Итоги State of DevOps Russia 2025
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
🔥2👍1
Расскажите о ключевом различии между виртуализацией и контейнеризацией
Виртуализация позволяет запустить несколько операционных систем на одном физическом сервере. Контейнеризация работает на одной и той же операционной системе, в которой приложения упакованы в контейнеры и запускаются на одном сервере/виртуальной машине.
Где хранятся тома Docker?
Тома, создаваемые и управляемые Docker (у не-Docker процессов к ним нет доступа), хранятся в файловой системе сервера Docker по пути /var/lib/docker/volumes/. Тома — наиболее эффективный способ сохранения данных в Docker.
Расскажите кратко о жизненном цикле контейнера Docker
Жизненный цикл контейнера:
Создание контейнера
Работа контейнера
Приостановка контейнера
Возобновление работы контейнера
Запуск контейнера
Остановка контейнера
Перезапуск контейнера
Принудительная остановка контейнера
Удаление контейнера
👉 @devops_star
Виртуализация позволяет запустить несколько операционных систем на одном физическом сервере. Контейнеризация работает на одной и той же операционной системе, в которой приложения упакованы в контейнеры и запускаются на одном сервере/виртуальной машине.
Где хранятся тома Docker?
Тома, создаваемые и управляемые Docker (у не-Docker процессов к ним нет доступа), хранятся в файловой системе сервера Docker по пути /var/lib/docker/volumes/. Тома — наиболее эффективный способ сохранения данных в Docker.
Расскажите кратко о жизненном цикле контейнера Docker
Жизненный цикл контейнера:
Создание контейнера
Работа контейнера
Приостановка контейнера
Возобновление работы контейнера
Запуск контейнера
Остановка контейнера
Перезапуск контейнера
Принудительная остановка контейнера
Удаление контейнера
👉 @devops_star
❤1👍1
Программа сообщает о том, что не может найти свой конфиг. Каким образом можно узнать, где она пытается его найти?
Либо в самой программе, если удастся найти параметры
👉 @devops_star
line-buffered опция которая выведет результат как только найдетstrace -f — отслеживание дочерних процессовstrace -f l ftp sitename | & grep --line-buffered open | grep /home/userЛибо в самой программе, если удастся найти параметры
/usr/sbin/mysqld --verbose --help | grep -A 1 «Default options»👉 @devops_star
👍1
Продвинутые сетевые функции Kubernetes
Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как:
Network Policies
Service Mesh
Ingress Controllers
Функции для масштабирования и оптимизации сети
Функции поддержки высокодоступных и отказоустойчивых архитектур
Механизмы оптимизации и балансировки нагрузки
Функции для диагностики сетевых проблем
https://habr.com/ru/companies/amvera/articles/833464/
👉 @devops_star
Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как:
Network Policies
Service Mesh
Ingress Controllers
Функции для масштабирования и оптимизации сети
Функции поддержки высокодоступных и отказоустойчивых архитектур
Механизмы оптимизации и балансировки нагрузки
Функции для диагностики сетевых проблем
https://habr.com/ru/companies/amvera/articles/833464/
👉 @devops_star
👍1
Что такое MLSecOps, или Как безопасность искусственного интеллекта стала заботой DevSecOps
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Но обо всем по порядку. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и где на них учиться.
https://habr.com/ru/companies/pt/articles/832190/
👉 @devops_star
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Но обо всем по порядку. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и где на них учиться.
https://habr.com/ru/companies/pt/articles/832190/
👉 @devops_star
👍1
Open Source в действии: Runtime Radar — первый в России инструмент для защиты контейнерных сред на базе eBPF и Tetragon.
📆 11 ноября, 14:00 (МСК), онлайн, бесплатно
Контейнеры ускорили DevOps, но открыли новые векторы атак.
Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки.
Что вас ждёт:
✅ демонстрация Runtime Radar в действии;
✅ интеграция в SOC и мониторинг кластеров;
✅ инсайды от команды PT о развитии проекта.
Open Source — код и документация доступны на GitHub.
Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной.
👉🏻 Регистрация на вебинар
📆 11 ноября, 14:00 (МСК), онлайн, бесплатно
Контейнеры ускорили DevOps, но открыли новые векторы атак.
Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки.
Что вас ждёт:
✅ демонстрация Runtime Radar в действии;
✅ интеграция в SOC и мониторинг кластеров;
✅ инсайды от команды PT о развитии проекта.
Open Source — код и документация доступны на GitHub.
Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной.
👉🏻 Регистрация на вебинар
Media is too big
VIEW IN TELEGRAM
Работа с хранилищами в Kubernetes
Kubernetes «из коробки» — отличное средство для запуска и масштабирования stateless (т.е. без сохранения данных) приложений. Сложности начинаются для stateful (т.е. с сохранением данных) приложений, таких как базы данных, например MySQL, PostgreSQL и прочее. На мастер-классе на практических примерах вы разберете решение задач хранения данных для приложений, работающих в Kubernetes, начиная с простого продолжения PersistentVolume/PersistentVolumeClaim — rancher/local-path-provisioner и заканчивая сложными.
Вам будет интересно и полезно, если:
-инженер DevOps;
-системный администратор;
-технический специалист;
-Middle разработчик.
Вы узнаете:
- как развернуть сервис Keycloak с базой данных учетных записей и приложение, использующее его для OpenID аутентификации, в корпоративном On-Premises Kubernetes;
- как убедиться в отказоустойчивости полученного решения, как с точки зрения доступа пользователей, так и хранения данных.
источник
👉 @devops_star
Kubernetes «из коробки» — отличное средство для запуска и масштабирования stateless (т.е. без сохранения данных) приложений. Сложности начинаются для stateful (т.е. с сохранением данных) приложений, таких как базы данных, например MySQL, PostgreSQL и прочее. На мастер-классе на практических примерах вы разберете решение задач хранения данных для приложений, работающих в Kubernetes, начиная с простого продолжения PersistentVolume/PersistentVolumeClaim — rancher/local-path-provisioner и заканчивая сложными.
Вам будет интересно и полезно, если:
-инженер DevOps;
-системный администратор;
-технический специалист;
-Middle разработчик.
Вы узнаете:
- как развернуть сервис Keycloak с базой данных учетных записей и приложение, использующее его для OpenID аутентификации, в корпоративном On-Premises Kubernetes;
- как убедиться в отказоустойчивости полученного решения, как с точки зрения доступа пользователей, так и хранения данных.
источник
👉 @devops_star
👍1
📌Что такое объекты Docker?
Под объектами понимают образы, сервисы и контейнеры.
Образы — шаблоны с инструкциями только для чтения для создания контейнеров.
Контейнеры — запущенные экземпляры образов.
Сервисы — можно запустить несколько контейнеров поверх нескольких сервисов Docker, работающих совместно как swarm.
Еще объектами можно назвать сети и тома.
📌Можно ли использовать JSON вместо YAML в файле для docker-compose, если да — как?
Да, так можно сделать. Для этого нужно явно указать имя файла, например так:
👉 @devops_star
Под объектами понимают образы, сервисы и контейнеры.
Образы — шаблоны с инструкциями только для чтения для создания контейнеров.
Контейнеры — запущенные экземпляры образов.
Сервисы — можно запустить несколько контейнеров поверх нескольких сервисов Docker, работающих совместно как swarm.
Еще объектами можно назвать сети и тома.
📌Можно ли использовать JSON вместо YAML в файле для docker-compose, если да — как?
Да, так можно сделать. Для этого нужно явно указать имя файла, например так:
docker-compose -f docker-compose.json up👉 @devops_star
👍2
tfprovidercheck
CLI для предотвращения выполнения вредоносных Terraform Providers. Вы можете определить список разрешенных Terraform Providers и их версий, а также проверить, не используются ли запрещенные провайдеры.
https://github.com/suzuki-shunsuke/tfprovidercheck
👉 @devops_star
CLI для предотвращения выполнения вредоносных Terraform Providers. Вы можете определить список разрешенных Terraform Providers и их версий, а также проверить, не используются ли запрещенные провайдеры.
https://github.com/suzuki-shunsuke/tfprovidercheck
👉 @devops_star
GitHub
GitHub - suzuki-shunsuke/tfprovidercheck: CLI to prevent malicious Terraform Providers from being executed. You can define the…
CLI to prevent malicious Terraform Providers from being executed. You can define the allow list of Terraform Providers and their versions, and check if disallowed providers aren't used - su...
👍1
Назовите важные команды Docker
👉 @devops_star
docker -version: узнать установленную версию Docker;docker ps: перечислить все запущенные контейнеры вместе с дополнительной информацией о них;docker ps -a: перечислить все контейнеры, включая остановленные, вместе с дополнительной информацией о них;docker exec: войти в контейнер и выполнить в нем команду;docker build: собрать образ из Dockerfile;docker rm: удалить контейнер с указанным идентификатором;docker rmi: удалить образ с указанным идентификатором;docker info: получить расширенную информацию об установленном Docker, например, сколько запущено контейнеров, образов, версию ядра, доступную оперативную память и т.п.;docker cp: сохранить файл из контейнера в локальную систему;docker history: показать историю образа с указанным именем.👉 @devops_star
👍2❤1
Собери свой проект в облаке с нуля за 1 месяц с Terraform
За 4 недели практики ты:
🔹Разберешь синтаксис и конструкции Terraform
🔹Соберёшь полноценный проект в облаке
🔹Настроишь DDoS защиту и CDN через Cloudflare
🔹Научишься управлять несколькими окружениями и провайдерами в одной кодовой базе
📍Старт - 17 ноября. Формат групповой, каждую неделю будем разбирать все решения и вопросы
⚙️ Подойдет тем, кто уже немного разбирается в теме DevOps
🔗 Узнать больше и записаться
За 4 недели практики ты:
🔹Разберешь синтаксис и конструкции Terraform
🔹Соберёшь полноценный проект в облаке
🔹Настроишь DDoS защиту и CDN через Cloudflare
🔹Научишься управлять несколькими окружениями и провайдерами в одной кодовой базе
📍Старт - 17 ноября. Формат групповой, каждую неделю будем разбирать все решения и вопросы
⚙️ Подойдет тем, кто уже немного разбирается в теме DevOps
🔗 Узнать больше и записаться
🔥4❤1👍1
Расскажите о командах systemd для управления Docker
Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service.
Чтобы добавить сервис в автозагрузку, либо убрать его:
Для проверки параметров запуска сервиса и их изменения:
Просмотра связанных с сервисом журналов:
👉 @devops_star
Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service.
$ sudo systemctl start docker
$ sudo service docker startЧтобы добавить сервис в автозагрузку, либо убрать его:
$ sudo systemctl enable docker
$ sudo systemctl disable dockerДля проверки параметров запуска сервиса и их изменения:
$ sudo systemctl edit dockerПросмотра связанных с сервисом журналов:
$ journalctl -u docker👉 @devops_star
❤1👍1
Андрей Бородин из Yandex Cloud вошел в топ-50 контрибьюторов PostgreSQL
Статус major contributor подтверждает вклад в развитие СУБД: ревью патчей, исправление ошибок, менторинг разработчиков и развитие инструментов экосистемы.
Что это значит?
Вхождение в число 52 главных контрибьюторов означает, что код и архитектурные решения разработчика становятся частью фундамента PostgreSQL — самой популярной opensource СУБД, которую используют 55,6% разработчиков БД согласно Stack Overflow 2025.
Каждое улучшение в PostgreSQL затрагивает миллионы проектов и корпоративных систем. Кроме того, СУБД привлекательна для ИИ-проектов, включая интеграцию с LLM-моделями.
Андрей Бородин и его команда создали систему шардирования SPQR. Сам он руководит разработкой проектов WAL-G и Odyssey, а также является коммиттером и членом PMC проекта Apache Cloudberry.
👉 @devops_star
Статус major contributor подтверждает вклад в развитие СУБД: ревью патчей, исправление ошибок, менторинг разработчиков и развитие инструментов экосистемы.
Что это значит?
Вхождение в число 52 главных контрибьюторов означает, что код и архитектурные решения разработчика становятся частью фундамента PostgreSQL — самой популярной opensource СУБД, которую используют 55,6% разработчиков БД согласно Stack Overflow 2025.
Каждое улучшение в PostgreSQL затрагивает миллионы проектов и корпоративных систем. Кроме того, СУБД привлекательна для ИИ-проектов, включая интеграцию с LLM-моделями.
Андрей Бородин и его команда создали систему шардирования SPQR. Сам он руководит разработкой проектов WAL-G и Odyssey, а также является коммиттером и членом PMC проекта Apache Cloudberry.
👉 @devops_star
Хабр
Как не получилось сделать PostgreSQL лучше (и почему это нормально)
Недавно я получил статус Major Contributor в проекте PostgreSQL. Это довольно радостное для меня событие и интересное, поэтому коллеги попросили написать статью об этом. А чтобы я...
Каким образом мы можем управлять вычислительными ресурсами в k8s?
Для эффективного управления ресурсами в кластере k8s используются resources requests / limits. Они могут быть настроены для CPU, памяти и, в последних версиях k8s, для GPU.
Requests используются для определения типичного потребления ресурсов нашим приложением. На основе этих данных Kubernetes scheduler выбирает ноды для запуска PODов (сумма всех request'ов контейнеров во всех PODах не должна превышать доступные ресурсы на ноде).
Limits служат как механизм предотвращения, ограничивая потребление ресурсов контейнером в PODе. При превышении лимита процессорного времени применяется thermal throttling, а при превышении лимита памяти — механизм OOM.
Модель, при которой requests меньше limits, называется burstable QoS, а когда requests равны limits — guaranteed QoS.
Кроме того, можно установить квоты ресурсов на namespace (CPU, память, количество запущенных PODов, размер диска persistent volume) и указать требования к resources requests на PODах в namespace с помощью limit ranges.
Для управления ресурсами приложений также можно использовать автоскейлеры. В k8s доступны HPA (horizontal pod autoscaler), который регулирует количество PODов в зависимости от потребления CPU и/или памяти, и VPA (vertical pod autoscaler), который управляет resources requests / limits.
Существуют также реализации автоскейлеров, которые могут использовать внешние метрики (например, длину очереди), такие как carpenter или KEDA. В облачном окружении можно использовать cluster autoscaler для добавления или удаления нод в зависимости от общей загрузки кластера.
👉 @devops_star
Для эффективного управления ресурсами в кластере k8s используются resources requests / limits. Они могут быть настроены для CPU, памяти и, в последних версиях k8s, для GPU.
Requests используются для определения типичного потребления ресурсов нашим приложением. На основе этих данных Kubernetes scheduler выбирает ноды для запуска PODов (сумма всех request'ов контейнеров во всех PODах не должна превышать доступные ресурсы на ноде).
Limits служат как механизм предотвращения, ограничивая потребление ресурсов контейнером в PODе. При превышении лимита процессорного времени применяется thermal throttling, а при превышении лимита памяти — механизм OOM.
Модель, при которой requests меньше limits, называется burstable QoS, а когда requests равны limits — guaranteed QoS.
Кроме того, можно установить квоты ресурсов на namespace (CPU, память, количество запущенных PODов, размер диска persistent volume) и указать требования к resources requests на PODах в namespace с помощью limit ranges.
Для управления ресурсами приложений также можно использовать автоскейлеры. В k8s доступны HPA (horizontal pod autoscaler), который регулирует количество PODов в зависимости от потребления CPU и/или памяти, и VPA (vertical pod autoscaler), который управляет resources requests / limits.
Существуют также реализации автоскейлеров, которые могут использовать внешние метрики (например, длину очереди), такие как carpenter или KEDA. В облачном окружении можно использовать cluster autoscaler для добавления или удаления нод в зависимости от общей загрузки кластера.
👉 @devops_star
👍2👀2