13139
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3P8kFH
Пауза и возобновление процессов в Linux с помощью cgroup Freezer
Заморозка позволяет безопасно приостановить процесс без его завершения. Это полезно для:
🔹Приостановки тяжёлого джоба в часы пиковых нагрузок
🔹Паузы сервиса для переконфигурации окружения
🔹Аудита безопасности и отладки
Практика тут
👉 DevOps Portal
Ручные проверки тормозят релизы? 🐞
Приглашаем на бесплатный вебинар Test IT x Gitflic!
📆 6 октября в 12:00 (мск)
Покажем, как сократить разрыв между кодом, тестами и релизами через интеграцию платформ Test IT и GitFlic. Связка убирает ручные стыковки и собирает в единый процесс цепочку «код → PR → тесты → баг → фикс».
Будет полезен командам разработки и тестирования в сегменте SMB, а также тимлидам и руководителям проектов, которые хотят наладить прямую связку кода и тестов.
Покажем в действии:
▪️ Как Test IT помогает держать под контролем тесты и результаты.
▪️ Что нового в GitFlic Pro и почему это решение удобно для небольших команд.
▪️ Как работает интеграция Test IT + GitFlic Pro от коммита и PR до тест-кейса и баг-репорта.
Спикеры:
🔸 Андрей Черных, ведущий разработчик автотестов Test IT.
🔸 Андрей Козлов, руководитель отдела тестирования и поддержки GitFlic.
🔜Регистрация на бесплатный вебинар
Одним из ключевых элементов продакшен-готовности кластеров Kubernetes является обеспечение высокой доступности (HA).
Однако достижение HA само по себе недостаточно; нужно быть готовыми реагировать на отказы.
Проводите эксперименты по отказам в контролируемой среде, чтобы эффективно устранять реальные инциденты:
https://labs.iximiuz.com/playgrounds/kubernetes-ha-d02b8d83
👉 DevOps Portal
Эта статья объясняет Kubernetes Services: их типы и конфигурацию с практическими примерами для работы с кластерной сетью.
В ней рассматриваются такие типы сервисов, как ClusterIP, NodePort, LoadBalancer, ExternalName и Headless Service.
Читать здесь
👉 DevOps Portal
Как работает контроль доступа в Linux
👉 DevOps Portal
В начале моей карьеры в DevOps я удалил 5-гигабайтный лог-файл на продакшн-сервере, где заканчивалось место
Я запустил df -h, ожидая увидеть, что использование диска уменьшилось. Не снизилось. Всё ещё показывало 100% заполнения.
Ни ошибок, ни варнингов. Просто та же картинка, как будто я ничего не удалял.
Тогда я и понял, что удаление файла не всегда сразу освобождает место.
В Linux то, что мы считаем «файлом», на самом деле состоит из двух сущностей: имени файла (это всего лишь указатель) и inode (в нём хранятся данные и метаданные). Когда вы удаляете имя файла, вы всего лишь убираете указатель. Inode и его данные остаются на диске до тех пор, пока какой-то процесс держит файл открытым.
В моём случае веб-сервер всё ещё писал в этот лог. Хотя я уже снёс имя файла, процесс сервера продолжал держать файловый дескриптор. Inode оставался «живым», невидимым в обычных списках файлов, но продолжал занимать место.
Диск освободился только после того, как я перезапустил веб-сервер, и он закрыл все свои файловые дескрипторы.
Вот почему нужны разные команды, чтобы видеть реальную картину:
# Проверить использование ФС
df -h
# Проверить реальные размеры директорий
du -sh /var/log/*
# Найти удалённые файлы, которые всё ещё держат процессы
lsof +L1
du показывает, что реально занимает место в директориях, а df - использование на уровне файловой системы.logrotate переименовывают файлы и шлют сигнал процессам, чтобы те закрыли и заново открыли дескрипторы.df, и du
Docker 101: Автоматический рестарт контейнера при сбое
Некоторые контейнеризованные приложения более устойчивы, чем другие. Попрактикуйтесь в настройке политики перезапуска контейнера, чтобы он продолжал работать даже после краша приложения
Тренируемся здесь
👉 DevOps Portal
Дерево процессов в Windows, запускаемых при старте системы
👉 DevOps Portal
🚀 ROBO Traders - искусственный интеллект торгует за вас 🦾
🤖 Алгоритмическая торговля - сделки открывает не человек, а робот по чёткой математической формуле.
📍 Что делает ROBO Traders:
🔹 Анализирует рынок 24/7
🔹 Сам открывает и закрывает сделки
🔹 Работает строго по алгоритму, исключая ошибки трейдера
💡 Это не сигналы и не ручной трейдинг - это готовый инструмент, который торгует за вас.
Первые 50 человек получат бонус на счет платформы 🎁👇
Эта статья предлагает способ интеграции Terraform с Argo CD путём коммита выходных значений инфраструктуры напрямую в Git.
Это гарантирует, что Git остаётся единственным источником истины, и позволяет использовать Helm/Kustomize без ограничений, накладываемых прежними паттернами
🔹Читать
👉 DevOps Portal
Grafana + Kubernetes
Репозиторий для любителей Grafana - огромное количество действительно стоящих дашбордов для Kubernetes.
GitHub: grafana-dashboards-kubernetes
👉 DevOps Portal
CloudNativePG — это оператор Kubernetes, который охватывает весь жизненный цикл высокодоступного кластера PostgreSQL с архитектурой primary/standby, использующей нативную стриминговую репликацию.
GitHub: CloudNativePG
👉 DevOps Portal
Быстрый совет по Linux
При просмотре файла через less можно вывести краткий статус, нажав клавишу =.
Внизу появится небольшой статус-бар: он показывает номера текущих строк в видимой области, общее количество строк, процент уже прокрученного файла и т. п.
👉 DevOps Portal
CLI-утилита Kubernetes Resource Recommender помогает оптимизировать выделение ресурсов в кластерах Kubernetes.
Она собирает метрики использования подов из Prometheus и рекомендует значения requests и limits для CPU и памяти.
Это снижает расходы и повышает производительность.
Забираем на GitHub
👉 DevOps Portal
Что будет с вашими данными, если система упадёт до того, как они будут сохранены?
Здесь и появляется концепция Write-Ahead Log (WAL).
Это простой принцип проектирования систем.
- Каждая операция (например, вставка в базу данных) сначала записывается в специальный лог-файл.
- Как только запись надёжно зафиксирована в логе, система обновляет реальную базу данных или хранилище.
- Если система падает, вы можете воспроизвести лог (система читает сохранённые шаги), чтобы вернуть данные в корректное состояние.
Вот короткое руководство, которое охватывает несколько реальных кейсов:
https://newsletter.devopscube.com/p/write-ahead-log-wal
👉 DevOps Portal
Быстрый совет для Linux
Вы можете посмотреть неудачные попытки входа на ваш Linux-сервер с помощью команды:
$ lastb
Инструмент, который автоматически выполняет чекпойнтинг контейнеров на диск через определённое время после последнего TCP-соединения, что позволяет быстро и бесшовно масштабироваться до нуля
GitHub: zeropod
👉 DevOps Portal
Плагин для kubectl, который позволяет выполнять запросы к ресурсам Kubernetes с использованием SQL-подобного синтаксиса. Вы можете фильтровать, проецировать и сортировать Pod’ы, PVC и т. д., без написания «сырого» jq или JSONPath
GitHub: kubectl-df-pv
👉 DevOps Portal
Полный курс по GitHub Actions от новичка до профи (на английском)
Изучите всё: от основ платформы до построения полноценной DevOps-системы с воркфлоу для тестирования, сборки и деплоя микросервисных приложений
https://youtu.be/Xwpi0ITkL3U?si=7JwUaKlRQ7mfxwLQ
👉 DevOps Portal
Российский хакер Валерий Илларионов третий раз нашёл лазейку в коде ChatGPT 5
Айтишник за пару дней нашёл способ снять ограничения с GPT и настраивать её под любые задачи — от взлома аккаунтов до изготовления оружия
В своём блоге «Доктор GPT» он делится множеством других лазеек, которые всё ещё не пофиксили.
• Как бесплатно пользоваться Veo 3 и другими генераторами видео
• Как генерировать фото 18+ в Midjourney
• Отключение ограничений в Gemini, GPT и Perplexity
Секретные промты и протоколы собраны здесь — @DoctorGPT 🤫
14 Linux-команд, чтобы познакомиться со своей ОС… меньше чем за 60 секунд 👍
👉 DevOps Portal
Терминальная утилита, которая получает метрики нод и подов Kubernetes в реальном времени через эндпоинт Kubelet /stats/summary, с TUI-функциями: поиск, сортировка, фильтрация по меткам, просмотр подов и использование диска
GitHub: KubeNodeUsage
👉 DevOps Portal
Зависимости сетевых протоколов
👉 DevOps Portal
dockprom — это решение для мониторинга Docker-хостов и контейнеров с Prometheus, Grafana, cAdvisor, NodeExporter и алертингом через AlertManager
GitHub: dockprom
👉 DevOps Portal
MTC Engineer Hack — хакатон на стыке инженерии и ИТ от МТС. Реши технический кейс онлайн и получи приглашение на финал в Москве, где сможешь познакомиться с экспертами МТС. Призовой фонд — 500 000 рублей.
📎 Регистрация: https://cnrlink.com/mtsengineerhackdevsportal
Приглашаем всех, кто интересуется телеком-отраслью, хочет прокачать навыки в инженерии и попробовать себя в реальных задачах от МТС. Будет отлично, если ты:
🔺 DevOps-инженер: владеешь CI/CD и умеешь строить отказоустойчивые системы.
🔺 Сетевой инженер-разработчик: понимаешь маршрутизацию и пишешь скрипты для сетевого оборудования.
🔺 Аппаратный разработчик: знаком со схемотехникой и интересуешься цифровой обработкой сигналов.
🔺 Радиоинженер: работаешь с технологиями мобильной связи, антеннами и SDR.
C 3 по 5 октября пройдёт онлайн-этап: участники готовят кейс по своему профилю. 11 октября — финал, где эксперты компании помогут разобраться в деталях и дадут советы по доработке решений, а ты сможешь выиграть мерч и принять участие в Tech Corner с Arduino и роботами. Билеты и проживание оплатят организаторы.
Регистрация до 1 октября на Codenrock: https://cnrlink.com/mtsengineerhackdevsportal
Как легко мигрировать ingress на Gateway API в Kubernetes
Статья рассказывает, как мигрировать с Ingress на Gateway API в Kubernetes, связав контроллер GatewayAPI и существующий Ingress-контроллер за одним LoadBalancer, чтобы минимизировать простой и сделать переход поэтапным
Читать kkrzywicki/how-to-easily-migrate-ingress-to-gateway-api-1d479639c43e">здесь
👉 DevOps Portal
Практика с Docker: обновление контейнеризованного приложения без потери данных
По умолчанию у контейнеров есть относительно постоянная файловая система - изменения, внесённые приложением, переживают перезапуски контейнера, вызванные падениями приложения, перезагрузками хоста и т. п.
Однако иногда может потребоваться использовать тома, чтобы сделать некоторые части файловой системы контейнера более долговечными, чем остальные. С томами, даже если вы полностью удалите контейнер (а не просто перезапустите его), вы сможете продолжить использовать данные приложения в контейнере-преемнике (например, то же приложение, но на более новом образе).
Попрактикуйтесь в использовании томов Docker в этом практическом задании здесь
👉 DevOps Portal
Годная шпаргалка по cron в Linux с примерами
👉 DevOps Portal
Как работают Kubernetes Services?
Вероятно, вы знаете, что где-то там замешаны iptables, но знаете ли вы точную последовательность цепочек, задействованных при маршрутизации трафика к ClusterIP? А как насчёт NodePort - там по-другому?
Вот очень подробная статья, разбирающая всю «магию» за сервисами Kubernetes, простыми словами объясняя базовые вещи и продвинутые темы, такие как сохранение исходных IP, обработка завершающихся endpoints и интеграция с облачными балансировщиками нагрузки.
Читайте здесь
👉 DevOps Portal
Создаём контейнер наподобие Docker с нуля
Освойте ключевые пространства имён Linux, собрав небольшой, но реалистичный контейнер, используя только штатные команды Linux: unshare, mount и pivot_root. Никакой магии рантайма и (почти) никаких упрощений.
Изучаем здесь
👉 DevOps Portal