DevOps

Платформа управления оповещениями и AIOps с открытым исходным кодом. Рабочие процессы Keep — это GitHub Actions для ваших инструментов мониторинга. Рабочий процесс Keep — это декларативный YAML-файл, который автоматизирует управление оповещениями и инцидентами. Каждый рабочий процесс состоит из следующих элементов: - Триггеры — что запускает рабочий процесс (оповещения, инциденты, расписание или ручной запуск). - Шаги — чтение или получение данных (обогащение, контекст). - Действия — выполнение операций (обновление тикетов, отправка уведомлений, перезапуск серверов). https://github.com/keephq/keep #devops #девопс Подпишись 👉@i_DevOps

Перечислите различные сервисы K8, которые могут работать на узлах. Kubernetes (K8s) запускает различные службы на узлах, в том числе: На рабочих узлах: kubelet: отвечает за управление узлами и обеспечение того, чтобы контейнеры работали должным образом. kube-proxy: предоставляет службы сетевого прокси-сервера для обеспечения связи между узлами и службами. На главных узлах: kube-apiserver: предоставляет API Kubernetes, через который все остальные компоненты взаимодействуют с кластером. kube-scheduler: назначает вновь созданные модули узлу на основе доступности ресурсов и других ограничений. kube-controller-manager: отслеживает состояние кластера и выполняет задачи для поддержания желаемого состояния, такие как масштабирование вверх или вниз. Другие службы, которые могут работать на рабочих узлах, включают kube-dns, который обеспечивает разрешение DNS для служб Kubernetes, и kubelet, который управляет жизненными циклами модулей на узле. #devops #девопс Подпишись 👉@i_DevOps

⁉️Хотите создавать более стабильную и безопасную инфраструктуру на Kubernetes? Приглашаем на открытый урок «CRI — обзор контейнерных runtime», где мы изучим ключевые компоненты контейнерной среды выполнения и разберём их роль в экосистеме Kubernetes. Регистрация Погрузитесь в CRI, рассмотрите плюсы containerd, CRI-O и других сред, а также узнайте, как выбрать оптимальный контейнерный runtime для задач вашего проекта. 🔥Присоединяйтесь 2 декабря в 20:00 мск, чтобы усовершенствовать навыки работы с контейнерными платформами. Зарегистрируйтесь на вебинар и получите скидку на полный курс «Инфраструктурная платформа на основе Kubernetes»: https://vk.cc/cFmHLS Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Doas – утилита, которая позволяет обычным пользователям выполнять задачи от имени root, так же как это делает sudo. Она была разработана проектом OpenBSD как минималистичная альтернатива sudo. Запускайте apt install doas. Так как doas не входит по умолчанию в коробочные версии linux, утилита требует немного бОльших настроек, в отличие от sudo. Но конфигурация намного проще для понимания чем sudo. Настраивается все это через файл /etc/doas.conf. Если файла нет — создайте. Сымитируем поведение sudo и позволим пользователю выполнять любые команды от пользователя root. Добавим в конфиг такое:

permit persist user as root

Теперь пользователь user сможет выполнять команды от root + пользователь получает льготный период, когда не нужно вводить пароль в течение нескольких минут после последовательных команд doas. Допустим нужно сделать подобное, но для определенной группы, добавляем в конфиг строчку:

permit persist :wheel as root

Теперь все кто в группе wheel смогут побыть рутом. Также и с белым списком команд, которые можно выдать для запуска без пароля:

permit persist user as root
permit nopass :user as root cmd apt

Да, конфиг более читабельный чем у sudo Конфиг sudo

%wheel ALL=(ALL) NOPASSWD: ALL

Конфиг doas

permit nopass :wheel as root

Ну и с помощью doas можно запустить root shell такой командой:

doas -s

#devops #девопс Подпишись 👉@i_DevOps

Чем заменить сервис New Relic, при этом сохранить контроль над данными📊, гибкость настройки и локальную поддержку? На этот вопрос ответили на митапе GMonit вместе с экспертом из АШАН: 📌 Сравнили функционал New Relic с российским APM-инструментом мониторинга на примере observability платформы GMonit. 📌 Рассказали, как с помощью APM-инструмента можно настроить мониторинг в считанные минуты, отследить корневые ошибки на уровне кода и ускорить работу с инцидентами в несколько раз. 📌 Показали на реальном примере, как GMonit позволил компании АШАН комплексно оценить влияние ИТ на e-com и определить векторы для оптимизации работы сервисов.🔝 Видеозапись онлайн-мероприятия можно посмотреть на удобной для вас площадке: 🎥 ВКонтакте 🎥 Rutube 🎥 YouTube

🐾 Tabby Это самостоятельный помощник по написанию кода с искусственным интеллектом, представляющий собой альтернативу GitHub Copilot с открытым исходным кодом и локальным ресурсом. Он может похвастаться несколькими ключевыми особенностями: Самодостаточность, отсутствие необходимости в СУБД или облачном сервисе. Интерфейс OpenAPI, легко интегрируемый с существующей инфраструктурой (например, Cloud IDE). Поддержка графических процессоров потребительского класса. https://github.com/TabbyML/tabby #devops #девопс Подпишись 👉@i_DevOps

Docker 01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение. 02- Установка Docker в Linux и Windows. 03- Основные команды. Управление портами. Port Mapping. 04- Переменные. Environment Variables. 05- Volumes. Постоянные данные. Persisting Data. 06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan 07- Dockerfile. Создаем СВОИ контейнеры. 08- Docker-COMPOSE. Простой запуск контейнеров. 09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка. 10- Watchtower. Автоматизация: обновление Docker контейнеров. источник #devops #девопс Подпишись 👉@i_DevOps

⁉️ Ваши микросервисы тормозят? База данных перегружена? Решение есть — кэширование! На открытом уроке «Кэширование в микросервисной архитектуре» мы разберём, как ускорить системы, сократить время отклика и снизить нагрузку. Вы узнаете про паттерны кэширования, типы кэшей и популярные инструменты вроде Redis и Memcached. Представьте микросервисы, которые работают молниеносно, а база данных больше не задыхается от запросов. Ваша архитектура станет не только производительной, но и устойчивой. 🔥 Спикер Сергей Прощаев — ведущий инженер-Java-разработчик в одной из крупнейших нефтяных компаний России. 🔴 Регистрируйтесь на вебинар 11 декабря в 20:00 мск! Урок пройдёт перед стартом курса «Microservice Architecture». Только участники получат скидку на обучение: https://vk.cc/cFjRKp Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако, даже с таким мощным инструментом, как Bitwarden, мы сталкиваемся с ограничением: он не способен автоматически обновлять и менять используемые в облачных сервисах ключи и пароли. Итак, что делать, когда ручное обновление ключей и паролей становится скучной и малоэффективной задачей? В этой статье мы исследуем, как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную. Но для этого придется немного постараться. Что ж, начнем... https://habr.com/ru/articles/784524/ #devops #девопс Подпишись 👉@i_DevOps

⚡Кому и зачем нужна безопасная разработка, и что необходимо для запуска подхода DevSecOps в организации? Обсудили эти вопросы в очередном выпуске подкаста «Безопасный выход». Вместе с Ильей Шмаковым, BISO и DevSecOps TeamLead в Росбанке, разобрали распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях. Смотрите подкаст и вы узнаете: • что драйвит внедрение DevSecOps, и как посчитать его эффективность; • какой нужен MVP для запуска процессов безопасной разработки; • кто может стать DevSecOps, и где готовят таких специалистов; • кто такие Security Champion, и как их вырастить среди своих разработчиков; • каковы перспективы развития безопасной разработки в России. 💬VK Видео 📱Rutube 📹YouTube 🎼Podster Подписывайтесь на подкаст, чтобы не пропустить новые выпуски! erid LjN8KUbfV

Pipelight - Tiny automation pipelines Миниатюрные конвейеры автоматизации. Внедрите CI/CD в самые маленькие проекты. Самостоятельный хостинг, легкий вес, только CLI. https://github.com/pipelight/pipelight #devops #девопс Подпишись 👉@i_DevOps

4 декабря приглашаем вас на вебинар «GitOps подход к деплою приложений в кластер на примере ArgoCD» 🔹Познакомимся с концепцией GitOps, ее преимуществами и недостатками 🔹Рассмотрим ArgoCD как наиболее популярный инструмент, реализующий эту концепцию 🔹Установим ArgoCD в кластер и выполним развертывание приложения с помощью паттерна App of Apps Эксперты встречи ➡️ Денис Лавров, Архитектор MTS AI ➡️ Кирилл Борисов, SRE в VK Когда: 4 декабря в 18:00 мск Занять место на вебинаре 👉 через бота Реклама ООО «Слёрм» ИНН 3652901451

Перечислите некоторые исходные пространства имен, из которых запускается Kubernetes Вот некоторые начальные пространства имен: Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен. Kube-system: это пространство имен для объектов, созданное системой Kubernetes. Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере. #devops #девопс Подпишись 👉@i_DevOps

Git. GitLab GitLab. Devops система. Установка в локальной сети. Настройка. Git и GitHub для начинающих. GitLab clone по SSH. Настройка SSH для Linux и Windows. DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline. GitLab: Свой Docker Registry. Создание и подключение. источник #devops #девопс Подпишись 👉@i_DevOps

Задумывались, как сетевые устройства справляются с гигабайтами данных? На открытом уроке «Data, control и management plane: что это и зачем нужно?» мы разберем, как работают три основные плоскости сетевых устройств: от управления до анализа. Хотите разбираться в работе коммутаторов и маршрутизаторов? Получите ключевые знания, которые открывают дверь в профессию сетевого инженера. 📅 Присоединяйтесь 27 ноября в 20:00 мск. Участники вебинара получат скидку на обучение на курсе «Специализация Network Engineer»: https://vk.cc/cFg4vh Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Форматирование файловой системы XFS Команда mkfs.xfs используется для создания файловой системы XFS. В этой статье мы рассмотрим последовательность кода mkfs.xfs и то, что он записывает на диск для создания файловой системы XFS. Команда mkfs.xfs входит в состав пакета xfsprogs. https://blogs.oracle.com/linux/post/formatting-an-xfs-filesystem #devops #девопс Подпишись 👉@i_DevOps

Vault-secrets-operator Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps. https://github.com/ricoberger/vault-secrets-operator #devops #девопс Подпишись 👉@i_DevOps

⚡️ Тест на знание Kubernetes (K8s)⚡️ Ответьте на 15 вопросов за 30 минут и проверьте свои знания. Квиз является частью онлайн-курса «Инфраструктурная платформа на основе Kubernetes» от Отус. ➡️ ПРОЙТИ КВИЗ: https://vk.cc/cFf3tC 🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании. 🎁 Сможете пройти успешно тест, бонусом получите доступ к записям прошедших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Постройте облегченную внутреннюю платформу для разработчиков с помощью Argo CD и Kubernetes Labels Эта статья в блоге демонстрирует, как создать облегченную внутреннюю платформу для разработчиков, не полагаясь на Backstage, но при этом предоставляя разработчикам возможность самообслуживания. Используя GitOps с Argo CD и применяя Kubernetes labels, этот метод предлагает упрощенное и эффективное решение для управления и развертывания вашей инфраструктуры. https://itnext.io/build-a-lightweight-internal-developer-platform-with-argo-cd-and-kubernetes-labels-4c0e52c6c0f4 #devops #девопс Подпишись 👉@i_DevOps

Selectel Admin MeetUp   5 декабря в 19:00 Selectel проведет Admin MeetUp.   На митапе участники и спикеры рассмотрят практики безопасной разработки и способы их внедрения, обсудят, как автоматизировать эти проверки, а также познакомятся поближе с Docker Buildx.   В программе мероприятия три доклада: - «Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW решений» Спикер — Андрей Ефремов, инженер по информационной безопасности, Selectel - «Автоматизация DevSecOps: запускаем конвейер». Спикер — Артем Бердашкевич, руководитель отдела обеспечения безопасности в разработке, Positive Technologies - «Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?». Спикер — Верис Евгений, программист отдела разработки Группы управляющих приложений, ИнфоТеКС   Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.   Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/5t6jr Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvWUoEo