DevOps

Вопросы с собеседования df сообщает о наличии 20 Гб занятого пространства, подсчёт занятого файлами места при помощи du даёт результат в 20 Мб. При каких обстоятельствах может возникнуть описанная ситуация? Когда файл удален т. к. файловый дескриптор «держит» его. Ищем файл через: lsof -a +L1 | grep var | grep httpd При удалении файла, который в этот момент был «занят» процессом — его имя удаляется, но inode — остаётся в файловой системе до тех пор, пока не завершится процесс, который «держит» этот файл. Соответственно, что бы «освободить» уже удалённые файлы — необходимо перезапустить процесс, который этот файл держит. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Armadа — это open-source система для управления заданиями (job scheduling) в Kubernetes кластерах. Она ориентирована на высокопроизводительные вычисления (HPC) и работу с большими кластерами. 🔹 Основные идеи: - Очереди: задания распределяются через очереди с гибкими правилами приоритизации. - Масштабируемость: поддержка тысяч узлов и миллионов заданий. - Интеграция с Kubernetes: Armada выступает как надстройка над существующими кластерами. - Справедливое распределение ресурсов: балансировка между пользователями и проектами. - gRPC API: для отправки и управления заданиями. Архитектура включает Armada server (центральный сервис с API и логикой очередей) и executor (компонент, работающий в Kubernetes-кластере и запускающий задания). Таким образом, можно подключать несколько кластеров к одному серверу Armada. Использование Armada позволяет запускать распределённые вычисления, ML-задачи и batch-ворклоады в больших инфраструктурах, где стандартных возможностей Kubernetes недостаточно. https://github.com/armadaproject/armada #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

📈Picosnitch - мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF Получение уведомлений при подключении к сети новой программы или при ее изменении Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal Хеши исполняемых файлов кэшируются на основе устройства + inode для повышения производительности и работают с приложениями, запущенными в контейнерах Используется BPF для точного мониторинга пропускной способности с низкими накладными расходами и fanotify для контроля исполняемых файлов на предмет модификации Поскольку приложения могут вызывать других пользователей для отправки/получения данных для них, родительский исполняемый файл и хэш также регистрируются для каждого соединения Прагматичный и минималистичный дизайн, сфокусированный на точном обнаружении с четким сообщением об ошибке, когда это невозможно https://github.com/elesiuta/picosnitch https://elesiuta.github.io/picosnitch/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Работа с правами доступа файлов и директорий в Linux # chown vasya /file Назначить пользователя vasya владельцем файла file # chown -R vasya directory Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий # chown vasya:group /file Назначить владельца и группу для файла /file # chmod ugo+rwx /directory Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory # chmod go-rwx /directory Удалить все права на директорию /directory для группы и остальных # chgrp new_group file Изменить группу-владельца для file на new_group # chmod o+t /home/public Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла # chmod o-t /home/public Удалить STIKY-бит с директории /home/public # chmod u+s /bin/binary_file Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла # chmod u-s /bin/binary_file Удалить SUID-бит с файла /bin/binary_file # chmod g+s /home/public Установить SGID-бит на директории /home/public # chmod g-s /home/public Удалить SGID-бит с директории /home/public # find / -perm -u+s Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы # ls -lh Листинг текущего каталога с правами доступа #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Buildg - Интерактивный отладчик для Dockerfile, с поддержкой IDE (VS Code, Emacs, Neovim и т.д.). Source-level inspection Breakpoints and step execution Interactive shell on a step with your own debugigng tools Based on BuildKit (with unmerged patches) Supports rootless https://github.com/ktock/buildg #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

ContainerSSH SSH-сервер, который запускает контейнеры в Kubernetes и Docker https://github.com/ContainerSSH/ContainerSSH #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Что такое пейджинг по требованию? Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

SSO через Keycloak для инфраструктурных сервисов: часть 2, практика В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике. Разворачиваем Keycloak в Kubernetes, настраиваем Terraform-провайдер, подключаем к нему Grafana, Argo CD и другие сервисы. Разбираемся, как выглядят реальные конфигурации клиентов, scopes и mappings, чтобы SSO действительно работал — с нужными токенами, ролями и группами. https://habr.com/ru/companies/oleg-bunin/articles/936866/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

SSO через Keycloak для инфраструктурных сервисов: часть 1, теория Если вы хоть раз настраивали доступ к Grafana, Argo CD, Vault или Prometheus и сталкивались с аутентификацией «на костылях», значит, тоже задавались вопросом: почему бы не сделать это один раз и правильно — через SSO? Эта первая часть разбора мастер-класса с DevOpsConf 2025 от Алексея Цыкунова, CTO Hilbert Team. https://habr.com/ru/companies/oleg-bunin/articles/936338/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Как работает докер🐳 #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

В Ansible роли есть директории file и templates. Что они содержат и чем отличаются? files — содержит файлы, которые будут скопированы на настраиваемые хосты; так же — может содержать скрипты, которые позже будут запускаться на хостах. templates — содержит шаблоны файлов с переменными. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

GitButler GitButler - это git-клиент, позволяющий работать с несколькими ветками одновременно. Он позволяет быстро организовать изменения файлов в отдельные ветки, сохраняя их в рабочей директории. Затем вы можете отправлять ветки по отдельности на ваше удалённое хранилище или напрямую создавать запросы на получение. В двух словах, это более гибкая версия git add -p и git rebase -i, позволяющая эффективно работать в нескольких ветках. https://github.com/gitbutlerapp/gitbutler #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация Docker — не магия, а грамотное применение механизмов Linux. Разбираем инструмент, который пугает своей сложностью не меньше блокчейна. Показываем на пальцах как работают: Namespaces, Cgroups, OverlayFS – основные компоненты любого контейнера, и как стандарт OCI объединяет их в единую экосистему. Об этом и не только в статье. https://habr.com/ru/articles/935178/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Systeme Electric ПП-ИБП — Правильное Питание для железа Первые в мире ПП-ИБП от Systeme Electric — если заботишься о «здоровье» своей техники. *Systeme Electric — бывшее российское подразделение Schneider Electric, производителя легендарных APC. Лейбл другой, технологии те же. ПП-ИБП с онлайн-топологией (нулевым временем переключения на батареи) от Systeme Electric это: 👉🏻 Тотальный онлайн-ЗОЖ — онлайн-Защита от Отключений Железа. 👉🏻 Повышенная БЖУ — Бесперебойность Жизненно-важных Устройств. Тянут нагрузку в 150% от номинальной. 👉🏻 Настоящий суперфуд для оборудования — высочайший КПД 95%. 👉🏻 Самое полное ПП-меню — поддерживают все возможные интерфейсы и протоколы (EPO, SNMP, RS-485, RS-232, USB, RJ45/RJ11, EMBS). Официальная гарантия 3 года. Рекорд. Даже у APC такого нет, не говоря о «китайцах». Техподдержка у ПП-ИБП круглосуточная: днем — телефон, 24/7 — мессенджеры и чаты. Запретов нет – после 6 можно. И никакого дешевого китайского электро-фастфуда. На здоровье оборудования не экономят. Все подробности — тут.

etcd в Kubernetes: разбираемся с задержками Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes. Надо отметить, что etcd обеспечивает консистентность и надежное хранение критически важных данных: состояния нод, конфигураций, секретов и другой информации кластера. Без него Kubernetes не мог бы гарантировать высокую доступность и согласованность данных. В этой статье мы разберем распространенные мифы о etcd, а также дадим практические рекомендации по его настройке и эксплуатации. https://habr.com/ru/companies/chislitellab/articles/934526/ original https://www.redhat.com/en/blog/a-guide-to-etcd #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Как обеспечить стабильность баз данных при росте проекта и нагрузок ✨

База данных — это сердце приложения, но самостоятельное администрирование быстро превращает заботу о нем в рутину: постоянные обновления, бэкапы, мониторинг и работа с нагрузкой. С ростом проекта стандартных настроек уже не хватает, а риск просадок и простоев из-за ошибок в конфигурации становится выше.

На вебинаре 28 апреля эксперт Cloud.ru разберет, как передать обслуживание PostgreSQL управляемому сервису в облаке и настроить архитектуру Master/Replica для стабильной работы при высоких нагрузках. В программе:

▶️

сравнение managed- и self-hosted PostgreSQL;

▶️

ключевые метрики базы данных: на что обращать внимание в мониторинге, чтобы не доводить до инцидента;

▶️

настройка автоматического резервного копирования и политики восстановления данных;

▶️

реализация схемы разделения трафика на чтение и запись.

На демо покажут, как добавить в сервис поддержку нескольких реплик и разгрузить базу на чтении, и проведут нагрузочное тестирование, чтобы сравнить показатели до и после оптимизации. Зарегистрироваться

Тренировки по DevOps. Часть 2 Лекция 7: Сети. Часть 2. Коробки и коты Лекция 8: Как запустить «облако» Разбор домашнего задания: Linux инструменты командной строки. Итоговый проект Разбор домашнего задания 6: Базы данных Разбор домашнего задания 7: Сети. Часть 2. Коробки и коты Разбор домашнего задания 2: Облако. Кто виноват и что делать? источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

В чем разница stateful и stateless? Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их. Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps