Habr on DevOps Notes — developer-t1

Fanotify — что он может дать по сравнению с inotify и что попросит взамен

Sat, 06 Jun 2026 00:05:10 +0000

Привет, Хабр! На связи Даниэль из InfoWatch, разработчик решений класса информационной безопасности. В предыдущей статье мы рассматривали задачу контроля целостности в среде Linux с помощью системного интерфейса inotify. Поговорили о ключев

[Перевод] Плагин для Docker для быстрого деплоя

Fri, 05 Jun 2026 18:05:09 +0000

Часть своих сервисов я держал в облаке, но когда счёт за AWS начал превышать ожидания, стало понятно: пора переносить их домой. Несколько месяцев назад я купил мини-ПК, но всё никак не находил времени его задействовать. Так я занялся решени

CSR для SSL: разбор частых ошибок в SAN и wildcard

Fri, 05 Jun 2026 18:05:09 +0000

Большинство проблем с SSL-сертификатами возникает не при настройке TLS, а на этапе создания CSR: забытые SAN-домены, неправильные ожидания от wildcard, ручные ошибки в openssl.cnf. Разбираем, почему с сокращением срока действия сертификатов

Простая сложная VictoriaMetrics

Fri, 05 Jun 2026 18:05:09 +0000

Привет, я Сергей Истомин, DevOps-инженер в KTS . А ниже моя история про построение мультитенантного скоупа кластеров VictoriaMetrics с разными периодами хранения метрик. Статья будет о том, как собрать систему одновременно и простую, и слож

Сбой Yandex Cloud: стресс-тест в пятничный вечер

Fri, 05 Jun 2026 18:05:09 +0000

Сегодняшний инцидент войдет в историю как интересный кейс «ошибки начисления». Чтобы спасти пользователей от некорректных списаний, облако просто заблокировало ресурсы (в моем случае, так как списалось слишком много). Важный ворнинг: ваши в

IncidentRelay: self-hosted on-call, alert routing и уведомления без SaaS и канадских номеров

Fri, 05 Jun 2026 12:05:10 +0000

Привет, Habr! Мы разрабатываем IncidentRelay - self-hosted систему для on-call scheduling, маршрутизации алертов и доставки уведомлений. Идея простая: дать командам SRE, DevOps, platform и operations понятный инструмент, который можно разве

MCP-серверы для Claude Code: как подключить Telegram, базы данных и всё что угодно

Fri, 05 Jun 2026 12:05:10 +0000

Когда я начал пользоваться Claude Code, у меня было ощущение, что я дал умному человеку доступ только к одной папке на компьютере. Он видит код, помогает с задачами — но не знает, что происходит снаружи. Нет доступа к чатам, к базе данных,

Непридуманная история о том, как мы перетащили 300 ТБ key-value данных в облако без простоя

Fri, 05 Jun 2026 12:05:10 +0000

Привет, Хабр! Меня зовут Виктор Лучиц, я архитектурный лид в отделе инфраструктурной разработки рекламных технологий VK. Я расскажу, как наша команда осуществила конвергенцию двух наших core-технологий, как справлялись с инцидентами и что в

Основы Ansible — как автоматизировать конфигурации и деплой

Fri, 05 Jun 2026 12:05:10 +0000

В статье — разбор основ Ansible: как писать идемпотентные плейбуки, не класть продакшен сухими прогонами и встроить Ansible в CI/CD. Разбираю структуру ролей, работу с динамическим инвентарём, секретами и типовые грабли новичков. Две нагляд

«РБПО для бедных»: разворачиваем виртуальные машины

Thu, 04 Jun 2026 18:05:10 +0000

В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как может выглядеть минимальный конвейер безопасной разработки. Теперь пора переходить от схем и

SLA как инструмент, а не отчёт

Thu, 04 Jun 2026 18:05:10 +0000

Это вторая часть разбора того, как мы выстраивали SLA и инцидент-менеджмент в большом продукте. В этой части речь пойдёт о следующем этапе — масштабировании и удешевлении. О том, что происходит, когда SLA считается корректно, цифрам уже дов

Tilda и СБИС Presto: как мы синхронизируем остатки через стоп-лист, а не каталог

Thu, 04 Jun 2026 18:05:10 +0000

Как мы избавили общепит от часа ручной работы каждое утро: разобрали реальный кейс синхронизации стоп-листа из СБИС Presto в каталог на Tilda через CommerceML. Поток на Python/FastAPI, дебаунс через SHA-256, eventual consistency без очереде

VictoriaLogs vs Loki vs Elasticsearch

Thu, 04 Jun 2026 18:05:10 +0000

Привет, Хабр! В этой статье разбираем плюсы и минусы VictoriaLogs как решения для логирования в облачной платформе. Читать далее

Как выбрать систему для разработки и пожалеть через полгода

Thu, 04 Jun 2026 12:05:20 +0000

На демо всё красиво: задачки бегают, доски сияют, отчёты рисуются. Через полгода команда уточняет статусы в чате, релизы сверяет в таблице, а тимлид перед стендапом открывает пять вкладок. Разбираем четыре ошибки выбора системы управления р

Может ли Service сломать ваш K8s кластер?

Thu, 04 Jun 2026 12:05:20 +0000

Привет, Хабр! Меня зовут Михаил, я backend-разработчик в команде Managed Kubernetes в VK Cloud . При работе с K8s всем нам приходится сталкиваться с множеством конфигураций, которые мы используем постоянно, и Service не является исключением

От Prometheus к Victoria Metrics: как мы пересобрали мониторинг в Kubernetes

Thu, 04 Jun 2026 12:05:20 +0000

Введение Всем привет! Меня зовут Яблоков Олег, я — ведущий инженер ИТ-отдела Navio и отвечаю за систему мониторинга основной инфраструктуры компании. Это работа на стыке разработки и эксплуатации (development & operations, DevOps), наблю

Что у вас спросят про Docker на интервью? Разбираем 10 главных вопросов

Thu, 04 Jun 2026 12:05:20 +0000

Docker уже давно перестал быть «модной новинкой» и превратился в минимум для любого бэкендера, DevOps-инженера или QA. Строчка с Docker есть почти в каждом резюме, поэтому на собеседованиях технические специалисты любят копать глубже. Вызуб

[Перевод] Kubernetes Gateway API в 2026 году: сравниваем Envoy Gateway, Istio, Cilium, Kong и NGINX Gateway Fabric

Wed, 03 Jun 2026 18:05:11 +0000

Сейчас ландшафт сетей Kubernetes переживает самую значительную трансформацию со времен появления Ingress API в 2015 году. Gateway API прошел путь от бета-версии до General Availability и продолжает развиваться: к 2026 году — версия 1.4. Это

IT-ретейнер для ресторанной сети: как за 7 месяцев запустить 6 цифровых продуктов

Wed, 03 Jun 2026 18:05:11 +0000

Ресторанная сеть из 10 заведений обратилась с первичным запросом на доработку Telegram Mini App. В процессе стало понятно, что задача шире: компании нужен не отдельный подрядчик под приложение, а внешний продуктово-технический контур, котор

OTel Collector в кастомизации Битрикс24: подключаем Observability

Wed, 03 Jun 2026 18:05:11 +0000

Рассказываем про инструмент для наблюдения за кастомизациями Битрикс24 — телеметрическую инфраструктуру на базе OpenTelemetry Collector. Для проектов Битрикс24 эту роль выполняет репозиторий github.com/bitrix-tools/b24-ai-starter-otel. В ст

AI inference на K8s: как выживать с LLM в кубере. DRA, GIE, LLM-D

Wed, 03 Jun 2026 12:05:12 +0000

Для многих обывателей, да и инженеров, которые не углублялись в тему, работа с LLM выглядит как работа с обычным сервисом: мы просто кидаем запросы по нужному endpoint и получаем JSON с ответом. Но на деле появляется много вопросов: как зде

Elasticsearch без мастеров или как оживить труп

Wed, 03 Jun 2026 12:05:12 +0000

Всем привет, меня зовут Илья и я хочу вам рассказать как я после небольшой правки в тераформ я потерял все мастера в кластере Elasticsearch. ЧатГПТ и гугл уже принесли мне лопату чтобы похоронить эти сервера, но начальство сказало: “Может

Model Predictive Control для Kubernetes autoscaling: что получилось, где HPA оказался сильнее

Wed, 03 Jun 2026 12:05:12 +0000

Короткий пик нагрузки может закончиться раньше, чем Kubernetes успеет добавить готовую ёмкость. Разбираю, почему HPA и MPC-подходы упираются не только в алгоритм, но и в задержку метрик, запуск Pod и readiness. Разобрать лаг автоскейлинга

Личный CI/CD за один вечер: настраиваем GitLab Runner на собственном VPS

Wed, 03 Jun 2026 12:05:12 +0000

Если у вас пет-проект или небольшой стартап на GitLab.com, рано или поздно вы упрётесь в потолок бесплатного тарифа: 400 минут пайплайнов в месяц и общая очередь раннеров. Покупка дополнительных минут стоит денег и не решает вторую проблему

Я собрал Telegram-бота с лентой новостей, которая учится на твоих реакциях — и хостится за $5 в месяц

Wed, 03 Jun 2026 00:05:08 +0000

Хотел ленту новостей без двух вещей: дублей (одно событие из пяти каналов с разными заголовками) и потока негатива по утрам. Получился Telegram-бот, который по умолчанию показывает только хорошие и нейтральные новости — а тяжёлый контент вк

Chrome-расширение для GitLab: от rebase до cherry-pick

Tue, 02 Jun 2026 18:05:12 +0000

Работая с GitLab каждый день, повторяешь кучу одинаковых действий которые хотелось бы делать быстрее чем позволяет UI. Надоело, запилил Chrome-расширение. В статье рассказываю как устроено внутри: авторизация через session cookies без токен

Hermes Agent сжигал 603M токенов за спиной — как я сократил фоновые расходы в 125 раз

Tue, 02 Jun 2026 18:05:12 +0000

На днях я заметил, что квота Ollama Cloud Pro тратится быстрее обычного. Значительно быстрее. За семь дней я сжёг 603 миллиона токенов и не понимал, куда они уходили. Я открыл логи Hermes Agent и нашёл то, о чём не знал: блок auxiliary: с д

Pull request открыл — стенд появился. Закрыл — исчез. Эфемерные окружения в kubernetes через FluxCD

Tue, 02 Jun 2026 18:05:12 +0000

Когда несколько разработчиков хотят одновременно показать свои изменения — локальной разработки уже недостаточно. В статье разбираем, как автоматически поднимать изолированные окружения в Kubernetes по PR с лейблом и так же автоматически уд

Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI

Tue, 02 Jun 2026 18:05:12 +0000

Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI Самый неприятный момент в маленькой домашней инфраструктуре наступает не тогда, когда она падает. Хуже, когда она начинает работать достаточно хорошо,

Автоматизируем генерацию gRPC стабов для Go

Tue, 02 Jun 2026 12:05:10 +0000

Держать proto-контракты в одном репозитории удобно, но подключать их целиком в каждый сервис — не очень. Разберём, как автоматически генерировать Go-стабы из proto-файлов, версионировать их как отдельные Go-модули и публиковать через GitLab

Нагрузочное тестирование: не просто скриптики и кнопка «Запуск»

Tue, 02 Jun 2026 12:05:10 +0000

Сегодня мы поговорим о нагрузочном тестировании. Той самой дисциплине, которая требуется в каждом проекте, но вспоминают о ней только тогда, когда система уже горит, а менеджеры уже успели пообещать клиенту, что «это не повторится». Сразу —

Подмена субъекта в Keycloak: не кнопка, а модель безопасности

Tue, 02 Jun 2026 12:05:10 +0000

Запрос «а дайте саппорту возможность заходить под пользователем» почти всегда звучит как простая фича. На практике это изменение в модели авторизации, аудита и ответственности. В терминах Keycloak задача формулируется не как «войти под поль

Спросите эксперта: всё о безопасности контейнеров и DevSecOps

Tue, 02 Jun 2026 12:05:10 +0000

Привет, Хабр! Контейнеризация уже давно стала стандартом де-факто для современной разработки. Но вместе со скоростью и гибкостью Kubernetes и Docker принесли и новые головные боли для команд безопасности. Как защитить то, что живет всего не

Год с Claude Code: главное — не он сам, а то, что в .claude/

Tue, 02 Jun 2026 00:05:09 +0000

Claude Code у меня появился в марте 2025-го. Точную неделю не помню — в какой-то момент он у меня просто стал инструментом по умолчанию, и я с ним отработал примерно год. Это не «AI убил программирование» и не «AI = x10 продуктивность». И т

Свой systemd unit‑файл с нуля: от минимального скелета до production‑конфига

Tue, 02 Jun 2026 00:05:09 +0000

systemd unit ‑файл часто начинается с пары строк из чужого примера, а заканчивается сервисом, который странно рестартует, пишет логи куда попало и работает с лишними правами. В этой статье разбираем, как собрать unit ‑файл для своего Linux‑

62 бесплатных урока июня: Java, Docker, LLM, SRE, DWH и другие темы для роста в IT

Mon, 01 Jun 2026 18:05:12 +0000

Карьерный рост в IT редко упирается только в «выучить еще один инструмент». Чаще проблема в другом: понять, какие технологии уже стали рабочей практикой, где стоит углубиться в архитектуру, а где пора закрыть пробелы в инфраструктуре, безоп

От диплома до продакшена: … Часть 7: Инфра, MLOps и уроки масштабирования

Mon, 01 Jun 2026 18:05:12 +0000

3.3. Что я сделал бы иначе Закладывал бы MLOps с первого дня , а не «сначала модель, потом инфраструктура». Параллельно — дешевле. Автоматизировал бы тестирование данных раньше. Самые неприятные баги — не в коде, а в «тихом» изменении распр

Canary в Kubernetes с Argo Rollouts и Prometheus: автоматический анализ и откат

Mon, 01 Jun 2026 12:05:16 +0000

Обычный Kubernetes Deployment умеет заменить одну версию приложения другой, но почти ничего не знает о том, как новая версия ведёт себя под реальным трафиком. Контейнер может быть живым, readiness-проба — зелёной, а error rate или latency у

Как перестать зависеть от Cloudflare в DNS и не выстрелить себе в ногу

Mon, 01 Jun 2026 12:05:16 +0000

DNS — это та штука, которую замечаешь только когда она падает. Весь твой трафик, почта, сертификаты, доступ к админкам — всё висит на том, что кто-то корректно ответит на запрос «а где example.com ?». У меня этим «кем-то» был Cloudflare. Дл

Как строить отказоустойчивые кластеры Kubernetes: краткий разбор от команды VK Cloud

Mon, 01 Jun 2026 12:05:16 +0000

Миграция в облако и переход к микросервисной архитектуре сделали Kubernetes (k8s) де-факто стандартом для управления контейнерами. По данным 2025 года, технологию уже применяют 60% крупных российских компаний, а ещё 15% планируют внедрение

Контроль целостности трёх «К» в Kubernetes: как не доставить в прод вредоносный код

Mon, 01 Jun 2026 12:05:16 +0000

Между сборкой контейнера в CI и его запуском на узле есть длинная цепочка, в которой злоумышленники могут что-то подменить. Образ в registry, слои на диске, конфигурация в etcd, бинарники рантайма — каждый участок требует своей защиты. Расс

Backstage — управление микросервисным ландшафтом без хаоса

Sun, 31 May 2026 18:05:10 +0000

Представьте: сотни микросервисов, неделя на поиски API, устаревшая документация. Backstage от Spotify превращает хаос в порядок — и возвращает контроль над масштабом. Читать далее

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD

Sun, 31 May 2026 18:05:10 +0000

Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, в CI или после неприятного инцидента. Я

[Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок

Sun, 31 May 2026 12:05:11 +0000

Я создал собственный бенчмарк для оценки языковых моделей, потому что стандартные публичные тесты не отвечают на мой главный вопрос: какая модель лучше справляется с триажем security-находок. Эта задача отличается от оценки общей сообразите

Встречайте: muenvsubst — улучшенный envsubst

Sun, 31 May 2026 12:05:11 +0000

Все мы любим envsubst за простоту, но он примитивен. Переходить на Python с Jinja2 ради шаблонизации конфигов в CI/CD — всё равно что стрелять из пушки по воробьям, да и тащить рантайм ради пары переменных не хочется. В мире Go есть неплохи