DevOps

Как управлять политиками в K8s: Kyverno или Gatekeeper? На этот вопрос ответят эксперты Cloud․ru на вебинаре 13 ноября в 11:00. Будет интересно всем, кто интересуется безопасностью в Kubernetes.

В программе: ➡️что есть на рынке для управления сетевыми политиками ➡️плюсы и минусы Kyverno и Gatekeeper ➡️какой из этих инструментов в итоге удобнее

А еще будет бонус: покажут, как работают Kyverno и Gatekeeper, и помогут понять, что лучше подойдет для ваших задач. Зарегистрироваться

Kubelab: Виртуальная лаборатория Kubernetes Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде. https://github.com/natrontech/kubelab 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Неизбежное будущее Kubernetes: почему оркестратор должен пойти по пути Linux Kernel На Kubecon + CloudNativeCon в Чикаго 9 ноября Тим Хокин, один из первых разработчиков Kubernetes выступил с докладом (а вот и его текстовый пересказ), в котором рассказал об одной из серьезный проблем оркестратора — неуклонно возрастающей сложности. Мысль простая: Kubernetes начинают использовать для большого количества специфических задач, например, для ML, в итоге у пользователей появляется все больше требований к K8s, разработчики пытаются за ними угнаться, а Kubernetes становится настолько сложным, что возникает сразу две подпроблемы: Сами разработчики Kubernetes начинают теряться в обилии фичей и функциональности — то есть в коде проекта. Он становится слишком сложным для них. Инженеры, которые внедряют и поддерживают Kubernetes в компаниях, уже с трудом способны освоить все его опции и настройки. https://habr.com/ru/companies/aenix/articles/865238/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Open Source в действии: Runtime Radar — первый в России инструмент для защиты контейнерных сред на базе eBPF и Tetragon. 📆 11 ноября, 14:00 (МСК), онлайн, бесплатно Контейнеры ускорили DevOps, но открыли новые векторы атак. Узнай, как Runtime Radar помогает выявлять угрозы в реальном времени, расследовать инциденты и защищать Kubernetes без сложной настройки. Что вас ждёт: ✅ демонстрация Runtime Radar в действии; ✅ интеграция в SOC и мониторинг кластеров; ✅ инсайды от команды PT о развитии проекта. Open Source — код и документация доступны на GitHub. Присоединяйтесь и сделайте свою контейнерную инфраструктуру прозрачной и защищенной. 👉🏻 Регистрация на вебинар

Autobase Это инструмент, разработанный для автоматизации развёртывания и управления PostgreSQL-кластерами с использованием Ansible. Он поддерживает широкий набор функций, включая настройку репликации, автоматизацию резервного копирования с помощью инструментов, таких как pgBackRest и WAL-G, мониторинг состояния кластеров, а также настройку высокодоступной инфраструктуры (HA). Проект упрощает настройку PostgreSQL и снижает вероятность ошибок, обеспечивая удобные плейбуки для типичных задач. Его можно использовать как для новых установок, так и для работы с существующими конфигурациями. https://github.com/vitabaks/autobase 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

18 ноября в Москве пройдёт Deckhouse User Community meetup #3 В программе три доклада, открытая дискуссия, пицца, пенное и нетворк. Спикеры «Фланта» покажут, как: — использовать Open Source-виртуализацию Deckhouse в домашних условиях; — управлять «зоопарком» K8s-операторов через Managed-Services; — оптимизировано ядро хранения данных в Deckhouse Prom++ для высокой производительности при низком потреблении памяти. Киллер-фича: весь митап будет работать зона DIY-зона с развёрнутым кластером под управлением Deckhouse Kubernetes Platform CE. Можно протестировать платформу своими руками и задать вопросы разработчикам. Регистрируйтесь, места ограничены.

Короткий совет по Linux 💡 Если вы хотите очистить пустые каталоги, команда find может упростить эту работу: $ find . -type d -empty -exec rmdir -v {} + Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления. Команда rmdir гарантирует, что каталог пуст перед его удалением. В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи: $ find . -type d -empty -delete 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как можно контролировать использование ресурсов в POD? В Kubernetes контроль использования ресурсов в Pod осуществляется через механизмы запросов (requests) и лимитов (limits), которые задаются для контейнеров в манифестах Pod'ов. Это позволяет управлять доступом к вычислительным ресурсам (CPU и память) и предотвращать чрезмерное потребление, которое может повлиять на работу кластера. Основные способы контроля: 1. Запросы (Requests): - Указывают минимальный объем ресурсов, который необходим контейнеру для работы. - Kubernetes использует эту информацию для планирования Pod'ов на узлах (nodes), гарантируя, что на узле достаточно ресурсов для Pod'а. Пример:

   resources:
     requests:
       memory: "256Mi"
       cpu: "500m"
   

2. Лимиты (Limits): - Устанавливают максимальный объем ресурсов, который контейнер может использовать. - Если контейнер превышает лимит памяти, он будет завершен. Если превышен лимит CPU, его использование будет ограничено (throttled). Пример:

   resources:
     limits:
       memory: "512Mi"
       cpu: "1"
   

3. Комбинированное использование запросов и лимитов: - Обычно рекомендуется задавать оба параметра для каждой нагрузки, чтобы обеспечить баланс между производительностью и безопасностью. - Пример:

     resources:
       requests:
         memory: "256Mi"
         cpu: "500m"
       limits:
         memory: "512Mi"
         cpu: "1"
     

4. Использование ResourceQuota: - Устанавливает ограничения на объем ресурсов, которые могут использоваться на уровне namespace. - Пример:

     apiVersion: v1
     kind: ResourceQuota
     metadata:
       name: compute-resources
       namespace: example-namespace
     spec:
       hard:
         requests.cpu: "4"
         requests.memory: "8Gi"
         limits.cpu: "10"
         limits.memory: "16Gi"
     

5. LimitRange: - Определяет минимальные/максимальные запросы и лимиты для Pod'ов и контейнеров в namespace. - Пример:

     apiVersion: v1
     kind: LimitRange
     metadata:
       name: mem-cpu-limits
       namespace: example-namespace
     spec:
       limits:
       - default:
           cpu: "1"
           memory: "512Mi"
         defaultRequest:
           cpu: "500m"
           memory: "256Mi"
         type: Container
     

Мониторинг использования ресурсов: - Используйте встроенные метрики Kubernetes через kubectl top:

  kubectl top pod --namespace=<namespace>
  kubectl top node
  

- Интеграция с инструментами наблюдаемости, такими как Prometheus, Grafana или Kubernetes Dashboard, для анализа метрик ресурсов в реальном времени. 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как работает Docker под капотом? Когда вы поймете, что происходит внутри, вы перестанете воспринимать Docker как «волшебный чёрный ящик». В статье мы разобрали: 🔹 из чего на самом деле состоит Docker, 🔹 что такое namespaces, cgroups и OverlayFS, 🔹 какие проблемы решает CRI-O, 🔹 какого года документации стоит брать. Разобравшись в том, что творится под капотом, вы видите не просто набор программ, а целую философию построения гибких, надёжных и открытых систем. Это и есть тот самый переход от работы «администратором Docker» к роли «инженера контейнерной платформы». 📌 Статья лежит тут: забирайте!

Пять GitHub проектов, которые помогут вам стать лучшим инженером DevOps 1. How they SRE Подборка общедоступных ресурсов о том, как технологические и технически подкованные организации по всему миру практикуют Site Reliability Engineering (SRE). https://github.com/upgundecha/howtheysre 2. Awesome Scalability Паттерны масштабируемых, надежных и производительных крупномасштабных систем https://github.com/binhnguyennus/awesome-scalability 3. DevOps Exercises Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. Вопросы для интервью по DevOps https://github.com/bregman-arie/devops-exercises 4. Test your sysadmin skills Сборник тестовых вопросов и ответов по Linux Sysadmin. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов. https://github.com/trimstray/test-your-sysadmin-skills 5. Awesome Site Reliability Engineering Составленный список ресурсов по надежности сайта и производственному инжинирингу. https://github.com/dastergon/awesome-sre 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Что вы знаете Ingress и как она работает? Ingress в Kubernetes — это API-объект, который предоставляет правила маршрутизации внешнего трафика (HTTP и HTTPS) к сервисам внутри кластера. Это позволяет управлять доступом к различным сервисам через единый внешний IP или DNS-имя, упрощая процесс маршрутизации и балансировки нагрузки. 🟢Основные компоненты и принципы работы: 1. Ingress-объект: - Определяет правила маршрутизации. - Включает пути (routes), соответствующие сервисам внутри кластера. - Поддерживает перенаправление HTTP -> HTTPS, управление хостами, а также балансировку нагрузки. 2. Ingress-контроллер: - Специальный компонент, который обрабатывает объекты Ingress и обеспечивает их работу. - Наиболее популярные контроллеры: - NGINX Ingress Controller - Traefik - HAProxy - AWS ALB Ingress Controller 3. Как работает: - Внешний пользователь отправляет HTTP/HTTPS-запрос. - Запрос поступает на внешний IP-адрес, связанный с Ingress-контроллером. - Контроллер анализирует правила Ingress и маршрутизирует запрос к нужному сервису. - Ответ от сервиса передается обратно пользователю через тот же маршрут. 🟢Пример конфигурации Ingress:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example-ingress
spec:
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              number: 80

🟢Преимущества: - Упрощенная маршрутизация: Один внешний IP-адрес для доступа к множеству сервисов. - Поддержка SSL/TLS: Возможность обеспечения безопасного соединения. - Балансировка нагрузки: Распределение трафика между экземплярами приложения. 🟢Использование Ingress: Ingress удобен для публичных приложений с веб-интерфейсом, где требуется организовать доступ через доменные имена и безопасные соединения. Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

System Design interview: решаем топовую задачу Техническое интервью — решающий этап отбора в крупные компании. Без правильной подготовки кандидат рискует потерять шанс получить работу мечты. Приглашаем на открытый веб, где покажем: ☑️ Реалистичный опыт прохождения технического этапа собеседования. ☑️ Алгоритмы принятия решений при проектировании системы. ☑️ Практические советы и разбор частых ошибок кандидатов. Вы поймете структуру и логику System Design интервью, а также повысите уверенность перед собеседованием. Полезно будет всем! Не только тем, кто находится в активном поиске работы. 📌 12 ноября в 19:00 мск Занять место на вебе в один клик: в боте-помощнике ⬅️

CKS Открытая платформа для изучения kubernetes и aws eks и подготовки к экзаменам Certified Kubernetes Specialist (CKA , CKS , CKAD) SRE Learning Platform - это центр с открытым исходным кодом, призванный помочь ИТ-инженерам эффективно подготовиться к экзаменам CKA (Certified Kubernetes Administrator), CKS (Certified Kubernetes Security Specialist) и CKAD (Certified Kubernetes Application Developer). Кроме того, данная платформа предлагает бесценный практический опыт работы с AWS EKS (Elastic Kubernetes Service), что позволяет пользователям получить практические знания для применения в реальных условиях. Если вы хотите подтвердить свои навыки, повысить карьерные перспективы в области администрирования Kubernetes, безопасности, разработки приложений или углубиться в изучение AWS EKS, эта платформа предоставляет практические лабораторные работы, практические тесты и рекомендации экспертов для успешного прохождения сертификации. Подготовка к экзамену CKA: Certified Kubernetes Administrator Повысьте свои навыки для экзамена CKS: Certified Kubernetes Security Specialist Превосходно подготовиться к экзамену CKAD: Certified Kubernetes Application Developer Exam https://github.com/ViktorUJ/cks Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Infrastructure as Code: новый курс OTUS Инфраструктура как код перестала быть редким навыком — сегодня это must have для системных инженеров, админов, DevOps и разработчиков OTUS запускает обновлённый курс «Infrastructure as a Code», где вы научитесь строить предсказуемую инфраструктуру, работать с Terraform, Ansible, GitLab, Jenkins и другими инструментами На курсе вы: — освоите IaC на уровне Middle+ — развернёте реальные пайплайны для управления инфраструктурой — научитесь кастомизировать Ansible и работать с иммутабельными окружениями — соберёте портфолио проектов под руководством практиков 📌 Формат: онлайн, 4 месяца, 2 вебинара в неделю 📅 Старт: 29 октября (вступительное тестирование) Запишитесь на тест, чтобы попасть в группу курса «Infrastructure as a Code» https://vk.cc/cQNwCK Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Qryn ⭐️ Все-в-одном Polyglot Observability с OLAP-хранилищем для журналов, метрик, трасс и профилей. Замена Grafana Cloud, совместимая с Loki, Prometheus, Tempo, Pyroscope, Opentelemetry, Datadog и другими 🚀. https://github.com/metrico/qryn Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Trippy сочетает функции traceroute и ping и предназначен для анализа сетевых проблем. Фичи: Трассировка с использованием нескольких протоколов: ICMP, UDP и TCP IPv4 и IPv6 NAT detection DNS: Use system, external (Google 8.8.8.8 or Cloudflare 1.1.1.1) or custom resolver Lazy reverse DNS queries Lookup autonomous system number (ASN) and name и многое другое... https://github.com/fujiapple852/trippy Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Docker 01- Основы. Принцип работы. Почему docker. Сравнение с виртульной машиной. Применение. 02- Установка Docker в Linux и Windows. 03- Основные команды. Управление портами. Port Mapping. 04- Переменные. Environment Variables. 05- Volumes. Постоянные данные. Persisting Data. 06- Сети в докер. Network: bridge, host, none, macvlan, ipvlan 07- Dockerfile. Создаем СВОИ контейнеры. 08- Docker-COMPOSE. Простой запуск контейнеров. 09- Portainer. Управлять Docker ПРОСТО. Обзор, установка, настройка. 10- Watchtower. Автоматизация: обновление Docker контейнеров. источник Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Docker Build Checks: максимальный линтер для Dockerfile 🐳 Совершенствуйте свои Dockerfile с помощью простых проверок сборки Docker Build Checks используются для проверки конфигураций сборки Dockerfile на наличие проблем, параметров сборки и лучших практик. Это продвинутый линтер, который помогает выявить ошибки и предупреждения до создания Docker-образа. Фактически, это своего рода "сухой запуск" Dockerfile, который позволяет заранее проверить, есть ли проблемы или предупреждения. https://medium.com/@mathesh-me/docker-build-checks-the-ultimate-linter-for-dockerfiles-4de37ac6081a Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Если при слове ITSM у вас сразу всплывают бюрократия, отчёты и скучные таблицы — самое время пересмотреть подход. SRE-команды, которые игнорируют ITSM, рано или поздно тонут в хаосе инцидентов, тикетов и бесконечных «костылей». На открытом уроке вы узнаете, как ITSM может стать вашим союзником, а не помехой: - Разберём, какие процессы реально помогают управлять инцидентами, изменениями и проблемами, а где стоит оставить место автоматизации. - Покажем, как ITSM-практики делают инфраструктуру предсказуемой и прозрачной, не превращаясь в бюрократию. - Вы поймёте, как выстроить процессы, которые работают на надёжность и скорость, а не мешают инженерам писать код. - Увидите, как навести порядок в SRE-команде без перегиба — с пользой для бизнеса и удовольствием для инженеров. 📌30 октября в 20:00 МСК. Открытый вебинар проходит в преддверии старта курса «SRE практики и инструменты». Регистрируйтесь и узнайте, как превратить ITSM из формальности в реальный инструмент стабильности: https://vk.cc/cQIO7U Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576