DevOps

Запускаем Sentry в Kubernetes в Яндекс облаке и храним Nodestore в S3 Sentry — это инструмент для отслеживания ошибок и производительности приложений в реальном времени. Кратко о Sentry: что это, зачем он нужен - Отслеживает баги и exceptions в бекенд, веб и мобильных приложениях. Для кого этот пост - Этот пост для тех кто хочет перейти с Sentry в docker-compose - Для тех кто хочет перейти с Nodestore в PostgreSQL https://habr.com/ru/articles/900526/ #devops #девопс Подпишись 👉@i_DevOps

Как настроить автоматический откат в Ansible Петя запускает плейбук, чтобы обновить конфигурацию Nginx — и ломает сайт. В конфиге ошибка, сервис не стартует. Ansible не умеет откатывать изменения сам. Но есть способ настроить автоматический откат — с помощью блоков block, rescue и always. https://habr.com/ru/articles/900240/ #devops #девопс Подпишись 👉@i_DevOps

Освойте Linux с Selectel   Вы начинающий DevOps-инженер, системный администратор или разработчик? Или только думаете над тем, чтобы начать освоение Linux?   Selectel запускает бесплатный курс «Администрирование Linux с нуля». Проходите в комфортном для себя темпе и проверяйте полученные знания на реальных задачах.   Чему вы научитесь:   – Управлять пакетами и обновлениями программного обеспечения – Настраивать сети, SSH-соединения и мониторинг системы – Управлять пользователями, файлами и правами доступа – Работать с командной строкой Linux и основными утилитами – Анализировать логи и устранять инциденты   Зарегистрируйтесь на курс «Администрирование Linux с нуля» по ссылке   Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqv2HnyP

Addon Controller Sveltos Addon Controller позволяет пользователям применять Kubernetes-манифесты к любым кластерам, управляемым Sveltos. Это может быть сделано следующими способами: - Добавляя YAML-файлы с Kubernetes-ресурсами в ConfigMap или Secret. - Указывая URL с YAML-ресурсами. - Указывая Helm-чарт. Addon Controller – это контроллер Kubernetes, который работает в управляющем кластере (management cluster). Он следит за созданием и обновлением объектов Addon, а также применяет соответствующие манифесты в целевых (managed) кластерах, на которые ссылается Addon. Возможности - Поддержка ConfigMap, Secret, URL и Helm-чартов. - Поддержка переменных через ClusterProfile и ClusterSummary. - Возможность динамически применять или удалять аддоны при изменении кластера или его свойств. - Возможность настройки приоритетов применения ресурсов. - Поддержка зависимостей между ресурсами. - Поддержка dry-run и прерывания применения при ошибке. Архитектура 1. Пользователь создает объект ClusterProfile, в котором указывает критерии выбора кластеров. 2. Для каждого подходящего кластера создается объект ClusterSummary, который содержит список Addon объектов. 3. Addon Controller применяет ресурсы, указанные в Addon, к каждому целевому кластеру. https://github.com/projectsveltos/addon-controller?tab=readme-ov-file #devops #девопс Подпишись 👉@i_DevOps

🚀 Подпишись и прокачай свои скилы: лучшие каналы для IT-специалистов 👨‍💻📲 Папка с каналами для DevOps, Linux - Windows СисАдминов 👍 Папка с каналами для 1С программистов 🧑‍💻 Папка с каналами для C++ программистов 👩‍💻 Папка с каналами для Python программистов 👩‍💻 Папка с каналами для Java программистов 🖥 Папка с книгами для программистов 📚 Папка для программистов (frontend, backend, iOS, Android) 💻 GitHub Сообщество 🧑‍💻 https://t.me/Githublib Интересное из GitHub Базы данных (Data Base) 🖥 https://t.me/database_info Все про базы данных Разработка игр 📱 https://t.me/game_devv Все о разработке игр БигДата, машинное обучение 🖥 https://t.me/bigdata_1 Data Science, Big Data, Machine Learning, Deep Learning QA, тестирование 🖥 https://t.me/testlab_qa Библиотека тестировщика Шутки программистов 📌 https://t.me/itumor Шутки программистов Защита, взлом, безопасность 💻 https://t.me/thehaking Канал о кибербезопасности https://t.me/xakep_2 Хакер Free Книги, статьи для дизайнеров 🎨 https://t.me/ux_web Статьи, книги для дизайнеров Математика 🧮 https://t.me/Pomatematike Канал по математике https://t.me/phis_mat Обучающие видео, книги по Физике и Математике Excel лайфхак🙃 https://t.me/Excel_lifehack Технологии 🖥 https://t.me/tikon_1 Новости высоких технологий, науки и техники💡 https://t.me/mir_teh Мир технологий (Technology World) Вакансии 💰 https://t.me/sysadmin_rabota Системный Администратор https://t.me/progjob Вакансии в IT https://t.me/rabota1C_rus Вакансии для программистов 1С

Проект heynote — это минималистичное CLI-приложение для создания и хранения заметок прямо из терминала. Он позволяет быстро фиксировать мысли или команды без необходимости переключаться на редактор или веб-интерфейс. 📌 Особенности: - Хранит заметки в простом .txt-файле. - Поддерживает добавление тегов (`#`) и отметок времени. - Удобная фильтрация заметок по ключевым словам или датам. - Возможность настройки пути к файлу хранения. Пример использования:

heynote "Перезапустить nginx #devops"

Эта команда добавит строку со временем и текстом в файл заметок. Удобно, когда нужно быстро сохранить мысль во время работы в консоли. Проект написан на Go, кроссплатформенный, и отлично вписывается в минималистичный рабочий процесс, особенно для тех, кто живёт в терминале. Полезный инструмент для системных администраторов, разработчиков и всех, кто ценит лаконичность. https://github.com/heyman/heynote #devops #девопс Подпишись 👉@i_DevOps

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы: - Что из себя представляет официально взломанный iPhone от Apple? - Кому и для чего выдавалось разрешение на ношение сотового телефона? - Бесплатные курсы для ИБ специалистов на различные темы; - Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно. • Присоединяйся, у нас интересно: @it_secur

Блокировка состояния Terraform с использованием S3 (без DynamoDB) В этом посте мы рассмотрим: - Зачем нужна блокировка состояния Terraform - Блокировка состояния с помощью DynamoDB - Блокировка состояния только с использованием S3, без DynamoDB - Когда стоит использовать DynamoDB - Когда можно обойтись только S3 - Лучшие практики хранения state-файлов в S3 https://devopscube.com/terraform-state-locking-with-s3/ #devops #девопс Подпишись 👉@i_DevOps

Если хочется влюбиться в профессию заново, Создайте курс для Яндекс Практикума! Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде в качестве автора. Роль автора подойдёт тем, кто любит погрузиться с головой в контент — разрабатывать уроки, задания, тесты, чек-листы, памятки, квизы; нагрузка от 10 часов в неделю. Условия сотрудничества — комфортные: • дополнительный доход, удалёнка, • возможность строить программу по своему усмотрению, • команда, где ценятся как знания, так и мемы. Посмотрите, что ожидают от кандидата, и откликайтесь, если интересно: → Роль автора DevOps → Роль автора DevSecOps

💡 Лучшие практики работы с Helm: что нужно знать Если вы используете Helm для управления приложениями в Kubernetes, крайне важно следовать ряду проверенных практик, чтобы обеспечить поддержку, масштабируемость и безопасность ваших чартов. 📦 1. Структура директорий чарта Соблюдайте стандартную структуру чарта Helm:

mychart/
  charts/
  templates/
  values.yaml
  Chart.yaml
  README.md

Избегайте добавления нестандартных файлов и директорий. Это сделает чарты переносимыми и читаемыми. 🧩 2. Разделяйте общие шаблоны Используйте _helpers.tpl для определения общих шаблонов, таких как аннотации, метки и имена ресурсов. Это снижает дублирование и упрощает сопровождение:

{{/* Генерация полного имени */}}
{{- define "mychart.fullname" -}}
{{- printf "%s-%s" .Release.Name .Chart.Name | trunc 63 | trimSuffix "-" -}}
{{- end -}}

⚙️ 3. Используйте параметры в values.yaml Делайте чарты гибкими, передавая конфигурации через values.yaml. Никогда не хардкодьте значения в шаблонах. 🧪 4. Валидация values.yaml Добавляйте проверку обязательных значений с помощью required:

{{ required "Variable mychart.image.repository is required" .Values.image.repository }}

🔍 5. Используйте шаблоны if/else разумно Старайтесь не перегружать шаблоны логикой. Разделяйте шаблоны на несколько файлов, если они становятся слишком сложными. 🗃️ 6. Не добавляйте чарт в шаблон напрямую Вместо включения зависимостей в директорию charts/, указывайте их в Chart.yaml и используйте helm dependency update. 🛑 7. Не хардкодьте версии образов Передавайте версию через values.yaml. Это повышает гибкость CI/CD:

image:
  repository: nginx
  tag: "1.21.1"

🔒 8. Управление чувствительными данными Не храните пароли и токены в values.yaml. Используйте секреты Kubernetes или инструменты типа Sealed Secrets или External Secrets. 🔁 9. Helm hooks Helm предоставляет хуки для выполнения задач до/после установки. Используйте их, например, для миграций БД. Пример:

annotations:
  "helm.sh/hook": pre-install

🧹 10. Чистка старых релизов Используйте helm uninstall и регулярно проверяйте статус релизов с помощью helm list. Это помогает избегать конфликта имён и мусора. 🧪 11. Тестирование чарта Добавляйте unit-тесты с помощью helm unittest и не забывайте про проверку синтаксиса:

helm lint .

🔄 12. Автоматизация через CI/CD Интегрируйте Helm в пайплайны CI/CD для установки и обновления чартов — например, с помощью GitLab CI, GitHub Actions, ArgoCD или Flux. Придерживайтесь этих рекомендаций — и работа с Helm станет надёжной, устойчивой и более предсказуемой. Это особенно важно при масштабировании инфраструктуры и работе в команде. #devops #девопс Подпишись 👉@i_DevOps

🛠Построение CI/CD-фреймворка MLOps уровня Enterprise (MLflow + Kubeflow) Разработка MLOps-фреймворка в масштабах предприятия — непростая задача. Она требует интеграции множества компонентов: обработки данных, экспериментов, мониторинга и CI/CD. В этом посте рассказывается, как объединить MLflow, Kubeflow, Seldon Core, GitHub Actions и другие инструменты для построения полноценного MLOps-пайплайна. Архитектура Архитектура построена на: - MLflow — для логирования и управления экспериментами - Kubeflow Pipelines — для оркестрации пайплайнов - Seldon Core — для деплоя моделей в Kubernetes - MinIO — объектное хранилище для артефактов - GitHub Actions — для CI/CD - Prometheus + Grafana — мониторинг моделей Компоненты развернуты в Kubernetes-кластере с использованием Helm. Поток разработки 1. Подготовка данных — скрипты ETL обрабатывают сырые данные и сохраняют в MinIO. 2. Обучение модели — тренинг происходит в Kubeflow, результаты логируются в MLflow. 3. Тестирование и валидация — автоматизированные проверки модели. 4. CI/CD — GitHub Actions запускает пайплайны при изменении кода или модели. 5. Деплой — модель деплоится через Seldon Core, становится доступной по REST/gRPC. 6. Мониторинг — метрики поступают в Prometheus и отображаются в Grafana. Преимущества подхода - Реплицируемость и трассировка экспериментов - Централизованное хранилище артефактов - Автоматизация развёртывания моделей - Мониторинг производительности и дрифта Заключение Такой фреймворк обеспечивает устойчивую MLOps-инфраструктуру, подходящую как для небольших команд, так и для крупных корпораций. Он позволяет быстрее и безопаснее доставлять ML-модели в продакшен. https://rkmaven.medium.com/building-an-enterprise-level-mlops-ci-cd-framework-mlflow-kubeflow-fb1cdd1f74fc #devops #девопс Подпишись 👉@i_DevOps

Хотите автоматизировать развертывание приложений? ArgoCD — мощный инструмент GitOps для управления Kubernetes. ⏺На открытом вебинаре 15 апреля в 20:00 мск разберем его ключевые принципы, установку и настройку, а также развернем приложение на практике. Вы узнаете, как интегрировать ArgoCD в CI/CD, оптимизировать деплой и упростить управление инфраструктурой. Навыки, которые пригодятся каждому DevOps-инженеру. Регистрируйтесь и получите гарантированную скидку на курс «GitOps»: https://vk.cc/cKDBl1 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

13 законов разработки ПО Некоторые из них хорошо известны, другие — достаточно нишевые. Но все они очень полезны разработчикам и менеджерам. Любопытно, какие из них вам известны: Закон Паркинсона. Закон Хофштадтера. Закон Брукса. Закон Конвея (и обратный закон Конвея). Закон Каннингема. Закон Старджона. Закон Завински. Закон Хайрама. Закон Прайса. Эффект Рингельмана. Закон Гудхарта. Закон Гилба. Закон Мёрфи. https://habr.com/ru/companies/ruvds/articles/898254/ #devops #девопс Подпишись 👉@i_DevOps

Каким образом мы можем управлять вычислительными ресурсами в k8s? Для эффективного управления ресурсами в кластере k8s используются resources requests / limits. Они могут быть настроены для CPU, памяти и, в последних версиях k8s, для GPU. Requests используются для определения типичного потребления ресурсов нашим приложением. На основе этих данных Kubernetes scheduler выбирает ноды для запуска PODов (сумма всех request'ов контейнеров во всех PODах не должна превышать доступные ресурсы на ноде). Limits служат как механизм предотвращения, ограничивая потребление ресурсов контейнером в PODе. При превышении лимита процессорного времени применяется thermal throttling, а при превышении лимита памяти — механизм OOM. Модель, при которой requests меньше limits, называется burstable QoS, а когда requests равны limits — guaranteed QoS. Кроме того, можно установить квоты ресурсов на namespace (CPU, память, количество запущенных PODов, размер диска persistent volume) и указать требования к resources requests на PODах в namespace с помощью limit ranges. Для управления ресурсами приложений также можно использовать автоскейлеры. В k8s доступны HPA (horizontal pod autoscaler), который регулирует количество PODов в зависимости от потребления CPU и/или памяти, и VPA (vertical pod autoscaler), который управляет resources requests / limits. Существуют также реализации автоскейлеров, которые могут использовать внешние метрики (например, длину очереди), такие как carpenter или KEDA. В облачном окружении можно использовать cluster autoscaler для добавления или удаления нод в зависимости от общей загрузки кластера. #devops #девопс Подпишись 👉@i_DevOps

🛠 Patroni + PostgreSQL: как обеспечить высокую доступность? Когда база данных — это сердце системы, её отказ может стоить дорого. Как сделать PostgreSQL отказоустойчивым и управляемым? Решение есть — Patroni! 📅 14 апреля в 20:00 (мск) 🎓 Открытый вебинар с Сергеем Кирьяковым 💡 Что разберём? ✅ Как работает Patroni и зачем он нужен для PostgreSQL ✅ Основные компоненты и архитектуру Patroni ✅ Как правильно настроить и конфигурировать Patroni ✅ Практические примеры управления кластером PostgreSQL ✅ Оптимизация, мониторинг и лучшие практики работы 🎯 Что получите? ✔️ Понимание работы Patroni и его роли в HA-кластерах PostgreSQL ✔️ Готовые практические решения по настройке и оптимизации ✔️ Навыки мониторинга и управления отказоустойчивыми базами Присоединяйтесь и узнайте, как обеспечить PostgreSQL надёжностью! 👉 Регистрируйтесь по ссылке: https://vk.cc/cKCWji Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

#devops #девопс Подпишись 👉@i_DevOps

Путь в DevOps: полное руководство для новичков с НУЛЯ - 2025 00:00 - Вступление 00:14 - Всевозможные компетенции DevOps Инженера 00:44 - Кому проще стать DevOps Инженером 02:29 - Что учить по минимуму и в каком порядке 10:27 - 1. Основы Networking TCP/IP 11:46 - 2. Администрирование Windows 12:38 - 3. Основы Linux 13:28 - 4. Ansible 13:56 - 5. Git 14:26 - 6. GitHub 14:52 - 7. CI/CD: GitHub Actions, GitLab CI/CD 15:29 - 8. Docker + DockerHub 16:16 - 9. Kubernetes + Helm + ArgoCD 17:04 - 10. AWS: Amazon Web Services 19:12 - 10. GCP: Google Cloud Platform 20:27 - 10. Azure: Microsoft Azure 21:38 - 11. Terraform + Terragrunt 22:42 - 12. Python 23:09 - Как стать профессиональным DevOps Ннженером 24:37 - Девопс это хорошее будущее вашей карьеры источник #devops #девопс Подпишись 👉@i_DevOps

Zed — это высокопроизводительный текстовый редактор, ориентированный на разработчиков. Он написан на Rust и использует пользовательский движок рендеринга на базе GPU для достижения минимальных задержек. Архитектура Zed основана на многопоточности и асинхронности, что позволяет редактору эффективно использовать ресурсы современных многоядерных систем. Редактор также разрабатывается с упором на совместную работу в реальном времени: Zed предлагает встроенные функции для коллаборации между разработчиками — от редактирования кода до видеозвонков. Это делает его особенно удобным для удалённых команд. Среди особенностей: - Мгновенный отклик и плавная анимация благодаря GPU-рендерингу - Полноценная поддержка нескольких курсоров и мощное автодополнение - Интеграция с языковыми серверами (LSP) - Глубокая коллаборативность: совместное редактирование, общие терминалы, голос и видео https://github.com/zed-industries/zed #devops #девопс Подпишись 👉@i_DevOps

🔗 Sync vs Async: Какой способ связи выбрать для микросервисов? 🚀 Как микросервисы должны общаться друг с другом? Синхронно через REST/gRPC или асинхронно через Kafka/RabbitMQ? Разбираемся, какой подход выбрать для устойчивой и масштабируемой системы! 📅 10 апреля в 20:00 🎓 Открытый вебинар с Олегом Голенищевым 💡 Что разберём? ✅ В чём разница между синхронным и асинхронным взаимодействием ✅ Как выбрать правильный способ связи для вашего приложения ✅ Преимущества и ограничения REST, gRPC, Kafka, RabbitMQ ✅ Как правильно строить надёжные и отказоустойчивые микросервисы 🎯 Что получите? ✔️ Чёткое понимание, когда использовать Sync, а когда Async ✔️ Методы повышения производительности и отказоустойчивости ✔️ Практические решения для интеграции синхронных и асинхронных вызовов Регистрируйтесь, чтобы разобраться в лучшем способе связи микросервисов! 👉 Регистрируйтесь по ссылке: https://vk.cc/cKzpCZ Бесплатное занятие приурочено к старту курса Microservice Architecture, обучение на котором позволит освоить микросервисы: Docker, Kafka, API и стать мастером производительных систем. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Kubernetes Crash Course for Absolute Beginners 0:00 - Intro and Course Overview 1:44 - What is Kubernetes 4:33 - Kubernetes Architecture 9:29 - Node and Pod 8:58 - Main K8s Components 09:29 - Node & Pod 12:19 - Service & Ingress 14:31 - ConfigMap & Secret 17:52 - Volume 19:46 - Deployment & StatefulSet 26:28 - Kubernetes Configuration 32:39 - Minikube and Kubectl - Setup K8s cluster locally 41:17 - Complete Demo Project: Deploy WebApp with MongoDB 1:05:40 - Interacting with Kubernetes Cluster 1:11:03 - Congrats! You made it to the end 🎉 источник #devops #девопс Подпишись 👉@i_DevOps