DevOps

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации. https://habr.com/ru/companies/oleg-bunin/articles/927096/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

💡 Calico Whisker — безопасные сетевые политики в Kubernetes без простоев Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль. Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая: 🔸 Вы пишете политику, но не применяете её сразу. 🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила. 🔸 Вы смотрите логи, анализируете поведение. 🔸 И только потом, когда уверены, активируете её без изменений. Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно. https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Как ускорить работу высокопроизводительных систем? ✅ Выжать максимум из облака Как сократить задержки при работе с памятью до 50%? Как добиться изоляции выделенного железа в облаке без потери гибкости? Встретимся на бесплатном вебинаре Selectel, чтобы узнать ответы на вопросы и провести практикум по настройке облачной платформы. Selectel добавил в сервис выделенные ядра, сеть 10 Гбит/с и виртуальные машины с хост, а еще увеличил лимиты ресурсов. Подключайтесь на вебинар, чтобы посмотреть, как перенести в новое облако высоконагруженные системы. 📍 Онлайн ⏰ 15 апреля в 12:00 Регистрация открыта ➡️ https://slc.tl/4thfn Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFGKWyPX

Linux kernel, DPDK и kernel bypass (Степан Репин) В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС. По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях. 00:38 - О спикере. 01:11 - О докладе. 03:07 - Как обычно работает ядро? 04:39 - Пример приема данных через ядро. 05:02 - Как выглядит прием пакета через ядро. 06:54 - Что такое kernel bypass и зачем он нужен? 10:10 - DPDK: основные принципы, пример приема данных. 15:53 - Пример измерения производительности с Linux и DPDK. 17:22 - Основы PCIe и как выглядит получение пакета с PCIe. 22:54 - Как linux обеспечивает kernel bypass. 24:39 - uio: задачи и функции. 29:04 - Как работать с userspace I/O. 31:14 - Как работает kernel bypass у Mellanox. 32:00 - Выводы. 32:29 - Вопросы участников. источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Вопрос, который часто задают в начале собеса Представлен вывод команды top. Что означает каждая запись в выводе? top — 10:44:36 up 91 days, 19:29, 7 users, load average: 0,00, 0,02, 0,05 Tasks: 156 total, 1 running, 155 sleeping, 0 stopped, 0 zombie %Cpu(s): 0,0 us, 1,5 sy, 0,0 ni, 96,9 id, 0,0 wa, 0,0 hi, 0,0 si, 1,5 st KiB Mem : 12137392 total, 6227844 free, 1117728 used, 4791820 buff/cache KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem top — утилита 10:44:36 — время системы up — сколько система работает с момента последнего запуска 7 user — количество авторизованных юзеров в системе load average: 0.00, 0.02, 0.05 — параметр средней нагрузки на систему за период времени 1 минута, 5 минут, 15 минут 156 total — всего процессов в системе 1 running — количество процессов в работе 155 sleeping — ожидание процесса или сигнала 0 stopped — количество приостановленных процессов сигналом STOP или выполнение трассировки 0 zombie — количество зомби-процессов, которые завершили своё выполнение, но присутствующие в системе, чтобы дать родительскому процессу считать свой код завершения. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Platform Engineer (Infrastructure & Operations) — 2ГИС Что делать: — развивать инфраструктуру (K8s, Istio, Kafka, Postgres и др.) — улучшать техстек и процессы — прокачивать надёжность и мониторинг Ищем: — Kubernetes (4+ лет) — Service Mesh (Istio) от 3х лет — IaC (Terraform / Ansible) — HA, Linux. Плюс: Go / Python, CI/CD, GitOps 👉 Присоединяйся Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD

🚀 Шпаргалка по Docker 🐳 🔹 Сборка (Build) 🔹 Запуск (Run) 🔹 Шаринг (Share) 🔹 Управление (Management) 📌 Сборка образов 📍 Создать образ из Dockerfile и присвоить тег:

docker build -t myimage:1.0 .

📍 Посмотреть локальные образы:

docker image ls

📍 Удалить образ:

docker image rm alpine:3.4

📌 Запуск контейнеров 📍 Запустить контейнер на порту 5000:

docker container run --name web -p 5000:80 alpine:3.9

📍 Остановить контейнер:

docker container stop web

📍 Принудительно завершить контейнер:

docker container kill web

📍 Список запущенных контейнеров:

docker container ls

📍 Удалить все контейнеры:

docker container rm -f $(docker ps -aq)

📌 Работа с образами (Share) 📍 Скачать образ из реестра:

docker pull myimage:1.0

📍 Изменить тег у локального образа:

docker tag myimage:1.0 myrepo/myimage:2.0

📍 Запушить образ в реестр:

docker push myrepo/myimage:2.0

📌 Управление Docker (Management) ⚙️ docker app – Управление приложениями ⚙️ docker image – Управление образами ⚙️ docker container – Управление контейнерами ⚙️ docker network – Управление сетями ⚙️ docker volume – Управление хранилищами ⚙️ docker stack – Управление Docker Stack ⚙️ docker swarm – Управление кластером Swarm ⚙️ docker system – Управление всей системой 📝 Сохраните, поделитесь с друзьями и подписывайтесь на канал! 💙🐳 #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

DevOps практикум 1 - Базовая автоматизация с использованием ANSIBLE 2 - Создаем роли ANSIBLE 3 - Учимся хранить роли Ansible на GitLab 4 - Знакомимся с переменными в ANSIBLE 5 - Знакомимся с магическими переменными в ANSIBLE 6 - Избавляемся в ANSIBLE от использования ROOT (отладка кибербезопасности) 7 - Централизованное развертывание пакетов с ANSIBLE источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Если ты CI инженер (Jenkins / Groovy) в 2ГИС, то именно ты: — развиваешь внутреннюю CI/CD платформу — Jenkins (scripted pipelines + library) — Docker, Ansible, Git (LFS, submodules) — автоматизируешь 50+ репозиториев — в работе сложная, неунифицированная инфраструктура Задачи: — пайплайны сборки / тестов / доставки — инструменты для Dev и QA — автоматизация процессов разработки — работа с инфраструктурой и сборочными нодами Условия: — удалёнка — сильная инженерная команда — влияние на процессы разработки Подробнее о вакансии Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD

Таск-раннер / более простая альтернатива Make, написанная на Go 🔘Удобная установка Просто скачайте один исполняемый файл, добавьте его в $PATH, и готово! Также вы можете установить его с помощью Homebrew, Snapcraft или Scoop, если хотите. 🔘Доступно для CI/CD Добавьте эту простую команду для установки в ваш скрипт CI/CD, и вы сможете использовать Task как часть вашего конвейера CI/CD. 🔘Полностью кроссплатформенное решение В то время как большинство инструментов для сборки хорошо работают только на Linux или macOS, Task также поддерживает Windows благодаря этому интерпретатору командной оболочки для Go. 🔘Отлично подходит для генерации кода Вы можете легко предотвратить выполнение задачи, если определённый набор файлов не изменился с момента последнего запуска (на основе временной метки или содержимого). https://github.com/go-task/task #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🍔DevOps как бургер (DaaB) Дорожная карта DevOps-инженера должна выглядеть так: 1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации. 2. Освойте одну операционную систему (Linux) и её командную строку (CLI). 3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS. 4. Изучите контейнеризацию с использованием Docker. 5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes. 6. Откройте для себя инфраструктуру как код (IaC), используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями. 7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI. 8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений. 9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени. 10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке ⚫️Обсудим, зачем переносить разработку в облако, какие есть подводные камни ⚫️Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки ⚫️Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок ⚫️Настроим безопасность: доступы, секреты, шифрование ⚫️Подготовимся к продакшену и масштабированию ⚫️Ответим на ваши вопросы Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform. 📆 15 апреля в 14:00 (мск) Зарегистрироваться

DevOps Roadmap 2026 https://github.com/milanm/DevOps-Roadmap #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Большая база заметок о командах PowerShell на русском языке Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible. https://github.com/Lifailon/PS-Commands #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

💡Большая шпаргалка по Linux Storage Stack ➡️оригинал файла в комментах #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🛡️ Helmsman — это инструмент командной строки для управления Kubernetes через Helm с использованием простого и декларативного файла конфигурации. С Helmsman ты можешь: * устанавливать, обновлять и удалять релизы Helm; * управлять правами доступа и пространствами имён Kubernetes; * запускать проверки безопасности перед развёртыванием; * создавать dry-run планы и сравнивать их перед применением; * организовать деплой по зависимостям и приоритетам. Конфигурация пишется в YAML и поддерживает шаблонизацию, переменные окружения и условия. Helmsman может использоваться как в CI/CD пайплайнах, так и вручную. https://github.com/mkubaczyk/helmsman #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится? Открытый урок курса «Сетевой инженер. Продвинутый уровень» Надёжность сети — это не абстрактное «должно работать», а конкретные механизмы, которые определяют, как быстро сеть переживает сбои и насколько безболезненно восстанавливается после изменений. И если раньше медленное перестроение STP казалось допустимым, то в современных сетях такой подход уже давно перестал устраивать инженеров. 📅 На открытом уроке 08 апреля в 20:00 разберём: — Почему тема надёжности в сетях не такая простая, как кажется на первый взгляд. — Как работает один из механизмов повышения надёжности сети, и обсудим, как со временем менялись требования к отказоустойчивости и скорости восстановления. — Как именно работает механизм обеспечения надёжности и почему к нему предъявляют всё более жёсткие требования.

Урок не для тех, кто хочет услышать набор «правильных команд» без понимания причин, почему сеть ведёт себя именно так, и не для тех, кто считает, что надёжность заканчивается на резервном канале.

👉 Записаться: https://vk.cc/cW73fo Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🎓 Как изучать Kubernetes - пошагово Если ты хочешь разобраться в Kubernetes с нуля, эта карта - твой навигатор. Разбито по 6 ключевым блокам, чтобы учиться было легко и по делу 👇 1️⃣ Основы и архитектура 🔹 Что такое Kubernetes 🔹 Кластер, Node, Pod 🔹 Control Plane 🔹 Worker Node 2️⃣ Нагрузки и контроллеры 🔸 Pod, ReplicaSet, Deployment 🔸 StatefulSet, DaemonSet 🔸 Job и CronJob 🔸 Labels и Selectors 🔸 Rolling Updates 🔸 Автомасштабирование (HPA, VPA, Cluster Autoscaler) 3️⃣ Сеть и управление сервисами 🟣 Services и кластерная сетевая модель 🟣 ClusterIP, NodePort, LoadBalancer 🟣 Ingress 🟣 Политики сети 🟣 DNS-обнаружение сервисов 4️⃣ Хранилище и конфигурация 🟪 Volumes и Persistent Volumes 🟪 Storage Classes 🟪 Stateful приложения 🟪 ConfigMap и Secret 5️⃣ Безопасность и контроль доступа 🟫 RBAC и сервисные аккаунты 🟫 Secrets Management 🟫 Admission Controllers 🟫 Pod Security 🟫 TLS и API доступ 6️⃣ DevOps и деплоймент 🟩 Kubectl, YAML-файлы 🟩 Helm Charts 🟩 Интеграция с CI/CD 🟩 GitOps (ArgoCD, Flux) 🟩 Мониторинг 🟩 Облачные провайдеры: EKS, GKE, AKS 🧠 Запоминай структуру, изучай блок за блоком, и скоро будешь собирать продакшн-кластеры с закрытыми глазами! 📌 Сохрани себе и поделись с теми, кто хочет прокачать Kubernetes 🙌 #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🛠 SRE vs DevOps Разные роли — единая миссия DevOps-инженеры: • CI/CD пайплайны • Инфраструктура как код (IaC) • Автоматизация деплоймента • Подготовка среды для приложений • Взаимодействие между командами • Оптимизация рабочих процессов разработчиков Инженеры надёжности сайтов (SRE): • Надёжность системы и аптайм • SLOs/SLIs и бюджеты ошибок • Планирование ёмкости • Автоматизированная реакция на инциденты • Управление изменениями и снижение рисков • Масштабный мониторинг производительности 🧩 Разные роли — единая цель: быстрая, надёжная и устойчивая доставка ценности пользователю. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps