Что такое публичный IP-адрес? В каких сценариях/проектах систем его следует использовать?
Публичный IP-адрес — это общедоступный IP-адрес. Если вы размещали игровой сервер, к которому вы хотите, чтобы ваши друзья присоединились, вы дадите своим друзьям свой общедоступный IP-адрес, чтобы их компьютеры могли идентифицировать и определить местонахождение вашей сети и сервера для установления соединения. Единственный момент , когда вам не понадобится использовать общедоступный IP-адрес, это если вы играете с друзьями, которые были подключены к той же сети, что и вы, и в этом случае вы будете использовать частный IP-адрес. Чтобы кто-то мог подключиться к вашему внутреннему серверу, вам необходимо настроить переадресацию порта, чтобы сообщить маршрутизатору, что он разрешает трафик из общедоступного домена в вашу сеть и наоборот.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Нужно выстроить end-to-end software supply chain для деплоя в Kubernetes: запрет неподписанных образов, проверка SBOM и уязвимостей, защита от дрейфа манифестов при GitOps. Как это реализовать от коммита до admission?
Подписываем артефакты и коммиты (OIDC → Cosign/Sigstore), в CI собираем образ, генерируем SBOM (Syft) и аттестации (provenance), ставим vuln-gates (Trivy/Grype). Публикуем в immutable-registry, пин по digest. На кластере — Kyverno/OPA: verifyImages + проверка аттестаций/SBOM, allowlist registry, non-root/seccomp/capDrop. Деплой через Argo CD c верификацией подписи манифестов, drift-detection и policy-as-code; для аварий — контролируемый break-glass.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое role/clusterRole?
Роли определяют права с помощью наборов правил, которые включают:
— Группы API, описанные в официальной документации по apiGroups и выводимые командой kubectl api-resources;
— Ресурсы (например, pod, namespace, deployment и другие);
— Глаголы (например, set, update и другие);
— Имена ресурсов (resourceNames), которые используются в случае необходимости предоставления доступа к определенному ресурсу, а не ко всем ресурсам данного типа.
Библиотека собеса по DevOps
— Группы API, описанные в
— Ресурсы (например, pod, namespace, deployment и другие);
— Глаголы (например, set, update и другие);
— Имена ресурсов (resourceNames), которые используются в случае необходимости предоставления доступа к определенному ресурсу, а не ко всем ресурсам данного типа.
Библиотека собеса по DevOps
Чем отличается COPY от ADD в Dockerfile?
Инструкция COPY копируют файлы и директории с хостовой машины внутрь контейнера, инструкция ADD копирует файлы и директории с хостовой машины внутрь контейнера и может распаковывать .tar архивы.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
В многоарендном Kubernetes-кластере один «шумный сосед» периодически выедает CPU/IO и ломает SLA остальных сервисов. Как обеспечить изоляцию и предсказуемое качество без избыточного оверпровижининга?
Дать критичным сервисам QoS Guaranteed (requests=limits), ввести LimitRange/ResourceQuota по namespace, приоритизацию через PriorityClass и развести пулы нод с taints/tolerations. Включить HPA/VPA + Cluster Autoscaler, задать корректные PDB и параметры RollingUpdate. Для «шумного» сервиса — жёсткие лимиты (CPU CFS), контроль IO/ephemeral-storage и при необходимости — вынести в отдельный node pool.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Какова цель операторов?
В Kubernetes управление приложениями не такое простое, как поддержка приложений без сохранения состояния, где каждая реплика достигает требуемого статуса, а обновления выполняются одинаково. Из-за состояния приложений с сохранением состояния обновление каждой реплики может потребовать особого подхода. В результате управление приложениями с сохранением состояния часто требует использования оператора-человека. Именно здесь полезен Kubernetes Operator.
Kubernetes Operators — это программные расширения, которые автоматизируют управление сложными приложениями в кластерах Kubernetes. Операторы разработаны с учетом высокой степени настраиваемости и адаптации к потребностям конкретных приложений. Они могут выполнять такие задачи, как мониторинг работоспособности приложения, выполнение резервного копирования и восстановления, обновление или откат версий, масштабирование ресурсов вверх или вниз и многое другое.
Библиотека собеса по DevOps
Kubernetes Operators — это программные расширения, которые автоматизируют управление сложными приложениями в кластерах Kubernetes. Операторы разработаны с учетом высокой степени настраиваемости и адаптации к потребностям конкретных приложений. Они могут выполнять такие задачи, как мониторинг работоспособности приложения, выполнение резервного копирования и восстановления, обновление или откат версий, масштабирование ресурсов вверх или вниз и многое другое.
Библиотека собеса по DevOps
This media is not supported in your browser
VIEW IN TELEGRAM
📅 24 сентября в 19:00 МСК — бесплатный вебинар с Максимом Шаланкиным.
Тема: «ИИ-агенты: новая фаза развития искусственного интеллекта».
🔹 Почему все говорят про ИИ-агентов и куда вливаются миллиарды инвестиций.
🔹 Чем они отличаются от ChatGPT и обычных ботов.
🔹 Как работает цикл агента: восприятие → планирование → действие → обучение.
🔹 Живое демо простого агента.
🔹 Потенциал для бизнеса: автоматизация процессов и ROI до 80%.
Не придёшь — будешь потом рассказывать, что «агенты — это как чат-боты», и ловить косые взгляды от коллег 😏
👉 Регистрируйтесь через форму на лендинге
Тема: «ИИ-агенты: новая фаза развития искусственного интеллекта».
🔹 Почему все говорят про ИИ-агентов и куда вливаются миллиарды инвестиций.
🔹 Чем они отличаются от ChatGPT и обычных ботов.
🔹 Как работает цикл агента: восприятие → планирование → действие → обучение.
🔹 Живое демо простого агента.
🔹 Потенциал для бизнеса: автоматизация процессов и ROI до 80%.
Не придёшь — будешь потом рассказывать, что «агенты — это как чат-боты», и ловить косые взгляды от коллег 😏
👉 Регистрируйтесь через форму на лендинге
⚡️ Бесплатный вебинар — ИИ-агенты: новая фаза развития AI
24 сентября в 19:00 МСК состоится бесплатный вебинар с Максимом Шаланкиным — Data Science Team Lead в финтех-команде MWS, а познакомиться с ним ближе можно в его тг-канале.
Тема:
На вебинаре разберёмся, почему агенты — это следующий шаг после ChatGPT, чем они отличаются от обычных моделей и как уже приносят бизнесу ROI до 80%. А дальше я покажу, как эта тема ложится в наш курс по ИИ-агентам, который разработан под руководством Никиты Зелинского.
Подробности рассказываем в гс выше — включай, чтобы не пропустить.
24 сентября в 19:00 МСК состоится бесплатный вебинар с Максимом Шаланкиным — Data Science Team Lead в финтех-команде MWS, а познакомиться с ним ближе можно в его тг-канале.
Тема:
«ИИ-агенты: новая фаза развития искусственного интеллекта».
На вебинаре разберёмся, почему агенты — это следующий шаг после ChatGPT, чем они отличаются от обычных моделей и как уже приносят бизнесу ROI до 80%. А дальше я покажу, как эта тема ложится в наш курс по ИИ-агентам, который разработан под руководством Никиты Зелинского.
Подробности рассказываем в гс выше — включай, чтобы не пропустить.
Что содержится в статусе ноды?
Статус узла содержит адрес, состояние, емкость и информацию. Он определяет состояние узлов в системе.
Адрес: использование зависит от вашего облачного провайдера или конфигурации bare metal.
Состояние: описывает состояние или условия всех работающих узлов.
Емкость: этот блок сообщает об общих ресурсах, обработанных узлом.
Информация: описывает общую информацию об узле, такую как версия Kubernetes, версия ядра, сведения о среде выполнения контейнера и текущая операционная система, которую использует узел.
Библиотека собеса по DevOps
Статус узла содержит адрес, состояние, емкость и информацию. Он определяет состояние узлов в системе.
Адрес: использование зависит от вашего облачного провайдера или конфигурации bare metal.
Состояние: описывает состояние или условия всех работающих узлов.
Емкость: этот блок сообщает об общих ресурсах, обработанных узлом.
Информация: описывает общую информацию об узле, такую как версия Kubernetes, версия ядра, сведения о среде выполнения контейнера и текущая операционная система, которую использует узел.
Библиотека собеса по DevOps
❤1🔥1🤩1
Сервис держит долгие HTTP/GRPC-соединения. При деплоях клиенты теряют коннекты. Как добиться graceful shutdown без обрывов?
Обработать SIGTERM в приложении (перестать принимать новые, завершить активные), добавить preStop hook с drain (например, /ready=false), увеличить terminationGracePeriodSeconds, проверять readinessProbe (после перевода в not-ready трафик уйдёт), на входе — корректный LB/ingress timeouts. Для gRPC — GOAWAY перед закрытием.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Как в Kubernetes реализовать безопасную ротацию секретов без даунтайма: чтобы сервисы подхватывали новые креды/ключи без ручных рестартов и «мигающих» ошибок?
Хранить секреты вне кластера (KMS/Secret Manager) и подтягивать через External Secrets / CSI Secrets Store, монтируя как файл (а не env) — тогда обновления приходят «на лету». В приложении — hot-reload (watch файла, SIGHUP, sidecar-reloader). Для несовместимых ротаций — двухключевой период (старый+новый), фича-флаг переключения и постепенное отключение старого. Для критичных потоков — поэтапный rollout и health-checks, чтобы трафик шёл только на инстансы с новым секретом.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
🔥 Не пропустите событие осени для AI-комьюнити
24 сентября, 19:00 Мск — бесплатный вебинар с Максимом Шаланкиным «ИИ-агенты: новая фаза развития искусственного интеллекта»
😤 Пока все спорят, «боты это или нет», мы покажем, как работают настоящие агенты: с планированием, инструментами и памятью. За час Максим разберёт:
— почему ИИ-агенты сейчас на пике инвестиций
— чем они отличаются от ChatGPT и обычных моделей
— цикл агента: восприятие → планирование → действие → обучение
— живое демо простого агента
— как бизнес уже получает ROI до 80%
⚡️ Хотите спросить у Максима всё, что обычно остаётся «за кадром»? Ловите шанс — только в прямом эфире.
⏰ Мест мало, регистрация закроется, как только забьём комнату
24 сентября, 19:00 Мск — бесплатный вебинар с Максимом Шаланкиным «ИИ-агенты: новая фаза развития искусственного интеллекта»
😤 Пока все спорят, «боты это или нет», мы покажем, как работают настоящие агенты: с планированием, инструментами и памятью. За час Максим разберёт:
— почему ИИ-агенты сейчас на пике инвестиций
— чем они отличаются от ChatGPT и обычных моделей
— цикл агента: восприятие → планирование → действие → обучение
— живое демо простого агента
— как бизнес уже получает ROI до 80%
⚡️ Хотите спросить у Максима всё, что обычно остаётся «за кадром»? Ловите шанс — только в прямом эфире.
⏰ Мест мало, регистрация закроется, как только забьём комнату
❤2
В продакшене контейнер «плохо» останавливается: docker stop тянется, внутри остаются зомби-процессы, сервис не ловит SIGTERM. Как диагностировать и починить?
Проблема PID 1: приложение запущено как PID1, не форвардит сигналы и не “reap’ит” детей. Решение — запускать с init (docker run --init / tini, dumb-init), в коде обработать SIGTERM/SIGINT (graceful shutdown), в Dockerfile указать STOPSIGNAL SIGTERM, в Compose/K8s — адекватный stop_grace_period/terminationGracePeriodSeconds. Не ставить /bin/sh -c ... как PID1 без init и не прятать процесс за оболочкой.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1
❗ Сегодня премьера
В 19:00 МСК стартует бесплатный вебинар с Максимом Шаланкиным — «ИИ-агенты: новая фаза развития искусственного интеллекта».
В программе:
— почему агенты ≠ чат-боты;
— живое демо простого агента;
— и как эта тема встроена в курс, который разработан под руководством Никиты Зелинского.
⏰ Это прямой эфир: подключиться можно через лендинг курса.
В 19:00 МСК стартует бесплатный вебинар с Максимом Шаланкиным — «ИИ-агенты: новая фаза развития искусственного интеллекта».
В программе:
— почему агенты ≠ чат-боты;
— живое демо простого агента;
— и как эта тема встроена в курс, который разработан под руководством Никиты Зелинского.
⏰ Это прямой эфир: подключиться можно через лендинг курса.
Какие типы сервисов доступны в Kubernetes Services?
Kubernetes предоставляет четыре основных типа Service, каждый для своей сетевой задачи:
📌 ClusterIP (по умолчанию): обеспечивает внутреннее взаимодействие Pod’ов. Доступен только внутри кластера.
📌 NodePort: публикует Service на статическом порту каждой ноды, делая его доступным извне кластера.
📌 LoadBalancer: использует внешний балансировщик облачного провайдера. Сервис получает публичный IP.
📌 ExternalName: сопоставляет Kubernetes-сервис с внешним DNS-именем (hostname).
Библиотека собеса по DevOps
📌 ClusterIP (по умолчанию): обеспечивает внутреннее взаимодействие Pod’ов. Доступен только внутри кластера.
📌 NodePort: публикует Service на статическом порту каждой ноды, делая его доступным извне кластера.
📌 LoadBalancer: использует внешний балансировщик облачного провайдера. Сервис получает публичный IP.
📌 ExternalName: сопоставляет Kubernetes-сервис с внешним DNS-именем (hostname).
Библиотека собеса по DevOps
👍2
🤖 Перечислите основные компоненты архитектуры Kubernetes
Два основных компонента архитектуры Kubernetes — главный узел и рабочий узел.
Главный узел — это плоскость управления, принимающая глобальные решения внутри кластера. Главный узел включает в себя компоненты плоскости управления, отвечающие за управление и координацию кластера. Эти компоненты — сервер API, планировщик, менеджер контроллера облака и менеджер контроллера.
Рабочий узел имеет четыре очень легких компонента, что имеет смысл, поскольку вы хотите зарезервировать большую часть пространства для своих модулей. Эти компоненты — прокси, Kubelet и среда выполнения контейнера.
Библиотека собеса по DevOps
Главный узел — это плоскость управления, принимающая глобальные решения внутри кластера. Главный узел включает в себя компоненты плоскости управления, отвечающие за управление и координацию кластера. Эти компоненты — сервер API, планировщик, менеджер контроллера облака и менеджер контроллера.
Рабочий узел имеет четыре очень легких компонента, что имеет смысл, поскольку вы хотите зарезервировать большую часть пространства для своих модулей. Эти компоненты — прокси, Kubelet и среда выполнения контейнера.
Библиотека собеса по DevOps
🤫 Курс «ИИ-агенты для DS-специалистов»
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Как реализовать авто-масштабирование по SLO (например, p95 latency/RPS), а не только по CPU/Memory, в Kubernetes?
Собрать метрики в Prometheus и отдать их в Custom/External Metrics API через Prometheus Adapter (или KEDA), затем настроить HPA v2 на произвольные метрики (p95, RPS, очередь). Добавить стабилизацию/политику масштабирования (cooldown, behavior), и триггеры алертов/автоотката при деградации.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
🚀 Всё о курсе «ИИ-агенты для DS-специалистов»
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо 69 000 ₽ (промокод datarascals).
🔗 Описание программы и регистрация
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо
🔗 Описание программы и регистрация