12692
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx РКН: https://clck.ru/3P8kFH
Возможна потеря пакетов… или утечка данных, точно не уверен
👉 DevOps Portal
Анатомия Helm-чарта
Helm-чарт — это по сути просто хорошо организованная директория, где у каждого файла есть чёткое назначение.
Вот ключевые файлы:
- 𝗰𝗵𝗮𝗿𝘁.𝘆𝗮𝗺𝗹 — содержит метаданные чарта: имя, версия, описание
- 𝗺𝗮𝗻𝗶𝗳𝗲𝘀𝘁𝘀 / 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲𝘀 — папка с шаблонами Kubernetes-манифестов без захардкоженных значений (по сути, аналог шаблонов в Ansible)
- 𝘃𝗮𝗹𝘂𝗲𝘀.𝘆𝗮𝗺𝗹 — содержит значения (например, имя образа, количество реплик), которые подставляются в шаблоны
- 𝗵𝗲𝗹𝗽𝗲𝗿𝘀.𝘁𝗽𝗹 — включает переиспользуемые блоки шаблонов, которые можно применять во всех темплейтах
Когда понимаешь структуру чарта, кастомизация и отладка становятся значительно проще.
Поэтому, когда используешь Helm-чарт из комьюнити, стоит потратить время на разбор его структуры.
Вот гайд, который поможет разобраться с Helm-чартами с нуля.
Читать здесь: https://devopscube.com/create-helm-chart/
👉 DevOps Portal
🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
Реклама: ИП Райхерт Карина Андреевна ИНН 346001991373 erid: 2Vtzqwc9H7L
Я большой фанат ArgoCD и использования его для управления приложениями в Kubernetes в рамках подхода GitOps. Если вы уже крутите ArgoCD, то ручное обновление тегов образов в репозитории после каждого CI-билда – это вроде бы мелочь, но со временем превращается в нудную рутину
ArgoCD Image Updater закрывает эту боль: он отслеживает ваш container registry и автоматически триггерит деплои.
Особенно актуален свежий релиз v1.1.1 – в нём появился подход на базе CRD, который нормально работает с multisource-приложениями в ArgoCD. Раньше, в версиях на аннотациях, такого не было. Это вполне практичное обновление для команд, использующих Helm-чарты с вынесенными values-репозиториями.
Alexy Pulivelil показывает полный сетап на EKS, включая подводные камни с write-back методами, лимитами registry и стратегиями обновления. Рекомендую посмотреть, если используете ArgoCD
https://alexypulivelil.medium.com/stop-manually-editing-gitops-files-argocd-image-updater-on-kubernetes-0aa44bc9abbf
👉 DevOps Portal
Что значит засквошить образ контейнера? 🤔
Когда вы пишете Dockerfile для образа, важно следить, чтобы случайно не добавлять мусорные слои, которые содержат большую часть или даже все файлы, а затем удаляются на верхних слоях.
Однако иногда приходится работать с уже собранными образами, где нет возможности изменить Dockerfile. Такие образы могут содержать мусорные слои и даже случайно запечённые учётные данные, которые формально удалены на верхних слоях.
Сквошинг образа контейнера — это крайняя мера, позволяющая очистить мусор и удалить случайно добавленные файлы.
Практика: https://labs.iximiuz.com/challenges/squash-bloated-container-image
👉 DevOps Portal
Все мониторят поды, но никто не следит за этим критически важным компонентом.
Но как только кластер Kubernetes падает,
внезапно etcd становится самым важным элементом в твоём сетапе.
Это потому, что etcd — это мозг Kubernetes.
Каждый deployment, secret, configmap и node хранятся в etcd в виде данных.
Вот что многие неправильно понимают:
напрямую с etcd общается только API server.
Поэтому если с etcd возникают проблемы, кластер перестаёт принимать любые изменения. Ты не сможешь ни задеплоить, ни отскейлить, ни обновить ничего.
Даже сейчас многие инженеры допускают базовые ошибки при работе с etcd.
Они не делают регулярные бэкапы. Запускают etcd на одном диске с ОС. Или игнорируют проблемы с задержками в распределённых конфигурациях.
В продакшене etcd должен работать на быстрых SSD, изолированно от других нагрузок. Бэкапы должны быть автоматизированы.
Бэкап и восстановление etcd подробно разобраны в этом гайде
Прочитать можно здесь: https://devopscube.com/backup-etcd-restore-kubernetes/
👉 DevOps Portal
CronJob Guardian отслеживает Kubernetes CronJob’ы с использованием механизма dead-man’s switch, ведёт SLA-мониторинг (успешность выполнения и регрессии по длительности), обеспечивает умные алерты через Slack / PagerDuty / webhook / email, а также предоставляет встроенный веб-дашборд с графиками и экспортом метрик.
https://github.com/iLLeniumStudios/cronjob-guardian
👉 DevOps Portal
Планирование GPU-ресурсов в Kubernetes сейчас становится важным навыком
Вот почему 👇
Большинство организаций либо экспериментируют, либо уже запускают ML-нагрузки в Kubernetes.
Как DevOps-инженеры, вы должны понимать, как настраивать и управлять GPU-ресурсами.
Вот простой гайд по настройке GPU-ноды с использованием NVIDIA GPU Operator.
К концу этой статьи у вас будет чёткое понимание:
- зачем нужен GPU Operator в Kubernetes
- как установить NVIDIA GPU Operator в Kubernetes-кластер
- как проверить, видит ли Kubernetes GPU
- как задеплоить реальную GPU-нагрузку, чтобы провалидировать весь стек
Если честно, всё не так сложно, как кажется, когда понимаешь базу.
Даже если у вас нет доступа к GPU, просто изучите материал, чтобы разобраться, как это работает.
Прочитать можно здесь: https://devopscube.com/setup-gpu-operator-kubernetes/
👉 DevOps Portal
Docker 101: docker save <image>
Если вы запускаете эту команду впервые, её вывод может слегка сбить с толку: вместо ожидаемых rootfs и конфигурационного файла, в tar-архиве вы увидите index-файл и набор непонятных blob-ов.
Этот формат называется OCI Image Layout — это стандартизированная структура каталогов на диске для хранения и передачи контейнерных образов. Но не пугайтесь – выглядит (и звучит) сложнее, чем есть на самом деле.
Как только вы поймёте, как это устроено, вы сможете легко в нём ориентироваться, а ваши навыки анализа образов выйдут на совершенно другой уровень.
Разберитесь, как распутать структуру OCI Image Layout, решив эту практичесую задачу:
https://labs.iximiuz.com/challenges/inspect-oci-image-layout
👉 DevOps Portal
Сетевые основы 101: Как работает маршрутизация трафика
Знаете ли вы, что компьютеры могут обмениваться данными только с соседями (участниками одной подсети)? Но как тогда мы передаём пакеты через Интернет? Именно здесь вступает в игру маршрутизация.
Узнайте больше: https://labs.iximiuz.com/challenges/networking-configure-basic-routing
👉 DevOps Portal
Эта статья объясняет, как эффективно обрабатывать миллионы событий eBPF в секунду, не прожигая CPU, используя трёхступенчатую funnel-архитектуру для фильтрации и агрегации
Читайте тут
👉 DevOps Portal
Kubernetes – это база, если вы про enterprise
Свежее совместное исследование TAdviser и команды контейнерной платформы «Штурвал» “State of Enterprise Kubernetes 2026” показало:
- 60% крупных компаний уже используют Kubernetes в продакшене, а еще 15% — планируют внедрение
- Российские контейнерные решения по распространению почти догоняют open-source (33% против 54%), иностранные продукты используют всего 10%
- 73% компаний разворачивают контейнерные платформы поверх существующей виртуализации. Стандартом де-факто остается VMware (62%)
- Главными барьерами внедрения остаются дефицит кадров и компетенций
Kubernetes становится новым стандартом инфраструктуры, а не опцией, и вот почему:
- Сontainer-first перестал быть трендом и становится дефолтом в разработке
- Импортозамещение подталкивает пересобирать стек
- Бизнесу проще выкатывать обновления и масштабироваться
Kubernetes не воспринимается как способ экономии. Это в первую очередь новая культура разработки и инструмент, ускоряющий вывод продуктов на рынок. И 51% опрошенных планирует расширять использование K8s-платформ в ближайшие 2-3 года.
👉 DevOps Portal
Когда начинаешь разбираться в архитектуре Istio,
часто всплывает такой вопрос про SPOF 👇
Является ли ztunnel единой точкой отказа (single point of failure)?
Что произойдёт, если ztunnel упадёт на ноде?
Вот ответ.
Поскольку ztunnel запускается как один pod на каждую ноду, может показаться, что это SPOF.
Если ztunnel падает, трафик к pod’ам на конкретной ноде будет затронут.
Однако pod’ы на других нодах не пострадают.
На каждой ноде есть свой здоровый экземпляр ztunnel.
Поскольку ztunnel развёрнут как DaemonSet, Kubernetes автоматически перезапустит его — так же, как и любой другой pod из daemonset.
Так является ли ztunnel SPOF? Конечно, нет.
Архитектура изначально предполагает, что ноды могут падать — это нормально для распределённых систем.
Восстановление обрабатывается автоматически самим Kubernetes.
Понимание таких архитектурных паттернов помогает проектировать более надёжные системы и уверенно отвечать на подобные вопросы во время внедрения
👉 DevOps Portal
Этот исследование показывает, как авторы использовали динамическое разбиение MIG для разделения крупных GPU, таких как NVIDIA A100/H100, на несколько изолированных слайсов, чтобы множество небольших задач могли эффективно шарить один GPU
Читать nscharan1/gpu-starvation-in-kubernetes-how-dynamic-mig-partitioning-saved-our-gpu-budget-d242d6e56581">тут
👉 DevOps Portal
На Stepik вышел курс по Kubernetes
Этот курс даёт крепкую базу по Kubernetes: от понимания архитектуры кластера и запуска первых Pod до работы с Deployment, Service, Ingress, storage и сетевым взаимодействием.
Вы научитесь:
- разворачивать Kubernetes-кластер локально
- работать с kubectl и основными ресурсами Kubernetes
- деплоить и масштабировать приложения
- настраивать сети, сервисы и хранилище
- понимать архитектуру Kubernetes и как он работает "под капотом"
Всё сразу закрепляется на практике с помощью заданий с автопроверкой.
Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.
После прохождения вы получите сертификат, который можно добавить в резюме.
В ближайшие 48ч курс доступен со скидкой 20% по промокоду «DEVOPS20»: открыть курс на Stepik
Если ты CI инженер (Jenkins / Groovy) в 2ГИС, то именно ты:
— развиваешь внутреннюю CI/CD платформу
— Jenkins (scripted pipelines + library)
— Docker, Ansible, Git (LFS, submodules)
— автоматизируешь 50+ репозиториев
— в работе сложная, неунифицированная инфраструктура
Задачи:
— пайплайны сборки / тестов / доставки
— инструменты для Dev и QA
— автоматизация процессов разработки
— работа с инфраструктурой и сборочными нодами
Условия:
— удалёнка
— сильная инженерная команда
— влияние на процессы разработки
Подробнее о вакансии
Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD
Почему pod’ы DaemonSet игнорируют cordon?
Когда вы выполняете kubectl cordon, Kubernetes помечает ноду таинтом:
node.kubernetes.io/unschedulable:NoSchedule.
node.kubernetes.io/unschedulable:NoSchedule.
🚨 Обнаружена уязвимость высокой критичности CVE (CVE-2026-4342) в ingress-nginx.
Данная уязвимость позволяет внедрять конфигурацию и потенциально выполнять произвольный код во всех версиях ниже v1.13.9, v1.14.5 и v1.15.1.
Поскольку ingress-nginx переведён в статус EOL (End of Life), пользователям настоятельно рекомендуется как можно скорее обновиться и выполнить миграцию.
Подробности: https://github.com/kubernetes/kubernetes/issues/137893
👉 DevOps Portal
Инженеры перебрали... Linux-кейсов 🤩
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.
AWS DevOps Agent доступен!
31 марта 2026 года AWS DevOps Agent стал общедоступным
Он умеет:
→ Генерировать CI/CD пайплайны
→ Дебажить фейлы при деплое
→ Предлагать изменения в инфраструктуре
→ Анализировать логи и инциденты
→ Помогать с Terraform и CloudFormation
→ Рекомендовать оптимизацию затрат
→ Объяснять проблемы в архитектуре AWS
По сути, это как будто у тебя внутри AWS появился джуниор DevOps-инженер.
Источник: https://aws.amazon.com/devops-agent/
👉 DevOps Portal
Как начать зарабатывать в IT в 2026 году, если нет опыта и образования
Самое странное сейчас это пытаться вкатиться в IT по классике, когда опытные программисты давно кодят с нейронками даже в больших проектах.
Поэтому в 2026 выигрывает тот, кто быстро делает рабочие решения без долгих лет обучения и максимально сокращает путь с нуля до первого реального проекта в IT.
Андрей Ивашев запускает бесплатный 3-дневный интенсив:
«Первые деньги на вайбкодинге»
📅 7-9 апреля в 19:00 МСК
Для тех хочет начать программировать с нейронками и заработать на этом первые деньги даже без опыта и образования.
Программа 🔥
7 апреля
почему сегодня вход в IT стал сложнее и почему вайбкодинг меняет правила игры
8 апреля
3 способа заработать на вайбкодинге в 2026 и где брать первого клиента, чтобы сделать проект за реальные деньги
9 апреля
На практике соберём AI-ассистента, который станет твоим первым IT-проектом.
🎁 Бонус за регистрацию:
«Библиотека промптов для заработка на вайбкодинге», которые помогут упаковать портфолио и общаться с клиентами так, чтобы покупали
50 бесплатных нейросетей, чтобы кодить без остановки + серкетные бонусы
Бесплатных мест для наших подписчиков всего 100.
Зарегистрироваться бесплатно
Зарегистрироваться бесплатно
Зарегистрироваться бесплатно
Тыкни на 🔥, если идёшь.
Как установить приватный npm-пакет в Dockerfile, не засветив учётные данные
Недавние инциденты в цепочке поставок сделали этот заголовок двусмысленным, но я хотел поговорить про build-секреты и о том, как не зашить их случайно внутрь контейнерных образов:
https://labs.iximiuz.com/challenges/docker-build-using-secrets-private-npm-package
👉 DevOps Portal
Linux совет дня
Чтобы скопировать последние команды из терминала без номеров строк:
fc -ln
Docker 101: как подтягивать образы из разных реестров
Формат имени образа (он же reference) у меня занял какое-то время, чтобы в нём разобраться, когда только начинал с Docker. Скорее всего потому, что в одном имени сразу зашито:
Registry
Repository
Tag и digest
9 000₽ за вечер. Без кода. Без офиса. Без опыта.
Именно столько платят за одного чат-бота для бизнеса начинающим спецам.
Сейчас висит более 3800 запросов на создание бота только в Максе. Работы валом, а спецов не хватает. Хотя работа не сложная, на 2-3 часа в день:
Берёшь шаблон → собираешь бота → сдаёшь клиенту. Первые деньги — в первую же неделю.
В первый месяц обычно выходят на 50–80 тыс ₽. Дальше — от 180 тыс ₽ и выше.
Инструкция по сборке доступна бесплатно, но только до 30 марта.
Пробуй 👉 @other_digital_bot
Если вы работали с Kubernetes, то наверняка видели pod в статусе Pending и задавались вопросом, что сломалось. Ситуация частая, но не всегда понятно, как её дебажить.
В статье разбираются основные причины: нехватка ресурсов, проблемы с node selector’ами, биндингом PVC, taints и ресурсными квотами. Есть конкретные kubectl команды и примеры из реальной практики.
Бен Ример сделал удобный гайд – подойдёт и для обучения, и как шпаргалка при troubleshooting проблем с Kubernetes scheduling.
Читайте тут ✌️
👉 DevOps Portal
Выкатили новую фичу в kubectx после 2 млн скачиваний с момента последнего релиза (это было 1,5 года назад):
Теперь можно создавать shell-сессии, привязанные к конкретному k8s-кластеру. Это защищает от случайной работы не с тем кластером, когда вы меняете дефолтный контекст глобально.
$ brew upgrade kubectx
Какие инструменты ускоряют запуск продуктов и упрощают разработку ↗️
Узнайте на GoCloud 2026
9 апреля команда Cloud.ru проводит большую ИТ-конференцию про облака и ИИ.
В этот раз отдельный трек посвящен разработке и инструментам, которые снижают нагрузку на команду:
▶️автоматизация в эпоху ИИ
▶️DevOps-инструменты в облаке
▶️эффективные среды для разработки, CI/CD и обучения
▶️DevOps- и SRE-агенты
▶️защита cloud native приложений
▶️и другие доклады
Разработчики часто разворачивают приложения вроде NGINX в Kubernetes.
Но при этом им приходится писать множество YAML-манифестов, таких как:
Deployments, Services, Ingress и ConfigMaps.
Управлять всем этим бывает довольно сложно.
KRO (Kubernetes Resource Orchestrator) решает эту проблему с помощью переиспользуемых шаблонов, называемых ResourceGroups.
Разработчику достаточно указать простые параметры — например, имя приложения, количество реплик или тег образа — и KRO автоматически создаст все необходимые ресурсы Kubernetes.
Вот как это работает:
- Вы создаёте определение ResourceGroup, которое объединяет несколько Kubernetes-ресурсов в один шаблон.
- Контроллер KRO отслеживает такие инстансы и автоматически провиженит все связанные ресурсы в правильном порядке.
- Он управляет зависимостями между ресурсами, гарантируя корректную последовательность их создания.
В отличие от Helm или Kustomize, KRO работает напрямую на уровне Kubernetes API, что упрощает управление ресурсами и интеграцию с GitOps-пайплайнами.
Репозиторий GitHub: https://github.com/kubernetes-sigs/kro
👉 DevOps Portal
Docker 101: Как извлечь файловую систему образа контейнера?
Образы состоят из слоёв, и каждый слой содержит diff изменений файловой системы. Однако, когда вы запускаете контейнер из образа, он получает обычную «плоскую» rootfs (корневую файловую систему).
Разберитесь с несколькими способами её инспекции:
https://labs.iximiuz.com/challenges/extract-container-image-filesystem
👉 DevOps Portal