Kubectl, ручной доступ и секреты без шифрования: чем живёт российский DevOps в 2026

Совместно с DevOpsConf мы провели опрос среди российских DevOps-инженеров, SRE и технических лидеров, чтобы понять, какие инструменты используются, что волнует сообщество. В опросе приняли участие 185 специалистов.

В этом материале расскажем о главных тенденциях, которые нам удалось обнаружить.

Российский сегмент Kubernetes заметно повзрослел

Подавляющее большинство респондентов (71,7%) развернули Kubernetes на on-prem-решениях, тогда как только 16,3 процентов используют managed-сервисы облачных провайдеров. При этом почти треть компаний строит production-окружения в нескольких географических зонах для снижения рисков. Любопытно, что, несмотря на популярность GitOps-инструментов (53,8%), многие до сих пор управляют кластерами вручную через kubectl (59,2 процентов).

Андрей Дикий, CTO Container Ecosystem, MWS Cloud Platform, отмечает: «Российский рынок Kubernetes заметно повзрослел. Компании одна за другой переходят на него, что характерно, выбирают „ванильные“ сборки. Причина простая: не хочется привязываться к конкретному вендору. Если потребуется переехать с одной инфраструктуры на другую, это делается быстро, без лишних проблем. В облачной среде большинство уже строит инфраструктуру сразу на двух-трёх провайдерах, понижая тем самым риски. Но многие команды до сих пор живут на on-premise инсталляциях, но тренд идёт на спад, и главная причина здесь — TCO собственной инфраструктуры неумолимо растёт».

Переход рынка ИИ от экспериментов к практике

69 процентов опрошенных запускают языковые модели на своём железе, но лишь 38,6 процентов интегрируют их с внутренними данными через кастомные RAG-решения. Каждый третий участник опроса изучает интеграцию LLM с существующими системами, а 42,9% вовсе не подключают модели к базам знаний.

«Рынок внедрения LLM переходит от экспериментов к практическому применению: многие компании ещё оценивают сценарии, но приблизительно половины уже начали добавление. Одновременно подходы остаются фрагментированными — от использования программный интерфейс до собственных RAG-пайплайнов и глубокой интеграции через MCP. Хотя сейчас есть уклон в сторону on-prem, стратегически рынок движется в облако. Поддержка SOTA-моделей требует значительных ресурсов и экспертизы, доступных немногим, следовательно облачные и программный интерфейс-решения становятся не только быстрым стартом, но и долгосрочной моделью с лучшей масштабируемостью и экономикой», — комментирует Никита Казарян, руководитель направлений Security Platform и AI Automation, MWS.

Защита без системного подхода

Почти половина респондентов (40,2%) внедрили централизованное управление доступом через IAM/SSO, но каждый пятый (21,7%) до сих пор распределяет права вручную. Аудит действий вызывает тревогу: 49,5% собирают логи в SIEM, но 11,4% признались, что не отслеживают действия в продакшене. Шифрование данных остаётся точечным — 37% защищают только «секреты», а 19% игнорируют эту практику.

«Результаты показывают, что базовые практики безопасности в продакшене уже широко внедрены, но зрелость сильно варьируется. Во-первых, почти половина компаний централизует доступ через IAM/SSO и собирает аудитные логи в единую систему — это хороший признак движения к управляемой и наблюдаемой безопасности.
Основной вывод: индустрия в общем и целом прошла этап „есть хоть какая-то безопасность“ и движется к более зрелым практикам, но всё ещё не хватает стандартизации и подхода secure by default», — резюмирует Георгий Фатеев, ведущий разработчик MWS Cloud Platform.

Эффективные команды IDP

Почти половина компаний (47,3%) создала выделенные команды для Internal Developer Platforms, а 48,9% разработчиков высоко оценивают их производительность. Но 21,7% до сих пор решают инфраструктурные вопросы хаотично. Главные задачи IDP — автоматизация релизов (59,2%) и диагностики (55,4%), 38,6% разработчиков адаптируют внешние opensource библиотеки для разработки.

«Почти половина опрошенных работает в компаниях с общей инфраструктурой и командой IDP (Internal Development Platform). Это демонстрирует высокий уровень зрелости инженерной культуры в компаниях. Закономерно IDP используется для релизных процессов, диагностики/наблюдаемости и сборки/тестирования. Это „низко висящие фрукты“, и это проще всего продать бизнесу. Но это мешает воспринимать команду IDP как продуктовую полного цикла. Многие считают это инфраструктурой поддержки кода. Предположу, что история с адаптацией внешних библиотек и написания своих будет активно развиваться, по мере роста зрелости IDP-платформ», — говорит Сергей Киселёв, руководитель направления Development Platform, MWS Cloud Platform.

Разбор инцидентов в кулуарах

83,7 процентов команд тестируют опасные изменения на staging-средах, но лишь 33,7% используют feature flags для контроля в проде. Разбор инцидентов чаще проводится кулуарно: 45,7 процентов ограничиваются встречами экспертов и только 20,7% делают процесс открытым. Прозрачность страдает — 61,4% компаний скрывают отчёты от пользователей.

«Российские команды выстроили сильную защиту на входе в продакшен: тестирование на стенде стало нормой, планы отката пишутся заранее. Но интересно, что при этом feature flags используются заметно реже — а ведь именно они дают контроль после деплоя, когда стенд уже бессилен. Это сообщает о том, что мышление всё ещё больше про „не пустить плохое“, а не про „быстро откатить плохое в проде“. Разбор инцидентов узким кругом экспертов — самый известный структура, и в этом есть логика: на встрече те, кто глубоко в контексте сервиса, без лишнего шума. Вопрос не в том, сколько людей на разборе, а в том, что происходит дальше — доходят ли выводы до смежных команд. Если доходят, узкий структура работает отлично. Если нет, знание замыкается в бункере», — говорит Алексей Мыльцев, руководитель направления Storage SRE, MWS Cloud Platform

Что в итоге

Российский DevOps демонстрирует широкое распространение базовых практик, но ключевые проблемы остаются, в частности: незрелые подходы к безопасности, непрозрачность при инцидентах, полумеры в интеграции ИИ. Компании уходят от вендорских привязок, чаще выбирают облака, а это значит, рынок высоко ценит гибкость и пытается уйти от монолитных решений, которые мешают быстрой адаптации и перестройке процессов.

Этот статья мы подготовили по результатам опроса, который проводили в апреле 2026 года перед конференцией DevOpsConf. Посмотреть результаты опроса полностью можно по ссылке.