DevOps Brain 🧠

Подготовка к интервью DevOps/Sre 2026

Wed, 11 Mar 2026 09:00:00 +0300

Git Сценарии (Git Scenarios)

Разработчик случайно запушил плохой коммит в основную ветку (main), и продакшн уже сломан. Как бы вы быстро стабилизировали продакшн? Вы бы использовали revert, reset или создали hotfix-ветку? Объясните своё решение.
Кто-то случайно закоммитил ключи API и секреты в публичный репозиторий на GitHub. Какие шаги вы предпримете немедленно, чтобы снизить риски и очистить историю репозитория?
Два пул-реквеста готовы к релизу, но оба изменяют одни и те же файлы, и теперь возникли конфликты. Как бы вы разрешили конфликт, не внеся при этом новых багов?
Вы откатили плохой коммит (сделали revert), но сам откат вызвал новые проблемы. Как вы будете расследовать, что именно сломалось?
В вашей команде есть окружения dev, staging и production. Как бы вы спроектировали Git-стратегию ветвления, чтобы избежать хаоса во время релизов?

CI/CD Сценарии (CI/CD Scenarios)

Ваш пайплайн CI (непрерывной интеграции) иногда падает, но при повторном запуске проходит успешно. Это начинает разрушать доверие к пайплайну. Как бы вы отладили эту нестабильность?
Сборка в CI проходит успешно, но развертывание на продакшн терпит неудачу из-за различий в окружениях. Как бы вы это предотвратили?
Вам нужно внедрить утверждение вручную (manual approval) перед развертыванием на продакшн, но не задерживать команду тестирования. Как бы вы спроектировали этот процесс?
Один из этапов вашего пайплайна развертывания иногда зависает, не выдавая ошибок. Как бы вы отладили это, ничего не перезапуская вручную?
Разработчики жалуются, что пайплайн занимает 25 минут, что замедляет обратную связь. Как бы вы оптимизировали его?

Docker и Сценарии с Контейнерами (Docker & Container Scenarios)

Контейнер на продакшне падает через несколько минут после запуска, но локально у разработчика всё работает. Как бы вы это отладили?
Разработчик обновил зависимости, и образ, который собирался локально, теперь не запускается в стейджинге. В чём может быть причина несоответствия?
Ваше приложение в контейнере работает медленно. Какие метрики вы бы проверили, и как бы вы определили, проблема в приложении или в хосте?
Образ Docker’а содержит уязвимости, но команда разработки говорит, что им нужно срочно сделать развертывание. Как бы вы сбалансировали безопасность и срочность?
Вы используете Docker Compose для локальной разработки, но на продакшне используете Kubernetes. Какие подводные камни могут возникнуть?

Kubernetes и Сценарии с Оркестрацией (Kubernetes & Orchestration Scenarios)

Поды (Pods) в Kubernetes перезапускаются в цикле (CrashLoopBackOff). Какие шаги вы предпримете для диагностики?
Вы развернули новую версию, и часть трафика начала уходить на старую версию (во время развертывания). Как бы вы это расследовали?
После масштабирования развертывания (deployment) несколько подов находятся в состоянии Pending. Что, скорее всего, не так, и как бы вы это исправили?
Сервис не виден другим подам в том же кластере. Как бы вы это отладили?
Ingress (входной контроллер) не маршрутизирует трафик к сервису. Где бы вы искали проблему в первую очередь?
У вас произошёл сбой ноды в кластере, и поды не перепланируются (не переезжают). Почему это могло произойти?
Ваше приложение в Kubernetes потребляет слишком много памяти. Какие действия вы предпримете для стабилизации?

Terraform и Сценарии с Инфраструктурой как Кодом (Terraform & IaC Scenarios)

Вы запустили terraform apply, и он висит уже 20 минут. Как бы вы это отладили, не сломав состояние?
Кто-то вручную изменил ресурс в облачной консоли. Как бы вы обнаружили это расхождение (дрейф) и исправили его?
Один из разработчиков случайно удалил файл состояния (state file). Как бы вы восстановили инфраструктуру?
Ваш план Terraform показывает, что он хочет уничтожить критическую базу данных, но вы не меняли её конфигурацию. Что происходит, и как бы вы это предотвратили?
Вы работаете в команде из 10 человек, использующих одну и ту же конфигурацию Terraform. Как бы вы организовали работу с состояниями, чтобы избежать блокировок и ошибок?
Ваш план показывает много изменений в ресурсах, которые, как вы знаете, не должны меняться. Как бы вы это отладили?

Сценарии с Облаками и Сетями (Cloud & Networking Scenarios)

Приложение развёрнуто, но пользователи не могут подключиться. Где вы будете искать проблему: балансировщик, DNS (система доменных имён), группа безопасности?
База данных работает медленно. Как бы вы определили, проблема на стороне БД, сети или приложения?
Вы развернули приложение, но оно не может подключиться к API через интернет. Какие компоненты сети вы бы проверили?
Трафик внезапно вырос, и ваша инфраструктура начала платить большие счета. Как бы вы автоматически защитились от этого в будущем?
Вам нужно развернуть приложение в нескольких регионах. Как вы будете управлять сетевым взаимодействием и задержками?

Мониторинг, Наблюдаемость и Безопасность (Monitoring, Observability & Security Scenarios)

Пользователи жалуются, что сайт тормозит, но все метрики (CPU, RAM) выглядят нормально. Куда вы будете смотреть дальше?
После развертывания частота ошибок 500 (на стороне сервера) выросла, но вы не видите явных ошибок в логах приложения. Как бы вы это расследовали?
Вы получаете предупреждение о том, что диск на сервере заполнен на 90%. Какие шаги предпримете, чтобы быстро освободить место и понять причину?
Дисковое пространство снова заполняется каждые несколько дней, несмотря на то, что вы чистили логи ранее. Как бы вы решили эту проблему навсегда?
Вы подозреваете, что в кластере запущен несанкционированный контейнер. Как бы вы это проверили и предотвратили повторение?
Команда безопасности просит предоставить отчёт о том, кто имел доступ к продакшну за последние 90 дней. Где бы вы искали эту информацию?
Внедрение инструментов мониторинга снизило производительность приложения. Как бы вы изменили подход к сбору метрик?
Как бы вы обнаружили утечку памяти (memory leak) в приложении до того, как она уронит сервер?

Сценарии Инцидентов и Коммуникации (Incident & Communication Scenarios)

Продакшн полностью лежит. Как вы будете коммуницировать с командами и принимать решения в первые 5 минут?
Менеджер просит назвать точное время починки инцидента, но вы только начали расследование. Как вы ответите?
Вы нашли причину проблемы, но исправление займёт 30 минут, а простой (даунтайм) будет всё это время. Ваши действия?
Новая версия софта сломала совместимость со старым API. Как вы проведёте разбор инцидента (post-mortem), не обвиняя людей?
Разработчик говорит, что «всё должно работать», но на проде всё сломано. Как вы выстроите диалог?

Поведенческие Сценарии и Сценарии Принятия Решений (Behavioral & Decision-Making Scenarios)

Вам нужно внедрить новую практиму, которая сэкономит время, но команда сопротивляется. Как вы поступите?
Дедлайн горит, стабильность страдает. Вы выберете скорость или качество? Объясните.
Джуниор-разработчик случайно удалил важную базу данных на проде. Как вы отреагируете и что сделаете в первую очередь?
Команда хочет переписать всю инфраструктуру на новых инструментах, потому что «старые надоели». Как вы оцените это решение?

DevSecOps (Безопасность на всех этапах)

В CI/CD‑пайплайне вы обнаружили, что используемый базовый образ Docker содержит критическую уязвимость. Релиз должен состояться сегодня. Как вы поступите?
Разработчик просит добавить секреты (пароли, токены) в код для удобства тестирования. Как вы объясните, почему это плохая практика, и предложите безопасную альтернативу?
Ваш кластер Kubernetes сканируют на уязвимости и находят, что некоторые поды работают с привилегиями root. Как исправить ситуацию и предотвратить её в будущем?
Внедряется политика, запрещающая публичные S3‑бакеты. Одна команда настаивает на публичном доступе для своего проекта. Как найти компромисс, не жертвуя безопасностью?
При развёртывании нового сервиса выясняется, что он требует открыть нестандартный порт наружу. Как оценить риски и какие шаги предпринять для безопасного открытия порта?

FinOps и управление затратами (Cloud Cost Optimization)

Ежемесячный счёт за облако вырос на 30% без видимых причин. Как вы будете расследовать, откуда взялись лишние расходы?
Разработчики создают много тестовых окружений вручную и забывают их удалять. Как автоматизировать контроль затрат и чистку неиспользуемых ресурсов?
Вы используете spot‑инстансы для экономии, но некоторые критичные задачи не должны прерываться. Как спроектировать архитектуру для устойчивости при работе с прерываемыми инстансами?
Финансовый отдел просит предсказать расходы на следующий квартал. Какие данные и подходы вы используете для прогнозирования?
Вы замечаете, что некоторые инстансы имеют низкую загрузку CPU, но работают 24/7. Как оптимизировать использование ресурсов без ущерба для производительности?

GitOps и продвинутые стратегии доставки

После применения манифеста через ArgoCD приложение не обновляется, хотя синхронизация показывает успех. Как диагностировать причину?
Команда хочет откатить неудачный релиз, но ArgoCD автоматически синхронизируется с Git, возвращая обратно. Как правильно организовать откат в GitOps?
Вы используете несколько кластеров (dev, staging, prod) с одной Git‑репой. Как организовать управление конфигурациями для разных окружений без дублирования кода?
При push в репозиторий пайплайн запускает обновление, но изменения не доходят до продакшна из‑за ошибки в CI. Как обеспечить согласованность между репо и кластером?
Разработчик случайно запушил неверный тег образа в ветку production, и ArgoCD начал разворачивать неправильную версию. Как быстро отреагировать и предотвратить такие инциденты в будущем?

Service Mesh и управление трафиком

Внедрили Istio, и после этого приложение стало работать медленнее. Какие шаги предпринять для выявления узкого места?
Один из микросервисов начал отвечать ошибками 503, а логи приложения чисты. Как Service Mesh может помочь найти причину?
Нужно ограничить доступ между сервисами по принципу наименьших привилегий. Как настроить политики авторизации в Service Mesh?
Вы хотите постепенно перевести трафик с версии v1 на v2 сервиса. Как с помощью Service Mesh реализовать canary‑деплой?
При использовании mTLS в Service Mesh срок действия сертификатов истёк, и сервисы перестали общаться. Как автоматизировать обновление сертификатов?

Наблюдаемость 2.0: трейсинг и профилирование

Пользователи жалуются на высокую задержку при выполнении конкретной операции, но метрики общей нагрузки в норме. Как распределённый трейсинг поможет локализовать проблему?
Вы видите, что один из сервисов потребляет аномально много CPU. Какие инструменты непрерывного профилирования помогут понять, какая функция виновата?
Как спроектировать систему сбора трейсов, чтобы минимизировать влияние на производительность приложения?
В дашбордах вы видите противоречивые данные: метрики говорят, что всё хорошо, а трейсы показывают много ошибок. В чём может быть причина?
Как вы будете использовать данные трейсинга для оптимизации взаимодействия между сервисами (например, уменьшения количества вызовов)?

Disaster Recovery и бизнес‑непрерывность

Один регион облака полностью вышел из строя. Как быстро переключить трафик на другой регион? Какие компоненты должны быть настроены заранее?
При тестировании Disaster Recovery выяснилось, что восстановление базы данных занимает 12 часов, хотя RTO (целевое время восстановления) — 4 часа. Как улучшить?
Критическое приложение использует локальные диски (ephemeral storage). Как обеспечить сохранность данных при сбое ноды?
Как провести учения по аварийному восстановлению, не нарушая работу продакшна?
В процессе восстановления вы обнаружили, что некоторые DNS‑записи до сих пор указывают на старый IP. Как автоматизировать обновление DNS при переключении?

Serverless и бессерверные архитектуры

Ваша Lambda‑функция начала выполняться дольше, и часть запросов падает по таймауту. Как найти узкое место без доступа к серверу?
При резком скачке трафика Lambda масштабируется, но база данных не выдерживает. Как защитить БД от перегрузки?
Вы перешли на serverless, и счета выросли из‑за большого количества вызовов dev‑среды. Как ограничить использование в не‑prod окружениях?
Как отлаживать и тестировать serverless‑приложения локально, чтобы избежать проблем при деплое?
В Lambda используется много библиотек, и размер пакета превышает лимит. Как оптимизировать размер функции?

Управление конфигурациями и автоматизация серверов

Вы запустили плейбук Ansible на сотне серверов, и он упал на середине из‑за ошибки в одной задаче. Как возобновить выполнение с места сбоя?
Разработчик изменил конфигурационный файл вручную на сервере, и при следующем запуске Ansible изменения перезаписались. Как балансировать между автоматизацией и ручными правками?
Нужно развернуть новое приложение на разнородных серверах (разные ОС, версии). Как спроектировать роли/рецепты для максимальной переиспользуемости?
Как обеспечить безопасное хранение секретов в системах управления конфигурациями (Ansible Vault, encrypted data bags и т.д.)?
При массовом обновлении конфигурации вы хотите сначала протестировать на небольшой группе серверов. Как реализовать canary‑развёртывание конфигураций?

Качество инфраструктурного кода и тестирование (IaC Testing)

Вы написали модуль Terraform, но хотите убедиться, что он создаёт ресурсы правильно и не нарушает политики безопасности. Какие виды тестов вы включите?
При запуске terraform plan вы видите, что будет удалён важный ресурс, хотя код не меняли. Как автоматически проверять подобные риски?
Как интегрировать линтеры и статические анализаторы (tflint, checkov) в CI/CD, чтобы они не блокировали пайплайн, но информировали команду?
Ваш код Terraform использует модули из реестра. Как гарантировать, что обновление модуля не сломает инфраструктуру?
Как тестировать политики (например, запрет публичных IP) до того, как ресурсы будут созданы?

Базы данных в DevOps‑практике

Вы обновили схему базы данных (миграция), и после деплоя приложение стало отвечать с ошибками. Как быстро откатить изменения данных, не нарушая целостность?
Запросы к базе резко замедлились, хотя нагрузка на приложение не выросла. Метрики CPU/IO в норме. Какие шаги предпримете для диагностики?
Разработчик случайно выполнил DELETE без WHERE на продакшн‑базе. Как восстановить данные, если резервная копия была сделана 6 часов назад?
При развёртывании нового релиза вы обнаружили, что автоматическая миграция базы данных запустилась дважды и привела к дублированию данных. Как предотвратить такие ситуации в будущем?
Ваше приложение использует репликацию master‑slave. При отказе master‑ноды вы вручную продвигаете slave, но приложение продолжает писать в старый master после его восстановления. Как автоматизировать переключение и избежать рассинхронизации?
В вашем стеке одновременно используются PostgreSQL, Redis и Kafka. Опишите, как вы организуете мониторинг и алертинг для всей этой связки, чтобы быстро обнаружить проблему (например, падение продьюсера в Kafka, которое приводит к устареванию кэша в Redis и, как следствие, к тяжелым запросам в PostgreSQL).

PostgreSQL

Вы выполнили миграцию схемы, которая добавила новый столбец с NOT NULL без значения по умолчанию. После деплоя приложение стало падать с ошибками. Как исправить ситуацию без остановки сервиса?
Репликация PostgreSQL (physical streaming) внезапно остановилась. Какие шаги предпринять для диагностики и восстановления синхронизации, не теряя данные?
Запросы к определённой таблице стали выполняться очень медленно после роста объёма данных. Как с помощью EXPLAIN и анализа индексов найти проблему и предложить оптимизацию?
Вам нужно настроить резервное копирование PostgreSQL с поддержкой point‑in‑time recovery (PITR). Опишите процесс: какие инструменты используете, как часто делаете полные бэкапы и как храните WAL‑архивы.

MySQL

При пиковой нагрузке вы замечаете, что многие запросы к MySQL встают в состояние Waiting for table metadata lock. Как определить, какой запрос блокирует остальные, и как предотвратить такие ситуации?
Вы настроили репликацию master‑slave (асинхронную). В один момент слейв начинает отставать на несколько часов. Какие метрики проверить, и как можно ускорить репликацию?
Разработчик случайно выполнил DROP TABLE на тестовой базе, но через минуту понял ошибку. Есть только ежедневный снепшот. Как восстановить удалённую таблицу с минимальными потерями данных?
В MySQL 8 появилась поддержка ролей и более строгих политик безопасности. Как вы настроите привилегии для приложения, чтобы оно имело доступ только к нужным таблицам и не могло случайно удалить данные?

ClickHouse

Вы загружаете большие объёмы данных в ClickHouse, и скорость вставки резко падает после нескольких часов работы. Какие параметры таблицы (партиционирование, TTL, индексы) вы проверите в первую очередь?
Запросы к распределённой таблице (Distributed) выполняются медленно, хотя каждая шарда по отдельности отвечает быстро. Где искать узкое место: сеть, настройки Distributed, ключ шардирования?
Одна из реплик ClickHouse вышла из строя. Как восстановить её без остановки записи на кластер и без потери данных?
Вы хотите организовать ротацию старых данных в ClickHouse (например, удалять данные старше 30 дней). Какие механизмы ClickHouse для этого существуют, и как настроить автоматическую очистку с минимальным влиянием на производительность?

Redis

После сбоя питания Redis потерял часть данных, хотя была включена опция appendonly yes. Как проверить целостность AOF‑файла и настроить гарантии сохранности (durability) без сильного падения производительности?
Вы используете Redis как кэш с TTL. Некоторые ключи не удаляются после истечения срока, и память заполняется. Как настроить политику вытеснения (eviction policy) и мониторинг заполнения памяти?
При пиковой нагрузке Redis начинает отвечать с задержками, и вы видите в логах множество MISCONF ошибок. Что они означают и как быстро стабилизировать работу?
Настроили Redis Sentinel для автоматического переключения при отказе мастера. Во время тестирования отказоустойчивости обнаружили, что некоторые клиенты продолжают писать в старый мастер после его восстановления. Как обеспечить корректное переключение на стороне приложения?

RabbitMQ

Очередь RabbitMQ переполнилась, и сообщения начали сбрасываться. Какие механизмы защиты (max length, TTL, dead letter exchange) вы настроите, чтобы избежать потери данных и сохранить производительность?
Приложение жалуется, что сообщения доставляются с большой задержкой. Как с помощью плагина управления и мониторинга (очереди, каналы, подтверждения) определить узкое место?
Вы обновили версию RabbitMQ, и после перезапуска кластер не смог собраться — ноды не видят друг друга. Какие шаги предпринять для восстановления кластера без потери сообщений?
Разработчик хочет гарантировать, что сообщение будет обработано ровно один раз (exactly‑once). Объясните, почему в RabbitMQ это сложно достичь, и предложите архитектуру, приближенную к этому требованию.

Kafka

Потребитель (consumer) в группе перестал получать сообщения, хотя оффсеты не двигаются. Как с помощью kafka-consumer-groups и проверки лага определить, живой ли потребитель и почему он застрял?
При записи в Kafka продюсер получает ошибку NotLeaderForPartition. Что это значит, и как клиент должен обрабатывать такую ситуацию?
Вам нужно перенести данные из одной кластера Kafka в другой без остановки потоковой обработки. Какие инструменты (MirrorMaker, Kafka Connect) вы используете, и как обеспечите консистентность?
Лаг потребителя (consumer lag) постоянно растёт, но процессорные мощности не утилизированы полностью. Как вы будете исследовать причину: проблемы с сетью, медленная обработка, неоптимальное количество партиций?

Культура DevOps и взаимодействие команд

Команда разработки не хочет брать на себя ответственность за эксплуатацию, предпочитая передавать задачи Ops. Как вы будете внедрять культуру “You build it, you run it”?
Метрики DORA (частота деплоев, время восстановления) показывают ухудшение. Как провести ретроспективу и найти причины?
Менеджеры просят гарантировать 100% uptime, но это невозможно. Как выстроить диалог о реалистичных SLI/SLO?
Разработчики часто обращаются с просьбами предоставить доступ к продакшну для отладки. Как организовать процесс безопасного и аудитируемого доступа?
Ваша команда внедрила новый инструмент (например, Kubernetes), но adoption идёт медленно. Как стимулировать обучение и переход?

Создаем приватную сеть по красоте за пару минут в ZeroTier

Thu, 05 Mar 2026 09:00:00 +0300

Решил я недавно поиграться с Dokploy в рамках экспериментов n8n и AI-ассистента. Ну и пока настраивал, заодно решил показать вам ZeroTier. Это сервис, который позволяет объединить устройства через интернет так, будто они находятся в одной локальной сети.

На самом деле очень крутая штука, тем более что в рамках free-тарифа можно добавить до 10 устройств. Таким образом у нас будет крутая overlay-сеть и мы можем объединить все наши VPS, ноутбуки, телефоны. И самое главное что будет не важно что они сидят за NAT.

Reverse proxy vs Load Balancer vs Api Gateway - в чем разница

Wed, 25 Feb 2026 09:00:00 +0300

“Reverse Proxy”, “Load Balancer” и “API Gateway” – давайте на примерах разберемся в чем разница с точки зрения реальной эксплуатации. Инструменты вроде Nginx, HAProxy или Traefik могут брать на себя разные роли в зависимости от того, как вы их настроите. Тот же Nginx может завести вас очень далеко. Но все же к выбору надо подходить исходя из требований к архитектуре. Давайте разбираться

Reverse Proxy cидит перед вашим бэкендом и скрывает его от мира. Зачем? Да потому что тогда вашему приложению придется заниматься тем, чем ему не надо бы заниматься. Например, терминация SSL, отдача статики, включение компрессии gzip и тд. Reverse Proxy берет эту “грязную работу” на себя.

Симулируем сети в GNS3. Часть 3 — Переходим на Cisco и VLAN

Wed, 04 Feb 2026 09:00:00 +0300

Привет,в этой серии мы продолжаем осваивать возможности GNS3 и изучать теорию сетей на практике.

Предыдущие части:

Наша схема сети уже неплохая, но она плохо масштабируется. Для простоты понимания в чем проблема, - давайте представим что это сеть небольшого предприятия, в котором есть 3 здания: LAN1 - это 1-ое здание, LAN2 - второе и LAN3 - третье (ZONE1-3 соотвественно).

Симулируем сети в GNS3. Часть 2 - делаем свою первую сеть

Tue, 20 Jan 2026 09:00:00 +0300

Привет, в первой части мы разобрались как заставить работать GNS3 под MacOS.
Ну а в этой мы пройдем путь от создания простейшей сети до построения сегментированной инфраструктуры с политиками безопасности. Вы освоите не только базу, но и будете понимать логику построения безопасных и масштабируемых сетевых решений.

На кого расчитан данный материал:

Студентов IT-специальностей, которые прошли теорию сетей, но не работали с реальным оборудованием.
Начинающих администраторов и энтузиастов, которые хотят начать практиковаться в настройке сетей в безопасной виртуальной среде.

Симулируем сети в GNS3. Часть 1 - настройка под MacOS

Wed, 07 Jan 2026 09:00:00 +0300

Привет, мой читатель! Если ты всегда хотел не только читать про сети, но и ставить эксперименты, настраивать разное сетевое оборудование, прокачать свои навыки - то тебе точно нужен классный симулятор сети. И это … GNS3.

Не буду долго рассказывать почему тут “такие” параметры, а тут “другие”. Я просто собрал пошаговый план, который работает у меня под m-процессором. И, поверь, там есть своя специфика и неочевидных вещей, которые могу ввести в тупик даже опытных спецалистов. Ну а в следующих статьях частях мы с вами пошагово будем проектировать сети, увеличивая их сложность.

Bash-скрипт для полной диагностики Linux системы

Fri, 26 Dec 2025 10:00:00 +0300

Когда ты администрируешь несколько серверов, или просто хочешь быстро понять состояние системы - обычно приходится выполнять десяток команд, анализировать логи, смотреть на метрики. Но что если автоматизировать это всё одним скриптом?

Сегодня я покажу вам универсальный bash-скрипт, который проводит полную диагностику Linux системы и формирует понятный отчет прямо в консоли. Скрипт работает на Ubuntu, Debian, CentOS, RHEL, Fedora, Arch и других дистрибутивах.

Чеклист по инфраструктуре для админов перед праздниками

Thu, 25 Dec 2025 09:00:00 +0300

Согласитесь, что встретить Новый год рядом с семьёй и друзьями - намного приятнее, чем сидеть за ноутбуком в 02:40 и с квадратными глазами разбираться, почему “что-то там легло”, а доступ к нужным секретам остался только у одного человека… который как раз в этот момент режет оливье и не слышит телефон.

Ниже я делюсь своим чеклистом из 8 пунктов. Он помогает спокойно уйти в праздники и не проводить их в обнимку с ноутом. А после прочтения, в комментах, обязательно поделитесь что бы вы еще добавили.

Лучшие практики конфигурирования Kubernetes в 2025 - Часть 3: безопасность, логи, наблюдаемость и graceful shutdown

Thu, 18 Dec 2025 13:43:00 +0300

Есть два подхода к продакшену: “потом прикрутим безопасность/метрики/грейсфул” и “почему оно снова умерло. Открываем логи и метрики и смотрим!”. Обычно команды быстро мигрируют от первого ко второму - через боль, но мигрируют.

Эта часть про безопасность подов, сетевые политики, наблюдаемость (метрики/логи/трейсы), корректное завершение (SIGTERM, draining) и управление образами. Это набор лучших практик, который делает инциденты диагностируемыми и переживаемыми - даже когда всё идёт не по плану.

Лучшие практики конфигурирования Kubernetes в 2025 - Часть 2: Сервисы, метки, конфиги и лимиты

Wed, 17 Dec 2025 13:42:00 +0300

← В предыдущей части мы говорили про самые основы. Пришло время поговорить про сервисы, метки, конфиги и лимиты и секреты. Ведь это те самые места, где небольшая ошибка превращается в инцидент.

Services и сеть

17. Используйте DNS для Service Discovery

DNS даёт гибкость и устойчивость к изменениям IP/эндпойнтов.

# Обращайтесь к сервисам через DNS
http://my-service.my-namespace.svc.cluster.local
http://my-service.my-namespace  # Сокращённая форма
http://my-service  # В пределах того же namespace

18. Избегайте hostPort и hostNetwork

HostNetwork/hostPort ограничивают планирование и расширяют поверхность атаки. Но есть и легитимные use cases в которых это допустимо: DaemonSet мониторинга, CNI plugins, некоторые ingress контроллеры

Лучшие практики конфигурирования Kubernetes в 2025 - Часть 1: Это база

Wed, 10 Dec 2025 13:41:00 +0300

Kubernetes обычно выглядит дружелюбным ровно до того момента, пока вы не начнёте обновлять кластер или выкатывать изменения. И вот тогда внезапно выясняется, что “мелочи” в манифестах - не мелочи. В этой серии из 6 частей я соберу лучшие практики конфигурирования Kubernetes.

В первой части будем говорить про фундамент: версии API, Git как источник истины, YAML и базовый набор привычек для развертывания workloads без “ну оно же вчера работало”. Это те вещи, которые дают самый быстрый эффект и чаще всего окупаются первым же стабильным релизом. А дальше - прикладная “эксплуатация по-взрослому”: сеть/метки/конфиги и ресурсы (часть 2), безопасность+наблюдаемость+graceful shutdown+образы (часть 3), масштабирование/хранилище/планирование и контейнерные паттерны (часть 4), GitOps/mesh/ingress/RBAC и отладка (часть 5), и финально про стоимость, политики, backup/DR, probes и troubleshooting (часть 6).

Как прокачать сетку между разными ЦОД за пару команд

Sun, 21 Sep 2025 13:39:35 +0300

Сегодня поговорим как разогнать скорость передачи по сети на максимум всего за пару команд. В качестве примера представим, что у нас распределенная инфраструктура, которая живет в разных регионах. Также у нас есть какой то VPN между ЦОД-ами, который решает проблему связности ресурсов и безопасности. И есть требование: каждый час надо скачивать бекап на 50GB и разворачивать в другом регионе.

И вот вы настроили свой cronjob, запустили его и пошли пить чай и брать следующую таску в работу. Через какое то время обнаруживаете что скорость во время скачивания бекапа серьезно проседает, ну и плюс периодически могут теряться пакеты, а RTT вообще 30ms. И вот бекап уже даже за пару часов не может скачаться.

CPU - всё что вы хотели знать, но стеснялись спросить

Sun, 10 Aug 2025 13:39:35 +0300

Сегодня мы рассмотрим два ключевых компонента: CPU Usage (процент использования процессора) и Load Average (среднюю загрузку). Оказывается, что не все понимают и неверно интерпритируют данные от htop или glances о процессоре. Мы заглянем под капот htop и разберем, как именно он получает и обрабатывает данные о CPU. Но прежде чем мы начнем давайте сначала определимся что же такое тактовая частота процессора.

 — Почему процессор меряет в тактах? 
 — Потому что в «попугаях» уже занято.

Тактовая частота - это количество тактов (циклов), которые процессор выполняет за 1 секунду. Такт — это «тик» процессорных часов. Тактовая частота (например, 3 ГГц) = 3 миллиарда «ударов» в секунду. Представьте, что CPU — это фабрика, где каждый рабочий (транзистор) выполняет свою часть задачи строго по сигналу метронома. 1 такт = 1 удар метронома.

Как я научил TeamCity говорить с ИИ через MCP, или История одного протокола

Thu, 26 Jun 2025 13:39:35 +0300

Истина где то рядом, но если хочешь разобраться как оно работает - напиши программу.

Если вы здесь на пару минут, то тут будем говорить техническую реализацию teamcity-mcp. Он превращает ваш TeamCity в AI-френдли ресурс через протокол Model Context Protocol. Теперь ваш ChatGPT или Claude может тригерить билды, читать логи и даже троллить вас за красные тесты. Всё это работает через JSON-RPC 2.0, потому что в 2024 году мы до сих пор используем технологии из нулевых, но теперь с ИИ.

Иллюзия приватности: как мы доверились ИИ без оглядки

Tue, 20 May 2025 13:39:35 +0300

Кажется, ещё вчера искусственный интеллект был чем-то из фильмов и фантазий. А сегодня - он везде: в чатах, в рабочих инструментах, в личных помощниках. Мы удивительно легко впустили его в свою жизнь - с интересом, с восхищением, с доверием.

Мы отправляем в ИИ-сервисы документы, пароли, переписки, исходный код. Мы делимся внутренними обсуждениями, стратегиями, личными вопросами. Как только видим громкую новость о появлении очередной программы или сервиса который должен упростить нам жизнь - бежим его ставить и без оглядки даем доступы до всего что новоустановленный тул может дотянуться.

Бесплатный сайт/блог/cv/wiki - закроем уже эту тему

Thu, 01 May 2025 13:39:35 +0300

Как же меня бесят статьи в духе “Как всего за 139 рублей в месяц развернуть свой сайт-визитку на vps”. Какие 139 рублей за сайт-визитку, совсем уже стыд потеряли?! Давайте исправлять это недоразумение.

В этой статье я вам пошагово расскажу и покажу как бесплатно разместить и вести ваш личный сайт(блог, cv, wiki). Вам даже отдельный домен не нужен (все будет “из коробки”), хотя в последнем шагом мы и его прикрутим. От вас нужны будут базовые знания git и просто уметь работать с markdown.

Обо мне

Thu, 01 May 2025 00:00:00 +0000

Привет, меня зовут Никита и я — инженер, который умеет слушать бизнес и говорит с ним на одном языке. Работаю на стыке DevOps/SRE, продуктовой инженерии и здравого смысла. Всегда работал только в продуктовых компаниях: запускал и развивал внутреннее IT, улучшал процессы, мониторил тысячи серваков, просыпался ночью от звонков “железной леди” и пьяным поднимал серваки на корпоративах.

За плечами тысячи решенных задач, начиная от построения пайплайнов до миграции инфраструктур. Легко могу переключаться между задачами, не теряя контекста (это вообще мой козырь). Могу управлять командой, а могу не управлять и делать все сам. Могу написать приложение, а могу поресечить готовые решения. Могу автоматизировать, где больно. Понимаю, когда нужно оптимизировать и когда лучше не трогать. Могу настроить мониторинг так, чтобы “железная леди” в on-call звонила ночью только когда полный капец…

Кольцо хеширования - объяснение

Tue, 29 Apr 2025 13:39:35 +0300

Кольцо хеширования - это алгоритм распределения ключей между множеством узлов (например, серверов, кешей, шардов БД) таким образом, чтобы минимизировать количество перестановок при добавлении или удалении узлов. А интересен он тем, что этот принцип широко используется в системах с распределённым хранением данных, например, в DynamoDB, Cassandra, Riak, а также в Memcached.

Основные термины

Хеш-пространство. Все возможные значения хеша (например, от 0 до 2³²−1 при использовании 32-битного хеш-функции) образуют кольцо - замкнутое пространство.
Хеширование узлов. Каждый узел (сервер) получает одно или несколько значений в этом пространстве - они определяются с помощью хеш-функции от имени узла (например, hash(“cache1”)).
Хеширование ключей. Каждый ключ (например, ID объекта) также хешируется и отображается на кольцо.
Поиск узла для ключа. Ищется ближайший по часовой стрелке узел на кольце - он и будет ответственным за хранение данного ключа. Если не нашлось подходящего узла “вправо” - кольцо замыкается, и мы просто берём первый по кругу. Вот такая красивая логика.

Как рассчитывается позиция узла

При добавлении нового узла, он перехватывает часть ключей у ближайших по кольцу узлов. Остальные остаются на месте. Таким образом изменения затрагивают только часть данных, а не все. Это повышает масштабируемость системы. При удалении узла аналогично - его ключи перераспределяются между оставшимися узлами, что также затрагивает только часть данных.

Pulkovo Flightboard Minecraft Plugin

Thu, 27 Mar 2025 13:39:35 +0300

Мотивация

Дети увлеклись Minecraft, а мне было интересно попробовать написать плагин для Minecraft. Было решено сделать отображение табло перелетов. Источник данных - Аэропорт Пулково

Описание

FlightBoard — это плагин для Minecraft, который создаёт голограмму с актуальными рейсами из аэропорта Пулково. Данные загружаются через API и обновляются автоматически.

Функционал

✈ Отображает список рейсов в виде голограммы (использует Decent Holograms). 🔄 Автоматически обновляет рейсы каждые N секунд (по умолчанию 60 сек). 🛠 Поддержка команд для перезагрузки конфига и обновления табло. ✨ Разные цвета для рейсов по расписанию и задержанных рейсов.

На что влияет evaluation_interval и for в алертах prometheus

Wed, 26 Feb 2025 13:39:35 +0300

Если вы используете prometheus или victoria metrics для настройки алертов, то наверняка встречали функции анализа временных рядов. Их отличительной особенностью является то, что они на вход получают временной интервал ([X]).

increase() — считает, на сколько увеличился счётчик.
rate() — усреднённая скорость изменения в секунду.
delta() — разница между начальным и конечным значением.
deriv() — скорость изменения с учётом тренда.

Разберем на примере, где хотим получить все успешные заказы в окружении production.

Terraform Kubernetes Desktop Startkit

Sun, 23 Feb 2025 13:39:35 +0300

Мои дети просто обожают играть в minecraft. Ну а я никогда не понимал смысла игры. Ходишь там что-то добываешь без конца и строишь, крафитишь, добываешь и так до бесконечности. Сейчас они обнаружили, что можно ставить моды. Иногда зовут меня смотреть, что у них там получается, а иногда зовут помочь с запуском модов. И тут я решил, что пора их с моими играми познакомить.

Вчера я предоложил им поиграть в Terraform. Они поискали и нашли что за игра в Steam https://store.steampowered.com/app/347790/Terraform. Но как вы понимаете играли мы в совершенно другую игру. 🧌

Подружил metasploit и кubescape или хакаем автоматом

Sun, 16 Feb 2025 13:39:35 +0300

Что-то скучный у меня сегодня вечер: жена уехала тусить с подругой, а дети сидят и играют в лего. Штош, тогда надо сделать что-то полезное, но не скучное. Будем писать хацкерский скрипт - это ацкий комбайн из kubescape(k8s) и metasploit.

Идея очень простая: сканим кластер k8s через kubescape, сохраняем результаты в json, дергаем оттуда CVE и ищем в metasploit. По итогу получаем список эксплойтов, которые можно заюзать в metasploit.

Настройка самоподписных валидных ssl-сертификатов в локальном k8s

Fri, 14 Feb 2025 13:39:35 +0300

В данном гайде мы настроим автоматический выпуск “валидных” сертификатов в локальном kubernetes кластере. В качестве примера запустим приложение grafana.

Что будем делать:

Развернем локально кластер локально. Установим MetalLB, cert-manager, ingress и поднимем тестовое приложение grafana.
Настроим нашу систему так, чтобы она доверяла выпущенным в кубе сертификатам.
Используем nip.io, чтобы не заморачиваться с hosts-файлом

Поднимаем кластер

Тут совершенно нет никаких проблем, я буду использовать стандартный Docker Desktop для запуска. Ставим галочку в настройках Docker Desktop, что нам нужен куб и погнали дальше.

Как исправлять ошибки в Git, не оставляя улик

Mon, 10 Feb 2025 13:39:35 +0300

Кто не сталкивался с коммитами вроде ‘Remove debug log’, ‘Fix’ или ‘фикс фикса’? Такие коммиты как грязные носки под кроватью: их не видно, пока не придёт ревьюер с пристальным взглядом или, что еще хуже, потенциальный работодатель, решивший посмотреть на ваш github.

К счастью, Git предлагает два супер-инструмента для того, чтобы история коммитов выглядела так, будто ты всегда знаешь, что делаешь: git commit –fixup и git rebase –autosquash.

⚠️ Важно! Не вздумайте применять rebase в main или stable-ветках, если не хотите, чтобы ваши коллеги не сделали вам больно. Эти штуки нужны для приведения feature-ветки в божеский вид перед слиянием.

Как запустить публичный сайт на телефоне или экономим на спичках

Wed, 05 Feb 2025 13:39:35 +0300

Сейчас научу плохому — будем поднимать наше веб-приложение на телефоне с https, dns, cloudflared туннелями и прочей красотой.

Для этой цели я накидал приложение на go, которое определяет IP адрес, вычисляет город, отправляет запрос во внешний сервис и отдает страницу с данными о погоде в вашей локации. Я не стал упарываться - он просто нужен для демонстрации, исходники тут https://github.com/itcaat/what-is-the-weather-now.

Что нам нужно: 1️⃣ Само веб-приложение. 2️⃣ Установленный UserLAnd https://userland.tech/ ( root не потребуется ) 3️⃣ GitHub Actions чтобы собрать приложение. 4️⃣ Аккаунт на CloudFlare с нашим подключенным доменом — у меня будет devopsbrain.ru (бесплатный тариф подойдет)

Боремся с утечкой секретов в git

Tue, 28 Jan 2025 13:39:35 +0300

Утечка секретов это всегда больно. Несу вам два решения, которые помогут обнаружить утекшие секреты и довольно легко интегрируются в cicd. (Методом pennis to nose интеграция в github actions займет минут 10 максимум).

Trufflehog (https://github.com/trufflesecurity/trufflehog) и Gitleaks (https://github.com/gitleaks/gitleaks) - оба решения очень похожи по своей сути, отличие только в алгоритмах поиска. Ну и Trufflehog - он более универсален и может искать утечки:

git / github
docker
filesystem (files and directories)
gitlab / circleci / travisci / jenkins
gcs / s3
postman
syslog
elasticsearch

Я не смог придумать кейсов когда надо постоянно проверять всю историю и при интеграции этих решений (если только вы не работаете в банке =) ). Кажется, достаточно проверить репозиторий один раз и дальше уже навешивать проверку просто на пул-реквесты ( с условием что у вас есть branch protection ). Ну и бонусом можно настроить git-хуки.

Обзор ntfy - бесплатного и опенсорсного HTTP-сервиса для уведомлений

Sat, 25 Jan 2025 13:39:35 +0300

Пока сидел и ждал ребенка с тренировки наткнулся на ntfy. Это простой бесплатный и опенсорсный HTTP-сервис для уведомлений. Он позволяет отправлять уведомления на ваш телефон через POST запрос.

На самом деле прикольный сервис, особенно с учетом что его можно заселфхостить. Ставишь приложение, создаешь “топик”. И просто curl-ом шлешь запросик.

curl -d "Backup successful 😀" ntfy.sh/devops-brain-test

Несмотря на свою простоту, он имеет очень хорошую документацию с кучей примеров использования https://docs.ntfy.sh/publish. Я честно пока не придумал зачем мне это может понадобиться, с учетом того, что нет никаких проблем в telegram создать канал под уведомления и через API-ключ также засылать в телегу.

Обзор siyuan - система для личногоуправления знаниями

Thu, 23 Jan 2025 13:39:35 +0300

Наткнулся вчера на решение для личного управления знаниями https://github.com/siyuan-note/siyuan. Думаю вот круто - 28000 звезд, написан на go и typescript, есть просто мощнейший редактор, есть расширения и API, интеграция с AI, есть готовые образы docker и активное коммьюнити.

Парни реально пишут крутое решение. Но есть пара минусов:

Нельзя заводить пользователей. Те доступ в workspace тупо по ключу. Ну оно и понятно оно же для личного управления знаниями все же.
SiYuan предоставляет большую часть функций бесплатно, даже для коммерческого использования. Однако есть платные возможности, которые доступны только членам Membership (платного тарифа). Например, синхронизация через облако.

Вредные советы начинающим специалистам в IT

Mon, 20 Jan 2025 13:39:35 +0300

Идея написать вредные советы у меня давно витала в голове. Если вы опытный специалист, то я надеюсь вам понравится и вы вспомните где то себя. А если вы как раз в начале карьеры, я надеюсь вы сделаете выводы.

Не читай документацию. Она только путает и отвлекает от настоящей работы — гугли ответы на форумах и копируй чужие решения с StackOverflow или GPT.
Никогда не проси помощи у коллег. Покажи всем, что ты «волк-одиночка» и можешь сам во всем разобраться, даже если это будет стоить бизнесу денег.
Постоянно проси помощи у коллег. Это же в их интересах, чтобы ты сделал задачу побыстрее, поэтому постоянно проси помощи. К тому же, коллегам это очень нравится - они так чувствуют, что они важны в компании. Поверь, они очень любят помогать.
Специально переусложняй реализацию. Чем запутаннее твое решение, тем более высоко смогут оценить тебя коллеги. Ведь это покажет, что ты можешь реализовать “сложные” решения.
Комментарии и осмысленные названия переменных не нужны. Тут итак все понятно, зачем тратить время на какую то ерунду. К тому же, тимлид и коллеги явно поопытнее и уж точно разберутся.
Не трать время на тестирование своего решения. Вообще пусть тестирует тот кто поставил тебе задачу, это же им надо.
Не используй системы контроля версий. Зачем усложнять себе жизнь Git? Просто сохраняй файлы с названиями project_final_v6_final2 (FINAL).zip. Просто потом их в чат можно скинуть автору задачи, он там сам разберется уже. Зато ничего лишнего не будет в архиве.
Сразу делай в production окружении. Тестовые и локальные окружения только трата времени. Зачем что-то проверять локально, если можно сделать в проде тем самым быстро пофиксить проблему. Коллеги оценят твою скорость и может даже премию дадут.
Забудь про резервное копирование. Бэкапы — удел тех, кто не уверен в том что делает. Но ты то совершенно точно все делаешь правильно.
Пароли храни в текстовом файле. Парольные менеджеры это переусложнение на ровном месте. У тебя же стоит антивирус и ты не ставишь программы с левых сайтов. Так что тебя точно никто и никогда не взломает и вирус ты никакой не поймаешь. А в файле все удобно, все под рукой
Игнорируй обратную связь. Да что они вообще понимают? Ты итак потратил целых 2 недели на решение, а им еще что-то не нравится. Пусть сами тогда делают. Так и скажи руководителю. Скорее всего тебе пойдут на встречу и доделывать будет уже кто то другой.
Тратить время на свое обучение больше не нужно. Ты ведь уже итак специалист: закончил курсы, посмотрел пару уроков на YouTube, почитал несколько статей — достаточно. Все остальное на практике доберешь. Лучше все изучать сразу на практике без нудной теории. Вот когда коснется чего то, тогда и изучишь.
Любые знания, не относящиеся к твоей текущей задаче, бесполезны. Мир меняется очень медленно, чтобы тратить время на расширение кругозора и знаний. Если надо будет что то изучить новое — твой руководитель сразу к тебе придет и скажет. Тогда и поизучаешь.
Забудь о документировании кода и проектов. Всё держи в голове. Документацию придумали те, кому лень разбираться в чем то. Хороший специалист разберется и так в том, что ты написал.
Не контролируй сроки. Можно не париться на счет сроков. Пусть повисит в in progress несколько недель без движения — никто не заметит. К тому же когда ты ее закроешь, руководство увидит сколько времени потрачено и поймет, что это сложная задача.
Никому не говори, если где то увидел проблему в проекте. Поверь, не надо подсвечивать ни свои, ни чужие косяки. Во-первых, вдруг “это не баг” и тогда тебя просто выставят дураком. Во-вторых, могут заставить фиксить.
И самое главное — скрывай, если накосячил. Никогда, никому не сообщай, что где то серьезно продолбался. Ведь ты явно потеряешь репутацию или (что еще хуже) за это могут сразу уволить. А это явно не входит в твои планы, тем более это может серьезно помешать тебе стать успешным ойтипшником.

Как настроить Oh My Zsh

Fri, 10 Jan 2025 13:39:35 +0300

Всем привет, я тут показывал недавно как сделать такую красоту котлеге и сразу записал небольшой гайд. Хотите такой же zsh на стеройдах? Без проблем!

Будем юзать Oh My Zsh, который позволит нам получить:

✨ Автодополнения команд (например, Docker). ⚡ Алиасы для сокращений (например, gcb – создание ветки). 🎨 Красивую кастомизацию с темами.

# 1. Устанавливаем oh my zsh
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

# 2. Устанавливаем шрифты
git clone https://github.com/powerline/fonts.git --depth=1
cd fonts
./install.sh
cd ..
rm -rf fonts

# 3. Устанавливаем rvm-prompt, чтобы тема не плевала ошибку
curl -sSL https://get.rvm.io | bash

# 4. Устанавливаем тему
git clone https://github.com/consolemaverick/zsh2000.git
ln -s $(pwd)/zsh2000/zsh2000.zsh-theme ~/.oh-my-zsh/themes/zsh2000.zsh-theme

Теперь пропишем нужные плагины. Полный список всех плагинов есть по ссылке https://github.com/ohmyzsh/ohmyzsh/tree/master/plugins c детальным описанием. В любом удобном редакторе открываем ~/.zshrc и прописываем параметры.

Мини обзор Keep - AI мониторинг

Fri, 10 Jan 2025 13:39:35 +0300

Мониторинг и алертинг - это база. Без них не может нормально ехать ни один продукт и ни один бизнес. Если говорить про IT, то чтобы иметь полную картину у вас должны быть:

🟢 Infrastructure-related alerts - например, высокая утилизация CPU на ноде 🟢 Application-related alerts - например, прилка начала сыпать 500-ми ошибками 🟢 Business-related alerts - например, снижение конверсии

✍️ Давайте разберем простой кейс, вам прилетел алерт на CPU от ноды с postre в проде. Дежурный инженер открывает борду в grafana ( или zabbix ), смотрит какие то общие показатели. Потом подключается к базе, смотрит какие запросы сейчас обрабатываются, читает логи и тд. И принимает дальнейшие решения по тому в кого эскалировать проблему или решает вопрос сам. И вот этот порядок действий практически всегда один и тот же.

Another Redis Benchmark

Mon, 18 Nov 2024 13:39:35 +0300

Мотивация

Мне понадобилось протестировать работу redis с windows хоста, а готовых инструментов не было. Так появился Another Redis Benchmark

Описание

Исходники: https://github.com/itcaat/another-redis-benchmark

Another Redis Benchmark — это утилита для тестирования производительности Redis, написанная на языке программирования Go. Программа имитирует реальную нагрузку на Redis-сервер, выполняя различные операции (SET, GET, DEL) и измеряя их производительность.

Программа может быть полезна для:

Оценки производительности Redis-сервера
Тестирования конфигурации Redis под нагрузкой
Сравнения производительности различных конфигураций и версий Redis
Определения оптимальных настроек для конкретных сценариев использования Redis

Основные возможности

Имитация реальной нагрузки — программа создает несколько параллельных клиентов, которые одновременно выполняют операции с Redis.

Нагрузочное тестирование с помощью grafana k6

Mon, 18 Nov 2024 13:39:35 +0300

Давайте познакомимся с таким инструментом как grafana k6. С помощью него вы можете производительность ваших приложений и тестирование хаоса (Это метод, используемый для проверки устойчивости программных систем путем внесения непредвиденных сбоев или сбоев. Целью хаотического тестирования является выявление слабых мест и повышение устойчивости приложения)

Основной фичей инструмента является то, что вы можете писать довольно сложные сценарии тестирования используя javascript. k6 легко запускается из командной строки и хорошо интегрируется в CI/CD пайплайны, а также эмулирует работу виртуальных пользователей.

Opensource свернул не туда?

Fri, 08 Nov 2024 13:39:35 +0300

Сначала Линукс Торвальдс выпилил код российских разработчиков из ядра. Теперь вот тут отклонили PR за русскость https://github.com/reactor/reactor-core/pull/3897#issuecomment-2460103961.

А сегодня я орнул. Короче, есть такая прикольная штука для доставки миграций в базы bytebase зовется. Штука реально крутая, работать можно практически с любой субд, есть gitops, разные флоу, роли права доступа и тд. Ну красота в-общем. Но есть один косячек который глаз мозолит - поскольку у нас оно запущено в кубе, то конечно хочется что бы контейнер bytebase отдавал в логи в json. Пошел я искать как можно это реализовать и нашел кусочек недокументированного кода, где задать вывод лога в json можно сделать через параметр saas. Причем параметр влияет еще на кучу всего в приложении и юзается для их клаудовой версии. Ну думаю “непорядок” - надо запилить пулик и вынести все в отдельный параметр.

Proxmox Service Discovery

Tue, 22 Oct 2024 13:39:35 +0300

Proxmox Service Discovery - это инструмент для автоматического обнаружения сервисов в кластере Proxmox, работающий на основе DNS. Приложение опрашивает API Proxmox для получения информации о виртуальных машинах и узлах кластера, а затем создает DNS-записи типа A, которые позволяют другим сервисам находить виртуальные машины по их именам или тегам.

https://github.com/itcaat/proxmox-service-discovery

Мотивация

Изучение golang, работа с API Proxmox. Решить проблему отсутствия service discovery в Proxmox Cluster.

Принцип работы

Приложение подключается к API Proxmox с использованием токена аутентификации

Давайте все будем писать посмортемы

Fri, 18 Oct 2024 13:39:35 +0300

Недавно в twitter спрашивал о том, есть ли практика ведения посмортемов. Оказалось, что не такой большой процент заботит эта история. И были даже кейсы, когда просили лида внедрить такую практику, но лид сливался. 😱 Давайте сегодня чуть ближе познакомимся с этим очень важным и нужный инструмент.

Постмортем ([лат.] «после смерти») — это анализ инцидента, произошедшего в системе, и его последствий. В сфере DevOps/SRE равно как и в разработке продукта постмортемы играют ключевую роль для повышения устойчивости и надежности инфраструктуры. Выделим несколько ключевых моментов о постмортемах и как сделать их полезным инструментом для роста вашей команды.

Как рисовать схемы без боли и страданий в excalidraw

Thu, 17 Oct 2024 13:39:35 +0300

Вечная боль - нарисовать схему работы какой то прилы. Идешь в какой нибудь draw.io. Рисуешь там, экспортишь в файл, сохраняешь в репку. Подключаешь в readme.md. И так по кругу, если что то поменялось. Но оказывается уже есть решение 🦸‍♂️

Топовая находка этой недели - https://marketplace.visualstudio.com/items?itemName=pomdtr.excalidraw-editor

Экстеншен позволяет рисовать офигенские схемки (точно также как на их сайте https://excalidraw.com/), но прям в vs code.

Как это работает: 1️⃣ Создаем файлик с именем .excalidraw.png в конце (Например в scheme.excalidraw.png) 2️⃣ Внутри vscode открывается редактор 3️⃣ Рисуем/редачим схемку и сохраняем. 4️⃣ В результате это будет обычная png, которая откроется любым просмотрщиком.

Github unhappy approve - chrome extension

Fri, 11 Oct 2024 13:39:35 +0300

Привет, всем отличной пятницы. Старайтесь сегодня ничего важного не деплоить, а то выходные длинные и хочется хотя бы прожить спокойно и без инцидентов.

Скинули давеча в чатик такой твит:

New GitHub feature just dropped... 😍 pic.twitter.com/gXPxRpbBtX
— Seb Vidal (@SebJVidal) September 27, 2024

И я подумал, реально же бывает сидишь такой и смотришь на pull request и понимаешь что это кусок говна. С одной стороны ты никогда бы такое и не апрувнул, а с другой бизнес требует катить быстрее. Вздох - выдох, закатываешь глаза и ты ставишь апрув. Просто фильм ужасов.

Обзор macpine

Fri, 02 Aug 2024 12:13:36 +0530

Сегодня поделились интересным проектом для маководов, которым очень нужны VM-ки на Linux, а пользоваться UI совершенно не хочется. Cпециально для вас решение на мульйон баксов, которое позволит за пару минут натянуть эту историю в консоль и наслаждаться.

🎯️️ Итак, погнали. Поднимем всю эту историю, внутрь воткнем классический nginx и выкинем порт на хостовую машину

# установим через macpine команды `alpine` и зависимость `qemu`
brew install macpine

# запустим вмку на 10 гигов диска, 4 cpu и 2 гига памяти с именем lol-kek и выкинем SSH порт 2221 на локальный хост. А также дополнительно прокинем 8081 c хоста на 80 порт вм 
alpine launch -d 10G -c 4 -m 2048 -n lol-kek -s 2221 -p8081:80

# ну и все можно подключаться и проводить эксперименты. Даже порт не надо указывать, он подхватится автоматом
alpine ssh lol-kek

# ставим nginx
apk update && apk add nginx

# стартуем nginx 
/etc/init.d/nginx start

Ну и как бы и все! Открываем браузер http://localhost:8081 и у нас готова изолировнная вм за пару минут ( привет vagrant ).

iops-perf - тула для тестирования дисковой подсистемы

Wed, 31 Jul 2024 13:39:35 +0300

Мотивация

Хотлось написать аналог тулов для измерения производительности дисковой подсистемы.

Описание

Эта простая утилита, написанная на языке Go, предназначена для измерения производительности ввода-вывода дисковой подсистемы. Инструмент симулирует различные нагрузки ввода-вывода путем чтения и записи тестового файла.

Основные возможности

Поддержка последовательных и случайных паттернов ввода-вывода
Настраиваемые параметры тестирования:
- Размер файла
- Размер блока данных
- Продолжительность теста
- Параллелизм (количество потоков)
- Режим ввода-вывода: чтение, запись или смешанный
- Соотношение операций записи к чтению в смешанном режиме
Вывод ключевых метрик производительности:
- Общее количество операций
- Общий объем обработанных данных
- Пропускная способность в МБ/с

Принцип работы

Подготовка файла:

Suggest News Telegram Bot

Wed, 31 Jul 2024 13:39:35 +0300

Мотивация

Мне нужен был очень простой бот в канал https://t.me/devopsbrain, который бы пересылал сообщения от пользователей.

Описание

Бот пересылает сообщения вам в личку, чтобы напрямую не давать свой контакт. Есть рейтлимиты от спамеров. Флоу очень простой - даем ссылку на бота и все что пользователи пишут - летит к вам в личку с дополнительной информацией о том кто это и когда написал.

Исходники: https://github.com/itcaat/telegram-bot-suggest-news

TheVerbs - приложение для изучения фразовых глаголов

Fri, 08 Nov 2019 13:39:35 +0300

Мотивация

Хотелось потрогать технологии PWA и заондно проверить флоу публикации приложения в Android PlayMarket.

Google Play Market: https://play.google.com/store/apps/details?id=ru.voiplab.theverbs

Описание

TheVerbs - это прогрессивное веб-приложение (PWA), созданное для изучения английских фразовых глаголов. Приложение разработано с использованием технологии Blazor WebAssembly и предлагает интерактивный способ запоминать фразовые глаголы через систему карточек.

С помощью простой и удобной системы карточек вы можете:

Изучать фразовые глаголы с определениями и примерами использования
Проверять свои знания с помощью тестов
Отслеживать свой прогресс в изучении
Сохранять любимые фразовые глаголы в избранное для повторения
Использовать приложение без интернета благодаря поддержке офлайн-режима
Заниматься на любом устройстве - компьютере, планшете или смартфоне

Приложение работает как в браузере, так и может быть установлено на ваше устройство как обычное приложение, обеспечивая удобный доступ в любой момент. Начните изучать английские фразовые глаголы уже сегодня и улучшите свои навыки владения английским языком!

Архив статей

Tue, 28 May 2019 00:00:00 +0000

AMI Launcher for Asterisk

Sun, 04 Mar 2018 12:13:36 +0530

AMI-Launcher - это Windows-приложение, которое выполняет внешние приложения или открывает веб-страницы в ответ на события звонков Asterisk PBX. Оно подключается к Asterisk Manager Interface (AMI) для отслеживания активности звонков и может запускать различные приложения на разных этапах звонка.

Возможности

Мониторинг активности звонков через Asterisk Manager Interface (AMI)
Запуск приложений или открытие веб-страниц на разных этапах звонка:
- До ответа на звонок
- После ответа на звонок
- После завершения звонка
Поддержка передачи информации о вызывающем абоненте (Caller ID) в запускаемые приложения
Значок в области уведомлений с индикаторами состояния
Сопоставление номеров телефонов по шаблону

Hugo shortcodes

Mon, 03 Jun 1985 12:13:36 +0530

Images

Dave Herring

Youtube video

А помните был ICQ? Один лайк и я запилю небольшой тред о взлете и падении этого легендарного мессанджера. pic.twitter.com/qTmdKn0ZDZ
— IT Cat ✈️ (@itcaat) April 26, 2025

Vimeo

Instagram

View this post on Instagram

Callouts

Original

💡 Original callout.

Alert

🚨 Alert
This is an alert callout.

Custom

⚡️ Custom callout
This is custom text for a custom callout.

Tip

🔎 Tip
This is a tip callout.

Warning

⚠️ Warning
This is a warning callout.

Авторский Telegram-канал DevOps/SRE, который работает с реальным продакшеном

Mon, 01 Jan 0001 00:00:00 +0000

DevOps/SRE с практическим опытом работы с highload-продакшеном и живыми пользователями.

Работает на стыке инженерии и бизнеса, разбирая инфраструктуру, инциденты и архитектурные решения без теории ради теории.

Пишет и делится опытом в авторском Telegram-канале DevOps Brain.

Читать телеграм-канал

Еще в канале подробно рассказывается

Как принимать технические решения, не отрываясь от реальности бизнеса
Почему инфраструктура ломается даже при «правильной» архитектуре
Как находить корень проблем, а не лечить симптомы
Где заканчивается автоматизация и начинается здравый смысл

даю бесплатно консультации на тему как войти в АЙТИ, а иногда наоборот отговариваю входить 🔥

Переходи и забирай знания, которые автор получил за 20 лет работы в продуктовых IT-проектах 👇

Проекты

Mon, 01 Jan 0001 00:00:00 +0000