DevOps

Kubefirst

Платформа с открытым исходным кодом Kubefirst

Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.

Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.

Документация https://docs.kubefirst.io/

https://github.com/kubefirst/kubefirst


#devops #девопс

Подпишись 👉@i_DevOps

Какие проблемы решает Observability?

▶️Выявление аномалий в работе кластера
▶️Мониторинг сетевой активности и предотвращение сбоев
▶️Обеспечение соответствия политик безопасности
▶️Снижение времени простоя за счет быстрого устранения инцидентов
▶️Упрощение эксплуатации сложных систем с минимальными затратами

16 января в 19:00 приглашаем вас на бесплатный вебинар «Observability и k8s: полный контроль над инфраструктурой и сервисами» от учебного центра Слёрм.

✅ Рассмотрим внутренние инструменты k8s, связанные с безопасностью и отладкой работы кластера
✅ Так же посмотрим на инструменты, полезные для понимания работы больших систем без необходимости внедрения большого кол-ва изменений в сервисы, написанные на разных языках и фреймворках

Эксперты встречи:
🔴Виталий Лихачёв, SRE в крупном голландском тревелтехе
🔴Кирилл Борисов, SRE в VK

Когда: 16 января в 19:00 мск
Регистрация на вебинар — через бота 👈👈

Реклама ООО «Слёрм» ИНН 3652901451

Как организовать безопасное хранение секретов в Docker: лучшие практики

Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим, как правильно хранить секреты в Docker‑контейнерах и окрестностях, а заодно разберёмся, чем могут помочь Docker Secrets, HashiCorp Vault и компания.

https://habr.com/ru/articles/872128/

#devops #девопс

Подпишись 👉@i_DevOps

Практическое руководство по созданию стандартного конвейера непрерывной интеграции с Jenkins

Если вы только начинаете работать с Jenkins или хотите углубить свои знания, это руководство станет отличной отправной точкой. Автор пошагово объясняет процесс настройки CI/CD-пайплайна: от установки Jenkins до написания файла Jenkinsfile и интеграции с Git. Вы узнаете, как автоматизировать тестирование, сборку и развертывание, а также улучшить эффективность вашей разработки.

https://dev.to/kelvinskell/a-practical-guide-to-building-a-standard-continuous-integration-pipeline-with-jenkins-2kp9

#devops #девопс

Подпишись 👉@i_DevOps

Автоматизируй всё с Ansible!

Ansible — это мощный инструмент, который упрощает управление конфигурацией, развертывание приложений и оркестрацию задач. Статья рассказывает о лучших практиках использования Ansible и о том, как автоматизировать повседневные задачи, экономя время и силы.

https://agralrst.medium.com/automate-everything-with-ansible-aac7eb4d5cf9

#devops #девопс

Подпишись 👉@i_DevOps

Крутые вещи, которые можно сделать с помощью Docker (для домашнего лабораторного стенда)

Docker — это самая революционная технология в области контейнеризации. Главным образом благодаря своей скорости и гарантии того, что приложение будет работать безупречно в различных средах с нулевой конфигурацией (или минимальной конфигурацией, в зависимости от требований).

В этой статье мы обсудим различные способы использования Docker в вашем домашнем лабораторном стенде.

https://levelup.gitconnected.com/cool-shit-you-can-do-with-docker-for-your-home-lab-af857dfc206d

#docker #devops #девопс

Подпишись 👉@i_DevOps

⚙️ Kubernetes: CPU Requests и Limits — как настроить правильно?

Разобраться с настройкой CPU в Kubernetes — задача не из лёгких, особенно если вы хотите избежать ситуации, где один под загружает все ресурсы узла, или наоборот, простаивает из-за строгих лимитов.

Эта статья объясняет:
- Разницу между requests и limits.
- Как правильно балансировать нагрузку, чтобы не нарушить работу кластера.
- Какие стратегии мониторинга использовать для эффективного управления.

https://www.datadoghq.com/blog/kubernetes-cpu-requests-limits/

#devops #девопс

Подпишись 👉@i_DevOps

Друзья, с Новым годом 🎆🍾🎄

🛠 Пять инструментов, которые необходимо добавить в кластер K8s

Если вы хотите улучшить производительность и функциональность вашего Kubernetes-кластера, вот 5 инструментов, которые стоит рассмотреть:

1️⃣ Lens – мощный GUI для управления вашим кластером.
2️⃣ K9s – консольный инструмент для взаимодействия с ресурсами кластера.
3️⃣ ArgoCD – для управления GitOps процессами.
4️⃣ Prometheus + Grafana – мониторинг и визуализация метрик.
5️⃣ Helm – для простого управления пакетами и деплоя.

Подробности и примеры использования каждого инструмента можно найти в статье.

https://dev.to/cyclops-ui/five-tools-to-add-to-your-k8s-cluster-2j89

#devops #девопс

Подпишись 👉@i_DevOps

Безопасная миграция данных из Vault одной командой

Представьте, что у вас есть Vault и нужно перенести данные из него в другое хранилище. Например, из одного закрытого контура в другой на обычной флешке. Или из одного backend storage в другой. Причём перенести нужно безопасно, не расшифровывая данные в процессе и не раскрывая секреты. В этой статье мы расскажем, как решаем такие задачи в Deckhouse Stronghold — нашем решении для управления жизненным циклом секретов.

https://habr.com/ru/companies/flant/articles/869290/

#devops #девопс

Подпишись 👉@i_DevOps

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Kubernetes Уроки

1 - Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube
2 - Запуск Kubernetes кластера на AWS, используя eksctl
3 - Запуск Kubernetes кластера на AWS, используя Terraform
4 - Как использовать kubectl с несколькими Kubernetes кластерами
5 - Как установить Kubernetes Dashboard
6 - Создание объекта Pod. Запуск контейнеров в Kubernetes
7 - Метки, аннотации и пространства имён в Kubernetes
8 - ReplicationController и ReplicaSet в Kubernetes
9 - Deployment в Kubernetes. Стратегии обновления приложений
10 - Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints

Всего доступно 49 видео на youtube

#devops #девопс

Подпишись 👉@i_DevOps

📉Сегодня компании теряют время на ручное управление контейнерами и неэффективные процессы, а разработка продуктов страдает от разрозненных подходов к инфраструктуре.

💡Представьте инфраструктуру, где каждый компонент под контролем, процессы автоматизированы, а команда сосредоточена на продукте, а не на инфраструктуре. Kubernetes — ваш путь к таким изменениям.

🔥Обучение «Инфраструктурная платформа на основе Kubernetes» даст вам навыки, чтобы настроить, оптимизировать и контролировать работу вашей платформы. Это шанс подняться в карьере и стать незаменимым инженером, способным управлять масштабируемыми системами.

👉Регистрация заканчивается, а также скидка до 20% по промокоду Kuber_12, успейте занять место на самых выгодных условиях: https://vk.cc/cGzcdM

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Скидка по промокоду действительная до 31.12.2024г

Фильтры Ansible: превращаем сложное в простое

Используя Ansible в качестве инструмента автоматизации, часто приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в виде стандартного json. Многие неопытные инженеры, используя Ansible в таких случаях, начинают прибегать к помощи привычных консольных команд и начинают городить то, что среди специалистов получило название bashsible. В общем, вспоминается известный мем:

В этой статье мы покажем, как легко и просто можно обрабатывать данные прямо в Ansible, используя его собственные мощные возможности. Речь идет о фильтрах Jinja2, которые представляют собой мощный, но в то же время интуитивно понятный инструмент для трансформации данных. Эти фильтры позволяют эффективно сортировать, выбирать и преобразовывать данные, устраняя необходимость в сложных внешних командах и скриптах.

https://habr.com/ru/articles/778206/

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes стало недостаточно? Нужен не просто набор компонентов, а готовое решение!

Onplatform - это платформа на базе Kubernetes. В ней уже интегрированы и настроены между собой больше 40 сервисов! Уже включены:

🔹 Мониторинг. Будь в курсе работы своего приложения в режиме реального времени.
🔹 Логирование. Просто и эффективно собирай логи, чтобы быстро находить и решать проблемы.
🔹 Безопасность. Защити свой проект от угроз с помощью встроенных инструментов безопасности контейнеров.
🔹 CI/CD. Автоматизируй процесс разработки и развертывания приложений для повышения скорости выхода релизов.

Сосредоточься на разработке. Переходи на Onplatform.

Реклама. ООО "ОНЛАНТА". ИНН 7722653629. erid: 2W5zFGQF2yn

Проект Kube-job — это инструмент для управления Kubernetes CronJobs и Jobs через CLI. Он упрощает работу с заданиями, предоставляя гибкие команды для создания, обновления, удаления и запуска задач. Также проект поддерживает конфигурации YAML для удобного управления настройками.

Особенности:
- Управление заданиями прямо из терминала.
- Простая настройка с использованием YAML.
- Поддержка запуска заданий вручную для отладки.

Полезный инструмент для DevOps-инженеров, которые хотят ускорить взаимодействие с Kubernetes заданиями.

https://github.com/h3poteto/kube-job

#devops #девопс

Подпишись 👉@i_DevOps

• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:

- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!

OpenCost

Инструмент мониторинга затрат с открытым исходным кодом для Kubernetes и облачных вычислений

OpenCost предоставляет командам наглядную информацию о текущих и прошлых расходах и распределении ресурсов Kubernetes и облачных сред. Эти модели обеспечивают прозрачность расходов в средах Kubernetes, поддерживающих множество приложений, команд, отделов и т. д. Они также обеспечивают прозрачность расходов на облачные вычисления у различных провайдеров.

OpenCost был первоначально разработан и открыт компанией Kubecost. Этот проект объединяет в себе спецификацию, а также реализацию на языке Golang этих подробных требований.

https://github.com/opencost/opencost

#devops #девопс

Подпишись 👉@i_DevOps

Учимся разворачивать отказоустойчивые кластеры по ценам 2024 года 🔥

27 января стартует курс «Kubernetes Мега» от учебного центра Слёрм: повышайте устойчивость, безопасность и производительность своих приложений, не ломая кластеры и не роняя прод.

За 7 недель вы научитесь:
🔵переносить продукт на платформу k8s
разворачивать отказоустойчивые кластеры
🔵ускорять траблшуттинг
🔵повышать отказоустойчивость продукта
🔵разворачивать и обслуживать кластер с автоматической ротацией сертификатов, автодеплоем и правильным хранением секретов

ОБНОВИЛИ ВЕСЬ КУРС в сентябре 2024 ⭐️
- Старт 27 января
- 7 недель обучения
- 78 часов практики
- 7 встреч со спикерами

Стоимость:
▶️до 28 декабря 2024: 90 000 ₽
▶️с 1 января 2025: 110 000 ₽

Забронировать скидку или полностью оплатить обучение — на сайте 👈

Реклама ООО «Слёрм» ИНН 3652901451

💡 Как использовать OpenPubKey для SSH без SSH-ключей

OpenPubKey позволяет подключаться к серверам через SSH без использования традиционных SSH-ключей. Вместо этого используется криптографическая пара, созданная на основе конфигурации контейнера. Это значительно упрощает настройку и повышает безопасность.

Основные преимущества:
1. Простота — не нужно генерировать и хранить SSH-ключи.
2. Универсальность — метод легко интегрируется с текущими DevOps процессами.
3. Безопасность — доступ возможен только при соблюдении заданной конфигурации контейнера.

Подробную инструкцию вы найдёте по ссылке ниже. Это идеальное решение для автоматизации и повышения безопасности вашего CI/CD.

https://www.docker.com/blog/how-to-use-openpubkey-to-ssh-without-ssh-keys/

#docker #ssh #devops #девопс

Подпишись 👉@i_DevOps

VK Bug Bounty: стандарты 2024

VK задаёт новый стандарт для багбаунти-программ. Среди ключевых изменений:
 • Выплаты обрабатываются в среднем за 8 рабочих дней — минимальное время для рынка.
 • Максимальная выплата за уязвимость достигла 4 млн рублей.
 • Bounty Pass теперь бессрочный, что позволяет багхантерам стабильно получать бонусы.

В новом году запланированы новые интересные задачи и бонусы

Подпишись 👉@i_DevOps

D-Bus

D-Bus выполняет различные задачи, направленные на упрощение взаимодействия между различными процессами в системе. В статье описывается, что такое D-Bus и как он справляется с этой функцией.

https://fedoramagazine.org/d-bus-overview/

#devops #девопс

Подпишись 👉@i_DevOps

Шпаргалка по командам Docker и Docker-compose

#devops #девопс

Подпишись 👉@i_DevOps

Как можно контролировать использование ресурсов в POD?

В Kubernetes контроль использования ресурсов в Pod осуществляется через механизмы запросов (requests) и лимитов (limits), которые задаются для контейнеров в манифестах Pod'ов. Это позволяет управлять доступом к вычислительным ресурсам (CPU и память) и предотвращать чрезмерное потребление, которое может повлиять на работу кластера.

Основные способы контроля:

1. Запросы (Requests):
- Указывают минимальный объем ресурсов, который необходим контейнеру для работы.
- Kubernetes использует эту информацию для планирования Pod'ов на узлах (nodes), гарантируя, что на узле достаточно ресурсов для Pod'а.

Пример:

   resources:
     requests:
       memory: "256Mi"
       cpu: "500m"
   

2. Лимиты (Limits):
- Устанавливают максимальный объем ресурсов, который контейнер может использовать.
- Если контейнер превышает лимит памяти, он будет завершен. Если превышен лимит CPU, его использование будет ограничено (throttled).

Пример:

   resources:
     limits:
       memory: "512Mi"
       cpu: "1"
   

3. Комбинированное использование запросов и лимитов:
- Обычно рекомендуется задавать оба параметра для каждой нагрузки, чтобы обеспечить баланс между производительностью и безопасностью.
- Пример:

     resources:
       requests:
         memory: "256Mi"
         cpu: "500m"
       limits:
         memory: "512Mi"
         cpu: "1"
     

4. Использование ResourceQuota:
- Устанавливает ограничения на объем ресурсов, которые могут использоваться на уровне namespace.
- Пример:

     apiVersion: v1
     kind: ResourceQuota
     metadata:
       name: compute-resources
       namespace: example-namespace
     spec:
       hard:
         requests.cpu: "4"
         requests.memory: "8Gi"
         limits.cpu: "10"
         limits.memory: "16Gi"
     

5. LimitRange:
- Определяет минимальные/максимальные запросы и лимиты для Pod'ов и контейнеров в namespace.
- Пример:

     apiVersion: v1
     kind: LimitRange
     metadata:
       name: mem-cpu-limits
       namespace: example-namespace
     spec:
       limits:
       - default:
           cpu: "1"
           memory: "512Mi"
         defaultRequest:
           cpu: "500m"
           memory: "256Mi"
         type: Container
     

Мониторинг использования ресурсов:
- Используйте встроенные метрики Kubernetes через kubectl top:

  kubectl top pod --namespace=<namespace>
  kubectl top node
  

- Интеграция с инструментами наблюдаемости, такими как Prometheus, Grafana или Kubernetes Dashboard, для анализа метрик ресурсов в реальном времени.


#devops #девопс

Подпишись 👉@i_DevOps

❓Как построить «достаточно хороший» CI/CD-конвейер и разрабатывать без сбоев?

На открытом вебинаре 10 декабря в 20:00 мск мы разберем, как создать достаточно хороший pipeline для автоматизации CI/CD!

💯Вы узнаете, как внедрить автоматизацию всех этапов: от сборки и тестирования до развертывания. Поделимся практиками настройки инструментов, таких как GitLab CI/CD, Jenkins и GitHub Actions, чтобы ваши проекты были готовы к стабильному и быстрому запуску.

🧑‍💻Спикер Кирилл Казаков — DevOps Lead в Simplinic.

🚀Повысьте скорость и надежность разработки, уменьшите сбои и ошибки. Научитесь автоматизировать конвейеры и доставлять продукт на рынок быстрее!

➡️Регистрируйтесь на вебинар и получите скидку 🎁 на участие в курсе «Инфраструктурная платформа на основе Kubernetes»: https://vk.cc/cFHdAq

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Пять GitHub проектов, которые помогут вам стать лучшим инженером DevOps

1. How they SRE

Подборка общедоступных ресурсов о том, как технологические и технически подкованные организации по всему миру практикуют Site Reliability Engineering (SRE).

https://github.com/upgundecha/howtheysre

2. Awesome Scalability

Паттерны масштабируемых, надежных и производительных крупномасштабных систем

https://github.com/binhnguyennus/awesome-scalability

3. DevOps Exercises

Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. Вопросы для интервью по DevOps

https://github.com/bregman-arie/devops-exercises

4. Test your sysadmin skills

Сборник тестовых вопросов и ответов по Linux Sysadmin. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.

https://github.com/trimstray/test-your-sysadmin-skills

5. Awesome Site Reliability Engineering

Составленный список ресурсов по надежности сайта и производственному инжинирингу.

https://github.com/dastergon/awesome-sre

#devops #девопс

Подпишись 👉@i_DevOps

Поднимаем кластер Kubernetes из одной ноды под Linux

Поднимаем простейший однонодовый кластер Kubernetes на машине под управлением Ubuntu Linux 18.04 LTS.

Сразу отмечу, что по умолчанию Kubernetes торчит наружу. Если вы поднимаете ноду Kubernetes где-то на VDS просто для экспериментов, то скорее всего хотите закрыть на машине все порты кроме 22-го:

https://telegra.ph/Podnimaem-klaster-Kubernetes-iz-odnoj-nody-pod-Linux-03-29

#devops #девопс

Подпишись 👉@i_DevOps

Согласованность в распределённой сети — вызов, который мы готовы принять!

На открытом уроке «Распределённые транзакции» разберём, как добиться согласованности данных в микросервисной и распределённой архитектуре. Изучим шаблон Saga, методы обработки ошибок и практики отката данных.

Представьте систему, которая работает без сбоев, несмотря на распределённость данных. Архитектура, которая поддерживает масштабируемость и надёжность, даже при высоких нагрузках.

🔥 Спикер Олег Мифле — бэкенд-разработчик в одной из крупнейших отечественных соцсетей с 15-летним опытом в IT.

🔴 Присоединяйтесь к вебинару 16 декабря в 20:00 мск! Урок пройдёт перед стартом курса «Highload Architect». Участники вебинара получат скидку на обучение: https://vk.cc/cFGA4U

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Что вы знаете Ingress и как она работает?

Ingress в Kubernetes — это API-объект, который предоставляет правила маршрутизации внешнего трафика (HTTP и HTTPS) к сервисам внутри кластера. Это позволяет управлять доступом к различным сервисам через единый внешний IP или DNS-имя, упрощая процесс маршрутизации и балансировки нагрузки.

🟢Основные компоненты и принципы работы:


1. Ingress-объект:
- Определяет правила маршрутизации.
- Включает пути (routes), соответствующие сервисам внутри кластера.
- Поддерживает перенаправление HTTP -> HTTPS, управление хостами, а также балансировку нагрузки.

2. Ingress-контроллер:
- Специальный компонент, который обрабатывает объекты Ingress и обеспечивает их работу.
- Наиболее популярные контроллеры:
- NGINX Ingress Controller
- Traefik
- HAProxy
- AWS ALB Ingress Controller

3. Как работает:
- Внешний пользователь отправляет HTTP/HTTPS-запрос.
- Запрос поступает на внешний IP-адрес, связанный с Ingress-контроллером.
- Контроллер анализирует правила Ingress и маршрутизирует запрос к нужному сервису.
- Ответ от сервиса передается обратно пользователю через тот же маршрут.

🟢Пример конфигурации Ingress:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              number: 80

🟢Преимущества:
- Упрощенная маршрутизация: Один внешний IP-адрес для доступа к множеству сервисов.
- Поддержка SSL/TLS: Возможность обеспечения безопасного соединения.
- Балансировка нагрузки: Распределение трафика между экземплярами приложения.

🟢Использование Ingress:
Ingress удобен для публичных приложений с веб-интерфейсом, где требуется организовать доступ через доменные имена и безопасные соединения.

#devops #девопс

Подпишись 👉@i_DevOps

Уже слышали об OpenTelemetry, но хотите глубже понять принципы его работы и преимущества использования? Тогда присоединяйтесь к нашему вебинару «OpenTelemetry на практике».

🗓  Дата: 12 декабря
📍  Время: 17:00-18:00 (Мск)

На онлайн-мероприятии:

🟣 Расскажем, зачем и почему придумали OpenTelemetry.
🟣 Детально разберем архитектуру и ключевые компоненты, протокол и устройство данных, передаваемых в OTLP.
🟣 В режиме реального времени соберем и передадим телеметрию в GMonit.
🟣 Объясним, как применять возможности observability платформы для унифицированного подхода к сбору информации.

Регистрируйтесь и получите новые инсайты, как сделать backend разработку проще и эффективнее!

CKS

Открытая платформа для изучения kubernetes и aws eks и подготовки к экзаменам Certified Kubernetes Specialist (CKA , CKS , CKAD)

SRE Learning Platform - это центр с открытым исходным кодом, призванный помочь ИТ-инженерам эффективно подготовиться к экзаменам CKA (Certified Kubernetes Administrator), CKS (Certified Kubernetes Security Specialist) и CKAD (Certified Kubernetes Application Developer). Кроме того, данная платформа предлагает бесценный практический опыт работы с AWS EKS (Elastic Kubernetes Service), что позволяет пользователям получить практические знания для применения в реальных условиях. Если вы хотите подтвердить свои навыки, повысить карьерные перспективы в области администрирования Kubernetes, безопасности, разработки приложений или углубиться в изучение AWS EKS, эта платформа предоставляет практические лабораторные работы, практические тесты и рекомендации экспертов для успешного прохождения сертификации.

Подготовка к экзамену CKA: Certified Kubernetes Administrator
Повысьте свои навыки для экзамена CKS: Certified Kubernetes Security Specialist
Превосходно подготовиться к экзамену CKAD: Certified Kubernetes Application Developer Exam

https://github.com/ViktorUJ/cks

#devops #девопс

Подпишись 👉 @i_DevOps

Qryn

⭐️ Все-в-одном Polyglot Observability с OLAP-хранилищем для журналов, метрик, трасс и профилей. Замена Grafana Cloud, совместимая с Loki, Prometheus, Tempo, Pyroscope, Opentelemetry, Datadog и другими 🚀.

https://github.com/metrico/qryn

#devops #девопс

Подпишись 👉@i_DevOps

Caution
Bare-Metal PROFI area

Да, мы в Островке работаем на bare-metal серверах, и у нас оооооооооочень крутая команда, в которой не хватает только DevOps Engineer, готового внедрить Kubernetes на наши серверы.

Если ты хорошо прокачан в Linux, Ansible и Docker и мечтаешь о работе в кругу единомышленников, которые обожают пробовать новое, делиться опытом и работать в команде, скорее переходи по ссылке  —>>

Помимо крутой команды, обещаем зарплату в рынке, удобный формат работы без привязки к офису (воркейшн — наше всё) и много-много плюшек для прокачки софт и хард скилов.

Реклама. ООО "БРОНИРОВАНИЕ ГОСТИНИЦ". ИНН 7703389880.

Что за none образы можно увидеть в docker images?

Каждый образ в докере состоит из слоев, и имеет дочерние связи с другими слоями. По умолчанию они лежат в /var/lib/docker/graph. И когда мы закачиваем новую версию образа, он подгружает слой раз за разом. И получается что none это лишь один из слоев. Этот образ называется промежуточным. Их можно увидеть с помощью docker images -a Также есть обособленные образы none:none. Например, когда мы собираем примерно такой же образ, но, например, с иной версией ОС. В этом случае будет создан именно такой образ. Поскольку мы пересобрали образ с помощью докерфайла, а старая система стала обособленной.

Можно почистить так:

docker rmi $(docker images -f "dangling=true" -q)

#devops #девопс

Подпишись 👉@i_DevOps

Метрики Prometheus в 37signals

Как мы используем Prometheus для получения, хранения и оповещения на основе метрик.

Надежная и детализированная наблюдаемость имеет критически важное значение. Она напрямую влияет на скорость реакции и устранения сбоев. Наблюдаемость помогает сосредоточить внимание на ключевых моментах и предоставляет актуальную информацию при устранении текущих инцидентов.

В этом посте я расскажу, как мы используем Prometheus для правильного сбора, хранения и настройки оповещений на основе метрик, что позволяет нам уверенно мигрировать и управлять инфраструктурой и приложениями в локальной среде.

https://dev.37signals.com/prometheus-metrics-at-37signals/


#devops #девопс

Подпишись 👉@i_DevOps

Как связать микросервисы так, чтобы они работали идеально?

Синхронное взаимодействие или асинхронное? REST или Kafka? На открытом уроке разберём, какой подход нужен именно вашему проекту.

Узнайте, как правильно проектировать связи между микросервисами, чтобы повысить производительность и масштабируемость системы. Разберём реальные кейсы и сравним инструменты.

Спикер Евгений Непомнящий — опытный разработчик и преподаватель.

🔴 Записывайтесь на открытый вебинар 16 декабря в 20:00 мск и получите скидку на большое обучение «Microservice Architecture»: https://vk.cc/cFEVJS

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Trippy сочетает функции traceroute и ping и предназначен для анализа сетевых проблем.

Фичи:
Трассировка с использованием нескольких протоколов:
ICMP, UDP и TCP
IPv4 и IPv6

NAT detection

DNS:
Use system, external (Google 8.8.8.8 or Cloudflare 1.1.1.1) or custom resolver
Lazy reverse DNS queries
Lookup autonomous system number (ASN) and name

и многое другое...

https://github.com/fujiapple852/trippy

#devops #девопс

Подпишись 👉@i_DevOps

Docker

01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение.
02- Установка Docker в Linux и Windows.
03- Основные команды. Управление портами. Port Mapping.
04- Переменные. Environment Variables.
05- Volumes. Постоянные данные. Persisting Data.
06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan
07- Dockerfile. Создаем СВОИ контейнеры.
08- Docker-COMPOSE. Простой запуск контейнеров.
09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка.
10- Watchtower. Автоматизация: обновление Docker контейнеров.

источник

#devops #девопс

Подпишись 👉@i_DevOps

Поможем освоить методологию DevOps и выйти на новый профессиональный уровень за 4 месяца

📌 Старт: 16 декабря

Программа курса:
- Контейнеризация и оркестрация: Docker и Kubernetes
- Основы Linux и Git
- Принципы работы с инфраструктурой, контейнерами, CI/CD
- Методы статического анализа для оценки безопасности кода
- Компьютерные сети, базы данных и Bash-скрипты

Кому подойдет этот курс?
- Новичкам: для старта карьеры в команде продуктовой разработки
- Разработчикам: для автоматизации и оптимизации процессов
- Руководителям проектов: для повышения эффективности своей команды

Пишите @Codeby_Academy
Подробнее о курсе

Использование кластера Kubernetes без каких-либо политик управления 😀

#devops #девопс

Подпишись 👉@i_DevOps

Docker Build Checks: максимальный линтер для Dockerfile 🐳

Совершенствуйте свои Dockerfile с помощью простых проверок сборки
Docker Build Checks используются для проверки конфигураций сборки Dockerfile на наличие проблем, параметров сборки и лучших практик. Это продвинутый линтер, который помогает выявить ошибки и предупреждения до создания Docker-образа. Фактически, это своего рода "сухой запуск" Dockerfile, который позволяет заранее проверить, есть ли проблемы или предупреждения.

https://medium.com/@mathesh-me/docker-build-checks-the-ultimate-linter-for-dockerfiles-4de37ac6081a

#devops #девопс

Подпишись 👉@i_DevOps

Научитесь проектировать отказоустойчивые хранилища для распределённых систем

Узнайте на открытом вебинаре, как минимизировать риски, настроить репликацию и автоматическое восстановление. Разберём актуальные практики с примерами на Cassandra, MongoDB и Ceph.

🔴 Регистрируйтесь на открытый вебинар «Обеспечение отказоустойчивости хранилищ» 10 декабря в 20:00 мск. Участникам — скидка на участие в курсе «Highload Architect»: https://vk.cc/cFBw4e

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Азбука: FluxCD — перенастраиваем kubernetes с одного репозитория на другой

Очень удобным способом настройки кластеров kubernetes является использование GitOps подхода. Его суть заключается в том, что выделяется отдельный git репозиторий, который становится хранилищем всех манифестов, определяющих состояние кластера. Таким образом мы получаем единое хранилище истины и единую точку конфигурации для управления кластером. Одним из пионеров и проповедников этого подхода являлась компания WeaveWorks, в рамках которой было разработано множество интересных решений, среди которых есть и GitOps‑оператор FluxCD. Именно он и реализует цикл синхронизации манифестов из git репозитория с кластером.

https://habr.com/ru/companies/aenix/articles/862462/

#devops #девопс

Подпишись 👉@i_DevOps

⚡️Трансляция главного зала HighLoad++ 2024: спикеры из VK, Яндекс, hh.ru, Сбер и других компаний!

🖐️ Подключайтесь к открытой трансляции бесплатно.

HighLoad++ 2024 — это конференция, которая определяет будущее высоконагруженных систем. 2 и 3 декабря 2024 года все желающие могут бесплатно посмотреть онлайн-трансляцию главного зала. Это стало возможно благодаря поддержке генерального партнера конференции — VK.

Среди спикеров:

🔹 Денис Дерюгин (VK, ВКонтакте): расскажет об эволюции хранилища ВКонтакте за 18 лет.
🔹 Алексей Николаевский (Яндекс): представит сравнение транзакций в Apache Kafka и YDB.
🔹 Владимир Комаров (СберТех): расскажет о геораспределённых транзакциях, их теории и практическом применении.
🔹 Станислав Кондратьев (hh.ru): поделится опытом выделения микросервиса из 15-летнего монолита.

Приятного просмотра!

#реклама
О рекламодателе

OpenShift: улучшенный Kubernetes или переплата за техподдержку?

В прошлых постах мы разобрали особенности Docker на разных системах и его не менее интересного собрата Podman от Red Hat. Сегодня поговорим о ещё одном творении той же компании — OpenShift, который позиционируется, как "корпоративная" версия Kubernetes. Но так ли всё радужно, как рассказывают на презентациях?

https://habr.com/ru/companies/cdnnow/articles/862380/

#devops #девопс

Подпишись 👉@i_DevOps

GitQL — это инструмент, созданный с использованием GitQL SDK для выполнения SQL-подобных запросов к вашим локальным файлам .git.

GitQL SDK — это запросный движок, работающий в памяти и реализованный с нуля в виде набора библиотек. Он позволяет вам выполнять высокую степень кастомизации типов, схем, источников данных, операторов и функций, чтобы вы могли создать собственный инструмент для выполнения SQL-подобных запросов к любым видам данных.

https://github.com/amrdeveloper/GQL

#devops #девопс

Подпишись 👉@i_DevOps

💡Давайте угадаем

Вы 🫵🏼 — крутой Devops-инженер, уверенно владеете базовым набором приложений и даже не задумываетесь об изучении языков программирования.

А зря — девопс-инженеры все чаще отвечают за более сложные инструменты инфраструктуры. Например, Golang в Kubernetes позволит вам легко и просто запускать новые сервисы, а доставка кода до production перестанет быть задачей со звездочкой.

Забирайте бесплатное видео о том, зачем девопс-инженеру в 2025 году учить языки программирования, а также:

🔹Примеры проблем администрирования которые решают с помощью Golang: расчет SLO, операторы, автоматизация тасков, плагины для Grafana.
🔹Как это влияет на зарплаты? (Спойлер: положительно)

Обязательно смотрите, если хотите эффективно решать задачи и разобраться в Kubernetes.

📌 Забрать видео в боте по ссылке

Реклама ООО «Слёрм» ИНН 3652901451

Опыт масштабирования Kubernetes на 2k узлов и на 400k подов

Расскажу, как мы в PayPal начинали осваивать Kubernetes. На тот момент большинство наших рабочих нагрузок выполнялось на Apache Mesos, и в рамках этой миграции нам требовалось разобраться с некоторыми аспектами производительности у кластеров, в которых будет работать Kubernetes – с учётом той плоскости управления, что действует в PayPal. Из всех этих аспектов важнее всего было понять, как именно масштабируется платформа, а также выявить, как можно было бы улучшить масштабируемость, настраивая параметры кластера.

https://habr.com/ru/companies/timeweb/articles/787774/

#devops #девопс

Подпишись 👉@i_DevOps

Подборка Telegram каналов для программистов

Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Terra-Do и Terra-Don't — несколько распространённых проблем с итеративными конструкциями в Terraform и способы их избегания

Неправильная итерация по ресурсам, источникам данных и модулям — одна из самых распространённых проблем, с которыми я сталкиваюсь при обучении Terraform. В дальнейшем я буду называть эти объекты итеративными элементами конфигурации Terraform, или сокращённо итеративными элементами.

В частности, большинство сложностей связано с:

- использованием count против for_each
- условным созданием итеративных элементов
- передачей информации между итеративными элементами Terraform
- проектированием модулей

https://medium.com/datamindedbe/terra-dos-and-terra-don-ts-a-few-common-issues-with-terraform-iterables-and-how-to-avoid-them-249e4665dad1

#devops #девопс

Подпишись 👉@i_DevOps

Изучаем Ansible Inventory: основы и примеры использования

Перевели статью об основах Ansible inventory. В ней рассматривается базовая функциональность, управление переменными, комбинирование нескольких источников Inventory и варианты работы с динамическими Inventory.

Статья будет полезна тем, кто изучает Ansible.

https://spacelift.io/blog/ansible-inventory

#devops #девопс

Подпишись 👉@i_DevOps

Контейнеры — отличный способ связать и запустить приложения. В производственной среде необходимо управлять контейнерами, которые запускают приложения, и гарантировать отсутствие простоев. Например, если контейнер выходит из строя, необходимо запустить другой контейнер. Не было бы проще, если бы такое поведение обрабатывалось системой?

Вот тут Kubernetes приходит на помощь! Kubernetes дает фреймворк для гибкой работы распределенных систем. Он занимается масштабированием и обработкой ошибок в приложении, предоставляет шаблоны развертывания и многое другое.

На курсе «Эксплуатация и разработка в Kubernetes» от Яндекс Практикума за 3 месяца вы освоите навыки, которые помогут работать с более сложными продуктами, и сможете повысить свой уровень как специалист. Наш курс не про базу работы с Kubernete, а про комплексное погружение в инструмент.

С Kubernetes вы увеличите свою ценность на рынке труда, сможете обосновать повышение или найти место с более интересными проектами и привлекательной зарплатой. На hh.ru 4 000+ вакансий с упоминанием этой системы оркестрации.

Cамое главное — никаких давно снятых видео и длинных лекций. Теория и практика проходят в интерактивном учебнике в удобном темпе без жёстких дедлайнов! А воркшопы с опытными разработчиками, рассказывающими о лучших практиках и разбирающими сложные кейсы, можно смотреть в записи, если вы не успеваете их посетить.

👉 Начните учиться бесплатно уже сейчас!

AgileOps: Jira-центричный подход

Благородя своей гибкости, Jira в большинстве крупных компаний, используется в качестве единой системы принятия решений и отслеживания изменений.

Вопреки расхожему мнению, далеко не все компании занимаются разработкой софта.

Во многих крупных организациях Dev и Ops – это всего лишь одно структурное подразделение, так называемый Cost Center (то есть напрямую компании доходы не приносит). При этом одной из главных задач в Agile является обеспечение прозрачности процессов для всех заинтересованных сторон (stakeholders).

Для многих компаний парадигма JiraOps или скорее IssueTrackingOps подходит гораздо лучше, чем GitOps.

Для того, чтобы убрать препоны между бизнесом, DEV, OPS, SEC, QA и обеспечить прозрачность процессов можно разрабатывать свою автоматизацию для Jira, либо использовать инструменты от сторонних разработчиков.

https://habr.com/ru/articles/786444/

#devops #девопс

Подпишись 👉@i_DevOps

⚡ Стажёры, призываем вас!

👨‍💻 ИТ-холдинг Т1 завершает набор на полугодовую оплачиваемую стажировку для 1С-разработчиков. У тебя есть шанс получить ценный опыт и построить карьеру в крупнейшей ИТ-компании страны (по версии RAEX и CNews 2023).

⚡ Зачем участвовать?
— уникальный рыночный опыт и масштабные ресурсы
— сертификация от вендора
— офис в центре Санкт-Петербурга с приставкой, фрешами и массажным креслом
— возможность перейти на удаленку
— поддержка и большое сообщество Т1, где можно учить английский и китайский, стать частью киберкоманды, техногильдии или киноклуба 😍

По итогам стажировки тебя ждет перевод на бессрочный трудовой договор, карьерный фаст-трек из джуна в мидла за 1,5 года и бонусы аккредитованной ИТ-компании: ДМС, обучение, митапы, программы развития и многое другое.

Ждем студентов последних курсов и выпускников тех. специальностей, которые имеют опыт разработки на любом языке программирования от 1 года и понимают, что такое СУБД и SQL.

🤓 Принимаем заявки до 29 ноября на сайте

Реклама. ООО "Т1". ИНН 7720484492.

Синхронизация локальных изменений с docker/kubernetes контейнером

Думаю, это знакомая ситуация, когда вы решили создать какой-то сервис, написали первичный код, завернули это в контейнер, запустили в docker или в kubernetes, и все заработало...но вам понадобилось поменять код, ведь вы собираетесь вести активную разработку - изменять файлы, добавлять новые зависимости и так далее, не хотелось бы каждый раз вручную собирать или синхронизировать файлы, т.к. это занимает много времени. К счастью мир не стоит на месте, и уже есть несколько инструментов, которые позволят вам решить эту задачу, и ниже я вам расскажу о некоторых из них с примерами и кодом.

https://habr.com/ru/articles/786282/

#devops #девопс

Подпишись 👉@i_DevOps

mk - Интерактивный запуск задач для Makefile(Taskfile.yml)

Функции:
- Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
- Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
- Клавиши, как в Vim: Используйте j и k для навигации, Enter для выполнения, а q для выхода.
- Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите ? для справки.
- Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
- Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
- Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.

https://github.com/orangekame3/mk

#devops #девопс

Подпишись 👉@i_DevOps

Нужно ли разработчику знать DevOps-инструменты? Кейс из практики

Сегодня предлагаем порассуждать на злободневную тему. IT-сфера большая и многогранная. В ней обитают разработчики, сисадмины, инженеры и многие другие. Обычно у каждого специалиста есть чёткая зона ответственности, в рамках которой он действует.

Но сегодня всё чаще встречается мнение, что разработчикам было бы неплохо разбираться в DevOps-инструментах. Хотя бы на базовом уровне, чтобы «понимать, что ещё окружает их кроме кода».

https://habr.com/ru/companies/slurm/news/740616/

#devops #девопс

Подпишись 👉@i_DevOps

🚀 Ваша CMS под контролем: легко, гибко, масштабируемо!

Управление контентом — это не просто тексты и картинки, а ключ к стабильной работе цифрового бизнеса. На открытом вебинаре вы поймете, как спроектировать CMS, которая выдержит любой трафик, и поддерживать её без лишних ресурсов.

Что вы узнаете на вебинаре:
- как грамотно проектировать структуру CMS для высокой производительности;
- какие модули и плагины помогут настроить систему под любые задачи;
- лучшие подходы к масштабированию и обеспечению стабильности на высоких нагрузках.

🔥 Спикер Евгений Тюменцев — директор компании по разработке ПО. 20 лет преподает компьютерные дисциплины в ВУЗе: C++, Kotlin, C#, ООП.

Урок проходит в преддверии курса «Microservice Architecture». Участники получат скидку на обучение!

26 ноября в 20:00 МСК. Регистрация открыта: https://vk.cc/cEZMiL

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

DevOps — смерть это новая жизнь…

Есть мнение, что DevOps как индустрия — скорее мертва, чем жива. Нужны ли нам в таком случае мероприятия по интеграции процессов разработки, тестирования и эксплуатации? Мы решили задать самые наболевшие вопросы Диме Зайцеву, директору программного комитета DevOps Conf 2025.

Да, всё ещё у нас и на западном рынке, когда мы слышим слово DevOps, то думаем, что у сисадминов изменили имя, и они стали стоить дороже. Это распространённая идея. Но мы так не считаем. И эти люди никуда не уйдут. Очевидно, они всё ещё нужны. У нас всё ещё на них держится огромная инфраструктура. Над ней надо работать, её нужно развертывать.

https://habr.com/ru/companies/oleg-bunin/articles/859330/

#devops #девопс

Подпишись 👉@i_DevOps

ScyllaDB на Kubernetes: как запускать Intense Workloads с использованием Spot-инстансов

В статье рассказывается, как запускать ScyllaDB — быструю NoSQL базу данных — на Kubernetes с использованием Spot-инстансов, чтобы справляться с интенсивными нагрузками и снижать затраты. Описаны преимущества архитектуры ScyllaDB, инструменты для управления кластерами (например, ScyllaDB Manager и Prometheus), а также возможности быстрого восстановления после отказов, что делает решение высокодоступным и экономически выгодным.

https://www.scylladb.com/2023/08/07/scylladb-on-kubernetes-how-to-run-intense-workloads-with-spot-instances/

#devops #девопс

Подпишись 👉@i_DevOps

Как правильно хранить секреты?

Ручное управление секретами (паролями, ключами API и сертификатами) может привести к утечкам, взломам и значительным финансовым и репутационным потерям.

Deckhouse Stronghold — решение для безопасного хранения и управления секретами. Оно централизует хранение конфиденциальной информации, контролирует доступ на основе ролей и политик, а также ведёт аудит всех операций, минимизируя риски утечек и атак.

В статье — подробности о том, как не допустить утечку конфиденциальных данных. Запишитесь на демонстрацию, чтобы узнать, как Stronghold может помочь вам.

Teller — универсальный open-source менеджер секретов для разработчиков

Больше не нужно покидать терминал, чтобы использовать секреты при разработке, тестировании и создании приложений.

Вместо использования кастомных скриптов, токенов в файлах .zshrc, видимых команд EXPORT в истории bash, ошибочно размещенных файлов .env.production и других уязвимостей на рабочей станции, просто используйте Teller и подключите его к любому хранилищу секретов, ключевому хранилищу или облачному сервису, который вам нужен (Teller поддерживает HashiCorp Vault, AWS Secrets Manager, Google Secret Manager и многие другие).

Вы можете использовать Teller для упорядочения своего окружения или внедрения его как процесса и лучшей практики для вашей команды.

https://github.com/tellerops/teller

#devops #девопс

Подпишись 👉@i_DevOps

Почта на прокачку: как повысить защиту Microsoft Exchange и не слить чувствительные данные в сеть

⏰ Когда: 27 ноября, 11:00 по Москве📍 Регистрируйтесь на вебинар!
SuperHardio time*! Чтобы узнать, как захардкорить самое ценное и построить настоящий лабиринт для хакера, присоединяйтесь к нашему новому образовательному проекту от ИТ-экспертов Positive Technologies.

В программе:

- Что не так с типовой настройкой Microsoft Exchange 2019

- Топ-3 сценария уязвимостей

- Как ИТ-специалисту справиться с бременем ответственности за корректную работу почтового сервиса.

- Поговорим про харденинг Microsoft Exchange 2019 и особенности подхода к повышению киберустойчивости

Вебинар будет полезен архитекторам, CIO, СТО, DevOps-экспертам и техническим специалистам разных профилей. Присоединяйтесь!

*Это как "Марио тайм", время героев-экспертов харденинга

Правильный DevOps для Spring Boot и Java
Рустам Курамшин

В докладе рассматриваются следующие темы: оптимизация сборки образа приложения, изменение конфигурации приложения без релиза и выделение накатки миграции на БД в отдельную джобу. Все три темы раскрыты очень хорошо.

источник

#devops #девопс

Подпишись 👉@i_DevOps

11 549 утечек данных за год, 47 миллиардов скомпрометированных записей, в среднем 287 дней на обнаружение и устранение инцидентов.

Это не просто цифры — это реальность, с которой сталкиваются компании по всему миру.

Почему такое  происходит? Потому что бизнес зачастую живет заблуждениями: «Бэкап — не моя задача», «Настройки по умолчанию — и так сойдет». Но такие ошибки могут дорого обойтись.

21 ноября в 11:00 мск приглашаем на бесплатный вебинар «Заблуждения в ИБ, от которых страдает безопасность компаний». Мы разберем самые частые ошибки, обсудим реальные кейсы и покажем, как не стать очередной статистикой.

Добавьте в календарь и регистрируйтесь — защита ваших данных начинается с правильных решений.

#реклама
О рекламодателе

Деплой больших инфраструктур в Yandex Cloud: как минимизировать риски и ошибки

Привет, я Алексей Колосков, DevOps‑инженер Hilbert Team. Сегодня я расскажу вам историю о компании, которая из маленькой облачной инфраструктуры выросла до сложного решения с использованием Infrastructure as Code (IaC) и Terraform. И, как это часто бывает, в процессе роста учли не всё. Все персонажи вымышлены и любые совпадения случайны (ну, почти).

В этой статье покажу грабли, на которые можно наступить при росте облачной инфраструктуры, и расскажу, как их обойти.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/858704/

#devops #девопс

Подпишись 👉@i_DevOps

❓Как корпоративному архитектору успешно провести трансформацию бизнеса?

19 ноября в 19:00 мск приглашаем вас на бесплатный открытый вебинар! Узнайте, как корпорации избегают краха, используя эффективные методы корпоративной архитектуры.

Более 70% бизнес-трансформаций терпят неудачу. Причина — неготовность компаний к изменениям. На вебинаре мы разберём, как корпоративный архитектор помогает оптимизировать процессы, правильно управлять инвестициями и добиться успеха.

Вы получите практические знания, которые помогут вам управлять миллиардами, правильно реорганизовать систему управления и стратегические активы.

🚀 Хотите стать архитектором, который направит трансформацию в нужное русло и обеспечит выполнение стратегии?

🔴 Регистрируйтесь прямо сейчас и получите скидку на участие в обучении «Enterprise Architect»: https://vk.cc/cEUTbx

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Sudo без бинарного setuid или SSH через UNIX-сокет

В этом посте я подробно расскажу, как заменить sudo (программу с `setuid`), используя SSH через локальный UNIX-сокет.

Я считаю, что программы с setuid`/`setgid — это устаревшая часть наследия UNIX, которую следует исключить. В будущем посте я объясню причины безопасности, стоящие за этим утверждением.

Это связано с работой группы Confined Users SIG в Fedora.

https://tim.siosm.fr/blog/2023/12/19/ssh-over-unix-socket/


#devops #девопс

Подпишись 👉@i_DevOps

Архитектура кластеров Kubernetes - выбор размера рабочего узла

Стоит ли создавать кластер Kubernetes с меньшим количеством крупных узлов или с большим количеством мелких узлов? В этой статье мы рассмотрим все плюсы и минусы.

Когда вы создаете кластер Kubernetes, одним из первых вопросов, который у вас может возникнуть, является: "Какой тип рабочих узлов я должен использовать и сколько их нужно?".

Если вы создаете локальный кластер, стоит ли заказывать серверы последнего поколения или использовать дюжину или около того старых машин, которые валяются в вашем центре обработки данных?

Или если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), следует ли вам использовать восемь экземпляров n1-standard-1 или два экземпляра n1-standard-4 для достижения желаемой вычислительной мощности?

https://learnk8s.io/kubernetes-node-size

#devops #девопс

Подпишись 👉@i_DevOps

🔥 Как сократить баги и ускорить релизы с помощью безопасной разработки

Ты создаешь крутые приложения, но баги и уязвимости продолжают отнимать драгоценное время, особенно когда горят дедлайны? 😬

Представь, что ты можешь защитить свой код на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для разработчиков», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени.

🎯 Почему стоит записаться?

· Ты научишься строить защиту ещё на этапе планирования, минимизируя уязвимости.
· Безопасность не замедлит процесс — мы покажем, как сохранять темп и укладываться в дедлайны.
· Меньше проблем на проде — ты будешь предотвращать уязвимости на ранних стадиях, избегая лишних правок.

👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений.

⏰ Старт курса 25 ноября, длительность — 3 недели, формат — онлайн. Учись в любое время и из любой точки.

Не трать время на исправления багов — записывайся на курс и учись предотвращать их заранее!
👉 [Забронировать место на курсе]

Для чего нужна команда git commit --amend?

Команда git commit --amend используется для изменения последнего коммита в локальном репозитории. Она позволяет исправить сообщение коммита, добавить в него изменения, которые не были учтены, или удалить файлы, которые не должны были быть в коммите.

Основные случаи использования:

1. Изменение сообщения коммита: если было допущено опечатку или необходимо уточнить содержание сообщения коммита.

   git commit --amend -m "Новое сообщение коммита"
   

2. Добавление изменений в последний коммит: если были забыты изменения, которые нужно включить в последний коммит, можно их добавить, выполнить git add для этих файлов и затем git commit --amend, чтобы объединить их с предыдущим коммитом.

3. Удаление ненужных файлов: если случайно добавлен лишний файл, можно удалить его с помощью git rm, затем выполнить git commit --amend, чтобы пересобрать коммит без этого файла.

После выполнения git commit --amend создается новый коммит с измененной историей, что важно помнить, если работа ведется в команде.


#devops #девопс

Подпишись 👉@i_DevOps

📹 Новая версия СУБД РЕД База Данных 5.0. Узнайте о новых возможностях на вебинаре

21 ноября в 14:00 проводим вебинар «РЕД База Данных 5.0 – СУБД для безопасных информационных систем». Расскажем о новых возможностях администрирования и оптимизации баз данных и функциях для прикладных разработчиков.

⚡️ Что нового?
— поддержка формата JSON
— международные временные зоны
— планировщик заданий
— табличные пространства
— PSQL-профайлер
— кеш компилированных запросов
— синхронно-асинхронная репликация
— решена проблема долгих транзакций

🛡 Безопасность
РЕД База Данных 5.0 соответствует новым Требованиям по безопасности информации к системам управления базами данных, утвержденных приказом ФСТЭК России.

⛓ Подробнее о деталях обновления вы можете почитать в пресс-релизе.

Спикерами выступят:
🎙 Симаков Роман, Директор Департамента развития системных продуктов, product owner РЕД Базы Данных
🎙 Дмитрий Еманов, Архитектор РЕД Базы Данных

🔥 Успейте зарегистрироваться, количество мест ограниченно!

Реклама ООО "Ред Софт" ИНН 9705000373, erid: 2VtzqxQFCUN

Будущее Kubernetes и DevOps: строим прогнозы на 10 лет

Мы спросили инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать. В результате родилась эта статья. Присоединяйтесь к нам в комментариях — давайте вместе подумаем, как будут выглядеть важные в нашей работе инструменты через 5–10 лет.

https://habr.com/ru/companies/flant/articles/800959/

#devops #девопс

Подпишись 👉@i_DevOps

Жизненный цикл контейнеров в Docker Compose: использование хуков post_start, pre_stop

В версии 2.30.0 Docker Compose появился новый функционал - хуки жизненного цикла контейнера. Давайте разберемся, что это такое и как их использовать для решения практических задач.

https://habr.com/ru/articles/856698/

#devops #девопс

Подпишись 👉@i_DevOps

Что такое виртуальная память и как она помогает эффективно распределять ресурсы? Как система может выделить больше памяти, чем на самом деле доступно на сервере? На нашем вебинаре разберем ключевые вопросы управления памятью в Linux.

Узнаете об эволюции адресации памяти и поймете, зачем используется swap и как работает OOM Killer, защищая систему от нехватки ресурсов.

Погружаясь в тонкости управления памятью, вы сможете оптимизировать свои процессы в Linux и лучше понимать поведение системы под нагрузкой.

Присоединяйтесь 14 ноября в 19:00, чтобы расширить свои знания и улучшить свои навыки работы с памятью в Linux.

Присоединяйтесь и получите скидку на участие в курсе «Computer Sciences»: https://vk.cc/cEvAAt

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Что такое docker и какие инструменты linux лежат в основе? Для чего он используется?

Docker базируется на технологиях:

🔸 namespaces — обеспечивает изоляцию (например, можно айдишники процессов разместить в разных контейнерах)
🔸 cgroups — позволяет управлять группой процессов, и управлять их ресурсами
🔸 capabilities — позволяет дать некоторые рут привелегии процессам или исполняемым файлам. Например, изменить UID процесса на 0, или дать возможность монтировать файловые системы.
🔸 overlay namespaces — (overlayFS, overlay2-драйвер) - файловая система, которая умеет работать "слоями". Не сохранять каждый раз новые файлы, а наслаивать один слой на другой, тем самым экономя место на диске и время создания контейнера.

А вот докер — это уже штука, которая всеми этими технологиями рулит, удобным для нас образом.

Компоненты докера:

🔻 Docker Daemon — тот самый Container Engine; запускает контейнеры.
🔻 Docker CLI — утилита по управлению Docker.
🔻 Dockerfile — инструкция по тому, как собирать образ.
🔻 Image — образ, из которого раскатывается контейнер.
🔻 Container
🔻 Docker registry — хранилище образов.

На Docker_host работает Docker daemon и запускает контейнеры.
Client — передаёт команды: собери образ, скачай образ, запусти контейнер. Docker daemon ходит в registry и выполняет их. Docker-клиент может обращаться и локально (к юникс-сокету), и по TCP с удалённого хоста.

Docker daemon (демон) — это серверная часть, работающая на хост-машине: скачивает образы и запускает из них контейнеры, создаёт сеть между контейнерами, собирает логи. Когда мы говорим «создай образ», этим тоже занимается демон.

Docker CLI — клиентская часть Docker, консольная утилита для работы с демоном. Может работать не только локально, но и по сети.

#devops #девопс

Подпишись 👉@i_DevOps

Unused

CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах

Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus.

В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их.

https://github.com/grafana/unused

#devops #девопс

Подпишись 👉@i_DevOps

⚡Пишем веб-сервис на Java, а затем преобразуем его в Kotlin!

📅Дата: 12 ноября в 19:00 МСК
Записаться на урок: 👉https://otus.pw/5m1Qe/?erid=2Vtzqx51rdK

Будет интересно: Java-разработчикам и бэкенд-разработчикам на Kotlin.

В первой части занятия познакомимся с основными концепциями:
✅ null-безопасность
✅ сокращение шаблонного кода
✅ лямбда-выражения

Во второй части – напишем веб-сервис с CRUD-операциями на Java, а затем преобразуем его в Kotlin. Так вы увидете, как синтаксис Kotlin упрощает код.

👨‍🏫Вебинар проведёт Сергей Прощаев, ведущий инженер и Java-разработчик в крупной компании.

После вебинара вы сможете приобрести курс «Kotlin Backend Developer. Professional» по специальной цене и даже в рассрочку!

🔗 Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/5m1Qe/?erid=2Vtzqx51rdK

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Terraform управляет несколькими средами

При использовании Terraform для управления инфраструктурой обычно создается несколько окружений, таких как среда разработки, среда staging и среда production. Каждая среда может иметь свой собственный набор ресурсов и конфигураций. Чтобы сохранить код инфраструктуры организованным и удобным для сопровождения, полезно использовать модули.

https://medium.com/@b0ld8/terraform-manage-multiple-environments-63939f41c454

#devops #девопс

Подпишись 👉@i_DevOps

Пишем Ansible-модули для управления разными системами хранения данных через Swordfish

Большинство современных систем хранения данных (СХД) предоставляют REST API для управления ими, включая настройку, конфигурирование, выполнение различных команд, получение логов, работу с пользователями и т.д. В зависимости от производителя СХД REST API могут отличаться друг от друга. Если вы используете несколько разных систем, их одновременная поддержка становится проблемой: нужно учитывать многообразие протоколов, интерфейсов, команд и способов взаимодействия с API.

Меня зовут Александр Пономарев, вместе с группой студентов СПбПУ Петра Великого на базе Лаборатории YADRO мы изучали способы сделать управление разными СХД менее трудоемким. Вариант, на котором мы остановились, — использовать системы, которые удовлетворяют спецификации Swordfish, в связке с Ansible. Рассказываю о проекте, который мы выполняли с инженерами компании и преподавателями университета.

https://habr.com/ru/companies/yadro/articles/784070/

#devops #девопс

Подпишись 👉@i_DevOps

Сократите расходы на IT-инфраструктуру. Узнайте больше о серверной ОС от Selectel 👀

С ростом трафика увеличиваются задержки в сети, что сразу отражается на всех процессах. Обычно для повышения производительности команда наращивает железо. Это неидеальный выход: расходы на инфраструктуру начинают расти. Selectel нашел способ решения проблемы и создал серверную ОС на базе Linux.

Как это работает?

Операционная система использует оптимизированный сетевой стек, что позволяет обрабатывать данные в 5 раз быстрее. Это решение поможет справляться с большими объемами трафика без дополнительных затрат на новое оборудование.

Проверьте сами — сейчас вы можете поучаствовать в демо-тестировании ОС от Selectel.

А чтобы узнать больше об ОС и о сценариях ее применения на реальных проектах, присоединяйтесь к вебинару 20 ноября в 12:00. Регистрация по ссылке.

ERID: 2Vtzqw3dHuw

Чем отличается StatefulSet от Deployment?

Deployment — ресурс Kubernetes предназнваенный для развертывания приложения без сохранения состояния. При использовании PVC все реплики будут использовать один и тот же том, и ни один из них не будет иметь собственного состояния.

StatefulSet — поддерживают состояние приложений за пределами жизненного цикла отдельных модулей pod, например для хранилища. Используется для приложений с отслеживанием состояния, каждая реплика модуля будет иметь собственное состояние и будет использовать свой собственный том.


#devops #девопс

Подпишись 👉@i_DevOps

Как повысить безопасность в контейнерных средах?

Обсудим стратегии DevSecOps для бизнеса, разработки и ИБ на вебинаре 14 ноября в 12:00. Присоединяйтесь!

В прямом эфире от экспертов Deckhouse и «Экспресс 42» вы узнаете:
🔹какие требования к DevSecOps контейнерных сред есть у CTO, CISO, CIO и возможно ли удовлетворить их все;
🔹какие принципы и подходы к использованию инструментов безопасности контейнерных сред существуют сегодня;
🔹как управлять инфраструктурными и эксплуатационными рисками при использовании контейнеров;
🔹какие задачи информационной безопасности могут быть успешно решены с помощью Deckhouse Kubernetes Platform.

Вебинар будет полезен руководителям и специалистам в области ИБ, DevSecOps- и DevOps-инженерам, архитекторам, руководителям проектов, а также всем, кто интересуется вопросами безопасности в сфере контейнеризации.

Зарегистрироваться

Для чего используется Kubectl?

kubectl — это командная утилита для взаимодействия с Kubernetes-кластером. Она используется для выполнения различных операций по управлению кластерами и развертыванию приложений. С kubectl можно выполнять следующие задачи:

1. Управление ресурсами: создавать, обновлять и удалять ресурсы в кластере (например, Pod, Deployment, Service).
2. Мониторинг и отладка: просматривать информацию о текущем состоянии ресурсов и кластера, диагностировать проблемы.
3. Запуск команд в кластере: запускать команды внутри контейнеров, например, для проверки их состояния или выполнения отладочных задач.
4. Обновление приложений: управлять версиями и состоянием развернутых приложений, поддерживать их обновление и масштабирование.
5. Настройка кластера: управлять конфигурациями, такими как сетевые настройки и политика безопасности.

Пример команды kubectl для получения списка всех подов в текущем пространстве имён:

kubectl get pods

Эта команда возвращает информацию обо всех запущенных подах, их состоянии и доступных IP-адресах.

#devops #девопс

Подпишись 👉@i_DevOps

Pghero

Панель управления производительностью для Postgres

https://github.com/ankane/pghero

#devops #девопс

Подпишись 👉@i_DevOps

Python для DevOps: Полное руководство от новичка до продвинутого уровня

Python получил широкое распространение в экосистеме DevOps благодаря своей простоте, обширным библиотекам и адаптивности для различных платформ и задач. Независимо от того, автоматизируете ли вы рутинные задачи, управляете инфраструктурой или разрабатываете CI/CD конвейеры, Python предлагает мощный и надежный набор инструментов.

https://dev.to/prodevopsguytech/python-for-devops-a-comprehensive-guide-from-beginner-to-advanced-2pmm

#devops #девопс

Подпишись 👉@i_DevOps

Подборка Telegram каналов для программистов

https://t.me/piterspb Канал о Санкт-Петербурге 🌇❤️💙


Системное администрирование 📌
https://t.me/sysadmin_girl Девочка Сисадмин 👩
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин

https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия. Учи Python быстро и легко🐍
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python Rus

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
https://t.me/books_reserv Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/coddy_academy Полезные советы по программированию
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_1 Статьи из "Хакера"

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Английский 📌
https://t.me/UchuEnglish Английский с нуля

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/tikon_1 Новости высоких технологий, науки и техники💡
https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

8 лучших советов и рекомендаций по работе с Docker

В этом посте я хочу поделиться 8 лучшими советами и рекомендациями для Docker, которые я получил благодаря реальному опыту и инсайдерским знаниям.

https://www.docker.com/blog/8-top-docker-tips-tricks-for-2024/

#devops #девопс

Подпишись 👉@i_DevOps

Как мы докатились до Kubernetes и чем он заслужил любовь бизнеса

Kubernetes сейчас массово используют в ЦОДах и облачных решениях. Какие заслуги у Кубера, что было до него и почему сейчас он едва ли не стандарт отрасли. А ещё, как понять, что Кубер вам ни к чему.

https://habr.com/ru/articles/856752/

#devops #девопс

Подпишись 👉@i_DevOps

Забудьте о хаосе в конфигурациях с помощью Ansible

На курсе «Ansible: Infrastructure as Code» от Слёрм научим вас:

🔹 автоматизировать ротацию логов, чистку кэшей, добавление новых доменов;
🔹 легко делегировать задачи с помощью четко описанных и протестированных конфигураций;
🔹 уменьшать технический долг и поддерживать решения вдолгую.

Видеолекции и онлайн-встречи, 42 часа практики и ревью, а еще мощный финальный проект для вашего портфолио.

▶️ Старт — 25 ноября
▶️ Программу обучения и бесплатный урок по AWX забирайте у бота-помощника.

Узнайте, как легко управлять сотнями серверов без рук. До встречи!

Реклама ООО «Слёрм» ИНН 3652901451

Шифрование бэкапов с использованием age и о ценности простоты

Бэкапы надо хранить (лучше - хранить во множестве копий, в том числе, обязательно, где-то снаружи) и их надо шифровать. С этим вроде как все согласны, но на самом деле - мало кто делает. Значит, люди делятся на тех, кто еще не шифрует бэкапы (не смогли еще реалистично представить-ощутить возможные риски) и ответственных опытных людей, чьи дикпики увидел весь Интернет (кого мы знаем, образно выражаясь, в лицо). Теперь, когда мы уже, оказывается, некоторым образом давно знакомы, позвольте перейти к статье.

https://habr.com/ru/articles/856222/

#devops #девопс

Подпишись 👉@i_DevOps

SLD (Stack-Lifecycle-Deployment)

OpenSource решение для самообслуживания инфраструктуры, которое определяет и управляет полным жизненным циклом ресурсов, используемых и развёртываемых в облаке! Это интерфейс для Terraform с REST API для автоматизации Terraform и OpenTofu.

https://github.com/D10S0VSkY-OSS/Stack-Lifecycle-Deployment

#devops #девопс

Подпишись 👉@i_DevOps

Как разрабатывать и настраивать Grafana Stack для эффективного визуализирования метрик и логов?

🔹Расскажем на открытом уроке «Grafana Stack: закрываем все современные потребности Observability», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.

Рассмотрим ключевые компоненты Grafana Stack и их роли в Observability.

Настроим интеграции с различными системами для получения актуальных данных.

✅ Практика: Создание настраиваемых дашбордов и алертов, для эффективного управления производительности и надежности сервисов

👉 Регистрация и подробности: https://otus.pw/kb0D/?erid=2Vtzqxjxx2q

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Cilicon - это приложение для macOS, использующее фреймворк виртуализации Apple для создания, предоставления и запуска эфемерных виртуальных машин CI с производительностью, близкой к нативной. В настоящее время оно поддерживает Github Actions, Buildkite Agent, GitLab Runner и произвольные скрипты.

В зависимости от ваших настроек, вы сможете запустить свой собственный CI в считанные минуты 🚀.


https://github.com/traderepublic/Cilicon

#devops #девопс

Подпишись 👉@i_DevOps

🔒 Сделайте ваш код безопасным с самого начала разработки

Ошибки и уязвимости, обнаруженные на поздних этапах, обходятся дорого и замедляют релизы. Решение: проверка безопасности на старте — с помощью нового плагина в IDE разработчика.

На вебинаре 6 ноября покажем, как встроить безопасность прямо в процесс написания кода и сделать её частью ежедневной работы.

На вебинаре:
📌 Расскажем о новом плагине PT AI для IDE, который помогает проверять безопасность кода на стадии разработки.
📌 Расскажем, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов.
📌 Покажем работу плагина в реальных условиях и как встроить его в ваш процесс разработки.

🎯 Для кого: разработчики, DevOps-инженеры, тестировщики, тимлиды и все, кто отвечает за качество и безопасность кода

📆 Когда: 6 ноября в 14:00 по Москве.
Присоединяйтесь!

Руководство по Kubernetes для хейтеров Kubernetes

Есть среди программистов такая фракция, в которой Kubernetes пользуется дурной репутацией как чрезмерно сложный пожиратель времени и технология, которой следует сторониться стартапам. Использовать Kubernetes в рамках небольшой команды — явный признак инженерного переусложнения.

Я и сам замешан в перемывании косточек на эту тему.

https://habr.com/ru/companies/timeweb/articles/804259/

Original https://paulbutler.org/2024/the-haters-guide-to-kubernetes/

#devops #девопс

Подпишись 👉@i_DevOps

Ищете удобную и надежную IT-инфраструктуру для вашего проекта?
 
Размещайте собственный сайт, запускайте приложения, обучайте нейросети или загружайте огромное количество данных в одном окне браузера. Все эти и многие другие задачи можно решить в Selectel.
 
Selectel — один из ведущих провайдеров IT-инфраструктуры и облаков. Выделенные серверы, облако собственной разработки, сервисы информационной безопасности и еще более 50 продуктов — все настраивается и масштабируется из единой панели управления.
 
Что вы получите, выбрав Selectel:
 
— Удобство. Чтобы начать работу с сервером, достаточно выбрать нужные характеристики и в пару кликов запустить его.
— Масштабируемость. Быстрое развертывание новых мощностей при увеличении нагрузки на ваш сайт или приложение.
— Безопасность. Все дата-центры Selectel соответствуют требованиям 152-ФЗ, а также вам будет доступна бесплатная защита от DDoS-атак.
 
Регистрируйтесь в панели управления и разверните инфраструктуру вашего проекта в несколько кликов.

Бесплатные книги по DevOps (книги старые)

Здесь собрана коллекция бесплатных электронных книг по DevOps, доступных в Интернете.

https://github.com/rootusercop/Free-DevOps-Books-1/tree/master

#devops #девопс

Подпишись 👉@i_DevOps

Docker vs. Kubernetes. Что мы должны использовать?

Что такое Docker?
Docker - это платформа с открытым исходным кодом, которая упрощает создание, распространение и запуск приложений с помощью контейнеров. Она позволяет создавать легкие, переносимые, самодостаточные контейнеры из любого приложения со всеми его зависимостями.

Что такое Kubernetes?
Kubernetes, также известная как K8s, - это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Она группирует контейнеры, из которых состоит приложение, в логические блоки для удобства управления и обнаружения в кластере машин. Для запуска контейнеров в Kubernetes используются не Docker Engine, а такие среды выполнения контейнеров, как containerd и CRI-O.

Чем они отличаются?
Docker ориентирован на автоматизацию создания и развертывания отдельных контейнеров на одном узле. Хотя он может управлять коллекциями контейнеров с помощью Docker Swarm, он более ограничен по сравнению с Kubernetes с точки зрения масштабируемости и возможностей.

Kubernetes продвинулась дальше в области оркестровки контейнеров, управляя кластерами узлов, на которых работают Linux-контейнеры. Она обеспечивает планирование, балансировку нагрузки и предоставляет надежную платформу для автоматизации развертывания, масштабирования и обеспечения требуемого состояния приложений.

Таким образом, Docker отлично справляется с управлением контейнерами на одной системе, а Kubernetes предназначен для управления и масштабирования многоконтейнерных приложений в кластерах.

#devops #девопс

Подпишись 👉@i_DevOps

Бесплатное IT-образование в 2024

Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

👩‍💻 DevOps: @loose_code
📱 GitHub: @git_developer
🤓 Книги айти: @portalToIT
👩‍💻 Python: @PythonPortal
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
🖥 Data Science: @DataSciencegx
🤔 Хакинг & ИБ: @cybersecinform
🐞 Тестирование: @QAPortal
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

Настраиваем работу конвейера CI/CD (почти) без рук. Опыт использования Orchestra R в энтерпрайзе

Компании, что используют Jenkins в качестве CI/CD‑инструмента, обычно делают несколько экземпляров, если в разработке участвует множество команд или приходится работать с большим количеством проектов. При этом оркестрация Jenkins-ов в командах — не самая простая работа, а во многом ещё и рутинная. С одной стороны, сложно соблюдать все требования сборки и тестирования и вовремя находить согласующих. С другой, одним скриптом невозможно решить всю задачу от получения доступов до вывода релизов в эксплуатацию.

Есть правило, что если система становится слишком сложной, то люди чаще ищут способы обойти алгоритмы, а не следовать им. Чтобы не усложнять систему, а разложить всё по ролям и этапам, мы пришли к созданию собственного инструмента — Orchestra R. С его помощью мы хотели не только автоматизировать работу конвейера CI/CD, но и упростить жизнь всех DevOps‑инженеров. В этом материале поделимся особенностями работы инструмента и опытом эксплуатации в СберТехе.

https://habr.com/ru/companies/sberbank/articles/855556/

#devops #девопс

Подпишись 👉@i_DevOps

DCGM-Exporter

Экспортер метрик NVIDIA GPU для Prometheus с использованием DCGM

Чтобы собирать метрики на узле с GPU, просто запустите контейнер dcgm-exporter:

docker run -d --gpus all --rm -p 9400:9400 nvcr.io/nvidia/k8s/dcgm-exporter:3.3.8-3.6.0-ubuntu22.04
curl localhost:9400/metrics
# HELP DCGM_FI_DEV_SM_CLOCK SM clock frequency (in MHz).
# TYPE DCGM_FI_DEV_SM_CLOCK gauge
# HELP DCGM_FI_DEV_MEM_CLOCK Memory clock frequency (in MHz).
# TYPE DCGM_FI_DEV_MEM_CLOCK gauge
# HELP DCGM_FI_DEV_MEMORY_TEMP Memory temperature (in C).
# TYPE DCGM_FI_DEV_MEMORY_TEMP gauge
...
DCGM_FI_DEV_SM_CLOCK{gpu="0", UUID="GPU-604ac76c-d9cf-fef3-62e9-d92044ab6e52"} 139
DCGM_FI_DEV_MEM_CLOCK{gpu="0", UUID="GPU-604ac76c-d9cf-fef3-62e9-d92044ab6e52"} 405
DCGM_FI_DEV_MEMORY_TEMP{gpu="0", UUID="GPU-604ac76c-d9cf-fef3-62e9-d92044ab6e52"} 9223372036854775794
...

https://github.com/NVIDIA/dcgm-exporter

#devops #девопс

Подпишись 👉@i_DevOps

«Грамотный DevOps»: пишем конфигурацию с помощью Emacs, Org и Jinja

Что такое вообще «Грамотный DevOps»?
Если совсем коротко: «грамотный DevOps» (Literate DevOps) – это использование принципов «грамотного программирования» (Literate programming) для работы с инфраструктурой в виде кода. Термин Literate DevOps придумал Говард Абрамс, и он же показал, как реализовать его с помощью Emacs и Org.

Теперь подробнее.

Как все знают, концепцию «грамотного программирования» (мне больше нравится вариант перевода «литературное программирование», он как-то больше соответствует духу этой концепции, но раз уж в Википедии употребляется вариант «грамотное», то пусть будет так) создал великий Дональд Кнут. В этой концепции комментарии и программный код как бы меняются местами: текст программы выглядит не как код, к которому где-то приписаны комментарии, а как связное и последовательное («литературное») описание логики работы, структуры данных и так далее, в которое вставлены блоки программного кода. Далее специальная программа может извлечь из этого текста все блоки кода и расставить их в нужном порядке, создав, таким образом, исходный код, который можно скомпилировать, получив работающую программу. Эта процедура, в терминах Кнута, называется tangle («запутывание»). Другая процедура, под названием weave («сплетение») позволяет из того же текста получить очень красиво отформатированный документ.

https://habr.com/ru/articles/752384/

#devops #девопс

Подпишись 👉@i_DevOps

Оптимизация масштабируемости и экономичности Kubernetes с помощью Karpenter

В этом посте вы узнаете об основаниях и подходе, которые команда вычислений Miro использовала для повышения масштабируемости и эффективности кластеров Kubernetes. Этого удалось достичь благодаря применению пулов узлов без групп с использованием Karpenter, что помогло снизить затраты на вычисления в непроизводственных кластерах до 60% и повысить эффективность использования ресурсов в производственных кластерах до 95%.

https://medium.com/miro-engineering/optimizing-kubernetes-scalability-and-cost-efficiency-with-karpenter-356153fcf546

#devops #девопс

Подпишись 👉@i_DevOps

K2 Cloud + DevOops Conf = бесплатный день конференции для инженеров 💜

Ребята из K2 Cloud помогли организовать Community Day для DevOps-специалистов. 6 ноября ты сможешь бесплатно послушать часть докладов конференции DevOops: от основ работы сертификатов до организации Flux CD monorepo. Для участия нужно только зарегистрироваться.

Подробнее на сайте

Лекторий по SRE

Примеры сбоев
Что такое SRE
Цели мониторинга, логи и метрики
Детектирование проблем до и во время сбоя
SLA, SLO, SLI
Причины сбоев
Устранение сбоев
Постмортемы
Приемы уменьшения количества сбоев
Устойчивый к сбою код

источник

#devops #девопс

Подпишись 👉@i_DevOps

5 вариантов генерации конфигурационных файлов Shell-скриптами

Подготовка конфигурационных файлов из шаблонов — весьма распространённая задача системного администрирования. Решать её можно разными способами, каждый из которых хорош по-своему, здесь же мы рассмотрим, как это сделать с помощью Shell-скриптов.

https://habr.com/ru/companies/ruvds/articles/843048/

#devops #девопс

Подпишись 👉@i_DevOps

Знаете Linux? А если проверим? 😏

➡️ Заходите в бота и отвечайте на наши вопросы про Linux. 

За прохождение теста без ошибок вас ждёт бонус, а если ошибки всё же будут – бот о них расскажет и поможет восполнить знания ⚡️

Прокачайте себя и забирайте свой подарок ЗДЕСЬ. Это бесплатно 🤌

erid: LjN8K4Pcr

Kargo

Это платформа следующего поколения для организации непрерывной доставки и оркестрации жизненного цикла приложений для Kubernetes. Она основывается на принципах GitOps и интегрируется с существующими технологиями, такими как Argo CD, чтобы упростить и автоматизировать поэтапный выпуск изменений на различных этапах жизненного цикла приложения.

https://github.com/akuity/kargo

#devops #девопс

Подпишись 👉@i_DevOps

⁉️Хотите повысить свою квалификацию и стать дата-инженером?

Инвестируйте в успех своей карьеры прямо сейчас начав обучение на курсе «Data Engineer» от OTUS.

После обучения вы сможете:

✔️ Разворачивать, налаживать и оптимизировать инструменты обработки данных
✔️ Адаптировать датасеты для дальнейшей работы и аналитики
✔️ Создадите сервисы, которые используют результаты обработки больших объемов данных
✔️ Принимать участие в разработке архитектуры данных в компании

➡️ Пройдите короткий тест прямо сейчас, чтобы получить специальную цену на обучение: https://vk.cc/cDb7iO

🎁 А еще приятный бонус: до конца октября действует скидка 10% на обучение.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Brain board

Визуальный редактор для terraform.
Создавайте свою облачную инфраструктуру без особых усилий с помощью вебморды

https://www.brainboard.co/

#devops #девопс

Подпишись 👉@i_DevOps

Полный рабочий процесс CI/CD с Skaffold для вашего приложения

Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.

(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i

(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii

(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii


#devops #девопс

Подпишись 👉@i_DevOps

Расширить свой стек – легко! ⚡️

Приглашаем инженеров на обучение: Ansible, Golang, CI/CD с Jenkins, Grafana, Keycloak, SRE и еще более 10 востребованных направлений ждут вас в формате видеокурсов в учебном центре Слёрм.

Учёба в Слёрм – это:

✔️ старт в любое время: вы не привязаны к расписанию и проходите курс в комфортном для вас темпе;
✔️ фокус на практику: она занимает около 80% обучения;
✔️ гибкие условия оплаты: рассрочка, налоговый вычет, оплата зарубежной картой и даже оформление оплаты от работодателя;
✔️ передача знаний от ведущих экспертов современн
ого IT рынка.

Цените свое время и приходите осваивать best practices и прокачивать свои навыки вместе с нами!

Подробнее — на сайте 😉

Реклама ООО «Слёрм» ИНН 3652901451

Технологический стек Netflix - CI/CD Pipeline


Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом.

Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования.

Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач.

Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle.

Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска.

Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов.

Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker.

Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta.

Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty.

#devops #девопс

Подпишись 👉@i_DevOps

Устранение проблем с отсутствующими логами Kubernetes в Elasticsearch

Отсутствующие логи могут стать настоящей проблемой для многих пользователей Kubernetes. В этой статье мы разберемся, почему это происходит, и как этого избежать.

Я исследовал случай отсутствующих логов Kubernetes в Elasticsearch, который в моем случае агрегирует логи для подов Kubernetes. У меня стандартная настройка Elasticsearch и Fluentd, и время от времени в Elasticsearch появляется пропуск, когда в течение нескольких секунд нет логов.

https://povilasv.me/troubleshooting-missing-kubernetes-logs-in-elasticsearch/

#devops #девопс

Подпишись 👉@i_DevOps

Ищешь работу DevOps/SRE, но получаешь отказы? Хочешь скорее добиться повышения грейда или з/п?

Помогу прокачать скиллы, расширить стек и получить оффер на 200+ тысяч 🔥 

Меня зовут Антон. Я опытный DevOps-инженер, TeamLead SRE и ментор.

Помогу:

⚡️ получить необходимые навыки DevOps/SRE и найти первую работу уже через 3,5 месяца
⚡️ расширить стек и перейти с Junior на Middle/Senior DevOps, TeamLead SRE позицию
⚡️ составить сильное резюме, чтобы HR писали первыми
⚡️ пройти собеседование в компанию мечты

Мои ученики получают 250 000–400 000₽ на руки на рынках РФ, РБ и $3 000–9 000 на руки на валютных удалёнках Польши, ОАЭ и др.

Узнать подробности и почитать отзывы учеников можно здесь
Или пиши сразу мне @sandoromarini
Отвечу на все вопросы 🤝

Реклама. Калабин А.В. ИНН 781632832809.erid: LjN8KVzKw

Топ 4 лучших типа сервисов Kubernetes в одной диаграмме.

🔹 ClusterIP
ClusterIP - это стандартный и наиболее распространенный тип службы. Kubernetes назначает сервису ClusterIP внутренний IP-адрес кластера. Это делает службу доступной только в пределах кластера.

🔹 NodePort
Это позволяет вывести сервис за пределы кластера, добавив общекластерный порт поверх ClusterIP. Мы можем запросить сервис по NodeIP:NodePort.

🔹 LoadBalancer
Этот способ раскрывает сервис извне, используя балансировщик нагрузки облачного провайдера.

🔹 ExternalName
Сопоставляет службу с доменным именем. Обычно это используется для создания службы в Kubernetes для представления внешней базы данных.

#devops #девопс

Подпишись 👉@i_DevOps

РЕД ОС подходит для использования в гос. учреждениях, объектах КИ. Она востребована везде, где важен вопрос безопасности и санкционная устойчивость.

30 октября узнайте все о работе с дисками в РЕД ОС! Вместе с Никитой Климовым разберемся в темах:
- Современная адресация дисков: Поймете, как эффективно управлять дисковым пространством.
- Логические диски и их применение: Узнаете, где и как использовать логические диски для оптимизации работы.
- Инструменты ОС для работы с дисками: Освоите полезные утилиты, такие как fdisk и lsblk.

Используйте время с пользой, чтобы:
1️⃣ Получить практические знания, задать вопросы и получить конкретные решения для своих задач.
2️⃣ Оценить все возможности РЕД ОС и ее мощные инструменты.

✔️Запишитесь сейчас и поднимите свой уровень администрирования: https://clck.ru/3DzCzi/?erid=2VtzquZvpnf

Как определить состояние контейнера Docker?


1. Проверить статус всех контейнеров:

   docker ps -a
   

Эта команда выводит список всех контейнеров, их идентификаторы, имена, статус и время работы. В колонке "STATUS" можно увидеть текущее состояние контейнера, например:
- Up X hours — контейнер работает.
- Exited (code) — контейнер завершил работу с определённым кодом выхода.

2. Проверить состояние конкретного контейнера:
Используйте команду docker inspect, чтобы получить подробную информацию о состоянии контейнера:

   docker inspect <container_id>
   

Эта команда выводит всю информацию о контейнере, включая статус, ошибки, время работы и другие параметры. Для удобства можно использовать фильтрацию JSON-вывода, например:

   docker inspect -f '{{.State.Status}}' <container_id>
   

Возможные статусы:
- running — контейнер запущен.
- exited — контейнер завершил работу.
- paused — контейнер приостановлен.
- restarting — контейнер перезапускается.

3. Проверить логи контейнера:
Чтобы увидеть последние действия контейнера, можно просмотреть его логи:

   docker logs <container_id>
   

Это поможет понять, что происходило с контейнером, особенно если он неожиданно завершил работу.

#devops #девопс

Подпишись 👉@i_DevOps

Molecule

Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible.

Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования.

Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются.

https://github.com/ansible/molecule

#devops #девопс

Подпишись 👉@i_DevOps

В кругах корпоративных архитекторов всё чаще говорят о «потоках создания ценности» или Value Streams. Это мощный инструмент для анализа и проектирования целевого состояния организации.

На открытом онлайн-уроке «Value Streams: инструмент анализа потоков создания ценности в организации» вы узнаете:

- что такое Value Streams
- для чего нужен Value Streams
- о примерах Value Streams
- о связи Value Streams и Capability Map

👨‍💻🛠👨🏻‍💻 Будет интересно: руководителям всех уровней, корпоративным и бизнес-архитекторам, бизнес-аналитикам, системным аналитикам, руководителям проектов и владельцам продуктов. После вебинара вы можете приобрести курс «Enterprise Architect».

🗓 6 ноября, 20:00
🆓 Бесплатно. Урок в рамках старта курса «Enterprise Architect»

🔴 Записаться на событие: https://vk.cc/cD2wV5

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

KubeSkoop

KubeSkoop — это инструмент диагностики сетей Kubernetes для различных CNI плагинов и провайдеров IAAS. KubeSkoop автоматически строит граф сетевого трафика Pod в кластере Kubernetes, осуществляет мониторинг и анализ критических путей ядра с помощью eBPF, чтобы решать большинство сетевых проблем кластера Kubernetes.

https://github.com/alibaba/kubeskoop

#devops #девопс

Подпишись 👉@i_DevOps

Чем отличается COPY от ADD в Dockerfile?

Инструкция COPY копируют файлы и директории с хостовой машины внутрь контейнера, инструкция ADD копирует файлы и директории с хостовой машины внутрь контейнера и может распаковывать .tar архивы.

#devops #девопс

Подпишись 👉@i_DevOps

Как эффективно находить и устранять проблемы в Zabbix для оптимизации мониторинга ваших систем?

🔹Расскажем на открытом уроке «Поиск и устранение проблем системы мониторинга Zabbix», урок приурочен к курсу «Observability: мониторинг, логирование, трейсинг» от Otus.

✅ Практика: Архитектура системы мониторинга Zabbix. Научитесь быстро выявлять и устранять распространённые проблемы.

👉 Регистрация и подробности:
https://otus.pw/v68v/?erid=2Vtzqv4GJtb

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Что такое эфемерные контейнеры?

Эфемерные контейнеры стали бета-функцией в Kubernetes v1.23 и теперь включены по умолчанию. Эфемерные контейнеры предназначены для транзитных задач, когда вам нужно временно подключить дополнительный контейнер к существующему поду. Это идеально подходит для отладочных операций, когда вы хотите проверить поды, не затрагивая живые экземпляры контейнеров.

https://kubernetes.io/docs/concepts/workloads/pods/ephemeral-containers/

https://kubernetes.io/docs/tasks/debug/debug-application/debug-running-pod/#ephemeral-container

#devops #девопс

Подпишись 👉@i_DevOps

Представь: суббота, никакой рабочей суеты – только ты и онлайн-воркшоп с практикой в Linux.

За 7 часов ты узнаешь, как самостоятельно развернуть облачное хранилище на базе NextCloud и настроить его под отказоустойчивость и безопасность. А рядом будут менторы из K2 Cloud, чтобы ответить на все вопросы.

Переходи по ссылке и успевай зарегистрироваться до 21-го октября

ContainerSSH

SSH-сервер, запускающий контейнеры в Kubernetes и Docker

https://github.com/ContainerSSH/ContainerSSH

#devops #девопс

Подпишись 👉@i_DevOps

Как бороться с вызовами импортозамещения в разработке?

Борьба с вызовами импортозамещения коснулась и разработчиков — с начала 2024 года западные вендоры закрывают доступ для пользователей и прекращают поддержку Atlassian, Docker Hub и других значимых решений.

Отечественный ответ зарубежным вендорам — конвейер разработки. Это комплексное предложение для рынка для безболезненной замены важных решений на всех этапах разработки.

На онлайн-митап «Запускаем конвейер: отечественные решения для всех этапов разработки» К2Тех пригласил российских вендоров, предлагающих решения для разработки. 22 октября в 11:00 на онлайн-митапе эксперты расскажут о каждом из них.

Участников ждет демо конвейера, где тестировщики в реальном времени покажут основные принципы работы с инструментами и ответят на вопросы. 

Митап будет полезен:
◾ ИТ-директорам
◾ Руководителям разработки
◾ Руководителям группы тестировщиков
◾ Скрам-мастерам
◾ Системным аналитикам

Смотрите программу и регистрируйтесь на мероприятие

Какие инструкции есть у Dockerfile?


FROM Задаёт базовый (родительский) образ.

LABEL. Описывает метаданные. Например — сведения о том, кто создал и поддерживает образ.

ENV Устанавливает постоянные переменные среды.

RUN. Выполняет команду и создаёт слой образа. Используется для установки в контейнер пакетов.

COPY. Копирует в контейнер файлы и директории.

ADD. Копирует файлы и директории в контейнер, может распаковывать локальные .tar-файлы.

CMD Описывает команду с аргументами, которую нужно выполнить когда контейнер будет запущен. Аргументы могут быть переопределены при запуске контейнера. В файле может присутствовать лишь одна инструкция CMD.

WORKDIR. Задаёт рабочую директорию для следующей инструкции.

ARG Задаёт переменные для передачи Docker во время сборки образа.

ENTRYPOINT Предоставляет команду с аргументами для вызова во время выполнения контейнера. Аргументы не переопределяются.

EXPOSE Указывает на необходимость открыть порт.

VOLUME Создаёт точку монтирования для работы с постоянным хранилищем.


#devops #девопс

Подпишись 👉@i_DevOps

Хотите узнать, как защитить свои Python-приложения от уязвимостей и обеспечить надежность систем?

На вебинаре мы рассмотрим:
- Предотвращение уязвимостей в Python: XSS, SQL-инъекции, безопасная обработка входных данных.
- Защита данных и шифрование: работа с конфиденциальной информацией, управление паролями.
- Анализ безопасности кода: использование Bandit и SonarQube для выявления уязвимостей.
- Управление зависимостями и инструментами: предотвращение уязвимостей в библиотеках, pip-audit, безопасные фреймворки (Flask-Security, Django Security).

После вебинара вы:
- Получите углубленные знания и практические навыки в области безопасной разработки на Python.
- Улучшите свои профессиональные компетенции и конкурентоспособность на рынке труда.

Урок пройдет 22 октября в 20:00 мск и будет приурочен к старту большого курса «Внедрение и работа в DevSecOps». После вебинара вы получите специальную цену на обучение и персональную консультацию от менеджеров!

Регистрируйтесь на открытый вебинар прямо сейчас! 👇

https://vk.cc/cCMrgq

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Mount — ещё один способ уменьшения размера Docker-образа

Делюсь лайфхаком по уменьшению размеров Docker-образов. Как-то нам попалась на поддержку и развитие CRM-система, написанная на Ruby. Пришли со словами: предыдущий разработчик не передал исходный код, но систему нужно развивать. Я уверен, что по условиям контракта передавали исходный код, но заказчики всегда относятся попустительски: им присылают архив на почту, а они потом стирают старое барахло, чтобы ящик почистить.

Так вот, зайдя на продакшен-сервер, я нашел развернутую платформу, да ещё и с .git папочкой. Ура, у меня были исходники с историей (она потом мне ни разу не понадобилась). Загрузил в нашу репу исходники, поизучал. В ходе контракта нужно было изменить деплой с rsync на контейнеризацию и перетащить все на Alt Linux (или Astra, уже не помню).

Обновили Ruby-пакеты (gems), обновили под них код и написали Dockerfile. Первая сборка была удручающей: образ в 2Гб. Это нормальный размер, если ты собираешь образ с Torch и другой ML-штуковиной, но CRM - нет. В результате дальнейших действий, удалось сократить размер образа до 200Мб.

https://habr.com/ru/articles/851384/

#devops #девопс

Подпишись 👉@i_DevOps

Основы Docker: контейнеризация, Dockerfile и Docker Compose. Часть 2

Меня зовут Толя, я лидер компетенции Java в Цифровом СИБУРе. Наш прошлый материал о Docker собрал классный фидбэк, поэтому мы решили развить тему и подготовить ещё несколько статей, двигаясь от простого к сложному.

В этом материале речь пойдёт о том, что помогает избежать конфликтов зависимостей и проблем с изоляцией, возникающих при запуске нескольких приложений на одном сервере. Для решения этих задач используются технологии контейнеризации, которые позволяют создавать изолированные окружения для приложений, устраняя проблемы совместимости и упрощая процесс развёртывания. Рассмотрим, как работает контейнеризация и какие инструменты помогают сделать её максимально эффективной.

https://habr.com/ru/companies/sibur_official/articles/846350/

#devops #девопс

Подпишись 👉@i_DevOps

Сегодня специалисты DevOps — одни из самых востребованных на рынке.

По данным hh.ru, на 2000 вакансий приходится 1900 соискателей. Если вы хотите работать с методологией DevOps — попробуйте курс Практикума.

После курса вы:
— начнёте применять DevOps в работе,
— разберётесь в Docker и Kubernetes,
— изучите современные инструменты,
— почувствуете себя опытным SRE.

Поможем сделать релизы более быстрыми и безопасными, инфраструктуру — стабильной, а взаимодействие команд — более эффективным и слаженным. А дальше — получить новый грейд или ответственную роль в команде.
Программа рассчитана на 6 месяцев, учёба займет от 15 часов в неделю. В финале — итоговый проект для портфолио, в котором нужно подготовить инфраструктуру и настроить конвейер деплоя.

Осваивать принципы DevOps начнём уже в этом месяце.

Приходите учиться!

Ускорьте запуск pod'ов, повторно используя слои образов с других узлов с помощью Spegel.

Предположим, что в кластере Kubernetes есть StatefulSet с 20 репликами pod'ов. Если образы, используемые для контейнеров pod'ов, имеют значительный размер, это требует времени для загрузки образов на рабочие узлы. Это значительно замедляет процесс запуска всех pod'ов StatefulSet, так как они запускаются по очереди.

В другом сценарии, допустим, один из рабочих узлов становится неисправным, и pod'ы, работающие на нём, выселяются. Тогда pod'ы переназначаются на другой узел, но им снова нужно загружать образы из контейнерного реестра через интернет, что увеличивает время простоя.

https://medium.com/linux-shots/speed-up-pod-startup-by-re-using-image-layers-from-other-nodes-with-spegel-817f88d40a92

#devops #девопс

Подпишись 👉@i_DevOps

Certified Kubernetes Security Specialist — мой опыт сдачи экзамена

- отнеситесь серьезно к качеству интернет-соединения. Из РФ ВПН не нужен
- популярные курсы не охватывают экзамен полностью (есть смысл поискать старые дампы на github)
- назначайте первую попытку хотя бы за месяц до окончания времени сдачи экзамена, таким образом, если завалите первую попытку, будет время подготовится ко второй
- за несколько дней пройдите killer.sh, получите выкладку ответов и после прохождения несколько раз пройдите у себя в домашней лабораторной
- обязательно будет задание на анализ поведения, на выбор дают falco и sysdig. Возьмите sysdig, на экзамене он сэкономит время, потренируйтесь в этом перед сдачей

https://habr.com/ru/articles/721136/

#devops #девопс

Подпишись 👉@i_DevOps

Если вы ждали появления платформы контейнеризации с сертификатом от ФСТЭК России, этот вебинар для вас!

18 октября в 12:00 в прямом эфире эксперты Deckhouse расскажут подробности о прохождении сертификации в ФСТЭК России и новых возможностях Deckhouse Kubernetes Platform (DKP) для защиты информации после получения сертификата от регулятора.

На вебинаре вы узнаете:
🔹 какие требования по безопасности информации к средствам контейнеризации устанавливает приказ ФСТЭК России от 4.07.2022 №118 и как DKP проходила сертификацию;
🔹о DKP Certified Security Edition — эксперты продемонстрируют основные функции и расскажут, в чём преимущества версии DKP Certified Security Edition по сравнению с DKP Enterprise Edition;
🔹о планах по развитию платформы с учётом новых требований и сертификации других продуктов экосистемы Deckhouse.

Присоединяйтесь к вебинару! Все участники в приоритетном порядке смогут оставить заявку на пилотную версию DKP Certified Security Edition.

DevToys

DevToys помогает в ежедневных задачах разработки, предлагая набор небольших инструментов, предназначенных для быстрого выполнения конкретных задач. Нет необходимости использовать множество ненадежных сайтов для простого декодирования текста или сжатия изображения. С помощью функции Smart Detection приложение интуитивно выбирает лучший инструмент для данных, находящихся в буфере обмена.

DevToys 2.0 включает 30 инструментов по умолчанию:

Конвертеры: JSON <> YAML, Дата, Числовые системы и т.д.
Кодировщики/Декодировщики: HTML, URL, Base64, GZip, JWT, QR-код и т.д.
Форматтеры: JSON, SQL, XML и т.д.
Генераторы: Хэш и Контрольная сумма, Lorem Ipsum, Пароли и т.д.
Инструменты для графики: Симулятор цветовой слепоты, Сжатие PNG/JPEG и т.д.
Тестеры: JSONPath, RegEx, XML и т.д.
Текстовые утилиты: Предварительный просмотр Markdown, Сравнение текста, Анализ и утилиты...

https://github.com/DevToys-app/DevToys

#devops #девопс

Подпишись 👉@i_DevOps

Введение в Docker и Kubernetes: основы контейнерных технологий. Часть 1

Docker и Kubernetes — два инструмента, которые прочно вошли в арсенал современных разработчиков. Хотите разобраться в основах контейнеризации и оркестрации? Наша статья поможет вам в этом, раскрывая ключевые концепции и принципы работы этих технологий.

https://habr.com/ru/companies/sibur_official/articles/826964/

#devops #девопс

Подпишись 👉@i_DevOps

Теряете важные записи видео встреч?  

С DION – ни одна встреча не потеряется! Хотите узнать, как?

Посетите онлайн-вебинар, который состоится 17 октября в 11.00 и будет посвящен новым возможностям и тарифам ВКС DION.

DION - это не только стабильная видеосвязь, но и комплексное решение для эффективной коммуникации. Платформа объединяет ВКС, видеохостинг для хранения записей важных встреч, облачный диск для файлов, встроенный ИИ и защищенные чаты.

DION обеспечивает
✔️высокое качество связи даже при низкой скорости интернета,
✔️поддержку видеоконференций до 5000 участников
✔️автоматическое сохранение записи встреч
✔️независимость от зарубежных поставщиков.

Регистрируйтесь на вебинар и узнайте, как получить надежную видеосвязь по доступной цене.

erid: LjN8Jwisu

Как мы ищем деградации на нодах в кластерах Kubernetes

Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. В этой статье я расскажу про инструмент, который мы используем для обнаружения деградаций на нодах в кластерах Kubernetes, а также покажу дашборд, где мы наблюдаем за состоянием всех наших нод.

Причины деградаций на нодах
Инфраструктура Авито — это тысячи bare-metal серверов, большая часть из которых объединена в десятки Kubernetes-кластеров. Понятно, что в таких масштабах отказ отдельных кубонод — событие регулярное. Причины могут быть разные: от поломки планки памяти до возникновения проблем с container runtime.

Хорошо, если нода отказала полностью, тогда Kubernetes сам обработает отказ, и рабочая нагрузка пострадает минимально. Хуже, когда деградация частичная. В этом случае нода может долго находиться в плохом состоянии, заставляя «страдать» все сервисы, которые оказались запущены на ней.

Обычно события в этом случае развиваются следующим образом: кто-то из разработчиков замечает деградацию своего микросервиса, локализовывает ее до ноды и приходит к нам. Мы диагностируем и прочиниваем ноду. Однако некоторые проблемы встречались на разных нодах снова и снова. И каждый раз они требовали нашего вмешательства.

https://habr.com/ru/companies/avito/articles/847466/

#devops #девопс

Подпишись 👉@i_DevOps

Открытый вебинар «Мифы о надёжности Kubernetes: Ошибки, которые стоят вам продакшена» от Слёрм

➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?

На вебинаре покажем самые эпичные фейлы сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:

- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где

Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.

Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉

⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise

➡ Когда вебинар: 23 октября в 19:00 мск
➡ Регистрация — через бот

Реклама ООО «Слёрм» ИНН 3652901451

Keycloak. Мапинг учеток через mTLS c двойной проверкой сертификатов в kubernetes

Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к keycloak. Пост будет полезен тем, кто в своей инфраструктуре использует PKI и, в частности, клиентские сертификаты.

https://habr.com/ru/companies/kaspersky/articles/846326/

#devops #девопс

Подпишись 👉@i_DevOps