DevOps Star (Звезда Девопса)

Etcd-Backup-Restore Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes https://github.com/gardener/etcd-backup-restore 👉 @devops_star

Лучшие практики работы с Docker Никогда не запускайте контейнер от имени root. Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост. 👉 @devops_star

Архитектура Docker состоит из трех основных компонентов 🔹 Клиент Docker Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker. 🔹 Docker Host Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома. 🔹 Реестр Docker Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub. 👉 @devops_star

Мониторинг веб-приложения Rust с помощью Prometheus и Grafana В этой статье я покажу вам, как настроить мониторинг веб-приложения Actix. Приложение будет выводить метрики Prometheus, которые будут визуализироваться с помощью Grafana. https://betterprogramming.pub/monitoring-a-rust-web-application-using-prometheus-and-grafana-3c75d9435dec 👉 @devops_star

🎓 Новый поток DevOps Upgrade стартует 30 июня И этот поток — с важными обновлениями, потому что мы знаем как трудно учиться летом: 🟢 Вводный модуль и тренинг по тайм-менеджменту 🟢 Повторные попытки сдачи практики 🟢 Больше работы с куратором и поддержка по сложным вопросам 🟢 Бесплатный перенос на следующий поток 🟢 Новая модель оплаты — перед каждым модулем, равными частями Это значит, вы оплачиваете поэтапно и можете выйти с курса в любой момент — но и вернуться уже нельзя. 📅 Учиться предстоит 9 месяцев: Ansible, Docker, Kubernetes, CI/CD, Terraform, мониторинг, портфолио, диплом, сертификации и поддержка на всех этапах. 💸 До 31 мая можно забронировать место на курсе за 10 000 ₽ 🔥 👉 Все подробности —по ссылке.

Haskell Dockerfile Linter Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN. https://github.com/hadolint/hadolint 👉 @devops_star

БЕСПЛАТНЫЙ ВЕБИНАР «C2-серверы: как хакеры управляют взломанными системами»   ✔️ Регистрация  29 мая | 19:00 МСК | Онлайн Друзья, ждём вас, если вы: ✦ Хотите понять, как работают C2-фреймворки (Sliver, Covenant) ✦ Мечтаете научиться тестировать сети как настоящие APT-группы ✦ Боитесь сложностей с настройкой агентов и обходом защиты ✦ Хотите освоить lateral movement в Active Directory ✔️ Регистрация  Все участники получат: ✦ Чек-лист «Топ-5 инструментов для пентеста C2» ✦ Доступ к записи + разбор вопросов с экспертом ✦ Подарок — только для участников!   Ведущий: Андрей Хомлюк (RHTxF13xSHD) — победитель Standoff 12-13, 15 лет в IT, эксперт по AD и CTF. Не пропустите! Регистрация здесь. 🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Molecule Проект Molecule предназначен для помощи в разработке и тестировании ролей Ansible. Molecule обеспечивает поддержку тестирования с несколькими экземплярами, операционными системами и дистрибутивами, провайдерами виртуализации, тестовыми фреймворками и сценариями тестирования. Molecule поощряет подход, который приводит к последовательному развитию ролей, которые хорошо написаны, легко понимаются и поддерживаются. https://github.com/ansible/molecule 👉 @devops_star

Advanced Kubernetes Gearing Up Ep. 1 Core Concepts Ep. 2 What is Kubectl Ep. 3 Run & Scale a Container Ep. 4 Exposing Containers Ep 5 Kubernetes Network Model Revert A Faulty Deployment Customize a Rolling Update Detect a Broken Build Customize the Web Dashboard источник 👉 @devops_star

Автоинструментация служб HTTP и HTTPS на основе eBPF Beyla - это инструмент для автоматического инспектирования приложений OpenTelemetry/Prometheus, не зависящий от производителя и основанный на eBPF, который позволяет легко начать работу с Application Observability. eBPF используется для автоматического инспектирования исполняемых файлов приложений и сетевого уровня ОС, что позволяет нам фиксировать важные события наблюдаемости приложений для HTTP/S и gRPC сервисов. Из этих захваченных eBPF событий мы получаем трассировку веб-транзакций OpenTelemetry и метрики Rate-Errors-Duration (RED). Как и в большинстве других инструментов eBPF, все операции по захвату и инструментации данных происходят без каких-либо изменений в коде или конфигурации вашего приложения. https://github.com/grafana/beyla 👉 @devops_star

Dive Инструмент для изучения образа docker, содержимого слоев и поиска способов уменьшить размер образа Docker/OCI. https://github.com/wagoodman/dive 👉 @devops_star

Как стать DevOps Инженером с Нуля, что учить и в каком порядке 00:00 – 1. Вступление 01:06 – 2. Всевозможные компетенции DevOps инженера 10:35 – 3. Кому проще стать DevOps 15:01 – 4. Что учить по минимуму и в каком порядке 30:04 – 4.1. Основы Network TCP/IP 31:36 – 4.2. Администрирование Windows 34:09 – 4.3. Основы Linux 35:54 – 4.4. Ansible 36:48 – 4.5. Git 37:37 – 4.6. GitHub 38:04 – 4.7. Jenkins 38:23 – 4.8. Docker+DockerHub 38:44 – 4.9. Cloud Platform AWS 42:10 – 4.10. CloudFormation + Terraform 43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль 49:12 – 6. Как стать профессиональным DevOps инженером 54:24 – 7. Эпилог источник 👉 @devops_star

Понимание Terraform Check Block Terraform предлагает множество способов обеспечить точность конфигурации инфраструктуры с помощью стандартных функций и синтаксиса HCL. К ним относятся определение условий проверки для входных переменных и указание предварительных и последующих условий для ресурсов, источников данных и выходных данных. https://masterpoint.io/updates/understanding-terraform-check/ 👉 @devops_star

Создание микродистрибутива Linux 💾 В этой статье мы поговорим о создании крошечного (микро) "дистрибутива" Linux с нуля. Этот дистрибутив на самом деле не будет многого делать, но он будет собран с нуля. Мы самостоятельно соберем ядро Linux и напишем программное обеспечение для упаковки нашего микро-дистро. https://popovicu.com/posts/making-a-micro-linux-distro/ 👉 @devops_star

Windows в докере Характеристики Загрузчик ISO Акселерация KVM Веб-просмотрщик Как выбрать версию Windows? По умолчанию будет установлена Windows 11. Но вы можете добавить переменную окружения VERSION в файл композиции, чтобы указать альтернативную версию Windows для загрузки: environment: VERSION: "win11" https://github.com/dockur/windows 👉 @devops_star

Учимся использовать разные типы переменных в Ansible Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации. Представляем перевод статьи, где подробно рассматриваются переменные Ansible. https://habr.com/ru/companies/southbridge/articles/755266/ 👉 @devops_star

Основы мониторинга (обзор Prometheus и Grafana) Мониторинг сегодня – фактически обязательная «часть программы» для компании любых размеров. В данной статье мы попробуем разобраться в многообразии программного обеспечения для мониторинга и рассмотрим подробнее одно из популярных решений – систему на основе Prometheus и Grafana https://habr.com/ru/post/709204/ 👉 @devops_star

🚀 Открой для себя идеальный путь к лидерству с карьерным тестом от ОЭЗ «Алабуга»! 🌟 Мечтаете о карьере в крупной компании, где ваш потенциал раскроется на полную? Наш тест поможет вам определить вашу уникальную лидерскую роль. Может быть, именно вы станете тем лидером, который выведет команду на новый уровень? После прохождения теста вы можете заполнить заявку и получить приглашение на эксклюзивную лидерскую программу. Участие в программе открывает реальные перспективы трудоустройства в ОЭЗ «Алабуга», предоставляя шанс начать путь к профессиональному признанию. Сделайте первый шаг к своему будущему сегодня! Пройдите тест, подайте заявку и начните строить свою карьеру вместе с нами. 🎯

Архитектура кластеров Kubernetes - выбор размера рабочего узла Стоит ли создавать кластер Kubernetes с меньшим количеством крупных узлов или с большим количеством мелких узлов? В этой статье мы рассмотрим все плюсы и минусы. Когда вы создаете кластер Kubernetes, одним из первых вопросов, который у вас может возникнуть, является: "Какой тип рабочих узлов я должен использовать и сколько их нужно?". Если вы создаете локальный кластер, стоит ли заказывать серверы последнего поколения или использовать дюжину или около того старых машин, которые валяются в вашем центре обработки данных? Или если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), следует ли вам использовать восемь экземпляров n1-standard-1 или два экземпляра n1-standard-4 для достижения желаемой вычислительной мощности? https://learnk8s.io/kubernetes-node-size 👉 @devops_star