DevOps Portal | Linux

Разработчики часто разворачивают приложения вроде NGINX в Kubernetes. Но при этом им приходится писать множество YAML-манифестов, таких как: Deployments, Services, Ingress и ConfigMaps. Управлять всем этим бывает довольно сложно. KRO (Kubernetes Resource Orchestrator) решает эту проблему с помощью переиспользуемых шаблонов, называемых ResourceGroups. Разработчику достаточно указать простые параметры — например, имя приложения, количество реплик или тег образа — и KRO автоматически создаст все необходимые ресурсы Kubernetes. Вот как это работает: - Вы создаёте определение ResourceGroup, которое объединяет несколько Kubernetes-ресурсов в один шаблон. - Контроллер KRO отслеживает такие инстансы и автоматически провиженит все связанные ресурсы в правильном порядке. - Он управляет зависимостями между ресурсами, гарантируя корректную последовательность их создания. В отличие от Helm или Kustomize, KRO работает напрямую на уровне Kubernetes API, что упрощает управление ресурсами и интеграцию с GitOps-пайплайнами. Репозиторий GitHub: https://github.com/kubernetes-sigs/kro 👉 DevOps Portal

На Stepik вышел курс по Kubernetes Этот курс даёт крепкую базу по Kubernetes: от понимания архитектуры кластера и запуска первых Pod до работы с Deployment, Service, Ingress, storage и сетевым взаимодействием. Вы научитесь: - разворачивать Kubernetes-кластер локально - работать с kubectl и основными ресурсами Kubernetes - деплоить и масштабировать приложения - настраивать сети, сервисы и хранилище - понимать архитектуру Kubernetes и как он работает "под капотом" Всё сразу закрепляется на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «DEVOPS20»: открыть курс на Stepik

Docker 101: Как извлечь файловую систему образа контейнера? Образы состоят из слоёв, и каждый слой содержит diff изменений файловой системы. Однако, когда вы запускаете контейнер из образа, он получает обычную «плоскую» rootfs (корневую файловую систему). Разберитесь с несколькими способами её инспекции: https://labs.iximiuz.com/challenges/extract-container-image-filesystem 👉 DevOps Portal

Linux 101: Защити открытый порт с помощью правил фаервола HTTP-сервис уже запущен на сервере и слушает 0.0.0.0:8080. Твоя задача – защитить этот порт, не перезапуская и не перенастраивая сервис. Сможешь решить задачу? https://labs.iximiuz.com/challenges/linux-protect-ports 👉 DevOps Portal

🚀 Выиграйте обучение до 100 000 ₽ на любом курсе Учебный центр для инженеров разработки и эксплуатации (DevOps), разработчиков и системных администраторов Слёрм запустил розыгрыш грантов на обучение: это ваш шанс получить доступ к курсам для ИТ‑специалистов абсолютно бесплатно, улучшить свои навыки и ускорить карьерный рост. Что можно выиграть: 1 место — 100 000 ₽ на обучение 2 место — 30 000 ₽ 3 место — 10 000 ₽ ❗️Важно: грант можно использовать на любой курс или комплект курсов Слёрма, но он не действует на пакеты подписки и курс «Профессия DevOps-инженер». Чтобы участвовать: ✨ Подпишитесь на канал Слёрма, если не сделали этого ранее ✨ Нажмите «Участвовать» под этим постом Подведём итоги и назовём счастливчиков 4 апреля. Искренне желаем удачи каждому! 🍀

Эта статья рассказывает, как в Dream11 собрали собственную observability-платформу на базе SigNoz, ClickHouse и OpenTelemetry, чтобы обрабатывать миллионы метрик и трейсов с тысяч EC2-инстансов и при этом сэкономить миллионы на коммерческих инструментах. Читайте тут 👉 DevOps Portal

База по сетевым технологиям для разрабов, девопсов и платформенных инженеров Мини-курс с кучей наглядных схем по уровням Ethernet и IP (L2/L3) в компьютерных сетях. В комплекте — богатый набор практических лабораторных работ Забираем здесь 🍯 👉 DevOps Portal

60 минут, чтобы оптимизировать Redis для высоких нагрузок Selectel приглашает на практический вебинар, где разберут целостный инженерный подход к оптимизации Redis под high-load — от памяти и клиентских запросов до мониторинга и нагрузочного тестирования. Покажут, как настройки и паттерны использования Redis влияют на вытеснение ключей, p95/p99 задержки и стабильность системы. 📅 26 марта, 12:00 📍 Онлайн 👥 Для инженеров DevOps и DBA, бэкенд-разработчиков, системных администраторов и архитекторов 👉Смотрите полную программу и регистрируйтесь: https://slc.tl/372hz Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFHppVWy

HTTP (HyperText Transfer Protocol) Данные передаются в открытом виде, и любой в сети может их перехватить или прочитать – протокол небезопасен. Пример: http://example.com Шифрование отсутствует, поэтому соединение уязвимо для атак. HTTPS (HTTP Secure) Данные передаются в зашифрованном виде, и злоумышленники не могут их прочитать или изменить – соединение считается безопасным. Пример: https://example.com Данные защищены. 👉 DevOps Portal

Оптимизация СУБД в облаке: ускоряем запросы и стабилизируем прод Нет ничего более постоянного, чем что-то временное, поэтому проекты часто обрастают костыльными решениями, которые потом сложно переписывать. 24 марта, 17:00 (мск) мы проведем вебинар, где на практике разберем, как правильно создавать запросы в разных СУБД, как работать с их встроенными инструментами и как нужно интерпретировать метрики. Почему стоит прийти на вебинар - Посмотрим, как и почему происходит деградация производительности после релиза - Попрактикуемся в оптимизации запросов MySQL и PostgreSQL, а также посмотрим на универсальные решения - Разберем типовые ошибки и антипаттерны: как избегать использования костылей при снятии блокировок - Соберем чек‑лист качественной оптимизации СУБД До встречи в эфире! Будет много практики и прикладных решений.

Как Kubernetes вообще понимает, что в вашем кластере есть GPU? Kubernetes сам по себе не умеет обнаруживать GPU. Он полагается на device plugin’ы, которые запускаются как DaemonSet’ы на нодах с GPU. Когда вы устанавливаете NVIDIA GPU Operator или соответствующий device plugin, он регистрирует GPU-ресурсы в kubelet на каждой ноде. Плагин объявляет доступные GPU как расширенные ресурсы (например, nvidia.com/gpu: 1). После регистрации kubelet репортит эти ресурсы в API server, и они становятся доступными для планировщика (schedulable). После этого ваши поды могут запрашивать GPU через resource limits в своих спецификациях. Без device plugin’а Kubernetes вообще не знает, что на нодах есть GPU, даже если железо физически присутствует. Читайте здесь: https://newsletter.devopscube.com/p/gpu-scheduling-kubernetes

Примечание: в Kubernetes 1.32 появился Dynamic Resource Allocation (DRA) — следующий этап эволюции управления аппаратными ресурсами. Он предоставляет более гибкое и детализированное распределение ресурсов, которое невозможно реализовать с помощью device plugin’ов. Тем не менее, device plugin’ы по-прежнему широко используются в продакшене, и на данный момент оба подхода сосуществуют.

👉 DevOps Portal

✅ Помните времена, когда спокойно покупали игры, подписки и софт без танцев с бубном? Сейчас оплатить многие сервисы стало непросто: GPT, игры, подписки, зарубежные сайты 💚 Я сам пользуюсь ботом, через который можно оплачивать всё прямо в Telegram. 🟢 Оплата рублями 🟢 СБП / карты РФ 🟢 Без лишней мороки Если тоже устали искать обходные пути — вот рабочий вариант ➡️@OplataRublemBot

StatefulSet в Kubernetes используется для управления stateful-приложениями, где каждому поду нужна фиксированная идентичность и собственное хранилище данных. Ключевая идея (просто): В отличие от Deployment (где поды считаются взаимозаменяемыми), StatefulSet даёт каждому поду: - Стабильное имя → app-0, app-1, app-2 - Персистентное хранилище → каждый под сохраняет свои данные - Упорядоченный запуск/остановку → поды стартуют и завершаются последовательно Используй StatefulSet, когда приложение: - Требует сохранения данных (например, базы данных) - Нуждается в уникальной идентичности для каждого пода - Требует упорядоченного масштабирования Примеры: - MySQL кластер - MongoDB - Kafka - Redis (в режиме кластера) 👉 DevOps Portal

Этот туториал объясняет, как создавать и деплоить production-ready микрофронтенды в Kubernetes. Также в нём рассматривается настройка ingress-роутинга для module federation и реализация CI/CD пайплайнов для изолированных команд микрофронтенда. Читайте тут 👉 DevOps Portal

Наши планы на последнюю пятницу марта: ✅ Получить чек-лист по защите чувствительных данных на DBaaS ✅ Узнать различия и преимущества FoundationDB и Cassandra 5 на практике ✅ Понять, чем отличается путь масштабирования S3 в Авито Всё потому, что мы узнали, что 27 марта будет Avito Database meetup в офисе Авито Кстати, если будете не в Москве, то у ребят есть онлайн-трансляция. Нашли и ссылку для регистрации, поэтому залетайте, увидимся ✌️

Как работают мультиплатформенные container images Когда вы делаете docker pull nginx:1.29 на AMD64-сервере и на ARM64-ноутбуке, Docker подтягивает совершенно разные сборки образа. Но как это возможно, если в обоих случаях используется одно и то же имя образа? Чтобы представить несколько сборок через одну ссылку на образ (например, nginx:1.29), container registry использует специальный файл — Image Index, в котором перечислены манифесты для отдельных платформенных сборок. Поэтому при pull появляется дополнительный шаг: - Сначала запрашивается index по адресу https://registry.example[.]com/v2/REPO/manifests/TAG - Затем в index находится манифест образа для нужной платформы, после чего он запрашивается по digest: https://registry.example[.]com/v2/REPO/blobs/DIGEST - И уже после этого по digest’ам из манифеста подтягиваются config образа и blobs слоёв файловой системы Для single-platform image ссылка https://registry.example[.]com/v2/REPO/manifests/TAG указывает сразу на его manifest. То есть здесь на один уровень косвенности меньше. Подробнее о внутреннем устройстве container images: https://labs.iximiuz.com/tutorials/container-image-from-scratch 👉 DevOps Portal

Как отечественная ОС стала лидером рынка и гарантом безопасности? Рассказывам в спецпроекте «Российская ОС: код доверия». Он посвящен Astra Linux, самой популярной отечественной ОС, которая занимает 76% рынка российских операционных систем. В проекте — пять развернутых материалов: 🔹 «17 лет эволюции Astra Linux: от первого релиза до версии 1.8» — о ключевых этапах становления продукта и его развитии. 🔹 Интерфейс Fly 2.0 — о создании графической оболочки во взаимодействии с пользователями и заказчикам. 🔹 Безопасность и встроенные СЗИ — о механизмах защиты в актуальной версии. 🔹 Опыт заказчика — Павел Лобанов, руководитель практики по продуктовому бизнес-анализу компании «Газпром нефть», рассказывает про процесс миграции и результаты внедрения. 🔹 Пошаговый гайд по переходу на версию 1.8 — рассказываем о ценности обновлений, даем рекомендации для ИТ-команд, демонстрируем переход на Astra Linux 1.8 в видео. Отправиться в путешествие по галактике Astra Linux

Kubernetes v1.36 официально выходит 22 апреля 2026 года Вот 6 ключевых изменений, к которым нужно подготовить свои кластеры: 1️⃣ HPA Scale-to-Zero (включено по умолчанию): → Фича HPAScaleToZero выходит из alpha (была там с версии v1.16). → Теперь можно стабильно использовать minReplicas: 0. → Существенная экономия затрат для простаивающих staging-окружений и batch-пайплайнов. 2️⃣ Эфемерные SA-токены для pull образов: → Заменяют долгоживущие статические секреты для аутентификации в приватных registry. → Используются краткоживущие, автоматически ротируемые токены Service Account. → Доступ теперь привязан к identity конкретного pod’а, что значительно снижает риск утечек. 3️⃣ Более умный выбор pod’ов в HPA: → Исправлена проблема, когда HPA учитывал метрики orphaned или устаревших pod’ов. → Новая логика гарантирует, что HPA читает метрики только с pod’ов, управляемых целевым workload’ом. → Поведение автоскейлинга становится гораздо более предсказуемым и стабильным. 4️⃣ Удаление режима IPVS в kube-proxy: → Режим IPVS был deprecated в v1.35 и теперь полностью удаляется. → Пора мигрировать кластеры на iptables (backend на nftables) или eBPF-прокси (например, Cilium). → Запланируйте миграцию заранее, чтобы patch-апдейт не сломал сетевой стек. 5️⃣ Отказ от Ingress NGINX и переход на Gateway API: → Сообщество активно отказывается от Ingress NGINX. → Gateway API становится новым стандартом для управления трафиком. → Предоставляет нативный cross-namespace routing без необходимости городить кастомные аннотации. 6️⃣ Переход на containerd 2.x: → v1.36, вероятно, станет последним релизом с поддержкой старых версий containerd (например, 1.6.x). → Экосистема Kubernetes полностью выравнивается под containerd 2.x. → Обновите container runtime заранее, чтобы избежать ломающих изменений в следующем цикле. 👉 DevOps Portal

Helm — это один из базовых инструментов, который обязательно нужно знать при работе с Kubernetes. Практические примеры, проходящие через полный жизненный цикл: добавление репозиториев, просмотр чартов, деплой NGINX ingress и настройка реальных override’ов – сильно помогают в обучении. В этом гайде показан не только "счастливый путь": автор специально пушит некорректный тег образа, показывает, как падают поды, и затем демонстрирует, как с помощью rollback в Helm можно аккуратно восстановиться. Это максимально приближено к реальному опыту работы с Helm (и другими инструментами), поэтому материал лучше усваивается. Shivam Soni даёт чёткий разбор команд без лишней абстракции. Если вы только начинаете работать с Helm или хотите освежить знания по версионированию релизов и механике rollback – это чистый, хорошо структурированный материал, на который стоит обратить внимание. Читайте здесь 👉 DevOps Portal

🚀 Мечтаешь войти в DevOps, но не знаешь с чего начать? Это твой шанс! Привет, меня зовут Вячеслав Федосеев. Я работаю руководителем команды в DevOps, выступаю как спикер в учебном центре Слёрм и веду собственный проект DevOps Bootcamp. У себя в Telegram-канале я регулярно провожу прямые эфиры, публикую полезные статьи и лекции, а главное — отвечаю на вопросы и помогаю новичкам сделать первые шаги в профессии. Присоединяйтесь, чтобы не пропустить самое интересное! 👉 Канал: @devopsupgrade 🔥 Бонус для начинающих Вместе с командой Слёрм мы подготовили бесплатный мини-курс «Быстрый старт в DevOps». На нём разложим по полочкам главные темы, которые волнуют новичков: 👉 что такое DevOps, и как выстроить работу команды в рамках этой методологии; 👉 Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps; 👉 DevOps и компания: как состыковать критерии успеха. ЗАБРАТЬ БЕСПЛАТНЫЙ КУРС