DevOps Star (Звезда Девопса)

🔥 Как настроить мониторинг инфраструктуры с нуля? 🔥 ✅ Выбор системы мониторинга - Prometheus + Grafana – золотой стандарт для большинства DevOps. - Zabbix – если хочется all-in-one с GUI. - Datadog/New Relic – если готов платить за облачные решения. ✅ Метрики, которые нельзя игнорировать - CPU, RAM, Disk I/O – классика, без неё никуда. - Network latency & errors – чтобы не гадать, почему тормозит. - Application-level metrics – ошибки, время отклика API, потребление ресурсов. ✅ Логи – твои лучшие друзья - Loki + Grafana – если уже используешь Prometheus. - ELK (Elasticsearch + Logstash + Kibana) – мощный стек для больших нагрузок. - Fluentd/Fluent Bit – если нужен лёгкий агент для логов. ✅ Alerting: не спать по пустякам - Настроить Alertmanager для отправки уведомлений в Slack, Telegram, PagerDuty. - Долой алерты без контекста – важна корреляция событий. - Пороговые значения ≠ реальная проблема. Включай аналитику. 👉 @devops_star

Руководство по GitOps: ArgoCD против Flux GitOps стал чрезвычайно популярным способом управления инфраструктурой и приложениями Kubernetes. Используя Git в качестве единого источника, GitOps позволяет использовать инфраструктуру как код и автоматизировать развертывание приложений в Kubernetes. Этот подход сегодня используют многие компании, поэтому я хотел поделиться нашим путешествием по GitOps в серии постов на эту тему. https://www.codereliant.io/gitops-guide-argocd-vs-flux/ 👉 @devops_star

Лучшие практики мониторинга статических веб-приложений Статические сайты в настоящее время являются популярным решением для многих легких веб-приложений, таких как корпоративные сайты, блоги, сайты объявлений о работе и хранилища документации. В статической веб-архитектуре страницы генерируются и предварительно рендерятся во время сборки из файлов разметки и обычно кэшируются в сети доставки контента (CDN) для эффективной доставки. Это позволяет командам экономить на управлении серверами и обеспечивает быструю загрузку страниц. https://www.datadoghq.com/blog/static-web-application-monitoring-best-practices/ 👉 @devops_star

Автоматизация AWS SSO с помощью Terraform Использование Terraform для автоматизации установки и настройки ресурсов SSO, упрощения управления пользователями и повышения уровня безопасности. https://medium.com/cloud-native-daily/automate-aws-sso-using-terraform-2f219a45c16f 👉 @devops_star

DevToys Швейцарский армейский нож для разработчиков. DevToys помогает выполнять повседневные задачи разработки, такие как форматирование JSON, сравнение текста и тестирование RegExp. Нет необходимости использовать множество ненадежных веб-сайтов для выполнения простых задач с вашими данными. Благодаря функции Smart Detection DevToys может определить, какой инструмент лучше использовать для данных, скопированных в буфер обмена Windows. Компактное наложение позволяет сохранить небольшой размер приложения поверх других окон. Можно использовать несколько экземпляров приложения одновременно. https://github.com/veler/DevToys 👉 @devops_star

Топ 4 лучших типа сервисов Kubernetes в одной диаграмме. 🔹 ClusterIP ClusterIP - это стандартный и наиболее распространенный тип службы. Kubernetes назначает сервису ClusterIP внутренний IP-адрес кластера. Это делает службу доступной только в пределах кластера. 🔹 NodePort Это позволяет вывести сервис за пределы кластера, добавив общекластерный порт поверх ClusterIP. Мы можем запросить сервис по NodeIP:NodePort. 🔹 LoadBalancer Этот способ раскрывает сервис извне, используя балансировщик нагрузки облачного провайдера. 🔹 ExternalName Сопоставляет службу с доменным именем. Обычно это используется для создания службы в Kubernetes для представления внешней базы данных. 👉 @devops_star

Этот репозиторий Awesome DevOps содержит отличную подборку инструментов, практик и ресурсов для DevOps-инженеров. Здесь вы найдете: - 📌 Автоматизацию CI/CD - ☁️ Облачные платформы и инфраструктуру как код - 🔍 Мониторинг и логирование - 🔄 Оркестрацию контейнеров (Kubernetes, Docker) - 🛠 Полезные DevOps-инструменты Если вы хотите улучшить свой стек технологий или просто узнать что-то новое в мире DevOps — обязательно загляните! https://github.com/awesome-soft/awesome-devops 👉 @devops_star

SRE Roadmap Дорожная карта, чтобы стать SRE (концепции > инструменты) https://github.com/teivah/sre-roadmap 👉 @devops_star

Docker vs. Kubernetes. Что мы должны использовать? Что такое Docker? Docker - это платформа с открытым исходным кодом, которая упрощает создание, распространение и запуск приложений с помощью контейнеров. Она позволяет создавать легкие, переносимые, самодостаточные контейнеры из любого приложения со всеми его зависимостями. Что такое Kubernetes? Kubernetes, также известная как K8s, - это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Она группирует контейнеры, из которых состоит приложение, в логические блоки для удобства управления и обнаружения в кластере машин. Для запуска контейнеров в Kubernetes используются не Docker Engine, а такие среды выполнения контейнеров, как containerd и CRI-O. Чем они отличаются? Docker ориентирован на автоматизацию создания и развертывания отдельных контейнеров на одном узле. Хотя он может управлять коллекциями контейнеров с помощью Docker Swarm, он более ограничен по сравнению с Kubernetes с точки зрения масштабируемости и возможностей. Kubernetes продвинулась дальше в области оркестровки контейнеров, управляя кластерами узлов, на которых работают Linux-контейнеры. Она обеспечивает планирование, балансировку нагрузки и предоставляет надежную платформу для автоматизации развертывания, масштабирования и обеспечения требуемого состояния приложений. Таким образом, Docker отлично справляется с управлением контейнерами на одной системе, а Kubernetes предназначен для управления и масштабирования многоконтейнерных приложений в кластерах. 👉 @devops_star

👉 @devops_star

Технологический стек Netflix - CI/CD Pipeline Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом. 🔹Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования. 🔹Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач. 🔹Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle. 🔹Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска. 🔹Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов. 🔹Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker. 🔹Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta. 🔹Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty. 👉 @devops_star

Советы по Kubernetes! 15 советов и рекомендаций по работе с Kubernetes, о которых должен знать каждый администратор Kubernetes 👇⚓️ 1/ 🔍 Мастерство работы с пространствами имен: Эффективное использование пространств имен позволяет упорядочить кластеры. Логическая группировка ресурсов, изоляция сред и упрощение управления. 2/ 🚦 Квоты и лимиты ресурсов: Установите квоты на ресурсы, чтобы предотвратить их перегрузку. Используйте лимиты, чтобы обеспечить справедливое распределение ресурсов и избежать влияния одного недобросовестного стручка на другие. 3/ 🔄 Срочные обновления FTW: Используйте обновление по расписанию при развертывании. Это обеспечивает минимальное время простоя за счет постепенной замены экземпляров, что делает обновление более плавным и удобным. 4/ 🛡️ RBAC Best Practices: Тонкая настройка управления доступом с помощью ролевого управления доступом (RBAC). Предоставление наименьших привилегий, регулярный аудит ролей и обеспечение безопасности кластера. 5/ 📚 Документация имеет значение: Kubernetes имеет обширную документацию. Ознакомьтесь с ней! Глубокое понимание особенностей позволит сэкономить время и избежать головной боли. 6/ 💻 Imperative vs. Declarative: Знайте, когда следует использовать императивные команды (kubectl run), а когда - декларативные YAML-файлы. Декларативная конфигурация более удобна в обслуживании и масштабируема. 7/ 🔄 Pod Disruption Budgets: Реализовать PodDisruptionBudgets для контроля случайных сбоев, таких как обновление или обслуживание. Сохраняйте стабильность! 8/ 🚨 Мониторинг и оповещения: Настройте надежный мониторинг и оповещения. Prometheus и Grafana - ваши друзья. Раннее обнаружение предотвращает катастрофы. 9/ 🛠️ Мудрость диаграмм Helm: Используйте диаграммы Helm для упаковки, версионирования и управления приложениями Kubernetes. Это упрощает сложные развертывания. 10/ 🔄 CronJobs для запланированных задач: Используйте CronJobs для автоматизации повторяющихся задач в кластере. Запланированное обслуживание, резервное копирование и очистка стали проще! 11/ 🧹 Очистка ресурсов: Регулярный аудит и очистка неиспользуемых ресурсов. Избегайте разрастания ресурсов и поддерживайте кластер. 12/ 🚀 Пользовательские определения ресурсов (CRD): Расширяйте API Kubernetes своими собственными ресурсами. CRD позволяют определять пользовательские объекты и контроллеры для специализированных случаев использования. 13/ 🔗 Сетевые политики: Определение сетевых политик для контроля взаимодействия между капсулами. Повышение уровня безопасности и ограничение потенциальных возможностей для атак. 14/ 🔄 Горизонтальное автомасштабирование Pod: Включите автомасштабирование для своих развертываний. Пусть Kubernetes автоматически регулирует количество pod-ов в зависимости от использования ресурсов или пользовательских показателей. 15/ 🚛 Persistent Volumes: Понимание и использование Persistent Volumes и Persistent Volume Claims. Обеспечение сохранности данных и эффективное управление хранением. 👉 @devops_star

Kubeshark Анализатор API-трафика для Kubernetes, обеспечивающий видимость уровня протокола K8s в режиме реального времени, перехват и мониторинг всего трафика и полезной нагрузки, поступающей в контейнеры, подсистемы, узлы и кластеры, а также исходящей от них. Вдохновленный Wireshark, специально созданный для Kubernetes https://github.com/kubeshark/kubeshark 👉 @devops_star

DevOps Roadmap Пошаговое руководство для DevOps, SRE или любой другой операционной роли в 2025 году https://roadmap.sh/devops 👉 @devops_star

👉 @devops_star

DevOps CI/CD за 100 секунд 👉 @devops_star

4 важных отличия DevOps от SRE Если вы знаете, что такое Site Reliability Engineering, вам может быть интересно, как эти практики связаны с DevOps. Важно сразу оговориться, что мы не ставим между ними слово «против». Хотя у этих подходов есть некоторые отличия в том, как лучше делать и быстрее доставлять программное обеспечение. В этом посте разберём каждый подход и выясним, чем отличаются DevOps и SRE. Вы заметите, что у подхода SRE есть своё мнение по поводу запуска производственных систем, в то время как DevOps больше фокусируется на людях, процессах и инструментах — именно в этом порядке. Rus https://habr.com/ru/companies/southbridge/articles/747780/ Eng https://dev.to/scalyr/devops-vs-sre-4-important-differences-1fa2 👉 @devops_star

Kubernetes Уроки 1 - Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube 2 - Запуск Kubernetes кластера на AWS, используя eksctl 3 - Запуск Kubernetes кластера на AWS, используя Terraform 4 - Как использовать kubectl с несколькими Kubernetes кластерами 5 - Как установить Kubernetes Dashboard 6 - Создание объекта Pod. Запуск контейнеров в Kubernetes 7 - Метки, аннотации и пространства имён в Kubernetes 8 - ReplicationController и ReplicaSet в Kubernetes 9 - Deployment в Kubernetes. Стратегии обновления приложений 10 - Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints Всего доступно 49 видео на youtube 👉 @devops_star

12 команд Git, которые вы должны знать 👉 @devops_star

DevOops Способы аутентификации в Kubernetes. Интеграция с LDAP Разработка в Kubernetes: путь от Kubespray к Rancher Monitoring as a service Единый подход к CI/CD Store источник 👉 @devops_star