🆚 Kubernetes: ConfigMap vs Secret
Один из стандартных вопросов на собесе — это про ConfigMap и Secret. Понимание разницы сразу раскрывает уровень знаний.
Оба ресурса в K8s служат для передачи конфигурации в поды. Но есть важное отличие в подходе к данным.
Ответ:в нашем канале с вопросами с собесов
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#задача_со_звёздочкой
Один из стандартных вопросов на собесе — это про ConfigMap и Secret. Понимание разницы сразу раскрывает уровень знаний.
Оба ресурса в K8s служат для передачи конфигурации в поды. Но есть важное отличие в подходе к данным.
Ответ:
📍 Навигация: Вакансии • Задачи • Собесы
#задача_со_звёздочкой
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🎉2
Observability для AI-агентов
Задеплоить LLM просто. Сложно понять, почему она вошла в бесконечный цикл и сожрала месячный бюджет API за час.
Инженерный подход к AI:
— контроль циклов: hard limit на количество итераций (шагов графа);
— checkpointing: сохранение состояния каждого шага (аналог снапшотов);
— traceability: видно, на каком узле графа произошёл сбой.
Курс по архитектуре агентов уже стартовал. Учитесь контролировать роботов.
Записаться на курс
Смотреть первую лекцию бесплатно
Задеплоить LLM просто. Сложно понять, почему она вошла в бесконечный цикл и сожрала месячный бюджет API за час.
LangChain — это чёрный ящик. LangGraph — это контролируемый пайплайн.Инженерный подход к AI:
— контроль циклов: hard limit на количество итераций (шагов графа);
— checkpointing: сохранение состояния каждого шага (аналог снапшотов);
— traceability: видно, на каком узле графа произошёл сбой.
Курс по архитектуре агентов уже стартовал. Учитесь контролировать роботов.
Записаться на курс
Смотреть первую лекцию бесплатно
😁1
🛠 Полминуты до Kubernetes visibility
Radar — это новый open-source инструмент для визуализации Kubernetes-кластеров от команды Skyhook, альтернатива Lens, Headlamp и Kubernetes Dashboard.
Что умеет и имеет
• Строить граф зависимостей подов, сервисов и сетевого трафика.
• Показывать хронологию событий Kubernetes с фильтрами по неймспейсам и ресурсам.
• Браузер YAML-манифестов, редактор, установка/обновление чартов прямо в UI.
• Локальный CLI с автооткрытием браузера или in-cluster Helm-деплой для команды.
Установка 30 сек:
➡️ Репозиторий
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
Radar — это новый open-source инструмент для визуализации Kubernetes-кластеров от команды Skyhook, альтернатива Lens, Headlamp и Kubernetes Dashboard.
Что умеет и имеет
• Строить граф зависимостей подов, сервисов и сетевого трафика.
• Показывать хронологию событий Kubernetes с фильтрами по неймспейсам и ресурсам.
• Браузер YAML-манифестов, редактор, установка/обновление чартов прямо в UI.
• Локальный CLI с автооткрытием браузера или in-cluster Helm-деплой для команды.
Установка 30 сек:
helm repo add skyhook https://skyhook-io.github.io/helm-charts
helm install radar skyhook/radar -n radar --create-namespace
📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🎯 Нестандартные форматы резюме
Листайте карточки и подбирайте вариант резюме под свои навыки. В комментах можете поделиться своими нестандартными резюме 👇
➡️ В статье ещё два формата
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
Листайте карточки и подбирайте вариант резюме под свои навыки. В комментах можете поделиться своими нестандартными резюме 👇
📍 Навигация: Вакансии • Задачи • Собесы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
HTTP.cat - это коллекция HTTP-статусов, проиллюстрированных котиками. Каждый HTTP-код представлен забавной фотографией кота, которая метафорически отражает смысл статуса:
• 200 OK - довольный кот
• 404 Not Found - потерянный/растерянный кот
• 500 Internal Server Error - кот в хаосе и т.д
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰2❤1
Упаковали неделю в один короткий пост.
— GNU C Library 2.43
— Windows-desktop на Linux
— GParted 1.8.0
— Буст продуктивности простыми методами
— Нестандартные форматы резюме
📍 Навигация: Вакансии • Задачи • Собесы
#дайджест_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Деплоить LLM страшно. Деплоить агентов — ещё страшнее
Агент в бесконечном цикле может сжечь бюджет за минуту. Агент без памяти теряет контекст. Агент без валидации роняет прод.
— Persistence: хранение состояния (памяти) в базе;
— Human-in-the-loop: возможность вмешаться перед выполнением действия;
— Limits: жёсткие ограничения на количество шагов графа.
На курсе учим не только писать агентов, но и делать их безопасными для продакшна.
Записаться на курс
Как устроена безопасная архитектура?
Смотрите вводный урок бесплатно.
Агент в бесконечном цикле может сжечь бюджет за минуту. Агент без памяти теряет контекст. Агент без валидации роняет прод.
LangGraph приносит в AI-разработку инженерный порядок:— Persistence: хранение состояния (памяти) в базе;
— Human-in-the-loop: возможность вмешаться перед выполнением действия;
— Limits: жёсткие ограничения на количество шагов графа.
На курсе учим не только писать агентов, но и делать их безопасными для продакшна.
Записаться на курс
Как устроена безопасная архитектура?
Смотрите вводный урок бесплатно.
❤1
🔄 61 версия бутылок
Команда Bottles выпустила версию 61, и главный акцент релиза — это новый анализатор Eagle, который разбирает exe и инсталляторы до запуска и сразу показывает, какие технологии и зависимости вам нужны.
Eagle встроен прямо в Bottles и включается, когда вы выбираете файл для запуска. Вместо простого старта он делает многошаговый разбор двоичного файла определяет тип инсталлятора, применённые технологии и возможные проблемы под Wine и Proton.
Анализ не замыкается на одном файле Eagle берёт в расчёт соседние объекты в том же каталоге, DLL и вспомогательные файлы, но старается не тонуть в хаосе вроде забитой папки загрузок.
По части технологий Eagle умеет распознавать популярные стеки и рантаймы: .NET Framework и .NET Core, Java, Qt, WPF, Electron включая разбор ASAR архивов для десктопных приложений.
➡️ Источник
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#пульс_индустрии
Команда Bottles выпустила версию 61, и главный акцент релиза — это новый анализатор Eagle, который разбирает exe и инсталляторы до запуска и сразу показывает, какие технологии и зависимости вам нужны.
Eagle встроен прямо в Bottles и включается, когда вы выбираете файл для запуска. Вместо простого старта он делает многошаговый разбор двоичного файла определяет тип инсталлятора, применённые технологии и возможные проблемы под Wine и Proton.
Анализ не замыкается на одном файле Eagle берёт в расчёт соседние объекты в том же каталоге, DLL и вспомогательные файлы, но старается не тонуть в хаосе вроде забитой папки загрузок.
По части технологий Eagle умеет распознавать популярные стеки и рантаймы: .NET Framework и .NET Core, Java, Qt, WPF, Electron включая разбор ASAR архивов для десктопных приложений.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Разработчик Notepad++ раскрыл детали компрометации сервера обновлений. Сервер хостинга взломали в июне 2025. Атакующие сохранили доступ до 2 сентября, а потом использовали украденные учетки до 2 декабря для подмены ссылок на обновления.
Провайдер заметил подозрительное после миграции клиентов 1 декабря и обновил ядро сервера 2 сентября, что отрезало прямой доступ. Логи показали, что целились только в Notepad++, эксплуатируя слабую проверку обновлений в старых версиях.
Эксперты связывают атаку с китайской государственной группой из-за выбора жертв.
Провайдер починил дыры, повернул секреты и проверил другие сервера — других жертв не нашли.
Уроки для девопсов:
• Используйте выделенный хостинг вместо общего для критичных сервисов вроде обновлений. Добавляйте многоступенчатую проверку: подписи, сертификаты, контрольные суммы.
• Отслеживайте журналы трафика и аномалии в перенаправлениях. Смена ключей и проверка учётных записей обязательны после подозрений.
• Переходите к защищённому поставщику своевременно. Для IT-специалистов это напоминание: атаки на цепочку поставок бьют по популярному ПО, даже если код чистый.
📍 Навигация: Вакансии • Задачи • Собесы
#разбор_полётов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
💻 Синхронизация истории командной строки
Atuin — утилита для замены стандартной истории shell. Хранит команды в SQLite, синхронизирует между машинами и даёт мощный поиск.
Основные фичи:
• Фильтры по директории, дате, статусу выполнения
• История везде одна благодаря синхронизации
• Статистика — какие команды используете чаще, время выполнения
• Данные зашифрованы end-to-end
Установка:
Команды:
• Посмотреть статистику:
• Синхронизировать:
• Экспорт в файл:
➡️ Официальный сайт
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#разбор_полётов
Atuin — утилита для замены стандартной истории shell. Хранит команды в SQLite, синхронизирует между машинами и даёт мощный поиск.
Основные фичи:
• Фильтры по директории, дате, статусу выполнения
• История везде одна благодаря синхронизации
• Статистика — какие команды используете чаще, время выполнения
• Данные зашифрованы end-to-end
Установка:
bash <(curl --proto '=https' --tlsv1.2 -sSf https://setup.atuin.sh)
atuin
register -u <USERNAME> -e <EMAIL>
atuin
import auto
atuin
sync
Команды:
• Посмотреть статистику:
atuin stats• Синхронизировать:
atuin sync + --force для принудительного синка• Экспорт в файл:
atuin export > backup.txt📍 Навигация: Вакансии • Задачи • Собесы
#разбор_полётов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Проект Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) прекращают поддержку System V Init в будущих версиях Phoronix. Начиная с LFS 13.0, который ожидается 1 марта 2026, останется только systemd.
Причины отказа
1. Двойная нагрузка на мейнтейнеров. Каждый пакет нужно проверять для обеих init-систем при подготовке релиза.
2. Жёсткие зависимости. GNOME и скоро KDE Plasma встраивают требования, которые нуждаются в возможностях systemd, отсутствующих в System V.
«Как личное замечание — мне не нравится это решение» — написал автор анонса. Решение продиктовано не идеологией, а практическими ограничениями.
Прагматизм победил принципы. Малочисленная команда LFS не может поддерживать две init-системы в условиях растущей экосистемы Linux.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
🧑💻 Диагностика сетевых проблем
Когда серверы становятся недоступными, это немедленно влияет на все сервисы, пользователей и бизнес. Сетевая связность — это не одна система, а стек взаимодействующих слоёв: от физических интерфейсов до маршрутизации, firewall, DNS и прикладных протоколов.
Проблема может находиться на любом из этих уровней, и симптомы часто не указывают прямо на причину. Добавьте облачную инфраструктуру с виртуальными сетями, security groups, load balancers — и картина становится ещё сложнее.
Одна неправильная запись в таблице маршрутизации или забытое правило firewall могут полностью изолировать критичный сервис. Профессиональный DevOps подходит к диагностике системно, методично проверяя каждый уровень снизу вверх.
Модель OSI в практике DevOps
Теоретическая модель OSI с семью уровнями в реальной практике упрощается до ключевых проверок:
Уровень 1-2: Физика и канал
• Состояние интерфейсов (UP/DOWN)
• Физическое соединение
• Ошибки передачи пакетов
Уровень 3: Сетевой
• IP адресация
• Маршрутизация
• ICMP связность
Уровень 4: Транспортный
• Firewall правила
• Фильтрация пакетов
• NAT и security groups
Уровень 5-7: Прикладной
• DNS резолвинг
• Доступность портов
• Логика приложения
Систематический подход
Золотое правило: двигайтесь снизу вверх. Не имеет смысла проверять DNS, если сетевой интерфейс в состоянии DOWN. Не тестируйте приложение, если базовая IP связность не работает.
Каждый уровень зависит от нижележащих. Проверили физику → проверили IP → проверили firewall → проверили DNS → проверили приложение. Только так можно быстро локализовать проблему.
Инструменты диагностики
Базовый набор:
• ip — управление интерфейсами, адресами, маршрутами
• ping — базовая проверка связности
• nc — тестирование TCP/UDP портов
• dig — DNS диагностика
• tcpdump — захват трафика
Системные:
• systemctl — управление сервисами
• journalctl — просмотр логов
• iptables / firewall-cmd — firewall
В следующих постах разберём каждый уровень с практическими примерами и командами.
📍 Навигация: Вакансии • Задачи • Собесы
🐸 Библиотека devops'a
#арсенал_инженера
Когда серверы становятся недоступными, это немедленно влияет на все сервисы, пользователей и бизнес. Сетевая связность — это не одна система, а стек взаимодействующих слоёв: от физических интерфейсов до маршрутизации, firewall, DNS и прикладных протоколов.
Проблема может находиться на любом из этих уровней, и симптомы часто не указывают прямо на причину. Добавьте облачную инфраструктуру с виртуальными сетями, security groups, load balancers — и картина становится ещё сложнее.
Одна неправильная запись в таблице маршрутизации или забытое правило firewall могут полностью изолировать критичный сервис. Профессиональный DevOps подходит к диагностике системно, методично проверяя каждый уровень снизу вверх.
Модель OSI в практике DevOps
Теоретическая модель OSI с семью уровнями в реальной практике упрощается до ключевых проверок:
Уровень 1-2: Физика и канал
• Состояние интерфейсов (UP/DOWN)
• Физическое соединение
• Ошибки передачи пакетов
Уровень 3: Сетевой
• IP адресация
• Маршрутизация
• ICMP связность
Уровень 4: Транспортный
• Firewall правила
• Фильтрация пакетов
• NAT и security groups
Уровень 5-7: Прикладной
• DNS резолвинг
• Доступность портов
• Логика приложения
Систематический подход
Золотое правило: двигайтесь снизу вверх. Не имеет смысла проверять DNS, если сетевой интерфейс в состоянии DOWN. Не тестируйте приложение, если базовая IP связность не работает.
Каждый уровень зависит от нижележащих. Проверили физику → проверили IP → проверили firewall → проверили DNS → проверили приложение. Только так можно быстро локализовать проблему.
Инструменты диагностики
Базовый набор:
• ip — управление интерфейсами, адресами, маршрутами
• ping — базовая проверка связности
• nc — тестирование TCP/UDP портов
• dig — DNS диагностика
• tcpdump — захват трафика
Системные:
• systemctl — управление сервисами
• journalctl — просмотр логов
• iptables / firewall-cmd — firewall
В следующих постах разберём каждый уровень с практическими примерами и командами.
📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Разработчики Terragrunt уже на финишной прямой. Terragrunt — это обёртка над Terraform, которая устраняет дублирование конфигов, управляет remote state и зависимостями модулей.
Что в первом релиз-кандидате
Terragrunt перестроили под масштабируемость. Новый CLI упрощает команды, фильтр заменяет семь флагов вроде -terragrunt-include-dir. Stacks группируют связанные модули Terraform в единый деплой. Runner Pool ускоряет параллельные запуски, улучшает обработку ошибок.
В 1.x не сломается ничего критичного. Стабильны флаги CLI, HCL-конфиги, вывод find и reports.
RC1 — шанс повлиять на Terragrunt 1.0. Тестируйте stacks и runner pool в реальных воркфлоу.
📍 Навигация: Вакансии • Задачи • Собесы
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Иногда под зависает в состоянии «завершается» из-за проблем с монтированием тома и не уходит часами. В этот момент обычное удаление через
kubectl delete pod уже не помогает.В таких случаях можно использовать более жестокий вариант:
kubectl delete pod <имя-под> --grace-period=0 --force
--grace-period=0 говорит Kubernetes не ждать стандартный terminationGracePeriodSeconds и не давать контейнеру время на мягкое завершение.--force просит сервер API немедленно убрать объект под из etcd.Объект под удаляется из API сразу, но сам контейнер на узле может ещё какое-то время жить, пока kubelet не добьёт его.
📍 Навигация: Вакансии • Задачи • Собесы
#root_prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍1
➡️ Первая часть
Первое, что нужно проверить — сами сетевые интерфейсы. Даже в виртуализированной среде они могут оказаться в состоянии DOWN из-за проблем с драйверами, ошибок конфигурации или сбоев гипервизора.
ip link show — проверка состояния интерфейсов:
ip link show
Ищите строку с state UP — интерфейс активен и готов передавать данные. Если видите state DOWN, проблема на этом уровне.
Что означает DOWN:
• Физические серверы: отсоединённый кабель, неисправный порт коммутатора, проблемы с сетевой картой.
• Виртуальные машины: проблема с виртуальным свитчем, неправильная привязка к VLAN, ошибки в конфигурации гипервизора.
Счётчики ошибок
ip -s link show eth0
Флаг -s показывает статистику. Смотрите на поля:
•errors — ошибки при передаче/приёме
dropped — отброшенные пакеты/нехватка буферов
overruns — переполнение буфера приёма
collisions — коллизии на старых half-duplex
Если эти значения растут — проблемы с передачей пакетов.
ethtool — детальная диагностика
ethtool eth0
Показывает:
• Link detected: yes/no — есть ли физический линк
• Speed — текущая скорость (1000Mb/s, 10000Mb/s)
• Duplex — full или half
• Auto-negotiation — включено ли автосогласование
Если
Link detected: no, но интерфейс UP — физический линк отсутствует. Проверяйте кабель, порт коммутатора.ARP таблица:
ip neighbour show
# или старый вариант:
arp -n
ARP связывает IP адреса с MAC адресами в локальной сети. Если для вашего gateway нет записи или она в состоянии FAILED — система не может определить MAC адрес шлюза.
Очистка ARP кеша:
ip neighbour flush all
Дальше разберём проблемы маршрутизации.
📍 Навигация: Вакансии • Задачи • Собесы
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6