Как строить алертинг по SLO, чтобы ловить и быстрые, и медленные деградации без «шторма»?
Алертите по скорости сжигания error budget (multi-window, multi–burn-rate, например 2%/1ч и 5%/6ч), а не по сырому error-rate; учитывайте трафик/важность, маршрутизируйте по приоритетам и проверяйте правила симуляцией инцидентов.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как безопасно управлять секретами и их ротацией без простоя?
Храните секреты во внешнем менеджере (Vault/Cloud KMS/Secrets Manager) с короткоживущими токенами и workload identity; в Kubernetes — CSI Secret Store/sidecar и hot-reload конфигурации (watcher/SIGHUP). Версионируйте секреты, обновляйте по двушаговой схеме (параллельная публикация → переключение), аудитируйте доступ и автоматизируйте ротацию в CI/CD.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Механизм запущен, часики тикают
Прямо сейчас кто-то уже купил курс со скидкой 40%, открыл первый урок и уже на пути к MacBook Pro 14.
А ты всё ещё читаешь этот пост...
⏰ Дедлайны не ждут:
31 октября — скидка 40% сгорает
15 ноября — розыгрыш MacBook
🎯 Правила участия:
→ купить любой курс до 31 октября
→ отучиться 2 недели
→ написать #розыгрыш куратору
🕊️ Не упусти свой шанс
Прямо сейчас кто-то уже купил курс со скидкой 40%, открыл первый урок и уже на пути к MacBook Pro 14.
А ты всё ещё читаешь этот пост...
⏰ Дедлайны не ждут:
31 октября — скидка 40% сгорает
15 ноября — розыгрыш MacBook
🎯 Правила участия:
→ купить любой курс до 31 октября
→ отучиться 2 недели
→ написать #розыгрыш куратору
🕊️ Не упусти свой шанс
Как организовать промоушен артефактов между окружениями без пересборок?
Build-once-promote-many: один неизменяемый артефакт (образ по digest) продвигается через среды; конфигурация — только параметрами и секретами. На каждом этапе — автоматические тесты/сканы, подписи и SBOM, политики допуска (gates/approvals). Rollback — переключением тега/манифеста, а не пересборкой.
🐸 Библиотека собеса по DevOps
Build-once-promote-many: один неизменяемый артефакт (образ по digest) продвигается через среды; конфигурация — только параметрами и секретами. На каждом этапе — автоматические тесты/сканы, подписи и SBOM, политики допуска (gates/approvals). Rollback — переключением тега/манифеста, а не пересборкой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как связать логи, метрики и трейсинг для быстрой диагностики?
Внедрите OpenTelemetry, распространяйте W3C traceparent сквозь все сервисы, обогащайте логи trace_id/span_id. Метрики храните как гистограммы с exemplars, включите tail-based sampling, чтобы сохранять «важные» трейсы (ошибки/p99). Единый стек/провайдер, маскирование PII и дашборды RED/USE.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
✨ Halloween Special — последний день магии! 👻
Успевай сегодня купить курсы со скидкой 40%!
А также участвуй в розыгрыше MacBook Pro 14 💻
После полуночи останется только тыква 🎃
🔮 Открой портал и выбери курс
Успевай сегодня купить курсы со скидкой 40%!
А также участвуй в розыгрыше MacBook Pro 14 💻
После полуночи останется только тыква 🎃
🔮 Открой портал и выбери курс
Как связать логи, метрики и трейсинг для быстрой диагностики?
Внедрите OpenTelemetry, распространяйте W3C traceparent сквозь все сервисы, обогащайте логи trace_id/span_id. Метрики храните как гистограммы с exemplars, включите tail-based sampling, чтобы сохранять «важные» трейсы (ошибки/p99). Единый стек/провайдер, маскирование PII и дашборды RED/USE.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как спроектировать PostgreSQL PITR с проверяемыми RPO/RTO?
Делайте регулярные base backup’ы и непрерывное архивирование WAL в объектное хранилище, держите политику ретенции, runbook восстановления и частые «учения»: поднимаете стенд до recovery_target_time, измеряете фактические RPO/RTO и мониторите лаг/целостность архивов.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Можно ли сравнить облака по возможностям контейнеризации с Docker?
Здесь можно высказать свое мнение, например, я думаю, что несмотря на то, что облака — хороший конкурент, они не смогут заменить контейнеризацию. Большинство компаний используют облака и контейнеризацию вместе, чтобы получить лучшее от обеих технологий.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие инструменты вы будете использовать для оркестровки контейнеров?
Вот некоторые инструменты, которые мы можем использовать для оркестровки контейнеров:
Docker Swarm: это инструмент управления оркестровкой, работающий на приложениях Docker, который помогает в создании и развертывании узлов Docker.
Apache Mesos: это менеджер кластера, который помогает в изоляции и совместном использовании ресурсов.
Kubernetes: это система оркестровки контейнеров с открытым исходным кодом, которая автоматизирует развертывание, масштабирование и управление программным обеспечением.
🐸 Библиотека собеса по DevOps
Docker Swarm: это инструмент управления оркестровкой, работающий на приложениях Docker, который помогает в создании и развертывании узлов Docker.
Apache Mesos: это менеджер кластера, который помогает в изоляции и совместном использовании ресурсов.
Kubernetes: это система оркестровки контейнеров с открытым исходным кодом, которая автоматизирует развертывание, масштабирование и управление программным обеспечением.
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое частный IP-адрес? В каких сценариях его стоит использовать?
Частные IP-адреса назначаются хостам в одной сети для связи друг с другом. Как следует из названия «частный», устройства, которым назначены частные IP-адреса, не могут быть доступны устройствам из любой внешней сети. Например, если я живу в хостеле и хочу, чтобы мои товарищи по хостелу присоединились к игровому серверу, который я разместил, я попрошу их присоединиться через частный IP-адрес моего сервера, поскольку сеть является локальной для хостела.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
То, что будет на Infra DrinkUp, — останется там ✨
Коллеги из Авито зовут на встречу 12 ноября. Обещают брейншторм об инструментах IaC, разработке в SRE, базах данных, Kubernetes и многом другом.
Самое главное — формат участия только офлайн, без повторов и записи. Кажется, план на 12-е число уже есть. Пойдёте?
Регистрация по ссылке, там же и подробности ивента.
Коллеги из Авито зовут на встречу 12 ноября. Обещают брейншторм об инструментах IaC, разработке в SRE, базах данных, Kubernetes и многом другом.
Самое главное — формат участия только офлайн, без повторов и записи. Кажется, план на 12-е число уже есть. Пойдёте?
Регистрация по ссылке, там же и подробности ивента.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как убрать долгоживущие секреты из CI/CD и облака?
Используйте OIDC/workload identity: раннер обменивает подписанный токен на краткоживущие креды (AWS STS/GCP WIF/Azure Federated Credentials) с минимальными IAM-ролями. Секреты храните в менеджере (Vault/Secrets Manager), отдавайте по запросу, ведите аудит; ротацию автоматизируйте, доступ — по принципу наименьших привилегий, без встраивания ключей в образы/репозитории.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM