13139
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
На YouTube вышел свежий англоязычный курс по DevOps. Собираем и деплоим масштабируемый продакшен-готовый API
Быстро освоите базу DevOps в этом крэш-курсе, охватывающем Git и GitHub, CI/CD-пайплайны, Docker, Kubernetes, IaC и деплой API. Всё, что нужно, чтобы автоматизировать разработку и деплой
5 часов контента здесь
👉 DevOps Portal
OpenObserve — cloud-native платформа наблюдаемости, специально созданная для логов, метрик, трейсов, аналитики и RUM (Real User Monitoring — производительность, ошибки, воспроизведение сессий), спроектированная для работы в петабайтном масштабе
https://github.com/openobserve/openobserve
👉 DevOps Portal
Практика по Docker: остановка и перезапуск контейнеризированного приложения с сохранением данных
Задумывались, куда пропали записи вашей БД после выполнения docker compose down? Если да, этот челлендж для вас
Разберитесь во всех нюансах персистентности rootfs здесь
👉 DevOps Portal
Docker 101: создание, запуск, остановка и удаление контейнеров
Некоторые команды Docker напоминают типичные операции управления процессами в Linux, а другие больше похожи на работу с файловой системой.
Исследуйте двойственную природу контейнеров (практика):
https://labs.iximiuz.com/challenges/docker-101-container-stop-and-restart
👉 DevOps Portal
👾 Освойте полный цикл управления уязвимостями с экспертами кибербезопасности за 4 недели
Количество уязвимостей в ИТ-системах растет, но хаотичное их устранение тормозит бизнес и создает напряжение между ИТ и ИБ. Пора выстроить систему.
🚀 Практикум «Управление уязвимостями: от теории к практике» стартует 8 сентября, она станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.
Чему вы научитесь:
• Строить систему управления уязвимостями.
• Проводить инвентаризацию активов и оценивать риски.
• Настраивать MaxPatrol VM: сканеры, теги, фильтры, автоматизация.
• Приоритизировать и устранять уязвимости системно.
• Анализировать отчеты и выделять критические уязвимости.
• Обеспечивать слаженную работу ИТ и ИБ.
Логирование в Kubernetes с помощью EFKkubectl logs подходит для маленьких сетапов, но сотни подов на множестве нод? Полный хаос. Здесь и выручает стек EFK (Elasticsearch + Fluent Bit/Fluentd + Kibana).
Как это работает:
- Поды генерируют логи → stdout/stderr
- Container runtime перехватывает логи → складывает их в /var/log/containers/
- Fluent Bit собирает, обрабатывает и эффективно форвардит логи
- Elasticsearch хранит и индексирует логи для поиска почти в реальном времени
- Kibana позволяет визуализировать, исследовать и строить дашборды
👉 DevOps Portal
Кто там собирался начать учиться после лета? 🤨
Запись на новый поток DevOps Upgrade уже открыта, а ранние цены значительно ниже, чем перед стартом ❗️
Что будет на курсе:
✔️ вводный модуль с плавным входом в процесс обучения + большой курс по Linux и Git в подарок 🎁
✔️ 16 часов обучения в неделю, из которых 12 часов — практика
✔️ 14 Q&A-сессий с ментором и спикерами курса
✔️ 1 групповой практикум, 2 сертификации и сквозной учебный проект на базе собственного приложения SlurmTalks
✔️ финальный проект и диплом установленного образца 📘
Ранние цены действуют до 1 сентября, старт потока — 29 сентября 📆
➡️ Успевайте внести предоплату, чтобы забронировать самую низкую цену на сайте 📌
С выходом Kubernetes 1.34 Mutating Admission Policy перешла в бета-стадию.
В честь этого принес подробный туториал про admission control в Kubernetes: тык
Загляните, если интересует глубокий разбор admission control в Kubernetes
👉 DevOps Portal
Kubernetes 1.34 вышел!
Если хочешь заценить новые фичи, вот обновленный playground Kubernetes the Hard Way:
https://labs.iximiuz.com/playgrounds/kubernetes-the-hard-way-7df4f945
👉 DevOps Portal
💻Бесплатный курс для начинающих системных администраторов
Начните самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux с курсом от Академии Selectel.
Вы научитесь:
— Управлять пакетами и обновлениями программного обеспечения,
— Настраивать сети, SSH-соединения и мониторинг системы,
— Управлять пользователями, файлами и правами доступа,
— Работать с командной строкой Linux и основными утилитами.
👉Смотрите полную программу и начинайте обучение: https://slc.tl/022vp
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwP9FLn
Podman — «альтернативный» контейнерный рантайм, который на первый взгляд напоминает Docker своими командами «podman pull», «podman run», «podman exec» и т. д. Однако под капотом он использует несколько иную бездемонную архитектуру
Начните работу с Podman на https://labs.iximiuz.com/challenges/start-container-with-podman
👉 DevOps Portal
В этой статье рассматривается сеть Kubernetes с акцентом на Services, kube-proxy и балансировку нагрузки.
Разбирается, как поды общаются внутри кластера, как Services маршрутизируют трафик и как организуется внешний доступ.
➜ https://learnkube.com/kubernetes-services-and-load-balancing
👉 DevOps Portal
Как работает API Kubernetes? RBAC, Admission Controllers, валидация схемы и т. д.
👉 DevOps Portal
Kubechecks позволяет пользователям GitHub и GitLab точно видеть, какие изменения повлияют на их текущие деплойменты в ArgoCD, и автоматически запускать различные наборы тестов на соответствие перед мёрджем.
Забираем на GitHub
👉 DevOps Portal
🖥 7000+ ГБ платных материалов для программистов утекли в Telegram
Выбирай нужное и обучайся:
385 ГБ — Python
229 ГБ — JS, HTML, CSS
422 ГБ — C, C++, C#
147 ГБ — Java, PHP
202 ГБ — Rust, Golang
352 ГБ — Flutter, Kotlin, Swift
168 ГБ — DevOps, СисАдмин
242 ГБ — ИБ, Хакинг
122 ГБ — Windows, Linux
107 ГБ — Git, GitHub
242 ГБ — БД (SQL и NoSQL)
163 ГБ — QA-тестирование
108 ГБ — ИИ, Machine Learning
189 ГБ — Разработка игр
171 ГБ — Разработка ботов
612 ГБ — Собеседования в IT
3942 ГБ — Другие направления
🔒 Успей подписаться, пока не удалили
В сети поделились секретом, как правильно обновить Kubernetes: без падения прода
👉 DevOps Portal
Стратегии деплоя в Kubernetes, не такие уж сложные для понимания. Вот упрощенная инфографика
👉 DevOps Portal
Grogg — GUI-клиент для Kubernetes, который работает локально или как расширение для VSCode.
Он помогает выполнять действия вроде масштабирования или триггера Cron Job’ов, а также смотреть агрегированные логи подов без CLI и облачных дашбордов.
➜ https://grogg.app/
👉 DevOps Portal
Kubeconform — это инструмент для валидации манифестов Kubernetes
Аналогичен Kubeval, но с рядом улучшений:
🔹Высокая производительность.
🔹Поддержка схем как из удалённых, так и из локальных источников.
🔹Актуальные схемы для всех последних версий Kubernetes.
Подробнее: https://github.com/yannh/kubeconform
👉 DevOps Portal
Что такое Service Discovery и как его реализует Kubernetes? 🧐
Понимание того, что такое SD, — ключ к тому, чтобы разобраться в разных типах сервисов Kubernetes. Узнайте про server-side vs client-side service discovery и гибридный подход Kubernetes здесь:
https://iximiuz.com/en/posts/service-discovery-in-kubernetes/
👉 DevOps Portal
Вертикальное масштабирование пода без перезапуска стало возможным начиная с Kubernetes v1.33.
Обычно, если вы хотели выдать приложению (Pod в Kubernetes) больше памяти или CPU, его приходилось перезапускать.
Это ок, если приложение спокойно относится к перезапускам, но есть такие, которым остановки/старты противопоказаны: базы данных, тяжёлые batch-задачи или штуки, которым нужна ровная непрерывная работа.
Бета
Новая фича «in-place Pod resize» позволяет менять объём памяти и CPU у Pod, пока он продолжает работать. Начиная с версии 1.33 она считается достаточно зрелой для обычного использования и включена по умолчанию. До этого нужно было включать фича-гейт InPlacePodVerticalScaling.
Как
Вместо обычного kubectl edit по Pod используется специальный подресурс /resize. Например, можно сделать patch так:
kubectl patch pod mypod --subresource=resize ....
/status — подресурс, которым можно обновлять только поле status объекта, не трогая его spec./scale — подресурс у Deployment или StatefulSet, позволяющий менять количество реплик без редактирования всего манифеста./resize — подресурс у Pod, который позволяет менять ресурсы на месте.kubectl set resources на Deployment, StatefulSet или Job, это всё равно поменяет шаблон и породит новые Pod, а не сделает in-place изменение.status и conditions у Pod.resizePolicy. Внутри этого поля CPU и память перечисляются отдельно, и для каждого выбирается политика перезапуска. Доступны два значения:resizePolicy:
- resourceName: cpu
restartPolicy: NotRequired
- resourceName: memory
restartPolicy: RestartContainer
KubeHatch — это web-UI и CLI-инструмент, который позволяет поднимать виртуальные Kubernetes-кластеры (vCluster) по запросу внутри реального Kubernetes-кластера.
Забираем на GitHub
👉 DevOps Portal
Быстрый совет по Kubernetes: Доступ к терминалу пода
Используйте команду exec, чтобы открыть шелл в запущенном контейнере внутри пода.
👉 DevOps Portal
Плагин helm diff прогнозирует, какие изменения внесёт Helm upgrade или rollback, сравнивая текущее состояние кластера с предлагаемыми манифестами
Подробнее: https://github.com/databus23/helm-diff
👉 DevOps Portal
Совет дня по Linux
Используйте опцию -w в grep, чтобы искать целое слово:
$ grep -w string file_name
Где будет всё ИТ-комьюнити этой осенью?
На IT Elements! Конференции, сделанной айтишниками для айтишников.
10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML.
Тематические треки:
▪️Инфраструктура: антихрупкость в архитектуре, инфраструктура для ИИ, отечественные решения, защита, стратегии, ключевые платформы (гибридные облака, БД, хранилища), контейнеры и Kubernetes.
▪️Сети: будущее сетей, сервис, ЦОДы для ИИ, VXLAN, балансировка, UC, управление.
▪️Кибербезопасность: киберустойчивость, импортозамещение NGFW, безопасная разработка, управление уязвимостями, мониторинг инцидентов, киберучения.
▪️Данные и ИИ: Data-driven-инфраструктура, миграция на LakeHouse, Big Data, автоматизация разработки, MES-оптимизация, корпоративные GPT-ассистенты и агенты, ESM-системы.
Формат: офлайн в Москве или онлайн.
Участие бесплатное, по предварительной регистрации
Docker Run vs. Attach vs. Exec
Разберём, как эти ключевые команды Docker работают "под капотом", в свежей статье:
https://labs.iximiuz.com/tutorials/docker-run-vs-attach-vs-exec
Зачем это нужно: базовое понимание того, как всё устроено, позволяет переносить знания в новые домены и прокачивать хардскилы
👉 DevOps Portal
Эта одна статья даст вам отличное понимание многих DevOps-концепций.
Рекомендую прочитать материал по архитектуре Nginx:
https://aosabook.org/en/v2/nginx.html
👉 DevOps Portal
Запутались, как связаны runAsNonRoot, capabilities, seccomp и AppArmor в Kubernetes?
В этой статье наглядно показано, как именно каждое поле SecurityContext маппится на Linux syscalls и ядро.
Вам наконец-то станет понятно, что именно вы настраиваете: https://learnkube.com/security-contexts
👉 DevOps Portal
Основы Kubernetes API: Resources, Kinds и Objects 🧐
Прежде чем переходить к написанию автоматизации на базе Kubernetes, полезно разобраться в структуре Kubernetes API и ключевых концепциях, исследуя их из командной строки с помощью curl
Подробный разбор: https://iximiuz.com/en/posts/kubernetes-api-structure-and-terminology/
👉 DevOps Portal