DevOps

Что такое пейджинг по требованию? Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах. #devops #девопс Подпишись 👉@i_DevOps

💻 Wasm на сервере в высоконагруженных системах 🚀 🔥 20 августа в 20:00 мск — открытый вебинар в OTUS. На вебинаре вы узнаете: - Как использовать WebAssembly для серверной разработки вне браузера. - Как запускать wasm-приложения в продакшене, независимо от ОС и языка разработки. - Как компилировать и масштабировать wasm-приложения в облаке с помощью Docker, NGINX Unit, Envoy и Knative. - Как профилировать и оценивать производительность wasm на сервере. 🎓 Что будет на вебинаре? - Сборка wasm-модулей с помощью TinyGo, Emscripten, Cargo. - Настройка окружения с WASI для запуска серверных wasm-приложений. - Запуск wasm в контейнерах и публикация через NGINX Unit. - Интеграция с Envoy и деплой wasm-приложений в Knative. - Инструменты для анализа производительности: wzprof, логи, метрики. 🎓 После вебинара вы: - Поймёте, как WebAssembly работает на сервере и зачем его использовать. - Освоите практическую работу с wasm, от сборки до масштабирования. - Получите навыки интеграции wasm в существующую инфраструктуру. - Узнаете, как анализировать производительность wasm-приложений в высоконагруженных системах. 💡 Присоединяйтесь, чтобы научиться запускать WebAssembly в продакшене и улучшить производительность ваших серверных приложений! 🎁Все участники получат чек-лист “Разбор ошибок: 5 распространенных проблем при проектировании отказоустойчивых хранилищ” 👉 Регистрация https://vk.cc/cOFxx5 Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

SSO через Keycloak для инфраструктурных сервисов: часть 2, практика В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике. Разворачиваем Keycloak в Kubernetes, настраиваем Terraform-провайдер, подключаем к нему Grafana, Argo CD и другие сервисы. Разбираемся, как выглядят реальные конфигурации клиентов, scopes и mappings, чтобы SSO действительно работал — с нужными токенами, ролями и группами. https://habr.com/ru/companies/oleg-bunin/articles/936866/ #devops #девопс Подпишись 👉@i_DevOps

🇷🇺 100% российская разработка INFRAX — платформа all-in-one для управления ИТ-инфраструктурой: ✅ Мониторинг инфраструктуры (ITOM) ✅ Удаленный доступ для сотрудников и привилегированных пользователей ✅ Обработка заявок пользователей (ServiceDesk) ✅ База знаний с разграничением доступа к категориям (публичные и закрытые) ✅ Автоматизация (скрипты и планировщик) ✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM) ✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM) БЕСПЛАТНО до 100 пользователей! 🎁 👉 Попробовать INFRAX #реклама О рекламодателе

SSO через Keycloak для инфраструктурных сервисов: часть 1, теория Если вы хоть раз настраивали доступ к Grafana, Argo CD, Vault или Prometheus и сталкивались с аутентификацией «на костылях», значит, тоже задавались вопросом: почему бы не сделать это один раз и правильно — через SSO? Эта первая часть разбора мастер-класса с DevOpsConf 2025 от Алексея Цыкунова, CTO Hilbert Team. https://habr.com/ru/companies/oleg-bunin/articles/936338/ #devops #девопс Подпишись 👉@i_DevOps

🚀 GitHub Actions + Terraform: автоматизация деплоя с ревью плана изменений Terraform стал стандартом для управления инфраструктурой как кодом (IaC). Но просто запускать terraform apply в CI/CD — не лучший вариант. Важно видеть план изменений до деплоя, чтобы избежать неожиданных последствий. В статье показано, как интегрировать Terraform с GitHub Actions так, чтобы каждый pull request автоматически запускал terraform plan. Результаты работы добавляются прямо в PR, где команда может просмотреть и обсудить изменения до их применения. Таким образом: - при открытии PR → генерируется план, прикрепляется к обсуждению; - после ревью и мержа → автоматически выполняется terraform apply. Это позволяет: ✅ повысить прозрачность изменений в инфраструктуре ✅ избежать ошибок при деплое ✅ упростить командную работу с IaC Отличный пример того, как CI/CD можно использовать не только для приложений, но и для инфраструктуры. https://itnext.io/github-actions-terraform-deployments-with-a-review-of-planned-changes-30143358bb5c #devops #девопс Подпишись 👉@i_DevOps

⚠️ Сбой в RAID5-массиве? Не нужно паниковать! 👉 Присоединяйтесь к открытому уроку 18 августа в 20:00 МСК и разберитесь, как правильно диагностировать и восстановить RAID5 после выхода из строя одного из дисков. Мы покажем, какие команды и утилиты помогут вам в этом процессе. 💪 Освойте методики работы с RAID5 и улучшите свои навыки восстановления данных. На вебинаре вы получите не только теоретическое, но и практическое понимание процессов восстановления. Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Professional». 👉 Для участия зарегистрируйтесь: https://vk.cc/cOAVIL Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как работает докер🐳 #devops #девопс Подпишись 👉@i_DevOps

В Ansible роли есть директории file и templates. Что они содержат и чем отличаются? files — содержит файлы, которые будут скопированы на настраиваемые хосты; так же — может содержать скрипты, которые позже будут запускаться на хостах. templates — содержит шаблоны файлов с переменными. #devops #девопс Подпишись 👉@i_DevOps

🔥 Готовы стать экспертом в микросервисах? Микросервисная архитектура — ключ к созданию масштабируемых и гибких систем. Если вы хотите освоить современные технологии, такие как Docker, Kubernetes, Apache Kafka и Prometheus — программа курса "Microservice Architecture" отлично подойдет для этого. Пройдите вступительное тестирование и успейте присоединиться к группе курса! 🎯Возможности обучения: 🔹Практические навыки: реальная работа с популярными инструментами. 🔹Лучшие практики: освоите архитектуру, которая востребована на рынке. 👉Пройти тест https://vk.cc/cOz7kJ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

GitButler GitButler - это git-клиент, позволяющий работать с несколькими ветками одновременно. Он позволяет быстро организовать изменения файлов в отдельные ветки, сохраняя их в рабочей директории. Затем вы можете отправлять ветки по отдельности на ваше удалённое хранилище или напрямую создавать запросы на получение. В двух словах, это более гибкая версия git add -p и git rebase -i, позволяющая эффективно работать в нескольких ветках. https://github.com/gitbutlerapp/gitbutler #devops #девопс Подпишись 👉@i_DevOps

🚀 Хотите научиться интегрировать Apache Kafka и ClickHouse для эффективной обработки и анализа данных? 🚀 Присоединяйтесь к открытому уроку 20 августа в 20:00 МСК! 📚 Мы разберём, как настроить потоковую передачу данных, обеспечить надёжность и производительность, а также оптимизировать хранение и запросы. Вы узнаете, как использовать нативные коннекторы и Kafka Connect для интеграции этих двух мощных инструментов. Мы покажем реальные кейсы, лучшие практики и как избежать частых ошибок при работе с Kafka и ClickHouse. Это знание поможет вам настроить эффективный pipeline и ускорить загрузку данных. Присоединяйтесь и получите скидку на курс «Apache Kafka»: https://vk.cc/cOz400 🎯 Не пропустите! Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Winbox in docker Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере. Docker docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest https://github.com/obeone/winbox-docker #devops #девопс Подпишись 👉@i_DevOps

#devops #девопс Подпишись 👉@i_DevOps

Выиграйте грант на обучение SRE 🎓 Объявляем конкурс грантов на курс «SRE: data-driven подход к управлению надёжностью систем» от Слёрма 🔥 Идеальная возможность для тех, кто давно хотел почувствовать себя SRE-специалистом в условиях, максимально имитирующих реальность. На курсе вы будете решать задачи и кейсы, которые возникают на вашем сервисе – приложении кинотеатра. При выполнении всех условий 10 победителей получат 1 из 4 вариантов гранта: ⭐️ скидка 100% (1 место); ⭐️ скидка 70% (2 места); ⭐️ скидка 50% (3 места); ⭐️ скидка 30% (4 места). Условия участия: 🔹 Быть подписанным на канал Путь SRE 🔹 Заполнить заявку по ссылке: заявка тут 🔹 Ожидать результаты Дедлайн — до 15 августа включительно. Итоги опубликуем в канале Путь SRE 18 августа, а уже 25 августа победители смогут начать обучение на выгодных условиях! Всем удачи! 🍀

Как динамически рассчитывать CPU для контейнеров в Kubernetes Включена возможность динамического изменения CPU для контейнеров в Kubernetes с помощью фичи InPlacePodVerticalScaling. Раньше подбор CPU был трудоемким: если установить слишком много — ресурс тратится впустую, слишком мало — приложение тормозит. Давайте рассмотрим подходы к динамическому изменению CPU. Стратегия 1: всегда использовать 80% CPU Если приложение загружено на 50%, увеличиваем до 80% — оставляем запас в 20 % для безопасности. Работает отлично при уменьшении, но при увеличении — вопрос: если используем 100 %, стоит ли удвоить CPU или немного прибавить? Ответ неизвестен. Стратегия 2: всегда использовать 80%, плюс экспоненциальный рост Как и в стратегии 1 при уменьшении. При увеличении (при нагрузке между 80 и 100 %) используется формула:

new_cpu = average_cpu / 0.8 + (average_cpu / 0.8 * coeff)²

Экспоненциальное увеличение: сильно растем, если нагрузка 100 %, и умеренно — если 90 %. Эту стратегию легко применять: она используется в инструменте Kondense для подбора ресурсов в Kubernetes. Стратегия 3: целевое использование 100% с учетом CPU-pressure При уменьшении — устанавливаем на 100%, чтобы не терять ресурсы. При увеличении — смотрим на CPU pressure в микросекундах (время, которое контейнер не мог получить CPU). Чем выше давление, тем сильнее нужно увеличить CPU. Теоретически это оптимально. Но на практике не всегда работает: порой CPU pressure высок, но увеличение CPU не помогает — зависит от характера приложения. Потребуется доработка формулы под конкретные кейсы. Итог: Динамическое изменение CPU — значительный шаг для Kubernetes. В будущем это позволит экономить ресурсы и развязывать руки администраторам. Уже сейчас стоит ознакомиться с инструментом Kondense, если планируете автоматизацию подбора ресурсов. https://medium.com/@mathieuces/how-to-calculate-cpu-for-containers-in-k8s-dynamically-47a89e3886eb #devops #девопс Подпишись 👉@i_DevOps

Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье. https://habr.com/ru/articles/935178/ #devops #девопс Подпишись 👉@i_DevOps

Как работает Docker #devops #девопс Подпишись 👉@i_DevOps

Успех секрета: как доставлять секреты в приложения безопасно и без головной боли Мы видели много инфраструктур и встречали самые разные способы доставки секретов в приложения, развёрнутые в кластерах Kubernetes. Но ни один из этих способов не был одновременно удобным и по-настоящему безопасным. В статье расскажем про существующие варианты, посмотрим на их плюсы и минусы и поделимся тем, как мы решали задачу доставки секретов в Deckhouse Kubernetes Platform. https://habr.com/ru/companies/flant/articles/932862/ #devops #девопс Подпишись 👉@i_DevOps

🚀CI/CD: 90 минут от платформы до конвейера Погружение в мир CI/CD, где за 90 минут мы разберём весь путь — от выбора платформы до настройки полного конвейера для автоматизации. Уникальная особенность вебинара: всего за 100 секунд вы увидите, как можно перейти от пустого проекта к работающей CI/CD-платформе. После этого мы подробно разберём каждый этап: создание пайплайнов, настройку тестирования, автоматический деплой, обработку ошибок и масштабирование. На вебинаре вы узнаете: - Как развернуть основу для CI/CD и увидеть работу автоматизированного конвейера. - Пошаговый процесс создания конвейера: от разработки до развертывания. - Подходы к проведению тестирования, Диптихи и обработка ошибок в CI/CD. - Как автоматизировать обновления и минимизировать простои с помощью CI/CD. Вебинар проходит в рамках курса "Инфраструктурная платформа на основе Kubernetes" 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes" https://vk.cc/cOtA4V Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576