Неочевидные проблемы Kubernetes, которые вы могли пропустить

➡️ бесплатный вебинар 16 июля

Ведущий: Виталий Лихачев, SRE в крупнейшем голландском тревелтехе

Спикер: Руслан Гайнанов, главный инженер DevOps, T1 Иннотех

Вместе они разберут типовые ошибки, которые можно допустить при деплое сервисов в кластер, от некорректной настройки лимитов ресурсов, до более сложных кейсов с admission webhooks.

В конце вебинара — рекомендации по настройке вашего кластера и приложений для безотказной работы.

Когда: 16 июля в 19:00 мск

Занять место на вебинаре — через бота.

SRE: когда надёжность становится дорогой ошибкой?

Поговорим об этом 9 июля, в 17:00 МСК на заключительной встрече в рамках проекта по FinOps.

Разберём кейс — как не допустить избыточной работы SRE, и обсудим:

• как гонка за 100% uptime съедает бюджет;

• почему стремление к 100% аптайму может навредить бизнесу;

• как SRE помогает найти баланс между стабильностью и развитием.

Спикер: Кирилл Борисов, SRE-инженер в VK.

Занять место и получить ссылку на вебинар — в боте-помощнике.

-50% на видеокурсы Слёрма

После жаркого лета останутся не только красивый загар и яркие впечатления, но и новые компетенции и карьерные возможности. 

Забирайте курсы в записи по промокоду LETO2025  и учитесь, где и когда удобно, даже в отпуске: 

Apache Kafka База: 50 000₽ 🪄 25 000₽

Data Science: 35 000₽ 🪄 17 500₽ 

CI/CD с Jenkins: 30 000₽ 🪄 15 000₽ 

и другие варианты выгодного обучения. Подробности — на сайте. 

Акция действует с 1 по 31 июля. 

Что скрывают DevOps-инженеры за командой docker run?

Расскажем все секреты 24 июня в 19:00 по МСК на бесплатном вебинаре.

В онлайн-режиме мы:

• упакуем приложение в докер;

• развернём несколько сервисов разных версий.

А также разберём:

• волшебный --restart=always и где он обитает;

• -e и секреты в plaintext — чем это опасно;

• историю команд как плохую замену документации;

• забытый --rm и армию «зомби-контейнеров»;

• где искать логи, если контейнер уже упал.

Готовим материалы онлайн-встречи на основе практик из курса «Docker для админов и разработчиков» и личного опыта спикеров.

Спикеры:

1. Кирилл Борисов, SRE в VK;

2. Павел Минкин, DevOps инженер.

Напоминание о вебинаре и ссылка для подключения придут в бота-помощника.

➡️ Перейти в бота

Шлифуем пайплайны с фидбэком от эксперта 

Запускаем трёхнедельный СI/CD практикум — будем учиться решать реальные задачи и применять best practices CI/CD.

Через 3 недели курса вы научитесь:

• Разбираться в структуре пайплайна и GitLab CI

• Читать документацию, находить и адаптировать решения под задачу

• Обосновывать и отстаивать технические решения

• Проводить технический траблшутинг

• Определять, как автоматизировать повторяющиеся задачи и не делать руками то, что может сделать пайплайн

Автор практикума — Вячеслав Федосеев, TeamLead DevOps в «Честном знаке» и ментор курса DevOps Upgrade.

Курс для вас, если вы: уже работаете в IT от 1 года, знакомы с GitLab и GitLab CI (на базовом уровне) , хотите уверенно строить пайплайны и решать нестандартные кейсы

Если вы чувствуете, что теории недостаточно — необходимы опыт и фидбэк, присоединяйтесь к обучению — старт 21 июля.

Подробности — по ссылке

FinOps: следующая встреча 25 июня

Продолжаем погружаться в тонкости FinOps и учимся не бездумно тратить, а инвестировать.

25 июня, в 17:00 по МСК встречаемся с Виталием Лихачевым на бесплатном вебинаре «Overengineering, который медленно убивает ваш продукт»

Overengineering замедляет разработку, тратит ресурсы и подрывает мораль команды в силу увеличения порога входа в продукт.

На вебинаре мы:

• разберём разные кейсы: от раздутых пайплайнов до излишнего увлечения надёжностью;

• поговорим о причинах overengineering – от карго-культа до CV driven development.

После встречи вы получите solid понимание, как не надо делать и советы, как не усложнять себе жизнь без строгой необходимости.

Занять место в один клик — по ссылке.

Как DevOps-инженеру сэкономить часы работы и избежать ошибок с помощью AI-инструментов 

Воркшоп с Виктором Чаплыгиным, Senior Engineer в международном GameDev холдинге.

Что будет на воркшопе:

Теория: кратко о том, как работают LLM в контексте разработки и эксплуатации. Обзор инструментов:

• Cursor IDE — AI-интегрированная IDE с поддержкой кода и терминала;

• PSP/PSS Baseline — стандарты безопасности Kubernetes.

Практика:

• Настройка Cursor IDE — подготовка среды для продуктивной работы с AI;

• Создание и отладка IaC (Kubernetes YAML, Terraform) с помощью AI-ассистентов: выявление и исправление ошибок;

• Генерация понятной и структурированной документации к проектам с помощью AI;

• Разбор реальных кейсов и работа с командной строкой: исправление, пояснение, улучшение команд и манифестов.

А ещё — личный опыт и лучшие практики применения GPT-ассистентов для повседневных DevOps-задач, от написания инфраструктуры до исправления ошибок и генерации документации.

Когда: 5 июля 2025 года

Узнать подробности и занять место на воркшопе — через бота.

Открываем регистрацию на вебинар «SRE: когда надёжность становится дорогой ошибкой?»

Вторая бесплатная встреча в рамках проекта по FinOps состоится 18 июня, в 17:00 МСК.

Разберём реальные кейсы: как компании сокращают издержки без потери качества и обсудим:

• как избыточная надёжность превращается в дорогостоящую ошибку;

• почему стремление к 100% аптайму может навредить бизнесу;

• как SRE помогает найти баланс между стабильностью и развитием.

Спикер: Кирилл Борисов, SRE-инженер в VK.

Занять место и получить ссылку на вебинар — в боте-помощнике.

Rancher в продакшен: лучшие практики

Обсудим на вебинаре 16 июня.

Будем разбирать:

• централизованное управление кластерами через единый интерфейс;

• автоматизированные бэкапы и восстановление;

• настройку доступа для команд и интеграцию внешней аутентификации;

• встроенные мониторинг и использование магазина приложений.

Подробно покажем и расскажем, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой.

Эксперты встречи:

⭐️ Виталий Лихачев, SRE в крупнейшем голландском тревелтехе

⭐️ Вячеслав Федосеев, TeamLead DevOps в «Честном знаке»

Когда: 16 июня в 19:00 мск

Занять место на вебинаре — через бота

5-дневный IT-челлендж с призами

Готовы бросить себе вызов? 💪🏻

Не успели начать июнь с грандиозных планов? У нас есть отличный способ встряхнуться и достичь своей цели — 5-дневный IT-челлендж с 16 по 20 июня.

Пять дней, пять тем: Linux, сети, Docker, SQL, безопасность. Вас ждут вопросы и практические задания в формате Google Форм. А чтобы в будничной суете не забыть об испытаниях, Telegram-бот напомнит о челлендже и поведёт вас по шагам.

Победители получат ценные призы, среди которых:

🔥 Подписка на курсы Слёрма

🔥 Курс «Администрирование Linux»

🔥 Курс «Ansible: Infrastructure as Code»

Для самых стойких участников, дошедших до конца — скидка 30% на все курсы.

Регистрация открыта до 15 июня. Итоги объявим в этом телеграм-канале 24 июня.

Участвовать в челлендже по ссылке

Сказки DevSecOps: бесплатный вебинар завтра в 19:00

Встречаемся с экспертами лидеров рынка безопасности, чтобы обсудить:

• Как перестать тушить пожары и встроить безопасность в процессы без потери скорости

• Time-to-market и безопасность: можно ли совместить?

• Где безопасность реально помогает бизнесу, а где — тормозит?

• Как избежать простоя на миллионы?

• Почему компании с системным DevSecOps теряют в 5 раз меньше данных?

• Как перестать «докупать сканеры» и начать действовать?

Спикеры:

Андрей Сухоруков, Team Lead DevOps/SRE/DevSecOps (нужное подчеркнуть), Лаборатория Касперского

Артем Кармазин, ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies

Мария Шеховцова, Руководитель направления архитектуры и анализа направления безопасной разработки, Positive Technologies

Занять место на вебинаре — через бота.

Бесплатный вебинар в рамках нового проекта FinOps

Выбор облачной архитектуры — это не только про экономию, но и про грамотное распределение ресурсов.

Поговорим об этом на бесплатном вебинаре в рамках нового проекта FinOps.

11 июня, в 17:00 по МСК встречаемся с технологическим евангелистом VK Cloud Станиславом Погоржельским и будем обсуждать облачные решения: как снизить затраты и повысить эффективность.

Вместе:

• разберём частые ошибки компании при использовании облачных технологий;

• оценим важность сетевых сервисов;

• посмотрим на примере ПО, как неверный выбор ресурсов для приложения может привести к непредсказуемым последствиям;

• обсудим резервное копирование и как его игнор может поставить под угрозу весь бизнес.

➡️ Занять место на вебинаре — в боте.

Больше подробностей о проекте FinOps и о том, какие вебинары планируются в июне, смотрите на странице проекта.

Как грамотно управлять IT-инфраструктурой в облачном сервисе?

Облака — это уже не будущее, а настоящее. Можно развернуть сервер за минуты, не тратясь на железо, можно быстро адаптировать инфраструктуру под нагрузку. Главное — знать, как это делать правильно. Облака — это про гибкость, масштабируемость и экономию ресурсов.

👉 Слёрм совместно с Selectel, ведущим провайдером IT-инфраструктуры, подготовил бесплатный курс «Работа с облаком и IT-инфраструктура проекта».

На курсе практикуемся на платформе Selectel и разбираем важные темы: от подбора облачного сервиса до сохранения медиафайлов. После обучения вы сможете:

• подбирать оптимальные параметры виртуальных серверов;

• управлять сетевыми компонентами и базами данных;

• развёртывать проекты на облачных мощностях;

• использовать облачные инструменты в реальных задачах.

Старт — в любое время, можно начать прямо сегодня. Изучайте, пробуйте и применяйте в рабочих проектах! Получить доступ к курсу бесплатно — по ссылке.

«Мы же всё пофиксили!» — но инциденты повторяются?

6 признаков «токсичного» процесса безопасности:

• В CI/CD нет автоматических проверок безопасности, только ручные ревью

• Уязвимости находят не сканеры, а пользователи в проде

• Отчёты от SAST/SCA просто лежат в почте или Jira

• Dev и Sec не взаимодействуют напрямую, всё через багтрекер

• После каждого инцидента «делаем выводы», но всё повторяется

• Любая интеграция в пайплайн вызывает страх: «только бы не сломать»

Это не история про «плохую команду» или «плохих людей». Это признаки системы, в которой безопасность живёт отдельно. От этого страдают все: Dev, Sec, Ops и бизнес.

Что можно сделать:

• Настроить автоматические проверки в CI/CD

• Добавить чеклист ревью по безопасности

• Согласовать зону ответственности за уязвимости

• Наладить процесс triage: кто, когда и как разбирает отчёты

• Обсудить на ретроспективе: как снизить риск, а не тушить

📎 А если вы хотите собрать из всего этого рабочую систему — приходите на DevSecOps Bootcamp. Мы не говорим «ставьте сканер, и будет хорошо». Мы помогаем выстроить устойчивый DevSecOps-процесс внутри вашей команды.

Подробности — на сайте.

До и после DevSecOps: что реально меняется

Когда вы только начинаете думать о безопасности, кажется, что DevSecOps — это сложно, дорого и про банковский сектор. На практике всё иначе. 

⚠️ До DevSecOps

• Уязвимости всплывают на продакшене

• Сканы лежат в почте

• Ревью на «чутьё»

• Безопасность — задача ИБ-отдела

• Реагируем, когда уже поздно

Можно жить и так. Но в какой-то момент команда устанет тушить, а бизнес — терять.

Хорошо, что сейчас можно иначе.

✅ После DevSecOps

• Уязвимости отсеиваются ещё на этапе pull request

• У каждого отчёта — приоритет и ответственное лицо

• Ревью с чеклистами и знаниями по secure coding

• У всей команды есть зоны ответственности

• Предотвращаем — автоматически и по процессу

🔍 Всё начинается с небольших сдвигов:

— добавить pre-commit хуки,

— внедрить триаж для уязвимостей,

— вынести работу с секретами в Vault.

📎 Всё это — и десятки других шагов — мы собираем в стройную систему на DevSecOps Bootcamp.

На нашу материнскую компанию Southbridge была совершена атака 😱

Проблему давно решили, но именно после этого мы поняли, что нужно больше думать о безопасности. Мы начали разбираться в процессах, стали копать, что такое DevSecOps, а что — совсем не оно.

Так родился интенсив DevSecOps Bootcamp, до которого остался всего месяц.Мы активно готовимся и ждём команды, готовые встраивать безопасность в свои процессы.

4 июня встречаемся на бесплатном вебинаре, где разберём:

• Dev vs Sec: всё ещё не разговаривают — почему?

• Что DevSecOps может, а что не может?

• Где DevSecOps реально помогает бизнесу, а где мешает?

• Time to market — вечная басня, которая не про DevSecOps

• Где в DevSecOps сейчас Ops, если DevSecOps это AppSec?

А ещё — расскажем больше про интенсив, и как мы с его помощью хотим повлиять на инженерную культуру.

Когда: 4 июня в 19:00 мск

Занять место на вебинаре — через бота.

Полезное про учёбу в Слёрме

Собрали подборку полезных материалов про учебу в Слёрме. Если вы учитесь вместе с нами или только планируете начать, этот дайджест — для вас. Читайте полезные материалы, лайфхаки и советы, которые помогут сделать ваш учебный процесс ещё приятнее. 

Как купить обучение выгодно? 4 варианта, как приоберсти курс в Слёрме и сэкономить. 

Как убедить начальника купить курс? Мы уже рассказывали о том, что вы можете попросить работодателя оплатить обучение на профильных курсах. Но как это организовать? Куда идти и что говорить? Рассказываем в статье. 

Платформа Слёрма для онлайн-обучения. Знакомимся с нашей платформой обучения: рассказываем преимущества и интересные фишки, чтобы не тратить много времени на адаптацию к системе. 

Как выбрать комфортный формат обучения? Мы указываем в своих материалах формат курса: поток или видеокурс, но не всегда эта разница понятна. Разбираем подробнее, чтобы вы точно определились, какой вариант для вас удобнее. 

Корпоративное обучение IT-команд. Рассказываем о специальных условиях для корпоративных клиентов. Если вы тимлид, HR, CTO или L&D специалист в IT-компании — эта информация для вас.

Сколько стоит ошибка в обучении IT-команды. Считаем стоимость ошибки при выборе обучения, а также разберём, почему «вроде неплохой курс» может обернуться потерей времени, денег и мотивации. Внутри — подробный чек-лист о том, как эту ошибку избежать.

Универсальные доступы. О том, как можно разово оплатить обучение и получить доступы на курсы, которые можно активировать в течение года с момента оплаты. 

Как выбрать курс по Kubernetes? Roadmap для тех, кто ещё не разобрался

На нашем факультете Kubernetes есть целых шесть курсов, разработанных под разные потребности. Мы подготовили роадмап, который поможет разобраться в них и сделать правильный выбор.

Какой курс подойдёт именно вам? Давайте разбираться!

1. Kubernetes База

Курс для инженеров и администраторов, которые только знакомятся с k8s. Учим базовым вещам: компоненты, абстракции, настройка кластера и работа с ним.

2. Kubernetes для разработчиков

Продвинутый курс с акцентом на разработку. Научим разрабатывать приложение под k8s и запускать его в кластере.

3. Kubernetes Мега

Большой продвинутый курс для инженеров, которые уже работали с k8s (или прошли базовый курс). Разбираем в теории и на практике тонкости конфигурации и установки production-ready кластера.

4. Service mesh

Трехдневный интенсив. Учим эффективно внедрять и поддерживать service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.

5. Безопасность в Kubernetes

Видеокурс. Подойдёт всем, кто так или иначе касается безопасности проекта — ИБ, DevOps, SRE и разработчикам, самостоятельно работающим с k8s.

6. Мониторинг и логирование в Kubernetes

Видеокурс. Расскажем, что именно мониторить, какие метрики собирать и как настраивать алерты для оперативного поиска и устранения проблем в кластере.

А чем ещё можно дополнить стек?

1. Docker для админов и разработчиков

Видеокурс. Начнём с основ, и уже через три недели вы сможете запускать приложения в Docker и работать с образами на продвинутом уровне.

2. Gitlab CI/CD

Видеокурс. Расскажем про принципы работы CI/CD, научим автоматизировать процесс интеграции и поставки и ускорять цикл разработки с минимальными рисками.

3. CI/CD c Jenkins

Видеокурс. Поможем пройти путь от настройки первого плагина и создания простого пайплайна до Jenkins as code и внедрения в Kubernetes.

Ваши приложения в безопасности? Давайте проверим!

Пока мы готовимся к интенсиву по DevSecOps, предлагаем вам пройти короткую самодиагностику и проверить, насколько безопасны ваши подходы к разработке.

Мы создали тест из 5 коротких вопросов и положили его в бота. Пройдите его и найдите слабые места раньше, чем это сделают другие.

А ещё в боте есть чек-лист по DevSecOps и карта зрелости и приоритетов — забрать их можно бесплатно.

Перейти в бота

Траблшутинг в k8s: инструменты и лайфхаки для разработчиков

➡️ бесплатный вебинар завтра в 19:00.

Что будем обсуждать:

- начнём с kubectl,

- посмотрим сайдкар контейнеры и узнаем, зачем их использовать,

- разберёмся с сетевыми проблемами, 

- научимся использовать strace для сложных случаев.

Будет полезно, даже если ваши сервисы крутятся на bare metal или VM без намёка на оркестрацию.

Спикер: Виталий Лихачев, SRE в крупном нидерландском тревелтехе

Ведущий: Кирилл Борисов, SRE в VK

Когда: 14 мая в 19:00 мск

Занять место на вебинаре — через бота.