🤓 GitLab Runner
— open-source агент для выполнения заданий CI/CD в GitLab.

Работает как исполнитель пайплайнов, запуская задачи (build, test, deploy) на локальных машинах, в контейнерах или облаках. Подходит для автоматизации процессов сборки и деплоя в любой инфраструктуре.

⚙️ Основной функционал:
— Поддержка разных исполнителей: Docker, Kubernetes, SSH, shell и др.
— Параллельное выполнение заданий для ускорения пайплайнов.
— Гибкая настройка через YAML (.gitlab-ci.yml) для определения этапов CI/CD.
— Автомасштабирование с поддержкой Kubernetes и облачных провайдеров.
— Кэширование зависимостей для ускорения сборок.

👍 GitLab Runner делает CI/CD-пайплайны гибкими и масштабируемыми, упрощая автоматизацию разработки.

#полезное

💻 Лимиты ресурсов в Kubernetes и урок от GitLab Runner

Правильная настройка лимитов ресурсов в Kubernetes способствует стабильной работе кластера. Без нее поды могут "съесть" все ресурсы ноды, вызвав сбои. Недавно мы столкнулись с такой ситуацией.

GitLab Runner без лимитов уронил ноду.

Мы использовали GitLab Runner с Kubernetes executor для CI/CD. Один из тестов в пайплайне имел утечку памяти, и под, где он выполнялся, начал бесконтрольно потреблять ресурсы. В итоге нода кластера "упала" из-за Out-Of-Memory (OOM).

Причина?
Отсутствие лимитов на поды GitLab Runner.

Решение: добавили limits и requests в конфигурацию gitlab

[[runners]]
  ....
  executor = "kubernetes"
  [runners.kubernetes]
   ...
    memory_limit = "4Gi"
    memory_request = "2Gi"

Это ограничило потребление ресурсов, защитив ноду от перегрузки.

Зачем нужны лимиты в Kubernetes?

— Requests:
Указывают минимальные ресурсы, необходимые поду. Kubernetes использует их для планирования, выбирая подходящую ноду.
— Limits:
Задают верхнюю границу потребления CPU и памяти. Если под превышает лимит, Kubernetes может его "убить" (OOM для памяти) или ограничить (CPU throttling).
— Без лимитов поды могут монополизировать ресурсы, вызывая сбои, как в нашем случае.

Какие выводы:
Задавайте limits и requests для подов, особенно для GitLab Runner с Kubernetes executor. Это спасёт кластер от OOM и обеспечит стабильность.

#заметкиИнженера

📥 Документация по персональным данным: вопрос-ответ

«А точно нужно перечислять ВСЕХ контрагентов, которым передаём данные? Вот точно-точно?»

– 4 раза спросили Веронику Нечаеву.

Да, точно.

Ответы с разъяснениями на это и ещё 18 «точно» –

👉 уже в новом материале

📃  Новая редакция ФЗ «О связи»

15 июля ГосДума приняла в третьем чтении законопроект № 1195296‑7 .
ЦОДы сегодня — фундамент цифровой экономики, но до сих пор никак не были выделены в законе.

Единый электронный реестр и прозрачные правила позволят:
✅ быстро реагировать на чрезвычайные ситуации;
✅ точно планировать магистральные линии связи;
✅ ясно устанавливать условия господдержки и проектов ГЧП.

✅ Какие внесли изменения

➡️ В законе появились чёткие термины:

🔵«центр обработки данных» (ЦОД)
🔵 «оператор ЦОД»
🔵 «технологическая мощность ЦОД»

➡️ Электронная отчётность
Периодичность и формат передачи сведений (местоположение, мощность, тарифы, планы развития) утвердит Минцифры.

➡️ Классификация надёжности
Для ЦОД вводятся классы надёжности. Конкретная шкала (ориентир — Tier I–IV) и критерии будут установлены Правительством.

➡️ Запрет майнинга
Размещать оборудование для добычи криптовалют в российских ЦОД, включённых в реестр, запрещено.

➡️ ГЧП‑и концессии
ЦОД теперь можно включать в концессионные и государственно‑частные партнёрства, что открывает путь к частным инвестициям.

➡️  Сокращение отчётности
Минцифры планирует освободить операторов от повторной подачи данных, если они не изменились — детали будут закреплены подзаконным актом.

➡️ Порог мощности
Небольшие серверные комнаты закон не затрагивает. Минимальную мощность, при которой объект считается ЦОД, определит отдельное постановление.

 ✅ После вступления закона в силу операторы смогут добровольно включать свои дата‑центры в единый электронный реестр. Это сделает отрасль прозрачнее, упростит планирование сетей и ускорит реакцию на аварии.
🔵 Бизнесу уже сейчас стоит подготовить автоматизированные отчёты и проверить, попадает ли его площадка под будущие критерии ЦОД.

⏺ Документ ещё должен пройти утверждение Советом Федерации и подписание Президентом.

#ИТиЗАКОН

🤓 Инфраструктура как код

Руководство по построению и обслуживанию инфраструктуры с помощью скриптов, конфигурационных файлов и языков программирования.

🔎 Рассматриваются:
— создание объектов инфраструктуры с использованием Python и Terraform,
— методы безопасного обновления инфраструктуры без прерывания работы,
— стратегии совместной работы в команде,
— рекомендации по повышению стабильности, безопасности и снижению затрат.

Автор:
Розмари Ванг
Перевод с английского: В. С. Яценкова
Издательство: ДМК Пресс, 2025

#полезное #книги

➡️logporter — утилита, которая собирает базовые и пользовательские метрики из контейнеров Docker.

🔎 Инструмент фокусируется на логах и аптайме, оставаясь компактным и простым в развёртывании.
Отслеживая поток логов в stdout и stderr, можно:
— оперативно замечать пики ошибок или трафика;
— сопоставлять рост логов с изменениями нагрузки;
— ускорять анализ инцидентов, находя «горячие» интервалы времени.

✅ Ключевые возможности
— Подсчёт лог‑сообщений для каждого контейнера.
— Базовые системные метрики (аптайм и др.).
— Экспорт в формате Prometheus через HTTP‑эндпоинт :9333.
— Готовый Docker‑образ lifailon/logporter:latest — достаточно примонтировать /var/run/docker.sock.
— Публичный Grafana‑дашборд (ID 23573) для быстрой визуализации.
— Полностью на Go (без внешних зависимостей).

Разработчик — российский инженер Алекс Куп. Несмотря на недавний релиз, утилита уже отлично справляется с задачами.

👉 Git
#полезное

👏 Тревожность и прокрастинация: порочный круг

Часть 2. Как мозг спасает нас от собственных задач

👻 Прокрастинация — это встроенный механизм «временного ухода», который срабатывает, когда внутреннее напряжение становится слишком высоким. Он не решает проблему, а просто ставит её в спящий режим, чтобы на время утихли внутренние сигналы тревоги.

Это не про лень, а про попытку обойти внутренний сбой — когда задача кажется слишком сложной, страшной или просто «неподъёмной прямо сейчас».

🔴 Признаки прокрастинации:

⏺ Думаешь о задаче, но не приближаешься к ней.
⏺ Постоянно находишь мелкие «занятия», вместо одного главного.
⏺ Отложенное дело вызывает фоновую тревожность или вину.
⏺ «Надо бы», но находишь миллион оправданий — «не сейчас», «я устал(а)», «позже будет лучше».
⏺ После «отдыха» нет облегчения — только раздражения на себя.

🔑 Что запускает прокрастинацию?

Всё начинается с тревоги — той самой, о которой мы говорили в первой части.
Когда мозг считывает задачу как потенциальную угрозу (слишком важную, слишком сложную) — включается аварийный режим.

Чтобы снизить тревогу, мозг стремится к быстрому облегчению. Он ищет замену, которая даст ощущение безопасности или контроля здесь и сейчас:
👀 Легкое действие: перекусить, пройтись, полистать экран.
👀 Быстрый дофамин: соцсети, рилсы, мессенджеры.
👀 Имитация продуктивности: перепланирование, сортировка файлов.

Так и запускается нейропетля:

➡️задача➡️тревога ➡️избегание ➡️временное облегчение ➡️тревога 2.0 ➡️закрепление привычки

😊...и вот он, порочный круг!

Ты не просто «не хочешь делать».
Ты не можешь начать, пока организм считает, что это опасно.

🧠 Эту схему можно перенастроить.
Научиться действовать не в борьбе с собой, а с учётом того, как работает тревога, внимание и дофамин.

#MentalDebug

🖥 Идеальная шпаргалка от ByteByteGo с поэтапной схемой загрузки Linux-системы.

#полезное

🧠 Делай так один раз в день и голова не будет болеть

P.S. легких выходных 😉

✉️ Правительство по поручению президента готовит срочные меры – до 1 сентября представить предложения об ограничении иностранного ПО из «недружественных стран», чтобы поддержать российских IT‑разработчиков.

✉️ Российский ИТ‑сектор в первом квартале 2025 года вырос на 13,4 %, почти вдвое обогнав экономику (рост 6,4 %), при этом программная разработка (+36 %) стала ключевым драйвером роста.

✉️ Минцифры планирует ввести новые требования к программе ведения реестра отечественного ПО, включая проверку совместимости с двумя российскими операционными системами и соответствие дополнительным критериям безопасности.

✉️ Бизнес не допустил ни одной повторной утечки персональных данных. С момента вступления в силу закона об усилении ответственности за повторные утечки персональных данных в России не зафиксировано ни одной такой утечки и, соответственно, не назначено ни одного оборотного штрафа.

👑 Красивая визуальная шпаргалка по основным архитектурным стилям API — помогает быстро понять, где применять SOAP, REST, GraphQL и другие.

#полезное #красивое

🤓 Микросервисы и API

Проектирование, реализация и развёртывание эффективных микросервисов с REST и GraphQL API.

🔍 Рассматриваются:
— паттерны, протоколы и стратегии, повышающие надёжность и масштабируемость,
— проверенные методы проектирования простых и понятных API,
— интеграция микросервисов и сопровождение в облачной среде,
— реализация API на Python с примерами кода.

Издание ориентировано на прикладную реализацию — без философии и абстракций. Материал подойдёт для создания, тестирования и защиты API, применимых в любом языке программирования.

Автор:
Пернальта Хосе Аро
Издательство: Питер, Санкт-Петербург, 2024
Серия: «Библиотека программиста»

#полезное #книги

➡️ MinIO урезал UI в Community Edition

Популярное S3-совместимое хранилище MinIO, в недавнем обновлении (RELEASE.2025-05-24T17-08-30Z) убрало из Community-версии все функции администрирования в UI.

Теперь через веб-интерфейс можно только просматривать объекты, а управление пользователями, политиками и сервисными аккаунтами — исключительно через CLI.

В MR #3509 разработчики пояснили:

Поддержка двух отдельных админ-консолей непосильна для команды. Неподдерживаемый код создаёт риски безопасности (уже были уязвимости!), а ресурсов на дублирование функционала нет.

✅ Альтернативы:

Сообщество отреагировало быстро — уже появился форк OpenMaxIO с полнофункциональным UI, который можно использовать как замену.

— Если вам необходим полный функционал UI, последняя версия, где он доступен — RELEASE.2025-04-22T22-12-26Z.
— Перейти на форк OpenMaxIO.
— Использовать Minio Client (mc) для администрирования.

#заметкиИнженера

🖥 Google представил проект OSS Rebuild — систему для проверки, совпадает ли опубликованная сборка пакета с тем, что реально собирается из исходников.

⏰ Смысл простой:
если выкаченный пакет из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) или Crates.io (Rust) отличается от того, что получилось собрать самостоятельно — значит, кто-то что-то поменял. Это может быть как баг, так и целенаправленное внедрение вредоносного кода.

Проект ориентирован на вопроизводимые сборки и пригодится там, где важна прозрачность — например, в NixOS или в инфраструктуре, где безопасность критична.

🙂 Хороший шаг в сторону доверия к open-source. Теперь проверка целостности пакетов становится заметно проще и автоматизированнее.

👉 Git
#полезное

🔥 SSD на 245 ТБ!

Kioxia анонсировала первый в отрасли NVMe-накопитель, способный хранить до 245,76 терабайт данных. Новинка расширяет линейку LC9, ориентированную на задачи с интенсивной нагрузкой — генеративный ИИ и работу с большими объёмами информации.

Изначально серия предлагалась в формате U.2 с максимальной ёмкостью 122,88 ТБ.

⭐️ Теперь в неё добавлены:
— U.2-решения на 245,76 ТБ,
— накопители формата EDSFF E3.L (тоже 245,76 ТБ),
— и EDSFF E3.S на 122,88 ТБ.

⭐️ Для дата-центров и AI-нагрузок, где важны не только объёмы, но и скорость, такие решения — это уже не про «много памяти», а про стратегическое преимущество.

⚠️ DDoS-атаки: угроза, которую нельзя игнорировать

В первом полугодии 2025 года Россия столкнулась с рекордной волной DDoS-атак: ежедневно — до 1 500 инцидентов, в пиковые дни — до 5 000.
Под удар попали более 260 000 хостов — от промышленных объектов до IT и финтеха. Некоторые атаки длились непрерывно до 7 суток.

⚠️ Недавний случай — хакерская атака на крупного fashion-ритейлера 12Storeez. В результате бизнес потерял почти 48 млн ₽: простой офиса, упущенная выручка и экстренные расходы на восстановление. Удар был настолько серьёзным, что пострадали сайт, приложение и кассы в магазинах.

👆Когда простая реакция на инцидент уже не работает — справляется только проактивная защита: фильтрация трафика, выявление аномалий и отказоустойчивая инфраструктура.

➡️ Как такая защита выглядит на практике?

Наши эксперты ИБ защищали высоконагруженный интернет-магазин одежды — одного из лидеров рынка в России и СНГ.
Более 100 000 пользователей в день, свыше 500 000 заказов в год.

➡️ Что было важно учесть?

Сайт — сердце бизнеса. Пара минут простоя = потеря денег и репутации.
Ранее конкуренты уже атаковали ресурс: тогда бизнес потерял до 70 % выручки. Мы знали, что второй такой шанс давать нельзя.

➡️ Что сделали?

🟢 Непрерывную защиту от DDoS-атак на уровнях L3–L7
🟢 Изолированную фильтрацию трафика перед инфраструктурой заказчика
🟢 Дополнительную защиту API

🎧 Что сейчас?

Магазин работает стабильно более 5 лет, без серьёзных сбоев.
SLA — 99,999 %: за всё время — не более 5 минут простоя в год.
Подключение новых ресурсов — быстро и без лишних шагов.
Поддержка реагирует мгновенно, управление — через простой и удобный кабинет.

➡️ Бизнес получил не просто защиту, а уверенность: даже сильная атака не остановит работу.

👉 Подробнее про кейс

#изПрактики

🎁 За VPN!

С Днем Сисадмина 🎉

🚀 Как VDI решает проблему с нехваткой кадров в инженерных компаниях

Представим: главному конструктору в Новосибирске или Нижнем Новгороде нужно полноценное рабочее место для 3D-моделирования ракетных узлов.

Это не обычный офисный ПК – требуется мощная графическая станция, несколько мониторов, специализированное ПО.

🔎 Как работодатели решают эту проблему в реалиях 2025 года
⚙️ Конкретный сценарий тестирования российских VDI
❔ С какими рисками сталкивается бизнес

👉 рассказали в новом материале

✉️ Аналитики прогнозируют, что в 2025 году объём мирового IT‑рынка превысит 5,44 трлн USD, при этом расходы на дата‑центры увеличатся примерно на 42,4 % — до ≈ 474,9 млрд.

✉️ В Китай незаконно ввезли чипы Nvidia B200 общей стоимостью свыше 1 млрд USD, которые активно продаются на чёрном рынке.

✉️ Оpen source компоненты, используемые в 90 % российских СЗИ, попали под прицел ФСТЭК — требование быстрее устранять уязвимости и сокращать сроки обновлений для повышения информационной безопасности.

✉️ Крупнейшие игроки российского IT‑рынка выступили против создания государственной ERP‑системы.

🥇 Исследуем облачный рынок!

Мы просмотрели девять российских облачных экосистем: разные сайты, внушительные обещания и функционал под копирку.

Но, как мы знаем — на словах и на деле — две большие разницы. Участники рынка делятся: где-то S3 «падает», где-то UI ломается в Firefox, а где-то саппорт отвечает по 20 часов.

❗️Мы хотим собрать честную и актуальную картину, поэтому запускаем исследование среди вас, реальных пользователей.

Завтра мы опубликуем небольшую анкету об опыте взаимодействия с российскими облачными экосистемами.

— За самые развернутые ответы подарим знаменитые фирменные толстовки;
— всем участникам пришлём результаты исследования с настоящей «картой облака» и подборкой «подслушанных историй».

😘 Готовьте свои лучшие (или самые болезненные) кейсы!