🚀 Вышел новый бесплатный курс для DevOps-инженеров от Google!

Что dyenhb:
- как с помощью Gemini находить и понимать логи приложений;
- как развернуть GKE-кластер;
- как исследовать и настраивать сборочную среду.

💡 Курс покажет, как Gemini помогает упростить и ускорить DevOps-воркфлоу.

👉 Забрать бесплатно: https://www.cloudskillsboost.google/course_templates/882

🐧 Быстрый Linux совет

Нужно повторять команду каждые несколько секунд?

Используй:
$ watch -n 2 df -h

Эта команда запускает df -h каждые 2 секунды.
Удобно для контроля за диском, нагрузкой или изменением логов.

Нажми q, чтобы выйти.

#Linux #DevOps #Tips

🚀 Git Pro совет

Хотите быстро узнать, какие файлы или папки в репозитории занимают больше всего места?
Используйте встроенную команду git вместе с rev-list и objects:

# Самые большие файлы в истории репозитория

git rev-list --objects --all | \
  git cat-file --batch-check='%(objecttype) %(objectname) %(objectsize) %(rest)' | \
  grep '^blob' | \
  sort -k3nr | head -10

💡 Это помогает найти «тяжёлые» файлы, случайно закоммиченные в историю (например, большие датасеты или бинарники).
После нахождения ненужного файла можно использовать git filter-repo или BFG Repo-Cleaner, чтобы очистить историю и уменьшить размер репозитория.

#DevOps #Tips #git

Лучшая библиотека для вайбкодинга

☸️ Kubernetes полезный совет

Хотите быстро посмотреть, какой Pod ест больше всего ресурсов (CPU / RAM), не ставя Prometheus?
Можно использовать встроенные kubectl top команды:

# Подробно по Pod'ам в namespace
kubectl top pod -n default

# По Node'ам
kubectl top node

👉 Но ещё хитрее: можно отсортировать Pods прямо в CLI:

kubectl top pod -n default --sort-by=cpu
kubectl top pod -n default --sort-by=memory

📌 Что это даёт:
- Быстрый срез по нагрузке
- Понимание, какой Pod «прожорливый»
- Отличный способ перед отладкой или масштабированием

⚡ Лайфхак: если kubectl top не работает, нужно поставить Metrics Server:

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

Теперь можно легко мониторить нагрузку прямо из консоли 🚀

@DevOPSitsec

🔥 Успех в IT = скорость + знания + окружение

Здесь ты найдёшь всё это — коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!

AI: t.iss.one/ai_machinelearning_big_data
Python: t.iss.one/pythonl
Linux: t.iss.one/linuxacademiya
Собеседования DS: t.iss.one/machinelearning_interview
C++ t.iss.one/cpluspluc
Docker: t.iss.one/DevopsDocker
Хакинг: t.iss.one/linuxkalii
Devops: t.iss.one/DevOPSitsec
Data Science: t.iss.one/data_analysis_ml
Javascript: t.iss.one/javascriptv
C#: t.iss.one/csharp_1001_notes
Java: t.iss.one/java_library
Базы данных: t.iss.one/sqlhub
Python собеседования: t.iss.one/python_job_interview
Мобильная разработка: t.iss.one/mobdevelop
Golang: t.iss.one/Golang_google
React: t.iss.one/react_tg
Rust: t.iss.one/rust_code
ИИ: t.iss.one/vistehno
PHP: t.iss.one/phpshka
Android: t.iss.one/android_its
Frontend: t.iss.one/front
Big Data: t.iss.one/bigdatai
МАТЕМАТИКА: t.iss.one/data_math
Kubernets: t.iss.one/kubernetc
Разработка игр: https://t.iss.one/gamedev
Haskell: t.iss.one/haskell_tg
Физика: t.iss.one/fizmat

💼 Папка с вакансиями: t.iss.one/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.iss.one/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.iss.one/addlist/eEPya-HF6mkxMGIy
Папка ML: https://t.iss.one/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://t.iss.one/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.iss.one/memes_prog
🇬🇧Английский: t.iss.one/english_forprogrammers
🧠ИИ: t.iss.one/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://t.iss.one/addlist/BkskQciUW_FhNjEy

Подпишись, если хочешь быть в числе тех, кого зовут в топовые проекты!

💡Совет по Linux

Нужно повторять команду каждые несколько секунд?

Используйте:

watch -n 2 df -h

Эта команда запускает df -h каждые 2 секунды.
Отлично подходит для наблюдения за использованием диска, нагрузкой или изменением размеров логов.

Для выхода нажмите q.

🚀 Вышел Hunyuan-Game 2.0!

Это новая версия движка для генерации игрового контента, которая упрощает жизнь художникам и ускоряет работу над артом для игр.

✨ Главное в 2.0:
🔹 Image-to-Video — из картинки можно сделать анимацию: вращение персонажа на 360° или показ его умений.
🔹 Custom LoRA Training — загрузите несколько своих картинок и обучите модель под свой стиль. Отлично подходит для студий и инди-разработчиков, чтобы сохранять единый визуал без кода.
🔹 One-Click Refinement — улучшение в один клик:
 • режим «качество» — добавляет текстуры и свет
 • режим «креатив» — превращает персонажа в новый стиль с деталями
🔹 SOTA Image Generation — обновлённая модель для картинок: лучшее качество и композиция именно для игровых ассетов.

Hunyuan-Game 2.0 открыт для всех. Теперь создавать арты для игр можно быстрее, проще и с высоким качеством.

🎮 Попробовать: https://hunyuan.tencent.com/game/home

big tech night — это «ночь музеев» в мире IT, где Яндекс, Сбер, X5, Т-Банк и Lamoda впервые приглашают за кулисы.

Формат, придуманный в Яндексе, для тех, кто уже в IT или только стремится туда попасть. Здесь можно увидеть, как создаются технологии, меняющие окружающую среду, познакомиться с коллегами, обменяться опытом, задать неудобные вопросы и почувствовать себя частью комьюнити.

Вас ждут доклады, иммерсивные экскурсии и атмосфера IT-андеграунда. А если вы не в Москве, подключайтесь к онлайн-студии с двумя потоками — от серьезных дискуссий для гиков до лампового ночного шоу с историями из жизни.

Когда: 12 сентября.
Где: Москва или онлайн.
Регистрация - здесь.

📘 Туториал по Telepresence

В этом гайде показывают, как использовать Telepresence в режиме Replace, чтобы запустить локальный процесс вместо Kubernetes-пода.

Зачем это нужно:
- Локальный сервис получает доступ к ресурсам кластера, томам и сетевому трафику.
- Можно разрабатывать и отлаживать приложение прямо на своей машине, как будто оно крутится внутри Kubernetes.

Очень удобно для тестирования и дебага сложных микросервисов без постоянных пересборок контейнеров.

📌 Подробности

DevOps, админы, разработчики, архитекторы — хватит закрывать глаза на «серого кардинала» кластера. 

9 сентября в 19:00 мы разберём все тонкости работы kubelet с ведущим DevOps-инженером и магистром Михаилом Чугуновым.

На вебинаре вы узнаете:
💡Как kubelet управляет жизненным циклом подов и почему без него кластер — как корабль без капитана 
💡Что происходит, когда kubelet падает, и как быстро возвращать систему в строй
💡Взаимодействие с API-сервером, CRI, CNI, CSI и kube-proxy — не только теория, но реальные практические советы
💡Как избежать катастроф из-за неправильной настройки kubelet и продумать архитектуру под микросервисы

🎁Бонусы для участников:
7% скидка на любой курс OTUS
Видео-урок: «Детальный разбор Kubernetes»
Видео-разбор: «строим конвейер поставки»

Не откладывай — количество мест ограничено, а кластер ждать не станет. 
Записывайся https://tglink.io/568f4fdf3754

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFG4tauE

☸️ Kubernetes Tip — ограничивай «шумных соседей» с помощью ResourceQuota

В многопользовательских кластерах легко столкнуться с проблемой, когда один namespace «съедает» все ресурсы. Чтобы этого не допустить, используй ResourceQuota.

Пример:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: team-a-quota
  namespace: team-a
spec:
  hard:
    requests.cpu: "4"
    requests.memory: 8Gi
    limits.cpu: "8"
    limits.memory: 16Gi
    pods: "20"

Что это даёт
🚦 Контролируешь максимум pod’ов, CPU и памяти в namespace.
🛡️ Исключаешь ситуацию, когда один сервис выживает всех остальных.
📊 Получаешь прозрачное управление ресурсами между командами.

💡 Совет: всегда комбинируй ResourceQuota с LimitRange, чтобы каждый pod имел чётко заданные лимиты.

💸 Как DDoS превратился в счёт на $120K за 72 часа

На Reddit инженер рассказал, как DDoS-атака вызвала неконтролируемый рост кластера до 2000 m5.24xlarge инстансов всего за три дня.

Система должна была обеспечивать доступность, но вместо этого принесла счёт на $120,000.

Такой сценарий называют Denial-of-Wallet (DoW) — отказ кошелька.

⚙️ Что пошло не так:
- В Auto Scaling Group не было задано максимальное число инстансов.
- Были настроены бюджетные алерты, но они слали уведомления только в Slack — без автоматических ограничений.
- Не было инструментов drift-детекции, которые подсветили бы отсутствие лимитов.

Результат: политика масштабирования восприняла DDoS-трафик как реальную нагрузку. EC2 масштабировался, пока лимитом не стали деньги.

✅ Меры, которые выделили в разборе инцидента:
- Задавать max capacity для каждой ASG — даже если это может привести к троттлингу.
- Настраивать budget alarms с enforcement — остановка ресурсов на уровне аккаунта, а не просто уведомления.
- Включать drift-детекцию конфигураций масштабирования.
- Роутить алерты о тратах в системы эскалации, а не только в чаты.

🔒 Важно помнить: причина была в DDoS. Масштабирование — лишь следствие.
Без WAF и защиты от атак мы ловим последствия, а не саму проблему.

⚖️ Вывод: лимиты всегда баланс между доступностью и стоимостью.
Автомасштабирование без ограничений — это не устойчивость, а финансовый риск.