Как стать автором
Обновить
153.51

DevOps *

Методология разработки программного обеспечения

Сначала показывать
Порог рейтинга

Это задачка для DevOps-инженера: почему ArgoCD не расшифровывал секреты из Vault

Нашему DevOps-специалисту Антону нужно было развернуть helm-чарт для Airflow с использованием ArgoCD. Как известно, ArgoCD реализует концепцию GitOps и подразумевает хранение манифестов в репозитории. Но часть данных в values чувствительна, например пароль от базы данных PostgreSQL. Поэтому неплохо было бы вынести эти данные в хранилище секретов (в этом случае — HashiCorp Vault), чтобы скрыть информацию от лишних глаз.

Есть несколько способов подтянуть секреты из Vault в поды. Наиболее предпочтительный по ряду причин — vault-injector. В обычной ситуации Антон бы воспользовался им, но в случае с helm-чартом Airflow задача показалась непростой. Поэтому он решил воспользоваться менее предпочтительным, но точно рабочим (как думал Антон) вариантом с ArgoCD Vault Plugin.

Какая вылезла проблема

Когда секреты были добавлены в хранилище, а ArgoCD Application написан, Антон попытался развернуть его для теста. Вот примерный Application, с которым это делалось (весомая часть пропущена для компактности):

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
 name: airflow
 labels:
   app.kubernetes.io/name: airflow
   app.kubernetes.io/component: airflow
 namespace: argocd
 finalizers:
   - resources-finalizer.argocd.argoproj.io
spec:
 project: default
 destination:
   namespace: some-namespace
   name: cluster
 source:
   repoURL: "airflow_repo_url"
   targetRevision: "revision"
   chart: airflow
   plugin:
     name: argocd-vault-plugin-helm
     env:
       - name: HELM_VALUES
         value: |
             ...
             metadataConnection:
               user: user
               pass: <path:path/to/airflow/secrets#postgres_password>
               protocol: postgresql
               host: postgres.db.url
               port: 5432
               db: airflow_db
               sslmode: prefer
             ...
   
 syncPolicy:
   automated:
     prune: true
     selfHeal: true
   syncOptions:
     - Validate=true
     - CreateNamespace=true

Ничего необычного, за исключением прокидывания values прямо из Application и того самого секрета. А еще — компонент webserver отказался запускаться, ссылаясь на невозможность подключиться к базе данных. Хотя данные были абсолютно точно правильными.

В чем итоге была проблем и как Антон с ней справился, читайте в статье →

Теги:
0
Комментарии0

Лучше всего LLM подходят для работы с структурированными данными: CSV, JSON, XML и так далее. Сетевой трафик отлично подходит для анализа и трансформации с помощью AI.

Для этого понадобится установить зависимости и скачать модельку:

pip install ollama graphviz
ollama run qwen2.5-coder:7b

Ollama это очень популярный проект для работы с AI моделями локально, предоставляет не только CLI но и отличную библиотеку на Python. Например ее можно использовать для анализа и трабшутинга сетей.

Необходимо сделать снимок сетевого трафика с помощью tcpdump:

tcpdump -i en0 -w capture.pcap -c 100000

Скрипт распарсит pcap файл и передаст содержимое в qwen2.5 – одну из лучших моделек в своей весовой категории:

Traffic Analyzer
Traffic Analyzer

В рамках парадигмы AI PC\AI Workstation ассистенты ИИ – это не какой-то облачный сервис, а это обычная программа, которая «живет» в IDE, Браузере, офисном пакете или терминале.

Скрипт:

#!/usr/bin/env python3
import subprocess
import ollama
import argparse
import re
import logging
from graphviz import Source
from typing import Optional, List

logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s')

PROMPT_TEMPLATE = """[INST] <<SYS>>
You are a network analysis expert. Analyze this tcpdump output and:

1. List top 3 connections
2. Identify protocol patterns
3. Generate a Graphviz DOT representation of the following network traffic

Format response with:
- Markdown analysis
- Graphviz diagram in ```graphviz block
- Security recommendations
- Find anomalies
<</SYS>>

PCAP Data:
{data}
[/INST]"""

def extract_code_block(response: str, language: str) -> Optional[str]:
    pattern = fr'```{language}\n(.*?)```'
    match = re.search(pattern, response, re.DOTALL)
    return match.group(1).strip() if match else None

def validate_dot_code(dot_code: str) -> bool:
    try:
        Source(dot_code)
        return True
    except Exception as e:
        logging.error(f"Invalid DOT code: {e}")
        return False

def analyze_pcap(pcap_file: str, graphviz_output: str, context_size: Optional[int] = None) -> str:
    try:
        logging.info(f"Reading PCAP file: {pcap_file}")
        result = subprocess.run(
            ['tcpdump', '-r', pcap_file, '-n', '-q', '-t'],
            capture_output=True, text=True, check=True
        )
        pcap_text = result.stdout[:3000]
        logging.info(f"Extracted PCAP text: {pcap_text[:100]}...")

        options = {}
        if context_size:
            options['max_tokens'] = context_size

        logging.info("Sending data to Ollama model...")
        response = ollama.chat(
            model='qwen2.5-coder:7b',
            messages=[{'role': 'user', 'content': PROMPT_TEMPLATE.format(data=pcap_text)}],
            options=options
        )['message']['content']
        logging.info("Received response from Ollama model")

        dot_code = extract_code_block(response, 'graphviz')
        if dot_code and validate_dot_code(dot_code):
            with open(graphviz_output, 'w') as f:
                f.write(f"# Generated from {pcap_file}\n")
                f.write(dot_code)
            logging.info(f"Graphviz DOT code saved to {graphviz_output}")
        else:
            logging.warning("No valid Graphviz DOT code found in response")

        return response

    except subprocess.CalledProcessError as e:
        logging.error(f"tcpdump command failed: {e}")
        raise
    except Exception as e:
        logging.error(f"An error occurred: {e}")
        raise

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='PCAP AI Analyzer with Code Generation')
    parser.add_argument('pcap_file', help='Input PCAP file')
    parser.add_argument('--graphviz', help='Output file for Graphviz diagram')
    parser.add_argument('--context-size', type=int, help='Optional context size (max tokens) for the Ollama model')
    args = parser.parse_args()

    try:
        report = analyze_
Теги:
+4
Комментарии0

Skypilot - над облаками

Ребята из UC Berkeley с 2009 года развивают фреймворк «Sky computing», который обеспечивает устойчивое и экономически эффективное обучение AI/ML в облачных средах и разных регионах.

Концептуально все расписано в статье:
The Sky Above The Clouds

Но на самом деле все это сводится к простой максиме:

Есть бюджет сложности и бюджет ошибок. Можно израсходовать ресурс на инфраструктуру, и тогда на разработку и продукт ничего не останется.

Современная облачная инфраструктура, зачастую непростительно расточительна на ресурсы (не только аппаратные, но и человеческие) и , совершенно, без нужды переусложнена.

Для обычного веб-приложения или AI/ML пайплайна, может понадобится стек технологий состоящий из тысяч различных компонентов, которые постоянно меняются и обновляются.

На месте этой подпорки мог бы быть xz или OpenSSL...
На месте этой подпорки мог бы быть xz или OpenSSL...

Skypilot это прослойка (облачный брокер как называют его авторы) которая абстрагирует разницу между API различных облачных провайдеров, Kubernetes, VMware vSphere API.

На самом деле, достаточно простое приложение написанное на Python, которое позволяет быстро разворачивать и мигрировать AI/ML пайплайны на различных платформах.

Можно без лишних хлопот развернуть одну из последних моделей на своей инфраструктуре.

x3 Control Plane
Процессор
Intel Core i3-12100
3.3 ГГц, 4 ядра
Память
32 ГБ DDR4 ECC

x3 Worker
Процессор
Intel Core i9-14900KS
3.2 ГГц, 24 ядра
Видеокарта
RTX 4090 24 ГБ VRAM
Память
128 ГБ DDR5 non-ECC

Qwen2.5-72b-instruct это одна из лучших открытых моделей для генерации кода. Для нормальной работы понадобится по крайней мере 96Gb VRAM.

Для работы skypilot необходим socat:

sudo apt install socat

Skypilot так же прост в установке и настройке, как и в использовании:

git clone https://github.com/skypilot-org/skypilot.git
cd skypilot

pip install -e ".[kubernetes]"

Проверяем установку:

sky check

![[Pasted image 20250117214832.png]]

qwen25-72b.yaml:

cat << 'EOF' | sky launch -c qwen -
envs:
  MODEL_NAME: Qwen/Qwen2.5-72B-Instruct

service:
  readiness_probe:
    path: /v1/chat/completions
    post_data:
      model: $MODEL_NAME
      messages:
        - role: user
          content: Hello! What is your name?
      max_tokens: 1
    initial_delay_seconds: 1200
  replicas: 3

resources:
  disk_size: 1024
  disk_tier: best
  memory: 32+
  ports: 8000

setup: |
  pip install vllm==0.6.1.post2
  pip install vllm-flash-attn

run: |
  export PATH=$PATH:/sbin
  vllm serve $MODEL_NAME \
    --host 0.0.0.0 \
    --tensor-parallel-size $SKYPILOT_NUM_GPUS_PER_NODE \
    --max-model-len 1024 | tee ~/openai_api_server.log
EOF
sky serve up -n qwen ./serve-72b.yaml

Можно установить GUI:

sky launch -c qwen-gui ./gui.yaml --env ENDPOINT=$(sky serve status --endpoint qwen)

Skypilot далек от идеала, но он построен на правильных принципах:

Простой CLI интерфейс и DSL скрывают от инженеров сложность позволяя быстро вводить в работу ML команды.

Разработчики не должны знать ничего о Helm чартах, модулях Terraform, плейбуках Ansible. Deploy должен происходить «по кнопке», причем не имеет значения будет это «merge» в SCM или «ручка» в CI, потому что GitOps не является целью, главное – это результат. А если это необходимо можно заменить любой из этих инструментов кастомной автоматизацией.

Теги:
0
Комментарии0

Приглашаем на бесплатные вебинары, посвященные K8s🎓 

1. «Быстрое погружение в основы Kubernetes» — для тех, кто хочет понять технологию контейнерных приложений и начать с ней работать. На встрече разберемся с теорией: что такое контейнеры, какие основные компоненты есть у Kubernetes и для чего они нужны. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.

Программа вебинара:

  • чем микросервисная архитектура отличается от монолитной;

  • контейнеры — основа микросервисной архитектуры;

  • зачем нужен Kubernetes;

  • как устроен кластер Kubernetes.

Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности.

📅 Когда: 21 января в 11:00 мск

📍 Где: онлайн

👉 Зарегистрироваться

2. «Как развернуть кластер Kubernetes за несколько кликов» — в прямом эфире покажем, как развернуть простое приложение в кластере Kubernetes в облаке Cloud.ru Evolution и сэкономить ресурсы, используя K8s как PaaS-сервис.

Программа вебинара:

  • обзор сервиса Evolution Managed Kubernetes;

  • демо развертывания кластера;

  • подключение к кластеру с помощью kubectl;

  • развертывание WordPress в кластере;

  • разбор нюансов управления кластером, развернутым как PaaS-сервис.

Будет интересно разработчикам, DevOps-инженерам, архитекторам облачных решений и всем, кто работает с Kubernetes (K8s).

📅 Когда: 23 января в 11:00 мск

📍 Где: онлайн

👉 Зарегистрироваться

Если у вас есть вопросы по теме, их можно оставить в комментариях под этим постом или задать в процессе встречи. Спикер вебинаров Илья Смирнов — архитектор решений, ответит на них в прямом эфире.

Теги:
+2
Комментарии0

Цепочка поставок (supply chain) это слабое звено в защитном периметре любой современной компании. Согласно исследованию специалистов из компании Jfrog 53% ИТ организаций используют для разработки 4-9 языков программирования. 31% компаний используют больше 10 языков программирования.

https://jfrog.com/blog/state-of-software-supply-chain-security-2024

AI и современные инструменты разработки лишь расширяют потенциальный вектор атаки.
Появляется все больше инструментов для разработки, которые интегрируются с облачными сервисами и отравляют телеметрию без разрешения пользователя.
Чего стоит, хотя бы недавняя история с инженером из компании Snyk, который попался на попытке подмены npm пакетов. Целью данной атаки стал Cursor AI - набирающий популярность AI редактор кода с интеграцией в Claude и ChatGPT.

https://sourcecodered.com/snyk-malicious-npm-package

Если верить CEO Nvidia, Anthropic, Microsoft, то следующий виток развития придется на AI Агентов. Это независимые друг от друга контейнеры с LLM, которые могут использовать различные инструменты (и иметь доступ к файловой системе) для выполнения каких-то инструкций пользователя.

С точки зрения кибербезопасности, AI Агенты могут стать сервисом RCE (Remote Code Execution) - дырой в безопасности, которую в любой момент могут использовать злоумышленники.

Хотя если не использовать современные инструменты и свежие версии библиотек, то это может негативно сказаться на эффективности разработки.

В такой ситуации можно обратить внимание на надежные инструменты для контейнерной изоляции, такие как например Nsjail. Тула которая ближе к классическому chroot и jails из мира FreeBSD, чем к контейнерам Docker. Для решения определенных задач, это инструмент подходит идеально.

С помощью Nsjail + seccomp можно изолировать любой исполняемый код, установку зависимостей, доступ к сетевым ресурсам. Ко всему прочему Nsjail еще и в десятки раз быстрее, чем Docker, что очень важно, если использовать его, в качестве песочницы для сборки кода внутри CI конвейера.

Именно так его например использует Figma:
https://www.figma.com/blog/server-side-sandboxing-containers-and-seccomp

Screenshot-2025-01-14-at-15.10.2827623c9a4b241bc6.md.png
Screenshot-2025-01-14-at-15.10.2827623c9a4b241bc6.md.png

Пример конфигурационного файла nsjail для LLM:
https://gitlab.com/openjoint/llm/-/raw/main/nsjail.cfg?ref_type=heads

Пример использования в пайплайне Jenkins:
https://gitlab.com/openjoint/llm/-/raw/main/Jenkinsfile?ref_type=heads

Теги:
0
Комментарии0

API и облачные сервисы это очень хорошо, но многим из нас приходится работать в закрытом контуре, без доступа в интернет. В некоторых организациях нельзя даже пользоваться личными устройствами на рабочем месте.
Для таких юзекейсов очень хорошо подходит llamafile от Mozilla.

https://github.com/Mozilla-Ocho/llamafile

Justine Tunney разработчик либы cosmopolitan задался целью сделать LLM портативными и удобными для использования в shell скриптах. Это все тот же llamacpp но LLM (саму модель и весы aka GGUF файл) можно запаковать в один исполняемый файл, который будет работать везде – на маке, винде, линуксе, без внешних зависимостей и доступа в сеть.
Выкачиваем Llama-3.1-8B из huggingface:

curl -LO wget https://huggingface.co/Mozilla/Meta-Llama-3.1-8B-Instruct-llamafile/resolve/main/Meta-Llama-3.1-8B-Instruct.Q6_K.llamafile

Делаем его исполняемым chmod +x Meta-Llama-3.1-8B-Instruct.Q6_K.llamafile и
заворачиваем в bash скрипт с структурированным промптом:

IMG_20250114_01542885aea09d36615a75.md.webp
IMG_20250114_01542885aea09d36615a75.md.webp

Скрипт перекладываем в /usr/local/bin/ а моделька может хранится на NFS шаре.

Таким образом можно получить прокачанную замену для Stackoverflow в корпоративной сети. Можно спрашивать про ошибки в логах, попросить написать руководство по установки x или y.

Например:

./llama "[ERROR] Failed to execute goal org.apache.maven.plugins:maven-install-plugin:3.1.1:install (default-install) on project camel: Failed to install metadata org.apache.camel:camel/maven-metadata.xml: Could not parse metadata /home/jenkins/.m2/repository/org/apache/camel/camel/maven-metadata-local.xml: in epilog non whitespace content is not allowed but got e (position: END_TAG seen ...

А может LLM заменить скажем системного администратора уровня middle или начинающего тестировщика? По моему глубокому убеждению пока нет.

Пока LLM не может уверенно ответить на вопрос почему не работает принтер, лучше не задавать ему вопросы о смысле мироздания.

Теги:
+5
Комментарии0

Как же задолбали эти блокировки.

E: Failed to fetch https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64/InRelease 403 Forbidden [IP: ...]

Теперь самостоятельно лепить образ на замену nvidia/cuda:11.7.1-cudnn8-runtime-ubuntu20.04 с не заблокированными зеркалами? Или какие еще варианты кроме как собирать на забугорной тачке?

Теги:
+3
Комментарии6

Праздничный unixporn: python vim ide в контейнере

В разработке на python, особенно в DS/ML проектах, мы все сталкиваемся со сложной схемой зависимостей на специфичной аппаратной платформе. Зачастую, вести разработку удобно в том окружении, в котором в последствии запускается приложение.

Если вы вдруг vim user, то можно просто доставить редактор в контейнер с окружением и разрабатывать прямо там. Такая схема достаточно лекговесна, позволяет относительно просто держать актуальными завистимости при разработке, переиспользовать существующие сборочные конвейеры с небольшим наборов слоёв для самого редактора. Так же это может быть удобно, если вам нужно работать где то на удалённом кластере по ssh.

У меня был некоторый шаблон Dockerfile с добавкой vim с плагинами который кочует из проекта в проект и я решил поделиться с вами этой наработкой.

С Новым годом!

Теги:
+2
Комментарии0

Нужен ли вам Ansible AWX: обзор особенностей и функционала

Когда парк виртуальных машин разрастается, а ежедневно приходится запускать сотни плейбуков, то работа с командной строкой для DevOps-инженеров становится мучением. Упростить работу с Ansible поможет AWX. Удобный графический интерфейс, интеграция с системами контроля версий, обновление проектов и динамического inventory — только часть возможностей системы. 

В подробной статье на базе опыта использования системы в YADRO:

  • рассказываем о сложностях запуска плейбука в Ansible,

  • разбираем, как именно AWX упрощает работу с Ansible,

  • изучаем почти 20 приятных плюшек и парочку подводных камней,

  • запускаем плейбук с AWX и без,

  • настраиваем уведомления в Telegram,

  • делимся отзывами 6 команд о работе с AWX. 

Читайте обзор Ansible AWX от Ксении Кузьменко, DevOps-инженера DPS-команды, которая предоставляет платформенные сервисы для 40+ команд и 1000+ пользователей внутри компании. Если будут вопросы — пишите в комментариях к статье, Ксения с удовольствием ответит. 

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Подборка вебинаров про работу с Kubernetes 🗃️

Всем привет! Мы начинаем подводить итоги 2024 года 🎄. 

В этом году в Cloud.ru прошло целых 40 бесплатных вебинаров про эффективную миграцию в облако, создание облачной инфраструктуры, настройку сервисов, работу с данными и снижение затрат на обслуживание. Дальше — больше!

Все вебинары в любой момент можно посмотреть в записи и познакомиться с интересующей вас темой. А одна из самых популярных тем уходящего года — Kubernetes, поэтому ей мы посвящаем предновогоднюю подборку. Смотрите от простых тем к более сложным:

А в комментариях пишите 👇 — вебинары по каким темам вам будет интересно посмотреть в следующем году? 

Теги:
Рейтинг0
Комментарии0

🖖Привет, Хабр! Наша команда готовит видео о развёртывании Kubernetes на базе физического сервера. Стремимся выжать из темы максимум пользы, поэтому нам нужна ваша помощь: хотим узнать, что вам было бы интересно послушать по этой теме. 

Будем рады, если вы напишите свои вопросы либо в комментариях под этим постом, либо в этой гугл-форме

Вопросы могут быть любыми, от рентабельности решения до технических нюансов. Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом. 

Большое спасибо! 

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Да кто такой этот ваш билд-инженер?

Гость нового выпуска Android BroadcastСергей Боиштян, Android-инженер в Авито. Сергей обсуждает профессию билд-инженера с ведущим подкаста Кириллом Розовым. Вот про что говорят:

  • с какими задачами приходится сталкиваться в практике;

  • какой прогресс достигнут в Gradle и Android Gradle;

  • какое будущее нас ждёт в сборках Android и Kotlin Multiplatform-проектах.

Сергей знает, о чем говорит, ведь он из команды Speed: эти ребята у нас занимаются developer experience для Android-разработчиков Авито. Проще говоря — позволяют нашим инженерам сфокусироваться на написании фичей, пока такие богатыри, как Сергей, разбираются с версионированием, библиотеками и прочими штуками.

В подкасте Сергей рассказывает про жизнь билд-инженров, их задачи и историю — откуда они вообще взялись и как эволюционировали до актуального состояния. Настоятельно рекомендуем послушать!

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Теги:
Всего голосов 17: ↑17 и ↓0+17
Комментарии0

Дорогие разработчики, как вы относитесь к работе в стартапах?

Если был опыт работы в них, то на каких условиях вы соглашались работать? Процент от компании или зп? Может и то и другое?

Я делаю стартап и ищу разработчиков в команду, поэтому хочу узнать какие условия могли бы быть интересными для вас

Было бы шикарно, если бы кто-нибудь смог проконсультировать по разработке

Теги:
Рейтинг0
Комментарии8

Ближайшие события

27 марта
Deckhouse Conf 2025
Москва
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Итоги облачного IT-турнира от Cloud.ru и Хабр🏆

18 ноября завершился наш облачный IT-турнир — интеллектуальное IT-соревнование для профи по направлениям DevOps, Go и кибербезопасность. 

Напомним, что участники соревнования должны были решить все задания за 50 минут и набрать как можно больше баллов. Турнирная таблица обновлялась в режиме реального времени — мы с интересом следили за тем, как IT-специалисты устанавливают новые рекорды. 

Свои навыки решили проверить 892 участника, а 537 из них стойко дошли до самого конца и выполнили все задания 🦾. В итоге в лидеры вырвались:

В лиге DevOps:

🥇1 место  — @evgeniy_fyodorov, 1437 очков. 

🥈2 место — @Kciod, 1290 очков. 

🥉3 место — @dimadragon, 1219 очков.

В лиге Go:

🥇1 место  — @smetanin, 2843 очков. 

🥈2 место — @melpnz, 2778 очков.

🥉3 место — @itas, 2745 очков.

В лиге кибербезопасности:

🥇1 место  — @T_Frost, 1868 очков. 

🥈2 место — @KiraCoder, 1814 очков.

🥉3 место — @georgybelyakov, 1787 очков.

Поздравляем! Они получат ачивку победителя и карьерную консультация от Марины Ломадзе — руководителя рекрутмента в Cloud․ru. Мы уже начали связываться с победителями, чтобы рассказать, как получить заслуженные призы😊.

А у всех хабраюзеров, которые верно решили более половины заданий турнира, появятся ачивки IT-Лиги в профиле на Хабре.

Хотите узнать правильные ответы на задания IT-турнира? Ставьте плюс в комментариях, а также указывайте номер или название задания. Если наберется много желающих, позже мы сделаем небольшой обзор с решениями.

Теги:
Всего голосов 2: ↑2 и ↓0+4
Комментарии0

«DevOps для эксплуатации и разработки» за 5 месяцев

«DevOps для эксплуатации и разработки» от Яндекс Практикума — это курс для IT-специалистов, которые хотят сделать релизы быстрыми и безопасными, инфраструктуру — настраиваемой и стабильной, а взаимодействие команд — слаженным и эффективным. 

Теперь, помимо базового и расширенного тарифов (7 и 9 месяцев), доступен интенсивный тариф, позволяющий завершить обучение за 5 месяцев. Вы сможете пройти курс за меньшее время и по более выгодной цене, хотя нагрузка будет выше — до 15 часов учёбы в неделю, без каникул.

Вы научитесь:

  • ускорять процессы производства IT-продуктов за счёт поиска и устранения «узких» мест;

  • автоматизировать процесс разработки и развёртывания приложений;

  • контейнеризировать приложения и размещать их в облачных сервисах;

  • использовать актуальные инструменты для обеспечения качества, скорости и стабильности приложения;

  • управлять инфраструктурой в парадигме Infrastructure as Code и сокращать время команды на развёртывание и масштабирование;

  • налаживать коммуникацию между участниками процесса разработки продукта: службой эксплуатации, разработчиками, заказчиками от бизнеса и многими другими.

Курс поможет уже действующим IT-специалистам вырасти профессионально и повысить свои технические навыки. Пройдите небольшой тест, чтобы оценить свои знания и понять, комфортно ли вам будет учиться.

Пройдите бесплатную часть курса до 30 ноября, чтобы получить скидку 20% на обучение.

→ Пройти тест и начать учиться бесплатно

Теги:
Рейтинг0
Комментарии0

Сварщики и DevOps-инженеры вошли в Топ-5 самых высокооплачиваемых профессий ноября.

Разбираемся, в чем подвох у такой красивой статистики.

Если смотреть статистику hh по предлагаемым зарплатам у них на сайте, то медианная зарплата по России получается вот такая (топ-5 самых высоких и самых низких):

  • 250 000 рублей — зарплата DevOps-инженеров

  • 196 100 рублей — могут получать сварщики.

  • 164 300 рублей — у агентов по недвижимости

  • 147 200 рублей — зарплата у токарей и фрезеровщиков.

  • 138 600 рублей — зарабатывают прорабы.

А вот как выглядит топ-3 самых низкооплачиваемых профессий:

  • 42 600 рублей — воспитатели в детских учреждениях.

  • 39 600 рублей — уборщики.

  • 35 600 рублей — дворники.

Теперь снимаем розовые очки на примере сварщика:

Что надо сделать сварщику, чтобы заработать такие деньжища в ноябре?

За два вахтовых месяца (1 рабочий / 1 выходной) сварщик реально может заработать от 286 000 до 343 000 ₽ (до вычета налогов). Поэтому на hh есть вакансии с такими зарплатами (мы нашли вакансию с максимальной зарплатой до 683 100 ₽, а минимальной от 27 000 ₽ до вычета налогов).

Но в месяц это будет от 143 000 до 171 500 ₽. При этом, в рабочий месяц сварщик обязан будет отработать 286 часов (при ноябрьской норме в 168 часов).

Еще интересные факты:

Капучино нам в МРОТ — жители Москвы на сумму минимальной оплаты своего труда могут купить на 64 стакана капучино больше, чем жители Вашингтона.

Разбираемся, почему сайт на Тильде может стоить от 250 000 до 1,5 млн рублей

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии2

Присоединяйтесь к облачному IT-турниру от Cloud.ru и Хабр🏆

Почти 400 IT-специалистов уже поучаствовали в соревновании для профи и проверили свои навыки по направлениям DevOps, Go и кибербезопасность на облачном IT-турнире. А вы готовы принять вызов?🦾

Что нужно для участия

  • до 18 ноября зарегистрируйтесь и выберите лигу: DevOps, Go или кибербезопасность;

  • решите как можно больше задач за 50 минут — чем больше правильных ответов, тем выше будет ваше место в рейтинге, который обновляется в режиме real-time.

Какие будут призы

  • если наберете 50% правильных ответов, получите ачивку IT-Лиги в профиле на Хабре;

  • если войдете в топ-3 в выбранной лиге, получите ачивку победителя и карьерную консультация от Марины Ломадзе — руководителя рекрутмента в Cloud․ru. На консультации сформируете план развития и получите советы, как выгодно презентовать свой опыт на интервью и вести диалог о повышении.

Хотите занять призовые места в рейтинге? Тогда участвуйте в IT-турнире, выигрывайте и забирайте призы🎁 

Теги:
Рейтинг0
Комментарии0

Привет! Я — Ося, разработчик в Инновационном Центре «Безопасный транспорт», ваш виртуальный проводник в мир технологий и разработки. В блоге рассказываю, как решаю сложные задачи и делюсь знаниями. Здесь мы будем разбираться в коде, обсуждать подходы к проектам и актуальные тренды в IT. Пишу о разработке, больших данных и инновационных технологиях.

Я — робот-осьминог и талисман ИЦ, который иллюстрирует разносторонность и многозадачность нашей команды. Мои 8 щупалец представляют различные направления работы, а 3 сердца обеспечивают высокую эффективность. Отсутствие скелета позволяет гибко адаптироваться к изменениям, а более 1000 рецепторов на щупальцах помогают мне воспринимать малейшие колебания в окружении.

Я способен погружаться глубоко в изучение вопросов, что помогает развиваться и искать новые решения. Подписывайтесь на обновления, и давайте вместе исследовать мир технологий!

Теги:
Всего голосов 4: ↑2 и ↓2+3
Комментарии0

Локальная разработка в Авито — как она устроена?

В этом выпуске НЕмитапа инженеры Авито говорят про инструменты и подходы, которые используют в работе, а также отвечают на ваши вопросы.

В этом видео Никита Васильченко, инженер из команды PaaS Dev, рассказывает про локальную разработку в Авито:

  • два интерфейса взаимодействия;

  • режимы запуска сервиса run и debug;

  • механизм actions, который даёт линтинг и форматирование. 

Подробнее про детали, а также устройство работы среды с точки зрения её разработчика — в видео.

Подписывайтесь на канал AvitoTech в Telegram, там мы рассказываем больше о профессиональном опыте наших инженеров, проектах и работе в Авито, а также анонсируем митапы и статьи.

Теги:
Всего голосов 16: ↑16 и ↓0+16
Комментарии0

Подключайтесь к вебинару «Быстрое погружение в основы Kubernetes на практике».

📅 Когда: 12 ноября в 11:00 мск

📍 Где: онлайн

Вебинар для тех, кто хочет понять технологию микросервисных приложений и начать с ней работать. На встрече разберемся, из каких компонентов состоит Kubernetes и для чего нужен каждый из них. В ходе вебинара покажем, какие ресурсы можно создать в кластере и как это сделать своими руками. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.

Программа вебинара:

  • зачем нужен Kubernetes;

  • как устроен кластер Kubernetes;

  • развернем приложение в кластере.

Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности или уже использует облачные технологии и хочет задать вопрос эксперту по своей задаче.

👉 Зарегистрироваться

А еще сейчас вы можете подключить Evolution Managed Kubernetes и пользоваться сервисом со скидкой 60% до конца 2025 года.

Оставляйте вопросы по теме в комментариях под этим постом 👇 — спикеры ответят на них в процессе встречи. 

Теги:
Рейтинг0
Комментарии0

Вклад авторов

Работа

DevOps инженер
25 вакансий