DevOps
Kanalga Telegram’da o‘tish
Docker, Kubernetes, облачные сервисы (AWS, GCP, Azure), Infrastructure as a Code (Terraform, CloudFormation), администрирование Windows и Linux, сети TCP, IP, скрипты (Bash, PowerShell), Ansible, Jenkins, DevSecOps, логирование. По вопросам @evgenycarter
Ko'proq ko'rsatish8 797
Obunachilar
-424 soatlar
+187 kunlar
+3430 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+71
0 kanalda
Iyun '26
+104
0 kanalda
Get PRO
May '26
+119
0 kanalda
Get PRO
Aprel '26
+151
0 kanalda
Get PRO
Mart '26
+221
4 kanalda
Get PRO
Fevral '26
+103
0 kanalda
Get PRO
Yanvar '26
+96
0 kanalda
Get PRO
Dekabr '25
+80
0 kanalda
Get PRO
Noyabr '25
+117
37 kanalda
Get PRO
Oktabr '25
+127
1 kanalda
Get PRO
Sentabr '25
+142
36 kanalda
Get PRO
Avgust '25
+178
0 kanalda
Get PRO
Iyul '25
+130
26 kanalda
Get PRO
Iyun '25
+180
19 kanalda
Get PRO
May '25
+205
46 kanalda
Get PRO
Aprel '25
+247
37 kanalda
Get PRO
Mart '25
+186
38 kanalda
Get PRO
Fevral '25
+207
31 kanalda
Get PRO
Yanvar '25
+210
33 kanalda
Get PRO
Dekabr '24
+256
35 kanalda
Get PRO
Noyabr '24
+234
33 kanalda
Get PRO
Oktabr '24
+226
29 kanalda
Get PRO
Sentabr '24
+304
28 kanalda
Get PRO
Avgust '24
+197
18 kanalda
Get PRO
Iyul '24
+191
1 kanalda
Get PRO
Iyun '24
+231
24 kanalda
Get PRO
May '24
+205
19 kanalda
Get PRO
Aprel '24
+172
0 kanalda
Get PRO
Mart '24
+257
21 kanalda
Get PRO
Fevral '24
+258
17 kanalda
Get PRO
Yanvar '24
+287
23 kanalda
Get PRO
Dekabr '23
+293
23 kanalda
Get PRO
Noyabr '23
+231
17 kanalda
Get PRO
Oktabr '23
+250
18 kanalda
Get PRO
Sentabr '23
+202
0 kanalda
Get PRO
Avgust '23
+229
0 kanalda
Get PRO
Iyul '23
+188
0 kanalda
Get PRO
Iyun '23
+164
0 kanalda
Get PRO
May '23
+189
0 kanalda
Get PRO
Aprel '23
+193
0 kanalda
Get PRO
Mart '23
+131
0 kanalda
Get PRO
Fevral '23
+81
0 kanalda
Get PRO
Yanvar '23
+140
0 kanalda
Get PRO
Dekabr '22
+142
0 kanalda
Get PRO
Noyabr '22
+172
0 kanalda
Get PRO
Oktabr '22
+152
0 kanalda
Get PRO
Sentabr '22
+239
0 kanalda
Get PRO
Avgust '22
+289
0 kanalda
Get PRO
Iyul '22
+447
0 kanalda
Get PRO
Iyun '22
+417
0 kanalda
Get PRO
May '22
+840
0 kanalda
Get PRO
Aprel '22
+1 487
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 15 Iyul | 0 | |||
| 14 Iyul | +3 | |||
| 13 Iyul | +4 | |||
| 12 Iyul | +8 | |||
| 11 Iyul | +2 | |||
| 10 Iyul | +9 | |||
| 09 Iyul | +3 | |||
| 08 Iyul | +10 | |||
| 07 Iyul | +5 | |||
| 06 Iyul | +3 | |||
| 05 Iyul | +4 | |||
| 04 Iyul | +4 | |||
| 03 Iyul | +6 | |||
| 02 Iyul | +6 | |||
| 01 Iyul | +4 |
Kanal postlari
🤖У нас есть ИИ дома
Узнайте, как запустить корпоративный ИИ в собственном контуре за 2 недели
Не готовы мириться с ограничениями и дырами в безопасности при использовании публичных ИИ-сервисов, но разворачивать собственную инфраструктуру для инференса долго и тяжело? Присоединяйтесь к вебинару от Selectel и узнайте, как быстро запускать и масштабировать ИИ в собственном контуре без крупных капитальных затрат.
В программе вебинара:
🔹Модели развертывания ИИ-инфраструктуры и причины выбора решений на собственной площадке.
🔹Обзор возможностей и сценариев применения нового сервиса AIBox от Selectel, Yandex Cloud и Metamentor — развертывания локального ИИ в контуре клиента на базе серверов Selectel.
🔹Разбор реальных бизнес-кейсов.
📍 Онлайн
⏰ 23 июля в 12:00
Регистрируйтесь и ускорьте внедрение ИИ в компании ➡️ https://slc.tl/rm0gi
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFGYwGhP
| 2 | 🔥 Как снизить Latency в Kubernetes? 🔥
Высокая задержка (latency) в Kubernetes может стать настоящей головной болью для DevOps-инженера. Давайте разберем, какие ключевые настройки помогут снизить задержку и ускорить ваш кластер!
🚀 1. Настройка Kube-Proxy
Если используете iptables-режим, попробуйте переключиться на IPVS:
kubectl edit configmap -n kube-system kube-proxy
Установите mode: "ipvs". Это значительно улучшает балансировку нагрузки и снижает задержку при обработке запросов.
🚀 2. Подключение eBPF (Cilium)
Классические iptables могут быть узким местом. Попробуйте Cilium с eBPF, который обеспечивает более быструю маршрутизацию:
helm install cilium cilium/cilium --namespace kube-system
🚀 3. Использование NodeLocal DNSCache
DNS-запросы — частая причина высокой задержки. Включите локальный кэш:
kubectl apply -f https://k8s.io/examples/admin/dns/nodelocaldns.yaml
Это уменьшит нагрузку на CoreDNS и ускорит обработку запросов.
🚀 4. Tuning TCP (sysctl)
Настройте TCP-параметры для более быстрой передачи данных:
sysctl -w net.core.somaxconn=1024
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_max_syn_backlog=8192
Эти параметры помогут лучше обрабатывать соединения и снижать задержку.
🚀 5. Использование Multi-NIC и CNI-плагинов
Если у вас высокий сетевой трафик, попробуйте Multus CNI для распределения нагрузки между несколькими сетевыми интерфейсами.
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 384 |
| 3 | Garnet — это удалённое кэш-хранилище от Microsoft Research, обеспечивающее высокую производительность (пропускную способность и задержку), масштабируемость, хранение, восстановление, шардирование кластера, миграцию ключей и функции репликации. Garnet может работать с существующими клиентами Redis.
Основные возможности:
- Высокая производительность: миллионы операций в секунду с минимальной задержкой.
- Масштабируемость: поддержка горизонтального масштабирования.
- Оптимизация работы с памятью: эффективное использование DRAM и SSD.
Этот проект может стать серьезным конкурентом Redis и Memcached в сфере облачных сервисов.
https://github.com/microsoft/garnet
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 577 |
| 4 | 🚀 CI/CD: Как не устроить себе ад 🚀
Автоматизация деплоя – это must-have. Но сколько раз ты видел, как CI/CD ломает прод? Разберём ключевые моменты, чтобы не наступать на грабли.
✅ Грамотный пайплайн
1️⃣ Lint & Code Style – форматируй код перед билдами (Prettier, Black, ESLint).
2️⃣ Тесты – без них CI/CD превращается в русскую рулетку. Покрываем юнит и интеграцией.
3️⃣ Security Checks – SAST, DAST, секреты в коде (Trivy, Snyk, GitLeaks).
4️⃣ Билд образов – минимизируем размер, убираем уязвимости.
5️⃣ Деплой – делаем blue-green или canary, чтобы не убить прод сразу.
✅ Выбор инструментов
- GitHub Actions / GitLab CI – удобно, если уже сидишь на этих платформах.
- ArgoCD / Flux – GitOps для Kubernetes.
- Jenkins – старый, но всё ещё мощный, если его правильно готовить.
- Tekton – если хочешь true cloud-native CI/CD.
✅ Ошибки, которые убьют прод
⚠️ Деплой без тестов – поздравляю, у тебя теперь ручное QA на проде.
⚠️ Хранение секретов в репо – топ-1 причина утечек. Vault, SealedSecrets, Doppler.
⚠️ Отсутствие Rollback – если нет возможности быстро откатиться, ты в опасности.
🔥 Вывод: CI/CD – это не просто кнопка "деплой". Это стратегия, которую надо строить с умом. Инвестируй в тесты, автоматизацию и безопасность, и будет тебе стабильность.
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 727 |
| 5 | 🚀 Как правильно организовать CI/CD в Kubernetes
Если деплой в кластер до сих пор выглядит как «собрал образ руками - накатил kubectl apply - помолился», пора это менять. Разбираем, из чего должен состоять нормальный CI/CD-пайплайн для K8s.
1. Разделяйте CI и CD
CI (сборка, тесты, линт, сборка образа) и CD (доставка в кластер) - это разные зоны ответственности. Смешивать их в один монолитный скрипт - путь к боли. CI живёт в GitHub Actions / GitLab CI / Jenkins, а за CD лучше отвечает отдельный инструмент.
2. GitOps - ваш друг
Вместо того чтобы пайплайн напрямую пушил изменения в кластер, используйте GitOps-подход: Argo CD или Flux следят за Git-репозиторием с манифестами и сами синхронизируют состояние кластера. Плюсы:
— вся история изменений в Git;
— откат = git revert;
— кластер не нужно пускать в CI-раннер с полными правами.
3. Отдельный репозиторий для манифестов
Код приложения и его K8s-манифесты (или Helm-чарты/Kustomize-оверлеи) стоит держать раздельно. CI-пайплайн после сборки образа просто обновляет тег в репозитории с манифестами - а дальше в дело вступает GitOps-контроллер.
4. Иммутабельные образы и семантические теги
Никаких latest в проде. Тегируйте образы по SHA коммита или семверу — это даёт трассируемость и предсказуемость.
5. Progressive delivery
Canary- и blue-green-деплои через Argo Rollouts или Flagger снижают риск раскатки. Добавьте автоматический анализ метрик (Prometheus) - и плохой релиз откатится сам, без участия человека.
6. Секреты - не в манифестах
External Secrets Operator, Sealed Secrets или Vault - выбирайте, но никогда не коммитьте секреты в открытом виде, даже в «приватный» репозиторий.
7. Тестируйте манифесты до применения
kubeval, conftest (OPA), kube-score - валидируйте YAML и политики безопасности ещё на этапе CI, а не когда под уже упал в проде.
8. Отдельные пайплайны под окружения
Dev - быстрый автодеплой на каждый коммит. Staging - деплой по мержу в основную ветку. Prod - только по тегу/релизу, с ручным approval-гейтом.
Итог: связка CI (сборка + тесты) → registry → Git-репозиторий манифестов → GitOps-контроллер (Argo CD/Flux) → progressive delivery - это тот самый «правильный» CI/CD для Kubernetes, который не превращается в источник инцидентов.
Какой стек используете вы - Argo CD, Flux или что-то своё? 👇
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 724 |
| 6 | 🚀 GitOps: Почему DevOps больше не будет прежним
GitOps – это не просто модное слово, а подход, который меняет игру в управлении инфраструктурой. Почему? Давай разберёмся!
🔹 1. Вся инфраструктура как код
Вместо ручного изменения конфигурации – все в Git. Хочешь новый сервис или обновление? Открыл Pull Request, проверил, замерджил – и всё развернулось автоматически.
🔹 2. Автоматическое применение изменений
Git становится единственным источником правды (SSOT). Если что-то изменилось в репозитории – операционные изменения автоматически применяются в инфраструктуре.
🔹 3. Быстрое восстановление
Если что-то сломалось, просто откатываешь коммит в Git, и система сама приводит всё в правильное состояние.
🔹 4. Аудит и безопасность
Любое изменение фиксируется. Можно посмотреть, кто что сделал, когда и зачем – плюс автоматический контроль доступа через Git-платформу.
🔹 5. Простота масштабирования
Добавить новый кластер или окружение? Просто создать новый файл в Git и всё развернётся само.
🔥 Топ-3 инструмента для GitOps
✅ ArgoCD – управление Kubernetes-кластерами через Git.
✅ FluxCD – лёгкое и гибкое GitOps-решение для Kubernetes.
✅ Terraform + Atlantis – автоматическое применение Terraform-конфигов по PR.
GitOps – это про контроль, скорость и удобство. Если ты всё ещё делаешь kubectl apply -f, самое время задуматься!
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 874 |
| 7 | SQL за полтора часа в одном видео! Полный базовый курс по SQL. Базы данных курс для начинающих!
00:00:00 Введение
00:02:43 Платные курсы и что изучать дальше
00:04:55 Коротко об онлайн редакторе
00:07:11 Что такое база данных
00:08:10 Что такое CRUD
00:10:05 Запрос на создание первой таблицы
00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES)
00:17:26 Прописываем атрибуты(колонки) первой таблицы
00:21:07 Создаем первую таблицу (CREATE TABLE)
00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS)
00:22:18 Запрос на удаление таблицы(DROP TABLE)
00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS)
00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table)
00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table)
00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE)
00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN)
00:36:08 Удаление объектов из таблицы(DELETE FROM table)
00:37:06 Редактирование объекта в таблице(UPDATE table)
00:39:03 Первичный ключ(PRIMARY KEY)
00:45:37 Композиция в бд
00:50:38 "Иностранный" ключ(FOREIGN KEY)
00:57:26 Индексы в бд(INDEX)
00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц
01:03:30 Слияние таблиц(INNER JOIN)
01:06:02 Слияние таблиц(LEFT JOIN)
01:06:53 Слияние таблиц(RIGHT JOIN)
01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union
01:09:04 Алиас(table AS alias)
01:12:18 Select Distinct в SQL
01:13:42 AND OR NOT в SQL
01:16:18 ORDER BY и LIMIT в SQL
01:17:35 MIN и MAX в SQL
01:18:25 COUNT SUM AVG в SQL
01:19:29 LIKE в SQL
01:21:31 IN и BETWEEN в SQL
01:22:50 GROUP BY в SQL
01:25:17 EXISTS в SQL
01:27:37 ANY и SOME в SQL
01:29:00 INSERT INTO в SQL
01:30:40 Отношения в базе данных
01:32:11 Отношения один к одному
01:33:09 Отношения один ко многим
01:34:09 Отношения многие ко многим
01:37:10 Отношения один к одному и один ко многим "через"
01:39:10 SQL инъекции
источник
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 986 |
| 8 | Инструментарий инженера DevOps🧰🎒
Операционная система → Linux (recommended), Windows
Программирование → Go, Python, Groovy, Bash
Container orchestration → Kubernetes, Docker Swarm
Containers → Docker, Podman, Containerd
Source Code Management → Git, Subversion
Cloud → AWS, GCP, Azure, CivoCloud
CI/CD → Jenkins, CircleCI, Bamboo
Хостинг IT-проектов → GitHub, BitBucket, GitLab
IaC (Infrastructure as Code) and IP (Infrastructure Provisioning) → Ansible, Puppet, Chef, Terraform, Pulumi, Stack, Crossplane
Непрерывная обратная связь → GetFeedback, Jira, Slack, Pendo
Обсервация (мониторинг, протоколирование и анализ поведения системы) → Nagios, Grafana , Prometheus, New Relic, ELK Stack Datadog
Планирование → Jira Software, Confluence, Slack
Автоматизированное тестирование → xray, snyk, JUnit, Selenium, Appium
Вы можете выбрать любой из этих инструментов для каждого этапа/категории. Ваш выбор может быть основан на вашем проекте или организации, а может быть полностью личным.
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 978 |
| 9 | 🚀 ParadeDB — поиск уровня Elasticsearch прямо внутри PostgreSQL
Есть проекты, где PostgreSQL уже хранит все данные, но для нормального поиска приходится тянуть рядом Elasticsearch: отдельный сервис, синхронизация, индексы, DevOps-боль и вечное «а почему данные разъехались?».
ParadeDB предлагает другой путь: полнотекстовый поиск, аналитику и гибридный поиск прямо в Postgres.
Что умеет:
▪️ Elastic-quality full-text search внутри PostgreSQL
▪️ BM25-ранжирование
▪️ аналитические запросы и агрегации
▪️ similarity / hybrid search
▪️ работа как PostgreSQL extension
▪️ поддержка PostgreSQL 15+
▪️ можно быстро поднять через Docker
Идея простая: оставить данные в Postgres и не плодить отдельную поисковую инфраструктуру там, где можно обойтись расширением.
Полезно для SaaS, админок, маркетплейсов, логов, каталогов, внутренних CRM и любых проектов, где нужен быстрый и качественный поиск по данным.
https://github.com/paradedb/paradedb
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 1 021 |
| 10 | Data-платформа растет, а TCO улетает в космос?
Собрать данные с датчиков — полдела. На практике платформенные инженеры и DevOps тонут в зоопарке инструментов. Развёртывание ИТ-систем без чёткого плана (особенно на собственных серверах) грозит хаосом в обслуживании, трудностями с обновлениями и нарушением требований безопасности.
10 июля в 12:00 подключайтесь к вебинару «Реализация IoT-сценариев на продуктах Deckhouse: быстрый запуск, масштабирование, аналитика».
На примере live demo покажем, как Deckhouse Kubernetes Platform (DKP) объединяет сбор, обработку и визуализацию данных датчиков в единую надёжную систему.
Обсудим:
• как собрать event-driven-архитектуру на Kafka, PostgreSQL и ClickHouse без ручного управления;
• зачем изолировать operational и analytical workloads в enterprise-контуре;
• как выстроить telemetry pipeline с managed-подходом и observability «из коробки» с помощью DKP;
• как работает сквозная аналитика от датчика до отчёта — live demo IoT-сценария на примере готового решения.
👉 Зарегистрироваться бесплатно | 605 |
| 11 | ❗️Владельцам российских сайтов запретили использовать иностранные системы авторизации для входа пользователей.
Соответствующий закон вступил в силу 7 июля. Теперь владельцы сайтов и приложений должны отказаться от зарубежных сервисов входа, иначе им могут грозить штрафы до 700 тысяч рублей.
Важно: мера касается именно владельцев сайтов — юридических и физических лиц. Обычных пользователей это требование не затрагивает.
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 954 |
| 12 | Контейнеризация
От Docker до Kubernetes: историческая ретроспектива
Введение в Docker
Введение в Kubernetes. Часть 1. Установка кластера
Введение в Kubernetes. Часть 2. Поды и сервисы
Введение в Kubernetes. Часть 3. Горизонтальное маштабирование.
Введение в Kubernetes. Часть 4. Отказоустойчивость для клиентов
Введение в Kubernetes. Часть 5. Интеграция с NFS
Что такое операторы в Kubernetes?
источник
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 1 161 |
| 13 | 📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 882 |
| 14 | ⚠Узнайте, как выстраивать диалог с бизнесом и перестанете быть просто «главным инженером» на курсе «Технический директор / CTO»
🎁Записывайтесь на 3 бесплатных вебинара — познакомьтесь с программой обучения и преподавателями. Задайте свои вопросы экспертам!
🔸Вебинар 1: «Метрики CTO: как доказать бизнесу, что инженерная команда работает эффективно»
⏰8 июля в 20:00 мск
Программа вебинара:
1. Как говорить с руководством, чтобы вас слышали
2. Основные метрики эффективности для команды
🔸Вебинар 2: «Как CTO говорить с бизнесом и командой на одном языке»
⏰16 июля в 20:00 мск
Программа вебинара:
1. Выстраиваем общение со стейкхолдерами и командой
2. Переведём технические вопросы на язык целей, сроков и рисков
🔸Вебинар 3: «Как CTO управляет неопределённостью: оценки, планы и ожидания бизнеса»
⏰22 июля в 20:00 мск
Программа вебинара:
Разберём, как CTO оптимизировать культуру работы с неопределённостью: инструменты и шаблоны для работы без вашего постоянного контроля.
Записывайтесь ➡ OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 973 |
| 15 | Pingora — это фреймворк для прокси-серверов и серверов, разработанный Cloudflare. Он создан для высокой производительности, безопасности и масштабируемости, заменяя традиционные решения вроде Nginx и Envoy в инфраструктуре Cloudflare.
Особенности Pingora:
✅ Написан на Rust — повышенная безопасность и отсутствие проблем с утечками памяти.
✅ Поддержка асинхронных операций для высокой пропускной способности.
✅ Гибкость в настройке и расширяемость.
✅ Эффективное управление соединениями и сниженное потребление ресурсов.
https://github.com/cloudflare/pingora
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 939 |
| 16 | Ansible На Русском Языке
1 - Автоконфигурирование для DevOps - Полный Курс на Простом Языке
2 - Установка на Ubuntu и CentOS
3 - Установка на Amazon Linux через PIP
4 - Подключение к серверам LINUX
5 - Подключение к серверам WINDOWS
6 - Правила создания файла Inventory
7 - Запуск Ad-Hoc Комманд
8 - Правила Формата YAML
9 - Перенос переменных в group_vars
10 - Первые Playbook
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 1 121 |
| 17 | Спортс" приглашает Devops и SRE-инженеров на Infrastructure & Reliability Meetup
📅 10 июля, 18:30
📍 Москва + онлайн
Спикеры и темы:
• Дмитрий Стеганцев, Wildberries & Russ
{Раннеры GitLab: кто на них нападает и как построить защиту}
• Алексей Буслаев и Андрей Лебедев, Спортс”
{Глобальная доставка контента: архитектура CDN и опыт Спортса’’}
• Александр Овсянников, Спортс”
{ArgoCD: внедрение и интеграция c инфраструктурой}
• Павел Гладких, 2ГИС
{GPU в k8s на коленке: экстрим в духе DIY}
После основной программы запланирован просмотр матча 1/4 финала ЧМ-2026 ⚽️
✔️ Зарегистрироваться | 1 167 |
| 18 | Почему Nix и NixOS становятся популярнее? Золото в мире конфигурационного менеджмента
Бросьте в меня тапком те, кто не сталкивался с ситуацией из разряда «А локально оно нормально работает» или «На проде ошибка, но на стейдже такого не было». Эти фразы стали мемами, но от этого не перестали быть болью для разработчиков и админов. И вот здесь на сцену выходит Nix — инструмент, который обещает революционизировать конфигурационный менеджмент. Полная воспроизводимость окружений, устранение дрейфа конфигураций и предсказуемость на всех этапах — звучит хорошо, не так ли? Давайте разберемся, почему Nix и NixOS набирают популярность в DevOps.
https://habr.com/ru/companies/selectel/articles/877438/
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 1 110 |
| 19 | RedisInsight
Redis Insight - это интуитивно понятный и эффективный графический интерфейс для Redis, позволяющий взаимодействовать с базами данных и управлять данными со встроенной поддержкой модулей Redis.
https://github.com/RedisInsight/RedisInsight
📲 Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps | 1 083 |
| 20 | 🐐 Kubernetes Goat - песочница для тех, кто хочет прокачать безопасность Kubernetes на практике.
Это специально уязвимый кластер, где можно безопасно тренироваться в атаках и защите Kubernetes-инфраструктуры. Проект сделан как интерактивный hands-on playground: поднимаешь окружение, проходишь сценарии и смотришь, как реальные ошибки в конфигурации превращаются в проблемы безопасности.
Внутри есть сценарии про:
• утечки sensitive keys в коде
• эксплуатацию Docker-in-Docker
• SSRF в Kubernetes
• container escape на хост
• атаки на private registry
• exposed NodePort-сервисы
• обход namespace-изоляции
• RBAC misconfiguration
• DoS по CPU/Memory
• аудит кластера через KubeAudit
• runtime detection через Falco
• network boundaries через Network Security Policies
• Kyverno и политики безопасности
• eBPF-наблюдаемость через Cilium Tetragon
Запускается через kubectl и helm, после установки доступ открывается локально через port-forward. Проект поддерживает разные окружения: KIND, K3S, GKE, EKS, AKS и другие.
Важно: это намеренно уязвимая среда. Не запускайте её рядом с production-инфраструктурой - только в изолированной лаборатории.
Отличный вариант для DevOps, SRE, pentest-специалистов и всех, кто хочет понять Kubernetes Security не по слайдам, а руками.
https://github.com/madhuakula/kubernetes-goat
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps | 1 106 |
