DevOps

Быстрый Linux совет 🐧 Если сложно читать содержимое переменной $PATH — разнеси её по строкам. По умолчанию там всё в одну линию через двоеточие, поэтому быстро понять структуру почти нереально. Просто прогоняешь через tr: $ echo $PATH | tr ":" "\n" Теперь каждый путь отображается с новой строки. Мелочь, но сильно ускоряет разбор окружения и поиск проблем. Сохрани, пригодится.

📌 15 лучших CI/CD инструментов для DevOps в 2026 году Jenkins https://github.com/jenkinsci/jenkins GitLab CI (Community Edition) https://github.com/gitlabhq/gitlabhq Drone CI https://github.com/harness/drone Concourse CI https://github.com/concourse/concourse Woodpecker CI https://github.com/woodpecker-ci/woodpecker Argo Workflows https://github.com/argoproj/argo-workflows Argo CD (GitOps CD) https://github.com/argoproj/argo-cd Tekton Pipelines https://github.com/tektoncd/pipeline Spinnaker https://github.com/spinnaker/spinnaker GoCD https://github.com/gocd/gocd Zuul CI https://github.com/zuul/zuul Screwdriver CI https://github.com/screwdriver-cd/screwdriver Brigade https://github.com/brigadecore/brigade Dagger https://github.com/dagger/dagger Flux CD (GitOps) https://github.com/fluxcd/flux2

⚡️ Вы слышали про Rust. Знаете, что он быстрый, безопасный и что за ним будущее. Осталось одно: сесть и выучить. Этот курс со Stepik- кратчайший путь от «знаю что такое Rust» до «пишу на нём». 6 модулей, 50 уроков, 143 теста. Ownership, borrowing, traits, async, Tokio, Axum, макросы, WASM — всё разложено по полочкам и закреплено практикой. Никакого видео на 40 минут ради одной мысли. Подробный текст, много кода, реальные задачи после каждого урока. На выходе — портфолио из 10+ проектов: от CLI-утилит до REST API с базой данных. 48 часов действует скидка 55 процентов: stepik.org/course/269250

🔥 Что на самом деле хотят услышать на DevOps собесе На собеседованиях по DevOps очень любят спрашивать: "Как у вас устроен мониторинг в проекте?" И многие отвечают слишком коротко: Prometheus, Grafana, CloudWatch. Ответ вроде правильный. Но для сильного собеседования этого мало. Интервьюеру обычно важно понять не просто названия инструментов, а всю цепочку: - как собираются логи - куда они попадают дальше - как долго хранятся - как собираются метрики - как считается SLA - и почему архитектура сделана именно так Именно это показывает разницу между человеком, который просто пользовался готовым стеком, и тем, кто реально поднимал мониторинг в production. Например, в enterprise-проекте на EKS мониторинг может выглядеть так: Есть два типа нагрузок: - микросервисы на Fargate - stateful-приложение в StatefulSet И подход к ним разный. Для Fargate удобно использовать OpenTelemetry add-on. Он автоматически собирает логи со всех Fargate-подов и отправляет их в CloudWatch. Это простой и удобный вариант, когда не хочется отдельно городить сбор логов внутри каждого сервиса. Для StatefulSet чаще нужен более гибкий контроль. Тут можно использовать Fluent Bit как sidecar-контейнер: он читает логи из общего тома, фильтрует их, форматирует и отправляет в CloudWatch. Это особенно важно в банках и других регулируемых системах, где есть требования к структуре логов, аудиту и хранению данных. Дальше пайплайн может быть таким: CloudWatch → Lambda для форматирования → Kinesis Firehose → OpenSearch Зачем это нужно: - Lambda может нормализовать и обогащать логи - Firehose умеет батчить и стабильно доставлять данные - OpenSearch удобен для поиска и анализа - S3 подходит для долгого и дешёвого хранения Пример хранения: - 7 дней в OpenSearch - 30 дней в CloudWatch - полный архив в S3 С метриками история другая. Обычно используют Prometheus, который ходит в /metrics каждого приложения, например каждые 30 секунд. Чтобы Prometheus понимал, что именно скрейпить в Kubernetes, для сервисов настраивают ServiceMonitor. Дальше Grafana показывает всё в дашбордах. Хорошая практика - свести в Grafana сразу несколько источников: - Prometheus для технических метрик - CloudWatch для инфраструктуры и логов - OpenSearch для поиска по событиям и ошибкам Тогда в одном месте можно увидеть: - CPU и memory - latency и error rate - логи по времени инцидента - состояние сервиса по SLA И вот тут начинается взрослая часть мониторинга. SLA - это не абстрактная цифра на слайде. Это конкретный лимит простоя. Например, 99.1% uptime в месяц означает, что сервис может быть недоступен примерно 6.4 часа за месяц. Если это вынесено в Grafana, то и команда, и бизнес видят состояние системы в реальном времени, а не узнают о проблеме постфактум. Поэтому на собеседовании лучше рассказывать не просто набор инструментов, а целую историю: не "у нас Prometheus и Grafana", а "вот как у нас собираются логи, вот куда они идут, вот почему выбран именно такой маршрут, вот как мы храним данные, вот как считаем SLA и что видит бизнес". Именно такой ответ звучит как опыт production-уровня. https://uproger.com/samyj-populyarnyj-vopros-na-sobesedovaniyah-devops-kak-u-vas-ustroen-monitoring-v-proekte/

GitHub stars больше не показатель. Их просто покупают Исследование показало: около 6 миллионов звёзд, поставленных недавно на GitHub могут быть накрученными. Это 18 617 репозиториев и 300 000+ аккаунтов. Рынок уже сформировался: • звезда стоит от $0.03 до $0.85 • продаётся через фриланс-платформы, вроде Fiverr и через Telegram • накрутка делается пачками под запуск или «рост» проекта Проблема в том, что инвесторы и алгоритмы до сих пор смотрят на звёзды как на сигнал качества и популярности. Реальный показатель сейчас - разрыв между метриками: • если звёзд много, а форков и watchers почти нет • если никто не копирует код и не следит за обновлениями • если нет активности в issues и PR https://awesomeagents.ai/news/github-fake-stars-investigation/

Установка браузера Firefox на Linux и Windows

⚡️ 20 kubectl команд, которые экономят часы в проде Когда что-то падает — не нужен весь kubectl. Достаточно этих команд 👇 🧪 Быстрый дебаг • kubectl get pods -A --field-selector=status.phase!=Running • kubectl get pods -A --sort-by=.status.containerStatuses[*].restartCount • kubectl describe pod <pod> -n <ns> • kubectl get pods -A | grep Pending 📜 Логи и ресурсы • kubectl logs <pod> -n <ns> --previous • kubectl top pods -A • kubectl describe node <node> 🧭 Сеть и размещение • kubectl get pod <pod> -n <ns> -o wide • kubectl get pods -A -o wide | grep <node> • kubectl get svc -A -o wide • kubectl run tmp-shell -it --rm --image=busybox -- /bin/sh 🚀 Роллауты и откаты • kubectl port-forward svc/<svc> 8080:80 • kubectl rollout history deployment/<name> • kubectl rollout undo deployment/<name> • kubectl get deployment <name> -o yaml 🧩 События и конфиг • kubectl get events -A --sort-by=.metadata.creationTimestamp • kubectl describe svc <svc> • kubectl get endpoints <svc> • kubectl get ingress -A Освоишь эти команды - будешь закрывать 90% проблем в проде намного быстрее. Сохрани, чтобы не искать потом 🔖

🔥 Linux 7.0 - Торвальд и команда вычистили десятилетия грязного легаси и ОС стала реально быстрее! Линус Торвальдс наконец пошёл на радикальный шаг и начал массовую зачистку старого кода. То, что копилось годами, просто выкинули. Итог - система стала заметно проще, чище и быстрее. Что изменилось по факту: XFS сильно прокачали - файловая система стала надёжнее, меньше рисков потери данных и лучше ведёт себя под нагрузкой Работа с памятью ускорилась примерно на 20%, плюс подтянули сетевой стек - соединения стабильнее при высоких нагрузках Контейнеры теперь стартуют быстрее за счёт улучшений в open_tree - меньше оверхеда при разворачивании В Kconfig наконец дали больше свободы кастомизации - можно заменить Tux на свой логотип Поддержка железа тоже прокачана - AMD и Intel работают эффективнее без ручных оптимизаций Главное здесь не список фич, а тренд. Ядро постепенно избавляется от исторического балласта и становится более предсказуемым и удобным для современных нагрузок. https://github.com/torvalds/linux/releases/tag/v7.0 🐍 Python полезные ресурсы 🚀Max @pythonl

🔥 История, которая перевернула безопасность во всём мире и всё из-за одной «невидимой» ошибки В 1979 году на АЭС Three Mile Island в США произошла одна из самых известных ядерных аварий. Но самое страшное было не в поломке. А в том, как люди её интерпретировали. Операторы видели данные с приборов и сделали, казалось бы, логичный вывод: 👉 система переполнена водой 👉 нужно её уменьшить Они действовали «по инструкции». Но реальность была противоположной. 💥 Реальная проблема: • реактор терял охлаждение А действия операторов только усугубили ситуацию Почему это произошло? Потому что они опирались только на видимые сигналы, игнорируя то, чего не было видно напрямую. 🧠 Это тот же тип ошибки мышления, что и у Вальда: **мы доверяем тому, что видим и игнорируем то, чего не видим** После аварии провели масштабное расследование. И выяснилось: - интерфейсы показывали слишком много лишнего - ключевые сигналы были «спрятаны» - операторы не понимали, что действительно важно ⚡️ Что изменилось после этого: - появилось направление human-centered design в критических системах - интерфейсы начали проектировать под стрессовые ситуации - в авиации и энергетике внедрили симуляторы аварий - появилась концепция: 👉 «если пользователь ошибается — виноват дизайн, а не пользователь» 📊 Интересный факт: после внедрения новых подходов к интерфейсам и обучению 👉 количество критических ошибок операторов в авиации и энергетике снизилось в разы 💡 Где это встречается сегодня: - дашборды в аналитике - мониторинг в DevOps - алерты в продакшене - метрики в AI Ты видишь график — и думаешь, что понимаешь систему. Но настоящая проблема часто скрыта в том, чего нет на графике 👉 Главный вывод: самые опасные ошибки — не в данных а в том, как ты их интерпретируешь 📌 Параллель с Вальдом: - там не было данных о погибших самолётах - здесь не было понимания реального состояния реактора И в обоих случаях: невидимое оказалось важнее видимого #thinking #engineering #ai #devops

🚨 Сжали Docker-образ с 846 MB до 2.5 MB Классическая проблема. Один Dockerfile, жирный базовый образ, внутри всё подряд. Билд-тулы, кэши, временные файлы, лишние пакеты. В прод улетает всё. Результат понятен. Огромный образ, медленные pull, лишние деньги за хранение и увеличенная поверхность атаки. Решение: Первый шаг. Лёгкий builder. Переход с полного golang-образа на alpine сразу режет размер в разы. Дальше главный приём. Multi-stage build. В первом этапе собираешь бинарник со всеми зависимостями. Во втором стартуешь с чистого минимального образа и копируешь только результат сборки. В прод не попадает ничего лишнего. Ни компиляторов, ни кэшей, ни dev-пакетов. Дополнительно вычищаются слои. Команды объединяются, временные файлы удаляются сразу. Через .dockerignore выкидывается весь мусор из контекста сборки. Для Go это усиливается статической сборкой. CGO выключен, бинарь самодостаточный. На выходе остаётся минимальный runtime с одним бинарником. 846 MB превращаются в 2.5 MB.