Что такое частный IP-адрес? В каких сценариях его стоит использовать?
Частные IP-адреса назначаются хостам в одной сети для связи друг с другом. Как следует из названия «частный», устройства, которым назначены частные IP-адреса, не могут быть доступны устройствам из любой внешней сети. Например, если я живу в хостеле и хочу, чтобы мои товарищи по хостелу присоединились к игровому серверу, который я разместил, я попрошу их присоединиться через частный IP-адрес моего сервера, поскольку сеть является локальной для хостела.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как убрать долгоживущие секреты из CI/CD и облака?
Используйте OIDC/workload identity: раннер обменивает подписанный токен на краткоживущие креды (AWS STS/GCP WIF/Azure Federated Credentials) с минимальными IAM-ролями. Секреты храните в менеджере (Vault/Secrets Manager), отдавайте по запросу, ведите аудит; ротацию автоматизируйте, доступ — по принципу наименьших привилегий, без встраивания ключей в образы/репозитории.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как не пропускать опасные IaC-изменения в prod?
Введите policy-as-code: проверяйте terraform plan/манифесты через OPA/Rego (или Sentinel/Kyverno/Gatekeeper) в CI, блокируйте деструктивные дельты (удаления, открытые SG, несоответствие тэгам/лимитам). Требуйте два апрува, подписи коммитов, подписанные артефакты, drift-детекцию и «plan-only» в PR; в прод — change windows и контролируемые rollout’ы с автоматическим откатом по SLO.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как безопасно включать новую функциональность через фичефлаги вместе с миграциями схемы?
Делайте expand → migrate data → contract, держите код двойной совместимости (старые и новые поля), включайте фичу по флагам поэтапно (канареечно, по когортам) с возможностью мгновенного отката. Сигналы успеха/ошибки привяжите к флагу, ставьте SLO-гейты, автоматизируйте удаление устаревших флагов. Данные — без потери: двузапись или обратносуместимые чтения до завершения миграции.
🐸 Библиотека собеса по DevOps
Делайте expand → migrate data → contract, держите код двойной совместимости (старые и новые поля), включайте фичу по флагам поэтапно (канареечно, по когортам) с возможностью мгновенного отката. Сигналы успеха/ошибки привяжите к флагу, ставьте SLO-гейты, автоматизируйте удаление устаревших флагов. Данные — без потери: двузапись или обратносуместимые чтения до завершения миграции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как организовать дешёвые и безопасные preview-окружения на каждый PR?
GitOps (Argo CD/Flux) + шаблоны (Helm/Kustomize) создают namespace на PR; конфиг/секреты — из внешнего менеджера, данные — анонимизированные снапшоты. Включите TTL/автоочистку по закрытию PR, квоты/лимиты, scale-to-zero и spot-ноды, выдавайте временные домены, прогоняйте тесты/сканы, доступ — через SSO и role-bound пермишены.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как внедрить zero-trust между микросервисами?
Включите mTLS с распределённой идентичностью (SPIFFE/SPIRE: SVID для каждого ворклоада), автоматическую ротацию сертификатов и валидацию цепочки. Авторизацию стройте по идентичности (RBAC/OPA), ограничивайте сеть NetworkPolicy. В Kubernetes удобно через mesh (Istio/Linkerd/ambient) или sidecarless mTLS; для мультикластера — федерация trust domains и централизованный аудит.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🖤 ЧЕРНАЯ ПЯТНИЦА: СКИДКА 40%
Что общего между Black Friday и подготовкой к собесам? Оба случаются раз в год, и оба нельзя пропустить! 😎
🔥 Курсы со скидкой 40% до конца ноября:
🐍 Python
📐 Математика
🤖 AI
🔢 Алгоритмы и структуры
Пока другие покупают кофемашины и телевизоры, инвестируй в себя📈
Что общего между Black Friday и подготовкой к собесам? Оба случаются раз в год, и оба нельзя пропустить! 😎
🔥 Курсы со скидкой 40% до конца ноября:
🐍 Python
📐 Математика
🤖 AI
🔢 Алгоритмы и структуры
Пока другие покупают кофемашины и телевизоры, инвестируй в себя📈
Как выстроить эффективное HTTP-кэширование и CDN для API без устаревших ответов?
Делайте GET кэшируемыми с ETag/Last-Modified и корректным Cache-Control (s-maxage, stale-while-revalidate, stale-if-error), различайте приват/публично, используйте surrogate keys для точечных PURGE/инвалидаций, версионируйте ресурсы, учитывайте Vary (auth, lang), а для ошибок задавайте короткие negative TTL.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как построить Internal Developer Platform с «золотыми путями» без потери контроля?
Шаблоны сервисов и пайплайнов (scaffolding), GitOps-выкатка, самообслуживание через портал (Backstage) с guardrails: политики (OPA), секреты из менеджера, стандартизованные observability/алертинг, превью-окружения на PR и промоушен одного артефакта по digest. Метрики платформы: time-to-X, изменение SLO после релизов, стоимость на сервис.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
📊 Задача с собеседования
Если не понимаете с какой стороны подступиться к задаче, то пора подтянуть математику.
🎓 Именно этому посвящен курс экспресс-курс «Математика для Data Science» от Proglib Academy:
— работа с векторами и матрицами;
— линейная регрессия и метод наименьших квадратов;
— вероятности, распределения, статистика;
— и многое другое.
⏳ Старт: 4 декабря
🔥 Скидка: 40% до конца ноября
👉 Подключиться к курсу
Имеются данные о продажах за последние 12 месяцев. Требуется оценить наличие линейной зависимости между количеством заключённых сделок и объёмом выручки, а также построить прогноз выручки при достижении 150 сделок.
Если не понимаете с какой стороны подступиться к задаче, то пора подтянуть математику.
🎓 Именно этому посвящен курс экспресс-курс «Математика для Data Science» от Proglib Academy:
— работа с векторами и матрицами;
— линейная регрессия и метод наименьших квадратов;
— вероятности, распределения, статистика;
— и многое другое.
⏳ Старт: 4 декабря
🔥 Скидка: 40% до конца ноября
👉 Подключиться к курсу
Как оптимизировать стоимость кластера без риска для SLO?
Правильно задайте requests/limits (rightsizing), включите Cluster Autoscaler, используйте spot/прерываемые ноды для не-критичных задач, scale-to-zero/KEDA для «пульсирующих» ворклоадов, горизонтальное масштабирование по пользовательским метрикам, pod disruption budgets и приоритеты, а также бюджеты/алерты по cost per SLO unit.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Как снизить стоимость наблюдаемости, не потеряв сигнал?
Метрики держите как гистограммы с разумными бакетами и exemplars; для трасс — tail-based sampling и приоритет ошибок/p99; логи — семплинг по правилам, агрегаты в метриках, горячее/холодное хранение с разными ретенциями. Урезайте кардинальность лейблов, нормализуйте ключи и вводите бюджеты/алерты по объёму телеметрии.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM