🔨 Как не сломать продакшен: 8 основных паттернов распределенных систем

Тогда мы делились статьей про восемь паттернов, которые помогают держать продакшен живым в распределенных системах.

Вспомнили про нее сейчас, потому что в праздники обычно дежурства, релизы и меньше людей на подхвате. Так что хороший момент обновить в голове базу.

➡️ Вспомнить паттерны

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⚡️ Проекты для прокачки DevOps и Linux на праздники

Мы уже делились похожей подборкой с практикой для DevOps и Linux. Сейчас просто самое время достать ее снова, потому что на длинных выходных проще спокойно позаниматься без рабочих митингов.

• Linux Upskill Challenge — челленджи для прокачки навыков работы с Linux.

• OverTheWire Wargames — игровые задания по безопасности и Linux.

• AWS Workshops — интерактивные воркшопы по AWS и DevOps.

• KodeKloud Free Labs — бесплатные лабораторные работы для практики DevOps.

• Sad Servers Scenarios — сценарии для тренировки администрирования.

• Iximiuz Labs — практические задания для DevOps и безопасности.

• DevOps Upskill Challenge — проекты и упражнения для изучения DevOps.

• Engineer KodeKloud Practice — практические задачи по DevOps и облачным технологиям.

• Cloud Resume Challenge — интересный проект по облачным навыкам и инфраструктуре.

• Learn Git Branching — интерактивное обучение Git.

• Play with Docker Labs — sandbox для экспериментов с Docker.

• Kubernetes Goat — тренажёр для изучения Kubernetes.

• DevOps Exercises by Bregman Arie — набор упражнений для практики.

• DevOps Daily — ежедневные задачи и новости DevOps.

• SRE Bootcamp Exercises — упражнения для SRE-инженеров.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Pod Resize без рестарта в k8s v1.35

Через 6 лет разработки фича In-Place Pod Resize вышла в GA. Меняйте CPU и память в запущенных подах без рестартов. spec.containers[].resources теперь желаемые ресурсы, status.containerStatuses[].resources показывает реальные. Запуск через resize subresource.

Государственные сервисы, батч-задачи и чувствительные к задержкам нагрузки получают вертикальное масштабирование без простоя.

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⚙️ Быстро измерить время запроса в curl

Мы уже показывали этот прием раньше, а сейчас напоминаем, потому что он отлично выручает, когда надо проверить API без браузера и лишних тулзов. Смысл простой, curl делает запрос и печатает только время выполнения через переменную time_total.

Пример:

curl -s -w "%{time_total}\n" -o /dev/null https://example.com

Опция -s делает режим silent без прогресс бара, а -o /dev/null выкидывает тело ответа, чтобы оно не мешало замеру. А -w или write out форматирует вывод и подставляет time_total, то есть общее время операции в секундах с дробной частью.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 etcd 3.6: защита от зомби-нод

Сообщество etcd нашло неприятный баг: при апгрейде с v3.5 на v3.6 в кластере могут воскреснуть «зомби-участники» — узлы, которые давно удалили, но они внезапно возвращаются и ломают консенсус.

Безопасный путь обновления:

1. Сначала обновиться до etcd v3.5.26+
2. Убедиться, что все узлы здоровы
3. Только потом переходить на v3.6

➡️ Блог k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🤨 VS Code в Docker: зачем вообще так делать

Контейнер с VS Code можно перенести на другой компьютер или сервер. Это особенно полезно, если вы работаете на разных машинах или хотите поделиться настроенным окружением с командой.

Как настроить Visual Studio Code в Docker

Для настройки можно использовать гайд из статьи. Вот краткое руководство:

1. Создайте файл Dockerfile со следующим содержимым:

FROM ubuntu:latest

# Install prerequisites
RUN apt-get update && apt-get install -y \
    curl \
    wget \
    sudo \
    build-essential

# Install Code-Server (VS Code in the browser)
RUN curl -fsSL https://code-server.dev/install.sh | sh

# Expose port for Code-Server
EXPOSE 8080

# Start Code-Server on container launch
CMD ["code-server", "--bind-addr", "0.0.0.0:8080", "--auth", "none"]  

2. Запустите контейнер и откройте порт 8080 для доступа

3. Откройте браузер и перейдите по адресу http://localhost:8080. Здесь вы сможете работать в Visual Studio Code.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

С каждой новостью про Windows 11 этот мем всё более и более актуальный🤩

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 drop-in конфигурация kubelet теперь GA

Фича, которую ждали все, кто управляет гетерогенными кластерами: --config-dir теперь стабилен.

Вместо одного монолитного конфига kubelet теперь можно разложить настройки по файлам в директории. Kubelet сам их смержит в нужном порядке.

Как это работает:

/etc/kubernetes/kubelet.conf.d/
├── 00-base.conf           # базовые настройки для всех нод
├── 50-gpu-nodes.conf      # оверрайды для GPU-нод
├── 50-edge-nodes.conf     # оверрайды для edge-нод
└── 99-experimental.conf   # тестовые фичи

Файлы применяются в алфавитном порядке — поэтому числовые префиксы.

Как посмотреть итоговый конфиг:

kubectl proxy &
curl http://127.0.0.1:8001/api/v1/nodes/<node>/proxy/configz | jq

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⚡️ Redis — не единственный: 3 альтернативы, которые стоит знать

Redis отлично справляется с кэшированием, хранением сессий и очередями сообщений. Но иногда другие инструменты подходят лучше.

🐉 Dragonfly

Современный drop-in replacement для Redis с акцентом на производительность. Использует многопоточную архитектуру и вертикальное масштабирование — один инстанс Dragonfly может заменить кластер Redis.

Когда выбрать: высоконагруженные системы, где важна экономия ресурсов. Совместим с Redis API, миграция минимальна.

🔑 KeyDB

Форк Redis с многопоточностью «из коробки». Развивается Snap и сохраняет полную совместимость с Redis, включая Lua-скрипты и модули.

Когда выбрать: нужна производительность выше Redis, но без смены стека. Особенно хорош для active-replica сценариев.

💾 Memcached

Ветеран in-memory кэширования. Делает одну вещь — и делает её хорошо. Минимум накладных расходов, предсказуемая latency.

Когда выбрать: чистое кэширование без pub/sub, персистентности и сложных структур данных. Проще в эксплуатации, меньше потребляет памяти на единицу данных.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Строгий контроль групп в Kubernetes 1.35

Фича, которая закрывает неочевидную дыру в безопасности — теперь стабильна.

Kubernetes по умолчанию мержит группы из Pod-манифеста с группами из /etc/group внутри образа контейнера. Это происходит неявно.

Пример: вы указали в Pod runAsUser: 1000, supplementalGroups: [4000]. Запускаете id — а там ещё и группа 50000, которую вы не указывали. Откуда? Из /etc/group в образе, где пользователь 1000 состоит в этой группе.

Решение — новое поле supplementalGroupsPolicy:

spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    supplementalGroups: [4000]
    supplementalGroupsPolicy: Strict  # ← вот оно

Бонус: теперь в status.containerStatuses[].user.linux видно реальные UID/GID процесса — можно аудитить.

➡️ Блог k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

💻 Простая команда для контейнеров

Возвращаемся к теме — базовая вещь, но новички часто спотыкаются. Собираете образ, запускаете — а контейнер не может сходить по HTTPS. curl ругается на сертификаты, git clone падает, API недоступны.

Один RUN в Dockerfile, который и обновляет, и защищает, и чистит. Делайте так и забудьте про SSL-ошибки и мусор в образах:

RUN apt-get update && apt-get install -y ca-certificates && update-ca-certificates && rm -rf /var/lib/apt/lists/*

Разбираем пошагово:

1. apt-get update
Обновляет кэш доступных пакетов. Это обязательно перед установкой любого ПО через apt-get, иначе система не узнает о последних версиях.

2. apt-get install -y ca-certificates
Устанавливает набор корневых SSL-сертификатов удостоверяющих центров (CA), которым система может доверять. Без них HTTPS-соединения могут не работать — будь то curl, wget, git clone, или подключение к внешним API.

3. update-ca-certificates
Обновляет список доверенных сертификатов в системе. Этот шаг необходим, особенно если вы добавляете свои собственные .crt файлы.

4. rm -rf /var/lib/apt/lists/*
Удаляет французский язык кэшированные списки пакетов, чтобы минимизировать размер итогового Docker-образа. Это best practice для продакшн-сборок, где каждый мегабайт имеет значение.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Workload Aware Scheduling — планировщик наконец понимает, что такое ворклоад

Большой шаг для AI/ML нагрузок: kube-scheduler теперь умеет планировать группы подов как единое целое.

Когда запускаете ML-джобу на 8 воркеров — scheduler планирует каждый под отдельно. Результат: 5 подов запустились, 3 ждут ресурсов. Джоба не работает, но ресурсы заняты. Deadlock.

Решение — новый Workload API + Gang Scheduling:

apiVersion: scheduling.k8s.io/v1alpha1
kind: Workload
metadata:
  name: training-job
spec:
  podGroups:
  - name: workers
    policy:
      gang:
        minCount: 4  # все 4 или никто

Как работает gang scheduling:

1. Поды блокируются, пока не наберётся minCount
2. Scheduler ищет места для всей группы
3. Нашёл для всех → все стартуют одновременно
4. Не нашёл за 5 минут → все отклоняются и идут обратно в очередь

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⭐️ Клуб 512KB — минимализм, который работает

В начале года делились этой находкой. Тема не устарела — средняя веб-страница в 2025 весит уже 5+ МБ. Самое время вспомнить, что бывает иначе.

512KB Club — сообщество сайтов, которые весят меньше 512 килобайт. Всё вместе: HTML, CSS, JS, картинки, шрифты. Для понимания: это меньше одной фотки в среднем лендинге.

Лёгкие сайты — меньше трафика, меньше нагрузки на CDN, быстрее отклик. Если деплоите фронтенд или документацию — есть смысл посмотреть, как люди укладываются в лимиты.

Категории клуба:

🟢 Green Team (<100 КБ) — экстремальный минимализм, загрузка мгновенная

🟠 Orange Team (<250 КБ) — оптимизировано, но с удобствами

🔵 Blue Team (<512 КБ) — больше функций, но всё ещё легче 90% интернета

➡️ Сайт клуба

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

🚀 Лайфхак для начинающих девопсов

Тогда мы делились простым трюком для начинающих DevOps. ейчас напоминаем, потому что top это базовый инструмент.

Если просто ввести команду top, то вы увидите список всех процессов системы.

Хотите сразу увидеть, кто самый прожорливый? Нажмите P – и top отсортирует процессы по загрузке CPU

Еще клавиши: M для памяти, T для времени, N для PID. Для фильтра по пользователю U и имя. В htop аналогично, но интерфейс красивее.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⚙️ Отладка Dockerfile в VS Code

Осенью показывали эту фичи. Обновляем и дополняем.

Что умеет отладчик в VS Code

• Брейкпоинты на любой RUN-инструкции — сборка останавливается именно там, где нужно

• Просмотр переменных окружения, аргументов, рабочей директории в панели Variables

• Файловая система образа на каждом этапе — видно, что скопировалось, что нет

• Живой shell внутри сборки — команда exec в Debug Console

• Просмотр слоёв — размер каждого слоя прямо в процессе. Сразу видно, какая инструкция раздувает образ.

• Интеграция с Docker Scout — уязвимости базового образа показываются ещё до окончания сборки.

• Multi-stage навигация — прыжки между стейджами, если в Dockerfile несколько FROM.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025