😶‍🌫️ 100% облачность...

По данным исследования Apple Hills Digital, рынок облачных технологий в России в 2024 году оценивался примерно в 392 миллиарда рублей. К 2029 году он может вырасти больше чем в два раза — до 801 миллиарда рублей, со средним ростом около 21 % в год.

Больше всего растут IaaS-сервисы. Особенно популярны серверы с GPU, которые используют для задач искусственного интеллекта.

А вот другой сегмент — платформенные решения (PaaS), которые помогают запускать и разрабатывать приложения в облаке, — в России пока занимает только 9 % рынка, в то время как во всём мире эта доля в среднем в два раза выше.

…Рынок растёт, технологий становится больше, а вместе с ними — и вариантов для бизнеса.

☁️ Какое облако выбрать:
— Публичное, частное или гибридное?
— Чем они вообще отличаются?
— И правда ли, что чувствительные данные лучше хранить «у себя»?

Чтобы разобраться в этом без лишней теории, собрали подборку простых и полезных материалов.

➡️ Облако или свой сервер – где лучше спрятать чувствительные данные
➡️ Публичное, частное, гибридное облако – в чем разница и какое подходит бизнесу?
➡️ Всё о публичном облаке за 10 минут
➡️ Частное облако за 10 минут
➡️ Типичные ошибки при миграции в облако

💻 Zadig
— open-source DevOps-платформа для быстрого и одновременного развертывания микросервисов в Kubernetes

🔵 Автоматизация CI/CD
🔵 Изолированные среды (dev/test/prod)
🔵 Параллельные пайплайны
🔵 Интеграция с Git, Docker, Helm, K8s
🔵 Шаблоны для сборки и деплоя
🔵 AI-помощник для диагностики

👉 Git
#полезное

⌨️ Джун и CI/CD пайплайн

P.S. хороших выходных 👌
video: by Котизм

✉️ Дорожная карта перехода на отечественное ПО
Правительство России утвердило дорожную карту с мерами по переходу ключевых отраслей на отечественное программное обеспечение, включая стандарты, платформу обмена данными, консорциум для ERP‑систем и налоговые стимулы.

✉️ Закон о платформенной экономике
Госдума внесла на рассмотрение законопроект о платформенной экономике, который устанавливает равный и недискриминационный доступ к цифровым платформам, регулирует права пользователей и операторов и планируется вступить в силу с 1 марта 2027 года

✉️ ЭДО — ключевой элемент сквозной цифровизации бизнеса и госструктур, направленный на ускорение процессов, снижение затрат и переход к гибким форматам работы. Часть 1.

✉️ ЭДО часть 2

💎 Sigstore
— open-source решение для безопасной подписи и проверки программных артефактов, таких как образы контейнеров, бинарники и SBOM.

Упрощает процесс подписи благодаря keyless-подходу и публичному журналу прозрачности. Поддерживается OpenSSF и используется для защиты цепочек поставок ПО.

🟣Основной функционал:
— Keyless-подпись через Fulcio: использует OIDC для выдачи краткосрочных сертификатов.
— Прозрачность с Rekor: неизменяемый лог для аудита подписей.
— Cosign для подписи и проверки артефактов (контейнеры, Helm-чарты, файлы).
— Поддержка CI/CD-интеграций (GitHub Actions, Tekton).
— Бесплатный публичный сервис для open-source проектов.

Sigstore делает подпись ПО удобной и безопасной, устраняя сложности управления ключами.

👉 Git
#полезное

🛡 Как не стать лёгкой мишенью для хакеров в Kubernetes

Недавно в блоге CNCF вышла статья, которая разбирает типичные ошибки в настройке K8s, открывающие двери для атак.

❕Что не так с безопасностью

➡️Слабый RBAC
Частая ошибка — раздача избыточных прав, вроде cluster-admin, сервисным аккаунтам или пользователям. Это как оставить ключи от сервера в открытом доступе.
➡️Открытая сеть
По умолчанию поды в K8s свободно общаются между собой. Без строгих сетевых политик (Network Policies) злоумышленник может легко перемещаться по кластеру.
➡️Незащищённые образы
Использование не подписанных или устаревших контейнерных образов увеличивает риск уязвимостей.

Как исправить?

➡️ RBAC с минимальными правами
Настраивайте политики по принципу наименьших привилегий. Используйте deny-all как базу и добавляйте только необходимые доступы.
➡️ Сегментация сети
Внедряйте Network Policies для ограничения трафика между подами. Это как поставить замки на внутренние двери.
➡️ Подпись и проверка образов
Используйте инструменты вроде Notary или Sigstore для проверки целостности контейнеров.

Регулярно обновляйте Kubernetes и используйте инструменты вроде kube-bench или kube-scan для аудита конфигураций.
Это поможет выявить слабые места до того, как ими воспользуются злоумышленники.

➡️ Подробности и примеры в статье

#заметкиИнженера

🤓 Docker. Вводный курс

Инструментарий Docker и применение контейнеров для развёртывания программного обеспечения.

🔎 Рассматриваются:
— интеграция Docker и контейнеров Linux с облачными сервисами и Kubernetes,
— методы сборки и администрирования образов по стандарту OCI,
— настройка, тестирование, оркестрация и обеспечение безопасности контейнеров,
— инструменты конфигурирования Docker через командную строку.

👀 Особое внимание уделено:
— инструменту BuildKit,
— поддержке мультиархитектурных образов,
— работе в режиме rootless.

Для разработчиков, системных администраторов, архитекторов и технических специалистов.

Авторы:
Ш. П. Кейн, К. Маттиас
Перевод с английского
Издательство: АЛИСТ, Астана, 2024

#полезное #книги

💡 Кейс: миграция в частное облако без остановки сервиса

Энергетика это не просто провода и подстанции — сегодня это терабайты данных, «умные» счётчики и системы, которые должны работать точно и быстро, особенно когда на кону — свет в каждом доме.

Крупный поставщик электроэнергии с 2 млн домохозяйств и 50 000 юрлиц, купив филиал в Новосибирске, столкнулся с устаревшей ИТ‑инфраструктурой в стороннем ЦОДе и физической удалённостью от Москвы.

❕ В моменте нужно было решить три ключевые задачи:

🟡Обеспечить беспрерывность работы филиала:
миграция должна пройти без простоев, чтобы сохранить работу критичных бизнес-сервисов и не затронуть потребителей.

🟡Построить новую ИТ-инфраструктуру на удалённой площадке:
учесть физическую удалённость от головного офиса, разработать архитектуру, развернуть облако, настроить AD, сервисы, защиту и резервное копирование.

🟡Интегрировать филиал в общую корпоративную систему:
обеспечить связь с московской ИТ-средой, синхронизацию пользователей и сервисов, совместимость с действующими политиками и технологиями.

«До сотрудничества с CORTEL мы рассматривали разные сценарии миграции, но из-за технических ограничений и удалённости офиса в Москве ни один не подходил. Постепенный перенос вызывал бы задержки, а одномоментный — остановку бизнес-процессов».
— ИТ-директор заказчика

Было предложено развернуть новое частное облако прямо в Новосибирске и мигрировать в него все сервисы за 2 дня — с нуля, но без остановки работы. Это позволило избежать и задержек при подключении к московской инфраструктуре, и риска простоев.

✅ Что сделали:

— Подготовили и согласовали архитектуру новой среды под задачи филиала.
— Развернули частное облако в новосибирском ЦОДе CORTEL.
— Настроили новый доменный лес Active Directory, VDI, резервное копирование и необходимые сервисы.
— Обеспечили защищённую и стабильную связь между Новосибирском и Москвой.
— Провели «мягкую» миграцию без потерь и остановок.
— Взяли на себя сопровождение и техническую поддержку после запуска.

Обновлённая архитектура закрыла все задачи: филиал продолжил работать без пауз, пользователи получили стабильный доступ к сервисам, а инфраструктура стала гибкой и масштабируемой.

В полном кейсе можно посмотреть схемы решения.

#изПрактики

🛠 Шпаргалка по видам тестирования систем

#полезное

🖥 GitHub-подборка инструментов для работы с LLM и данными

🟣DeepSeek-Coder
— мощная языковая модель для генерации и автодополнения кода, оптимизированная для программирования на множестве языков.

🟣OmniParser
— платформа для обработки любых данных, от документов до мультимедиа, с преобразованием в структурированный формат для ИИ-приложений.

🟣Ollama
— инструмент для локального запуска и управления большими языковыми моделями с поддержкой кастомизации и API.

🟣AnythingLLM
— универсальное приложение для работы с документами через ИИ, с поддержкой локальных и облачных LLM и многопользовательским режимом.

🟣Crawl4AI
— быстрый веб-краулер с открытым кодом, оптимизированный для подготовки данных для языковых моделей и ИИ-агентов.

#полезное

🖥 The Art of Command Line
— краткая шпаргалка по Linux/Unix-командам.

Конспект собирает практичные команды и советы для Linux/Unix-терминала: от базовых операций с файлами и потоками до сетевой диагностики, производительности, однострочных решений и продвинутой отладки, дополняя их ссылками на полезные утилиты и разделами для macOS и Windows-подсистемы.

#полезное

🤓 GitLab — open-source платформа для управления жизненным циклом разработки ПО, объединяющая репозитории, CI/CD, мониторинг и управление проектами.

Позволяет командам разрабатывать, тестировать, деплоить и мониторить приложения в единой среде. Подходит для команд любого размера, от стартапов до корпораций.

🟡 Ключевые особенности:
— Управление репозиториями с поддержкой Git, включая ветки, merge requests и code review.
— Встроенный CI/CD-пайплайн для автоматизации тестирования и деплоя.
— Интеграция с Kubernetes для управления контейнерами.
— Мониторинг и аналитика: встроенные метрики, логи, дашборды и управление инцидентами.
— Безопасность: встроенные SAST, DAST и сканирование зависимостей.

#полезное

🔑 Ключница сисадмина
P.S. хороших выходных 👌

✉️ Стимулирование перехода российских предприятий и организаций ключевых отраслей экономики на отечественное ПО.

✉️ До конца 2025 года АНО «Цифровая экономика» совместно с Минцифры завершит разработку формата «10 проблем + 10 рисков + 10 возможностей».

✉️ Поддержка строительства дата-центров с российским оборудованием — власти обсуждают возможность компенсации части расходов и налоговые льготы, чтобы успеть за растущими потребностями ИИ.

✉️ Перебои в работе СБП были вызваны комплексом факторов — от хакерских атак и скрытого саботажа через западное оборудование до случайных ошибок персонала.

✉️ ЭДО как элемент сквозной цифровизации. Часть III

🤓 GitLab Runner
— open-source агент для выполнения заданий CI/CD в GitLab.

Работает как исполнитель пайплайнов, запуская задачи (build, test, deploy) на локальных машинах, в контейнерах или облаках. Подходит для автоматизации процессов сборки и деплоя в любой инфраструктуре.

⚙️ Основной функционал:
— Поддержка разных исполнителей: Docker, Kubernetes, SSH, shell и др.
— Параллельное выполнение заданий для ускорения пайплайнов.
— Гибкая настройка через YAML (.gitlab-ci.yml) для определения этапов CI/CD.
— Автомасштабирование с поддержкой Kubernetes и облачных провайдеров.
— Кэширование зависимостей для ускорения сборок.

👍 GitLab Runner делает CI/CD-пайплайны гибкими и масштабируемыми, упрощая автоматизацию разработки.

#полезное

💻 Лимиты ресурсов в Kubernetes и урок от GitLab Runner

Правильная настройка лимитов ресурсов в Kubernetes способствует стабильной работе кластера. Без нее поды могут "съесть" все ресурсы ноды, вызвав сбои. Недавно мы столкнулись с такой ситуацией.

GitLab Runner без лимитов уронил ноду.

Мы использовали GitLab Runner с Kubernetes executor для CI/CD. Один из тестов в пайплайне имел утечку памяти, и под, где он выполнялся, начал бесконтрольно потреблять ресурсы. В итоге нода кластера "упала" из-за Out-Of-Memory (OOM).

Причина?
Отсутствие лимитов на поды GitLab Runner.

Решение: добавили limits и requests в конфигурацию gitlab

[[runners]]
  ....
  executor = "kubernetes"
  [runners.kubernetes]
   ...
    memory_limit = "4Gi"
    memory_request = "2Gi"

Это ограничило потребление ресурсов, защитив ноду от перегрузки.

Зачем нужны лимиты в Kubernetes?

— Requests:
Указывают минимальные ресурсы, необходимые поду. Kubernetes использует их для планирования, выбирая подходящую ноду.
— Limits:
Задают верхнюю границу потребления CPU и памяти. Если под превышает лимит, Kubernetes может его "убить" (OOM для памяти) или ограничить (CPU throttling).
— Без лимитов поды могут монополизировать ресурсы, вызывая сбои, как в нашем случае.

Какие выводы:
Задавайте limits и requests для подов, особенно для GitLab Runner с Kubernetes executor. Это спасёт кластер от OOM и обеспечит стабильность.

#заметкиИнженера

📥 Документация по персональным данным: вопрос-ответ

«А точно нужно перечислять ВСЕХ контрагентов, которым передаём данные? Вот точно-точно?»

– 4 раза спросили Веронику Нечаеву.

Да, точно.

Ответы с разъяснениями на это и ещё 18 «точно» –

👉 уже в новом материале

📃  Новая редакция ФЗ «О связи»

15 июля ГосДума приняла в третьем чтении законопроект № 1195296‑7 .
ЦОДы сегодня — фундамент цифровой экономики, но до сих пор никак не были выделены в законе.

Единый электронный реестр и прозрачные правила позволят:
✅ быстро реагировать на чрезвычайные ситуации;
✅ точно планировать магистральные линии связи;
✅ ясно устанавливать условия господдержки и проектов ГЧП.

✅ Какие внесли изменения

➡️ В законе появились чёткие термины:

🔵«центр обработки данных» (ЦОД)
🔵 «оператор ЦОД»
🔵 «технологическая мощность ЦОД»

➡️ Электронная отчётность
Периодичность и формат передачи сведений (местоположение, мощность, тарифы, планы развития) утвердит Минцифры.

➡️ Классификация надёжности
Для ЦОД вводятся классы надёжности. Конкретная шкала (ориентир — Tier I–IV) и критерии будут установлены Правительством.

➡️ Запрет майнинга
Размещать оборудование для добычи криптовалют в российских ЦОД, включённых в реестр, запрещено.

➡️ ГЧП‑и концессии
ЦОД теперь можно включать в концессионные и государственно‑частные партнёрства, что открывает путь к частным инвестициям.

➡️  Сокращение отчётности
Минцифры планирует освободить операторов от повторной подачи данных, если они не изменились — детали будут закреплены подзаконным актом.

➡️ Порог мощности
Небольшие серверные комнаты закон не затрагивает. Минимальную мощность, при которой объект считается ЦОД, определит отдельное постановление.

 ✅ После вступления закона в силу операторы смогут добровольно включать свои дата‑центры в единый электронный реестр. Это сделает отрасль прозрачнее, упростит планирование сетей и ускорит реакцию на аварии.
🔵 Бизнесу уже сейчас стоит подготовить автоматизированные отчёты и проверить, попадает ли его площадка под будущие критерии ЦОД.

⏺ Документ ещё должен пройти утверждение Советом Федерации и подписание Президентом.

#ИТиЗАКОН

🤓 Инфраструктура как код

Руководство по построению и обслуживанию инфраструктуры с помощью скриптов, конфигурационных файлов и языков программирования.

🔎 Рассматриваются:
— создание объектов инфраструктуры с использованием Python и Terraform,
— методы безопасного обновления инфраструктуры без прерывания работы,
— стратегии совместной работы в команде,
— рекомендации по повышению стабильности, безопасности и снижению затрат.

Автор:
Розмари Ванг
Перевод с английского: В. С. Яценкова
Издательство: ДМК Пресс, 2025

#полезное #книги

➡️logporter — утилита, которая собирает базовые и пользовательские метрики из контейнеров Docker.

🔎 Инструмент фокусируется на логах и аптайме, оставаясь компактным и простым в развёртывании.
Отслеживая поток логов в stdout и stderr, можно:
— оперативно замечать пики ошибок или трафика;
— сопоставлять рост логов с изменениями нагрузки;
— ускорять анализ инцидентов, находя «горячие» интервалы времени.

✅ Ключевые возможности
— Подсчёт лог‑сообщений для каждого контейнера.
— Базовые системные метрики (аптайм и др.).
— Экспорт в формате Prometheus через HTTP‑эндпоинт :9333.
— Готовый Docker‑образ lifailon/logporter:latest — достаточно примонтировать /var/run/docker.sock.
— Публичный Grafana‑дашборд (ID 23573) для быстрой визуализации.
— Полностью на Go (без внешних зависимостей).

Разработчик — российский инженер Алекс Куп. Несмотря на недавний релиз, утилита уже отлично справляется с задачами.

👉 Git
#полезное

👏 Тревожность и прокрастинация: порочный круг

Часть 2. Как мозг спасает нас от собственных задач

👻 Прокрастинация — это встроенный механизм «временного ухода», который срабатывает, когда внутреннее напряжение становится слишком высоким. Он не решает проблему, а просто ставит её в спящий режим, чтобы на время утихли внутренние сигналы тревоги.

Это не про лень, а про попытку обойти внутренний сбой — когда задача кажется слишком сложной, страшной или просто «неподъёмной прямо сейчас».

🔴 Признаки прокрастинации:

⏺ Думаешь о задаче, но не приближаешься к ней.
⏺ Постоянно находишь мелкие «занятия», вместо одного главного.
⏺ Отложенное дело вызывает фоновую тревожность или вину.
⏺ «Надо бы», но находишь миллион оправданий — «не сейчас», «я устал(а)», «позже будет лучше».
⏺ После «отдыха» нет облегчения — только раздражения на себя.

🔑 Что запускает прокрастинацию?

Всё начинается с тревоги — той самой, о которой мы говорили в первой части.
Когда мозг считывает задачу как потенциальную угрозу (слишком важную, слишком сложную) — включается аварийный режим.

Чтобы снизить тревогу, мозг стремится к быстрому облегчению. Он ищет замену, которая даст ощущение безопасности или контроля здесь и сейчас:
👀 Легкое действие: перекусить, пройтись, полистать экран.
👀 Быстрый дофамин: соцсети, рилсы, мессенджеры.
👀 Имитация продуктивности: перепланирование, сортировка файлов.

Так и запускается нейропетля:

➡️задача➡️тревога ➡️избегание ➡️временное облегчение ➡️тревога 2.0 ➡️закрепление привычки

😊...и вот он, порочный круг!

Ты не просто «не хочешь делать».
Ты не можешь начать, пока организм считает, что это опасно.

🧠 Эту схему можно перенастроить.
Научиться действовать не в борьбе с собой, а с учётом того, как работает тревога, внимание и дофамин.

#MentalDebug