DevOps Portal | Linux

Docker vs Podman – Знай различия 🔹 Docker = требует демон 🔹 Podman = без демона и без root-доступа Оба запускают контейнеры, но Podman обходится без фонового сервиса и хорошо интегрируется с systemd. Те же команды, больше безопасности. Заметка: Docker тоже может запускать контейнеры без root-доступа, но для этого требуется дополнительная настройка и конфигурация. 👉 DevOps Portal

😈 Senior-безопасник создал крутейший канал про ИБ Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности. Присоединяйтесь: @infosec

#вакансия #текст_прислан Нужны IT-специалисты для долгосрочного оплачиваемого сотрудничества. Это достаточно простая подработка: написание кода, объяснение различных функций и написание авторских текстов. Требования:

• Знания одного из: DevOps-инструментов, Linux, Bash или InfoSec • Опыт работы Figma • Умение писать грамотные тексты с доступным объяснением на разные темы.

Если вам интересно и есть достаточно свободного времени, отпишите — @energy_it.

Двухминутная настройка. Повышение производительности Kubernetes. Добавление параметров externalTrafficPolicy: Local и sessionAffinity: ClientIP улучшает производительность за счёт снижения задержек и обеспечения привязки клиентских сессий к одному и тому же pod’у. Внимание: это может увеличить нагрузку на отдельные узлы, но взамен повышается отклик и сохраняется сессия, что критично для пользовательского опыта в высоконагруженных приложениях. 👉 DevOps Portal

Большинство пользователей Linux знакомы с командой cp для копирования файлов. Однако немногие знают о её встроенной поддержке версионности. Эта функция может быть особенно полезна для системных администраторов и разработчиков, которым необходимо поддерживать несколько версий конфигурационных файлов или исходного кода. Понимание версионности в cp Команда cp предлагает два ключевых параметра для поддержки версионности: 1. --backup: создаёт резервную копию файла назначения перед его перезаписью. 2. --suffix: задаёт пользовательский суффикс для резервной копии. Простое резервное копирование Чтобы создать простую резервную копию:

$ cp --backup=numbered /путь/к/исходному/файлу /путь/к/папке/назначения/

Эта команда создаёт резервную копию с суффиксом по умолчанию (~) и увеличивающимся номером (например, файл.~1~, файл.~2~ и т.д.). Резервная копия с пользовательским суффиксом Для более наглядных резервных копий:

$ cp --backup=numbered --suffix=.bak /путь/к/исходному/файлу /путь/к/папке/назначения/

Это создаёт резервные копии с суффиксом .bak и увеличивающимся номером (например, файл.bak.1, файл.bak.2 и т.д.). Практический пример: резервное копирование конфигурации SSH Предположим, вы часто обновляете файл конфигурации SSH (/etc/ssh/sshd_config) для управления правилами доступа. Вот как можно вести версионированные резервные копии: 1. Создание резервной копии с нумерацией:

$ cp --backup=numbered /etc/ssh/sshd_config /data/backup/

Это создаёт файлы вида sshd_config.~1~, sshd_config.~2~ и т.д. 2. Создание резервной копии с пользовательским суффиксом:

$ cp --backup=numbered --suffix=.bak /etc/ssh/sshd_config /data/backup/

Это создаёт файлы вида sshd_config.bak.1, sshd_config.bak.2 и т.д. Преимущества 🔹Сохраняется история изменений файлов 🔹Предотвращается случайная перезапись важных данных 🔹Предлагается простая система версионности без необходимости использовать сложные системы контроля версий 👉 DevOps Portal

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🖥 Базы Данных & SQL — t.me/sql_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Всё IT — t.me/it_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 🖼️ DevOps — t.me/devops_ready 📱 GitHub — t.me/github_ready 👩‍💻 Нейросети — t.me/neuro_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

Многие считают, что балансировщики нагрузки нужны лишь для распределения сетевого трафика. Однако в современных облачных архитектурах существует множество сценариев использования, которые доказывают, что их возможности гораздо шире. Вот несколько примеров 👉 DevOps Portal

Объяснение Сетевого Взаимодействия в Kubernetes (eng) Узнайте, как работает сетевая модель Kubernetes (K8s) с использованием Pod'ов, CNI-плагинов и Service'ов. Изучите взаимодействие между Pod'ами, IP-адресацию и сетевые политики. А также создайте свой первый Pod с нуля. Смотреть на YouTube 👉 DevOps Portal

Что такое трансляция сетевых адресов (NAT)? 👉 DevOps Portal

Знание контейнеров: путь к большим деньгам в ИТ или временный хайп? 💰 19 мая (понедельник) в 18:00 присоединяйтесь к настоящему батлу мнений. В прямом эфире разработчики контейнерной платформы «Штурвал» вместе с AM Live соберут тех, кто знает индустрию изнутри. Топовые спикеры обсудят, действительно ли знание Docker и Kubernetes в приоритете нужных навыков или это проходящая мода, которая никак не влияет на успешный карьерный трек? Основные вопросы дискуссии: ▪️Насколько знания контейнеризации повышают конкурентоспособность и стоимость специалиста на рынке? ▪️Кто сейчас нужен больше — IT-специалист или IT generalist? ▪️Опыт работы с «ванильным» K8s VS с коммерческой платформой: есть ли разница? ▪️Что делать, если Kubernetes вообще не нравится? ▪️Площадки для обучения контейнеризации: норм или стрем? 🔜 Регистрация

Совет по Linux для DevOps-инженеров Как получить публичный IP-адрес сервера с помощью команды? Вы можете использовать curl и общедоступные сервисы для получения публичного IP-адреса, как показано на изображении. Для AWS и GCP всегда используйте соответствующий сервис метаданных для получения публичного IP-адреса. Примечание: пожалуйста, не используйте общедоступные сервисы в реальных проектах или в продуктивной среде. Всегда консультируйтесь с командой по информационной безопасности по поводу возможных вариантов. 👉 DevOps Portal

Удалённый доступ к Docker-демону с другой машины Иногда может потребоваться выполнять команды Docker с отдельной машины, на которой установлен только Docker CLI, но не полный движок Docker. Например, Docker работает на вашем домашнем сервере, а вы хотите управлять им с ноутбука или рабочей машины разработчика. Чтобы это стало возможным, вы можете открыть Docker-демон по протоколу TCP, обновив файл daemon.json на сервере 👉 DevOps Portal

Поздравляем, вы на 1 шаг ближе к работе мечты 🥳 Осталось только прочитать этот пост, подписаться на канал и откликнуться на вакансию 😉 Avito Career — место, где Авито делится актуальными вакансиями для разных грейдов и направлений. Вакансии, которые недавно выходили в канале: — Тимлид разработки — iOS-разработчик — Бэкенд-разработчик Подписывайтесь, чтобы не потерять полезный ресурс!

Почему ["npm", "start"] — плохой выбор для инструкции CMD в Dockerfile 👇 Несмотря на то, что эта команда используется почти в каждом Dockerfile, включая некоторые «рекомендованные» Dockerfile, сгенерированные такими инструментами, как create-react-app, использование ["npm", "start"] в CMD приводит к появлению лишней оболочки в дереве процессов контейнера. Это, в частности, может вызывать проблемы с распространением сигналов (signal propagation), что, в свою очередь, нарушает корректное завершение работы контейнеризированного приложения. Я нашел практическое задание, иллюстрирующее эту проблему: https://labs.iximiuz.com/challenges/graceful-termination-for-nodejs-container Попробуйте его пройти, если хотите быстро научиться распознавать или избегать эту скрытую проблему в продакшене 👉 DevOps Portal

Совет дня по Linux Большинство людей используют echo для вывода информации Но в многих случаях его также можно использовать, чтобы избежать ошибок echo позволяет развернуть подстановочные знаки и понять, что произойдёт, ещё до выполнения команды. 👉 DevOps Portal

💬Развернул 1С без танцев с бубном: все работает, а я отдыхаю Никаких чудес, если сделать это в Selectel. Это официальный партнер 1С, который заберет на себя все заботы об инфраструктуре. Протестировать сервис в течение первых двух недель можно бесплатно. В Selectel можно найти решение под любые потребности: 🔹У вас есть лицензия, нужны только вычислительные мощности — арендуйте облачные или выделенные серверы для работы с 1С в пару кликов. 🔹Нет лицензий и железа, но есть команда админов — закажите серверы и лицензии 1С с регулярными обновлениями у одного провайдера. 🔹Нет лицензий и желания разбираться с серверами и сетями — выбирайте готовую платформу для работы с 1С. Обслуживание инфраструктуры — полностью на стороне Selectel. У Selectel 6 собственных дата-центров с большим выбором железа и комплектующих, чтобы собрать серверы под любой запрос по мощности и бюджету. Подайте заявку на 14-дневный пробный период и передайте Selectel все заботы об инфраструктуре для 1С: https://slc.tl/jftb7 Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqxdot92

Паттерны проброса портов в Kubernetes Вы находитесь внутри dev-кластера, доступ к сети ограничен, и только что задеплоенный сервис ведёт себя некорректно. Нет ни LoadBalancer'а, ни ingress-контроллера, а открыть порт — не вариант, потому что сетевая команда либо медлит, либо отказывает. В этом случае вас выручает kubectl port-forward. Здесь представлена упрощённая схема для наглядного понимания. 👉 DevOps Portal

Kubernetes 1.33 (кодовое имя Octarine) был выпущен чуть более двух недель назад В релиз вошли 64 улучшения (!!), поэтому полезно иметь краткий и наглядный обзор. Визуальный разбор Kubernetes 1.33: https://dev.to/aurelievache/understanding-kubernetes-part-55-kubernetes-133-changelog-1k5l Подробности о релизе доступны в официальных примечаниях к релизу Kubernetes 1.33 и релиз-нотах GKE 1.33. 👉 DevOps Portal

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

Освойте деплойменты в Kubernetes Нашел практическое задание, которое поможет разобраться, как работают Deployment'ы — от их создания до масштабирования, обновления образов, проверки состояния Pod'ов и отката изменений. Отлично подходит для практики реальных операций, стоящих за kubectl apply/create и kubectl rollout. Попробуйте здесь 👉 DevOps Portal