DevOps

RedisInsight Redis Insight - это интуитивно понятный и эффективный графический интерфейс для Redis, позволяющий взаимодействовать с базами данных и управлять данными со встроенной поддержкой модулей Redis. https://github.com/RedisInsight/RedisInsight 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📌 Stackland: управление микросервисами и AI-нагрузками в закрытом контуре На Kuber Conf by AOT показали решение Stackland, которое объединяет оркестрацию, мониторинг и CI/CD для корпоративных сред. Основные возможности: - Оркестрация микросервисов и AI-нагрузок на базе Kubernetes - Автоматизация развёртывания и масштабирования без доступа к внешнему облаку - Контроль отказоустойчивости и восстановление после сбоев - Интеграция с Managed Service for Kubernetes® для упрощённого управления кластерами На стенде Yandex Cloud участники тестировали восстановление инфраструктуры после атаки Chaos Monster и разбирались с инструментами контроля состояния сервисов в интерактивной игре «Спасение Контейнерленда». #devops #девопс Подпишись 👉@i_DevOps

Освоение командной строки curl с Дэниелом Стенбергом 0:00 Mastering the curl command line 0:16 Daniel Stenberg 0:36 curl support by wolfSSL 0:56 setup 02:20 questions 02:52 agenda 05:25 The project 05:42 take-off 07:42 name 09:17 main products 10:48 open source ................. 3:15:50 HTTP/2 3:17:20 HTTP/3 3:18:44 HTTP/3 racing 3:20:57 HTTP alt-svc 3:22:50 HTTP HSTS 3:24:39 FTP 3:25:42 FTP(S) is not SFTP 3:26:17 FTP uses two connections 3:28:43 FTP authentication 3:29:06 FTP directory listing 3:30:24 FTP upload 3:31:16 FTPS is FTP with TLS 3:32:43 Future 3:33:01 How to dig deeper 3:35:18 Going next? 3:38:07 You can help! 3:38:14 Questions источник 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

IPsec, GRE, BGP и немного автоматизации для высокой доступности вашей сети Построение отказоустойчивой гибридной сети между локальной инфраструктурой и облаком — одна из ключевых задач при миграции. Стандартных решений здесь не существует: выбор архитектуры и технологий зависит от требований безопасности, производительности и желания избежать vendor lock-in. Я хочу показать один из способов решения такой задачи на примере облака VK Cloud с учетом специфики его SDN-сети. Отдельно хочется добавить, что рассматриваемый в статье подход к построению сетевой связности может быть успешно применен не только в VK Cloud. В основу статьи легли вопросы и задачи, с которыми клиенты часто обращаются к командам Presale архитекторов и Professional services VK Cloud, когда они хотят построить надежное гибридное решение для своего бизнеса. Мне хотелось написать статью, которая будет не научно-популярным повествованием, а практическим руководством, систематизирующим имеющиеся знания по разным продуктам и сетевым технологиям. https://habr.com/ru/companies/vktech/articles/972496/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

💳 Масштабируемая архитектура для систем обработки платежей 🔥 10 декабря в 20:00 по мск приглашаем вас на открытый вебинар в OTUS. Как спроектировать платёжную систему, которая стабильно обрабатывает тысячи транзакций в секунду и не теряет ни одной операции? 📌 Что будет на вебинаре: — Основные требования к платёжным системам: скорость, надёжность и консистентность данных — Архитектурные паттерны: Saga, Sharding, двухфазный коммит (2PC) — Как выбрать уровень изоляции транзакций и найти баланс между целостностью и производительностью — Верхнеуровневая схема платёжного контура: микросервисы, брокеры сообщений, базы данных — Ошибки при масштабировании и практические способы их избежать 🎯 После вебинара вы: — Поймёте, как проектировать масштабируемые и отказоустойчивые платёжные решения — Освоите паттерны управления транзакциями и взаимодействием между сервисами — Сможете построить архитектуру, устойчивую к перегрузкам и сбоям 👉 Регистрация открыта! https://vk.cc/cRUcJR Бесплатное занятие приурочено к старту курса Microservice Architecture, на котором вы научитесь проектировать распределённые системы, интегрировать сервисы через брокеры сообщений и добиваться высокой доступности в продакшене. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как создавать более компактные образы контейнеров: многоэтапные сборки Docker Если вы собираете образы контейнеров с помощью Docker, но не используете многоэтапные сборки (multi-stage builds) в своих Dockerfiles, вы, скорее всего, отправляете в продакшн ненужный балласт. Это не только увеличивает размер ваших образов, но и расширяет потенциальную поверхность атаки. Что именно приводит к такому «раздуванию» размера и как этого избежать? https://labs.iximiuz.com/tutorials/docker-multi-stage-builds 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как пройти собеседование в DevOps? 0:00 - Вступление 1:28 - Немного о себе 10:38 - Почему DevOps - это сложно? 15:30 - Почему DevOps так востребованы? 18:56 - Что такое DevOps? 20:45 - Чем DevOps отличается от Agile? 22:05 - Какие основные инструменты использует DevOps-инженер в работе? 25:23 - Что такое proxy? 27:10 - Как работают permissions в Linux? 28:38 - Проверка открытого порта на удаленном и локальном хосте 29:18 - Что такое firewall и зачем он нужен? 30:10 - Что такое Terraform? 34:43 - Разница между контейнеризацией и виртуализацией 36:30 - Как организовано ограничение ресурсов в Docker? 37:15 - Разница между CMD и ENTRYPOINT в DockerFile 38:56 - Преимущества Kubernetes как платформы 41:25 - Про распределение Подов в зонах доступности 43:43 - Как AWS работает с DevOps? 47:04 - Как обеспечить доступ команды разработки к Cloud провайдерам? 50:23 - СI/CD. В чем отличие Deployment от Delivery? 51:22 - Основные этапы СI/CD 53:15 - Что такое вебхуки в СI/CD? 54:21 - Как и где хранить билд артефакты? 57:23 - Про нотификацию в Jenkins об успешном/неуспешном билде 58:38 - Immutable Infrastructure источник 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📕Временные ряды и наблюдаемость: как устроены Time-Series базы данных 👤Вебинар для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков На открытом уроке 1 декабря в 20:00 мск мы разберем, чем хранилища временных рядов отличаются от реляционных и колоночных БД, и на практике сравним работу VictoriaMetrics и InfluxDB: 📗 На вебинаре: 1. Архитектура time-series баз: retention, downsampling, continuous queries. 2. Сравнение VictoriaMetrics, InfluxDB и ClickHouse для метрик. 📘 В результате на практике изучите и освоите умение выбирать подходящую TSDB (VictoriaMetrics, InfluxDB, ClickHouse) под задачи проекта, и получите четкое понимание архитектурных особенностей Time-Series баз данных. 👉 Регистрация на урок и подробности о курсе NoSQL: https://vk.cc/cRQliW Все участники открытого урока получат скидку на курс "NoSQL" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Шпаргалка по Git для разработчиков и инженеров DevOps 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Проектирование кластеров Kubernetes - выбор размера рабочих узлов Каким должен быть кластер Kubernetes: с малым количеством мощных узлов или с множеством слабых? В этой статье разбираются плюсы и минусы обоих подходов. При создании кластера Kubernetes один из первых вопросов, который у вас возникает: «Какой тип рабочих узлов (worker nodes) использовать и сколько их нужно?» Если вы строите локальный (on-premises) кластер, стоит ли заказать несколько мощных серверов последнего поколения или использовать десяток-другой старых машин, пылящихся в вашем дата-центре? Или, если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), что лучше выбрать для достижения желаемой вычислительной мощности: восемь инстансов n1-standard-1 или два n1-standard-4? https://learnkube.com/kubernetes-node-size 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Выживаем в условиях ограниченной доступности - DevOps, SRE, сисадмины, архитекторы и инженеры, этот практикум для вас! 3 декабря в 20:00 мск ведущий DevOps-инженер Михаил Чугунов разберет: 👨‍💻как правильно выстроить пайплайн CI/CD 👨‍💻как организовать DNS, ingress и балансировку 👨‍💻как проектировать архитектуры кластера и сетевого взаимодействия После Практикума “Kubernetes в закрытом контуре”: ✔️DevOps/SRE смогут автоматизировать доставку обновлений и контейнерных образов без внешнего доступа ✔️Сисадмины разберутся, как организовать сетевую топологию, прокси, ingress-контроллеры и DNS в полностью изолированном контуре ✔️Архитекторы поймут, как закладывать ограничения NAT и отсутствие интернета в архитектурные решения ✔️Инженеры БД получат систему, как выстроить безопасную модель доступа, обеспечить комплаенс и защиту данных внутри замкнутой инфраструктуры Kubernetes Для полной погруженности мы дарим видео-курс о Kubernetes - будьте устойчивы и готовы! Забрать уроки: https://tglink.io/6ad039dfc6be Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFJHwEvU

Какая роль у контроллера DaemonSet? Контроллер DaemonSet в Kubernetes играет важную роль в обеспечении того, чтобы определённый под (Pod) запускался на каждом узле (Node) кластера (или на определённом подмножестве узлов, если заданы ограничения). Основные задачи и функции контроллера DaemonSet: 1. Запуск подов на каждом узле - DaemonSet гарантирует, что на каждом узле кластера будет запущен экземпляр указанного пода. - Это полезно для задач, которые должны выполняться на каждом узле, например: - Сбор логов (например, Fluentd, Logstash). - Мониторинг (например, Prometheus Node Exporter). - Сетевые плагины (например, Calico, Weave). - Хранение данных (например, распределённые хранилища). 2. Автоматическое добавление подов при добавлении новых узлов - Когда в кластер добавляется новый узел, DaemonSet автоматически создаёт на нём под. - Это обеспечивает согласованность и автоматизацию развёртывания. 3. Удаление подов при удалении узлов - Если узел удаляется из кластера, DaemonSet автоматически удаляет под, связанный с этим узлом. 4. Поддержка селекторов и толерантностей - DaemonSet позволяет использовать селекторы для выбора узлов, на которых будут запускаться поды. - Также можно использовать толерантности (tolerations), чтобы разрешить запуск подов на узлах с определёнными метками (например, на узлах с taint node-role.kubernetes.io/master). 5. Обновление и управление подами - DaemonSet поддерживает стратегии обновления (например, RollingUpdate или OnDelete), что позволяет обновлять поды на узлах с минимальным простоем. - Контроллер следит за состоянием подов и обеспечивает их корректную работу. Примеры использования DaemonSet: - Сетевые плагины: Запуск сетевых агентов на каждом узле для обеспечения сетевой связности. - Мониторинг: Запуск агентов сбора метрик (например, Prometheus Node Exporter) на каждом узле. - Логирование: Запуск агентов сбора логов (например, Fluentd) на каждом узле. - Хранение данных: Запуск компонентов распределённых хранилищ (например, Ceph, GlusterFS). Отличие DaemonSet от других контроллеров: - Deployment: Запускает определённое количество реплик подов, которые могут быть распределены по любым узлам. - StatefulSet: Управляет подами с устойчивыми идентификаторами и хранилищем. - DaemonSet: Запускает по одному поду на каждом узле (или на подмножестве узлов). Таким образом, роль контроллера DaemonSet заключается в обеспечении запуска и поддержания определённого пода на каждом узле кластера, что делает его идеальным инструментом для задач, которые должны выполняться на всех узлах. 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

👍Новый способ сократить расходы в кластере Managed Kubernetes Selectel первым в России добавил поддержку Karpenter в Managed Kubernetes. Теперь параметры масштабирования можно настроить ещё более гибко. Karpenter позволяет: ✔️ экономить на инфраструктуре, в том числе кластерах с GPU, благодаря динамической консолидации ресурсов — подберет лучшую конфигурацию нод и перенесет поды без простоев; ✔️ автоматически масштабировать узлы кластера в зависимости от реальной нагрузки — без ограничений на группы узлов. 👉Установите Karpenter в Managed Kubernetes в Selectel и оптимизируйте расходы на инфраструктуру: https://slc.tl/wdx6l Реклама. АО "Селектел". erid:2W5zFJeXfEQ

📌 Kubernetes 101: назначение Pod'ов на узлы В статье подробно рассматриваются механизмы назначения Pod'ов на узлы в Kubernetes. Автор объясняет такие инструменты, как nodeSelector, nodeAffinity и taints/tolerations, которые позволяют контролировать, где именно будут запускаться ваши Pod'ы. 🔧 Основные моменты: - nodeSelector — простой способ указать, на каком узле должен работать Pod. - Node Affinity — более гибкий способ задания условий, включая hard и soft требования. - Taints и Tolerations — эффективный способ предотвращать запуск Pod'ов на неподходящих узлах, если те не "терпят" заданные taints. Эти инструменты помогают оптимизировать использование ресурсов кластера и избегать перегрузки узлов. https://hwchiu.medium.com/kubernetes-101-assigning-pod-to-nodes-e52eebb4bc38 #devops #девопс Подпишись 👉@i_DevOps

ROI в DevOps ↗️ Эффективны ли ваши инвестиции в DevOps? Как посчитать возврат от вложений?  Команда юнита «Экспресс 42» (Флант) приглашает вас на вебинар, где: – Поделится инструментами оценки ROI сверху вниз (верхнеуровневая оценка трансформации) и снизу вверх (детальная оценка отдельных изменений). – Проанализирует выгоды и ROI на примере компании среднего размера.  – Объяснит, как DevOps помогает сократить трудозатраты и получить дополнительную доходность. Вебинар пройдёт 5 декабря (пт) в 12:00 Зарегистрироваться Если ищете способы увеличить прибыль или сократить издержки, а также усовершенствовать качество поставки цифровых продуктов, ждём вас на эфире 🧑🏼‍💻

Topolvm Это проект с открытым исходным кодом, обеспечивающий управление томами для Kubernetes на основе LV (Logical Volume). Он позволяет эффективно использовать локальное хранилище на узлах кластера и автоматизирует создание, управление и удаление томов. Среди основных возможностей Topolvm: - Dynamic provisioning: автоматическое создание логических томов для Kubernetes PersistentVolumeClaims. - Тонкое использование ресурсов: поддержка thin provisioning, что позволяет эффективно расходовать доступное пространство. - Интеграция с CSI: поддержка интерфейса CSI (Container Storage Interface) для работы с Kubernetes. - Полный контроль над хранилищем: локальные тома автоматически распределяются на основе доступных ресурсов. https://github.com/topolvm/topolvm/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Juniper routers, как правильно собрать syslogs и красиво оформить dashboard в grafana В данное статье рассматривается порядок развертывания системы сбора и анализа логов с сетевых устройств производства Juniper Networks, посредством применения «Vector», «Loki» и «Grafana». Подробно описан процесс развертывания данных инструментов с помощью docker‑compose. Помимо этого, в статье затрагивается конфигурация сетевых устройств с использованием Ansible. Отдельное внимание отведено визуализации данных в Grafana, посредством создания dashboard. https://habr.com/ru/articles/876542/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как работают контейнеры: создаём Docker-подобный контейнер с нуля 🛠️ Одна из самых подробно исследованных работ о контейнерах, которые я писал на данный момент. Узнайте, как создать реалистичный контейнер уровня Docker, используя только стандартные команды Linux. https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📕Интеграция Clickhouse и dbt Вебинар для: Data-инженеров, архитекторов и аналитиков, администраторам баз данных и DevOps-инженеров, разработчиков высоконагруженных приложений На открытом уроке 26 ноября в 20:00 мск мы рассмотрим все тонкости интеграции Clickhouse и dbt: 📗 На вебинаре разберемся как: 1. Разворачивать dbt-проект и настраивать минимальную конфигурацию под ClickHouse. 2. Выбирать и применять материализации под задачу. 📘 В результате на практике изучите и освоите работу с Jinja, написание небольших макросов, добавление тестов, генерирацию документации и её использование. 👉 Регистрация на урок и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cRGUTW Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

DevOops Способы аутентификации в Kubernetes. Интеграция с LDAP Разработка в Kubernetes: путь от Kubespray к Rancher Monitoring as a service Единый подход к CI/CD Store источник 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps