DevOps

44 совета по Ansible: рекомендации и Best Practices Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта. Rus https://habr.com/ru/companies/southbridge/articles/725788/ Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f #devops #девопс Подпишись 👉@i_DevOps

В Яндексе открыт набор на стажировку для DevOps-инженеров ⚡️ — Где: Москва (очно) Для иногородних кандидатов компания оплачивает релокацию в Москву — Что: от 3–6 месяцев оплачиваемой работы в зависимости от формы занятости, которую вы выберете — полной или частичной — Мы ждём, что у вас есть опыт работы с Linux и программирования на Python, Go, bash, а также вы представляете, как устроены веб-сервисы и знаете базовые алгоритмы. Отсутствие большого опыта в администрировании не станет помехой — многое вы узнаете прямо на практике. Вам предстоит под чутким руководством старших коллег разворачивать сервисы на «боевых» серверах, работать с нагруженными системами, мониторингами, автоматизациями. 👉 Подать заявку: https://clck.ru/sbY4h

Группе компаний требуется системный администратор с постоянным присутствием в офисе. Основные требования: • Опыт работы системным администратором от 3 лет; • Знание ОС Microsoft Windows Server, Linux на уровне системного администратора; • Понимание принципов работы и уверенное администрирование Microsoft Active Directory; • Понимание принципов модели OSI; • Понимание принципов построения LAN/WAN/VPN; • Умение самостоятельно искать информацию и решать возникающие проблемы; • Знание специализированного оборудования и ПО для видеонаблюдения. Условия работы в нашей компании: • Полный рабочий день на территории работодателя; • Офис расположен по адресу: г. Москва, м. Павелецкая или м. Серпуховская; • Трудоустройство по ТК РФ; • Заработная плата определяется по результатам собеседования с успешным кандидатом (70 – 90тр); • Испытательный срок: 3 месяца; • Уютный, современный офис; • График работы – 5/2 с 10:00 до 19:00. Если Вас заинтересовала вакансия, просим вас прислать резюме* на почту: annazau@yandex.ru *фото и указание возраста обязательны!

KubeStalk KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов. https://github.com/redhuntlabs/KubeStalk #devops #девопс Подпишись 👉@i_DevOps

⚡️ Пройдите тест по DevOps и проверьте свои знания⚡️ Ответьте на 25 вопросов и узнайте, насколько вы готовы к обучению на курсе — «DevOps практики и инструменты». Курс доступен в рассрочку! 🔥 Этот курс для системных администраторов, разработчиков или тестировщиков, которые давно планируют освоить практики и инструменты DevOps'а и выйти на новый уровень. Именно знание практик DevOps может стать дополнительным конкурентным преимуществом на рынке труда в IT. 👉🏻ПРОЙТИ ТЕСТ:   https://otus.pw/VhMS/ 🎁 Сможете пройти успешно тест - получите доступ к 2 открытым урокам курса + демо-ролик о занятиях на курсе! Реклама. Информация о рекламодателе на сайте www.otus.ru

Kubernetes: эффективные команды Расшировать параметр секрета. kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decode где db - имя секрета, DB_PASSWORD - один из параметров секрета. Удалить все поды используя helm. helm ls --all --short | xargs -L1 helm delete Удалить все поды в состоянии Evicted. kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod Скрипт для просмотра занятого пространства образами docker. #!/usr/bin/env bash for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'` do echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')" done Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются. #!/usr/bin/env bash set -euo pipefail PODZONES=() for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers) do NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}') ZONE=$(kubectl get nodes -o json | jq -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"') PODZONES+=(${ZONE}) echo -e "${POD}\t${NODE}\t${ZONE}" done CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l) CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l) CZONES=$(kubectl get nodes -o json | jq -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c) echo "----------ИТОГО:----------" echo -e "Всего подов:\t${CPODS}" echo -e "Всего нод:\t${CNODES}" echo -e "Количество зон нод:\n${CZONES}" echo "Количество подов в зонах:" printf "%s\n" "${PODZONES[@]}" | sort | uniq -c #devops #девопс Подпишись 👉@i_DevOps

🚀 Хотите научиться программировать, администрировать сети и развивать собственный бизнес? У вас есть отличная возможность получить необходимые знания и навыки, пройдя открытые практикумы по DevOps, Linux, Networks, Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang от REBRAIN. ⚡️Более 20 бесплатных открытых практикумов каждый месяц! Эти практикумы созданы опытными профессионалами, которые предоставят вам реальный опыт и знания в данных областях. Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.). Наши открытые практикумы идеально подойдут как для новичков, так и для профессионалов, которые хотят улучшить свои навыки. ➡️ Присоединяйтесь к нашему Telegram-каналу уже сегодня и станьте настоящим профессионалом в области DevOps!

Эфемерные контейнеры в Kubernetes С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения. Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы. Rus https://habr.com/ru/companies/timeweb/articles/720510/ Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/ #devops #девопс Подпишись 👉@i_DevOps

Бэкапим Кроличьи мозги на случай ядерных войн Не так давно мы в компании столкнулись с маленькой проблемкой - RabbitMQ (далее просто кроль и тп) на дев кластере упал, мы его оживили, а за definitions.json для восстановления юзеров, очередей и тд. пришлось бегать к разработчику, который по чистой случайности эти файлики часто снимал. Это был первый звоночек. Вторым звоночком стал DR (Disaster Recovery) - сценарий/упражнение по экстренному поднятию нашего продукта в облаке в случае взрыва и уничтожения нашего физического дата центра. Тут надобность в бэкапах нашего кролика стала очевидной и мы занялись решением этой проблемы https://habr.com/ru/articles/732458/ #devops #девопс Подпишись 👉@i_DevOps

Часто слышу такие фразы от Айтишников: - Тяжело работать. Почти не работаю. Мысль о работе угнетает. - Не хочу ложиться спать потому, что утром надо на работу. - Затягиваю задачу до последнего дня и срываю сроки. - Понимаю, что стою на месте и начинаю себя за это гнобить. Человек приходит ко мне уже в состоянии полного дна - когда вообще ничего не может делать. Когда просыпается с мыслью: «Я ничего не хочу и не могу!». Сталкивался с таким? Ощущение, что жизнь - болото. В этот момент ты говоришь себе: «Соберись, тряпка! Иди работай, это же так просто!». После чего все равно ничего не делаешь и начинаешь себя гнобить за безделье. Это происходит день ото дня. На следующей день еще меньше сил, гнобишь себя еще больше и попадаешь в замкнутый круг самоосуждения. Конец немного предсказуем: депрессивное состояние, вплоть до нарушений сна, пищевого поведения и т.д. Что делать? Не тянуть и начать грамотно с этим работать. Самостоятельно можно гнить несколько лет, убеждая себя, что «прогресс есть». С психологом реально выйти из апатии буквально за пару месяцев. Если думаешь, что «само пройдет» - не пройдет! Убери прокрастинацию без насилия над собой на бесплатном мини-курсе "Саморегуляция +". Что ты обычно думаешь, когда видишь слово «упражнение»? «Блин, я и так устал, а тут еще что-то делать надо» и грустно забиваешь. Упражнения моего курса направлены на бездействие, на торможение психики, а не на очередное напряжное «надо». После прохождения курса ты: - Найдешь накопленные за много лет причины прокрастинации. - Снизишь чувство долженствования и вины. - Вернешь себе силы и желание что-то делать. Это не займет много времени. Я подобрал методики, которые не потребуют больше 10-15 минут на каждую. Подписывайся на мой ТГ-канал и смотри мини-курс в закрепе: https://t.me/+cs459uqfZipmOTM6

Kubefirst Платформа с открытым исходным кодом Kubefirst Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды. Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе. Документация https://docs.kubefirst.io/ https://github.com/kubefirst/kubefirst #devops #девопс Подпишись 👉@i_DevOps

Стандарты безопасности в Kubernetes (Константин Аксенов, VK Kubernetes Conf 2023) Доклад руководителя разработки Deckhouse Kubernetes Platform (https://deckhouse.ru/) Константина Аксенова на VK Kubernetes Conf 2023. Автор рассказывает про рецепты и лучшие практики безопасности в Kubernetes, разбирает, какие из них действительно необходимы. (0:00) Intro (0:36) Безопасность в Kubernetes и как она влияет на доставку (3:10) О стандартах безопасности (5:08) Общая идея всех стандартов (6:28) Пять шагов к безопасности в Kubernetes (7:03) Шаг 1: корректная конфигурация кластера (9:58) Шаг 2: сканирование образов (11:48) Шаг 3: сетевая безопасность (15:09) Шаг 4: контроль над запускаемыми приложениями (18:08) Шаг 5: аудит и регистрация событий (25:27) Итоги (26:37) Q&A * Текстовый обзор доклада: https://habr.com/ru/companies/vk/articles/730158/ * Презентация: https://speakerdeck.com/flant/standarty-biezopasnosti-v-kubernetes источник #devops #девопс Подпишись 👉@i_DevOps

Практические советы по оптимизации рабочих нагрузок Kubernetes Когда появились контейнеры и контейнерная оркестровка, они открыли возможность помочь компаниям более эффективно использовать физические ресурсы, такие как процессор и память. Но по мере того, как все больше компаний и крупных предприятий внедряют Kubernetes, специалисты FinOps могут задаться вопросом, почему их счета за облако не уменьшились или, что еще хуже, почему они увеличились. https://www.datadoghq.com/blog/rightsize-kubernetes-workloads/ #devops #девопс Подпишись 👉@i_DevOps

🔥Что такое базовая инфраструктура и как ее готовят? Сегодня не осталось сомнений в том, что мировой рынок облачных вычислений растет огромными темпами. По данным исследовательской компании "Markets and Markets" его рост ожидается с 445 миллиардов долларов в 2021 г. до 947 млрд долларов в 2026 г. Выбор специализации Cloud Architect является актуальным и практичным решением! Сделайте простой шаг и начните с бесплатного урока в OTUS! Практическое занятие на примере AWS состоится уже 27 апреля в 20:00! Вместе с преподавателем-практиком мы: - разберём, как выглядит инфраструктура облачных решений по уровням; - посмотрим, какие сервисы есть и познакомимся с ними; - попробуем развернуть 3-х уровневую архитектуру. 👉Для записи пройдите вступительный тест https://otus.pw/FK2u/ Вебинар является бесплатной пробной частью онлайн-курса OTUS “Cloud Solution Architecture” Больше актуальных знаний по архитектуре облачных решений будет ждать вас на курсе. Если вам понравится пробная часть, полный курс вы сможете приобрести в рассрочку. Нативная интеграция. Информация о продукте www.otus.ru

Квантовое состояние порта TCP Замечали ли вы, как простые вопросы иногда приводят к сложным ответам? Сегодня мы разберемся с одним из таких вопросов. Категория: наше любимое - сетевое взаимодействие Linux. https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/ #devops #девопс Подпишись 👉@i_DevOps

Вебинар «Реалити-разработка: как создается PT NGFW. Эпизод 1» 27 апреля в 14:00 Positive Technologies запускает реалити-проект о разработке сложного технологичного продукта. Мы подготовили серию вебинаров, на которых шаг за шагом пройдем путь создания межсетевого экрана нового поколения. Участники трансляций смогут не только наблюдать за рождением нового продукта, но и влиять на его развитие. В первом эпизоде директор по продуктам Positive Technologies Денис Кораблев расскажет об основах разработки и нюансах, влияющих на будущее продукта. Вы узнаете: • что важно учесть при создании ядра решения, чтобы добиться высокой производительности и стабильности работы; • почему мы отказались от использования компонентов open source в разработке. Регистрируйтесь и присоединяйтесь! Реклама ИНН 7718668887 АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ"

Шпаргалка по командам управления Docker Команды управления Docker используются для управления контейнерами Docker, образами, сетями, томами и многим другим. С помощью этих команд вы можете взаимодействовать с демоном Docker и запускать контейнеры, создавать и распространять образы, управлять сетями и томами, а также выполнять многие другие задачи. Команды управления Docker позволяют разработчикам и системным администраторам управлять ресурсами Docker и автоматизировать различные задачи, связанные с контейнерами. https://www.linuxteck.com/docker-management-command-cheat-sheet/ #devops #девопс Подпишись 👉@i_DevOps

Тонкости настройки Grafana Loki В этой статье, подготовленной по мотивам моего доклада в «Школе мониторинга» Slurm, хочу поделиться своим набором best practices «Как лучше всего настроить Grafana Loki для сбора логов в инфраструктуре». На мой взгляд, порог входа в Loki достаточно низкий, и в Интернете много туториалов. Поэтому я расскажу о более сложных и не совсем очевидных настройках, с которыми не раз сталкивался при работе с Grafana Loki. https://habr.com/ru/companies/kts/articles/723980/ #devops #девопс Подпишись 👉@i_DevOps

Изучите все самые важные стеки, инструменты и технологии и мощно апгрейдните свою карьеру! Если вам необходимо разобраться в языках программирования Python или Go, облаках, Kubernetes, Кафке, Linux, Terraform, Ansible, CI/CD, SRE, а также других айтишных движухах — у Слёрма есть очень выгодное предложение! У нас вы найдёте как базовые курсы, так и курсы для продвинутых it-специалистов ✅ А также 50+ учебных программ с упором на практику ✅ Плати меньше и узнавай больше! Оформи Подписку и получи доступ к курсам Слёрма на 3 месяца 🙌 Есть два тарифа: 🔸Тариф База включает в себя только видеоуроки, практические задания и стенды. 🔹Тариф Премиум дает доступ к видеоурокам, практическим заданиям, стендам, чату с наставниками, АМА-сессиям со спикерами, потокам и интенсивам. Как работает обучение по подписке: ▫️ Выбираете интересующие вас программы и формат: только видеокурсы, либо видеокурсы + потоки, интенсивы, АМА-сессии, чат с поддержкой. ▫️ Получаете доступ к видеокурсам, либо к видеокурсам, потокам и интенсивам — на целых 3 месяца 🔥 ▫️ Как только вы оцените преимущества такого формата, по окончании Подписки мы свяжемся с вами и предложим оформить Подписку заново или попробовать другой пакет с новыми курсами и отличными возможностями. 🔥К каким курсам вы сможете получить доступ? Выбирайте по ссылке🔥

DevSecOps Playbook - Version 1.3 Это пошаговое руководство по внедрению программы DevSecOps для организации любого размера https://github.com/6mile/DevSecOps-Playbook #devops #девопс Подпишись 👉@i_DevOps