DevOps

💸 Как DDoS превратился в счёт на $120K за 72 часа На Reddit инженер рассказал, как DDoS-атака вызвала неконтролируемый рост кластера до 2000 m5.24xlarge инстансов всего за три дня. Система должна была обеспечивать доступность, но вместо этого принесла счёт на $120,000. Такой сценарий называют Denial-of-Wallet (DoW) — отказ кошелька. ⚙️ Что пошло не так: - В Auto Scaling Group не было задано максимальное число инстансов. - Были настроены бюджетные алерты, но они слали уведомления только в Slack — без автоматических ограничений. - Не было инструментов drift-детекции, которые подсветили бы отсутствие лимитов. Результат: политика масштабирования восприняла DDoS-трафик как реальную нагрузку. EC2 масштабировался, пока лимитом не стали деньги. ✅ Меры, которые выделили в разборе инцидента: - Задавать max capacity для каждой ASG — даже если это может привести к троттлингу. - Настраивать budget alarms с enforcement — остановка ресурсов на уровне аккаунта, а не просто уведомления. - Включать drift-детекцию конфигураций масштабирования. - Роутить алерты о тратах в системы эскалации, а не только в чаты. 🔒 Важно помнить: причина была в DDoS. Масштабирование — лишь следствие. Без WAF и защиты от атак мы ловим последствия, а не саму проблему. ⚖️ Вывод: лимиты всегда баланс между доступностью и стоимостью. Автомасштабирование без ограничений — это не устойчивость, а финансовый риск.

☸️ Kubernetes Tip — ограничивай «шумных соседей» с помощью ResourceQuota В многопользовательских кластерах легко столкнуться с проблемой, когда один namespace «съедает» все ресурсы. Чтобы этого не допустить, используй ResourceQuota. Пример: apiVersion: v1 kind: ResourceQuota metadata: name: team-a-quota namespace: team-a spec: hard: requests.cpu: "4" requests.memory: 8Gi limits.cpu: "8" limits.memory: 16Gi pods: "20" Что это даёт 🚦 Контролируешь максимум pod’ов, CPU и памяти в namespace. 🛡️ Исключаешь ситуацию, когда один сервис выживает всех остальных. 📊 Получаешь прозрачное управление ресурсами между командами. 💡Совет: всегда комбинируй ResourceQuota с LimitRange, чтобы каждый pod имел чётко заданные лимиты.

📘 Туториал по Telepresence В этом гайде показывают, как использовать Telepresence в режиме Replace, чтобы запустить локальный процесс вместо Kubernetes-пода. Зачем это нужно: - Локальный сервис получает доступ к ресурсам кластера, томам и сетевому трафику. - Можно разрабатывать и отлаживать приложение прямо на своей машине, как будто оно крутится внутри Kubernetes. Очень удобно для тестирования и дебага сложных микросервисов без постоянных пересборок контейнеров. 📌Подробности

🚀 Вышел Hunyuan-Game 2.0! Это новая версия движка для генерации игрового контента, которая упрощает жизнь художникам и ускоряет работу над артом для игр. ✨ Главное в 2.0: 🔹Image-to-Video — из картинки можно сделать анимацию: вращение персонажа на 360° или показ его умений. 🔹Custom LoRA Training — загрузите несколько своих картинок и обучите модель под свой стиль. Отлично подходит для студий и инди-разработчиков, чтобы сохранять единый визуал без кода. 🔹One-Click Refinement — улучшение в один клик: • режим «качество» — добавляет текстуры и свет • режим «креатив» — превращает персонажа в новый стиль с деталями 🔹SOTA Image Generation — обновлённая модель для картинок: лучшее качество и композиция именно для игровых ассетов. Hunyuan-Game 2.0 открыт для всех. Теперь создавать арты для игр можно быстрее, проще и с высоким качеством. 🎮 Попробовать: https://hunyuan.tencent.com/game/home

💡Совет по Linux Нужно повторять команду каждые несколько секунд? Используйте: watch -n 2 df -h Эта команда запускает df -h каждые 2 секунды. Отлично подходит для наблюдения за использованием диска, нагрузкой или изменением размеров логов. Для выхода нажмите q.

🔥 Успех в IT = скорость + знания + окружение Здесь ты найдёшь всё это — коротко, по делу и без воды. Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты! AI:t.me/ai_machinelearning_big_data Python: t.me/pythonl Linux:t.me/linuxacademiya Собеседования DS: t.me/machinelearning_interview C++ t.me/cpluspluc Docker: t.me/DevopsDocker Хакинг: t.me/linuxkalii Devops: t.me/DevOPSitsec Data Science: t.me/data_analysis_ml Javascript:t.me/javascriptv C#: t.me/csharp_1001_notes Java:t.me/java_library Базы данных: t.me/sqlhub Python собеседования: t.me/python_job_interview Мобильная разработка: t.me/mobdevelop Golang: t.me/Golang_google React:t.me/react_tg Rust: t.me/rust_code ИИ: t.me/vistehno PHP: t.me/phpshka Android: t.me/android_its Frontend: t.me/front Big Data: t.me/bigdatai МАТЕМАТИКА: t.me/data_math Kubernets: t.me/kubernetc Разработка игр: https://t.me/gamedev Haskell: t.me/haskell_tg Физика: t.me/fizmat 💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy 😆ИТ-Мемы: t.me/memes_prog 🇬🇧Английский: t.me/english_forprogrammers 🧠ИИ: t.me/vistehno 🎓954ГБ ОПЕНСОРС КУРСОВ: @courses 📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy Подпишись, если хочешь быть в числе тех, кого зовут в топовые проекты!

☸️ Kubernetes полезный совет Хотите быстро посмотреть, какой Pod ест больше всего ресурсов (CPU / RAM), не ставя Prometheus? Можно использовать встроенные kubectl top команды: # Подробно по Pod'ам в namespace kubectl top pod -n default # По Node'ам kubectl top node 👉 Но ещё хитрее: можно отсортировать Pods прямо в CLI: kubectl top pod -n default --sort-by=cpu kubectl top pod -n default --sort-by=memory 📌 Что это даёт: - Быстрый срез по нагрузке - Понимание, какой Pod «прожорливый» - Отличный способ перед отладкой или масштабированием ⚡ Лайфхак: если kubectl top не работает, нужно поставить Metrics Server: kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml Теперь можно легко мониторить нагрузку прямо из консоли 🚀 @DevOPSitsec

Лучшая библиотека для вайбкодинга

🚀 Git Pro совет Хотите быстро узнать, какие файлы или папки в репозитории занимают больше всего места? Используйте встроенную команду git вместе с rev-list и objects: # Самые большие файлы в истории репозитория git rev-list --objects --all | \ git cat-file --batch-check='%(objecttype) %(objectname) %(objectsize) %(rest)' | \ grep '^blob' | \ sort -k3nr | head -10 💡 Это помогает найти «тяжёлые» файлы, случайно закоммиченные в историю (например, большие датасеты или бинарники). После нахождения ненужного файла можно использовать git filter-repo или BFG Repo-Cleaner, чтобы очистить историю и уменьшить размер репозитория. #DevOps#Tips#git

🐧 Быстрый Linux совет Нужно повторять команду каждые несколько секунд? Используй: $ watch -n 2 df -h Эта команда запускает df -h каждые 2 секунды. Удобно для контроля за диском, нагрузкой или изменением логов. Нажми q, чтобы выйти. #Linux#DevOps#Tips

🚀 Вышел новый бесплатный курс для DevOps-инженеров от Google! Что dyenhb: - как с помощью Gemini находить и понимать логи приложений; - как развернуть GKE-кластер; - как исследовать и настраивать сборочную среду. 💡 Курс покажет, как Gemini помогает упростить и ускорить DevOps-воркфлоу. 👉 Забрать бесплатно: https://www.cloudskillsboost.google/course_templates/882

💻kubectl-browse-pvc — плагин для kubectl, который позволяет пользователям удобно просматривать данные в Persistent Volume Claims (PVC) в Kubernetes! 🌟 Этот инструмент предоставляет возможность быстро монтировать PVC в поды Kubernetes и просматривать содержимое томов через файловую систему, что упрощает процесс диагностики и работы с данными в Kubernetes. 🌟 Плагин работает как расширение для kubectl, добавляя команду kubectl browse-pvc. Это позволяет пользователю быстро исследовать данные в томах Kubernetes без необходимости вручную настраивать монтирование томов или взаимодействовать с подами через командную строку. Пользователь может указать имя PVC, и плагин автоматически создает под с монтированным PVC, предоставляя удобный доступ к его содержимому для чтения и диагностики. 🔐 Лицензия: MIT 🖥Github @devopsitsec