Откуда в девопс пришли вы

❤️ — Сисадмин
🔥 — Программист

🐸Библиотека devops'a #развлекалово

🐸Библиотека devops'a #развлекалово

🧩 Эмодзи-ребус

Сегодня мы загадали то, что мы проводим не так часто. Что изображено на картинке? Пишите догадки в комментариях 👇

🐸Библиотека devops'a #междусобойчик

🗞 События недели

Краткий дайджест материалов, которые вы могли не заметить.

— Безопасность приложений — теперь задача всей команды

Docker подчеркивает, что безопасность в разработке приложений больше не является задачей только специалистов по безопасности.

Согласно результатам опроса более 4 500 профессионалов, 99% организаций считают безопасность важной, и лишь 1% утверждают, что это не их приоритет.

— Как начать с OpenShift Virtualization

В блоге Red Hat показали практические советы от технических лидеров, успешно внедривших OpenShift Virtualization

— Совместимость образов в облачных нативных средах

Для решения проблемы совместимости команда k8s предлагает внедрять метаданные совместимости в спецификацию контейнеров, что позволит разработчикам указывать требования к ядру, драйверам и библиотекам хоста.

🐸Библиотека devops'a #свежак

Какой из следующих способов является допустимым для предоставления сервиса в Kubernetes?

👾 — kind: Service
spec:
type: ClusterIP

👍 — kind: Service
spec:
type: NodePort

🥰 — kind: Service
spec:
type: LoadBalancer

⚡ — Все вышеперечисленные

Библиотека задач по DevOps

💃 Топ-вакансий для девопсов за неделю

DevOps-инженер — от 100 000 ₽, гибрид (Москва)

DevOps Database Engineer — от 300 000 ₽, удалёнка.

DevOps-инженер — от 220 000 ₽, гибрид (Москва)

Team Lead — от 350 000 ₽, гибрид (Москва)

Senior DevOps Engineer (Part-Time) — удалёнка.

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🎮 Управление событиями и автоматизация с помощью AWS Lambda

Проблема: необходимо обрабатывать события в реальном времени в распределенной системе, например, для автоматизации бизнес-логики при возникновении определённых событий.

Решение: в книге «Serverless Development on AWS: Building Enterprise-Scale Serverless Solutions» автор объясняет, как эффективно использовать AWS Lambda и EventBridge для обработки и маршрутизации событий в серверлесс-архитектурах.

Пример кода:

exports.handler = async (event) => {
  console.log("Received event:", JSON.stringify(event, null, 2));
  // Обработка события и выполнение действий
  if (event.detailType === "UserSignup") {
    await processNewUser(event.detail);
  }
};

async function processNewUser(userData) {
  console.log(`Processing new user: ${userData.name}`);
  // Логика обработки данных пользователя
}

// Пример события для отправки в EventBridge
{
  "Source": "com.mycompany.myapp",
  "DetailType": "UserSignup",
  "Detail": "{\"name\": \"John Doe\", \"email\": \"john.doe@example.com\"}",
  "EventBusName": "default"
}

Преимущества:

— Автоматическая обработка событий в реальном времени без необходимости постоянного опроса.
— Легкость масштабирования за счет использования AWS Lambda для обработки увеличивающихся потоков данных.
— Простой и удобный способ интеграции с другими сервисами AWS, такими как S3, DynamoDB, и другими через EventBridge.

➡️ Лучшее из мира IT-книг — у нас в @progbook

💰 Как RFID-метки сокращают траты

НЛМК отказался от ручного отслеживания ковшей с расплавленным чугуном и оснастил каждый ковш жаростойкими RFID-метками.

В статье главный специалист по цифровизации рассказал как из-за этого снизились простои и повысилась прозрачность производства.

➡️ Читать статью

🐸Библиотека devops'a

💡 Симуляция аварии

Инфраструктура не всегда работает стабильно. Чтобы не ждать следующей выходки от электропитания или сети стоит провести управляемый аварийный случай.

Для проверки сетевой стабильности инфры у нас подготовлен промпт:

Опиши сценарий эксперимента NetworkChaos для моделирования высокой задержки и потери пакетов между сервисами в Kubernetes, включи манифесты и метрики оценки влияния.

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

💻 Чек-лист по бэкапам и восстановлению после сбоев

Составили для вас профессиональный чек-лист из 10 ключевых пунктов, который поможет организовать надёжные резервные копии и отработать процесс восстановления.

✅ Определите RPO и RTO

• RPO (Recovery Point Objective) — максимально допустимый объём данных, который может быть потерян.

• RTO (Recovery Time Objective) — максимальное время простоя системы после сбоя.

✅ Инвентаризация данных и систем

• Выявите критичные компоненты (БД, файловые хранилища, конфигурации).

• Определите приоритеты их восстановления.

✅ Выбор стратегии резервного копирования

• Полные бэкапы (full backups) — создают копию всей системы.

• Инкрементальные (incremental) — сохраняют только изменения после последнего бэкапа.

• Дифференциальные (differential) — сохраняют изменения после последнего полного бэкапа.

✅ Автоматизация процесса

• Настройте периодические задачи (cron, Scheduled Tasks, облачные функции).

• Используйте инструменты: AWS Backup, Azure Backup, Borg, Restic, Velero.

✅ Размещение копий в гео-разных локациях

• Храните хотя бы одну копию off-site (другой регион облака или физический ЦОД).

• Избегайте единой точки отказа.

✅ Шифрование и контроль доступа

• Шифруйте копии на уровне клиента или сервера (AES-256/GCM).

• Разграничьте права доступа к хранилищам бэкапов (IAM-роли, политики).

✅ Управление версионированием и удержанием

• Определите период хранения (например, 7 дней ежедневных, 4 недельных, 12 месячных копий).

• Автоматически удаляйте устаревшие версии.

✅ Тестирование восстановления

• Регулярно запускайте «учения» по восстановлению: проверяйте, что бэкап можно развернуть и данные целы.

• Документируйте шаги и время выполнения.

✅ Мониторинг и алертинг

• Настройте оповещения о неудачных или пропущенных бэкапах (Email, Slack, PagerDuty).

• Собирайте метрики выполнения (длительность, объём данных, ошибки).

✅ Документация и процедуры на случай инцидента

• Опишите пошаговые инструкции для команды: где найти бэкапы, как инициировать восстановление, контактные лица.

• Храните документацию в доступном месте (вики, Confluence, Git).

🐸Библиотека devops'a #буст

🛡 100.000 записей уже утекло и ещё 200.000 на подходе

Когда речь заходит о конфиденциальных данных и секретах, любой DevOps или админ может столкнуться с тем, что информация «просачивается» наружу.

Один из подписчиков недавно спросил:

Бывали ли у вас утечки данных или секретов? И как вы их обнаружили?

Чтобы помочь вам системно подойти к защите, рассмотрим ключевые шаги:

• Ведение централизованного доступа к секретам (Vault, AWS CloudTrail).

• Настройка алертов на аномалии: резкий рост числа запросов, доступ в нерабочие часы.

• Принцип наименьших привилегий: выдача минимальных прав сервисным аккаунтам.

• Автоматическое сканирование репозиториев на «вшитые» пароли и токены.

• Пост-инцидентный анализ (post-mortem) с документированием причин и уроков.

💬 А у вас были случаи утечек? Как вы их обнаружили и какие меры приняли? Поделитесь в комментариях 👇

Небольшая история от админа:

На нашем последнем проекте как-то раз один разработчик по-быстрому затащил в репозиторий приватный токен для тестового API прямо в коде. Никто этого не заметил, пока вечером в прод не пришёл шквал аномальных запросов.

С тех пор у нас в CI работал сканер git-secrets, и больше никто не позволяет себе «быстренько вставить» секреты в код.

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.

🐸Библиотека devops'a #междусобойчик

👀 База по Git

12-минутное практическое введение в Git для DevOps-инженеров: основы и приёмы работы с системой контроля версий, начиная с инициализации репозитория и заканчивая публикацией изменений на удалённом сервере.

➡️ Смотреть видео

🐸Библиотека devops'a #буст

🐳 Обновление Docker Desktop

Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями.

Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей.

➡️ Подробнее в блоге компании

🐸Библиотека devops'a #свежак

🐸Библиотека devops'a #развлекалово

📣 Фоновые задачи в Linux: что использовать

В контексте системного администрирования и девопс-практик на Linux возникают споры о том, каким образом лучше планировать и выполнять фоновые задачи.

*️⃣cron — проверенная классика

• Простота настройки через crontab, знакома всем администраторам.

• Минимальные зависимости — работает практически на любом дистрибутиве.

• Ограниченное управление: нет «жёстких» гарантий запуска при простоях системы, сложнее отлавливать ошибки и собирать логи.

⏲️ systemd-таймеры — современный подход

• Единая точка управления сервисами и таймерами, интеграция с journalctl.

• Расширенные возможности: запуска по событиям, автоматический перезапуск, контроль зависимостей.

• Зависимость от systemd — не подходит для систем с альтернативными init-системами.

✏️ Специализированные планировщики (Jenkins, Rundeck, Apache Airflow)

• Гибкость оркестрации сложных рабочих процессов, визуальные интерфейсы, сложные зависимости между задачами.

• Централизованное управление, уведомления, отчётность и интеграции с разными системами.

• Повышенные накладные расходы на установку, настройку и сопровождение сервера планировщика.

💬 Какой инструмент для фоновых задач используете вы? Ждём вас в комментариях👇

🐸Библиотека devops'a #междусобойчик

📰 Еженедельный дайджест

Собрали для вас лучшие материалы прошедшей недели.

— 5 лучших практик при построении, тестировании и упаковке MCP-серверов

В блоге Docker представлены лучшие практики для MCP-серверов: объединяйте несколько API-эндпойнтов, проектируйте обработку ошибок и документацию с расчётом на AI-агентов, и проверяйте взаимодействия через MCP Inspector.

— Управление сломанными подами в k8s

Инженеры Google и RedHat представили обзор часто встречающихся способов отказа hardware-плагинов и driver-модулей в Kubernetes и разбирают их влияние на длительные AI-тренировки и инференс‐задачи

— Динамические секреты для безопасного управления OpenAI API-ключами

HashiCorp представили динамические секреты для Vault, позволяющие приложениям запрашивать свежие OpenAI API-ключи с ограниченным временем жизни и автоматическим отзывать их по истечении TTL

— Docker запускает MCP Catalog

В Docker представили расширенные возможности MCP Catalog. Теперь серверы группируются по кейсам использования, доступны продвинутый поиск по функционалу и новая система проверки образов.

— Подходы к аварийному восстановлению в OpenShift

В Red Hat рассмотрели подходы к аварийному восстановлению stateful ВМ. Также описали использование Kubernetes-нативных инструментов — Advanced Cluster Management, Helm, Kustomize и GitOps-конвейеров.

Всё это для для автоматизации подготовки консистентных групп томов, управления направлением репликации при аварийном переключении и поэтапного рестарта ВМ с учётом приоритетов

— Обновление Docker Desktop 4.43

Не забывайте про буст, это поможет нам в создании контента.

🐸Библиотека devops'a #свежак

Как удалить развертывание Kubernetes с именем «my-deployment»?

👾 — kubectl delete deployment my-deployment
👍 — kubectl remove deployment my-deployment
🥰 — kubectl rm deployment my-deployment
⚡ — kubectl delete deploy my-deployment

Библиотека задач по DevOps

🗒 Топ-вакансий для девопсов за неделю

Devops — удалёнка.

Системный администратор / SRE / DevOps — до 220 000 ₽, удалёнка.

DevOps/SRE/Ops инженер — удалёнка.

Инженер платформы виртуализации — от 220 000 ₽, гибрид (Москва).

DevOps инженер — до 175 000 ₽, гибрид (Москва).

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE