DevOps

Каким образом мы можем управлять вычислительными ресурсами в k8s? Для эффективного управления ресурсами в кластере k8s используются resources requests / limits. Они могут быть настроены для CPU, памяти и, в последних версиях k8s, для GPU. Requests используются для определения типичного потребления ресурсов нашим приложением. На основе этих данных Kubernetes scheduler выбирает ноды для запуска PODов (сумма всех request'ов контейнеров во всех PODах не должна превышать доступные ресурсы на ноде). Limits служат как механизм предотвращения, ограничивая потребление ресурсов контейнером в PODе. При превышении лимита процессорного времени применяется thermal throttling, а при превышении лимита памяти — механизм OOM. Модель, при которой requests меньше limits, называется burstable QoS, а когда requests равны limits — guaranteed QoS. Кроме того, можно установить квоты ресурсов на namespace (CPU, память, количество запущенных PODов, размер диска persistent volume) и указать требования к resources requests на PODах в namespace с помощью limit ranges. Для управления ресурсами приложений также можно использовать автоскейлеры. В k8s доступны HPA (horizontal pod autoscaler), который регулирует количество PODов в зависимости от потребления CPU и/или памяти, и VPA (vertical pod autoscaler), который управляет resources requests / limits. Существуют также реализации автоскейлеров, которые могут использовать внешние метрики (например, длину очереди), такие как carpenter или KEDA. В облачном окружении можно использовать cluster autoscaler для добавления или удаления нод в зависимости от общей загрузки кластера. #devops #девопс Подпишись 👉@i_DevOps

😰Написали программу, но понимаете, что это только начало? Сталкиваетесь с вопросами поддержки, анализа работы приложения и защиты от аварий и атак? Чувствуете, что вам не хватает знаний для эффективного мониторинга и сбора логов? ✨Представьте, что вы знаете, как развернуть и настроить системы мониторинга, собирать логи и метрики и анализировать их для улучшения работы приложения и бизнеса. Присоединяйтесь к открытому вебинару «Observability в информационных системах: строим звездолет из логов и метрик» 15 августа в 19:00 мск и сделайте этот прыжок в будущее! Спикер Сергей Окатов — кандидат физико-математических наук и руководитель управления разработки. ⚡️Зарегистрируйтесь на вебинар прямо сейчас и прокачайте свои навыки в разработке: https://otus.pw/9FcK/?erid=2Vtzqwuz84c Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Terraform-local Оболочка Terraform CLI для развертывания ваших приложений Terraform непосредственно в LocalStack. Как это работает Скрипт использует механизм переопределения Terraform и создает временный файл `localstack_providers_override.tf` для настройки конечных точек в разделе провайдера AWS. Конечные точки всех сервисов настроены так, чтобы указывать на API LocalStack (по умолчанию `http://localhost:4566`). https://github.com/localstack/terraform-local #devops #девопс Подпишись 👉@i_DevOps

Шпаргалка по Kubernetes #devops #девопс Подпишись 👉@i_DevOps

❓Как анализировать огромные объемы данных быстро и эффективно? ClickHouse: быстрая аналитика больших данных в реальных кейсах Ждём вас на открытом вебинаре 15 августа в 20:00 мск, где мы разберём: - основные принципы работы ClickHouse, архитектуру и преимущества использования; - реальные кейсы использования ClickHouse для анализа веб-логов, IoT-данных и финансовых транзакций; - живую демонстрацию настройки и использования ClickHouse для обработки больших объемов данных. Спикер Наталия Титова — опытный аналитик и преподаватель в области баз данных, анализа данных и DS. Старший преподаватель в департаменте прикладной математики МИЭМ НИУ ВШЭ. Встречаемся в преддверии старта курса «NoSQL». Все участники вебинара получат специальную цену на обучение! 👉 Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок: https://otus.pw/ZaCg/&erid=2Vtzqx1pgVi Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

The DevOps Journey: Navigating the Path to Seamless Software Delivery Автор: Frahaan Hussain (2024) Среди ключевых тем — настройка конвейера CI/CD, автоматизация тестирования и развертывания, использование облачных сервисов для масштабируемости и гибкости, а также внедрение механизмов мониторинга и обратной связи для постоянного повышения производительности и улучшения пользовательского опыта. В книге также рассматриваются общие проблемы и подводные камни при внедрении практик DevOps и предлагаются практические решения и стратегии для их преодоления. Независимо от того, являетесь ли вы новичком в DevOps или хотите усовершенствовать свои текущие практики, эта книга предлагает ценные идеи и рекомендации, которые помогут вам пройти путь к бесперебойной поставке программного обеспечения. #devops #девопс Подпишись 👉@i_DevOps

На первый взгляд может показаться: необходим Kubernetes — бери и внедряй. Но так ли это? На практике мы сталкиваемся с цепочкой взаимодействия: вендор — партнёр — заказчик. И важно разобраться, кто какую роль выполняет, какие задачи решает и что получает на выходе. Присоединяйтесь к нашему вебинару, где спикеры от Deckhouse и Digital Spirit расскажут историю сотрудничества. Вместе с нами вы пройдёте путь от выбора платформы контейнеризации до её успешной имплементации. 📌 14 августа в 12:00, онлайн. Требуется регистрация.  На вебинаре вы узнаете: 👉 какие бывают сценарии и на какие критерии стоит обратить внимание при выборе платформы контейнеризации; 👉 с какими рисками сталкиваются наши заказчики, и как мы помогаем их преодолеть; 👉 «золотые правила» при выборе Kubernetes-платформы и партнёров для её внедрения. Подключайтесь — будет интересно!

Расскажите о командах systemd для управления Docker Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service. $ sudo systemctl start docker $ sudo service docker start Чтобы добавить сервис в автозагрузку, либо убрать его: $ sudo systemctl enable docker $ sudo systemctl disable docker Для проверки параметров запуска сервиса и их изменения: $ sudo systemctl edit docker Просмотра связанных с сервисом журналов: $ journalctl -u docker #devops #девопс Подпишись 👉@i_DevOps

Шпаргалка по Docker для инженеров DevOps🐳 #devops #девопс Подпишись 👉@i_DevOps

⚡️ Квиз на знание K8s Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s. Квиз специально подготовлен под онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от Отус. ➡️ ПРОЙТИ КВИЗ: https://vk.cc/cz6eKZ 🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании. 📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Назовите важные команды Docker docker -version: узнать установленную версию Docker; docker ps: перечислить все запущенные контейнеры вместе с дополнительной информацией о них; docker ps -a: перечислить все контейнеры, включая остановленные, вместе с дополнительной информацией о них; docker exec: войти в контейнер и выполнить в нем команду; docker build: собрать образ из Dockerfile; docker rm: удалить контейнер с указанным идентификатором; docker rmi: удалить образ с указанным идентификатором; docker info: получить расширенную информацию об установленном Docker, например, сколько запущено контейнеров, образов, версию ядра, доступную оперативную память и т.п.; docker cp: сохранить файл из контейнера в локальную систему; docker history: показать историю образа с указанным именем. #devops #девопс Подпишись 👉@i_DevOps

tfprovidercheck CLI для предотвращения выполнения вредоносных Terraform Providers. Вы можете определить список разрешенных Terraform Providers и их версий, а также проверить, не используются ли запрещенные провайдеры. https://github.com/suzuki-shunsuke/tfprovidercheck #devops #девопс Подпишись 👉@i_DevOps

❔ Какие три характеристики лежат в основе эффективной IT-инфраструктуры? 🔵Наблюдаемость 🔵Безопасность 🔵Производительность Но при нехватке профессионализма эти три характеристики могут легко превратиться в три проблемы. О том, как совершенствовать производительность, укреплять безопасность и повышать наблюдаемость систем вы узнаете на конференции «OTUS CONF: Инфраструктура». ⭐️Спикеры – эксперты из ведущих компаний: девопс-инженер, технический директор и архитектор Важно: перед конференцией мы хотим узнать, что волнует вас на самом деле. Поэтому скорее переходите по ссылке внизу и заполняйте форму с вопросами спикерам. На самые интересные вопросы ответим в конце события! 🌟Бонус! Участников конференции ожидают полезные призы. Подробности – на странице мероприятия. Приглашаем девопс-инженеров, фулстек-разработчиков, системных и сетевых админов. архитекторов ПО, менеджеров продуктов и проектов. 8 августа, 19:00 МСК Участие бесплатное ➡️ Записаться на конференцию Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

📌Что такое объекты Docker? Под объектами понимают образы, сервисы и контейнеры. Образы — шаблоны с инструкциями только для чтения для создания контейнеров. Контейнеры — запущенные экземпляры образов. Сервисы — можно запустить несколько контейнеров поверх нескольких сервисов Docker, работающих совместно как swarm. Еще объектами можно назвать сети и тома. 📌Можно ли использовать JSON вместо YAML в файле для docker-compose, если да — как? Да, так можно сделать. Для этого нужно явно указать имя файла, например так: docker-compose -f docker-compose.json up #devops #девопс Подпишись 👉@i_DevOps

Работа с хранилищами в Kubernetes Kubernetes «из коробки» — отличное средство для запуска и масштабирования stateless (т.е. без сохранения данных) приложений. Сложности начинаются для stateful (т.е. с сохранением данных) приложений, таких как базы данных, например MySQL, PostgreSQL и прочее. На мастер-классе на практических примерах вы разберете решение задач хранения данных для приложений, работающих в Kubernetes, начиная с простого продолжения PersistentVolume/PersistentVolumeClaim — rancher/local-path-provisioner и заканчивая сложными. Вам будет интересно и полезно, если: -инженер DevOps; -системный администратор; -технический специалист; -Middle разработчик. Вы узнаете: - как развернуть сервис Keycloak с базой данных учетных записей и приложение, использующее его для OpenID аутентификации, в корпоративном On-Premises Kubernetes; - как убедиться в отказоустойчивости полученного решения, как с точки зрения доступа пользователей, так и хранения данных. источник #devops #девопс Подпишись 👉@i_DevOps

🦖 Представляем себя героями фильма «Парк Юрского периода» и отправляемся исследовать STP Вы когда-нибудь задумывались, почему столь немолодое семейство протоколов STP до сих пор живее всех живых? Ждем вас на открытом вебинаре 7 августа в 20:00 мск, где мы разберём: - почему появился протокол STP и его разновидности; - какие протоколы появились после STP; - сравнение 2 стандартных протоколов между собой; - основы применения протоколов защиты 2-го уровня (L2) ISO OSI; - практическую реализацию сети с такой защитой. Урок будет полезен сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями. Встречаемся в рамках курса «Network Engineer». Все участники вебинара получат специальную цену на обучение! Регистрация открыта: https://otus.pw/unDd/?erid=2VtzqxNaaYs

Что такое MLSecOps, или Как безопасность искусственного интеллекта стала заботой DevSecOps Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Но обо всем по порядку. Я Светлана Газизова, работаю в Positive Technologies директором по построению процессов DevSecOps. Кстати, мы знакомы, если вы читали мою статью о том, кто такие специалисты по безопасной разработке и где на них учиться. https://habr.com/ru/companies/pt/articles/832190/ #devops #девопс Подпишись 👉@i_DevOps

Продвинутые сетевые функции Kubernetes Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как: Network Policies Service Mesh Ingress Controllers Функции для масштабирования и оптимизации сети Функции поддержки высокодоступных и отказоустойчивых архитектур Механизмы оптимизации и балансировки нагрузки Функции для диагностики сетевых проблем https://habr.com/ru/companies/amvera/articles/833464/ #devops #девопс Подпишись 👉@i_DevOps

Харденинг Docker: что это и зачем он нужен? Приходи на открытый урок для разработчиков, специалистов по безопасности и всех, кто хочет углубиться в тему и понять природу уязвимостей. Опытный эксперт разберет, какие проблемы есть с Docker-контейнерами, почему они возникают и как от них защищаться. Встречаемся 6 августа в 20:00 мск. Всем участникам дадим скидку на большое обучение. 🔴 Регистрируйся прямо сейчас, чтобы посетить вебинар бесплатно: https://vk.cc/cz0wVw Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Программа сообщает о том, что не может найти свой конфиг. Каким образом можно узнать, где она пытается его найти? line-buffered опция которая выведет результат как только найдет strace -f — отслеживание дочерних процессов strace -f l ftp sitename | & grep --line-buffered open | grep /home/user Либо в самой программе, если удастся найти параметры /usr/sbin/mysqld --verbose --help | grep -A 1 «Default options» #devops #девопс Подпишись 👉@i_DevOps