DevOps Portal | Linux

Kubernetes CNI vs Istio CNI Вот ключевой момент, который нужно понять Когда ты разворачиваешь Istio, тебе нужно запускать Istio CNI. Это не означает, что ты заменяешь CNI своего Kubernetes-кластера. Он работает вместе с уже существующим CNI (например, Calico или Cilium) как chaining-плагин. Вот в чём основное отличие. Когда под стартует, Kubernetes вызывает CNI-плагин, чтобы настроить сеть: выдать IP, создать сетевые интерфейсы, прописать маршруты и т.д. То есть именно он делает всю «реальную» сетевую работу. Вот что делает Istio CNI: - Работает только с подами, которые входят в mesh (неймспейсы с лейблом dataplane-mode=ambient) - Когда он обнаруживает новые поды, входящие в mesh, он уведомляет Istio CNI node agent - Node agent добавляет правила iptables в сетевой namespace пода, чтобы перенаправить трафик пода в прокси Ztunnel В целом, Istio CNI - это chaining plugin. Это значит, что несколько CNI-плагинов выполняются последовательно для одного и того же пода, и каждый добавляет свою часть сетевой логики. Например: - Под стартует - Calico (назначает IP, настраивает маршруты) - Istio CNI (добавляет правила iptables для редиректа трафика) 📢 Bard & Gemini

Контейнерный образ — это база любого релиза ❤️ Но когда версии, доступы и безопасность пущены на самотек, команда увязает в «починке доставки» и отвлекается от развития продукта. На вебинаре вместе с экспертом Cloud․ru вы:

▶️рассмотрите контур артефактов и разберёте, где он чаще всего ломается; ▶️научитесь загружать Docker-образы, версионировать и управлять ими в Evolution Artifact Registry; ▶️настроите приватный доступ к репозиториям и разграничение прав; ▶️включите сканирование на уязвимости и примените политики безопасности; ▶️разберете, как поддерживать порядок в реестре: политики удаления и жизненный цикл.

Вебинар будет полезен backend-разработчикам, DevOps-инженерам (сборка/доставка), архитекторам (инфраструктура/безопасность), техлидам и руководителям команд для ускорения релизов и снижения рисков ошибок. 👉Зарегистрироваться👈

DevOps-инженеры, превращающие простое приложение в Kubernetes-кластер 👉 DevOps Portal

Сетевое взаимодействие в Kubernetes - штука сложная. Но это не значит, что в ней невозможно разобраться. Если разложить всё на более мелкие части, станет понятно, как они между собой связаны. Следующий урок курса Kubernetes the Very Hard Way посвящён именно этой теме: https://labs.iximiuz.com/courses/kubernetes-the-very-hard-way-0cbfd997/cluster/network 👉 DevOps Portal

Минимальные требования для получения работы DevOps-инженером в 2026 году 👉 DevOps Portal

🖥 Загрузчики Linux — что выбрать и зачем? Загрузчик — первая программа после BIOS/UEFI: она поднимает ядро Linux в память. Без неё система не стартует. От выбора зависит удобство настройки, совместимость и надёжность. 💬 GRUB (GRand Unified Bootloader) — самый распространённый и мощный. Поддерживает BIOS и UEFI, грузит Linux/Windows/BSD, дружит с шифрованием, LVM, ZFS, есть меню и куча опций. Выбор по умолчанию для большинства. 💬 Systemd-boot - лёгкий загрузчик, встроенный в systemd. Работает через текстовые файлы в /boot/loader/entries/. Идеален, если у вас один Linux на современном ПК и хочется меньше магии. 💬 Прямая запись в UEFI через efibootmgr — самый минималистичный способ — создать запись в UEFI-прошивке, которая напрямую загружает ядро Linux. Не требует отдельного загрузчика. Подробнее о способах читайте здесь. ➡️ Больше лайфхаков и практичных утилит — в CORTEL Реклама ООО "Кортэл" ИНН: 7816246925

Разбираемся в архитектуре Istio за 12 минут (иллюстрированный гайд) Если вы хотите лучше понять Istio, вам необходимо разобраться в его полной архитектуре и в том, как компоненты Istio взаимодействуют друг с другом. В cтатье подробно разбираем это с помощью наглядных диаграмм и простых объяснений. Вот что вы узнаете - Почему Istio понадобилась новая архитектура - Обзор архитектуры Istio - Подробный разбор ключевых компонентов: Istiod, Ztunnel, Waypoint Proxy и CNI - Является ли Ztunnel единой точкой отказа? - Бизнес-кейсы использования Ambient Mesh, включая преимущества по стоимости - Практическое руководство по настройке Istio Ambient Mesh Читать здесь: https://newsletter.devopscube.com/p/istio-ambient-mesh Примечание: для лучшего понимания сначала разверните Ambient Mesh, а затем изучайте архитектуру. Так вам будет гораздо проще связать все концепции между собой. 👉 DevOps Portal

Объединение слоёв контейнерного образа в «плоскую» файловую систему с помощью OverlayFS Тема, о которой я слишком давно хотел рассказать — как контейнерные рантаймы превращают многослойные образы в «плоский» rootfs контейнера. Разберёмся на практике в новом челлендже iximiuz Labs: https://labs.iximiuz.com/challenges/union-mount-container-image-layers-using-overlayfs 👉 DevOps Portal

📘 На Stepik вышел курс — «DevSecOps» ИИ-инструменты, облака, автоматизация — всё это стало стандартом. И ровно поэтому защита инфраструктуры стала не опцией, а необходимостью. DevSecOps — навык, который всё чаще требуют от инженеров любого профиля. Глубоких знаний в ИБ не требуется — всё нужное объясняется прямо в процессе. • Docker, Kubernetes — безопасная сборка, политики доступа, аудит образов • SAST, DAST, SCA — анализ кода и сканирование зависимостей на CVE в пайплайне • CI/CD с security-gates — проверки безопасности на каждом этапе деплоя • SIEM, ELK — мониторинг, корреляция событий, реагирование на инциденты • Управление секретами, IaC, защита API и фаерволы • Финальный проект: end-to-end DevSecOps-инфраструктура с документацией — в портфолио или как база для продакшена 🎓 Сертификат по завершении — добавьте в резюме или LinkedIn 🚀 Скидка 25% — действует 48 часов 👉 Пройти курс на Stepik

Настройка NVIDIA GPU Operator в Kubernetes Базовый процесс настройки выглядит так: - Проставить labels и taints для GPU-нод - Добавить Helm-репозиторий Nvidia GPU Operator - Установить Nvidia GPU Operator - Проверить обнаружение GPU Подробное руководство: https://devopscube.com/setup-gpu-operator-kubernetes/ 👉 DevOps Portal

Terraform за 60 секунд! Не пропусти. 👉 DevOps Portal

🔥 Подписка на easyoffer PRO на 1 год со скидкой 70% easyoffer – сайт для подготовки к собеседованию на программиста, тестировщика и другие IT-профессии становится еще доступнее со скидкой 70% до 10 марта. ⚙️ Актуальные функции: 1. База вопросов из реальных технических собеседований с вероятностью встречи и примерами ответов. 2. База задач с этапа live-coding. 3. База видеозаписей 1100+ реальных собеседований, в том числе в топовые компании (Сбер, Авито, Яндекс, WB, OZON, МТС и др.) на позиции Junior/Middle/Senior. 4. База 400+ тестовых заданий от компаний. 5. Аналитика ТОП-требований из вакансий для лучшего написания резюме по ключевым словам. 6. Тренажеры для подготовки к собеседованию. В том числе тренажер «Реальное собеседование» со сценарием вопросов под конкретную компанию. Акция до 10 марта (включительно) на PRO-тариф. – Подписка действует 1 год – Доступ ко всем профессиями сразу 👉 Смотри подробности тарифа и покупай на easyoffer

Уменьшил Docker-образ с 1.37 GB → 168 MB. Всего лишь за счёт использования multi-stage сборок, slim-базовых образов и очистки неиспользуемых зависимостей. Небольшие оптимизации = более быстрый CI/CD и более безопасные контейнеры 👍 👉 DevOps Portal

Узнайте, как с помощью GPT и Claude построить полноценную мульти-средовую платформу Kubernetes. От k3s до продакшн-кластеров, с использованием GitHub Actions, Traefik, Helm и PostgreSQL – полностью автоматизированная DevOps-архитектура, собранная с помощью AI. Читайте тут 👉 DevOps Portal

Тесты на знание Linux и Git 👉Пройдите тест из 10 вопросов, — чтобы проверить себя и понять, насколько вы готовы двигаться дальше в DevOps. А после теста вас ждёт ещё больше ценных материалов и полезной информации для дальнейшего роста 🚀 👉Не откладывайте развитие — переходите по ссылке прямо сейчас и проверьте себя!

Один из ключевых трюков, лежащих в основе Service Mesh — это прозрачный перехват трафика. Такой прокси, как Envoy, можно разместить на сетевом пути между двумя сервисами, даже не давая им понять, что он вообще существует. eBPF — одна из тех "магических" технологий, с помощью которых можно реализовать такой прозрачный перехват трафика. Узнайте, как реализовать перехват исходящего трафика, а заодно прокачать навыки программирования на eBPF, в свежем туториале Теодора Подобника: https://labs.iximiuz.com/tutorials/ebpf-envoy-egress-dc77ccd7 👉 DevOps Portal

Почему важно менять версии Helm Chart? Когда вы пакуете и публикуете Helm chart, именно версия чарта отслеживается репозиториями. Не теги образов. Не версия вашего приложения. Если вы изменили шаблоны, но не увеличили версию чарта: - Репозиторий будет считать это тем же самым релизом. - Ваш CI/CD-пайплайн будет использовать закэшированные артефакты. - Кластер не обнаружит изменений при выполнении upgrade. В итоге всё выглядит так, будто обновилось, но на самом деле ничего не изменилось. Поле appVersion — это всего лишь метаданные о версии вашего приложения. Оно не влияет на упаковку чарта и индексацию в репозитории. Поэтому если вы просто обновили тег образа в values.yaml и забыли увеличить версию чарта, инструменты, которые на неё опираются, не распознают новый релиз. Всегда увеличивайте поле version в Chart.yaml, когда меняете любой файл внутри чарта. Подробный блог: https://devopscube.com/create-helm-chart/ 👉 DevOps Portal

⌨️ Что такое траблшутинг и почему это самый важный навык инженера? Представьте: понедельник, самый разгар рабочего дня. Сервис падает. Пользователи жалуются. Партнёры пишут в чат. В логах — сплошной хаос из ошибок. Вот это и есть момент, когда начинается траблшутинг. 🤔 Что это вообще такое? Траблшутинг — это не просто «на 7 бед — один резет». Это системная детективная работа: ✅ Замечаешь симптом. ✅ Выдвигаешь гипотезы. ✅ Проверяешь их по одной. ✅ Находишь настоящую причину. ✅ Устраняешь с минимальным риском. В Linux у вас всегда есть улики (нагрузка, логи, сетевые соединения, открытые файлы), подозреваемые (процессы, сервисы, конфиги) и инструменты (ps, top, journalctl, tcpdump). Задача — собрать улики так, чтобы они указывали на одного виновника. Главные правила бойцовского клуба: 😤 Не паниковать. Паника — худший советчик. Паника превращает расследование в хаотичное дёрганье за рычаги. Проблема уже произошла — ваши эмоции не ускорят решение. 🧠 Симптом ≠ причина. Копай глубже. Высокий CPU — это не проблема. Медленные запросы — это не диагноз. Это симптомы. Задача траблшутера — выстроить цепочку: от симптома к реальному источнику. 🔍 Работай гипотезами, а не рандомными командами. Не «попробую эту команду, если не поможет — следующую». А: сформулировали → поняли, что должно быть правдой → проверили. Ошибочная гипотеза — не провал, а шаг, который сделал картину чуть яснее. 💡 Каждый шаг должен сужать круг поиска. Каждый шаг должен либо подтверждать гипотезу, либо исключать целый класс причин. Это как идти с фонариком в тёмной комнате — вы не освещаете всё сразу, вы постепенно делаете тьму меньше. Почему это один из самых ценных навыков? Инженер, который умеет системно разбирать инциденты: ✅ Сокращает время простоя — меньше денежных и репутационных потерь. ✅ Меньше зависит от помощи коллег. ✅ Видит точки улучшения: где добавить мониторинг, что автоматизировать. ✅ Прокачивает мышление, применимое далеко за пределами Linux Именно это отличает человека, который выполняет задачи, от человека, которому доверяют сложные системы. Со временем приходит важное ощущение: инцидент — это не катастрофа. Это задача. Иногда сложная, иногда неприятная — но у неё всегда есть причина и решение. Умение это чувствовать — и есть настоящий траблшутинг 😉 👨‍💻 Код в Прод

Пойми, как работает firewall, за 45 секунд 👉 DevOps Portal

Документация iximiuz Labs продолжает улучшаться – добавили новый раздел о том, как пробрасывать наружу HTTP(S)-приложения, запущенные в playground’ах, а также кучу диаграмм, объясняющих локальный и удалённый port forwarding и доступ к playground’ам по SSH. Внутри практические примеры! https://labs.iximiuz.com/docs/playgrounds/expose-http-ports#introduction 👉 DevOps Portal