DevOps Portal | Linux

На Stepik вышел курс по Linux Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой) Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами. После прохождения вы получите сертификат, который можно добавить в резюме. Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 25% по промокоду «HNY_LINUX»: открыть курс на Stepik P.S: Курс можно купить в подарок на Новый год

Большинство людей сразу прыгают в Prometheus и Grafana, не понимая, какую именно задачу они на самом деле решают. Я постоянно вижу это на собеседованиях. Человек говорит: «Мы используем Prometheus для мониторинга», но при этом не может объяснить, почему логи и метрики требуют разных пайплайнов, или что вообще происходит, когда CloudWatch перестаёт справляться на масштабе. В observability вы решаете две принципиально разные проблемы. Логи отвечают на вопрос "что произошло". Произошла ошибка. Пришёл запрос. Упал запрос к базе данных. Это события - истории, которые рассказывает ваше приложение. Метрики отвечают на вопрос "как система чувствует себя прямо сейчас". Латентность 200 мс. CPU 75%. 500 запросов в минуту. Это измерения. Разные типы данных. Разные способы сбора. Разное хранение. И именно здесь большинство людей путается. В прошлом месяце на моём DevOps-буткемпе мы собрали полноценную систему observability для микросервисов в Kubernetes. Логи Для логов мы использовали Fluentd sidecar-контейнеры, которые шарят volume с основным контейнером приложения: - приложение пишет логи в volume; - Fluentd читает их и отправляет дальше; - чёткое разделение ответственности; - на небольшом масштабе логи просто улетают напрямую в CloudWatch. Но когда у вас тысячи строк логов в секунду, приходится добавлять слои: - Lambda для форматирования. - Kinesis для буферизации. - OpenSearch для быстрых запросов по петабайтам данных. - S3 для долгосрочного бэкапа. Мы держали 7 дней в OpenSearch для активных расследований. 30 дней — в CloudWatch. Годы — в S3 для комплаенса. У каждого слоя разные характеристики по цене и производительности. Метрики Для метрик Prometheus скрейпит application endpoints каждые 30 секунд: - разработчики инструментируют код клиентскими библиотеками Prometheus; - экспонируют /metrics endpoint; - Prometheus сам подтягивает данные. Мы создали ServiceMonitor’ы, которые говорят Prometheus, какие pod’ы скрейпить на основе label’ов: - Как только поднимаются новые pod’ы, Prometheus их обнаруживает и начинает скрейпить. - Дальше Grafana визуализирует всё это. - Мы импортировали готовые дашборды с grafana.com для мониторинга Kubernetes. - И также собрали кастомные панели под метрики конкретного приложения. Логи и метрики идут параллельно. Когда что-то ломается, метрики показывают вам всплеск: error rate подпрыгнул в PM. Латентность выросла со 100 мс до 2 секунд. Дальше вы идёте в логи: фильтруете по тому же окну времени, находите stack trace’ы и видите, что именно упало. Нельзя нормально дебажить, имея только один тип данных. Нужны обе перспективы. Мы всё это реализовали и оттраблшутали в лайв-созвоне: нагенерили метрики и логи и собрали дашборды в Grafana Прочитать подробный пост можно здесь: https://open.substack.com/pub/akhileshmishra/p/youre-not-ready-for-kubernetes-observability 👉 DevOps Portal

Kubernetes совет Удалить все поды в неймспейсе При работе с тестовым кластером или в процессе обучения могут возникнуть ситуации, когда нужно удалить все поды в конкретном неймспейсе. Сделать это можно с помощью флага --all 👉 DevOps Portal

Увлекательный мир устранения неполадок в Kubernetes ⚡️Сняли видеоурок, в котором: • разберем распространенные сетевые проблемы и научим вас применять strace для решения сложных ситуаций • узнаем, как использовать kubectl для диагностики и управления вашими приложениями • посмотрим сайдкар контейнеры и узнаем, зачем их использовать 🌚Будет полезно, даже если ваши сервисы крутятся на bare metal или VM без оркестрации. ➡️Забрать урок и сохранить себе, чтобы чинить инциденты без паники

Тормозят Docker-сборки? Используй мощь build cache Build cache переиспользует слои образа и метаданные, чтобы ускорить сборку. Когда ты пересобираешь образ без изменений или с минимальными изменениями, билдер повторно использует результаты предыдущей сборки. На картиинке наглядный пример того, как build cache работает между сборками Если хочешь ускорить сборки, в этом туториале разобраны ключевые концепции и практики, которые помогают выжать максимум из кэша: https://depot.dev/blog/ultimate-guide-to-docker-build-cache 👉 DevOps Portal

🤔 Как хранят Docker-образы на реальной работе? Как делать так, чтобы уязвимости не попадали в прод? Harbor — топ-1 open-source приватный Docker Registry, который даёт всё для DevOps/DevSecOps:

• Встроенное сканирование уязвимостей (Trivy).
• Proxy-cache для быстрого pull без rate-limit.
• Подпись образов (Cosign) от подмены.
• Политики блокировки небезопасных артефактов.
• Retention для автоматической очистки.
• Мониторинг через Kube-Prometheus-Stack.

⚡️ Новый курс «Harbor — DevSecOps Docker Registry в Kubernetes» уже на Stepik! Если у вас есть базовые знания Docker и Kubernetes, вы DevOps, разработчик или просто хотите изучить топовый инструмент, который точно встретится в реальной работе — этот курс для вас. 👉 Открыть курс на Stepik

Репозиторий для изучения Prometheus и понимания, зачем и где его использовать https://github.com/acend/prometheus-training 👉 DevOps Portal

Самый распространённый способ запустить контейнер — использовать Docker CLI. Но что именно делает команда docker run? Чем она отличается от: 🔹 podman run 🔹 nerdctl run 🔹 ctr run 🔹 runc create/start Мини-курс, чтобы научиться запускать контейнеры с разными рантаймами: https://labs.iximiuz.com/skill-paths/run-containers-across-runtimes 👉 DevOps Portal

Нашёл максимально залипательный способ прокачать system design и облачную архитектуру – игра Server Survival Это 3D tower defense, где вы играете за облачного архитектора: строите инфраструктуру, раскидываете файрволы, балансировщики, сторэджи, отбиваетесь от дудоса, следите за бюджетом и здоровьем сервисов. По сути, интерактивный симулятор продакшн-нагрузки, только в формате игры 🥳 И да, проект опенсорс, код на GitHub @IT_Portal

📘 На Stepik вышел курс — «SRE-инженер: От основ до продакшена» Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера. • SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture • SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом • Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry • Алертинг: эффективные алерты, runbooks, on-call ротации • Incident Management: классификация, эскалация, координация • Post-mortem: root cause analysis, предотвращение повторений • Отказоустойчивость: graceful degradation, circuit breakers, failover • Chaos Engineering: Chaos Monkey, Litmus, Game Days • Продакшен: High Availability, Disaster Recovery, RTO/RPO 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Когда-нибудь задумывались, как Kubernetes-сервисы обрабатывают балансировку нагрузки? Вот как это работает. По умолчанию компонент kube-proxy в Kubernetes использует iptables для маршрутизации запросов (также поддерживается IPVS). В iptables есть функция, называемая statistic mode random probability. Эта функция является частью iptables и используется для фильтрации пакетов и NAT. Она позволяет создавать правила, которые случайным образом матчят определённый процент пакетов. Например, мы протестировали endpoint сервиса, указывающий на деплоймент из трёх подов. Он показал значение statistic mode random probability = 0.33, что по сути распределяет трафик между тремя подами. Это скорее вероятностное распределение трафика, а не полноценная балансировка нагрузки. - Оно не учитывает фактическую нагрузку на серверы. - Не гарантирует равномерное распределение трафика во времени. - Не поддерживает session persistence (липкие сессии) 👉 DevOps Portal

Учимся сетям на практике Вот пример сложной сетевой топологии, которую можно развернуть в playground от iximiuz Labs, где узлы – это реальные виртуальные машины, соединённые с произвольным количеством сетевых бриджей. Пора поработать руками: https://labs.iximiuz.com/playgrounds/flexbox 👉 DevOps Portal

🎬 Что это? А это второй выпуск нового интерактивного шоу «АйТир Лист» от МойОфис «АйТир Лист» – это шоу, в котором эксперты оценивают технологии, компании, фреймворки и ИТ-решения по шкале от 1 до 4. Каждый выпуск — это 14 табличек от модератора, жаркие дискуссии и итоговый рейтинг, который поможет зрителям разобраться в актуальных трендах и сделать собственные выводы. Во втором выпуске мы оценим фичи и идиомы C++. Гости выпуска: — Данил Черепанов, архитектор Редакторов МойОфис — Антон Полухин, эксперт-разработчик C++ Техплатформы Городских сервисов Яндекса 🎥 Смотрите наш юбилейный второй выпуск там, где вам удобно: VK | YouTube | RuTube Реклама ООО "НОВЫЕ ОБЛАЧНЫЕ ТЕХНОЛОГИИ" ИНН: 7703807270 erid: 2W5zFJ8gqck

Знаете ли вы? SSH-сессии не исчезают, когда вы отключаетесь. Пути: /var/log/wtmp — история входов /var/log/btmp — неудачные попытки входа /var/log/lastlog — последний вход Что могут увидеть специалисты по цифровой криминалистике: - успешные логины; - неудачные brute-force попытки; - исходные IP-адреса; - длительность сессий; -какая учётная запись использовалась. Вы отключились. Linux сохранил журнал посещений. 👉 DevOps Portal

В этом репозитории вы найдёте роадмап для изучения Kubernetes с нуля (от уровня новичка до продвинутого). Внутри много ссылок на курсы, статьи, материалы по теме Забираем на GitHub 👉 DevOps Portal

📘 На Stepik вышел курс — «DevOps» Хотите разобраться, что такое DevOps и как он применяется в реальных проектах? В этом курсе — полный набор базовых инструментов и практик, чтобы уверенно стартовать. • От Linux и Bash до Git, Docker и Kubernetes • Автоматизация инфраструктуры с Terraform и Ansible • CI/CD пайплайны: настройка тестирования и деплоя • Мониторинг и логирование: Prometheus, Grafana, алертинг • Практика на реальных кейсах и задания прямо в браузере 🎓 Сертификат по завершении — отличный плюс к резюме 🚀 Освойте DevOps на практике без сложного входа и дорогих программ. Начните уже сегодня со скидкой 25% в течение 48 часов 👉 Пройти курс на Stepik

Запутались, когда использовать Kubernetes Operators, а когда Helm? Это для вас. Хотя на первый взгляд они могут казаться взаимозаменяемыми для деплоя приложений, на самом деле они решают разные задачи Kubernetes Operator: обеспечивает расширенное управление за счёт автоматизации, учитывающей жизненный цикл, для сложных приложений Helm: упрощает деплой приложений с помощью готовых шаблонов, называемых chart’ами, и идеально подходит для настройки простых, воспроизводимых окружений 👉 DevOps Portal

GitHub Actions начнёт взимать плату за self-hosted раннеры Теперь за привилегию запускать CI на собственной инфраструктуре будут брать $0.002 за минуту При этом параллельно объявлено существенное снижение цен на cloud-hosted раннеры @IT_Portal

GoBackup – занятная CLI-утилита для бэкапов баз данных и не только Всё описывается в YAML-конфиге, после чего можно запускать резервное копирование прямо в системе. Из приятных бонусов – у GoBackup есть простая веб-морда для просмотра и управления бэкапами - Сайт тут - Github здесь 👉 DevOps Portal

🎁 Разворачивайте подарки инфраструктуру Selectel Открывайте адвент-календарь провайдера и масштабируйте сервисы в 2026 году С 15 по 23 декабря IT-специалистам и их проектам дарят скидки и кешбэк до 100% на инфраструктуру. 🆕 Новые подарки в адвент-календаре появляются каждый день в 12:00 мск. Поспешите: каждая ячейка открыта всего сутки, а количество подарков в ней ограничено. Лучше не затягивать! Готовы прокачать инфраструктуру? Загляните в календарь 💯 Реклама. АО "Селектел". erid:2W5zFHd1QC8