Linux | Network | DevOps

🤟 Если ты не можешь ответить на это — ты не DevOps Рынок стал жёстче. Вот вопросы, которые сейчас реально фильтруют кандидатов 1️⃣Почему Kubernetes не убивает Pod, если он “завис”? Ожидают: kubelet ориентируется на liveness probe без неё контейнер может висеть бесконечно readiness ≠ liveness 2️⃣Что произойдёт, если удалить Terraform state? Правильный ответ: инфраструктура останется Terraform «забудет» о ресурсах возможны дубли и поломка при следующем apply Бонус: упомянуть terraform import. 3️⃣...

🐧Шпаргалка по поиску узких мест в Linux — must-have набор CLI-утилит для диагностики Отличный практический обзор инструментов для быстрого поиска «узких мест» в Linux-системах — от уровня приложений до ядра и сетевого стека. Это полезная вещь как для DevOps-инженера, так и для системного администратора, которому приходится разбираться в проблемах производительности «с ходу». ✍️Коротко о сути: ✔️Собраны классические утилиты из схем Брендана Грегга — и дополнены современными open-source-инструмен...

Что реально спрашивают на DevOps и Network собеседованиях в 2026г? Если коротко: уже мало просто «знать Kubernetes». Нужно понимать сети, отказоустойчивость и реальную эксплуатацию. Разбираем типовые вопросы, на которых валятся даже мидлы. 1️⃣Чем отличается Deployment от StatefulSet в Kubernetes? Слабый ответ: StatefulSet для баз данных. Сильный ответ: StatefulSet нужен, когда важны: 🟢стабильные сетевые имена 🟢постоянные volume’ы 🟢порядок старта/остановки Каждый pod получает свой PVC и DNS-им...

👾 Критические уязвимости в контейнерных образах — о которых забывают Контейнер ≠ безопасность. Контейнер — это упаковка. А если внутрь уже попали уязвимости — они поедут в прод вместе с образом. Вот 10 типичных проблем, которые регулярно встречаются в Docker-образах 1️⃣Запуск контейнера от root Если сервис скомпрометирован — атакующий получает максимальные привилегии внутри контейнера. Решение: использовать USER и отдельного непривилегированного пользователя. 2️⃣Использование latest FROM ubuntu...

👾 Репозиторий для практики Kubernetes Если учишься Kubernetes или хочется укрепить практические навыки — этот проект может стать отличным подспорьем. 💡Что это такое k8squest — это интерактивный набор задач для практики K8s: концепции, конфигурации, отладка, работа с сервисами, PVC, Deployments и многое другое. Каждое задание — как небольшая головоломка, которая заставляет думать, а не просто копировать команды. ➕Почему это полезно 🟢реальный Kubernetes вместо сухой теории 🟢задачи разной сложн...

🖥 База компьютерных сетей для DevOps и системных инженеров Если вы работаете с Linux, DevOps, Kubernetes или контейнерами, рано или поздно упираетесь в сеть: — почему контейнеры не видят друг друга — что происходит внутри Docker network — зачем нужны VLAN / VXLAN — как пакет реально проходит от одного хоста к другому Отличный бесплатный мини-курс, который объясняет базу сетей для инженеров, без академической воды и на понятных примерах. Что внутри: 🟢как устроены L1, L2 и L3 сегменты 🟢разница ...

🤘 kubetools — набор полезных утилит для Kubernetes Если вы работаете с Kubernetes и хотите ускорить рутинные задачи — этот репозиторий точно стоит в закладки Что внутри: 🟣Объединённые инструменты для повседневной работы с кластером 🟣Скрипты и «шорткаты» для ускорения dev/prod операций 🟣Команды, которые экономят время на kubectl Почему это круто: 🟦Не нужно изобретать велосипед — всё собрано в одном месте 🟦Можно интегрировать в свои CI/CD пайплайны 🟦Помогает стандартировать действия команды...

HAProxy: почему ACL иногда “не работает” Многие используют HAProxy как обычный балансировщик. Но на практике он часто становится центром логики маршрутизации. И тут начинают появляться странные баги. Например: ACL написан правильно, но запрос всё равно уходит не в тот backend. Причина обычно в двух вещах. 1️⃣Порядок правил HAProxy читает конфигурацию сверху вниз. Если правило раньше завершает обработку запроса — следующие правила уже не выполняются. Например: id="i4n2qo" http-request deny if blo...