Библиотека девопса | DevOps, SRE, Sysadmin
10.4K subscribers
2.03K photos
82 videos
9 files
3.48K links
Все самое полезное для девопсера в одном канале.

Наши курсы: https://clc.to/ZJ7Z1w

По рекламе: @proglib_adv

Для обратной связи: @proglibrary_feeedback_bot

РКН: https://gosuslugi.ru/snet/6798b4e4509aba56522d1787
Download Telegram
🚀 Не уверены, стоит ли переходить на зрелую ИИ-инженерию? Начните с демо-урока!

Вот-вот стартует наш курс AgentOps. Если вы сомневаетесь в формате, просто оставьте заявку и получите бесплатный демо-урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов».

Для тех, кто готов мощно прокачать портфолио, прямо сейчас действует предложение «3 любых курса по цене 1»:
— При покупке VIP-тарифа (осталось 4 места) нового потока «ИИ-агенты» вы получаете в подарок доступ к курсу «AgentOps» + ещё один любой курс Академии на выбор

— В деньгах это два топовых курса по автоматизации и контролю ИИ всего за 134.000 ₽ вместо 263.000 ₽ 🔥 А за счет третьего курса (например, можно выбрать «Математику») вы соберете мощный стек и освоите целое востребованное направление.

— Платеж можно разбить на несколько частей с помощью беспроцентной рассрочки.


👉 Получить демо-урок и зафиксировать спецпредложение 3 в 1
😁2
Как вы объясняете, зачем обновлять Kubernetes, если «и так всё работает»

Kubernetes 1.33 уже вышел из поддержки. Но задача на обновление нередко встречает вопрос:

«Зачем? Всё же работает».


Какие аргументы помогают убедить стейкхолдеров?

🈂️ Безопасность. После EOL исправления новых уязвимостей для этой версии больше не выходят.

🈂️ Технический долг. Чем дольше откладывать обновление, тем сложнее и дороже будет миграция.

🈂️ Совместимость. Новые версии операторов, Helm-чартов и других компонентов постепенно перестают поддерживать старые релизы Kubernetes.

🈂️ Compliance. Для многих компаний использование неподдерживаемого ПО — дополнительный риск при аудитах.

💬 А какие аргументы работают у вас? Поделитесь в комментариях.

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#dev_null
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍1
⚠️ Уже завтра стартует курс AgentOps!

Мы собрали на потоке сборную из мастеров IT-рынка. Практики из BigTech научат вас контролировать и отлаживать ИИ-агентов, чтобы они работали предсказуемо и не сливали бюджет на API.

🔥 Заберите 3 курса по цене 1:
● При покупке VIP-тарифа (осталось 4 места) нового потока «Разработка ИИ-агентов» получаете в подарок курс «AgentOps» + ещё один любой курс Академии (например, «Математика для разработки AI», чтобы глубже освоить направление).

● Три курса обойдутся вам всего в 134.000 ₽ вместо 263.000 ₽.

● Доступна удобная беспроцентная рассрочка, платеж можно разбить на несколько комфортных частей.


Хотите прокачать свое портфолио продакшн-кейсом, но пока сомневаетесь? Пройдите наш бесплатный демо-урок, чтобы протестировать формат перед покупкой.

👉 Забрать 3 курса по цене 1 и получить демо-урок
😁3
ОПРОС: Ответьте на пару вопросов и получите промокод на все наши курсы! 🎁

Команда Prоglib.аcаdemy готовит к запуску новые продукты, и нам нужна ваша помощь. Мы хотим создавать обучение, которое будет решать ваши реальные карьерные задачи и бить точно в цель.

Поделитесь своим опытом и ожиданиями, чтобы мы сделали наши курсы еще полезнее именно для вас! Заполнение анкеты займет буквально 2–3 минуты, а с нас — скидка на любой наш курс!

👉 Пройти опрос в Яндекс Формах и забрать промокод
👍2
В Kubernetes приложение прогревается ~40 сек и первое время отдаёт 503. Во время деплоя Pod перезапускается из-за срабатывания liveness. Что сделать правильно?

👾 — Увеличить только readinessProbe.initialDelaySeconds
👍 — Настроить startupProbe, чтобы liveness/readiness не срабатывали, пока сервис не прогреется
🥰 — Увеличить terminationGracePeriodSeconds
⚡️ — Отключить все пробы

Библиотека задач по DevOps
👍264👾1
This media is not supported in your browser
VIEW IN TELEGRAM
📹 Что должен делать агент-оркестратор?

Посмотрите короткий отрывок из вебинара с Дмитрием Юдиным, внутри концентрат инсайтов о ии-агентах. А если хотите погрузиться в тему с головой, у нас доступна и полная запись этого эфира.

Готовы перейти от теории к практике и собрать свой первый продакшн-кейс?

Прямо сейчас действует мощная акция «3 курса по цене 1»:

🔥 При покупке VIP-тарифа нового потока «Разработка ИИ-агентов» вы получаете в подарок хардкорный курс «AgentOps» + ещё один любой курс Академии на ваш выбор!

Выгода в цифрах: два топовых курса по созданию и контролю агентов обойдутся вам всего в 134.000 ₽ вместо 263.000 ₽. Плюс третий курс бонусом (например, можно подтянуть математику для AI). Ваша чистая экономия — 129 000 ₽!

Сомневаетесь, подойдет ли вам формат? Оставьте заявку и пройдите бесплатный демо-урок, чтобы протестировать платформу перед покупкой.

👉 Пройти демо-урок и забрать 3 курса по цене 1
🎬 Как ИИ ускоряет разработку и где ломаются архитектуры

Мы провели открытый вебинар, где разобрали реальные боли проектирования автономных систем. Ольга Лукьянова на практическом кейсе показала, как использовать ИИ-ассистентов для реальных задач. Вы просили запись встречи — она уже в открытом доступе!

Что внутри:

— Как с помощью ИИ быстрее разбираться в незнакомом коде и готовить пулл-реквесты;
— Критерии выбора между одним агентом и мультиагентной системой;
— Разбор популярных архитектурных ошибок и ограничений современных ИИ;
— Практические рекомендации по проектированию и внедрению облачных агентов.

👉 Посмотреть полную запись можно тут:
VK
YouTube

🚀 Хотите пойти дальше открытого вебинара? Если вы готовы перейти от простых промптов к проектированию надежных, отказоустойчивых ИИ-систем, которые не сливают бюджет компании на API, приходите на курс AgentOps. Поток уже стартовал, но двери еще приоткрыты!

👉 Успеть на курс AgentOps
⌨️ Почему root в Docker — это не совсем root

Контейнер может работать от UID 0, но это не означает, что у него есть все привилегии root на хосте.

Docker по умолчанию ограничивает права через Linux Capabilities — механизм ядра Linux, который разбивает права суперпользователя на отдельные возможности.

🈂️ Например, контейнер получает только необходимый минимум, а опасные capability вроде SYS_ADMIN, SYS_MODULE или SYS_PTRACE по умолчанию исключаются.

Это снижает риск компрометации хоста, даже если процесс внутри контейнера запущен от имени root.

💡 Проверить список capabilities можно командой:


docker inspect <container> | jq '.[0].HostConfig.CapAdd, .[0].HostConfig.CapDrop'


А при необходимости добавить или убрать capability:


docker run --cap-drop ALL --cap-add NET_BIND_SERVICE nginx


Чем меньше привилегий у контейнера — тем безопаснее окружение.

🔗 Читать подробнее

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
💡 Выжимка отчёта ReversingLabs 2026: почему одного SBOM уже недостаточно

ReversingLabs выпустил ежегодный отчёт по безопасности цепочки поставок ПО. Вот несколько выводов, на которые стоит обратить внимание.

📈 Что изменилось

🔹 Количество вредоносных пакетов в открытых репозиториях выросло на 73%.

🔹 Среднее число известных уязвимостей на один репозиторий увеличилось с 280 до 581.

🔹 AI-пайплайны становятся такой же целью атак, как и традиционные процессы сборки и доставки ПО.


📄 SBOM — это только начало

Многие компании уже генерируют SBOM, но используют его лишь для соответствия требованиям.

По данным отчёта, 48% организаций не выполняют требования по работе с SBOM: не обновляют его, не связывают со сканированием уязвимостей и не используют при анализе рисков.

🤖 AI требует нового подхода

Авторы отдельно выделяют ML-BOM — аналог SBOM для моделей машинного обучения.

Идея в том, чтобы фиксировать не только зависимости, но и происхождение модели, данные обучения и другие сведения, необходимые для оценки рисков. Пока это скорее направление развития, чем устоявшийся стандарт.

🔗 Источник

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#локализация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🔥 Открытое занятие по AgentOps — курс стартовал!

Сегодня в 19:00 по МСК пройдет первое занятие нового потока, на которое может прийти каждый. Оцените пользу нашего подхода на ретрансляции урока в VK!

👨‍💻 Спикер: Андрей Носов

Тема: Архитектура управления: state machine для AI-агентов

Будем разбираться, как использовать State machine в качестве главного оружия против стохастики (непредсказуемости) LLM.

Что в программе:

● State machine: инварианты и терминальные состояния;
● Паттерны маршрутизации: Supervisor, ReAct, Plan-and-Solve;
● Детекция циклов и настройка аварийных выходов;
● Абстракция от модели: как сделать каркас, который переживет смену LLM/провайдера;
● Адаптация графов под ограничения локальных моделей;
● Версионирование графов и миграции стейта.

Результат занятия: Вы поймете, как спроектировать надежный каркас агента с жестким контролем исполнения и переходов.

👉 Подписывайтесь на нашу группу ВКонтакте, чтобы не пропустить старт трансляции!
linux command cheat sheet.pdf
137.3 KB
⭐️ Интересная закономерность: чем опытнее инженер, тем чаще у него открыт терминал

Неважно, работаете вы с Docker, Kubernetes, облаками или обычным Linux-сервером — большинство задач всё равно решается через консоль.

Поэтому хорошая шпаргалка по Linux никогда не бывает лишней. В файле — подборка команд, к которой удобно возвращаться.

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
5
Вопрос от подписчика: стоит ли сейчас переходить с Terraform на OpenTofu

Получили вопрос:

«Мы используем Terraform 1.5, S3 backend, без Terraform Cloud и HCP. Есть ли смысл переходить на OpenTofu?»


Что предлагает OpenTofu уже сегодня:

🔹 нативное шифрование state и plan-файлов;
🔹 dynamic prevent_destroy через переменные (с версии 1.12);
🔹 for_each для конфигурации провайдеров;
🔹 более быстрый цикл релизов и регулярное появление новых возможностей.

Когда с миграцией лучше не спешить:

— используете Terraform Stacks;
— есть зависимость от Terraform Cloud/HCP;
— существуют корпоративные требования или vendor-контракты, связанные с HashiCorp.

Если вы работаете с обычным S3 backend и не завязаны на Terraform-специфичные возможности, OpenTofu уже выглядит зрелой альтернативой. Но решение зависит от вашей инфраструктуры и используемых функций.

💬 А что выбрали вы?

❤️ — Уже перешли на OpenTofu
😁 — Пока остаёмся на Terraform
👍 — Планируем миграцию

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#dev_null
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42👍1
🐳 Docker Desktop получил несколько полезных обновлений

Если используете Docker Desktop ежедневно, обратите внимание на три изменения.

🔵 Gordon теперь запоминает контекст

Встроенный AI-ассистент научился хранить локальную память между сессиями. Больше не нужно каждый раз заново объяснять структуру проекта, стек или привычный workflow.


🔵 Закрыта уязвимость SSRF в Model Runner

Исправлена CVE-2026-33990 в OCI Registry Client. Уязвимость позволяла через специально подготовленный OCI Registry заставить Model Runner обращаться к внутренним сервисам хоста. Если используете локальные модели в Docker Desktop — обновление лучше не откладывать.


🔵 Docker Agent вместо cagent

Устаревший бинарник cagent удалён. Если ваши скрипты или автоматизация всё ещё используют его — пора переходить на docker agent.


🔗 Источник

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🔥 ИИ-выходные: Собери своего AI-агента за 2 дня

Хватит просто читать про ИИ, пора собирать автономные системы руками! 1–2 августа пройдет хардкорный онлайн-интенсив для junior-middle разработчиков.

Формат: теория ➡️ сразу практика. Вы будете управлять AI-инструментами.

🛠️ Как всё пройдет:

День 1 (Суббота): разбираем анатомию агента, подключаем инструменты (shell, GitHub, Postgres) и дебажим трейсы.
День 2 (Воскресенье): собираем собственного агента под вашу задачу, настраиваем Eval + Guardrails (чтобы бот не галлюцинировал) и проводим демо.


Для кого: Вы пишете на Python, работаете с Git и терминалом. (С нуля не подойдет, темп очень быстрый!)

Артефакт на выходе: Рабочий репозиторий с вашим агентом, который не стыдно показать команде.
👨‍💻 Спикер: Алексей Жиряков (Сбер, GenAI).

Места ограничены!

👉 Изучить программу и занять место
2
Какой тип IP-адреса по умолчанию назначается службе в Kubernetes?

👾 — Внешний IP
👍 — Внутренний IP
🥰 — Кластерный IP
⚡️ — Виртуальный IP

Библиотека задач по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰20🌚2👾2
🤨 Как заставить AI-агента не ломать архитектуру, а нормально писать код?

Мы привыкли общаться с ИИ промптами, но для автономных систем это путь к бесконечным циклам и сливу бюджета. Чтобы убрать хаос, инженеры переходят на Spec-Driven Development (SDD).

Вот как этот подход меняет работу агента на практике:

🔹Контракт вместо текста. Сначала пишется строгая спецификация (JSON-схема/OpenAPI) и автотесты. Агент зажат в рамки интерфейсов, за которые физически не может выйти.
🔹Контроль на шагах. Внутри петли Think-Act-Observe агент сверяет действия со спецификацией.
🔹Саморефлексия. Если ИИ нарушил типы или «додумал» лишнее, тест падает. Агент получает ошибку в контекст и сам правит код, не выходя за рамки ТЗ.

Это лишь база того, как укротить ИИ-разработку. Если вы хотите глубоко внедрить эту методологию, научиться проектировать архитектурные контракты и собирать отказоустойчивые системы — оставляйте заявку на наш новый курс по Spec-Driven Development. Стартуем совсем скоро🙂
🤩1
👩‍💻 Безопасность Docker — это не только USER и privileged: false

В Docker есть десятки параметров, которые могут заметно уменьшить поверхность атаки контейнера. Проблема в том, что многие из них редко используют — просто потому, что о них не знают.

🔤 Мы собрали 5 базовых настроек, которые стоит проверить практически в любом docker-compose.yml: от запуска без root до ограничения Linux Capabilities и защиты файловой системы.

За основу взяли большую статью Романа Шубина о безопасности Docker-контейнеров 🔗

📍 Навигация: ВакансииЗадачиСобесы

🐸 Библиотека devops'a

#архитектура_на_салфетке
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3