DevOps

Kubelab: Виртуальная лаборатория Kubernetes Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде. https://github.com/natrontech/kubelab #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Короткий совет по Linux 💡 Если вы хотите очистить пустые каталоги, команда find может упростить эту работу: $ find . -type d -empty -exec rmdir -v {} + Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления. Команда rmdir гарантирует, что каталог пуст перед его удалением. В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи: $ find . -type d -empty -delete #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

⚠️ Потеря критичных данных может стоить слишком дорого В S3 Selectel появился Object Lock — функция, которая запрещает изменять или удалять объекты, пока действует блокировка. Даже если в инфраструктуре уже есть версионирование и настроены права доступа, это не всегда спасает от случайного удаления объектов или действий шифровальщиков. Object Lock работает по принципу WORM (Write Once, Read Many) и помогает дополнительно защитить: 🔹 резервные копии, 🔹 логи, 🔹 критичные данные, 🔹 объекты для аудита и комплаенса. Можно настроить временную блокировку объектов или включить бессрочный режим для отдельных объектов. ⚡️ Попробуйте S3 Selectel бесплатно в течение 30 дней: https://slc.tl/p7mwn Реклама. АО "Селектел". erid:2W5zFHAKC1P

Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs). Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен. https://github.com/dani-garcia/vaultwarden Мы в MAX #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Депрессия и эмоциональное выгорание айтишника - личная история DevOps Психология айтишников довольно таки сложная штука. Эмоциональное выгорание, депрессия среди программистов не редкое дело. Все из-за напряженной работы, малой подвижности и отсутствия поддержки и общения. В интернете много видео: "Как не выгореть на работе?"; "Что такое эмоциональное выгорание?"; "Как понять, что ты выгорел?"; "К кому обращаться за помощью?", но мало кто рассказывает на своем реальном примере. В этом видео я расскажу свою историю, как и почему я выгорел. Так же расскажу к каким последствиям может привести наплевательское отношение к себе и вовремя не вылеченное эмоциональное выгорание. источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

📦 sig-storage-local-static-provisioner - это официальный проект из экосистемы Kubernetes, который автоматизирует работу с локальными дисками как с PersistentVolume. Он сканирует ноды, находит локальные директории или блочные устройства и автоматически создает для них PersistentVolume ресурсы. Такой подход полезен, когда нужно: - использовать быстрые локальные SSD для подов; - минимизировать задержки по сравнению с сетевым хранилищем; - избежать ручного управления PV. Поддерживаются как файловые директории, так и raw-блоки. Также есть механизмы очистки после удаления PVC (wipefs, shred, rm). Это решение активно применяют в продакшене для stateful-нагрузок, где важна производительность — например, для баз данных или кешей. https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🔥Приглашаем на бесплатный урок курса «Архитектор программного обеспечения»: «API Gateway и не только: шаги к идеальной архитектуре внешних API» 🎓Мы разберём продуманную архитектуру внешних API: какие проблемы возникают при их проектировании, как API Gateway помогает их решать и какие паттерны стоит применять, чтобы сделать взаимодействие с системой удобным, безопасным и масштабируемым. 📚Вопросы: - Сложности проектирования API - Нестабильные каналы, перегрузка, вопросы безопасности и производительности - Зачем нужен API Gateway - Проектирование - Популярные решения и подходы - Агрегация, адаптация и переиспользование API - Антипаттерны и типичные ошибки 👉 Регистрация https://vk.cc/cXYFCs Реклама ООО «Отус онлайн-образование», ОГРН 1177746618576

Unused CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus. В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их. https://github.com/grafana/unused #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

OpenStatus - это open-source альтернатива сервисам вроде Statuspage и Instatus. Она позволяет создавать страницы статуса для сервисов с интеграцией в мониторинг. Основные возможности: - Красивые публичные статус-страницы для ваших проектов. - Поддержка нескольких проектов и сервисов. - Интеграция с аптайм-чекерами. - Уведомления о сбоях и инцидентах. - Развёртывание можно сделать у себя или использовать готовый хостинг. https://github.com/openstatusHQ/openstatus #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Вебинар «Быстрый запуск AI-сценариев с vGPU» 21 мая эксперт VK Tech в прямом эфире покажет, как использовать облачные GPU, чтобы сэкономить на аренде полного объема ресурсов GPU. Регистрируйтесь, чтобы узнать: — какие сценарии бизнеса закрывают GPU VK Cloud, — как выбрать видеокарту или кластер GPU под свою задачу, — когда аренда доли GPU выгоднее целой карты, — где прячется реальная выгода при использовании vGPU. Во время вебинара мы развернем виртуальную машину с vGPU и покажем, какую пользу бизнесу могут принести эмбеддинговая модель и модель высокоэффективного распознавания текста и анализа документов. Вы узнаете, как быстро поднять виртуальную машину, выбрать профиль vGPU под задачу и подготовить среду для ML-работы. Регистрируйтесь и смотрите трансляцию 21 мая в 17:00. Зарегистрироваться

Docker в Mikrotik С выходом MikroTik RouterOS версии 7 появилась поддержка контейнеров (Docker), что позволяет запускать сторонние приложения прямо на маршрутизаторе. Это открывает новые возможности как для домашних пользователей, так и для малого бизнеса. На вебинаре подробно рассмотрим: Обзор Docker в MikroTik RouterOS 7:назначение нового контейнерного пакета, возможности его применения и принцип работы в рамках маршрутизатора. Типовые сценарии использования:как Docker помогает реализовать функции блокировки рекламы, хранилища данных и медиа-серверов в домашних условиях, а также расширяет возможности. Настройка Docker-контейнеров в MikroTik: пошаговая демонстрация работы с интерфейсом RouterOS для запуска и конфигурации контейнеров, установка образов, настройка сети. Совместимость и ограничения: технические особенности внедрения Docker на MikroTik, стабильность работы, аппаратные и программные требования. Практика развертывания сервисов: примеры установки и настройки полезных приложений внутри MikroTik, включая Asterisk и другие сетевые инструменты. Оценка применимости Docker в MikroTik: риски и рекомендации — когда стоит использовать контейнеры, а когда лучше воздержаться, особенности эксплуатации в домашних и производственных средах. источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

mk - Интерактивный запуск задач для Makefile(Taskfile.yml) Функции: - Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст. - Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование. - Клавиши, как в Vim: Используйте j и k для навигации, Enter для выполнения, а q для выхода. - Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите ? для справки. - Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды. - Локальный Makefile: Загрузите Makefile из любой директории и выполните команды. - Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи. https://github.com/orangekame3/mk #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Первый менеджер паролей с сертификатом ФСТЭК России Персональные данные, финансовая документация, доступы к инфраструктуре — ошибки стоят слишком дорого. За выбором решения для защиты стоят репутация компании и её будущее. Пассворк — первый российский менеджер паролей с сертификатом ФСТЭК по 4-му уровню доверия, наивысшему для коммерческих средств защиты информации. Вместе с лицензиями ФСТЭК на ТЗКИ и СЗКИ, лицензией ФСБ и включением в реестр Минцифры — это полный регуляторный периметр, который закрывает один продукт. Пассворк — сертифицированное средство защиты информации и основа информационной безопасности. Протестировать Пассворк бесплатно Подробнее о сертификате #реклама О рекламодателе

Как допилить GitLab CI/CD и перестать переписывать пайплайны Меня зовут Роман Волков, я Senior DevOps в МТС Web Services. Последние несколько лет мне приходилось создавать и адаптировать конвейеры на базе GItLab-CI, изменяя процесс автоматизации под каждую новую команду, стек, продукт и окружения эксплуатации. Чтобы облегчить жизнь себе и коллегам, я сделал небольшой внутренний фреймворк — FundaPipe, значительно упрощающий создание, развитие, переиспользование и применение самих конвейеров разработчиками. https://habr.com/ru/companies/ru_mts/articles/938704/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Чем отличается StatefulSet от Deployment? Deployment — ресурс Kubernetes предназнваенный для развертывания приложения без сохранения состояния. При использовании PVC все реплики будут использовать один и тот же том, и ни один из них не будет иметь собственного состояния. StatefulSet — поддерживают состояние приложений за пределами жизненного цикла отдельных модулей pod, например для хранилища. Используется для приложений с отслеживанием состояния, каждая реплика модуля будет иметь собственное состояние и будет использовать свой собственный том. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🎥 Вебинар: «Основы Kubernetes: архитектура и абстракции» О чём поговорим: - Ключевые компоненты Kubernetes: контейнеры, поды, ноды, сервисы и их взаимодействие. - Как в Kubernetes происходит развертывание и управление микросервисами. - Принципы масштабируемости, отказоустойчивости и безопасности в Kubernetes. - Реальные кейсы использования Kubernetes для DevOps и архитекторов. Что вы получите: - Фундаментальное понимание структуры Kubernetes и его ключевых абстракций. - Навыки работы с необычными объектами для развертывания и масштабирования приложений. - Практические знания, которые можно сразу применить в работе. 👉 Для участия зарегистрируйтесь: https://vk.cc/cXO5y8 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes» Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Наглядное руководство по туннелированию SSH и переадресации портов Если говорить коротко, то я жалею, что не знал о пробросе портов и туннелировании раньше. В этой статье я пытаюсь лучше понять это и поделиться с вами некоторым опытом и советами. Темы: 🔵сценарии использования 🔵конфигурация 🔵SSH jumphosts 🔵локальная/удаленная/динамическая переадресация портов и ограничения https://i-odmin.ru/nagljadnoe-rukovodstvo-po-tunnelirovaniju-ssh-i-pereadresacii-portov/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🚀 Kubernetes операторы: зачем они нужны? Если ты когда-нибудь настраивал stateful сервисы в Kubernetes (Postgres, Kafka, Elasticsearch и т.д.), то знаешь: манифесты Deployment/StatefulSet сами по себе редко закрывают все потребности. Нужен кто-то, кто будет следить за жизненным циклом приложения: бэкапы, апгрейды, реплики, восстановление. Вот тут и появляются Operators. Оператор — это контроллер, который расширяет Kubernetes API и умеет управлять сложными приложениями как «живым организмом». По сути, он кодирует опыт SRE/админа внутри кластера. Как это работает? 1. Создаётся CustomResourceDefinition (CRD) - новый объект в Kubernetes (например, PostgresCluster). 2. Пишется контроллер, который следит за этим объектом и выполняет нужные действия (инициализация БД, настройка реплик, обновления). 3. Ты как DevOps просто применяешь YAML с описанием кластера, а оператор сам делает всю грязную работу. Примеры операторов Zalando Postgres Operator — управляет кластерами PostgreSQL. Strimzi - Kafka в Kubernetes. Prometheus Operator - автоматизация деплоя Prometheus + Alertmanager. Почему это круто? -Снижается рутина → не нужно писать километры bash-скриптов. -Упрощается управление → вместо «кучи манифестов» ты работаешь с одним объектом. -Автоматизация best practices → разработчики операторов уже заложили правильные сценарии. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Объясните, что такое диспетчер облачного контроллера. Cloud Controller Manager позволяет связать кластер с API облачного провайдера. Cloud-controller manager позволяет поставщикам облачных услуг развиваться независимо от основного кода Kubernetes, абстрагируя специфичный код. Это позволяет поставщикам облачных услуг разрабатывать и поддерживать свой код независимо от основного кода Kubernetes. Используя CCM, облачные операции, такие как создание и управление балансировщиками нагрузки, томами блочного хранения и облачными сетевыми ресурсами, могут выполняться бесперебойно в кластере Kubernetes. Это позволяет пользователям использовать преимущества как Kubernetes, так и облачного провайдера, сводя к минимуму потенциальные проблемы совместимости. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Объясните концепцию Ingress в Kubernetes Ingress — это объект API Kubernetes, который используется для предоставления маршрутов HTTP и HTTPS извне кластера к сервисам внутри кластера. Это обеспечивает единую точку входа в кластер, позволяет более просто управлять приложениями и устранять проблемы с маршрутизацией. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps