🐰 Топ-вакансий для девопсов за неделю

DevOps engineer — 420 000 ₽, удалёнка.

Senior DevOps Developer — офис (помощь с релокацией, Кипр, г. Лимасол).

DevOps — до 340 000 ₽, удалёнка.

Senior DevOps Engineer — не указана зарплата, удалёнка.

DevOps/SRE инженер — от 300 000 ₽, удалёнка.

DevOps-инженер (команда Observability) — Удалёнка.

Бустер — Офис у вас дома.

➡️ Еще больше вакансий — в нашем канале Вакансии по DevOps & SRE

🐸Библиотека devops'a #развлекалово

👀 Заглянем в Kubernetes v1.34

В конце августа выйдет свежий k8s. А это значит у нас будут новые фичи.

Одним из ключевых обновлений ожидается стабилизация механизма Dynamic Resource Allocation.
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.

В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.

Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.

➡️ Блог разработчиков

🐸Библиотека devops'a #свежак

🌳 Консольное дерево

Удобнее смотреть директории в какой-либо структуре, нежели списком, после ls. Для этого можно использовать tree.

Установка одной командой:

sudo apt install tree

И дерево у вас в консоли:

$ tree -L 2
.
├── Dockerfile
├── README.md
├── cmd
│   └── app
├── internal
│   └── utils
├── pkg
│   └── config

Пример с флагами:

tree -L 2 -I "bin|obj|node_modules" -a

Ограничивает глубину, исключает указанные каталоги и показывает скрытые файлы.

🐸Библиотека devops'a #буст

🔄 Обновление Grafana

Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.

Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.

➡️ Блог разработчиков

🐸Библиотека devops'a #свежак

🐸Библиотека devops'a #развлекалово

🛠 Чек-лист для оркестрации с Kubernetes

Чтобы эффективно работать с Kubernetes, важно иметь четкий план и соблюдать лучшие практики.

Составили для вас чек-лист, который поможет вам настроить и управлять кластером Kubernetes

✅ Подготовка и настройка кластера Kubernetes

• Настройте kubectl для взаимодействия с кластером.

• Убедитесь, что у вас есть правильные разрешения для работы с кластером.

✅ Организация инфраструктуры Kubernetes

• Разделите кластер на несколько namespaces для различных окружений.

• Настройте Pod Security Policies для ограничения привилегий подов.

• Настройте Network Policies для обеспечения безопасности общения между подами.

✅ Развертывание приложений в Kubernetes

• Используйте Deployment для управления статeless-приложениями.

• Настройте StatefulSets для работы с состоянием, например, базы данных.

• Применяйте DaemonSet для обеспечения работы приложения на всех узлах.

• Используйте ReplicaSet для гарантированной доступности реплик приложения.

• Используйте ConfigMap и Secrets для хранения конфигурационных данных и секретов.

• Настройте Helm для упрощения установки и управления приложениями в Kubernetes.

✅ Сетевые настройки и балансировка нагрузки

• Настройте Services для внутренней и внешней доступности приложений.

• Используйте Ingress для маршрутизации HTTP(S)-трафика на основе доменов и путей.

• Проверьте настройки LoadBalancer для автоматического масштабирования и балансировки нагрузки (особенно в облачных провайдерах).

✅ Мониторинг и логирование

• Интегрируйте Prometheus для мониторинга метрик кластера и приложений.

• Настройте Grafana для визуализации метрик из Prometheus.

• Убедитесь, что используете Fluentd или ELK Stack для централизованного сбора логов.

• Настройте Alertmanager для уведомлений по критическим событиям.

✅ Обновления и управление версиями

• Используйте Rolling Updates для плавных обновлений приложений без простоя.

• Проверьте настройки Pod Disruption Budgets для предотвращения случайных сбоев в кластере во время обновлений.

• Применяйте Canary Releases для тестирования новых версий приложений на малой части трафика.

• Настройте blue-green deployment для безопасного переключения между старой и новой версией.

✅ Резервное копирование и восстановление

• Настройте регулярное резервное копирование данных приложений.

• Протестируйте процесс восстановления из резервных копий, чтобы удостовериться в его работоспособности.

🐸Библиотека devops'a #буст

⚡️ Как из одного DevOps-инженера вырастает целый отдел

В стартапах часто бывает так: один DevOps-инженер на всё.

Один из наших подписчиков рассказал свою историю:

В стартапе я был единственным DevOps-инженером, и со временем стал работать с Kubernetes, CI/CD, мониторингом и поддержкой продакшн-среды. Одному стало тяжко и наняли SRE, стало попроще, но думаю дальше будет больше.

Чем сложнее проект, тем больше ролей скрывается за одним словом «DevOps».

Появляется Kubernetes — нужна экспертиза, и это скорее всего вы. Со временем можно стать «универсальным солдатом», выполняющим все задачи, от автоматизации до настройки инфраструктуры.

💬 Как у вас на проекте? Целая команда девопсов или один терминатор, который и тут и там? Делитесь своими историями в комментариях 👇

P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.

🐸Библиотека devops'a #междусобойчик

🧑‍💻 Сколько девопсов нужно на проекте

Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата.

Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть.

➡️ Смотреть видео

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🤨 «Сам решуу» или всё же поделиться задачей

Быстрая доставка, стабильность, автоматизация — ключевые принципы работы. Но возникает вопрос: нужно ли всё контролировать лично или делегировать задачи команде?

Иногда бывают ситуации, когда делегировать не хочется. Когда стоит вопрос о критической задаче, которая может повлиять на стабильность системы, на её доступность или безопасность, возникает соблазн всё сделать самостоятельно.

Но, с другой стороны, делегирование открывает массу возможностей для роста и оптимизации. Когда мы передаем часть задач команде, это позволяет сосредоточиться на более стратегических вещах.

Передавая задачи коллегам, мы даём им возможность развиваться, брать на себя ответственность, что в свою очередь способствует росту всей команды.

💬 Вопрос остаётся открытым: всё ли стоит делегировать, или есть задачи, которые должны оставаться под контролем только у нас?

🐸Библиотека devops'a #междусобойчик

📰 Новостной дайджест

Заканчиваем детокс и врываемся в обзор прошедшей недели.

— Single‑Instance Oracle Database на OpenShift

Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.

— HashiCorp запустили Hold Your Own Key

Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.

— Критические уязвимости, угрожающие AI-инфраструктуре

Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.

— Kubernetes v1.34

— Обновление Grafana

🐸Библиотека devops'a #свежак