The DevOps Kitchen Talks’s Podcast

IPv8 уже в драфте, Terraform хоронят в блогах, а одна компания жжёт $7M в год на Claude Code. Собрали новости DevOps, которые вы накидали через бота.

О ЧЁМ ВЫПУСК
Новостной выпуск: накопилось 63 новости, разобрали самое горячее. И снова с нами Ярослав. В этом выпуске:
• IPv8: драфт в IETF - ASN в первых 32 битах, старый IPv4 во вторых. Без NAT и dual-stack, плюс токен-идентичность на каждый девайс
• Terraform 1.15: переменные в source и version модулей, отдельная аутентификация для S3 backend
• "Terraform is dead": разбираем хайповую статью - спека как desired state, Pulumi, CDK и причём тут AI
• Terragrunt 1.0: units, stacks и фильтр по affected-ресурсам через git worktree
• NGINX 1.30: sticky sessions, keep-alive и HTTP/2 к апстримам, Early Hints (103), Encrypted Client Hello
• Экономика AI: Semi-Analysis масштабировала Claude Code до $7M/год, дефицит RAM
• Google Agent Sandbox: новый Kubernetes CRD между StatefulSet и Deployment

Сквозная мысль выпуска: AI ускоряет всё, но без понимания, как работают системы, спека и вайб-кодинг рано или поздно стреляют в ногу.

ГОСТЬ
Ярослав Бледковский - Un-principal SRE, Wargaming

ССЫЛКИ
Все новости выпуска (тезисы, голосование, ссылки): https://dkt-ai.github.io/episodes-news/episodes/episode-97-ru
Присылайте новости через бота: @dkt_news_bot

Упомянутые ресурсы:
• IPv8 draft (IETF): https://www.ietf.org/archive/id/draft-thain-ipv8-00.html
• Terraform 1.15: https://github.com/hashicorp/terraform/releases/tag/v1.15.0
• "Terraform is dead" (статья): https://grahamgilbert.com/blog/2026/04/20/terraform-is-dead/
• Terragrunt 1.0: https://github.com/gruntwork-io/terragrunt/releases/tag/v1.0.0
• NGINX 1.30: https://github.com/nginx/nginx/releases/tag/release-1.30.0
• AI tokens (Dylan Patel / Semi-Analysis): https://www.youtube.com/watch?v=LF3aUIM57uw
• Kubernetes Agent Sandbox: https://github.com/kubernetes-sigs/agent-sandbox

ПОДКАСТ
YouTube - www.youtube.com/@DevOpsKitchenTalks
Apple Podcasts - https://apple.co/41O6mqA
Spotify - https://t.ly/Jg5_2
Yandex Music - https://music.yandex.ru/album/10151746
PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00 - Интро: вы уже на IPv6 или ещё IPv4? И снова в гостях Ярослав
02:53 - Anthropic и 200K карточек от Маска: лимиты Claude отпустило
04:26 - Адженда из 63 новостей через наш Telegram-бот
🌐 IPv8: ПОРА?
05:08 - IPv6 дома: "Можно. А зачем?"
07:04 - Что предлагает IPv8: ASN сверху, старый IPv4 внутри, без NAT и dual-stack
10:00 - Ликбез: что такое IETF, ASN и BGP
14:18 - Ярослав: включили IPv6 и legacy не пережил адрес больше 32 бит
16:19 - Токен на каждый девайс: identity и "выход в интернет по паспорту"
🔧 TERRAFORM, TERRAGRUNT И "СМЕРТЬ IaC"
21:27 - Terraform 1.15: переменные в source/version модулей, auth для S3 backend
28:59 - "Terraform is dead": спека как desired state, Pulumi, CDK и AI
31:04 - Традиционные vs нетрадиционные инженеры: кейс vibe-coded SaaS на $1M
36:35 - Почему desired state и читаемый HCL всё ещё важны
45:47 - Terragrunt 1.0: units, stacks и фильтр affected через git worktree
🌐 NGINX 1.30
51:18 - Топ-фичи: sticky sessions, keep-alive, чётные и нечётные версии
55:15 - HTTP/2 к апстримам, Early Hints (103), Encrypted Client Hello
59:55 - Срочно на 1.30.1: zero-day и почему AI врёт про версии
💸 ЭКОНОМИКА AI
01:01:25 - Заменит ли AI инженеров и кто тогда будет зарабатывать
01:04:36 - Semi-Analysis: $7M в год на Claude Code и $6K токенов
01:09:00 - Oracle режет 30K, дефицит RAM и исчезнувшие конфиги Mac Studio
🐳 KUBERNETES И БЕЗОПАСНОСТЬ
01:16:56 - Google Agent Sandbox: новый CRD между StatefulSet и Deployment
01:19:24 - K8s vs Claude через Docker API: сколько проживёт сервер наружу
🎬 ЗАКЛЮЧЕНИЕ
01:22:01 - Итоги: голосуйте за новости в mini-app
01:24:17 - Свет, пищеварение и спасибо патронам

ПОДПИСЫВАЙТЕСЬ
Telegram - https://t.me/DevOpsKitchenTalks
Instagram - https://www.instagram.com/devopskitchentalks/

SEO: DevOps новости, IPv8, IPv6, Terraform, Terragrunt, NGINX, HCL, IaC, Kubernetes, K8s, Claude Code, AI инфраструктура, SRE, DevOps Kitchen Talks

#DevOps #Kubernetes #Terraform #NGINX #IPv8 #ClaudeCode #SRE #DKT #DevOpsNews

Состояние DevOps в 2026: Platform Engineering, AI-агенты и что стало с junior-инженерами. Собрались на кухне с тимлидом системного юнита из большой компании - поговорить что и как сейча.

О ЧЁМ ВЫПУСК
• DevOps vs SRE в 2026: где проходит граница и почему «you build it, you run it» иногда создаёт больше проблем, чем решает.
• War story: упавший Kubernetes во время корпоратива с пивом - классика первых K8s-внедрений.
• Момент, когда DevOps ломается: 600 сервисов, 3600 пайплайнов и почему каждый новый инженер пишет 3601-й.
• Platform Engineering: зачем нужна платформа, что такое метаплатформы и как устроены слои внутри крупной компании.
• Junior + AI = middle: что изменилось с приходом AI-ассистентов и сколько теперь занимает обучение DevOps.
• AI в работе DevOps прямо сейчас: мультиагентные помощники для расследования инцидентов, внутренние vs внешние модели.
• Реальные AI-катастрофы 2025-2026: Replit дропнул базу и бэкапы, сервис аренды машин ушатал прод.
• Multi-agent flow: refiner + архитектор + автономный бот, PR за час вместо недели.
• Тимлидам: не носи инженерам PR, которые ты навайпкодил за вечер.
• Что реально учить в 2026: Linux, сеть, Kubernetes, один язык программирования и AI-грамотность.
• Знать базу vs спрашивать AI: почему без фундамента ты не поймёшь, куда тебя модель направляет.

ГОСТЬ
В гостях - Андрей Волхонский, руководитель юнита System в Центре разработки инфраструктуры Авито. 13+ лет опыта: от Windows-DevOps в TravelLine и Kaspersky до платформенной инженерии в большой продуктовой компании.

ССЫЛКИ
💰 Поддержать наш подкаст:
  - Patreon - https://www.patreon.com/c/devopskitchentalks
  - Boosty - https://boosty.to/devopskitchentalks
📚 Team Topologies (Matthew Skelton, Manuel Pais) - https://teamtopologies.com/
📡 ThoughtWorks Technology Radar - https://www.thoughtworks.com/radar
🧠 Werner Vogels «You build it, you run it» - https://queue.acm.org/detail.cfm?id=1142065
🧪 Azure Service Fabric - https://azure.microsoft.com/en-us/products/service-fabric/

ПОДКАСТ
📹 YouTube - www.youtube.com/@DevOpsKitchenTalks
🍏 Apple Podcasts - https://apple.co/41O6mqA
🎧 Spotify - https://t.ly/Jg5_2
📻 Yandex Music - https://music.yandex.ru/album/10151746
🎤 PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00 - Интро: почему падают проды и 45 лет опыта на троих
02:09 - Представление Андрея: путь от Windows-DevOps до платформы Авито
06:23 - DevOps vs SRE: you build it, you run it и где это ломается
12:43 - War story: упавший K8s и корпоратив с пивом во дворе
16:48 - Windows-эпоха: PowerShell, Service Fabric, первые CI/CD на винде
25:33 - Когда DevOps перестаёт работать: 600 сервисов, 3600 пайплайнов
29:56 - Platform Engineering: зачем нужна платформа
32:17 - Надо ли разработчику знать про Kubernetes и пайплайны
38:05 - Опыт аутсорса: 60 пустых нод и год на одну миграцию
47:00 - Метаплатформы: персональные данные и картинки как сервис
49:16 - Как устроена платформа Авито внутри: слои, CLI, add database
56:51 - Junior + AI = middle: будущее стажировок и порог входа
01:05:46 - AI в DevOps: мультиагентные помощники и внутренние модели
01:09:10 - AI-катастрофы: Replit, аренда машин, удалённые бэкапы
01:12:37 - Multi-agent flow Саши: refiner + архитектор + автономный бот
01:14:19 - Тимлидам: не мешай инженерам и не неси им вайбкод
01:15:39 - Что учить сегодня: Linux, сеть, Kubernetes, один язык + AI
01:25:46 - Знать базу vs спрашивать AI: критическое мышление и 5 whys
01:30:39 - Напутствие Андрея: AI - наше настоящее, ускоряйтесь

ПОДПИСЫВАЙТЕСЬ
💬 Telegram - https://t.me/DevOpsKitchenTalks
🖼️ Instagram - https://www.instagram.com/devopskitchentalks/

SEO КЛЮЧЕВЫЕ СЛОВА
DevOps 2026, Platform Engineering, SRE, Kubernetes, K8s, AI в DevOps, multi-agent системы, junior DevOps, you build it you run it, Team Topologies, ThoughtWorks Radar, AI-ассистенты, internal developer platform, IDP, DevOps Kitchen Talks

#DevOps #PlatformEngineering #AI #Kubernetes #SRE #DKT #Podcast #AIagents #DevOps2026

Mock-интервью с Николаем Лебедевым - DevOps/SRE-инженер, 17 лет в Linux, 4 года AWS EKS. Stack: Terraform, Flux, Cassandra, Kafka, Vault, SOPS. Два часа - много практики, много каверзных вопросов.

ЧТО СПРАШИВАЛИ

☁️ AWS: EKS и IRSA, VPC с нуля (CIDR, multi-AZ, multi-region), managed K8s vs self-hosted, Elasticache, Golden Signals и метрики SRE.

🔧 TERRAFORM: state как главный ресурс и blast radius, drift detection, locking, антипаттерны, когда нужен модуль vs ресурс.

🐳 KUBERNETES: полный путь kubectl apply (admission → etcd → scheduler → kubelet), OOMKill vs eviction (кто посылает SIGKILL), QoS-классы, RBAC subresources (pods/log, pods/exec), Deployment vs DaemonSet vs StatefulSet.

🤖 AI ДЛЯ DEVOPS: токенизатор и как текст становится вектором, RAG под капотом (chunking, vector DB, similarity), RAG vs fine-tuning, безопасность heap dump в LLM, prompt injection vs jailbreak.

💻 LIVE TASKS: разбор сломанного Flask + Redis (nobody user, env vars), Contains Duplicate на Python, GitOps pipeline в GitHub Actions (SHORT_SHA, cross-repo commit).

ГОСТЬ

Николай Лебедев, Cloud SRE Engineer. 17 лет в Linux-инфраструктуре, 4 года продуктовой работы с AWS EKS и GitOps (Flux + Bitbucket, миграция в GitHub Actions).

💰 Поддержать подкаст:
Patreon - https://www.patreon.com/c/devopskitchentalks
Boosty - https://boosty.to/devopskitchentalks

ПОДКАСТ
📹 YouTube - www.youtube.com/@DevOpsKitchenTalks
🍏 Apple - https://apple.co/41O6mqA
🎧 Spotify - https://t.ly/Jg5_2
📻 Yandex - https://music.yandex.ru/album/10151746
🎤 PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ

00:00 - Введение и представление
06:18 - Self-presentation: от sysadmin до Cloud SRE
☁️ AWS И CLOUD (Александр)
09:30 - AWS-сервисы в стеке: EKS, IRSA, Redis Elasticache
11:50 - Проектирование с нуля: VPC, сеть, security, CIDR
18:34 - HA и multi-region
20:22 - Managed Kubernetes: зачем EKS
24:43 - Production-инциденты: Elasticache
28:10 - Golden Signals и метрики
🔧 TERRAFORM И IAC (Александр)
29:40 - Структура Terraform-репозитория и workspace
31:40 - State: blast radius и разделение
35:00 - Drift detection через refresh
37:50 - CI/CD и locking при параллельных apply
40:14 - Антипаттерны Terraform, когда нужен модуль
🐳 KUBERNETES (Виктор)
44:00 - Kubernetes warmup и глубина знаний
46:16 - Полный путь kubectl apply: admission → etcd → scheduler → kubelet
50:35 - Устойчивость scheduler: упал после binding
52:00 - Deployment vs ReplicaSet vs DaemonSet vs StatefulSet
56:37 - OOMKill vs eviction: cgroups, kernel, QoS
01:02:32 - RBAC и subresources: pods/log, pods/exec
01:04:50 - CRD и кастомные контроллеры
🤖 AI ДЛЯ DEVOPS (Виктор)
01:05:56 - RAG: базовая терминология
01:06:44 - Как LLM обрабатывает запрос
01:08:15 - Токенизация: текст в токены
01:09:30 - RAG под капотом: chunking, vector DB, similarity
01:12:35 - Use-case: AI-бот для внутренней документации
01:15:21 - Безопасность: heap dump и public LLM
01:16:22 - Prompt injection vs jailbreak
💻 LIVE TASKS (Максим)
01:19:00 - Troubleshooting: Flask + Redis, nobody user
01:38:00 - Coding: Contains Duplicate на Python
01:48:00 - GitOps pipeline: GitHub Actions promote
02:03:00 - Завершение

ПОДПИСЫВАЙТЕСЬ

💬 Telegram - https://t.me/DevOpsKitchenTalks
🖼️ Instagram - https://www.instagram.com/devopskitchentalks/

SEO: DevOps интервью, мок-интервью, Kubernetes, K8s, AWS, EKS, IRSA, Terraform, GitOps, Flux, SRE, Elasticache, OOMKill, RBAC, RAG, LLM, prompt injection, GitHub Actions, DevOps Kitchen Talks

#DevOps #Kubernetes #AWS #Terraform #GitOps #CICD #SRE #MockInterview #AI #DKT

Реальная миграция со Spot.io на Karpenter на EKS. Минус 40% на Airflow-compute, disruption budgets, каскадные нодопулы и bash-тула вместо UI.

О ЧЁМ ВЫПУСК

• Что нового в Karpenter за последний год: minNodes на уровне нод пула, операторы GT/LT, breaking changes v1.10 (IAM роли).
• Spot.io (теперь Flexera): VNG-модель, 15% от сэкономленного, почему новые контракты стали хуже.
• Реальные боли Spot.io: жирные споты на сутки, консолидация ломает Airflow-пайплайны в середине DAG.
• Миграция step-by-step: POC (2 недели) → dev-кластер с двумя контроллерами через taints/affinity → Airflow последним.
• Airflow: минус 40% на compute. Как считали через теги + Cost Explorer + Grafana.
• Disruption budget в Karpenter (НЕ pod disruption, а свой). Schedule для бизнес-часов. Drift detection.
• Каскадные нодопулы по приоритетам: priority-spot → fallback spot → priority-on-demand → wide on-demand.
• Edge cases: Bahrain outage, security incidents, flapping типов инстансов.
• EKS Auto Mode как альтернатива для маленьких команд.

ГОСТЬ

В гостях — Viktor Mikalayeu - https://www.linkedin.com/in/viktar-mikalayeu-mns/ 

ССЫЛКИ

💰 Поддержать наш подкаст:
  — Patreon: https://www.patreon.com/c/devopskitchentalks
  — Boosty: https://boosty.to/devopskitchentalks

🔧 Bash-тула Виктора (k8i): https://github.com/ViktorUJ/kubectl-k8i

📚 Karpenter:
  — v1.0 announcement: https://aws.amazon.com/blogs/containers/announcing-karpenter-1-0/
  — GitHub releases: https://github.com/aws/karpenter-provider-aws/releases
  — Docs: https://karpenter.sh/docs/
  — Disruption budgets: https://karpenter.sh/docs/concepts/disruption/

🛠 Тулинг:
  — kubectl-view-allocations: https://github.com/davidB/kubectl-view-allocations
  — Headlamp (K8s UI): https://headlamp.dev/
  — Headlamp plugins: https://github.com/headlamp-k8s/plugins

🎬 Прошлые выпуски про Karpenter:
  — DKT71 Karpenter 1.0 и опыт в продакшене: https://youtu.be/HaCgF5t8PF8
  — DKT76 Готовим Karpenter Workshop: https://youtu.be/PaUK2rtMNTI
  — Karpenter глубокое погружение: https://youtu.be/7cqxCQrXhfw

ПОДКАСТ

📹 YouTube — https://www.youtube.com/@DevOpsKitchenTalks
🍏 Apple Podcasts — https://apple.co/41O6mqA
🎧 Spotify — https://t.ly/Jg5_2
📻 Yandex Music — https://music.yandex.ru/album/10151746
🎤 PodBean — https://devopskitchentalks.podbean.com

НАВИГАЦИЯ

00:00 Вступление и шутки про MCP
01:07 Представления: Viktor Vedmich, Александр и Viktor Mikalayeu
02:51 Этимология Karpenter и что поменялось за год
04:25 v1.10 breaking changes: IAM роли, minNodes, операторы GT/LT
07:53 Что такое Spot.io: история, VNG, бизнес-модель
10:02 Скорость: Karpenter vs cluster autoscaler vs Spot.io
🔧 ЧАСТЬ 1: БОЛИ SPOT.IO
17:18 Боли Spot.io: Airflow, консолидация, жирные споты
22:14 Что изменилось у Spot.io со временем
25:14 Почему Karpenter, а не свой scheduler или гибрид
27:31 Где запускать Karpenter: Fargate и грусть OIDC
30:31 Преимущества Karpenter и архитектурная разница со Spot.io
🐳 ЧАСТЬ 2: МИГРАЦИЯ И ЦИФРЫ
36:33 Миграция step-by-step: POC, dev, Airflow
39:49 Airflow кластер: минус 40% на compute
42:03 Disruption budget, schedule, consolidation reasons
49:17 Edge cases: security incidents, Bahrain outage, flapping
01:03:39 Grafana и кастомная bash-тула для быстрого дебага
01:10:21 Стратегия каскадных нодопулов по приоритетам
01:18:34 Сколько времени заняла миграция (1.5-2 месяца)
🎬 ЗАКЛЮЧЕНИЕ
01:20:57 Выводы: Karpenter хорош, но нужно уметь готовить
01:21:07 EKS Auto Mode: когда выбирать
01:26:01 Новости: DKT Telegram-бот для форвардов
01:27:18 Спасибо патронам и «Закончили готовить»

ПОДПИСЫВАЙТЕСЬ

💬 Telegram — https://t.me/DevOpsKitchenTalks
🖼️ Instagram — https://www.instagram.com/devopskitchentalks/

SEO КЛЮЧЕВЫЕ СЛОВА

Karpenter, Spot.io,EKS, Kubernetes autoscaling, cluster autoscaler, AWS EKS, миграция Kubernetes, Airflow Kubernetes, FinOps AWS, spot instances, disruption budget, EKS Auto Mode, K8s node autoscaler, DevOps Kitchen Talks, DKT

#DevOps #Kubernetes #EKS #Karpenter #AWS #FinOps #SpotInstances #Airflow #SRE #DKT

Claude Code слили, Trivy взломали дважды, а LiteLLM воровал пароли - неделя, когда supply chain показал себя во всей красе. 

О ЧЕМ ВЫПУСК
Вернулись к формату новостей! Впервые собираем их через нашего Telegram-бота - присылайте свои через @dkt_news_bot. В этом выпуске:
- Claude Code: утечка source map, 500K строк TypeScript, модель Капибара и тамагочи-бадди в исходниках
- Anthropic DMCA: забанили 8000+ репозиториев, CloCode набрал 100K звезд за 24 часа
- Ingress NGINX уходит на пенсию: разбираем Ingress2Gateway 1.0 для миграции на Gateway API
- Trivy: сканер безопасности сам стал малварью через supply chain. Дважды
- LiteLLM: credential stealer в PyPI пакетах v1.82.7/1.82.8
- AWS S3: региональные namespaces - предсказуемые имена бакетов
- Нужна ли AI-агентам своя Jira?

Практический вывод: Level 0 - никогда не ставь latest. Level 1 - пинни SHA-256 хеши и проверяй подписи контейнеров.

ССЫЛКИ
Поддержать наш подкаст:
  - Patreon - https://www.patreon.com/c/devopskitchentalks
  - Boosty - https://boosty.to/devopskitchentalks

Присылайте новости через бота: @dkt_news_bot
Все новости выпуска (ссылки, тезисы): https://dkt-ai.github.io/episodes-news/episodes/episode-92-ru

Упомянутые ресурсы:
  - Ingress2Gateway 1.0 - https://kubernetes.io/blog/2026/03/20/ingress2gateway-1-0-release/
  - Trivy breach - https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
  - LiteLLM security update - https://docs.litellm.ai/blog/security-update-march-2026
  - AWS S3 Regional Namespaces - https://aws.amazon.com/blogs/aws/introducing-account-regional-namespaces-for-amazon-s3-general-purpose-buckets/

ПОДКАСТ
YouTube - www.youtube.com/@DevOpsKitchenTalks
Apple Podcasts - https://apple.co/41O6mqA
Spotify - https://t.ly/Jg5_2
Yandex Music - https://music.yandex.ru/album/10151746
PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00:00 - Введение: почти сотый выпуск и новый формат
00:03:50 - DKT News Bot: присылайте новости через Telegram
00:06:41 - Claude Code слили: source map утечка и что нашли
00:14:35 - Этика AI: Claude прикидывается человеком в PR
00:17:26 - Модель Капибара и тамагочи-бадди в исходниках
00:19:20 - DMCA и CloCode: Anthropic банит 8000+ репозиториев
00:30:08 - Ingress NGINX уходит: миграция через Ingress2Gateway 1.0
00:45:24 - Trivy: сканер безопасности сам стал малварью
00:55:54 - LiteLLM: credential stealer в PyPI пакетах
01:00:10 - AWS S3: региональные namespaces для бакетов
01:04:25 - Нужна ли AI-агентам своя Jira
01:15:17 - Экономика AI: подписки vs программисты
01:25:45 - Итоги и рекомендации по безопасности

ПОДПИСЫВАЙТЕСЬ
Telegram - https://t.me/DevOpsKitchenTalks
Instagram - https://www.instagram.com/devopskitchentalks/

#DevOps #SupplyChain #Security #Kubernetes #ClaudeCode #Trivy #DKT