Библиотека devops’а

👨‍💻 Своя таблица kubectl за 30 секунд Стандартный kubectl get pods не показывает образы. kubectl get pods -o wide показывает, но вместе с кучей колонок, которые сейчас не нужны. Есть способ лучше:

    
        kubectl get pods -o custom-columns='NAME:.metadata.name,IMAGE:.spec.containers[*].image'{}
    

Флаг -o custom-columns позволяет собрать таблицу из любых полей манифеста. Формат простой: ЗАГОЛОВОК:jsonpath. Точка — это корень объекта, дальше обычный путь по структуре. [*] в пути — итерация по всем контейнерам в поде, включая sidecar-ы. Если их несколько, образы выведутся через запятую в одной ячейке. Можно расширить под себя — например, добавить namespace и статус:

    
        kubectl get pods -A -o custom-columns='NAMESPACE:.metadata.namespace,NAME:.metadata.name,IMAGE:.spec.containers[*].image,STATUS:.status.phase'{}
    

Работает с любыми ресурсами, не только с подами. Те же кастомные колонки применимы к деплойментам, нодам, сервисам — везде, где есть YAML-манифест. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root_prompt

🐳 Локальный AI-агент без облака и утечек ключей Docker Sandboxes — новый примитив в экосистеме Docker: изолированные микро-ВМ для запуска AI-агентов. Сеть проксируется, доступ к произвольным хостам блокируется, а API-ключи инжектируются через прокси — агент их вообще не видит и не может слить. Запускаем OpenClaw на локальной модели через Docker Model Runner. Без API-ключей, без облака, полностью приватно. Быстрый старт — буквально 2 команды:

    
        # Тянем модель
docker model pull ai/gpt-oss:20B-UD-Q4_K_XL

# Создаём sandbox
docker sandbox create --name openclaw -t olegselajev241/openclaw-dmr:latest shell .
docker sandbox network proxy openclaw --allow-host localhost
docker sandbox run openclaw

# Внутри sandbox
~/start-openclaw.sh{}
    

Облачные модели тоже работают. Если в окружении хоста есть ANTHROPIC_API_KEY или OPENAI_API_KEY — прокси сам их подставит. Ключи внутрь sandbox не попадают. ➡️ Блог Docker 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

⚠️ Почему сервер тормозит под нагрузкой Если во время бэкапа или тяжёлых запросов к БД сервер резко замедляется — скорее всего, дело в I/O wait. Процессы простаивают в ожидании диска, пока ресурс занят. Как диагностировать: iostat -x 1 5 — смотрим колонку %wa. Значение выше 20% — тревожный сигнал. iotop — покажет конкретные процессы, которые грузят диск прямо сейчас. strace -p PID — поможет выявить зацикленные системные вызовы у подозрительного процесса. Как лечить: Снизить агрессивность записи грязных страниц в памяти:

    
        echo 1000 > /proc/sys/vm/dirty_expire_centisecs{}
    

Расставить приоритеты для процессов через ionice — например, понизить приоритет бэкапа, чтобы не мешал продакшну. Если проблема системная — переход на SSD кардинально меняет ситуацию. Оптимизировать сами приложения: лишние запросы к диску, неиндексированные таблицы, запись без буферизации — всё это бьёт по I/O. Главное правило: сначала измерить, потом лечить. iostat и iotop дадут полную картину за пару минут. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

Практикум по работе с Bare Metal: как быстро развернуть гипервизор, базовые настройки и рекомендации 📌 25 февраля, 17:00 (мск) На вебинаре расскажем, для каких задач стоит использовать Bare Metal серверы, как решение реализовано в VK Cloud, а также в прямом эфире покажем, какие моменты ускоряют настройку и запуск виртуальных машин. Что еще обсудим ⚫️Сценарии применения, преимущества и особенности Bare Metal в контексте высоких нагрузок и оптимизации бюджета ⚫️Как настроить сеть: полный контроль и сохранение гибкости   Популярные ошибки развертывания, и как их избежать ⚫️Приходите на вебинар, чтобы научиться быстро настраивать Bare Metal серверы. Сейчас как все узнаю

🔄 Wine 11.3 — что нового Вышел очередной релиз Wine — инструмента для запуска Windows-приложений на Linux и macOS. Основные изменения: • Mono 11.0.0 — обновлён движок для .NET. Исправлен краш с Culture ID 0, из-за которого не запускались .NET-приложения вроде 42Tags. Исправлена ошибка STA-потока в QuarkXPress 2024. • vkd3d 1.19 — обновлена библиотека трансляции Direct3D 12 → Vulkan. Улучшена совместимость с DX12-играми. • Улучшен FIR-фильтр в DirectSound — меньше артефактов звука. • Оптимизация загрузки PDB — быстрее работа с отладочными символами на больших бинарниках. • Светлая тема переименована в Aero — приведено в соответствие с Windows. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

📎 Мониторинг Kubernetes прямо из Python Когда кластер растёт, следить за состоянием подов вручную через kubectl становится неудобно. Минимальный скрипт для получения статуса всех подов во всех неймспейсах выглядит так:

    
        from kubernetes import client, config

def check_kubernetes_status():
    config.load_kube_config()  # Загружаем конфиг из ~/.kube/config
    v1 = client.CoreV1Api()
    pods = v1.list_pod_for_all_namespaces(watch=False)

    for pod in pods.items:
        print(f"Pod: {pod.metadata.name}, Status: {pod.status.phase}")

if __name__ == "__main__":
    check_kubernetes_status(){}
    

config.load_kube_config() подхватывает конфиг из ~/.kube/config — тот же, что использует kubectl. Если скрипт запускается внутри кластера, замените на config.load_incluster_config(). list_pod_for_all_namespaces() возвращает все поды сразу. Хотите фильтровать по неймспейсу — используйте list_namespaced_pod(namespace="your-namespace"). Хорошая отправная точка для собственного инструмента мониторинга без лишних зависимостей. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

💳 1000+ проверок безопасности IaC до того, как код ушёл в прод Checkov — статический анализатор IaC и SCA-инструмент. Он читает файлы конфигурации и проверяет их по базе из более 1000 встроенных политик безопасности для AWS, Azure и GCP. Checkov проверяет это на этапе сборки, до того как что-то уедет куда не надо. SCA-сканирование: ищет CVE в open source пакетах и образах контейнеров. Обнаружение секретов: находит AWS credentials, API-ключи и другие секреты в Userdata, переменных окружения и конфигах — через регулярки, ключевые слова и анализ энтропии. Граф-based сканирование: понимает зависимости между ресурсами, не только отдельные блоки. Вывод результатов: CLI, JSON, JUnit XML, SARIF, CSV, CycloneDX — выбирайте под свой CI. ➡️ Репозиторий 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пятничный_деплой

😎 Обновления и новости недели Собрали все релизы за неделю и щепотку материалов. — man-pages 6.17 — Vim 9.2 — Linux заблокировали — krep 2.0.0 — KDE Plasma 6.6 — Гендерный разрыв в зарплате — Trayy 3.0 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #дайджест_недели

🚀 AI-агенты в проде: от хаоса к управляемой инфраструктуре в 2026 году Главный кошмар DevOps-инженера — бесконтрольно плодящиеся агенты, которые «сжирают» бюджет на токены и нарушают 152-ФЗ. Мы обновили наш курс, сместив фокус на мониторинг, трассировку и «экономику агентов». 📚 В обновлённой программе: — управляемый инжиниринг: логирование, трассировка ошибок и оценка измеримости; — экономика ресурсов: управление затратами на токены, роутинг и кэширование; — юридические аспекты: полное руководство по развёртыванию систем в рамках законодательства РФ; — изоляция и контроль: отдельный модуль про управление доменами и действиями. Начните выстраивать правильную архитектуру уже сейчас — вводные материалы доступны сразу. ⏳ Специальные условия до 28 февраля: — введите промокод Agent для получения скидки 10 000 рублей**; — участвуйте в **акции «3 курса по цене 1» — получите два любых курса в подарок. 👉 Получить доступ к курсу и подаркам