DevOps Star (Звезда Девопса)

🚀 Ускоряем сборку Docker-образов: multi-stage build в действии Если ваш Dockerfile тянет десятки зависимостей и билдится по 10 минут — есть способ ускорить и облегчить финальный образ. Используйте multi-stage build. 📦 Пример:

# Stage 1: сборка приложения
FROM golang:1.20 AS builder
WORKDIR /app
COPY . .
RUN go build -o main .

# Stage 2: финальный минимальный образ
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/main .
ENTRYPOINT ["./main"]

💡 Что это даёт: – из финального образа убираем весь build-мусор – минимальный размер (тут — alpine, всего ~5 MB) – меньше уязвимостей = безопаснее – быстрее выкатывать и проще кэшировать 🔥 Best practice: Разделяй окружение для сборки и запуска. Всё, что не нужно в проде — оставь в первом этапе. 👉 @devops_star

В этом репозитории вы найдете Dockerfile для 13 языков программирования Для каждого образа Docker имеется свой Dockerfile, содержащий набор инструкций, необходимых для его создания. В этом файле указывается, что должно быть в образе, какие команды, зависимости и процессы он будет содержать. ➖ React ➖ NodeJS ➖ Python ➖ Golang ➖ Java Spring Boot ➖ Java Quarkus ➖ ASP .NET Core ➖ Ruby ➖ Rust ➖ PHP Laravel ➖ Dart ➖ R Studio ➖ Contact https://github.com/hoalongnatsu/Dockerfile 👉 @devops_star

Стек технологий Netflix (CI/CD пайплайн) Планирование: Инженеры Netflix используют JIRA для планирования и Confluence для ведения документации. Разработка: Основной язык программирования для backend-сервисов — Java, однако для других задач применяются и другие языки. Сборка: Основной инструмент сборки — Gradle. Также разрабатываются собственные Gradle-плагины для поддержки различных кейсов. Упаковка: Приложения и их зависимости упаковываются в Amazon Machine Image (AMI) для выпуска. Тестирование: Тестирование отражает производственную культуру с акцентом на создание инструментов хаоса (chaos engineering). Деплоймент: Для канареечных релизов (canary rollout deployment) используется собственный инструмент Netflix — Spinnaker. Мониторинг: Метрики мониторинга централизуются в системе Atlas, а для выявления аномалий применяется Kayenta. Инциденты: Обработка инцидентов происходит в зависимости от приоритета, с использованием PagerDuty. 👉 @devops_star

Kubegres Это оператор Kubernetes, позволяющий развернуть один или несколько кластеров экземпляров PostgreSql и управлять репликацией, отказоустойчивостью и резервным копированием баз данных. https://github.com/reactive-tech/kubegres 👉 @devops_star

CICD Pipeline | DevOps Tutorial with Project | CI CD Pipeline using AWS | DevOps CI CD Project | K8S 00:00:00 Introduction 00:03:06 Let's use Terraform to create an EC2 instance for Jenkins, Docker and SonarQube 00:17:04 Configure Jenkins 00:24:41 Configure SonarQube and Integrate SonarQube with Jenkins 00:30:07 Create Jenkins Pipeline to Build and Push Docker Image to DockerHub 00:41:24 Create EC2 Instance and Setup Prometheus & Grafana 01:06:59 Setup Email Notification Through Jenkins 01:15:09 Create AWS EKS Cluster 01:22:07 Integrate Prometheus with EKS and Import Grafana Monitoring Dashboard for Kubernetes 01:34:14 Configure the Jenkins Pipeline to Deploy Application on AWS EKS(Kubernetes) 01:42:29 Set the Trigger and Verify the CI/CD Pipeline источник 👉 @devops_star

🎯 7 терминов, которые обязан знать каждый DevOps-инженер Разбираем базовые, но важные термины, без которых не построить ни CI/CD, ни нормальный пайплайн. Быстро, по делу: 1. CI (Continuous Integration) — практика регулярной интеграции изменений в основную ветку. Позволяет ловить баги на ранней стадии. 2. CD (Continuous Delivery/Deployment) — автоматизация выкладки приложения. Delivery — до стейджа, Deployment — до продакшена. 3. Pipeline — последовательность шагов (сборка, тесты, деплой), описанных в YAML/JSON или через GUI CI/CD-системы. 4. IaC (Infrastructure as Code) — управление инфраструктурой через код (Terraform, Ansible). Хаоса меньше, стабильности больше. 5. Immutable Infrastructure — инфраструктура, которую не меняют "на лету". Если надо — пересоздают. Так проще масштабироваться и откатываться. 6. Artifact — скомпилированный результат (бинарь, Docker-образ, архив), готовый к деплою. 7. Blue-Green Deployment — техника выкладки, при которой старая и новая версии работают параллельно. Помогает откатываться без боли. 👉 @devops_star

Bridge to Kubernetes Добро пожаловать в Bridge-To-Kubernetes! Bridge to Kubernetes расширяет периметр Kubernetes до вашего рабочего компьютера, позволяя вам писать, тестировать и отлаживать код микросервисов, будучи подключенным к кластеру Kubernetes вместе с остальными приложениями или сервисами. Вы можете просто запускать свой код на своей рабочей станции, подключенной к кластеру Kubernetes, что позволит вам тестировать изменения в коде в контексте всего приложения. https://github.com/Azure/Bridge-To-Kubernetes 👉 @devops_star

В ближайшие три года рост рынка облачных услуг может составить 36%* 10 апреля в 12:00 (мск) приглашаем на вебинар, где вместе с Rebrain покажем, как облачные сервисы Yandex Cloud упрощают работу с Kubernetes®. Почему это важно? Kubernetes в топ-3 самых востребованных навыков в IT-вакансиях 2023–2024. Владение этим инструментом открывает новые карьерные возможности, но в процессе работы часто возникают вопросы: какие сервисы использовать, как избежать ошибок и упростить администрирование? Что разберем на вебинаре? ✅ Как эффективно работать с Yandex Managed Service for Kubernetes®. ✅ Разбор кейсов и практических сценариев. ✅ Типичные ошибки пользователей и их решение (на демо-стенде). ✅ Лайфхаки для работы с облачными сервисами. Мероприятие бесплатное, с максимально полезным контентом 👉 Регистрируйся и присоединяйся. Если столько инфы на бесплатном вебинаре, представь, что будет на полном кастомном обучении Kubernetes: Yandex Cloud и Rebrain. * Результаты исследования «Код Безопасности» и Sk Capital

KubeGateway Это лучшая практика для управления массивными кластерами kubernetes в ByteDance. Это прокси 7уровня для балансировки нагрузки, специально разработанный и настроенный для потока HTTP2 для kube-apiserver. Цель - обеспечить гибкие и стабильные решения по управлению потоками для массивных кластеров kubernetes (более 1 000 нод). https://github.com/kubewharf/kubegateway 👉 @devops_star

Мультиоблачные стратегии с Crunchy Postgres для Kubernetes Crunchy Postgres для Kubernetes может использоваться для потоковой репликации между центрами данных уже из коробки. Поскольку многие пользователи спрашивают о кросс-облачной/кросс-датацентровой репликации, мы хотели бы дать им подробное объяснение того, как это работает. В этом посте мы используем потоковую репликацию, а приоритетами для нас являются снижение задержек и повышение стабильности. Можно использовать потоковую репликацию между облаками: Для обеспечения аварийного восстановления в нескольких облаках Для перемещения кластеров между облачными провайдерами Для перемещения кластеров между локальной и облачной средой. Учитывая возможности этой функции, мы решили включить потоковую репликацию непосредственно в PGO. В версии 5.2 эта функция легко настраивается через спецификацию postgrescluster без необходимости ручной настройки Postgres для установки потоковой репликации. https://www.crunchydata.com/blog/multi-cloud-strategies-with-crunchy-postgres-for-kubernetes 👉 @devops_star

Стратегии деплоя в Kubernetes Спикер: Лохтуров Вячеслав Александрович. Сертифицированный инструктор компании CommuniGate Systems. Автор курсов по Linux и Asterisk. Автор статей на Habr и просто очень опытный специалист. Kubernetes предоставляет разработчикам мощные инструменты, но иногда работа с микросервисами оказывается сопряжена с рядом сложностей. Их решает использование Service Mesh – инфраструктурного слоя, который управляет сетевыми взаимодействиями между микросервисами. Одно из самых популярных решений для реализации в этой области – это Istio. На мастер-классе речь пойдет о стратегиях развертывания приложений. Слушатели добавят в копилку знаний понятие Service Mesh и поработают с Istio. источник 👉 @devops_star

Как я уменьшил размер образа docker на 40% Ежедневно по работе я сталкиваюсь с Dockerfile, написал несколько из них самостоятельно, создавал контейнеры и всё такое. Но я никогда не публиковал их в реестре docker hub. Мне хотелось создать ugit — инструмент для отмены команд git (написанный в виде шелл‑скрипта), который бы могли использовать люди, не любящие устанавливать случайные шелл‑скрипты из Интернета. Да‑да, знаю. НАДО ПЕРЕПИСАТЬ ЕГО НА GO/RUST/ЕЩЁ КАКОМ‑ТО ВОЛШЕБНОМ ЯЗЫКЕ. Сейчас скрипт состоит из пятисот с лишним строк Bash, поэтому я перепишу его на другом языке только под страхом смертной казни. Кроме того, в ugit уже есть практически все функции (осталось реализовать отмену лишь небольшого количества команд, используемых не так часто). В этой статье я расскажу о том, как написал официальный Dockerfile для ugit (шелл‑скрипта) и снизил размер образа почти на 40% (с 31,4 МБ до 17,6 МБ), выполняя пошаговые попытки по инструкции. Надеюсь, это замотивирует других любителей шелла тоже публиковать свои скрипты в виде образов docker! https://habr.com/ru/articles/791426/ 👉 @devops_star

Глубокое погружение в сетевые технологии Kubernetes На вебинаре описывается сетевая модель Kubernetes (узлы, поды, сервисы), ее преобразование в сетевые конструкции Linux, интеграция с физической сетью и оркестровка виртуальных сетевых устройств, таких как маршрутизаторы, балансировщики нагрузки и NAT-шлюзы. https://my.ipspace.net/bin/list?id=Kubernetes#INTRO 👉 @devops_star

10 самых распространенных проблем при линтинге Dockerfile'ов Весной 2023 года разработчики Depot сообщили о том, что теперь с помощью их сервиса можно проверять Dockerfile при каждой сборке. Depot — это сервис удаленной сборки контейнеров, который может создавать образы Docker до 20 раз быстрее, чем сборка образов Docker внутри обычных CI-провайдеров. Это молодая компания, которая образовалась в начале 2022 года, но уже сейчас она состоит в венчурном фонде Y Combinator и привлекла 1,8 млн долларов инвестиций. После добавления возможности проверять Dockerfiles в Depot разработчики сервиса столкнулись со множеством сложностей. В итоге они выделили 10 наиболее распространенных проблем при линтинге Dockerfile'ов и описали их в статье, которую мы перевели для вас. В статье разработчики Depot разбирают каждую проблему, объясняют, почему она возникает и как ее решить. Авторы отмечают, что со временем список может измениться, но даже в таком виде он послужит хорошей отправной точкой для оптимизации Dockerfile'ов. https://habr.com/ru/companies/flant/articles/787494/ 👉 @devops_star

Запуск проекта в Kubernetes за 60 минут: инструменты, GitLab, Terraform Привет, меня зовут Илья Нырков, я архитектор в VK Cloud. В своей работе встречаюсь с желанием партнеров (это и крупный энтерпрайз, и различные стартапы) использовать Kubernetes, но их останавливает сложность поднятия, конфигурирования кластера, деплоя в нём приложений и построения CI/CD-процессов вокруг него. Я постараюсь показать на практическом примере, который вы можете повторить сами, как развернуть за сравнительно небольшое время полноценный CI/CD с рабочим приложением, доступным для внешних пользователей. https://habr.com/ru/companies/vk/articles/782310/ 👉 @devops_star

Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные Привет, я Виктор, техлид продукта CI/CD в Samokat. tech. А это, :(){ :|:& };: fork-бомба, которая создаёт свои дочерние процессы бесконечно. Запуск такой штуки в контейнере без ограничений роняет всю ноду. Не используйте в проде! Если запустить в WSL, то винду тоже укладывает. Как же избежать запуска такой штуки на проде? Помогут квоты. Давайте разберемся как работают квоты в Kubernetes. Там есть немало граблей. В этой статье поделюсь своим опытом по работе с квотами – расскажу, чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant. https://habr.com/ru/companies/oleg-bunin/articles/790112/ 👉 @devops_star

Git. GitLab 01-GitLab. Devops система. Установка в локальной сети. Настройка. Git и GitHub для начинающих. 02-GitLab clone по SSH. Настройка SSH для Linux и Windows. 03- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline. 04 GitLab: Свой Docker Registry. Создание и подключение. источник 👉 @devops_star

Haskell Dockerfile Linter Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN. https://github.com/hadolint/hadolint 👉 @devops_star

Telepresence Это инструмент для локальной разработки микросервисов, работающих в Kubernetes. Он позволяет разработчику запускать один сервис локально, в то время как остальные сервисы продолжают работать в кластере. Это упрощает отладку, разработку и тестирование без необходимости разворачивать весь стек локально. 🔹Основные возможности: - Двусторонний прокси: вы можете подключить локальный процесс к кластеру, так что он видит кластер как если бы он был внутри него. - Быстрое тестирование изменений без CI/CD. - Поддержка intercept'ов: можно перенаправить трафик с сервиса в кластере на локальный сервис. - Совместим с kubectl и разными окружениями (Docker, podman, etc). 🔹Полезен для: - Разработчиков микросервисов. - DevOps-инженеров, которым нужно отлаживать сервисы в реальном окружении. - Команд, работающих с большими распределёнными системами. https://github.com/telepresenceio/telepresence 👉 @devops_star

Sealos Облачная операционная система, предназначенная для управления облачными приложениями. Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков. https://github.com/labring/sealos 👉 @devops_star