DevOps Star (Звезда Девопса)

Docker от Ивана Глазкова #1. Зачем оно нужно? Установка и первый запуск контейнера. #2 Открываем порты для доступа в контейнер. #3. Что такое слои в образе, как они получаются и как выглядят. #4. Базовые принципы сборки образа. #5. Volume и монтирование в контейнер #6. Multi Stage Build из исходников и ENV в dockerfile источник 👉 @devops_star

Практические вопросы для экзамена Certified Kubernetes Security Specialist (CKS) https://github.com/snigdhasambitak/cks/tree/main 👉 @devops_star

Архитектура Ansible 👉 @devops_star

👉 @devops_star

Защита рабочих нагрузок Kubernetes с помощью gVisor Мы все знакомы с контейнерами и любим их. Контейнеры используют одно и то же ядро хоста, что делает их довольно портативным и легким решением. С другой стороны, мы бы предпочли снизить риск нанесения вреда хост-машине или операционной системе, что можно сделать с помощью технологий песочницы, и gVisor - одна из них. https://moshe-beladev-mb.medium.com/secure-your-kubernetes-workloads-with-gvisor-f189321792e1 👉 @devops_star

Firezone, или как спрятать свою инфраструктуру от посторонних глаз Аутсорс-разработка цифровых продуктов — одно из ключевых направлений нашей деятельности. Для доступа в собственные внутренние контуры и защищенные среды клиентов нашим сотрудникам приходилось каждый раз использовать разные связки логинов и паролей. С ростом числа клиентов это становилось неудобным, и перед нами встала непростая задача — обеспечить единую точку входа в разные среды. Мы решили проблему с помощью сервиса Firezone, и в этой статье я хочу поделиться нашим опытом. Сегодня я расскажу о том, как DevOps-юнит KTS: ⚫️внедрил виртуальную сеть в существующую инфраструктуру, состоящую из двух k8s-кластеров и нескольких ВМ в разных облаках; ⚫️обеспечил бесперебойный доступ для более чем 150 сотрудников к веб-сервисам. https://habr.com/ru/companies/kts/articles/869704/ 👉 @devops_star

Docker 01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение. 02- Установка Docker в Linux и Windows. 03- Основные команды. Управление портами. Port Mapping. 04- Переменные. Environment Variables. 05- Volumes. Постоянные данные. Persisting Data. 06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan 07- Dockerfile. Создаем СВОИ контейнеры. 08- Docker-COMPOSE. Простой запуск контейнеров. 09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка. 10- Watchtower. Автоматизация: обновление Docker контейнеров. источник 👉 @devops_star

Сетевые политики на защите рабочих нагрузок в кластере Kubernetes В кластере Kubernetes нам доступен любой сервис в любом пространстве имён, то есть по умолчанию pod открыт для любого трафика. Мы можем определить сетевую политику для пространства имён или pod’а, чтобы защитить рабочие нагрузки в кластере. Например, разделить рабочие нагрузки в мультитенантном кластере по проектам, командам или организациям. Rus https://habr.com/ru/company/southbridge/blog/718262/ Eng https://medium.com/geekculture/network-policy-to-secure-workloads-on-kubernetes-cluster-99017698c748 👉 @devops_star

Как стать DevOps Инженером с Нуля, что учить и в каком порядке 00:00 – 1. Вступление 01:06 – 2. Всевозможные компетенции DevOps инженера 10:35 – 3. Кому проще стать DevOps 15:01 – 4. Что учить по минимуму и в каком порядке 30:04 – 4.1. Основы Network TCP/IP 31:36 – 4.2. Администрирование Windows 34:09 – 4.3. Основы Linux 35:54 – 4.4. Ansible 36:48 – 4.5. Git 37:37 – 4.6. GitHub 38:04 – 4.7. Jenkins 38:23 – 4.8. Docker+DockerHub 38:44 – 4.9. Cloud Platform AWS 42:10 – 4.10. CloudFormation + Terraform 43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль 49:12 – 6. Как стать профессиональным DevOps инженером 54:24 – 7. Эпилог источник 👉 @devops_star

Запускаем Kubernetes Ingress-контроллер c публичным ip на домашнем ноутбуке Работа с Ingress-контроллерами обычно предполагает работу с Kubernetes в облаке, где внешние ip присваиваются автоматически. Я изучаю Kubernetes, обходясь обычным ноутбуком за NAT, на котором в виртуальных машинах запущены разные разновидности Kubernetes. Когда я разбирался с Ingress-контроллером, у меня возникло непреодолимое желание завести в него публичный ip и обратиться к нему извне. Давайте посмотрим, как это можно сделать. Публичный ip я решил позаимствовать у vps. Для этого в reg.ru (не реклама, просто здесь все заработало) я арендовал на пару часов виртуалку с ubuntu20.04 на борту и парой ip адресов. Один будем использовать для доступа по ssh, второй снимем с интерфейса виртуальной машины и заведем в наш Kubernetes (работу можно организовать и проще, DNATами, но так интересней). Понятно, что публичные ip адреса, указанные далее, у каждого будут свои, и их необходимо заменить соответственно. https://habr.com/ru/post/717842/ 👉 @devops_star

Docker Tutorials 1 - Introduction (Download and Install) 2 - Images, Containers, and Docker Server (Daemon) 3 - Default Commands 4 - List, Create, and Start Containers 5 - Logs, Stop, and Kill Containers 6 - Remove and Inspect Containers 7 - Run a Command in a Running Container with exec 8 - Creating Custom Images 9 - Create an Image from a Dockerfile 10 - COPY and ADD источник 👉 @devops_star

💻 Проект "90 Days of DevOps" – Твой гид в мир DevOps! Это уникальная инициатива, разработанная Майклом Кейдом, которая предлагает пошаговый план освоения DevOps за 90 дней. Каждый день посвящён изучению новой темы, от основ до продвинутых техник, с практическими заданиями и полезными ресурсами. 📋 Что внутри? - Основы DevOps: CI/CD, GitOps, контейнеры, оркестрация. - Популярные инструменты: Docker, Kubernetes, Terraform и другие. - Управление инфраструктурой и автоматизация. - Практические примеры, лайфхаки и лучшие практики. 📌 Чем полезен проект? - Удобная структура – учись по 1 часу в день. - Идеален для начинающих, но будет полезен и опытным инженерам. - Бесплатно и доступно для всех. 🔗 Как начать? 1. Зайди на репозиторий https://github.com/MichaelCade/90DaysOfDevOps 2. Выбери день и тему, начни своё погружение. 3. Поделись прогрессом в сообществе, задавай вопросы и вдохновляй других! 👉 @devops_star

Устанавливаем Kubernetes-платформу Deckhouse в закрытом окружении. Пошаговая инструкция Эта статья посвящена установке платформы в закрытое окружение, когда у машин, на которых разворачивается кластер, нет доступа в Интернет. https://habr.com/ru/company/flant/blog/717484/ 👉 @devops_star

Шпаргалка по Docker 👉 @devops_star

Миграция приложения из OpenShift в «ванильный» Kubernetes OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы. Хотя у Kubernetes-платформ одинаковая технологическая база, перейти с одной на другую непросто: миграция неизбежно сопряжена с различными трудностями, связанными с особенностями реализации компонентов. В этой статье рассмотрен пример переезда приложения из OpenShift в «ванильный» кластер Kubernetes. В конце статьи приведена таблица соответствия примитивов OpenShift и Kubernetes — с информацией о том, какие из этих примитивов требуют замены, а какие нет. https://habr.com/ru/company/flant/blog/715908/ 👉 @devops_star

Стратегии развертывания Kubernetes 💩 Сине-зеленое развертывание (Blue/Green) Эта стратегия базируется на двух продуктивных средах: «синяя» — там, где живут старые версии приложения, и «зеленая» — зона, где мы запускаем новую версию приложения. 💩 Shadow Теневое развертывание заключается в выпуске версии 1.1 наряду с версией 1.0, перехвате входящих запросов с первой версии и отправке на вторую без влияния на трафик. Это особенно полезно для тестирования production нагрузки на новую функцию. 💩 Постепенное развертывание (Rolling) Все инстансы приложения будут последовательно обновляться до новой версии. 💩 A/B testing Обычно это стратегия принятия бизнес-решений на основе статистики. Она может быть реализована путем добавления к Canary дополнительной функциональности при определенных условиях. Например, куки браузера, язык или параметры запроса. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части. 💩 Повторное создание (Recreate) Сперва удаление текущей версии приложения, затем развертывание новой версии. 💩 Канареечное развертывание (Canary) «Канареечный» деплой схож с зелено-синей стратегией. Часть текущих инстансов приложения заменяется новой версией, на которую переключается часть трафика. 👉 @devops_star

Повышаем производительность и безопасность мониторингом логов и метрик В этой статье мы изучим роль мониторинга в наблюдаемости, особенно его связь с безопасностью, производительностью и надёжностью. Мониторинг необходим для выявления происходящих в продакшене проблем и выбросов, он позволяет командам DevSecOps выявлять и устранять проблемы до того, как они нанесут серьёзный урон. Мониторинг снижения производительности или подозрительной активности может вызывать алерты и автоматическое реагирование для изоляции потенциальных проблем или атак. В этой статье мы подробно рассмотрим мониторинг, расскажем о нескольких примерах использования, дадим рекомендации, а также поговорим о том, как конкретно мониторинг способен повысить безопасность, производительность и надёжность при помощи наблюдаемости. Rus https://habr.com/ru/company/ruvds/blog/715638/ Eng https://dzone.com/articles/better-performance-and-security-by-monitoring-logs 👉 @devops_star

Как собирать данные в DevSecOps Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными. Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов. Rus https://habr.com/ru/company/ruvds/blog/713682/ Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco 👉 @devops_star

Kubernetes Security Training Platform - Focussing on security mitigation Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей. https://github.com/kubernetes-simulator/simulator 👉 @devops_star

MDos — Стек Kubernetes с открытым исходным кодом https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449 👉 @devops_star