😎 Коллеги, всем пятницы!

Мы с важным

❗️Благодарим всех, кто заполнил анкету! Уже на следующей неделе покажем подслушанные истории про опыт использования российских облаков. Будет💥

❗️А если вы ещё не успели заполнить – самое время. Пятница, отложите рабочие задачи и уделите 5 минут времени в анкете:

– и коллегам со всего ИТ поможете;
– и фирменную толстовку выиграете;
– и реальную картину облачного рынка изучите.

👉 Заполнить анкету и причинить добро

✉️ К 2030 году российский рынок модульных и контейнерных ЦОДов вырастет почти в шесть раз — с 5 до 32 млрд рублей — за счёт спроса на быструю и гибкую инфраструктуру для обработки данных.

✉️ Власти заявили о продолжении работы над ужесточением законодательства в сфере информационной безопасности на фоне участившихся кибератак на российские компании и значительных убытков от недавних инцидентов.

✉️ Роскомнадзор подготовил новый проект приказа, по которому сервисы, дважды не подавшие уведомление о начале деятельности, будут включаться в реестр ОРИ принудительно по решению суда.

✉️ Промышленный подводный ЦОД у берегов Шанхая, который охлаждается морской водой и питается ветром. Все это для снижения затрат на энергию и пресную воду.

Как малому бизнесу не попасть под штраф за работу с персональными данными?

Разбираемся вместе с Роскомнадзором на «Открытой приёмной» от Корпорации МСП. Присоединяйтесь к эфиру — будет полезно и по делу👇

🎁 Сохраняем ресурсы Kubernetes

Иногда нужно сохранить множество однотипных ресурсов в Kubernetes — например, чтобы быстро восстановить их позже.

Первым делом хочется использовать что-то вроде kubectl get <resource> -o yaml.

Но есть нюанс: такой вывод не всегда подходит для kubectl apply, особенно если вы работаете с массивом ресурсов.

👍 Мы нашли два удобных способа корректного сохранения и последующего восстановления ресурсов. Делимся ими — чтобы вы не теряли время на ручную чистку YAML-файлов.

1️⃣ kubectl-neat + yq

Утилита kubectl-neat очищает YAML от лишних метаданных, таких как status и metadata.managedFields, делая его готовым для повторного применения.
Однако kubectl get по умолчанию возвращает ресурсы в виде массива items[], что не подходит для kubectl apply. На помощь приходит yq, которая разделяет массив на отдельные документы.

Итоговая команда для сохранения ресурсов:

kubectl get <resource> -n <namespace> -o yaml | kubectl-neat | yq eval '.items[] | split_doc' - > resources.yaml

Результат — файл resources.yaml с ресурсами, разделёнными ---, которые можно восстановить командой:

kubectl apply -f resources.yaml

2️⃣ kubedump

Утилита kubedump — автоматизирует процесс сохранения и восстановления ресурсов. Она сохраняет ресурсы в структурированном виде и поддерживает выбор конкретных типов ресурсов и неймспейсов.

Команда для сохранения:

kubedump dump <namespace> --resources <resource> --project <project-name>

Для восстановления:

kubedump restore  --project <project-name>

🤔 Что выбрать?

— kubectl-neat + yq: Для тех, кто хочет лёгкий и гибкий инструмент с минимальными зависимостями. Идеально для разовых задач.

— kubedump: Для автоматизированных бэкапов и работы с большими кластерами. Удобно, если нужно регулярно сохранять и восстанавливать ресурсы.

#заметкиИнженера

💻 Kubernetes и сети. Многоуровневый подход

Как вписать оркестратор Kubernetes в существующую инфраструктуру и не утонуть в модели OSI.

🔎 Рассматривается:
— как Kubernetes взаимодействует с каждым уровнем сетевой модели OSI,
— интеграция корпоративных сетей с облаками и контейнерными архитектурами,
— масштабирование нагрузок и поддержание отказоустойчивости,
— передача больших объёмов данных и обеспечение целостности при виртуализации.

Авторы:
Дж. Стронг, В. Лэнси
Перевод с английского
Издательство: БХВ-Петербург, 2024

#полезное #книги

Про хранилище S3 #подслушано

Пользуюсь Cloud.ru, но вот S3-хранилище беру Selectel. Пробовал подключить S3 от Cloud, но плагин в приложении не завелся для синхронизации моих нескольких ГБ.

А жаль, Cloud первые 15ГБ бесплатно предоставляет, а в Selectel такого нет — платишь сразу, с первого использованного МБ.

😱 Михаил, руководитель отдела разработки

🎮 Playground для kube-apiserver — удалённая песочница для безопасного эксперимента с Linux, Docker, Kubernetes и другими DevOps-технологиями.

Всё запускается за секунды — никаких kubeadm, виртуалок и YAML-хаоса. Можно спокойно экспериментировать с REST-запросами, авторизацией, CRD и другим API-функционалом.

⚙️ Основной функционал:

— Терминал прямо в браузере.
— Можно тестировать взаимодействие с kube-apiserver через curl, kubectl, labctl и прочие инструменты.
— Поддержка SSH-подключения и port forwarding.
— Время жизни среды — до 1 часа в день бесплатно (или больше при премиуме).

⚙️ Возможности:

— Тестировать работу RBAC, admission webhook-ов, аутентификацию и авторизацию.
— Исследовать поведение API при ошибках и нестандартных запросах.
— Играть с кастомными ресурсами и CRD.
— Осваивать Kubernetes API в изоляции, не боясь «сломать кластер».

#полезное

Artifact Registry #подслушано

Друзья, продолжаем делиться историями об особенностях российских облачных экосистем

Различия проявляются и в таком, казалось бы, стандартном сервисе, как Artifact Registry — хранилище артефактов, чаще всего контейнерных образов (OCI).

«В Селектеле это по сути просто репозиторий образов. А в Клауде этот продукт умеет ещё в deb-пакеты и анализ уязвимостей образов — это реально удобно»

😱 Владислав, product-manager

👉 Делитесь своими историями по ссылке и получите возможность:
🚀 выиграть фирменную толстовку
🚀 получить доступ к полным результатам исследования

Давайте причинять добро вместе!🥰

👑 Почему ты всё ещё не Senior?

По данным на 2025 год, в российской ИТ-сфере работает более 1,1 миллиона человек.

Сегодня на одну вакансию в ИТ — в среднем 13 откликов. Работодатели хотят видеть в одном человеке и фронтенд, и бэкенд, и DevOps, и ещё чтобы «софт-скиллы были на уровне».

🔚 В результате — сильные специалисты, у которых уже есть нужный опыт, боятся претендовать на Middle или Senior.

Причина — внутреннее ощущение, что пока ещё «не дорос», нужно подтянуть пару тем — и тогда уже можно.

Это состояние называется синдромом самозванца.

⚠️ Синдром самозванца
— когда внутри есть ощущение: «я просто везунчик», «мне повезло с командой», «на самом деле я не настолько компетентен».

Почему это часто происходит именно в ИТ?

➡️ Высокая скорость изменений.
Новые технологии появляются постоянно, и почти всегда есть ощущение, что ты что-то упустил.

➡️ Размытые требования.
Middle в одной компании — это уверенный Middle, а другой — почти лид. Не всегда понятно, соответствуешь ли ты.

➡️ Видим только чужой успех.
В сообществах, чатах и соцсетях обычно делятся победами. Ошибки, неуверенность и усталость остаются за кадром.

😠 Что помогает справиться

🟣Поставить внутренний диалог под сомнение
Фразы вроде «я недостаточно хорош» часто автоматические. На чём основана эта мысль? Что говорят факты?

🟣Собирать подтверждения
Записывать достижения: задачи, которые удалось решить, благодарности, метрики. Это хороший способ увидеть прогресс более объективно.

🟣Смотреть на рост, а не на идеал
Сравнивайте себя не с теми, кто «на вершине», а с тем, каким вы были год или два назад.

🟣Позволить себе пробовать
Необязательно быть «идеальным кандидатом», чтобы претендовать на новую роль.

🟣Не изолироваться
Разговор с коллегой, наставником или карьерным консультантом может многое прояснить.

Необходимо дать себе право пойти дальше. Даже если есть сомнения — опыт уже в наличии, а уверенность приходит в процессе.

#MentalDebug

🎵 зажигательных выходных 💃

🎙️ За неделю

✉️ С 1.09.2025 вступают в силу новые требования РКН к обезличиванию персональных данных.

✉️ Ростех запустил серийное производство высокопроизводительных серверов с погружным жидкостным охлаждением.

✉️ Переход на Linux набирает обороты: по состоянию на июнь 2025 г. доля ПК с этой ОС в корпоративной среде выросла с 1,6 % до 1,9 %, среди новых устройств достигает 2,5 %.

✉️ Вышла Ubuntu 24.04.3 LTS с обновлённым ядром и графическим стеком, что улучшает поддержку современного оборудования.

👑 Код в прод

От Jira до продакшена — полный цикл DevOps: задачи, разработка, тесты, CI/CD и мониторинг.

#полезное #красивое

🖥 Linux CLI Text Processing Exercises
— полноценный тренажёр внутри терминала.

Интерактивное TUI-приложение с 60+ упражнениями по обработке текста в Linux: от простого grep до хитрых комбинаций с awk, sed и пайпами.

👀 Поможет:
— Освоить команды быстрее, чем через учебники.
— Закрепить синтаксис, пока пальцы сами не будут писать команды.
— Получать моментальную обратную связь.


👉 Git
#полезное

✅ Sidecar и многоконтейнерные поды в Kubernetes

Недавно в блоге Kubernetes вышла статья, которая подробно разбирает многоконтейнерные поды и паттерн Sidecar.

Sidecar — это вспомогательный контейнер в поде, который расширяет возможности основного приложения, не меняя его код. Контейнеры в одном поде делят сеть и хранилище, что делает Sidecar идеальным для задач вроде логирования, мониторинга или проксирования.

👀 Виды многоконтейнерных подов:

— Sidecar: Дополняет основное приложение. Например, контейнер Fluentd для сбора логов или Istio для управления трафиком.
— Adapter: Преобразует данные основного приложения для внешних систем, например, форматирует метрики для Prometheus.
— Ambassador: Управляет внешними соединениями, например, проксирует запросы через Envoy.

👀 Где применяются?

— Логирование: Sidecar (например, Fluentd или Filebeat) собирает и отправляет логи в централизованную систему.
— Мониторинг: Контейнеры вроде Prometheus Exporter собирают метрики.
— Сетевые задачи: Istio или Envoy в роли Sidecar управляют трафиком, TLS или балансировкой.
— Адаптация данных: Adapter-паттерн преобразует вывод приложения для совместимости с внешними сервисами.

#заметкиИнженера

UNIX и Linux: руководство системного администратора. 5-е издание

Настольная энциклопедия по управлению UNIX- и Linux-системами для администраторов любого уровня.

🔎 Рассматривается:
— архитектура UNIX и Linux,
— администрирование пользователей и прав доступа,
— сетевые службы и безопасность,
— автоматизация, мониторинг и резервное копирование,
— интеграция с современными технологиями и облаками.

Авторы:
Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бен Уэйли, Дэн Макни
Перевод с английского: Д. А. Клюшин
Издательство: Диалектика, 2020

#полезное #книги

💰 Кейс: Внедрение VDI для системообразующего банка

Спрос на VDI в России растёт: по оценкам участников рынка, решение обеспечивает безопасность, масштабируемость и экономию, особенно там, где важны защищённый доступ и централизованное управление.

📞 Задача

Крупный банк (по объему активов входит в топ-10 российских банков) обратился к нам с запросом:
— быстро организовать защищённую удалённую работу для андеррайтеров и сотрудников колл-центра.
Срок — 14 дней.
Объём — 300 рабочих мест.
Требования — соответствие стандартам ЦБ РФ.

🖲️ Решение

Основу проекта составила платформа CORTEL Private Cloud VDI. Кластер разместили в том же дата-центре, где находилась инфраструктура банка — это упростило подключение и ускорило запуск.

Архитектура — с нулевым доверием: каждый компонент изолирован, что позволило достичь уровня защищённости УЗ‑2 по требованиям ЦБ РФ.
Были настроены двухфакторная аутентификация и доступ только к нужным банковским приложениям — в полном соответствии с внутренними политиками безопасности.

⭐️ Этапы внедрения

— Анализ требований банка и проектирование архитектуры
— Развёртывание кластера VDI в защищённой среде
— Интеграция с сетевой и безопасностной инфраструктурой заказчика
— Настройка доступа, шлюзов и двухфакторной аутентификации
— Подключение первых пользователей и тестирование
— Масштабирование до 1 000 рабочих мест с учётом смен и часовых поясов

«Некоторые сотрудники банка сомневались, что облачную инфраструктуру можно организовать с соблюдением всех требований безопасности. Решение на базе Private Cloud VDI показало, что это возможно».
— Коммерческий директор CORTEL

«Всё работает как часы. Сотрудникам нравится: можно работать с любого места. Сервис очень удобный».
— Начальник Центра поддержки заказчика

🚩 Результат

За 14 дней банк получил защищённую VDI-инфраструктуру, соответствующую требованиям ЦБ.
Скорость развёртывания выросла в 6 раз, затраты на рабочие места — снизились втрое.
Сотрудники работают удалённо, безопасно и без сбоев.

Подробнее про кейс

#изПракти

💎 yq — мощный и переносимый CLI-инструмент для чтения, редактирования и конвертации YAML, JSON, XML, CSV, TOML и других форматов.

Основной функционал

📍 Чтение и фильтрация данных из YAML/JSON/XML/CSV/TOML с синтаксисом, похожим на jq

📍 Изменение файлов “на месте” (inline) с сохранением комментариев и структуры

📍 Конвертация между форматами (например, YAML → JSON или JSON → YAML)

📍 Работа с несколькими документами в одном файле и их объединение

📍 Поддержка переменных окружения (strenv) и сложных выражений для автоматизации

📍 Кроссплатформенность — работает на Linux, macOS и Windows, без зависимостей

👉 Git
#полезное

😎 Легендарные толстовки... Бесплатно

Друзья, всем пятницы!
Одним похожим днём мы всей командой придумывали мерч.

Задумка была простой – чтобы на него оборачивались в толпе. Несколько месяцев искали ИТ-фразы, придумывали дизайн, отбирали ткань, печатали...

...Чтобы всё получилось!✅
Где бы не появлялась наша толстовка – про неё спрашивают, ищут, узнают.

Вы можете получить её бесплатно! До толстовки, которая всё скажет за вас, остался один шаг:

👉 Максимально подробно рассказать об опыте работы с российскими облаками тут

Авторы трёх самых развёрнутых ответов получат мерч, +1000000 к карме, почтение и благодарность от нашей команды и результаты исследования🥇

👉 Забираю толстовку 👈