DevOps

Как работают контейнеры: создаём Docker-подобный контейнер с нуля 🛠️ Одна из самых подробно исследованных работ о контейнерах, которые я писал на данный момент. Узнайте, как создать реалистичный контейнер уровня Docker, используя только стандартные команды Linux. https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

💡Local Path Provisioner — это удобное решение для предоставления локального хранилища в Kubernetes-кластерах. Оно позволяет пользователям создавать PersistentVolume на узлах с использованием локального хранилища. Основные преимущества: - Простая настройка и использование. - Гибкость в указании путей для хранения. - Отличный выбор для разработки и тестирования. https://github.com/rancher/local-path-provisioner/tree/master 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе. Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре В программе: 🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов 🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам. ⚡Расскажем о самых свежих новинках этого лета. 😍Бонусы и подарки от партнёров мероприятия! Подробнее #реклама О рекламодателе

DevSecOps 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📂 Быстрое создание структуры директорий в Linux Иногда нужно быстро создать целую структуру папок. Вручную - долго. На помощь приходит mkdir с флагом -p:

mkdir -p /var/www/project/{css,js,images,fonts}

✅ Этот однострочник создаст папки css, js, images, fonts внутри /var/www/project, даже если родительские директории ещё не существуют. Фишка: можно создавать вложенные структуры сразу:

mkdir -p /opt/data/{logs/{nginx,mysql},backups/{daily,weekly}}

Это создаст: - /opt/data/logs/nginx - /opt/data/logs/mysql - /opt/data/backups/daily - /opt/data/backups/weekly Полезно, если нужно быстро подготовить окружение для проекта 🚀 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Docker для начинающих: что это такое и как пользоваться Статей про Docker много не бывает. В этом материале мы разберём базу: что такое Docker, как он работает и зачем нужен, а затем пошагово пройдём путь от установки до запуска первого контейнера. https://habr.com/ru/companies/netologyru/articles/967546/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин Excel лайфхак 📌 https://t.me/Excel_lifehack Excel лайфхак Английский с нуля 🇬🇧 https://max.ru/UchuEnglish 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы https://max.ru/piterspb Питер Новости: Санкт-Петербург / СПБ / ДТП

«РБПО для бедных»: сказ о том, как стартап безопасность прикручивал Сказка — ложь, да в ней намек, разработчикам урок. В некотором опенспейсе, в некотором коворкинге завелся один стартап. С кофе-машиной, горящими дедлайнами и вечными созвонами. Решили там сделать ПОшечку невиданную — чтобы пользователи радовались, инвесторы кивали одобрительно, а деньги сами шли в кассу. И закипела работа, и стартовали один за другим спринты. Фичи выкатывались, метрики росли, разработчики героически коммитили по ночам. Вот только о безопасности в стартапе вспоминали примерно никогда. Некому было охранять секреты пользовательские, деньги виртуальные да API-ключи заветные. А хранилось всё это, прямо скажем, не самым надежным образом. На ту беду нашлись хакеры с купленным эксплойтом, и наступили у стартапа времена невеселые. Третьи точки горели, базы данных утекали, пользователи разбегались, а данные разлетались по самым темным уголкам интернета. Позвали тогда богатыря бывалого — эксперта по безопасной разработке. Ну, то есть меня. И попросили научить разработчиков код проверять, секреты хранить да конвейеры защищенные строить. В общем, построить РБПО, но без бюджетов размером с ВВП сказочного государства. Так появился этот цикл статей — про то, как собрать на коленке минимальный, но рабочий конвейер безопасной разработки. Долго сказка сказывается, да только CI/CD-пайплайн собирается еще дольше. Так что устраивайтесь поудобнее — расскажу, как строил «РБПО для бедных». https://habr.com/ru/companies/bastion/articles/1038686/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как организовать безопасное хранение секретов в Docker: лучшие практики Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим, как правильно хранить секреты в Docker‑контейнерах и окрестностях, а заодно разберёмся, чем могут помочь Docker Secrets, HashiCorp Vault и компания. https://habr.com/ru/articles/872128/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

PR-Agent — это инструмент с открытым исходным кодом для автоматического анализа Pull Request'ов. Этот агент интегрируется с GitHub и помогает разработчикам ускорить процесс ревью, автоматически генерируя полезные комментарии, улучшая качество кода и экономя время. Особенности PR-Agent: - Анализ кода: автоматически обнаруживает проблемы и предлагает улучшения. - Интеграция с GitHub: работает с вашим репозиторием без дополнительных сложностей. - Поддержка нескольких языков: подходит для проектов на разных языках программирования. Проект активно развивается и доступен для бесплатного использования. Установить его можно через Docker или напрямую из репозитория. https://github.com/Codium-ai/pr-agent 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

А ваши данные в S3 надежно защищены? Проверьте вашу инфраструктуру и узнайте несколько лайфхаков на вебинаре 30 июня эксперты Selectel расскажут об эффективных механизмах защиты данных в S3 под разные задачи: например, для защиты от случайного удаления или кибератак и для соответствия регуляторным требованиям. В практическом блоке покажут реальные примеры настройки S3 через API и CLI. 📍 Онлайн ⏰ 30 июня в 12:00 👥 Для DevOps-специалистов, системных администраторов, специалистов по информационной безопасности и всех, кто не хочет столкнуться с утечкой и удалением данных. Регистрируйтесь ➡️ https://slc.tl/eim7t Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFGbdSnm

ROT: автоматизация обновления ключей и секретов Если вы когда-либо сталкивались с задачей периодической ротации ключей, токенов или паролей в ваших проектах, обратите внимание на ROT. Что это такое? ROT — это удобный инструмент с открытым исходным кодом, написанный на Go, который помогает управлять ротацией секретов и конфигурационных данных. Он берёт на себя регулярное обновление ваших ключей, упрощая процесс автоматизации и сокращая риск человеческих ошибок. Ключевые возможности: • Работа с различными секретными хранилищами и источниками данных. • Гибкая настройка частоты ротации и условий обновления. • Прозрачная интеграция в существующие CI/CD-пайплайны. • Упрощение DevOps-практик за счёт централизованного управления секретами. Кому будет полезно? Разработчикам, DevOps-инженерам, администраторам и всем, кто работает с конфиденциальной информацией в облачных и локальных инфраструктурах. ROT упрощает управление жизненным циклом ваших секретов, повышая безопасность и удобство. https://github.com/candiddev/rot 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Walk — это инструмент на Go, который позволяет рекурсивно обходить директории и выполнять команды для каждого найденного файла или папки. 📌 Ключевые особенности: - Простая команда для выполнения скриптов или операций над файлами. - Гибкость и высокая скорость работы. - Подходит для автоматизации задач, связанных с обработкой файлов. 🔗 Репозиторий: https://github.com/antonmedv/walk 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Atuin Это инструмент для улучшения истории командной строки, заменяющий стандартную историю оболочки. Он сохраняет команды в зашифрованной базе данных, синхронизирует историю между устройствами и позволяет легко искать и фильтровать команды. Atuin поддерживает bash, zsh и fish, обеспечивая удобство работы с историей в терминале. https://github.com/atuinsh/atuin 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Dockly Это интерактивный терминальный интерфейс для управления контейнерами Docker. Утилита позволяет в режиме реального времени просматривать активные контейнеры, образы и сети, выполнять команды, такие как перезапуск или удаление контейнеров, а также получать доступ к их логам и ресурсам. Подходит для разработчиков и администраторов, которым нужен быстрый и удобный способ мониторинга и управления Docker-средами. https://github.com/lirantal/dockly 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Короткий совет по Linux 💡 Если вы хотите очистить пустые каталоги, команда find может упростить эту работу: $ find . -type d -empty -exec rmdir -v {} + Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления. Команда rmdir гарантирует, что каталог пуст перед его удалением. В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи: $ find . -type d -empty -delete 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🎥 Вебинар: Память в Linux. Cache, swap, dirty pages На вебинаре вы узнаете: - Почему пустая оперативная память — это выброшенные на ветер ресурсы, а не повод для гордости. - Как бездумный сброс кэша через команду drop_caches убивает производительность приложений. - Почему OOM Killer игнорирует системные приоритеты и убивает процессы исключительно на основе баллов oom_score. - Какую глупость вы совершаете, искренне считая swappiness параметром процента свободной памяти для свопирования. В результате вебинара вы: - Перестанете паниковать при 90-процентной загрузке кэша и наконец-то доверитесь механизмам ядра Linux. - Сможете жестко настроить лимиты грязных страниц через sysctl для защиты дисков от тормозов при сбросе данных. - Уясните суть анонимного кэша и перестанете ловить краши процессов из-за параноидального отключения swap. - Научитесь глубоко траблшутить подсистему памяти нативно из консоли без установки мусорных сторонних утилит. 🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень» 👉 Для участия зарегистрируйтесь: https://vk.cc/cYLEoc Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как можно контролировать использование ресурсов в POD? В Kubernetes контроль использования ресурсов в Pod осуществляется через механизмы запросов (requests) и лимитов (limits), которые задаются для контейнеров в манифестах Pod'ов. Это позволяет управлять доступом к вычислительным ресурсам (CPU и память) и предотвращать чрезмерное потребление, которое может повлиять на работу кластера. Основные способы контроля: 1. Запросы (Requests): - Указывают минимальный объем ресурсов, который необходим контейнеру для работы. - Kubernetes использует эту информацию для планирования Pod'ов на узлах (nodes), гарантируя, что на узле достаточно ресурсов для Pod'а. Пример:

   resources:
     requests:
       memory: "256Mi"
       cpu: "500m"
   

2. Лимиты (Limits): - Устанавливают максимальный объем ресурсов, который контейнер может использовать. - Если контейнер превышает лимит памяти, он будет завершен. Если превышен лимит CPU, его использование будет ограничено (throttled). Пример:

   resources:
     limits:
       memory: "512Mi"
       cpu: "1"
   

3. Комбинированное использование запросов и лимитов: - Обычно рекомендуется задавать оба параметра для каждой нагрузки, чтобы обеспечить баланс между производительностью и безопасностью. - Пример:

     resources:
       requests:
         memory: "256Mi"
         cpu: "500m"
       limits:
         memory: "512Mi"
         cpu: "1"
     

4. Использование ResourceQuota: - Устанавливает ограничения на объем ресурсов, которые могут использоваться на уровне namespace. - Пример:

     apiVersion: v1
     kind: ResourceQuota
     metadata:
       name: compute-resources
       namespace: example-namespace
     spec:
       hard:
         requests.cpu: "4"
         requests.memory: "8Gi"
         limits.cpu: "10"
         limits.memory: "16Gi"
     

5. LimitRange: - Определяет минимальные/максимальные запросы и лимиты для Pod'ов и контейнеров в namespace. - Пример:

     apiVersion: v1
     kind: LimitRange
     metadata:
       name: mem-cpu-limits
       namespace: example-namespace
     spec:
       limits:
       - default:
           cpu: "1"
           memory: "512Mi"
         defaultRequest:
           cpu: "500m"
           memory: "256Mi"
         type: Container
     

Мониторинг использования ресурсов: - Используйте встроенные метрики Kubernetes через kubectl top:

  kubectl top pod --namespace=<namespace>
  kubectl top node
  

- Интеграция с инструментами наблюдаемости, такими как Prometheus, Grafana или Kubernetes Dashboard, для анализа метрик ресурсов в реальном времени. 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Kubernetes дома? Ты не в себе? Как с Cursor и без DevOps-опыта поднять приватный кластер для личных проектов Я реализовал свою первую задачу по замене «Яндекс Диска», довёл скорость до 1,1 ГБ/с и пошёл дальше — установил Kubernetes дома. Я не инженер DevOps, но на своём кластере из старых Mac mini я запустил полноценный K8s с Managed Services. https://habr.com/ru/companies/flant/articles/1043430/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Пять GitHub проектов, которые помогут вам стать лучшим инженером DevOps 1. How they SRE Подборка общедоступных ресурсов о том, как технологические и технически подкованные организации по всему миру практикуют Site Reliability Engineering (SRE). https://github.com/upgundecha/howtheysre 2. Awesome Scalability Паттерны масштабируемых, надежных и производительных крупномасштабных систем https://github.com/binhnguyennus/awesome-scalability 3. DevOps Exercises Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. Вопросы для интервью по DevOps https://github.com/bregman-arie/devops-exercises 4. Test your sysadmin skills Сборник тестовых вопросов и ответов по Linux Sysadmin. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов. https://github.com/trimstray/test-your-sysadmin-skills 5. Awesome Site Reliability Engineering Составленный список ресурсов по надежности сайта и производственному инжинирингу. https://github.com/dastergon/awesome-sre 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps