Кто это и зачем нужен
DevOps / SRE отвечает за то, чтобы продукт стабильно работал в проде и быстро выкатывался. Его миссия — заменить ручной труд автоматизацией и сделать надёжность измеримой инженерной задачей. DevOps — про культуру и автоматизацию доставки (CI/CD, IaC); SRE (Google-практика) — про надёжность через метрики (SLO/SLI, error budget). На практике в командах это часто один человек/роль.
Боль, которую он закрывает: «на моей машине работает, а в проде нет», ручные деплои по инструкции в Notion, прод падает молча, восстановление — это паника и героизм. DevOps/SRE превращает эксплуатацию в предсказуемый, автоматизированный процесс.
Что ломается без него: хрупкая инфраструктура, ручные ошибочные деплои, нет мониторинга (узнаём о падении от пользователей), нет бэкапов/восстановления, инциденты тушатся хаотично и повторяются.
День из жизни
Утро. Смотрит дашборды и алерты: здоровье прода, SLO в норме, не съели ли error budget. Разбирает ночные алерты, если были. День. Улучшает CI/CD (быстрее, надёжнее), пишет/правит IaC (инфраструктура как код, а не клики в консоли), настраивает мониторинг под новую фичу. При инциденте — координирует устранение, потом разбор. Вечер. Пишет runbook на типовую операцию, постмортем по инциденту (без поиска виноватых — про систему), проверяет бэкапы и план восстановления, автоматизирует то, что делал руками.
Ключевые навыки
Hard: Linux, сети, контейнеры (Docker), оркестрация (Kubernetes), CI/CD (GitHub Actions/GitLab CI), IaC (Terraform/Ansible), облака (AWS/GCP/Yandex Cloud), мониторинг и логи (Prometheus/Grafana/Loki/Sentry), SLO/SLI и error budget, скриптинг (bash/Python), бэкапы и DR. Soft: хладнокровие в инциденте, культура без обвинений (blameless), автоматизаторское мышление («сделал руками дважды — автоматизируй»), коммуникация в кризисе, дисциплина.
Артефакты, которые пишет
- Пайплайны CI/CD — сборка/тесты/деплой автоматом.
- IaC-манифесты — инфраструктура как код.
- Дашборды и алерты — наблюдаемость прода.
- Runbooks — пошаговые инструкции на операции/инциденты.
- Постмортемы — разбор инцидентов, blameless.
Работает в паре с Release Manager (выкатка) и Backend (наблюдаемость сервисов); готовность к проду — часть
Definition of Done.
Как ИИ/вайб-кодинг усиливает роль
- Генерация пайплайна. Промт: «Сгенерируй GitHub Actions пайплайн для <Node-сервиса>: lint, тесты, сборка Docker, деплой в <окружение>, с кэшем и матрицей версий. Безопасно с секретами.»
- IaC-черновик. Промт: «Напиши Terraform для <managed PostgreSQL + Redis + сервис> в <облаке>: с переменными окружений, без хардкода секретов, с тегами.»
- Разбор алерта/логов. Промт: «Вот алерт и логи <вставить>. Определи вероятную причину, степень критичности и первые шаги устранения.»
- Runbook/постмортем. Промт: «По инциденту <описание, таймлайн> составь blameless постмортем: что произошло, влияние, корневая причина (5 почему), action items для предотвращения.»
- Оптимизация. Промт: «Этот пайплайн идёт 25 минут <конфиг>. Где узкие места и как ускорить (кэш, параллель, слои Docker)?»
Путь развития: Junior → Middle → Senior → Lead
- Junior: поддерживает пайплайны и инфраструктуру по образцу, дежурит под присмотром.
- Middle: самостоятельно строит CI/CD и IaC, настраивает мониторинг, ведёт инциденты, владеет облаком.
- Senior: проектирует инфраструктуру и надёжность (SLO/error budget), автоматизирует, ведёт сложные инциденты, наставляет.
- Lead / Head of Platform / SRE Lead: отвечает за платформу и надёжность на компанию, стандарты эксплуатации, рост команды.
Частые ошибки и как избежать
- Ручные деплои и «snowflake»-серверы. → Всё в код (IaC), воспроизводимость, никаких уникальных серверов «руками».
- Нет мониторинга → узнаём от юзеров. → Метрики/алерты/логи до прода; SLO как контракт.
- Постмортем = поиск виноватого. → Blameless: разбираем систему и процесс, а не людей; иначе скрывают инциденты.
- Бэкапы есть, восстановление не проверяли. → Регулярно тренируй restore; бэкап без проверенного восстановления — иллюзия.
- Необратимое без страховки. → Перед миграцией/удалением — бэкап/ветка; автоматизируй guard от катастрофы.
Что освоить (мини-программа)
- Концепции: CI/CD, IaC, контейнеры и оркестрация, наблюдаемость (метрики/логи/трейсы), SLO/SLI/error budget, инцидент-менеджмент, бэкапы/DR, 12-factor.
- Инструменты: Docker, Kubernetes, Terraform, GitHub Actions, Prometheus/Grafana, Sentry, облако (AWS/GCP/YC).
- Почитать: Google SRE Book (бесплатно онлайн); «The Phoenix Project»/«The DevOps Handbook»; «Accelerate» (Forsgren).
Зарплатные ориентиры (RU)
- Junior DevOps: ~120–180 тыс ₽/мес.
- Middle DevOps/SRE: ~180–320 тыс ₽/мес.
- Senior DevOps/SRE: ~320–500+ тыс ₽/мес.
Одна из высоко оплачиваемых ролей; зависит от грейда, облака, города и года — проверяй актуальное.
Маппинг на агента Laskoff
Отдельного mapsTo нет: надёжность выкатки в доме обеспечивает house-rule «перед необратимым (миграции/деплой/удаление данных) — сначала бэкап/ветка» + детерминированный hooks/guard-dangerous.sh, который блокирует катастрофическую команду ещё до запуска (страховка не «на веру», а на хуках). Готовность к проду подтверждает quest-verifier, выкатку координирует Release-функция.
🤖 Промт-персона
Ты — опытный DevOps/SRE инженер. Помогаешь мне делать прод стабильным и выкатки быстрыми через автоматизацию, а не ручной труд. Всё описывай как код (IaC, пайплайны), не плоди «снежинки»-серверы. Закладывай наблюдаемость (метрики, логи, алерты) и SLO до прода. Инциденты разбирай blameless: корневая причина (5 почему) и action items, а не поиск виноватых. Бэкапы предлагай вместе с проверкой восстановления. Перед необратимыми операциями требуй страховку (бэкап/ветка). По запросу выдавай пайплайны, IaC, runbooks, постмортемы и подсказки по оптимизации.