🎄 Новогодний манифест

apiVersion: life/v2026
kind: NewYear
spec:
  fridayDeploys: false
  productionIncidents: 0
  blame: "/dev/null"
  
status:
  phase: TooGoodToBeTrue
  message: "CrashLoopBackOff на реальность"

С Новым годом! Пусть единственным rollback будет откат к оливье за добавкой.

🐸 Библиотека devops'a

🎆 Пока все отдыхают — мы достаём лучшее

Помните тот пост, который хотели перечитать, но потеряли? Все праздники публикуем хиты 2025 — самые сохраняемые, самые пересылаемые.

➡️ Хэштег #лучшее_из_библиотеки_2025 — чтобы не пропустить

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

❓ Снова спрашиваем вас, как в январе прошедшего года

Откуда в девопс пришли вы?

❤️ — Сисадмин
🔥 — Программист

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📎 Как дебажить distroless-контейнеры в Kubernetes

Осенью мы разбирали эту тему. Повторяем для тех, кто пропустил, и добавляем пару нюансов.

Проблема

Distroless-образы — это минимализм: только приложение и рантайм. Никакого bash, curl, apt. Меньше размер, меньше уязвимостей, быстрее деплой.
Но когда что-то падает — привычный kubectl exec -it pod -- bash не работает. Шелла просто нет.
Решение: эфемерные контейнеры.

Kubernetes умеет подключать временный контейнер к работающему Pod без рестарта:

kubectl debug pod/my-app -it --image=busybox --target=my-container

Эфемерный контейнер делит namespace с приложением — видит его файлы, процессы, сеть. После выхода исчезает.

Для серьёзной отладки лучше взять образ потяжелее:

kubectl debug pod/my-app -it --image=nicolaka/netshoot --target=my-container

netshoot — швейцарский нож для сетевой диагностики: curl, dig, tcpdump, iperf, nmap и ещё 40+ утилит из коробки.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⛄️ Путь к мечте продолжается

Стас перенёс две операции на мозге. Сейчас восстанавливается. Параллельно учит C++, собирает портфолио, откликается на вакансии. История о том, что обстоятельства — не приговор.

➡️ Читать историю Стаса

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

💻 Job.managedBy стал GA в Kubernetes 1.35

Kubernetes v1.35 сделал стабильным поле .spec.managedBy в джобах. Теперь внешние контроллеры полностью берут на себя согласование заданий, отключая встроенный контроллер заданий. Это открывает межкластерное планирование через MultiKueue.

Управляющий кластер распределяет задания в рабочие кластеры, копируя статус обратно. Пользователи видят прогресс в реальном времени без доступа к рабочим узлам.

Встроенный контроллер пропускает задания с managedBy, оставляя стандартные нетронутыми. Поле неизменяемое, чтобы избежать осиротевших подов.

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🔨 Как не сломать продакшен: 8 основных паттернов распределенных систем

Тогда мы делились статьей про восемь паттернов, которые помогают держать продакшен живым в распределенных системах.

Вспомнили про нее сейчас, потому что в праздники обычно дежурства, релизы и меньше людей на подхвате. Так что хороший момент обновить в голове базу.

➡️ Вспомнить паттерны

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

⚡️ Проекты для прокачки DevOps и Linux на праздники

Мы уже делились похожей подборкой с практикой для DevOps и Linux. Сейчас просто самое время достать ее снова, потому что на длинных выходных проще спокойно позаниматься без рабочих митингов.

• Linux Upskill Challenge — челленджи для прокачки навыков работы с Linux.

• OverTheWire Wargames — игровые задания по безопасности и Linux.

• AWS Workshops — интерактивные воркшопы по AWS и DevOps.

• KodeKloud Free Labs — бесплатные лабораторные работы для практики DevOps.

• Sad Servers Scenarios — сценарии для тренировки администрирования.

• Iximiuz Labs — практические задания для DevOps и безопасности.

• DevOps Upskill Challenge — проекты и упражнения для изучения DevOps.

• Engineer KodeKloud Practice — практические задачи по DevOps и облачным технологиям.

• Cloud Resume Challenge — интересный проект по облачным навыкам и инфраструктуре.

• Learn Git Branching — интерактивное обучение Git.

• Play with Docker Labs — sandbox для экспериментов с Docker.

• Kubernetes Goat — тренажёр для изучения Kubernetes.

• DevOps Exercises by Bregman Arie — набор упражнений для практики.

• DevOps Daily — ежедневные задачи и новости DevOps.

• SRE Bootcamp Exercises — упражнения для SRE-инженеров.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 Pod Resize без рестарта в k8s v1.35

Через 6 лет разработки фича In-Place Pod Resize вышла в GA. Меняйте CPU и память в запущенных подах без рестартов. spec.containers[].resources теперь желаемые ресурсы, status.containerStatuses[].resources показывает реальные. Запуск через resize subresource.

Государственные сервисы, батч-задачи и чувствительные к задержкам нагрузки получают вертикальное масштабирование без простоя.

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

⚙️ Быстро измерить время запроса в curl

Мы уже показывали этот прием раньше, а сейчас напоминаем, потому что он отлично выручает, когда надо проверить API без браузера и лишних тулзов. Смысл простой, curl делает запрос и печатает только время выполнения через переменную time_total.

Пример:

curl -s -w "%{time_total}\n" -o /dev/null https://example.com

Опция -s делает режим silent без прогресс бара, а -o /dev/null выкидывает тело ответа, чтобы оно не мешало замеру. А -w или write out форматирует вывод и подставляет time_total, то есть общее время операции в секундах с дробной частью.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

📍 Навигация: Вакансии • Задачи • Собесы

🐸Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 etcd 3.6: защита от зомби-нод

Сообщество etcd нашло неприятный баг: при апгрейде с v3.5 на v3.6 в кластере могут воскреснуть «зомби-участники» — узлы, которые давно удалили, но они внезапно возвращаются и ломают консенсус.

Безопасный путь обновления:

1. Сначала обновиться до etcd v3.5.26+
2. Убедиться, что все узлы здоровы
3. Только потом переходить на v3.6

➡️ Блог k8s

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии

🤨 VS Code в Docker: зачем вообще так делать

Контейнер с VS Code можно перенести на другой компьютер или сервер. Это особенно полезно, если вы работаете на разных машинах или хотите поделиться настроенным окружением с командой.

Как настроить Visual Studio Code в Docker

Для настройки можно использовать гайд из статьи. Вот краткое руководство:

1. Создайте файл Dockerfile со следующим содержимым:

FROM ubuntu:latest

# Install prerequisites
RUN apt-get update && apt-get install -y \
    curl \
    wget \
    sudo \
    build-essential

# Install Code-Server (VS Code in the browser)
RUN curl -fsSL https://code-server.dev/install.sh | sh

# Expose port for Code-Server
EXPOSE 8080

# Start Code-Server on container launch
CMD ["code-server", "--bind-addr", "0.0.0.0:8080", "--auth", "none"]  

2. Запустите контейнер и откройте порт 8080 для доступа

3. Откройте браузер и перейдите по адресу http://localhost:8080. Здесь вы сможете работать в Visual Studio Code.

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

С каждой новостью про Windows 11 этот мем всё более и более актуальный🤩

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#лучшее_из_библиотеки_2025

💻 drop-in конфигурация kubelet теперь GA

Фича, которую ждали все, кто управляет гетерогенными кластерами: --config-dir теперь стабилен.

Вместо одного монолитного конфига kubelet теперь можно разложить настройки по файлам в директории. Kubelet сам их смержит в нужном порядке.

Как это работает:

/etc/kubernetes/kubelet.conf.d/
├── 00-base.conf           # базовые настройки для всех нод
├── 50-gpu-nodes.conf      # оверрайды для GPU-нод
├── 50-edge-nodes.conf     # оверрайды для edge-нод
└── 99-experimental.conf   # тестовые фичи

Файлы применяются в алфавитном порядке — поэтому числовые префиксы.

Как посмотреть итоговый конфиг:

kubectl proxy &
curl http://127.0.0.1:8001/api/v1/nodes/<node>/proxy/configz | jq

➡️ Блог разработчиков

📍 Навигация: Вакансии • Задачи • Собесы

🐸 Библиотека devops'a

#пульс_индустрии