Библиотека devops’а

💻 Job.managedBy стал GA в Kubernetes 1.35 Kubernetes v1.35 сделал стабильным поле .spec.managedBy в джобах. Теперь внешние контроллеры полностью берут на себя согласование заданий, отключая встроенный контроллер заданий. Это открывает межкластерное планирование через MultiKueue. Управляющий кластер распределяет задания в рабочие кластеры, копируя статус обратно. Пользователи видят прогресс в реальном времени без доступа к рабочим узлам. Встроенный контроллер пропускает задания с managedBy, оставляя стандартные нетронутыми. Поле неизменяемое, чтобы избежать осиротевших подов. ➡️ Блог разработчиков 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

⛄️ Путь к мечте продолжается Стас перенёс две операции на мозге. Сейчас восстанавливается. Параллельно учит C++, собирает портфолио, откликается на вакансии. История о том, что обстоятельства — не приговор. ➡️ Читать историю Стаса 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

📎 Как дебажить distroless-контейнеры в Kubernetes Осенью мы разбирали эту тему. Повторяем для тех, кто пропустил, и добавляем пару нюансов. Проблема Distroless-образы — это минимализм: только приложение и рантайм. Никакого bash, curl, apt. Меньше размер, меньше уязвимостей, быстрее деплой. Но когда что-то падает — привычный kubectl exec -it pod -- bash не работает. Шелла просто нет. Решение: эфемерные контейнеры. Kubernetes умеет подключать временный контейнер к работающему Pod без рестарта:

    
        kubectl debug pod/my-app -it --image=busybox --target=my-container{}
    

Эфемерный контейнер делит namespace с приложением — видит его файлы, процессы, сеть. После выхода исчезает. Для серьёзной отладки лучше взять образ потяжелее:

    
        kubectl debug pod/my-app -it --image=nicolaka/netshoot --target=my-container{}
    

netshoot — швейцарский нож для сетевой диагностики: curl, dig, tcpdump, iperf, nmap и ещё 40+ утилит из коробки. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #лучшее_из_библиотеки_2025

🎆 Пока все отдыхают — мы достаём лучшее Помните тот пост, который хотели перечитать, но потеряли? Все праздники публикуем хиты 2025 — самые сохраняемые, самые пересылаемые. ➡️ Хэштег #лучшее_из_библиотеки_2025 — чтобы не пропустить 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a

🎄 Новогодний манифест

    
        apiVersion: life/v2026
kind: NewYear
spec:
  fridayDeploys: false
  productionIncidents: 0
  blame: "/dev/null"
  
status:
  phase: TooGoodToBeTrue
  message: "CrashLoopBackOff на реальность"{}
    

С Новым годом! Пусть единственным rollback будет откат к оливье за добавкой. 🐸 Библиотека devops'a

🤓 Git auto pull для деплоя, но с оговорками Сервер сам подтягивает свежий код и перезапускает сервис. Но голый git pull в проде часто превращается в лотерею, потому что меняет рабочую директорию прямо на месте и может оставить полусобранное состояние. Как сделать чуть безопаснее Вместо pull лучше делать fetch и жестко ставить нужный коммит или ветку. Так меньше сюрпризов с мержами и конфликтами. А еще обязательно чистить мусор, иначе старые файлы могут остаться в каталоге и влиять на запуск. Скрипт на python:

    
        import os
import subprocess

def run(cmd):
    subprocess.run(cmd, check=True)

def deploy(repo_path, branch="main"):
    os.chdir(repo_path)
    run(["git", "fetch", "origin", branch])
    run(["git", "reset", "--hard", f"origin/{branch}"])
    run(["git", "clean", "-df"])
    print(f"Код обновлен до origin/{branch}")

deploy("/path/to/repo"){}
    

Этот вариант повторяемее, чем git pull, потому что не пытается мержить локальные изменения. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #арсенал_инженера

😊 Kubernetes v1.35 Релиз добавляет 60 улучшений, включая стабильные обновления Pod-ресурсов и сертификаты для подов. Тема релиза вдохновлена Иггдрасилем, мировым деревом. Pod generation с .metadata.generation трекает изменения. Сертификаты для подов теперь с авто-ротацией без cert-manager. HPA получил кастом tolerance для точного скейлинга. StatefulSet добавил maxUnavailable для быстрых обновлений. Downward API выдает топологию ноды без API запросов. ➡️ Блог разработчиков 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

⭐️ Terragrunt упрощает Terraform без дублирования Terraform хорош для IaC, но в больших проектах код копируется по регионам и окружениям. Terragrunt решает это через terragrunt.hcl поверх main.tf. В папке с main.tf добавьте terragrunt.hcl. Вместо terraform init && apply пишите terragrunt apply. Auto-init сам подтянет провайдеры, работает с Terraform/OpenTofu. Пример:

    
        # main.tf
variable "content" {}
resource "local_file" "file" { content = var.content; filename = "hi.txt" }{}
    

    
        # terragrunt.hcl
inputs = { content = "from terragrunt" }{}
    

terragrunt apply создаст .terragrunt-cache (в .gitignore) и файл. Вынесите логику в shared/main.tf с переменными. В env/ terragrunt.hcl:

    
        terraform { source = "../shared" }
inputs = { content = "env-specific"; output_path = "${get_terragrunt_dir()}/hi.txt" }{}
    

Логика одна, запускайте из dev/prod. Backend/provider дубли не нужны — Terragrunt генерит. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #root@prompt

👀 Linux 6.19-rc3 Линус Торвальдс выпустил третий релиз-кандидат ядра 6.19. Разработка замедлилась из-за праздников, но в патч добавили поддержку CPU idle detection для POWER11 процессоров IBM. В архитектуре powerpc включили детекцию состояний простоя CPU на POWER11. Это позволит ядру эффективно управлять энергопотреблением, переводя ядра в idle при отсутствии нагрузки. Другие фиксы: обновления PMU-тестов, исправления syscall/exit прерываний, драйверы ASoC для Freescale (fsl_easrc, fsl_sai), SCSI mpi3mr, USB storage. ➡️ Источник 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #пульс_индустрии

🔒 Декодер секретов Kubernetes Копировать base64 из секретов в онлайн-декодеры — плохая привычка. Данные улетают на чужие серверы, рискуя утечкой. Команда kubectl get secret <secret-name> -o jsonpath='{.data.password}' | base64 --decode решает проблему. Jsonpath вытаскивает точный ключ из data, пайп декодирует в терминале. Получаете чистый текст локально, без посредников. Дебаг ускоряется, комплаенс соблюден. 📍 Навигация: Вакансии • Задачи • Собесы 🐸 Библиотека devops'a #aрсенал_инженера