Habr | DevOps Notes — developer-t1

Нагрузочное тестирование: не просто скриптики и кнопка «Запуск»

Сегодня мы поговорим о нагрузочном тестировании. Той самой дисциплине, которая требуется в каждом проекте, но вспоминают о ней только тогда, когда система уже горит, а менеджеры уже успели пообещать клиенту, что «это не повторится». Сразу —

Подмена субъекта в Keycloak: не кнопка, а модель безопасности

Запрос «а дайте саппорту возможность заходить под пользователем» почти всегда звучит как простая фича. На практике это изменение в модели авторизации, аудита и ответственности. В терминах Keycloak задача формулируется не как «войти под поль

Спросите эксперта: всё о безопасности контейнеров и DevSecOps

Привет, Хабр! Контейнеризация уже давно стала стандартом де-факто для современной разработки. Но вместе со скоростью и гибкостью Kubernetes и Docker принесли и новые головные боли для команд безопасности. Как защитить то, что живет всего не

Год с Claude Code: главное — не он сам, а то, что в .claude/

Claude Code у меня появился в марте 2025-го. Точную неделю не помню — в какой-то момент он у меня просто стал инструментом по умолчанию, и я с ним отработал примерно год. Это не «AI убил программирование» и не «AI = x10 продуктивность». И т

Свой systemd unit‑файл с нуля: от минимального скелета до production‑конфига

systemd unit ‑файл часто начинается с пары строк из чужого примера, а заканчивается сервисом, который странно рестартует, пишет логи куда попало и работает с лишними правами. В этой статье разбираем, как собрать unit ‑файл для своего Linux‑

62 бесплатных урока июня: Java, Docker, LLM, SRE, DWH и другие темы для роста в IT

Карьерный рост в IT редко упирается только в «выучить еще один инструмент». Чаще проблема в другом: понять, какие технологии уже стали рабочей практикой, где стоит углубиться в архитектуру, а где пора закрыть пробелы в инфраструктуре, безоп

От диплома до продакшена: … Часть 7: Инфра, MLOps и уроки масштабирования

3.3. Что я сделал бы иначе Закладывал бы MLOps с первого дня , а не «сначала модель, потом инфраструктура». Параллельно — дешевле. Автоматизировал бы тестирование данных раньше. Самые неприятные баги — не в коде, а в «тихом» изменении распр

Canary в Kubernetes с Argo Rollouts и Prometheus: автоматический анализ и откат

Обычный Kubernetes Deployment умеет заменить одну версию приложения другой, но почти ничего не знает о том, как новая версия ведёт себя под реальным трафиком. Контейнер может быть живым, readiness-проба — зелёной, а error rate или latency у

Как перестать зависеть от Cloudflare в DNS и не выстрелить себе в ногу

DNS — это та штука, которую замечаешь только когда она падает. Весь твой трафик, почта, сертификаты, доступ к админкам — всё висит на том, что кто-то корректно ответит на запрос «а где example.com ?». У меня этим «кем-то» был Cloudflare. Дл

Как строить отказоустойчивые кластеры Kubernetes: краткий разбор от команды VK Cloud

Миграция в облако и переход к микросервисной архитектуре сделали Kubernetes (k8s) де-факто стандартом для управления контейнерами. По данным 2025 года, технологию уже применяют 60% крупных российских компаний, а ещё 15% планируют внедрение