📍 Навигация: Вакансии • Задачи • Собесы

🐸Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 etcd 3.6: защита от зомби-нод

Сообщество etcd нашло неприятный баг: при апгрейде с v3.5 на v3.6 в кластере могут воскреснуть «зомби-участники» — узлы, которые давно удалили, но они внезапно возвращаются и ломают консенсус.

Безопасный путь обновления:

1. Сначала обновиться до etcd v3.5.26+
2. Убедиться, что все узлы здоровы
3. Только потом переходить на v3.6

➡️ Блог k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🤨 VS Code в Docker: зачем вообще так делать

Контейнер с VS Code можно перенести на другой компьютер или сервер. Это особенно полезно, если вы работаете на разных машинах или хотите поделиться настроенным окружением с командой.

Как настроить Visual Studio Code в Docker

Для настройки можно использовать гайд из статьи. Вот краткое руководство:

1. Создайте файл Dockerfile со следующим содержимым:

FROM ubuntu:latest

# Install prerequisites
RUN apt-get update && apt-get install -y \
    curl \
    wget \
    sudo \
    build-essential

# Install Code-Server (VS Code in the browser)
RUN curl -fsSL https://code-server.dev/install.sh | sh

# Expose port for Code-Server
EXPOSE 8080

# Start Code-Server on container launch
CMD ["code-server", "--bind-addr", "0.0.0.0:8080", "--auth", "none"]  

2. Запустите контейнер и откройте порт 8080 для доступа

3. Откройте браузер и перейдите по адресу http://localhost:8080. Здесь вы сможете работать в Visual Studio Code.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

С каждой новостью про Windows 11 этот мем всё более и более актуальный🤩

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 drop-in конфигурация kubelet теперь GA

Фича, которую ждали все, кто управляет гетерогенными кластерами: --config-dir теперь стабилен.

Вместо одного монолитного конфига kubelet теперь можно разложить настройки по файлам в директории. Kubelet сам их смержит в нужном порядке.

Как это работает:

/etc/kubernetes/kubelet.conf.d/
├── 00-base.conf           # базовые настройки для всех нод
├── 50-gpu-nodes.conf      # оверрайды для GPU-нод
├── 50-edge-nodes.conf     # оверрайды для edge-нод
└── 99-experimental.conf   # тестовые фичи

Файлы применяются в алфавитном порядке — поэтому числовые префиксы.

Как посмотреть итоговый конфиг:

kubectl proxy &
curl http://127.0.0.1:8001/api/v1/nodes/<node>/proxy/configz | jq

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⚡️ Redis — не единственный: 3 альтернативы, которые стоит знать

Redis отлично справляется с кэшированием, хранением сессий и очередями сообщений. Но иногда другие инструменты подходят лучше.

🐉 Dragonfly

Современный drop-in replacement для Redis с акцентом на производительность. Использует многопоточную архитектуру и вертикальное масштабирование — один инстанс Dragonfly может заменить кластер Redis.

Когда выбрать: высоконагруженные системы, где важна экономия ресурсов. Совместим с Redis API, миграция минимальна.

🔑 KeyDB

Форк Redis с многопоточностью «из коробки». Развивается Snap и сохраняет полную совместимость с Redis, включая Lua-скрипты и модули.

Когда выбрать: нужна производительность выше Redis, но без смены стека. Особенно хорош для active-replica сценариев.

💾 Memcached

Ветеран in-memory кэширования. Делает одну вещь — и делает её хорошо. Минимум накладных расходов, предсказуемая latency.

Когда выбрать: чистое кэширование без pub/sub, персистентности и сложных структур данных. Проще в эксплуатации, меньше потребляет памяти на единицу данных.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Строгий контроль групп в Kubernetes 1.35

Фича, которая закрывает неочевидную дыру в безопасности — теперь стабильна.

Kubernetes по умолчанию мержит группы из Pod-манифеста с группами из /etc/group внутри образа контейнера. Это происходит неявно.

Пример: вы указали в Pod runAsUser: 1000, supplementalGroups: [4000]. Запускаете id — а там ещё и группа 50000, которую вы не указывали. Откуда? Из /etc/group в образе, где пользователь 1000 состоит в этой группе.

Решение — новое поле supplementalGroupsPolicy:

spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    supplementalGroups: [4000]
    supplementalGroupsPolicy: Strict  # ← вот оно

Бонус: теперь в status.containerStatuses[].user.linux видно реальные UID/GID процесса — можно аудитить.

➡️ Блог k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

💻 Простая команда для контейнеров

Возвращаемся к теме — базовая вещь, но новички часто спотыкаются. Собираете образ, запускаете — а контейнер не может сходить по HTTPS. curl ругается на сертификаты, git clone падает, API недоступны.

Один RUN в Dockerfile, который и обновляет, и защищает, и чистит. Делайте так и забудьте про SSL-ошибки и мусор в образах:

RUN apt-get update && apt-get install -y ca-certificates && update-ca-certificates && rm -rf /var/lib/apt/lists/*

Разбираем пошагово:

1. apt-get update
Обновляет кэш доступных пакетов. Это обязательно перед установкой любого ПО через apt-get, иначе система не узнает о последних версиях.

2. apt-get install -y ca-certificates
Устанавливает набор корневых SSL-сертификатов удостоверяющих центров (CA), которым система может доверять. Без них HTTPS-соединения могут не работать — будь то curl, wget, git clone, или подключение к внешним API.

3. update-ca-certificates
Обновляет список доверенных сертификатов в системе. Этот шаг необходим, особенно если вы добавляете свои собственные .crt файлы.

4. rm -rf /var/lib/apt/lists/*
Удаляет французский язык кэшированные списки пакетов, чтобы минимизировать размер итогового Docker-образа. Это best practice для продакшн-сборок, где каждый мегабайт имеет значение.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Workload Aware Scheduling — планировщик наконец понимает, что такое ворклоад

Большой шаг для AI/ML нагрузок: kube-scheduler теперь умеет планировать группы подов как единое целое.

Когда запускаете ML-джобу на 8 воркеров — scheduler планирует каждый под отдельно. Результат: 5 подов запустились, 3 ждут ресурсов. Джоба не работает, но ресурсы заняты. Deadlock.

Решение — новый Workload API + Gang Scheduling:

apiVersion: scheduling.k8s.io/v1alpha1
kind: Workload
metadata:
  name: training-job
spec:
  podGroups:
  - name: workers
    policy:
      gang:
        minCount: 4  # все 4 или никто

Как работает gang scheduling:

1. Поды блокируются, пока не наберётся minCount
2. Scheduler ищет места для всей группы
3. Нашёл для всех → все стартуют одновременно
4. Не нашёл за 5 минут → все отклоняются и идут обратно в очередь

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⭐️ Клуб 512KB — минимализм, который работает

В начале года делились этой находкой. Тема не устарела — средняя веб-страница в 2025 весит уже 5+ МБ. Самое время вспомнить, что бывает иначе.

512KB Club — сообщество сайтов, которые весят меньше 512 килобайт. Всё вместе: HTML, CSS, JS, картинки, шрифты. Для понимания: это меньше одной фотки в среднем лендинге.

Лёгкие сайты — меньше трафика, меньше нагрузки на CDN, быстрее отклик. Если деплоите фронтенд или документацию — есть смысл посмотреть, как люди укладываются в лимиты.

Категории клуба:

🟢 Green Team (<100 КБ) — экстремальный минимализм, загрузка мгновенная

🟠 Orange Team (<250 КБ) — оптимизировано, но с удобствами

🔵 Blue Team (<512 КБ) — больше функций, но всё ещё легче 90% интернета

➡️ Сайт клуба

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

🚀 Лайфхак для начинающих девопсов

Тогда мы делились простым трюком для начинающих DevOps. ейчас напоминаем, потому что top это базовый инструмент.

Если просто ввести команду top, то вы увидите список всех процессов системы.

Хотите сразу увидеть, кто самый прожорливый? Нажмите P – и top отсортирует процессы по загрузке CPU

Еще клавиши: M для памяти, T для времени, N для PID. Для фильтра по пользователю U и имя. В htop аналогично, но интерфейс красивее.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⚙️ Отладка Dockerfile в VS Code

Осенью показывали эту фичи. Обновляем и дополняем.

Что умеет отладчик в VS Code

• Брейкпоинты на любой RUN-инструкции — сборка останавливается именно там, где нужно

• Просмотр переменных окружения, аргументов, рабочей директории в панели Variables

• Файловая система образа на каждом этапе — видно, что скопировалось, что нет

• Живой shell внутри сборки — команда exec в Debug Console

• Просмотр слоёв — размер каждого слоя прямо в процессе. Сразу видно, какая инструкция раздувает образ.

• Интеграция с Docker Scout — уязвимости базового образа показываются ещё до окончания сборки.

• Multi-stage навигация — прыжки между стейджами, если в Dockerfile несколько FROM.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

🌐 Что такое DNS

Каждый раз, когда вы вводите адрес веб-сайта, например, example.com, ваш запрос проходит через скрытую систему под названием DNS (Domain Name System). Эта система делает возможной работу интернета так, как мы его знаем.

Простыми словами о DNS

DNS — это как телефонная книга интернета. Переводит понятные человеку доменные имена (например, google.com) в IP-адреса (например, 142.250.64.78), которые используют компьютеры для общения друг с другом.

DNS работает на основе записей. Они определяют, как домены связываются с серверами, почтовыми системами и другими сервисами. Каждая запись хранит информацию о действиях с запросами, связанными с доменом.

Какие бывают DNS-записи

• A-запись: связывает доменное имя с IPv4-адресом

• AAAA-запись: связывает доменное имя с IPv6-адресом

• CNAME-запись: создаёт псевдонимы для доменов

• MX-запись: указывает почтовый сервер для обработки email

• TXT-запись: содержит текстовую информацию, например, для проверки домена или настройки безопасности.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⚙️ Колесо AWS

Снова покаываем шпаргалку по сервисам AWS. С ней можно ориентироваться в том, какие инструменты AWS лучше всего подойдут для решения задач.

➡️ Оригинал

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

🤩 Справочник который всегда под рукой

Тогда мы хвалили DevDocs за удобство. Сейчас повторяем, потому что это реально must have для DevOps.

Объединяет доки Kubernetes, Docker, Terraform, AWS, Linux man pages и CI CD инструменты. Оффлайн доступ через кэш, быстрый поиск и клавиши для навигации. Можно выбрать только нужное и не тащить все подряд.

➡️ Читать документацию

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025