DevOps Portal | Linux

Если вы разработчик, вы уже участвуете в выборе и настройке облаков для клиентов. Обычно бесплатно для себя. Itentis Cloud предлагает зарабатывать на этом системно. Itentis Cloud - это изолированная и безопасная облачная платформа для бизнеса: масштабируемый и отказоустойчивый виртуальный датацентр, который разворачивается за пару кликов. Как вы зарабатываете: 📌Вариант 1. Партнерская модель Вы приводите компанию в Itentis Cloud. Клиент платит за облако, а вы получаете фиксированную долю с каждого платежа. 📌Вариант 2. Субаренда Вы арендуете облако у Itentis Cloud и сдаете его своим клиентам по собственной цене. Что это дает вам: – дополнительный доход с текущих клиентов – прозрачную схему: привели → настроили → сопровождаете → регулярно получаете деньги Что получает клиент: – российскую облачную платформу для бизнеса, построенную как изолированный виртуальный датацентр - закрытие базовой задачи IaaS - прозрачную модель для инженеров: понятная модель ресурсов, быстрый старт, возможность кастомной настройки под требования проекта - совместимость с российской инфраструктурой - настройку за несколько кликов Подробности - на сайте Itentis Cloud.

Linux-совет для DevOps-инженеров Как получить публичный IP сервера с помощью команды? Можно использовать curl и публично доступные сервисы, чтобы получить внешний адрес, как показано на изображении. Для AWS и GCP всегда используйте соответствующий metadata-сервис, чтобы получать публичный IP. Примечание: не используйте публично доступные сервисы в реальном проекте или продакшн-коде. Всегда консультируйтесь с вашей командой по безопасности по доступным вариантам 👉 DevOps Portal

Этот туториал показывает, как задеплоить полноценный LGTM observability-стек (Loki, Grafana, Tempo, Mimir) с использованием OpenTelemetry в Kubernetes для единого сбора метрик, логов и трейсов Читайте тут 👉 DevOps Portal

Аннотации в Kubernetes часто объясняют просто как метаданные Большинство знают, что аннотации используются такими инструментами, как Prometheus или Ingress-контроллеры. Но многие не осознают, какая мощь в них скрыта. Аннотации не имеют фиксированной структуры – Kubernetes их не валидирует и не пытается интерпретировать. И именно поэтому они настолько мощные. Они работают как механизм расширения Kubernetes. Каждый контроллер, оператор и внешний инструмент использует аннотации для передачи информации, не меняя core API. Именно так Kubernetes эволюционирует, не ломая старые конфигурации. Аннотации не предназначены для селекции или фильтрации – для этого есть labels. Аннотации существуют для описания поведения и контекста, а не идентичности. Поэтому они могут быть большими, описательными и разными для каждого инструмента. Аннотации не бесконечны – у них есть лимит в 256 КБ, с которым многие из вас наверняка сталкивались. Аннотации не обязаны жить только на Pod’ах. Одни инструменты читают их из Service, другие – из Namespace, а некоторые даже используют аннотации на Node. Механизм один и тот же, меняется только область применения. Хороший реальный пример – Argo CD Image Updater. Вместо того чтобы напрямую менять манифесты, он использует аннотации на Application, чтобы управлять тем, какие образы отслеживать, стратегией обновления и правилами тегов. Вся логика работы управляется через аннотации. Никаких новых CRD. Никаких кастомных конфигов. Просто метаданные, которые управляют автоматизацией. Вот разбор этого на практическом примере. Читайте здесь: https://devopscube.com/setup-argocd-image-updater Примечание: аннотации – это не конфигурация, это средство коммуникации. Когда начинаешь смотреть на них именно так, многие архитектурные решения Kubernetes внезапно становятся понятными 👉 DevOps Portal

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization • Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Используйте эту команду kubectl, чтобы мгновенно найти pod’ы с утечками ресурсов или чрезмерным потреблением по всему кластеру Kubernetes 👉 DevOps Portal

Kargo — это платформа непрерывной доставки и оркестрации жизненного цикла приложений для Kubernetes. Она основана на принципах GitOps и интегрируется с Argo CD, чтобы упростить и автоматизировать поэтапный (progressive) rollout изменений на протяжении всего жизненного цикла приложения https://github.com/akuity/kargo 👉 DevOps Portal

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Практическая безопасность Linux", которая поступила в продажу 2 недели назад. Автор издания лично подпишет для вас книгу и направит по нужному адресу. Ну и чтобы повысить шанс на победу, мы сделали целых 15 призовых мест! • Итоги подведём 17 января в 11:00 по мск., случайным образом, при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК. Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

Kubernetes Gateway API постепенно вытесняет кастомные API маршрутизации, используемые в service mesh В материале разобрано, что такое GAMMA и как он работает Опубликован подробный практический гайд, в котором ключевые концепции объясняются на наглядных примерах и иллюстрациях. Что рассматривается в гайде: - что из себя представляет подход GAMMA - как он отделяет логику маршрутизации от реализации mesh - реализация canary-деплоев с использованием GAMMA - использование HTTPRoute совместно с DestinationRule в Istio - production-кейс применения подхода GAMMA Полный гайд: https://devopscube.com/gateway-api-for-service-mesh/ Несмотря на то, что API VirtualService и DestinationRule в Istio по-прежнему широко используются, GAMMA предлагает вендорно-независимый подход. Это означает отсутствие жёсткой привязки к Istio-специфичным API, таким как VirtualService и DestinationRule. Внутренний трафик можно описывать через HTTPRoute, отделяя маршрутизацию от нижележащего mesh-слоя в Kubernetes. 👉 DevOps Portal

📱 Держите 6 хороших каналов по искусственному интеллекту и программированию для любого уровня! Выбирай направление: 📱 Нейросети — @neuro_prompt 🤖 AI-инструменты — @ai_prompt 📱 Python — @python_prompt 🤔 InfoSec & Хакинг — @infosec_prompt 👩‍💻 IT Новости — @it_news 😄 IT Мемы — @it_memes Промпты, обучение, шпаргалки и полезные ресурсы на каждую тему!

Все знают, что балансировщики нагрузки на eBPF превосходят user-space LB, потому что они избегают копирования пакетов и переключений контекста. Но вот малоизвестный факт: ты можешь написать собственный eBPF-балансировщик, с выбором бэкенда и session affinity, всего в 200 строках на C. Теодор снова это доказывает: https://labs.iximiuz.com/tutorials/xdp-load-balancer-700a1d74 👉 DevOps Portal

Отладка контейнеров 101: как выполнять команды хоста внутри уже запущенного контейнера Хорошие контейнерные образы должны содержать только те пакеты, которые необходимы приложению для работы в продакшене. Но что делать, если такой идеальный минималистичный контейнер начинает вести себя некорректно? https://labs.iximiuz.com/challenges/docker-container-execute-commands-with-nsenter 👉 DevOps Portal

С кодом у тебя всё ок. Если что-то не работает — смотришь логи, находишь баг, фикcишь. А с женщинами ощущение, будто: — документации нет — поведение недетерминированное — один и тот же input → разный output — вчера работало, сегодня — игнор Ты вроде нормальный парень. Не токсик. Не дурак. Не бедный. По логике этого должно хватать. Но система не сходится. Ты общаешься — вроде без ошибок. А в ответ холод, странные реакции или «давай как-нибудь потом». Самое бесячее — ты не понимаешь, где именно происходит краш. Со временем я понял простую вещь: в отношениях и общении с женщинами другая архитектура. Не интуиция. Не магия. Просто другие правила, которые никто не объяснил. В этом канале я разбираю это как систему: что реально влияет, где ты теряешь контроль, и как перестать действовать методом тыка. Если ты привык дебажить, а не гадать — оставайся. Тут будет полезно: https://t.me/+phixOQ8pvDAxNTY6

Это инструмент на Golang, который анализирует распределение и использование GPU-ресурсов в кластерах Kubernetes, снижая нагрузку на API-server примерно до ~75 %, при этом предоставляя наглядную статистику использования по каждому node и pod GitHub: k8s-gpu-analyzer 👉 DevOps Portal

Как установить и настроить kubectl на Linux kubectl - это CLI-инструмент для взаимодействия с кластерами Kubernetes. Независимо от того, управляете ли вы контейнерами, деплоите приложения или устраняете проблемы в кластере, kubectl является вашим основным интерфейсом для работы с API-сервером K8s. Читать тут 👉 DevOps Portal

Встречайте новый формат инженерного диалога T-Sync Conf — офлайн-конференция от Группы «Т-Технологии» для опытных инженеров. 7 февраля в Москве на площадке TAU соберутся платформенные, security- и дата-инженеры, аналитики, DevOps-, SRE-, CI/CD-, AI-, ML-, R&D- и DX -специалисты. Как все устроено: — Контуры — тематические зоны, каждая из которых раскрывает отдельный слой инженерной реальности: AI, Data, R&D, Security, Platform и другие направления. — Вместо классических докладов — круглые столы, стенды, хакатон, воркшопы и мастер-классы. — Инженерные решения изнутри — возможность посмотреть, как устроены технологии в Т-Банке и других компаниях, и пообщаться напрямую с теми, кто их создает. А еще много практики, интересных знакомств и живых систем. Успейте подать заявку

Мини-курс по containerd обновлён и переведён на недавно вышедшую версию containerd 2.2.1. Если нужно глубже разобраться, как контейнеры управляются низкоуровневыми рантаймами (тем самым слоем под Docker или Kubernetes), это хорошая отправная точка https://labs.iximiuz.com/courses/containerd-cli 👉 DevOps Portal

Apache Kafka — отличный инструмент, пока не приходится запускать брокер с нуля. Настройки ZooKeeper, обновления, мониторинг, алерты, репликация. Всё это быстро превращается в отдельный инфраструктурный продукт, который требует времени и внимания команды. В Managed Kafka в облаке MWS Cloud Platform ⬜ мы взяли на себя:

⏺развёртывание и базовую конфигурацию кластера ⏺обновления, бэкапы и мониторинг ⏺управление доступом через облачный IAM Сфокусируйтесь на работе с данными, а рутину возьмёт на себя Managed Kafka

Сервис работает с актуальной версией Kafka на KRaft. А ещё у нас есть Private Link для полной сетевой безопасности. 💲Попробуйте с грантом до 10 000 рублей. ➡Попробовать

Простой способ создавать свои DevOps-лабы Примерно год iximiuz Labs поддерживает создание кастомных плейграундов: вы выбираете стандартную базу (Ubuntu-VM, Docker-хост, Kubernetes-кластер и т.д.) и донастраиваете её под свои задачи с помощью скриптов, похожих на cloud-init. Подход хорошо себя зарекомендовал, таким образом было создано около 700 плейграундов. Но при всей "чистоте" скриптового провижининга у него есть и заметные минусы:

- Init-скрипты запускаются при каждом старте плейграундов, увеличивая time-to-prompt, иногда весьма существенно - Некоторые задачи провижининга гораздо проще решать запуском shell-команд вручную (попутно чиня упавшие шаги) - Некоторые "случайные" состояния VM имеет смысл сохранить как переиспользуемые кастомные плейграунды (но задним числом заскриптовать их уже нельзя)

К счастью, с появлением "persistent playgrounds" в ноябре стало возможным сохранять остановленный плейграунд как кастомный. При этом результат ничем не отличается от любого другого плейграунда: вы получаете read-only шаблон, который можно перезапускать сколько угодно раз, делиться им с другими или встраивать в туториалы, челленджи и уроки курсов. Магия 🧙 Попробуйте сами: http://labs.iximiuz.com/playgrounds 👉 DevOps Portal

How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами. В этой статье вы узнаете, как правильно блокировать целые подсети: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648 👉 DevOps Portal