The DevOps Kitchen Talks’s Podcast

Claude Code слили, Trivy взломали дважды, а LiteLLM воровал пароли - неделя, когда supply chain показал себя во всей красе. 

О ЧЕМ ВЫПУСК
Вернулись к формату новостей! Впервые собираем их через нашего Telegram-бота - присылайте свои через @dkt_news_bot. В этом выпуске:
- Claude Code: утечка source map, 500K строк TypeScript, модель Капибара и тамагочи-бадди в исходниках
- Anthropic DMCA: забанили 8000+ репозиториев, CloCode набрал 100K звезд за 24 часа
- Ingress NGINX уходит на пенсию: разбираем Ingress2Gateway 1.0 для миграции на Gateway API
- Trivy: сканер безопасности сам стал малварью через supply chain. Дважды
- LiteLLM: credential stealer в PyPI пакетах v1.82.7/1.82.8
- AWS S3: региональные namespaces - предсказуемые имена бакетов
- Нужна ли AI-агентам своя Jira?

Практический вывод: Level 0 - никогда не ставь latest. Level 1 - пинни SHA-256 хеши и проверяй подписи контейнеров.

ССЫЛКИ
Поддержать наш подкаст:
  - Patreon - https://www.patreon.com/c/devopskitchentalks
  - Boosty - https://boosty.to/devopskitchentalks

Присылайте новости через бота: @dkt_news_bot
Все новости выпуска (ссылки, тезисы): https://dkt-ai.github.io/episodes-news/episodes/episode-92-ru

Упомянутые ресурсы:
  - Ingress2Gateway 1.0 - https://kubernetes.io/blog/2026/03/20/ingress2gateway-1-0-release/
  - Trivy breach - https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
  - LiteLLM security update - https://docs.litellm.ai/blog/security-update-march-2026
  - AWS S3 Regional Namespaces - https://aws.amazon.com/blogs/aws/introducing-account-regional-namespaces-for-amazon-s3-general-purpose-buckets/

ПОДКАСТ
YouTube - www.youtube.com/@DevOpsKitchenTalks
Apple Podcasts - https://apple.co/41O6mqA
Spotify - https://t.ly/Jg5_2
Yandex Music - https://music.yandex.ru/album/10151746
PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00:00 - Введение: почти сотый выпуск и новый формат
00:03:50 - DKT News Bot: присылайте новости через Telegram
00:06:41 - Claude Code слили: source map утечка и что нашли
00:14:35 - Этика AI: Claude прикидывается человеком в PR
00:17:26 - Модель Капибара и тамагочи-бадди в исходниках
00:19:20 - DMCA и CloCode: Anthropic банит 8000+ репозиториев
00:30:08 - Ingress NGINX уходит: миграция через Ingress2Gateway 1.0
00:45:24 - Trivy: сканер безопасности сам стал малварью
00:55:54 - LiteLLM: credential stealer в PyPI пакетах
01:00:10 - AWS S3: региональные namespaces для бакетов
01:04:25 - Нужна ли AI-агентам своя Jira
01:15:17 - Экономика AI: подписки vs программисты
01:25:45 - Итоги и рекомендации по безопасности

ПОДПИСЫВАЙТЕСЬ
Telegram - https://t.me/DevOpsKitchenTalks
Instagram - https://www.instagram.com/devopskitchentalks/

#DevOps #SupplyChain #Security #Kubernetes #ClaudeCode #Trivy #DKT

Думаете, знаете полный lifecycle удаления пода в Kubernetes? Даже опытный инженер с CKA запнулся на этом вопросе. Мок-собеседование на Senior DevOps с live coding и тремя интервьюерами.

ЧТО СПРАШИВАЛИ
- Cloud: миграция AWS в Yandex Cloud, DynamoDB в YDB, Kafka HA в трех зонах
- Terraform: структура репозитория, Terragrunt, state management, code review модулей
- Kubernetes: pod lifecycle, graceful shutdown, kube-proxy, endpoint slices
- Live coding: Helm troubleshooting сломанного StatefulSet upgrade
- AI/LLM: токенизация, промпт-инженерия, MCP Server - "обычно говоришь LLM сделай красиво"
- CI/CD: pipeline от merge request до prod, rolling update vs canary, GitOps и Argo CD
- Скриптинг: code review скрипта удаления Docker-образов из registry

КАНДИДАТ
Владимир Ушков - инфраструктурный DevOps-инженер с опытом в AWS, Yandex Cloud, Terraform, Kubernetes, CI/CD.

Интересный момент: кандидат честно признался, что цифра "улучшил на 23%" в CV была "органолептической" - и добавил: "в эпоху LLM резюме тоже надо писать для LLM".

Фидбэк по интервью доступен на Patreon/Boosty.

Хотите пройти mock interview на нашем канале? Пишите нам!

ССЫЛКИ
Поддержать наш подкаст:
  - Patreon - https://www.patreon.com/c/devopskitchentalks
  - Boosty - https://boosty.to/devopskitchentalks

ПОДКАСТ
YouTube - www.youtube.com/@DevOpsKitchenTalks
Apple Podcasts - https://apple.co/41O6mqA
Spotify - https://t.ly/Jg5_2
Yandex Music - https://music.yandex.ru/album/10151746
PodBean - https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00 - Знакомство: три интервьюера и кандидат
03:24 - Начало интервью: "Почему хотите работать у нас?"
06:37 - Self-presentation: опыт в DevOps и инфраструктуре
ЧАСТЬ 1: CLOUD И ИНФРАСТРУКТУРА (Саша)
10:46 - AWS и Yandex Cloud: зоны ответственности инфра-команды
16:38 - Миграция AWS в Yandex Cloud: DynamoDB, риски, планирование
21:00 - Kubernetes: managed K8s, node pools и capacity planning
ЧАСТЬ 2: TERRAFORM И IAC (Саша)
24:09 - Terraform: структура репозитория, Terragrunt, state
29:40 - Terraform модули: code review и best practices
32:05 - Стабильность кода: version locking и required providers
ЧАСТЬ 3: KUBERNETES DEEP DIVE (Виктор)
42:25 - Kubernetes: CRD, операторы и что нравится в K8s
44:20 - Pod lifecycle: kubectl delete и graceful shutdown
48:00 - Kube-proxy: iptables, endpoint slices, сервисы
ЧАСТЬ 4: LIVE CODING (Виктор)
55:00 - Практика: Helm troubleshooting StatefulSet upgrade
01:09:00 - Helm upgrade: дебаг "not valid zip" и restart стратегии
01:22:00 - SRE-подход: "дропаем бэкап, делаем rollout"
ЧАСТЬ 5: AI И LLM (Виктор)
01:24:53 - AI для DevOps: токенизация, контекстное окно, промпт-инженерия
01:28:00 - MCP Server и практическое применение LLM в работе
ЧАСТЬ 6: CI/CD И GITOPS (Саша)
01:34:24 - DORA-метрики и как считать "улучшил на 23%"
01:37:00 - CI/CD pipeline: от merge request до production
01:45:00 - Branching стратегии: GitFlow vs GitLab Flow
01:48:00 - Deployment: rolling update vs canary, Helm vs Argo CD
01:49:45 - GitOps: source of truth и configuration drift
01:53:00 - Скриптинг: code review скрипта удаления Docker-образов
01:56:57 - Завершение и благодарности

ПОДПИСЫВАЙТЕСЬ
Telegram - https://t.me/DevOpsKitchenTalks
Instagram - https://www.instagram.com/devopskitchentalks/

#MockInterview #DevOps #Kubernetes #Terraform #CICD #LiveCoding #DKT #DevOpsKitchenTalks #SeniorDevOps #GitOps

Наконец-то мы приготовили MCP!

В этом выпуске разбираем Model Context Protocol от Anthropic - протокол, который стал USB-C для AI-систем. Начинаем с базовых building blocks AI (токены, мультимодальность, отсутствие памяти у моделей, RAG, агенты), а потом погружаемся в MCP: архитектура, компоненты (Host, Client, Server), три составляющих MCP-сервера (Tools, Resources, Prompts) и почему это изменило экосистему AI-инструментов.

Демо:
- Obsidian + MCP - получаем to-do лист из ежедневной заметки
- Terraform + Checkov MCP - сканируем AWS Goat на уязвимости
- Kubernetes MCP - troubleshoot и автоматический fix pending/crashloop подов

Обсуждаем главную проблему MCP - context overloading (380K токенов на все AWS MCP серверы!) и вопросы безопасности при выборе MCP-серверов.

НАВИГАЦИЯ:
00:00 - Интро, книжка вышла в печать!
02:13 - Новогодние резолюции и SMART-цели
05:32 - Виктор сдал CKAD - все 3 Kubernetes-сертификата!
07:24 - AI Building Blocks: токены, токенайзер, Hugging Face
10:00 - Мультимодальность моделей
22:22 - У моделей нет памяти! Как работает контекст
27:09 - RAG - обогащение контекста внутренними документами
29:53 - Агенты, мультиагенты, A2A от Google
35:01 - MCP - что это и зачем? USB-C аналогия
42:16 - Архитектура MCP: Host, Client, Server, Tools/Resources/Prompts
46:29 - Безопасность MCP и миграция SSE в HTTP Streaming
46:47 - MCP в CNCF! Новая ветка AI
49:01 - ДЕМО 1: Obsidian + MCP (to-do list)
54:31 - ДЕМО 2: Terraform + Checkov MCP (сканирование AWS Goat)
01:01:02 - ДЕМО 3: Kubernetes MCP (troubleshoot + fix подов)
01:08:26 - Проблема: Context Overloading (10% контекста без единого запроса!)
01:11:30 - Итоги и AI нужно оседлать, а не уклоняться

ССЫЛКИ:
- MCP спецификация: https://modelcontextprotocol.io
- MCP серверы (GitHub): https://github.com/modelcontextprotocol/servers
- Smithery: https://smithery.ai
- MCP.so: https://mcp.so
- Hugging Face Tokenizer: https://huggingface.co/spaces
- AWS Goat: https://github.com/ine-labs/AWSGoat
- A2A (Agent-to-Agent) от Google: https://github.com/google/A2A

Наш Telegram: https://t.me/devopskitchentalks
Patreon: https://patreon.com/devopskitchentalks
Boosty: https://boosty.to/devopskitchentalks

Наша книжка по Kubernetes - наконец-то бумажная копия!

#MCP #AI #DevOps #Kubernetes #Terraform #Obsidian #ModelContextProtocol #Anthropic #Claude #DKT

Проверяем знания кандидата на позицию Senior DevOps инженера в прямом эфире. В этом выпуске: архитектурные паттерны в AWS, вечный спор Terraform против CloudFormation, глубокое погружение в Kubernetes (Karpenter, скейлинг) и Live-траблшутинг сломанного Helm-чарта.
О ЧЁМ ВЫПУСК:
• Архитектура и облака: Как выбрать между EKS и ECS/Fargate и настроить безопасное хранение бэкапов в S3. 
• IaC войны: Честное сравнение Terraform и CloudFormation — где заканчивается удобство и начинается боль. 
• Kubernetes под капотом: Разбираем Control Plane, работу контроллеров и нюансы обновления on-prem кластеров. 
• Live Debug: Реальная задача по починке упавшего пода (CrashLoopBackOff) — работа с пробами, портами и Helm. 
• CI/CD стратегии: Строим идеальный пайплайн с GitHub Actions и ArgoCD.

ГОСТЬ:
Максим — DevOps-инженер (5 лет опыта DevOps, 10 лет SysAdmin).
Стек: AWS, Terraform, Kubernetes, Ansible, Monitoring.

ССЫЛКИ
💰 Поддержать наш подкаст — https://www.patreon.com/c/devopskitchentalks
https://boosty.to/devopskitchentalks

ПОДКАСТ
📹 YouTube — https://www.youtube.com/channel/UCXJ196NygANaBHg_KznKXag
🍏 Apple Podcasts — https://apple.co/41O6mqA
🎧 Spotify — https://t.ly/Jg5_2
📻 Yandex Music — https://music.yandex.ru/album/10151746
🎤 PodBean — https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00:00 Вступление: Легенда компании «Рога и Копыта»
00:03:12 Знакомство с кандидатом: опыт и стек
00:06:25 AWS Архитектура: Опыт с S3, CloudWatch и гибридной инфраструктурой
00:12:13 Сценарий: Настройка безопасного S3 бакета для бэкапов
00:19:06 Холивар: Когда выбирать EKS, а когда ECS/Fargate?
00:23:17 Infrastructure as Code: Terraform vs CloudFormation
00:31:49 Задача: Реализация Blue/Green деплоймента инфраструктурно
00:38:52 Kubernetes: Архитектура Control Plane и работа контроллеров
00:45:45 Боль поддержки on-prem Kubernetes (kubeadm)
00:49:06 Скейлинг с Karpenter на основе метрик Kafka
00:53:52 Live Troubleshooting: Разбор задачи со сломанным приложением
01:00:40 Debugging: Анализ Helm-чарта и Liveness/Readiness проб
01:16:34 Попытки запустить контейнер и проверка портов
01:25:16 CI/CD: Обсуждение идеального пайплайна (GitHub Actions + ArgoCD)
01:40:22 Артефакты сборки и версионирование Helm-чартов
01:46:29 Итоги интервью и завершение

ПОДПИСЫВАЙТЕСЬ
💬 Telegram — https://t.me/DevOpsKitchenTalks
🖼️ Instagram — https://www.instagram.com/devopskitchentalks/

SEO КЛЮЧЕВЫЕ СЛОВА
DevOps собеседование, Senior DevOps Engineer, AWS архитектура, Terraform vs CloudFormation, Kubernetes troubleshooting, Helm charts debug, EKS vs ECS, Karpenter autoscaling, CI/CD pipeline, GitHub Actions, ArgoCD, Infrastructure as Code, S3 security, Mock interview, системный администратор, траблшутинг кубернетес, Docker, DevOps Kitchen Talks.

Как справляться с потоком информации, не забывать детали рабочих созвонов и превращать хаос в структуру? Виктор делится своей системой Personal Knowledge Management (PKM) в Obsidian.

В этом выпуске разбираем теорию «Второго мозга»: от пирамиды знаний до метода Zettelkasten и системы организации папок Johnny Decimal. Саша скептически ищет практическую пользу, а Виктор показывает свой граф заметок. Также внутри — анонс нашей книги про Kubernetes интервью и список мастхэв плагинов.

О чём выпуск:

- Пирамида DIKW: Чем данные отличаются от мудрости и как это процессить.
- Методологии: Zettelkasten (связи) и Johnny Decimal (структура папок).
- AI и Obsidian: Как сделать RAG по своим заметкам с помощью Copilot и локальных моделей.
- Синхронизация: Git, S3, WebDAV или платные сервисы — что выбрать.
- Плагины: Обзор базового набора (Dataview, Excalidraw, Templater и др.).
- Анонс книги: Как мы 2 года писали «Cracking the Kubernetes Interview».

 

ССЫЛКИ
📘 Книга ведущих — Cracking the Kubernetes Interview: https://www.packtpub.com/en-us/product/cracking-the-kubernetes-interview-9781801076067 
💰 Поддержать наш подкаст — https://www.patreon.com/c/devopskitchentalks

ПОДКАСТ
📹 YouTube — https://www.youtube.com/channel/UCXJ196NygANaBHg_KznKXag
🍏 Apple Podcasts — https://apple.co/41O6mqA
🎧 Spotify — https://t.ly/Jg5_2
📻 Yandex Music — https://music.yandex.ru/album/10151746
🎤 PodBean — https://devopskitchentalks.podbean.com

НАВИГАЦИЯ
00:00:00 Вступление: зачем нужен Second Brain
00:02:24 Анонс книги "Cracking the Kubernetes Interview"
00:06:45 AI в Obsidian: плагин Copilot, Bedrock и PR в Open Source
00:13:19 Что такое RAG и общение с заметками (Vault)
00:17:28 Пирамида знаний: от данных к мудрости (DIKW)
00:24:30 Атомарные заметки и принцип Zettelkasten
00:29:36 Граф знаний: визуализация связей между заметками
00:33:00 Скепсис Макса: зачем это нужно, если есть поиск по файлам?
00:46:11 Автоматизация vs Ручная обработка мыслей
00:54:19 Структура хранения: PARA vs Flat vs Johnny Decimal
00:56:27 Как работает метод Johnny Decimal (папки с номерами)
01:03:43 Ресурсы для обучения Obsidian
01:04:40 Синхронизация: Native Sync, Git, Remotely Save (S3/WebDAV)
01:14:15 Топ плагинов: Dataview, Calendar, Templater, Excalidraw
01:18:26 Планы на вторую часть: практика и настройка с нуля
01:20:00 Секретный рецепт курицы (почти)

ПОДПИСЫВАЙТЕСЬ
💬 Telegram — https://t.me/DevOpsKitchenTalks
🖼️ Instagram — https://www.instagram.com/devopskitchentalks/

SEO КЛЮЧЕВЫЕ СЛОВА
Obsidian, Second Brain, Zettelkasten, Johnny Decimal, Personal Knowledge Management, PKM, DevOps, Kubernetes interview, Generative AI, RAG, AWS Bedrock, Markdown, заметки для инженера, продуктивность, Excalidraw, Dataview.