DevOps *

А вы тоже слышали байку о том, что облако по сравнению с онпрем-инфраструктурой получается едва ли не дешевле электричества из розетки, а PAYG – справедливее коммунизма? Нет, в целом принцип и правда выглядит очень честно: сколько заказал – столько и заплати. Как в ресторане. На практике такого, конечно, чаще всего бывает. Но чего всегда бывает в избытке – так это претензий финотдела, который кого угодно сведет с ума, допытываясь, почему растут счета. А кто бы их знал? Продакшн стабилен, метрики зеленые, архитектура давно устоялась – причин для роста как будто и нет. Но компании то и дело выходят за рамки бюджетов.

Привет, Хабр!

Telegram блокируют всё активнее. VPN детектят и режут. Обычные прокси живут неделю. Что делать? Ответ MTProto Proxy с Fake TLS: специализированный прокси, который маскируется под обычный HTTPS-трафик к легитимным сайтам вроде 1c или sberbank. Для DPI это выглядит как обычный визит на сайт, а на деле стабильный Telegram.

Сегодня разберём полную инструкцию: от выбора правильного VPS до эффективной маскировки и мониторинга.

Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress, который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes.

Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress.

Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.

Привет, Хабр! 

Меня зовут Никита Шехов, я руковожу командой разработки «Единой цифровой платформы» (ЕЦП) в РСХБ.Цифра. В этой статье хочу рассказать, как мы создавали платформу для автоматизации бизнес-процессов банка, с какими вызовами столкнулись и какие решения оказались ключевыми. Вайб того времени: у нас было два часа на сон, семьдесят пять созвонов в день, пять бизнес-линий или стримов, план, целиком наполненный большими амбициями, целое море разношерстных систем, продуктов и групп разработки, а также ящик прогхантерского энергетика, литры чистого адреналина, ящик зеленого мерча и 12 пузырьков жидкого магния. 

В современных условиях любая растущая компания рано или поздно сталкивается с необходимостью централизованного управления доступом сотрудников к информационным системам. Какое решение выбрать в такой ситуации?

В мире информационных технологий нет ничего постоянного. Стандарты меняются: если раньше стандартом было развертывание локальных серверов и отдельных учетных записей, то сейчас фокус сместился в сторону централизованного управления идентификацией. Современным базовым стандартом для любой развитой IT-инфраструктуры стал Единый Вход или SSO (Single Sign-On).

SSO — это метод аутентификации, который позволяет пользователю один раз войти в систему и получить доступ к нескольким связанным приложениям или сервисам без необходимости повторного ввода учетных данных.

Наша команда на практике прошла путь интеграции с различными SSO. Мы работали с такими решениями, как WSO2 и ADFS, и каждый раз убеждались в том, насколько SSO важен для инфраструктуры.

Этот опыт позволил определить требования к Identity Provider’у: открытость, масштабируемость и возможность адаптации под быстро меняющиеся бизнес-задачи. И здесь на первый план выходит Keycloak.

Почему именно Keycloak?

В отличие от многих аналогов, Keycloak — это решение с рядом преимуществ:

Возможно, я проклята. Иначе как объяснить, что снова и снова мне приходится собирать команды? Интервью — привычная часть моей работы, даже если прямо сейчас своей команды нет. Такая уж роль — «Technical Product». В какой-то момент я неизбежно становлюсь нанимающим менеджером, а значит, снова нужно тратить время на поиск, воронку, собеседования и онбординг.

В некоторых компаниях с этим проще: есть сильная HR-функция, и HR действительно помогают — продумывают онбординг, соединяют корпоративную часть и командную, следят, чтобы ничего не упало по пути. Но бывает и по-другому: есть рекрутеры, но нет HR-департамента, потому что компания ещё просто не доросла. И тогда весь онбординг — ваша личная головная боль. Если хотите, чтобы новые ребята не просто вышли на работу, а вросли в команду — придётся делать всё самостоятельно. У меня как раз такой кейс.

Тема CI/CD уже давно набила оскомину — если не вам, дорогой читатель, то уж точно мне. Впервые я столкнулся с этим ещё 15 лет назад, когда поставил свой первый Jenkins. Потом были TeamCity, Travis CI, GitLab CI и другие. Из всего этого зоопарка единственное решение, которое оставило тёплые воспоминания, — это Drone CI.

А что интересного сейчас? После недолгих поисков и чтения документаций я наткнулся на Woodpecker CI — лёгкий, open-source инструмент для непрерывной интеграции, форк Drone CI и "Github Actions" платформы Codeberg.org.

Привет, Хабр! Меня зовут Андрей Качетов, я эксперт и партнер по ML-платформам.

Пару лет назад я писал статью о ‭«молодом и подающем надежды» подходе MLOps, и по сей день продолжаю внедрять его в жизнь наших дата-сайентистов. С тех пор ландшафт в мире машинного обучения заметно изменился. Многие компании уже понимают ценность MLOps и внедряют у себя MLflow, Airflow и другие подобные решения. Сегодня я расскажу о практическом кейсе одной из таких компаний.

Я много лет мечтал построить свою облачную платформу — и если раньше я пытался реализовать эту мечту в рамках нескольких компаний и проектов, то в последние годы я запустил собственный проект, Cozystack. В своей статье я расскажу о нашем опыте и о том, как, на мой взгляд, стоит подходить к созданию современной инфраструктурной платформы, в основе которой — Kubernetes и Kubernetes API.

Я разберу платформенный подход: что такое платформы, как они работают, кому нужны и как построить свою. А также сравню разные архитектуры для платформ, расскажу, почему мы остановились именно на K8s как на ключевой технологии, и покажу, как мы собрали на его основе production-решение.

Если вы собираете метрики через VictoriaMetrics, вы работаете в облаках, у вас большая инфраструктура, развернутая в нескольких зонах доступности, то в какой-то момент заметите, что счета за метрики начинают составлять ощутимый процент в счете за инфраструктуру.

Иногда этот момент совпадает с провалами в графиках, из за того, что вы перегрузили сервис мониторинга своего облачного провайдера.

Я веду семинары по машинному обучению на ФКН ВШЭ. Чтобы понять, как работает градиентный спуск, нужно написать его руками.

И вот тут начинается проблема. Классический формат семинара: я стою перед аудиторией, пишу код, объясняю. Студенты смотрят. Кто-то конспектирует, кто-то фотографирует экран. Но не делает.

Мне хотелось, чтобы семинар был не демонстрацией, а совместным экспериментом. Чтобы я показывал идею, а студенты тут же пробовали: меняли параметры, ломали код, смотрели что получится. В том же ноутбуке, в реальном времени.

Четвёртая статья цикла о построении CDC-пайплайна с нуля. Данные уже текут из PostgreSQL в Kafka — пора их куда-то складывать. Сегодня поднимаем Hadoop и Hive, и разбираемся, почему Hive 3.1.3 не дружит с Java 11.

Я жил в календаре. Встреча, встреча, статус, синк, планирование, разбор, созвон про созвон. В какой то момент я понял, что я не работаю, я просто пересаживаю мозг с темы на тему, а вечером у меня остается ноль сил и ощущение, что я весь день был занят чем то важным, но прод не стал лучше. В этой статье я расскажу, как я технически расковырял проблему встреч, как мы измеряли созвоны, как резали их без боли, какие правила сработали, какие сломались, и как сделать так, чтобы команда не превращалась в выжатый лимон. Будет много прагматики, три больших куска кода, и несколько приемов, которые я до сих пор считаю читерскими.

У тебя тоже бывает такое, что после трех созвонов подряд ты смотришь в IDE и не понимаешь, кто ты и что тут происходит? Я раньше думал, что это я слабый и не умею держать фокус. Потом заметил, что в дни без встреч я вдруг становлюсь почти гением, а в дни с встречами я максимум могу переименовать переменную и забыть, зачем.

Самое обидное, что встречи сами по себе не зло. Иногда созвон реально экономит неделю переписок и спасает проект от глупой ошибки. Проблема начинается, когда встречи становятся дефолтом. Типа, если непонятно что делать, давай созвонимся. Если кто то переживает, давай созвонимся. Если надо показать прогресс, давай созвонимся. И вот у тебя команда, где календарь решает, кто сегодня продуктивный.

Я не тимлид, я тот самый человек, который сначала ноет, потом идет ковыряться, потом приносит штуку, которая вроде бы странная, но внезапно работает. Так и получилось: я пришел к ребятам не с мотивационной речью, а с цифрами, логами и инструментами.

5 февраля 2026 два главных кодинг-инструмента вышли почти одновременно: Claude Opus 4.6 и GPT-5.3-Codex. Интернет тут же начал пестреть сравнениями, кто лучший, но на практике это сравнение часто мимо кассы.

В этой статье разберем, что именно поменялось в Opus 4.6, что реально умеет Codex 5.3, где они дают максимум пользы, и как собрать рабочую связку, чтобы быстрее закрывать задачи и меньше тратить токены.

Привет! Я Сергей Истомин, DevOps-инженер в KTS.

Хотите удобно деплоить дашборды и датасорсы в концепции IAC? Я тоже. 

Услышав про Grafana Operator, я, окрыленный надеждами, пошел к нему за решением. Но у Grafana Operator оказалось свое представление о деплое, о провижининге и о том, как он вообще должен работать.

Тикет летит три дня. А человек, который написал код, сидит в двух метрах. Сдвинули стул и запустили цепную реакцию — в итоге замкнули «круг боли» и превратили рутину в удовольствие.

Привет, Хабр! Недавно GitHub выкатил крупное обновление Copilot CLI — теперь это не просто подсказчик команд, а полноценный агент, который умеет планировать задачи и вести диалог. Разберём, что нового появилось и как с этим работать безопасно.

Привет, Хабр! Меня зовут Рома Корчагин, я занимаюсь внедрением процессов безопасной разработки в продукте «Штурвал» от «Лаборатории Числитель». Наша платформа позволяет создавать сотни кластеров и управлять ими силами небольшой команды.

Считается, что практики DevOps действительно ускоряют разработку, но классические методы безопасности за этим прогрессом не успевают. В этой статье я расскажу, можно ли автоматизировать внедрение Sec в DevOps и при этом снизить нагрузку на разработчиков. Разберём четыре основных подхода — и отдельно поговорим про Shift-Down Security, который, на мой взгляд, отлично закрывает недочёты остальных.

Привет! В этой статье рассмотрим различные идеи оптимизации регистров накопления в 1С, чтобы закрытие месяца проходило гладко и база не ложилась под нагрузкой. Рассмотрим итоги, агрегаты и разделение итогов, а также пару трюков с делением данных по периодам.

Закрытие месяца в 1С обычно означает выполнение серии тяжелых расчетов: расчет себестоимости, распределение расходов, переоценка товаров — все это активно читает и пишет данные регистров накопления. Если регистры не оптимизированы, запросы могут перебирать миллионы записей, а записи блокировать друг друга. Все это в лучшем случае, часы ожидания. В худшем база может упасть.

Приобрели недавно ПО Лоцман:КБ и в процессе установки появилась необходимость развернуть под нее PostgreSQL как сервер БД

На первый взгляд - "делов на 5 минут", но как выяснилось спустя пару дней - "есть нюанс" :)

1. Развернули через стандартный docker-compose