DevOps

👩‍💻 Docker - лучший обучающий канал по Devops. С помощью картинок и коротких видео даже новички начнут применять продвинутые инструменты разработки и использовать Docker. Стоит подписаться: t.me/DevopsDocker

Dokploy — Самый простой способ развернуть и управлять вашими контейнерами Dokploy — это open-source инструмент для деплоя и управления контейнерами, разработанный для упрощения процессов CI/CD и DevOps. Он позволяет разработчикам легко развёртывать, управлять и масштабировать приложения без необходимости писать сложные скрипты или конфигурации. Возможности: - 🚀 Быстрый деплой контейнеров - 🔄 Автоматическое обновление на основе webhook’ов - 🧩 Простая интеграция с GitHub - 🔒 Безопасное хранение переменных окружения - 📦 Поддержка множества приложений - 🛠️ Web UI и CLI для управления Как это работает: 1. Подключаете свой репозиторий GitHub. 2. Dokploy следит за изменениями и автоматически деплоит ваше приложение. 3. Управляете всем через простой UI или CLI. Цель проекта — дать каждому разработчику простой и эффективный способ доставки своего кода в прод. https://github.com/dokploy/dokploy #devops #девопс Подпишись 👉@i_DevOps

⚡ 22 апреля вебинар Luntry: «Безопасность контейнеров и Kubernetes для специалистов анализа качества».  Пройдем путь от приложения — «чёрного ящика» в контейнерном исполнении до полного понимания, что это за средство, как оно устроено и насколько все хорошо (или плохо) с безопасностью. Запишитесь, чтобы получить напоминание и не пропустить эфир. Всем, кто зарегистрировался, вышлем полезные материалы после вебинара.  Регистрация здесь #реклама О рекламодателе

🔥 Как ускорить GitHub Actions на 40% и платить меньше CI — это не место для медлительности. Особенно когда билд идёт 15 минут, а запусков в день — сотни. Сейчас разберём, как оптимизировать GitHub Actions: быстрее, дешевле, эффективнее. 🔹 1. Используйте actions/cache правильно Загрузка и компиляция зависимостей — одно из самых дорогих мест. Добавьте кэширование для npm, pip, go mod, docker layers. Пример для Node.js:

- uses: actions/cache@v3
  with:
    path: ~/.npm
    key: ${{ runner.os }}-npm-${{ hashFiles('**/package-lock.json') }}
    restore-keys: |
      ${{ runner.os }}-npm-

⚠️ Не кэшируйте build-артефакты, которые зависят от среды (OS, runner version) — это приведёт к нестабильности. 🔹 2. Job matrix + fail-fast: false = контроль над параллелизмом Matrix позволяет запускать тесты параллельно (например, разные версии Python), а fail-fast: false не останавливает все джобы при первом фейле.

strategy:
  fail-fast: false
  matrix:
    python-version: [3.8, 3.9, 3.10]

🔹 3. Разделяйте пайплайн на reusable workflows Выносите повторяющуюся логику в .github/workflows/reusable.yml и вызывайте с параметрами. Это уменьшает дублирование и ускоряет поддержку.

- uses: ./.github/workflows/reusable.yml
  with:
    env: staging

🔹 4. Используйте self-hosted runners, если билд тяжёлый Если у вас сборка Docker-образов весит десятки минут — дешевле и быстрее поднять свои раннеры в EC2 или Kubernetes (особенно с GPU или кастомной средой). 📌 Попробуйте actions-runner-controller для Kubernetes: https://github.com/actions/actions-runner-controller 🔹 5. Откажитесь от setup-* при каждом запуске setup-node, setup-go, setup-java — удобны, но каждый раз качают и устанавливают SDK. Замените на preinstalled версии в раннерах или кэшируйте вручную. ✅ Вывод: Оптимизация GitHub Actions — это про кэш, параллельность и минимизацию накладных расходов. Даже простые изменения могут ускорить пайплайн в 2–3 раза. А главное — вы перестаёте платить за простой. 🔥 Ресурсы: - Официальная дока по кэшу https://docs.github.com/en/actions/using-workflows/caching-dependencies-to-speed-up-workflows #devops #девопс Подпишись 👉@i_DevOps

Студенты и начинающие специалисты, Яндекс открыл новую Летнюю школу SRE и DevOps Для тех, кто хочет лучше разбираться в высоконагруженных сервисах, системном администрировании и информационной безопасности, Яндекс открывает новую Летнюю школу. Что вас ждет? - Бесплатное обучение в московском офисе Яндекса (иногородним участникам будут оплачены билеты и хостел) - Лекции, практические задания и их разборы, а также месяц работы над своим проектом - Работа с экспертами, которые работают над сервисами с многомиллионной аудиторией Школы — один из лучших способов попасть в Яндекс. Для поступления нужны лишь базовые знания по программированию, а после окончания обучения у вас будут все шансы начать карьеру. По статистике, больше половины выпускников становятся стажерами или сотрудниками компании. Не упускай свой шанс забустить скиллы и стать частью команды: подать заявку можно тут до 27 апреля.

🔥 Ускоряем сборку Docker-образов: слои и кэш — наши друзья Когда сборка Dockerfile занимает минуты — это мешает dev-loop'у. А ведь можно сильно ускориться с парой простых правил 👇 🧠 Основные принципы ускорения: 1. Максимально используем кэш Docker кэширует каждый слой. Если слой не изменился — пересобирать не будет. ➤ Сначала COPY зависимости, потом остальной код:

   COPY requirements.txt .
   RUN pip install -r requirements.txt  # кэшируется

   COPY . .  # некэшируемо при любом изменении в коде
   

2. Объединяем RUN-команды Меньше слоёв — быстрее сборка и push:

   RUN apt update && apt install -y curl git \
       && rm -rf /var/lib/apt/lists/*
   

3. .dockerignore Убедись, что не копируешь лишние файлы (например, .git/, tests/, node_modules/):

   .git
   node_modules
   *.log
   __pycache__/
   

4. Меньше COPY, больше multi-stage Разделяй сборку и runtime — не таскай компиляторы в прод:

   FROM golang:1.20 AS builder
   WORKDIR /app
   COPY . .
   RUN go build -o app

   FROM debian:bullseye-slim
   COPY --from=builder /app/app /usr/bin/app
   CMD ["app"]
   

5. Кэшируй pip/npm/go-пакеты → в Dockerfile сначала копируй файл зависимостей, ставь пакеты, только потом — весь код проекта. 📌 Используй эти практики, чтобы ускорить CI/CD, локальную сборку и деплой. Чем меньше слоёв изменяется — тем быстрее весь процесс. #devops #девопс Подпишись 👉@i_DevOps

Поговорим про инженерные платформы и AI? 23 апреля Т-Банк приглашает на Platform Engineering Night. Приходите послушать, как AI помогает автоматизировать процессы, оптимизировать ресурсы и повысить продуктивность платформенных команд. Что будет в программе: — Доклады экспертов о применении AI в инженерных платформах. — Зоны демонстрации AI-решений в платформах. — Нетворкинг с инженерами и лидерами отрасли. Встреча пройдет 23 апреля в 19:00 в T-Space по адресу Москва, Грузинский Вал, 7. Доклады можно послушать в онлайне. Это бесплатно, успейте зарегистрироваться.

🔥 Как ускорить docker build и сократить размер образа Иногда docker build тянется вечность, а итоговый образ весит больше, чем база данных 🐘. Разбираемся, как ускорить сборку и оптимизировать размер образа без потери функциональности. 1. Используй multistage build Разделяй стадии сборки и финальный образ. Это особенно важно при компиляции (Go, Java, Node.js):

# Стадия 1: билд
FROM golang:1.20 as builder
WORKDIR /app
COPY . .
RUN go build -o app

# Стадия 2: минимальный runtime
FROM alpine:latest
COPY --from=builder /app/app /usr/local/bin/app
ENTRYPOINT ["app"]

Образ получается меньше 10 МБ! 2. Минимизируй base image Используй alpine, distroless, scratch, если не нужен полноценный дистрибутив:

FROM python:3.12-slim

Или вообще:

FROM scratch

3. Правильно расставляй COPY и RUN Кешируй слои — сначала зависимости, потом исходники:

COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .

Так pip install не будет повторяться при каждом изменении исходников. 4. Убирай мусор и временные файлы После установки пакетов — чисти кэш:

RUN apt-get update && apt-get install -y ... \
 && rm -rf /var/lib/apt/lists/*

5. Используй .dockerignore Иначе в билд попадут node_modules, .git, логи и прочее:

.git
node_modules
*.log

Вывод: Минимизация образа — это не только про размер, но и про безопасность (меньше surface area), скорость CI/CD, стабильность. И не забывай — docker build тоже надо профилировать. #devops #docker #ci #optimization Подпишись 👉 @i_DevOps

⚡️ Performance Testing в микросервисах: как избежать коллапса под нагрузкой? Что произойдёт, если на ваш сервис внезапно обрушится поток пользователей? Выдержит ли архитектура или ляжет под нагрузкой? Разбираем, как правильно тестировать производительность микросервисов, чтобы система работала без сбоев! 📅 17 апреля в 20:00 🎓 Открытый вебинар с Сергеем Прощаевым 💡 Что разберём? ✅ Как нагрузка ломает архитектуру и что с этим делать ✅ Главные ошибки при тестировании распределённых систем ✅ Как увеличить RPS и подготовить систему к реальной нагрузке ✅ Инструменты стресс-тестирования и шаблоны конфигурации 🎯 Что получите? ✔️ Понимание, как прогнозировать нагрузку и готовить систему ✔️ Навыки работы с инструментами нагрузочного тестирования ✔️ Готовые шаблоны для тестирования и повышения устойчивости микросервисов Присоединяйтесь и узнайте, как защитить свой сервис от падений! 👉 Регистрируйтесь по ссылке: https://vk.cc/cKOkqx Бесплатное занятие приурочено к старту курса Microservice Architecture, обучение на котором позволит освоить микросервисы: Docker, Kafka, API и стать мастером производительных систем. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Расследование аферы с GitHub: как тысячи «модов» и «кряков» крадут наши данные Просматривая статьи на тематическом форуме по социальной инженерии, я обнаружил относительно новую схему мошенничества, которая меня потрясла. На GitHub создаются тысячи репозиториев с разными штуками — от модов для Roblox и Fortnite до «взломанных» FL Studio и Photoshop. Как только вы скачиваете и запускаете любую из них, все данные с вашего компьютера собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках закрытых ключей криптокошельков, банковских счетов и учётных данных социальных сетей, а также аккаунтов Steam и Riot Games. https://habr.com/ru/companies/flant/articles/899158/ original https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/ #devops #девопс Подпишись 👉@i_DevOps

👀 Знакомство с Service mesh на примере Istio Изучение концепции Service Mesh и практическое руководство по установке и настройке Istio в Kubernetes. На вебинаре вы узнаете: 1. Что такое Service Mesh и его значение в современной разработке ПО. 2. Основные функции и возможности Istio как одного из ведущих инструментов Service Mesh. 3. Как установить Istio в кластер Kubernetes и настроить базовые политики управления трафиком. В результате вебинара: - Вы получите четкое представление о Service Mesh и его применении. - Научитесь устанавливать и конфигурировать Istio в Kubernetes кластере. - Овладеете базовыми навыками настройки политик управления трафиком с использованием Istio. 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cKNWQB Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Запускаем Sentry в Kubernetes в Яндекс облаке и храним Nodestore в S3 Sentry — это инструмент для отслеживания ошибок и производительности приложений в реальном времени. Кратко о Sentry: что это, зачем он нужен - Отслеживает баги и exceptions в бекенд, веб и мобильных приложениях. Для кого этот пост - Этот пост для тех кто хочет перейти с Sentry в docker-compose - Для тех кто хочет перейти с Nodestore в PostgreSQL https://habr.com/ru/articles/900526/ #devops #девопс Подпишись 👉@i_DevOps

Как настроить автоматический откат в Ansible Петя запускает плейбук, чтобы обновить конфигурацию Nginx — и ломает сайт. В конфиге ошибка, сервис не стартует. Ansible не умеет откатывать изменения сам. Но есть способ настроить автоматический откат — с помощью блоков block, rescue и always. https://habr.com/ru/articles/900240/ #devops #девопс Подпишись 👉@i_DevOps

Освойте Linux с Selectel   Вы начинающий DevOps-инженер, системный администратор или разработчик? Или только думаете над тем, чтобы начать освоение Linux?   Selectel запускает бесплатный курс «Администрирование Linux с нуля». Проходите в комфортном для себя темпе и проверяйте полученные знания на реальных задачах.   Чему вы научитесь:   – Управлять пакетами и обновлениями программного обеспечения – Настраивать сети, SSH-соединения и мониторинг системы – Управлять пользователями, файлами и правами доступа – Работать с командной строкой Linux и основными утилитами – Анализировать логи и устранять инциденты   Зарегистрируйтесь на курс «Администрирование Linux с нуля» по ссылке   Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqv2HnyP

Addon Controller Sveltos Addon Controller позволяет пользователям применять Kubernetes-манифесты к любым кластерам, управляемым Sveltos. Это может быть сделано следующими способами: - Добавляя YAML-файлы с Kubernetes-ресурсами в ConfigMap или Secret. - Указывая URL с YAML-ресурсами. - Указывая Helm-чарт. Addon Controller – это контроллер Kubernetes, который работает в управляющем кластере (management cluster). Он следит за созданием и обновлением объектов Addon, а также применяет соответствующие манифесты в целевых (managed) кластерах, на которые ссылается Addon. Возможности - Поддержка ConfigMap, Secret, URL и Helm-чартов. - Поддержка переменных через ClusterProfile и ClusterSummary. - Возможность динамически применять или удалять аддоны при изменении кластера или его свойств. - Возможность настройки приоритетов применения ресурсов. - Поддержка зависимостей между ресурсами. - Поддержка dry-run и прерывания применения при ошибке. Архитектура 1. Пользователь создает объект ClusterProfile, в котором указывает критерии выбора кластеров. 2. Для каждого подходящего кластера создается объект ClusterSummary, который содержит список Addon объектов. 3. Addon Controller применяет ресурсы, указанные в Addon, к каждому целевому кластеру. https://github.com/projectsveltos/addon-controller?tab=readme-ov-file #devops #девопс Подпишись 👉@i_DevOps

🚀 Подпишись и прокачай свои скилы: лучшие каналы для IT-специалистов 👨‍💻📲 Папка с каналами для DevOps, Linux - Windows СисАдминов 👍 Папка с каналами для 1С программистов 🧑‍💻 Папка с каналами для C++ программистов 👩‍💻 Папка с каналами для Python программистов 👩‍💻 Папка с каналами для Java программистов 🖥 Папка с книгами для программистов 📚 Папка для программистов (frontend, backend, iOS, Android) 💻 GitHub Сообщество 🧑‍💻 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 🖥 https://t.me/database_info Все про базы данных Разработка игр 📱 https://t.me/game_devv Все о разработке игр БигДата, машинное обучение 🖥 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning QA, тестирование 🖥 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 💻 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 🎨 https://t.me/ux_web Статьи, книги для дизайнеров Математика 🧮 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак🙃 https://t.me/Excel_lifehack Технологии 🖥 https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 💰 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT https://t.me/rabota1C_rus Вакансии для программистов 1С

Проект heynote — это минималистичное CLI-приложение для создания и хранения заметок прямо из терминала. Он позволяет быстро фиксировать мысли или команды без необходимости переключаться на редактор или веб-интерфейс. 📌 Особенности: - Хранит заметки в простом .txt-файле. - Поддерживает добавление тегов (`#`) и отметок времени. - Удобная фильтрация заметок по ключевым словам или датам. - Возможность настройки пути к файлу хранения. Пример использования:

heynote "Перезапустить nginx #devops"

Эта команда добавит строку со временем и текстом в файл заметок. Удобно, когда нужно быстро сохранить мысль во время работы в консоли. Проект написан на Go, кроссплатформенный, и отлично вписывается в минималистичный рабочий процесс, особенно для тех, кто живёт в терминале. Полезный инструмент для системных администраторов, разработчиков и всех, кто ценит лаконичность. https://github.com/heyman/heynote #devops #девопс Подпишись 👉@i_DevOps

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы: - Что из себя представляет официально взломанный iPhone от Apple? - Кому и для чего выдавалось разрешение на ношение сотового телефона? - Бесплатные курсы для ИБ специалистов на различные темы; - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • Присоединяйся, у нас интересно: @it_secur

Блокировка состояния Terraform с использованием S3 (без DynamoDB) В этом посте мы рассмотрим: - Зачем нужна блокировка состояния Terraform - Блокировка состояния с помощью DynamoDB - Блокировка состояния только с использованием S3, без DynamoDB - Когда стоит использовать DynamoDB - Когда можно обойтись только S3 - Лучшие практики хранения state-файлов в S3 https://devopscube.com/terraform-state-locking-with-s3/ #devops #девопс Подпишись 👉@i_DevOps

Если хочется влюбиться в профессию заново, Создайте курс для Яндекс Практикума! Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде в качестве автора. Роль автора подойдёт тем, кто любит погрузиться с головой в контент — разрабатывать уроки, задания, тесты, чек-листы, памятки, квизы; нагрузка от 10 часов в неделю. Условия сотрудничества — комфортные: • дополнительный доход, удалёнка, • возможность строить программу по своему усмотрению, • команда, где ценятся как знания, так и мемы. Посмотрите, что ожидают от кандидата, и откликайтесь, если интересно: → Роль автора DevOps → Роль автора DevSecOps