Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx № 5581790357
Знаешь про этот Gmail-хак, которому уже больше 20 лет!?
Фича под названием «Плюс адресация» в Gmail (и другие поддерживающие почтовые сервисы) помогает отслеживать, кто раздаёт твой email.
Когда регаешься в сервисах, просто добавь знак «+
» и название компании перед @gmail.com
.
Например, при регистрации на cайте Facebook, вместо реального адреса я указываю email вида staceylumps123+facebook@gmail.com
Письма всё равно будут приходить в твой inbox, но по конкретному адресу будет видно, кому ты его давал
Если на этот кастомный адрес начнёт сыпаться спам — сразу понятно, какая компания слила или продала твой email 🧠
👉 DevOps Portal
ChatGPT 5 — страшное оружие в умелых руках
Российский разработчик Олег Миллер, занимающий обучением и тренировкой новой модели Open AI в Сан-Франциско, рассказывает в своём блоге:
• Как отключить цензуру у ChatGPT (инструкция)
• Малоизвестные ИИ, с которыми вы станете богатым
• Почему человечество обречено на катастрофу из-за развития ИИ
За такие инсайды он может быть уволен. Поэтому блог закрытый, а ссылка на него постоянно меняется. Успей вступить: /channel/+-l2fqpeyOpE0M2Ey
В чём разница между Pod в Kubernetes и Docker-контейнером? 🤔
Контейнер: изолированное и ограниченное окружение для выполнения процесса, в основе которого лежат Linux namespaces и cgroups.
Pod: полусвязная группа контейнеров.
Читать подробнее:
https://labs.iximiuz.com/tutorials/containers-vs-pods
👉 DevOps Portal
В копилку полезного: Kubespec — интерактивная спека по Kubernetes-ресурсам
Внутри:
- древовидная структура раздела spec
- описание каждого параметра
- изменения в наличии/описании параметра, что происходили от версии к версии
- примеры использования
- ссылки на полезные ресурсы
Альтернатива стандартной доке и kubectl explain
, только нагляднее и красивее
👉 DevOps Portal
Почини Pod с некорректной init-последовательностью
В кластере есть Pod. Недавно в его спецификацию добавили новый контейнер, и после этого Pod начал падать на старте.
Сможешь ли ты определить причину отказа Pod и починить его?
Ссылка на задачу:
https://labs.iximiuz.com/challenges/kubernetes-pod-with-faulty-init-sequence
👉 DevOps Portal
NGINX получил нативную интеграцию ACME
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
Прокачай базовые навыки работы с Kubernetes
Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.
Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с kubectl
.
Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3
👉 DevOps Portal
Как обрабатывается TLS в Kubernetes Ingress
TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.
То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.
Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.
Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/
👉 DevOps Portal
📘 На Stepik вышел курс — «Data Engineering Fast-Track: Kafka → Airflow → Spark»
Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли.
🔍 Что вы получите:
• Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина
• 200+ задач с автопроверкой (PySpark/SQL/Bash)
• Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы
• Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты
• Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs
• Проект в портфолио
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
Реклама. Малышкин А.А. ИНН 402571325199.
Docker 101: Список контейнеров и проверка состояния
Одна из самых часто используемых операций в Docker — это docker ps
.
Имя команды отсылает к утилите Linux ps
, которая выводит список запущенных процессов на машине.
Узнайте пару приёмов работы с docker ps
:
https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1
👉 DevOps Portal
Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов.
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
👉 DevOps Portal
Это изменение конфигурации HPA может сильно повлиять на масштабирование
В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.
Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.
Например:
Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.
Новая альфа-фича предлагает решение этой проблемы
Подробнее: Уровни толерантности HPA
👉 DevOps Portal
Основные команды Docker-контейнера (шпаргалка)
Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами
Максимально наглядное объяснение их на одной диаграмме
👉 DevOps Portal
Хочешь прокачать знания DevOps? Но не знаешь где взять информацию и четкий план?
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет вам сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
30 Kubernetes туториалов
Нашел 30 действительно полезных руководств. Каждое из них фокусируется на ключевом концепте, инструменте или лучших практиках
1. Архитектура Kubernetes
2. High Availability (HA)
3. Best practices по дизайну и настройке кластера
4. Minikube
5. Kubeadm
6. Файл kubeconfig
7. Кластер на Vagrant VM
8. eksctl для AWS EKS
9. kubectl и контексты
10. Ручная сборка кластера Kubernetes
11. Etcd: бэкап и восстановление
12. Pod в Kubernetes
13. Init-контейнеры
14. DaemonSet
15. Жизненный цикл Pod’а
16. Ingress в Kubernetes
17. Nginx Ingress Controller
18. YAML-манифесты для K8s
19. Alertmanager
20. EFK стек (Elasticsearch, Fluentd, Kibana)
21. Логирование в Kubernetes
22. Kustomize
23. Sealed Secrets
24. Docker-образ в Pod’е
25. Jenkins Build Agents в K8s
26. Secrets и ConfigMap через Kustomize
27. Деплой Argo CD через Helm
28. Установка Helm в Kubernetes
29. MongoDB в Kubernetes
30. HashiCorp Vault в Kubernetes
Freelens — это кроссплатформенный GUI для управления Kubernetes-кластерами.
В комплекте уже идут kubectl и Helm, есть поддержка kubeconfig, работает на macOS, Linux и Windows.
➤ https://github.com/freelensapp/freelens
👉 DevOps Portal
20 Kubernetes-челленджей
Итак, вот 20 вопросов (и ответов):
1. danielepolencic/kubernetes-challenge-1-counting-endpoints-9d9c49dac2aa">Подсчёт endpoints
2. danielepolencic/kubernetes-challenge-2-waiting-for-a-miracle-f8448c864397">Ждём чуда
3. danielepolencic/kubernetes-challenge-3-i-said-stop-3323e74002ca">Я сказал стоп
4. danielepolencic/kubernetes-challenge-4-designing-shared-clusters-dc836f087fb2">Проектирование shared-кластеров
5. danielepolencic/kubernetes-challenge-5-kernel-panic-b5409d3db6e4">Kernel panic
6. danielepolencic/challenge-6-hop-little-bunny-b0748c3cd907">Прыгай, кролик
7. danielepolencic/kubernetes-challenge-7-how-many-is-too-many-217cbc2c2b63">Сколько — это слишком много
8. danielepolencic/kubernetes-challenge-8-keeping-the-lights-on-bb2826dba28b">Держим свет включённым
9. danielepolencic/kubernetes-challenge-9-greedy-etcd-ba0e395cac8a">Прожорливый etcd
10. danielepolencic/challenge-10-multiplying-pods-ebd2a65e0ac9">Умножение pod’ов
11. danielepolencic/kubernetes-challenge-11-going-indie-0a91d244b17f">В одиночку
12. danielepolencic/challenge-12-rollin-28abe367e76b">Rollin’
13. danielepolencic/challenge-13-all-you-can-eat-c93045d17388">All you can eat
14. danielepolencic/challenge-14-bounce-2ba683214e7b">Bounce
15. danielepolencic/challenge-15-down-the-rabbit-hole-d1d16121a835">В кроличью нору
16. danielepolencic/challenge-16-throttled-93133f8fd0ad">Throttled
17. danielepolencic/challenge-17-sticky-mess-7f7f00be2636">Липкий бардак
18. danielepolencic/challenge-18-dead-or-alive-16357e0b874e">Жив или мёртв
19. danielepolencic/challenge-19-tied-up-dc16a3786218">Связанный по рукам
20. danielepolencic/challenge-20-one-to-bind-them-all-ca83406d0296">Один, чтобы связать их всех
Быстрый совет по Linux
Нужно повторять команду каждые несколько секунд?
Используйте:
$ watch -n 2 df -h
df -h
каждые 2 секунды.q
для выхода⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux.
• 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам:
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
• Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
Очень хорошая схема, обобщающая архитектуру Kubernetes
С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней
👉 DevOps Portal
Docker Desktop: самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
👉 DevOps Portal
👩💻 В сеть вывалилась гигантская куча курсов и книг
Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё!
1402 ГБ — Python
1815 ГБ — Frontend
1515 ГБ — Backend
1300 ГБ — C / C++
694 ГБ — Java
546 ГБ — SQL & БД
411 ГБ — DevOps
898 ГБ — ИБ & Хакинг
212 ГБ — JavaScript
996 ГБ — Kotlin / Swift
173 ГБ — PHP
215 ГБ — GoLang
185 ГБ — Rust
517 ГБ — Linux
115 ГБ — QA / Тестирование
419 ГБ — GameDev
319 ГБ — 1C + Лицензии
617 ГБ — Машинное обучение
687 ГБ — Аналитика Данных
998 ГБ — Дизайн
Подписывайся и не плати за то, что можно получить бесплатно
Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов
В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.
Подробнее читаем здесь
👉 DevOps Portal
Сетевой трюк: простой HTTP → HTTPS прокси
Сценарий:
🔹Ingress-шлюз хочет ходить только к HTTP-назначениям
🔹Целевая сторона обслуживает только HTTPS-трафик
🔹Ни один из концов нельзя переконфигурировать
Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:
👉 DevOps Portal
Ты под постоянным наблюдением📷
Ниже даю список каналов, которые помогут защитить твою анонимность в сети.
🔤HACK WARRIOR. - полностью авторский канал по ИБ, OSINT.
🔤SecureSnake - пишут про безопасность через код, анализируют известные угрозы, чтобы тебе не пришлось.
🔤INFOSEC LIZARD - склад твоих личных инструментов безопасности в сети.
Только ты сможешь позаботиться о себе.
Ansible Ad-Hoc команды: практическое руководство
Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.
В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.
В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands
👉 DevOps Portal
Управление подключениями по SSH
Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:
$ ssh user@host
$ ssh user@host "cat /etc/nginx/nginx.conf"
~/.ssh/config
. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config
или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/
.~/.ssh/config
:Host smtp-prod
HostName 10.248.13.216
User ec2-user
Host smtp-test
HostName 10.247.13.215
User ec2-user
alias
:$ ssh smtp-prod
config
файлаВышел Homebrew 4.6.0 🍺
Добавлена возможность одновременных загрузок по опции (HOMEBREW_DOWNLOAD_CONCURRENCY
), ранняя поддержка macOS 26 (Tahoe), встроенная команда brew mcp-server
и множество других исправлений
Выполните brew update
, чтобы обновиться.
Полный список изменений читайте здесь:
https://brew.sh/2025/08/05/homebrew-4.6.0/
👉 DevOps Portal
Exosphere — это инструмент CLI и TUI для агрегированной отчётности о патчах и обновлениях безопасности через SSH
Он отображает статус хостов, показывает обновления дистрибутивов на серверах, пингует подключённые хосты и многое другое
pipx install exosphere-cli
🥇 Пройди ЛЮБОЕ собеседование!
Большая база вопросов с реальных собеседований:
→ Тинькофф, Авито, Сбер, Озон, Яндекс, VK и еще 100+ компаний
→ 20+ направлений: Frontend, Backend, DevOps, QA, Mobile и другие
→ 60+ технологий: React, Python, Docker, Git, Java, Go, JavaScript и не только
Выбирай направление:
👩💻 C# 🤖 ML Engineer
👩💻 C/C++ 🖥 Data Science
👩💻 Java 👩💻 Python
🖥 PHP 👩💻 Frontend
👣 Rust 👣 Golang
👩💻 Node.js 💻 DevOps
👩💻 QA 👩💻 Android
👩💻 iOS 👩💻 Game Dev
🖥 Общее IT 👨💻 Вакансии
База обновляется еженедельно — всегда актуальные вопросы с последних собеседований.
💸 Хочешь оффер в Big Tech? Готовься с нами!