировать хаос и обучать этому других; — готов работать на большую аудиторию. Суть сделки: — гонорар за участие в образовательных проектах; — прокачка твоего имени в DevOps-среде; — статус эксперта Proglib Academy. Явка с повинной P.S. Твой коллега автоматизировал всё, даже кофеварку? Сдай его нам.

☁️ Ожидания разработчиков от облаков В 2025 году облачные сервисы стали базой для большинства проектов. Опрос тысячи инженеров показал, что айтишники хотят простоты, надежности и понятных цен. Половина разработчиков тратит на облака менее 1000 рублей. 80% от всех хотят аптайм выше 90%. Треть разрабов готова перейти в другое облако из-за скидок и акций. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🆘 Автоперезапуск сервисов скриптом Даже если вы аккуратно пишете конфиги и юниты systemd, сбои всё равно случаются сеть, диск, кривой деплой. В такой момент хочется, чтобы хотя бы базовые сервисы умели вставать на ноги. С этим поможет скрипт на Python:

import subprocess

SERVICE_NAME = "nginx"

def restart_service():
    try:
        status = subprocess.run(
            ["systemctl", "is-active", SERVICE_NAME],
            capture_output=True,
            text=True,
        )

        if "inactive" in status.stdout or "failed" in status.stdout:
            print(f"{SERVICE_NAME} is down! Restarting...")
            subprocess.run(["systemctl", "restart", SERVICE_NAME], check=True)
            print(f"{SERVICE_NAME} restarted successfully.")
        else:
            print(f"{SERVICE_NAME} is running fine.")
    except Exception as e:
        print(f"Error checking service: {e}")

if __name__ == "__main__":
    restart_service()

systemctl is-active возвращает состояние сервиса, по которому вы определяете, нужно ли его перезапускать. При падении юнита скрипт выполняет systemctl restart nginx и сообщает в stdout об успешном запуске. Как использовать на сервере • Положите скрипт, например, в /usr/local/bin/check-nginx.py и сделайте его исполняемым. • Добавьте cron‑задание * * * * * /usr/bin/python3 /usr/local/bin/check-nginx.py чтобы проверять сервис каждую минуту. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🔄 Новый Angie 1.11.0 Angie — это форк nginx. В нём продолжают развивать HTTP 3, автоматический HTTPS и удобную конфигурацию для продакшн нагрузки. В 1.11.0 доработали работу ACME модуля: логирование причин перевыпуска сертификатов, списка доменов и поведения при долгих периодах ожидания. Отдельный упор сделали на HTTP 3: исправили таймауты клиентов, проблемы с проксированием и падения воркеров, при использовании динамической таблицы заголовков и кэша. Продолжили защищаться от DoS: усилили лимиты на заголовки, количество полей и другие углы HTTP 1.x, которые исторически были источником атак. ➡️ Release notes 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🛠 Ctrl + любая буква Сохраняйте себе шпаргалку по всем командам с Ctrl+A перемещает курсор в начало текущей строки. Ctrl+E переносит курсор в конец строки. Ctrl+R открывает поиск по истории команд, печатаете фрагмент и терминал подставляет совпадения. Ctrl+стрелка вправо двигает курсор на одно слово вперед в текущей строке, позволяет перескакивать через аргументы. Ctrl+стрелка влево двигает курсор на одно слово назад, удобно возвращаться к предыдущему параметру. Ctrl+U вырезает все от текущей позиции курсора до начала строки и помещает в буфер, потом это можно вставить через Ctrl+Y. Ctrl+F двигает курсор на один символ вперед, аналог обычной стрелки вправо. Ctrl+B двигает курсор на один символ назад, аналог стрелки влево. Ctrl+L очищает экран, как команда clear, оставляя текущую строку ввода внизу. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

🎅 Секретный Санта для айтишников от Proglib.academy Весь этот год команда Академии запускала курсы для айтишников. А под Новый год мы запускаем новый курс по ИИ-агентам и ставим под ёлку самый свежий стек 2025 года и обучение проектированию автономных нейросетевых экосистем — от LLM и ReAct-циклов до мультиагентных систем, LangGraph, AutoGen и продакшн-практик. 🎁 Хотим дарить подарки и приглашаем вас поучаствовать в конкурсе: 1️⃣ Упомяните курс Академии у себя в блоге. 2️⃣ Пришлите скрин сюда. 3️⃣ Получите секретный промокод на 10 000 ₽ при оплате любого курса. Подходит всё — соцсети, блоги, Telegram-каналы от 300 подписчиков и более. 🎄 Акция действует до Нового года. Win-win, всё как мы любим!

🪟 Упрощаем работу с SSH Cкрипт на bash помогает управлять подключениями к серверам. Он берет данные из ~/.ssh/config и показывает меню в dialog, где можно выбрать хост и сразу запустить нужное действие. Скрипт строит список серверов из конфига SSH. Подключаeмся кнопкой CONNECT, а потом выходим обратно в меню командой exit. Есть опции для просмотра дискового пространства, памяти, копирования файлов или запуска туннеля портов. Команды настраиваются в массиве cmdlist, группы серверов помечаются через комментарии 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

Автоматизация нового уровня: ИИ-агенты в инфраструктуре и пайплайнах ИИ в продакшене требует взрослого подхода к обсервабилити и безопасности. Мы учим строить системы, которые легко деплоить, мониторить и поддерживать без ущерба для стабильности. Чему вы научитесь: — обсервабилити в `LangSmith` для контроля решений нейросети и оптимизации затрат; — автоматизации через `n8n` для создания устойчивых воркфлоу интеграции агентов; — управлению состоянием в LangGraph для проектирования систем, устойчивых к сбоям; — защите периметра с помощью Guardrails для контроля трафика между LLM и сервисами. Внедряйте ИИ-агентов по промышленным стандартам. Подробности

🎶 Топ-вакансий для девопсов за неделю DevOps engineer — от 250 000 ₽ до 350 000 ₽. Гибрид в Москве. Middle DevOps Инженер — от 200 000 ₽ DevOps-инженер (Senior) — до 450 000 ₽ на удалёнку. ➡️ Еще больше топовых вакансий — в нашем канале Devops Jobs 🐸Библиотека devops'a #вакансия_недели

🟥 Debusine переходит в бета для репозиториев Debian запустил бета-версию репозиториев в Debusine. С помощью Debusine можно создавать репозитории, через которые можно распространять новые или дополнительные версии программ. Сервис собирает исходники на разных архитектурах: amd64 и arm64, запускает QA-проверки и тесты. Поддерживает ветки unstable, trixie, bookworm с backports. Разработчики загружают через dput, мониторят процесс в веб-интерфейсе и решают, подписывать ли для загрузки в Debian. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

💻 Локальный Kubernetes на ноутбуке Minikube запускает одноузловой K8s-кластер в виртуалке на вашем ПК. Идеально для изучения Kubernetes, тестов деплоев и разработки без облака. Требует 2CPU, 2GB RAM, 20GB диска и Docker/VirtualBox. Установка и запуск Linux:

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube

Windows:

New-Item -Path 'C:\minikube' -ItemType Directory Invoke-WebRequest -OutFile 'C:\minikube\minikube.exe' -Uri 'https://github.com/kubernetes/minikube/releases/latest/download/minikube-windows-amd64.exe' $oldPath = [Environment]::GetEnvironmentVariable('Path', [EnvironmentVariableTarget]::Machine) if ($oldPath -notlike '*C:\minikube*') { [Environment]::SetEnvironmentVariable('Path', "$oldPath;C:\minikube", [EnvironmentVariableTarget]::Machine) }

macOs:

brew install minikube

Старт:

minikube start

Базовые команды • minikube dashboard — веб-консоль • minikube status — удостовериться, что всё работает корректно • kubectl get po -A — поды во всех namespace • minikube service <service> --url — получить урл до сервиса • minikube image load myapp — загрузить локальный Docker image Пример деплоя:

kubectl create deployment hello-minikube --image=nginx
kubectl expose deployment hello-minikube --type=NodePort --port=80

Тестируйте перед продом и без нагрузки на ваше устройство. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера