Forwarded from Библиотека задач по DevOps | тесты, код, задания
В Kubernetes-продакшене вы хотите гарантировать, что Pod будет получать фиксированное количество ресурсов и при превышении лимита — ограничиваться, а не "выбивать" всю ноду. Какой механизм нужно использовать?
👾 — HorizontalPodAutoscaler (HPA)
👍 — Requests и Limits в PodSpec
🥰 — PodDisruptionBudget (PDB)
⚡️ — ConfigMap
Библиотека задач DevOps
👾 — HorizontalPodAutoscaler (HPA)
👍 — Requests и Limits в PodSpec
🥰 — PodDisruptionBudget (PDB)
⚡️ — ConfigMap
Библиотека задач DevOps
👍25😁1
DevOps-инженер — удалёнка
Инженер поддержки стриминговой платформы — удалёнка
DevOps Engineer — от 270 000 ₽, гибрид (Москва)
DevOps Engineer — от 250 000 ₽, офис (Москва)
Senior DevOps Engineer — до 400 000 ₽, удалёнка
Бустер — Офис у вас дома.
Please open Telegram to view this post
VIEW IN TELEGRAM
Иногда реально ощущение, что нас держат в Матрице.
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
Забирай полный комплект для ML-разработки: Python + Математика + Машинное обучение.
🔥 Скидка 30% действует только до 9 сентября → забираем себе
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
Забирай полный комплект для ML-разработки: Python + Математика + Машинное обучение.
🔥 Скидка 30% действует только до 9 сентября → забираем себе
❤1🥱1
🚀 Хороший образ, плохой образ
Docker — это не только про контейнеры, но и про грамотный подход к их созданию. Собрали советы, которые сделает ваши образы безопаснее, легче и быстрее.
1. Лейблы важны
Добавляйте метаданные
2. Сканируйте образы на уязвимости
Перед выкладкой прогоняйте образы через Trivy или Grype:
3. Запускайте контейнеры от непривилегированного пользователя
Не используйте root без необходимости.
4. Используйте .dockerignore
Не надо тащить в образ .git, тестовые файлы и кэш IDE.
5. Мультистейдж-сборка
Стройте, а потом очищайте.
6. Используйте конкретные версии образов
Это делает сборки предсказуемыми и исключает сюрпризы при апдейтах.
7. Следите за порядком слоёв
Сначала копируйте файлы, которые редко меняются (requirements.txt), а уже потом код.
Так кэширование будет работать эффективнее.
8. Используйте переменные окружения
Они упрощают деплой на разных средах:
9. Используйте официальные образы
Начинайте с доверенных источников — они безопаснее и поддерживаются сообществом.
Например:
Профессиональный Docker — это не про магию, а про дисциплину.
🐸 Библиотека devops'a
#буст
Docker — это не только про контейнеры, но и про грамотный подход к их созданию. Собрали советы, которые сделает ваши образы безопаснее, легче и быстрее.
1. Лейблы важны
Добавляйте метаданные
LABEL maintainer="[email protected]" version="1.2.0", чтобы понимать: кто собрал образ, зачем он нужен и какой это релиз. Это упростит отладку и автоматизацию в CI/CD.2. Сканируйте образы на уязвимости
Перед выкладкой прогоняйте образы через Trivy или Grype:
trivy image myapp:1.0.0
3. Запускайте контейнеры от непривилегированного пользователя
Не используйте root без необходимости.
RUN adduser --disabled-password appuser
USER appuser
4. Используйте .dockerignore
Не надо тащить в образ .git, тестовые файлы и кэш IDE.
.git
node_modules
*.log
5. Мультистейдж-сборка
Стройте, а потом очищайте.
FROM golang:1.21 AS builder
WORKDIR /app
COPY . .
RUN go build -o main .
FROM alpine:3.18
COPY --from=builder /app/main .
CMD ["./main"]
6. Используйте конкретные версии образов
FROM python:3.11.4 лучше, чем FROM python:latest.Это делает сборки предсказуемыми и исключает сюрпризы при апдейтах.
7. Следите за порядком слоёв
Сначала копируйте файлы, которые редко меняются (requirements.txt), а уже потом код.
Так кэширование будет работать эффективнее.
8. Используйте переменные окружения
Они упрощают деплой на разных средах:
ENV APP_ENV=production
9. Используйте официальные образы
Начинайте с доверенных источников — они безопаснее и поддерживаются сообществом.
Например:
FROM nginx:1.25-alpine
Профессиональный Docker — это не про магию, а про дисциплину.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
KDE объявила о выпуске альфа-версии своей Linux-среды, открывая доступ к экспериментальным функциям и обновлённому интерфейсу.
Это релиз для тестировщиков и энтузиастов, позволяющий оценить новые возможности, дать обратную связь и подготовиться к финальной стабильной версии.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
В условиях роста масштабов разработки и усложнения продуктов классическая иерархия вроде «тимлид + продакт-менеджер» теряет актуальность.
Появляются новые, более адаптированные к продукции роли — Unit-лид и Technical Owner. Эти специалисты проживают продукт, а не только выполняют задачи:
• Unit-лид отвечает за стратегию, бюджет и приоритизацию функционального блока, объединяя команду аналитиков, разработчиков и DevOps.
• Technical Owner — это мост между бизнес-сторонами и техниками, который встраивает технические детали в оперативный бэклог и защищает архитектуру от хаоса.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
📌 Команда для проверки порта
Вы запускаете сервис, а терминал отвечает, что адрес уже занят.
Эта команда покажет, какой процесс слушает нужный порт:
В ответ вы увидите PID процесса и имя бинаря, который держит порт.
🐸 Библиотека devops'a
#буст
Вы запускаете сервис, а терминал отвечает, что адрес уже занят.
Эта команда покажет, какой процесс слушает нужный порт:
lsof -i :8080
В ответ вы увидите PID процесса и имя бинаря, который держит порт.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
Booking поделились опытом гибридной миграции в облако, подчеркнув четыре ключевых выигрыша в безопасности:
• Централизованное управление секретами — все креденшалы, токены и ключи хранятся безопасно и управляются единым инструментом.
• Повышенный контроль доступа — точные политики и роли для пользователей и сервисов уменьшают риск несанкционированного доступа.
• Автоматизация и аудит — процессы деплоя и изменения инфраструктуры автоматизированы и полностью логируются для проверки безопасности.
• Снижение человеческих ошибок — инфраструктура как код и проверенные шаблоны минимизируют ручные операции, которые часто приводят к уязвимостям.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
💻Сетевая безопасность — это не только технологии, а целостная система: архитектура, процессы и механизмы защиты.
🎯На практикуме «Архитектура сетевой безопасности предприятия», который стартует 6 октября, вы узнаете, как строится устойчивая система.
💡 В течение 6 недель вы:
• Разберёте реальные атаки и ошибки проектирования
• Узнаете, как проектировать сетевую архитектуру с учётом актуальных угроз и требований регуляторов
• Отработаете навыки на облачном стенде с NGFW, PT NAD и MaxPatrol SIEM
• Освоите методы контроля и оценки эффективности защиты
👨💻Практикум ведут эксперты Positive Technologies: Сергей Сахаров, Александр Бирюков, Алексей Сивенков и другие специалисты, которые поделятся опытом работы по построению сетевой безопасности.
📢 Авторы практикума — Михаил Кадер и Андрей Скрипкин, архитекторы решений по информационной безопасности с опытом более 30 лет.
Участие платное, количество мест ограничено.
[Узнать подробнее]
🎯На практикуме «Архитектура сетевой безопасности предприятия», который стартует 6 октября, вы узнаете, как строится устойчивая система.
• Разберёте реальные атаки и ошибки проектирования
• Узнаете, как проектировать сетевую архитектуру с учётом актуальных угроз и требований регуляторов
• Отработаете навыки на облачном стенде с NGFW, PT NAD и MaxPatrol SIEM
• Освоите методы контроля и оценки эффективности защиты
👨💻Практикум ведут эксперты Positive Technologies: Сергей Сахаров, Александр Бирюков, Алексей Сивенков и другие специалисты, которые поделятся опытом работы по построению сетевой безопасности.
📢 Авторы практикума — Михаил Кадер и Андрей Скрипкин, архитекторы решений по информационной безопасности с опытом более 30 лет.
Участие платное, количество мест ограничено.
[Узнать подробнее]
Please open Telegram to view this post
VIEW IN TELEGRAM