DevOps by REBRAIN

Открытый практикум Linux From Scratch - 10 начнётся сегодня в 20:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Разбор задачи Troubleshooting: Kubernetes Hardcore уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/422 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Разбор задачи Troubleshooting: Kubernetes Hardcore начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Поделимся с вами отзывами, которые ребята оставляли по модулю «Troubleshooting: Kubernetes Hardcore»💚

Модуль получился реально жёстким и честным "Hardcore". Это один из самых сложных и полезных траблшутингов, которые я проходил. Отличная отработка настоящих production-навыков: работа с journalctl, crictl, ctr, анализом процессов, поиском артефактов (/tmp/terraform_*), понимание разницы между симптомами и корневой причиной. Лаб очень длинный и выматывающий. В какой-то момент было ощущение, что "ищем иголку в стоге сена", а не учимся. Это не просто "ещё один Kubernetes troubleshooting". Это тренировка настоящего инженерного мышления. После него чувствуешь себя значительно сильнее.

На одном из разборов Василий как-то сказал, что возможно сделает кейс с пересобранным бинарником, но реально такого коварства я не ожидал. Большое спасибо! Возможно стоило начать сразу с переустановки k3s, как наверное многие и сделали, но процесс поиска проблемы помог глубже понять как все устроено "под капотом".

Очень понравилось, сначала пошел не внужном направлении,а на следкщий день дошло что к чему, сильно помог открытый доступ к материалам.

На этот раз по уровню "злодейства" вы превзошли сами себя раньше хоть как-то можно было догадаться )

Как всегда, задание на высоте! Получила огромное количество положительного заряда, пошевелила извилинами и получила кайф :))))

Очень неожиданное решение, но заставляет думать 🙂

Любопытно было то, что задача внезапно вывалилась за пределы внутренней кухни кубернетеса и заставила вспомнить, как оно существует под капотом

Спасибо❤️ всем тем, кто не желаеет для нас пары минут на отзыв. Они нам очень нужны для дальнейшего развития нас и вас))) Они дают нам понимание, что скорректировать в будущем, а если все понравилось, то мотивацию на новые и интерсные задачи для вас😎 Всю вашу обратную связь и отзывы мы читаем, берем в работу.

Приходи 👀смотреть разбор задачи из траблшутинга с pause-контейнером 👀 Даже если не пытался ее решить😉 Модуль «Troubleshooting: Kubernetes Hardcore» завершен. 332 человек зашли в бой. Кто-то вынес для себя инсайты. В следующем посте поделимя одним отзывом, он ярко показывает, как круто можно себя прокачать, решая наши задачки по траблшутингу 😉 Задача была не из простых. Она требовала не знания kubectl, а понимания: 🔹 Зачем в каждом Pod'е живет pause-контейнер 🔹 Почему Pod не может существовать без работающей песочницы 🔹 Как дебажить CRI-слой через crictl, когда стандартные команды молчат ❌Если ты даже не запускал окружение - ты пропустил возможность пощупать руками реальную боль SRE-инженера. В следующий раз постарайся выделить время. Это 🔥абсолютно бесплатно🔥, а пользы для прокачки тебя много 💚 🛠Если ты НЕ решил - ты нащупал свой пробел. Это ценнее, чем случайно пройти тест. Вы увидите готовый сценарий поиск апроблемы. ➕Тем, кто решил = сравните свой подход с подходом Васи, найдете 2-3 новых приема Но в любом случае будет полезно прийти на разбор. 📅 Вебинар-разбор = покажем всё от начала до конца: 🔹Симптомы — Pod висит, kubectl describe пуст, kubectl logs не работает 🔹SSH на node-1 — ищем в journalctl -u kubelet ошибки RunPodSandbox 🔹Утилита crictl — смотрим песочницы (crictl pods), находим мертвый pause 🔹Конфиг containerd — sandbox_image ведет на кастомный образ, который падает с exit(1) 🔹Исправление — меняем на registry.k8s.io/pause:3.9, перезапускаем containerd и kubelet 🔹Проверка — Pod стартует, задача решена Приходи. Смотреть, учиться, задавать вопросы. ↘️ 🔗 Регистрация ↘️ Разбор будет понятным = только суть, схемы и консоль.

🔥 Ansible для управления сетью с Ольгой Яновской: как автоматизировать настройку Cisco и D-Link по шаблонам Во второй части туториала от Ольги Яновской разбирается переход от простых бэкапов к реальным задачам настройки сетевого оборудования разных вендоров. Ниже — конспект ключевых моментов вебинара 👇🏼 Практический сценарий: 🟢Автоматическое назначение Hostname по шаблону 🟢Создание клиентских VLAN с динамическим ID (используется формула: 100 + номер коммутатора) 🟢Настройка портов доступа (Access) и магистральных портов (Trunk) 🟢Условная настройка: конфигурация портов для IP-камер только на тех устройствах, где они физически есть Технические фишки и инструменты: 🟢Уход от хардкода: использование переменных, списков и сложных вложенных структур (словарей) 🟢Python-фильтры в Ansible: применение методов split и int прямо в плейбуках для вычисления параметров на лету 🟢Циклы (loop): настройка десятков интерфейсов одной задачей вместо дублирования кода 🟢Безопасность: использование Ansible Vault для шифрования паролей на привилегированный режим (enable) Особенности работы с разными вендорами: 🟢Cisco: работа через SSH и специализированные модули (например, ios_l2_interfaces), управление состоянием (state: merged) для защиты от удаления лишних настроек 🟢D-Link: работа в условиях ограничений через протокол Telnet (модуль net_common.telnet). Нюанс: необходимость вручную прописывать ожидания строк login_prompt и password_prompt Главные советы: ✔ Бэкап — это святое: перед любыми изменениями всегда делайте бэкап текущего конфига (параметр backup: yes) ✔ Тестовый стенд: сначала отлаживайте плейбуки на коммутаторах с минимальным числом клиентов ✔ Структура Inventory: правильно разделяйте хосты на группы (Core, Access), чтобы случайно не применить настройки доступа к ядру сети ↘️ Смотреть в ВК ↘️ Смотреть в YouTube ↘️ Первая часть доступна только в YouTube Для тех, кто хочет системно освоить автоматизацию сетей, можно начать бесплатно с демодоступов: Network Basics — фундамент для работы с сетевыми технологиями Ansible — углубленное изучение инструмента для автоматизации инфраструктуры Как активировать демо: 🟢Переходите по ссылке курса и выбираете бесплатный доступ 🟢Открывается часть уроков на 7 дней 🟢Проходите в своём темпе и знакомитесь с платформой ✉️ Если вдруг вы не видите демодоступ по выбранной программе, возможно, вы уже активировали его ранее, но не завершили. Повторно открыть доступ можно через менеджера — напишите нам в Telegram, и мы всё подключим 🤍

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Разбор задачи Troubleshooting: Kubernetes Hardcore 🔗 Регистрация и программа ⏰ 20:00 МСК - Linux From Scratch - 10 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

❗ Открытый практикум Настройка стека ELK для взаимодействия с сетевыми устройствами по протоколу SNMP идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/433 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Настройка стека ELK для взаимодействия с сетевыми устройствами по протоколу SNMP уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/433 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Настройка стека ELK для взаимодействия с сетевыми устройствами по протоколу SNMP начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

GitLab CI + Docker Swarm: production-конвейер без накладных расходов Kubernetes Когда контейнеры падают при обновлении и не видят друг друга в сети, деплой идёт вручную через копирование файлов на серверы, пароли от БД лежат в открытом виде в docker-compose.yml, а каждый релиз — это несколько минут простоя, инфраструктура тормозит поставку и регулярно роняет прод. Всё это закрывает связка оркестратор + нормальный CI/CD. Запускаем кейс GitLab CI + Docker Swarm (Compose), чтобы инженеры могли проектировать и внедрять автоматизированный цикл доставки приложений в отказоустойчивый кластер: от коммита до production-релиза с zero-downtime. Что в программе: 🟢 инициализация Swarm-кластера с Raft-консенсусом и диагностика отказов кластера 🟢 миграция с docker-compose на docker stack: replicas, resources, placement constraints, overlay-сети 🟢 безопасная передача чувствительных данных через Docker Secrets и Configs вместо переменных окружения 🟢 настройка GitLab Runner с Docker-экзекьютором и разбор рисков при пробросе /var/run/docker.sock 🟢 сборка и тегирование образов, работа с приватным Container Registry, оптимизация через --cache-from 🟢 деплой через Docker Context over SSH с ключами в CI/CD Variables 🟢 Rolling Updates с healthchecks, update_config и автоматический rollback при падении деплоя 🟢 динамические окружения (Review Apps) для каждой feature-ветки с автоудалением после мержа 🟢 динамический роутинг и SSL через Traefik с автоматическим Service Discovery В финальном проекте тебя ждет создание комплексного CI/CD конвейера для микросервисного приложения (Frontend, Backend, DB). Тебе предстоит развернуть кластер из 3 нод, настроить Traefik для роутинга, реализовать автоматический деплой Review Apps для feature-веток и настроить безопасный Production-деплой с использованием Docker Secrets и Zero-downtime политик. Чему научишься: ⭐️ проектировать отказоустойчивые Swarm-кластеры с Raft Consensus ⭐️ строить Full-cycle CI/CD пайплайны в GitLab для микросервисной архитектуры ⭐️ внедрять Zero Downtime Deployment через Rolling Updates с healthchecks ⭐️ настраивать динамическое Ingress-проксирование на базе Traefik ⭐️ обеспечивать безопасность CI/CD через Docker Secrets и изолированные Runner-ы ⭐️ реализовывать Dynamic Environments (Review Apps) для ускорения тестирования ⭐️ оптимизировать Docker-сборки и кэширование в распределённых пайплайнах Уровень — Middle. Нужно уверенно владеть Docker и Compose, понимать Git и базовый CI/CD. ↘️ Подробнее о программе 🎁 До 25 мая действует скидка 2 000 ₽. А для тех, кто покупал Docker, GitlabCI или Docker Swarm, дополнительная скидка скидка 1 000 ₽ ↘️ Купить практикум со скидкой Если ты DevOps / SRE / системный администратор или backend-разработчик и хочешь перейти от ручного запуска контейнеров к профессиональной оркестрации и автоматизированному CI/CD — этот практикум для тебя 🤍

🗓️ Расписание вебинаров на сегодня ⏰ 19:00 МСК - Настройка стека ELK для взаимодействия с сетевыми устройствами по протоколу SNMP 🔗 Регистрация и программа О вебинаре напомним за 5 минут до начала на этом канале. Также вы сможете зайти через личный кабинет. 🔥 Задать вопросы и обсудить детали можно в нашем чате

🔥 Завтра стартует интенсив с Васей Озеровым по Kubernetes Manifests — осталось несколько мест Почему стоит прийти на интенсив 👇🏼 1️⃣ Живые занятия с практикующим инженером Это не записанный курс и не пересказ документации. Все занятия проходят вживую с Васей Озеровым — можно задавать вопросы, разбирать реальные кейсы и смотреть, как подобные задачи решаются в продакшне. 2️⃣ Актуальный стек, который используется в компаниях Helm, Kustomize, GitOps, Sealed Secrets, OCI-репозитории — это уже стандартный набор инструментов для работы с Kubernetes. На интенсиве разбираем подходы, которые используются в современных DevOps-командах. 3️⃣ Практика с проверкой Внутри интенсива — 4 практических задания с личной проверкой от Васи. Это возможность получить обратную связь по своим решениям. 4️⃣ Фокус на реальных проблемах Kubernetes Разберём, как выстраивать работу с манифестами без дублирования конфигураций, управлять окружениями, безопасно хранить секреты и делать релизы более предсказуемыми. 5️⃣ Разные форматы участия • Только интенсив: 5 живых занятий с Васей Озеровым + практические задания с проверкой • Только практикум Helm: 13 заданий, 80% практики + автопроверки и проверка инженерами финального задания, чат поддержки • Helm + Интенсив Практикум + 5 живых занятий с Василием Озеровым ↘️ Подробная программа 🟡 Старт — завтра, 12 мая 🎁 Сейчас действует скидка 5 000 руб. А для тех, кто уже участвовал в других интенсивах с Васей, дополнительная скидка 3 000 руб. ↘️ Узнать подробности и занять место

🔥 Бесплатный практикум «Настройка статической маршрутизации в Huawei VRP» Хотите разобраться, как работает статическая маршрутизация в Huawei VRP и научиться уверенно настраивать маршруты на практике? Присоединяйтесь к бесплатному практикуму с реальными лабораторными сценариями и работой в ENSP-эмуляторе. Практикум представляет собой краткий конспект полноценного вебинара Андрея Шабалина по статической маршрутизации и включает: 🟢 демонстрации 🟢 лабораторные примеры 🟢 упражнения в ENSP Вас ждет: — настройка статических маршрутов в Huawei VRP — работа в ENSP-эмуляторе — реальные сетевые сценарии — пошаговые конфигурации маршрутов — проверка связности и отказоустойчивости — настройка резервирования и приоритетов маршрутов В программе 6 практических блоков 1️⃣ Введение в Huawei и ENSP Подготовка среды и знакомство с интерфейсом 2️⃣ Основы статической маршрутизации Настройка простых маршрутов и работа в разных сетевых средах 3️⃣ Продвинутая маршрутизация Маршруты по умолчанию, суммаризация, маски /31 и рекурсивные маршруты 4️⃣ Отказоустойчивость и приоритетность маршрутов Плавающие маршруты, preference и переключение при отказе каналов 5️⃣ Floating Static Route Настройка плавающего статического маршрута 6️⃣ Preference и приоритет маршрутов Административная дистанция и выбор лучшего маршрута 🎤 Ведущий — Андрей Шабалин — инструктор академий Cisco и Huawei (2011–2022) — преподаватель «Академии Eltex» и «Астра-Университета» — кандидат наук, доцент кафедры ИБ ТюмГУ ↘️ Начать бесплатно Практикум поможет вам понять логику маршрутизации и уверенно перейти к изучению более сложных протоколов.

Nexus в инфраструктуре: почему без собственного registry уже не выжить Когда зависимости тянутся напрямую из внешних репозиториев, Docker-образы хранятся где попало, а CI/CD каждый раз скачивает пакеты заново — инфраструктура становится уязвимой, дорогой и плохо управляемой. Мы сделали практикум Nexus, чтобы инженеры могли выстраивать production-ready инфраструктуру хранения артефактов: безопасную, отказоустойчивую и полностью управляемую. Что в программе: 🟢развёртывание и настройка Sonatype Nexus 3 🟢 создание корпоративного Docker Registry с SSL и Nginx 🟢 работа с Group-репозиториями для Docker, NPM, PyPI, Maven 🟢 интеграция Nexus в CI/CD для кэширования зависимостей 🟢автоматизация через Groovy API и Infrastructure as Code 🟢 настройка политик очистки и оптимизация хранения 🟢 аудит доступа и безопасность Supply Chain 🟢 резервное копирование и Disaster Recovery В финальном проекте тебя ждёт сборка production-ready инфраструктуры хранения артефактов: связка Nexus + Nginx с SSL, настройка прав доступа для разработчиков и CI-ботов, Group-репозитории для разных технологий и автоматическая очистка старых образов. Почему Nexus: ⭐️ поддерживает Docker, Maven, NPM, PyPI и другие форматы ⭐️ масштабируется через S3 и облачные хранилища ⭐️ позволяет полностью автоматизировать конфигурацию через Groovy API ⭐️ интегрируется с инструментами сканирования уязвимостей ⭐️ оптимизирует хранение за счёт дедупликации данных ↘️ Подробнее о программе 🎁 До 15 мая действует скидка 5 000 ₽. А тех, кто покупал Jenkins или GitlabCI, дополнительная скидка скидка 2 000 ₽ ↘️ Купить практикум со скидкой Если ты DevOps / backend / системный администратор и хочешь выстроить надёжную инфраструктуру хранения артефактов и защитить Supply Chain — этот практикум для тебя 🤍

Свой Terraform Registry: как обойти блокировки и настроить корпоративный репозиторий В современных реалиях доступ к официальному Terraform Registry напрямую ограничен, что создает проблемы для автоматизации и CI/CD-пайплайнов. Делимся записью вебинара c Дмитрием Куликовым, где разобрали, как поднять свое хранилище провайдеров: от «костылей» на ноутбуке до полноценного Nexus. Ниже небольшой конспект 👇🏼 Почему это важно? 🟢Санкции: HashiCorp ограничил доступ к официальному реестру для РФ еще в 2022 году 🟢Безопасность: в корпоративной среде важна единая точка контроля всех пакетов и образов 🟢Air-gap: возможность работы в полностью изолированных контурах без доступа в интернет Вариант 1: локальное хранилище (для тестов) Если нужно быстро запустить проект локально: 🟢Сборка: скачиваем исходники провайдера и собираем бинарник через go build 🟢Структура: создаем папку ~/.terraform.d/plugins и строго соблюдаем иерархию путей (имя/версия/архитектура), иначе Terraform не увидит файл 🟢Конфиг: настраиваем файл .terraformrc, указывая filesystem_mirror, чтобы Terraform искал провайдеры в локальной папке Вариант 2: корпоративный репозиторий в Nexus. Начиная с версии 3.89, Sonatype Nexus поддерживает Terraform-репозитории «из коробки». Ключевые нюансы настройки: 🟢HTTPS — это мастхэв: Terraform не умеет работать по HTTP 🟢Для тестов удобно использовать Caddy, который автоматически генерирует самоподписанные сертификаты 🟢GPG-подписи: чтобы Terraform не выдавал ошибок безопасности, в Nexus нужно добавить PGP-ключ для автоматического подписания провайдеров 🟢Авторизация: в Community-версии Nexus вместо API-токенов используется Basic Auth (логин/пароль в base64), прописанный в настройках провайдера Итог: свой Registry — это надежный способ обеспечить стабильность CI/CD и безопасность ваших данных вне зависимости от внешних блокировок. ↘️ Смотреть в ВК ↘️ Смотреть в YouTube Если хотите разобраться глубже, то ждем вас на новом практикуме Nexus. Что конкретно вы проработаете на курсе: 🟢Архитектура и внедрение: проектирование централизованных хранилищ на базе Sonatype Nexus 3 с нуля. 🟢Docker под контролем: настройка корпоративного Docker Registry с SSL-терминацией и оптимизацией загрузки слоев для быстрой работы пайплайнов. 🟢Экономия ресурсов: автоматизация жизненного цикла артефактов и тонкая настройка политик очистки, чтобы репозиторий не «съел» всё дисковое пространство 🟢CI/CD и кэширование: интеграция Nexus в пайплайны для кэширования зависимостей (NPM, PyPI, Maven), что критически важно при работе в изолированных контурах 🟢Безопасность Supply Chain: настройка Repository Health Check и аудит доступа для защиты от уязвимостей в сторонних пакетах. 🟢Infrastructure as Code: разработка Groovy-скриптов для автоматического Provisioning-а репозиториев и управления пользователями. 🟢Надежность: настройка стратегий резервного копирования и планов Disaster Recovery для критически важных данных. ↘️ Подробна программа 🎁 До 15 мая действует скидка 5 000 ₽. А для тех, кто покупал Jenkins или GitlabCI, дополнительная скидка скидка 2 000 ₽ ↘️ Узнать подробнее и записаться

❗ Открытый практикум Network Firewall: управление сетевым доступом идёт уже 30 минут Если вы ещё не с нами, скорее подключайтесь! Ссылка для входа: https://my.rebrainme.com/live-class/432 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

❗Начало Открытого практикума Network Firewall: управление сетевым доступом уже через 5 минут Встречаемся в 19:00 МСК. Ссылка для входа: https://my.rebrainme.com/live-class/432 Также вы можете подключиться к вебинару через личный кабинет, в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

Открытый практикум Network Firewall: управление сетевым доступом начнётся сегодня в 19:00 МСК. Практикум будет проходить на площадке Zoom.US Важно!!! Чтобы вы смогли без проблем к нам присоединиться, заранее протестируйте комнату по ссылке: https://zoom.us/test Ссылку для доступа отправим вам за 5 минут до начала. Либо заходите через личный кабинет в разделе «Вебинары». 🔥 Задать вопрос по практикуму и обсудить детали можно в нашем чате

🔥Друзья, интенсив "Kubernetes Manifests" с Васей Озеровым стартует уже 12 мая — собрали ответы на частые вопросы и коротко рассказали, как всё будет Интенсив — это серия живых занятий + практика, где вы вместе с Васей разбираетесь, как выстраивать работу с манифестами в продакшне. Вас ждет: 5 эфиров, 4 практических задания с проверкой от Васи и финальный разбор архитектуры. Теперь к вопросам 👇 🟢Зачем учить Kustomize, если есть Helm? Helm отлично подходит для шаблонизации, но не всегда удобен для точечных изменений. Kustomize, наоборот, позволяет аккуратно модифицировать манифесты без переписывания базы. На интенсиве разбираем, как использовать их вместе, а не выбирать что-то одно. 🟢Будет ли разбор работы с секретами? Да. Отдельно разбираем Sealed Secrets — это стандартный подход для безопасного хранения чувствительных данных в Git без риска утечек. 🟢Нужно ли знать программирование? Нет, достаточно базового понимания логики: условия, циклы — этого хватит, чтобы работать с Go Templates в Helm. 🟢Подойдёт ли программа новичкам? Интенсив рассчитан на тех, кто уже знаком с базовыми сущностями Kubernetes и хочет перейти на следующий уровень — к системной работе с манифестами, релизами и GitOps. 🟢Какие есть форматы участия? • Только интенсив: 5 живых занятий с Васей Озеровым + практические задания с проверкой • Только практикум Helm: 13 заданий, 80% практики + автопроверки и проверка инженерами финального задания, чат поддержки • Helm + Интенсив Практикум + 5 живых занятий с Василием Озеровым Если сейчас в проектах сложно управлять манифестами, много дублирования и нет понятного процесса релизов — на интенсиве как раз разбираем, как это выстроить. 🟡 Старт 12 мая, сейчас действуют скидки на все форматы участия ↘️ Посмотреть подробную программу или записаться ✉️ Остались вопросы — напишите нам в Telegram, поможем определиться, подходит ли интенсив под ваши цели и задачи 🤍