DevOps

Kamaji — это менеджер Control Plane для Kubernetes, основанный на концепции Hosted Control Plane. Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании. https://github.com/clastix/kamaji #devops #девопс Подпишись 👉@i_DevOps

Linux kernel, DPDK и kernel bypass (Степан Репин) В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС. По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях. 00:38 - О спикере. 01:11 - О докладе. 03:07 - Как обычно работает ядро? 04:39 - Пример приема данных через ядро. 05:02 - Как выглядит прием пакета через ядро. 06:54 - Что такое kernel bypass и зачем он нужен? 10:10 - DPDK: основные принципы, пример приема данных. 15:53 - Пример измерения производительности с Linux и DPDK. 17:22 - Основы PCIe и как выглядит получение пакета с PCIe. 22:54 - Как linux обеспечивает kernel bypass. 24:39 - uio: задачи и функции. 29:04 - Как работать с userspace I/O. 31:14 - Как работает kernel bypass у Mellanox. 32:00 - Выводы. 32:29 - Вопросы участников. источник #devops #девопс Подпишись 👉@i_DevOps

😳 Стыдно за ваш пайплайн? Исправьте это за 3 недели Ваши пайплайны нестабильны, а на собеседованиях теряетесь без практики? Приглашаем вас на практикум для инженеров: будем решать реальные задачи и шлифовать пайплайны с фидбэком от эксперта. Всего за 3 недели практикума вы: 👉 Решите 3 реальных кейса — CI для проекта на Python, пересборка проекта с включением изменений, траблшутинг 👉 Получите фидбэк от эксперта — Вячеслав Федосеев (TeamLead DevOps в «Честный знак», 20+ лет в IT) разберёт ваши решения и ошибки 👉 Будете тренироваться на best practices — только практика с реальными инженерными задачами 👉 Сможете учиться без отрыва от работы — 1 задача в неделю 👉 Оформите портфолио для собеседования — решения останутся у вас в репозитории, чтобы сразу показать на собеседовании ☑️ Станете увереннее и поймёте, как пайплайн работает изнутри ❗️Для инженеров с опытом от 1 года, знакомых с Git и GitLab CI, которым не хватает практики и фидбэка. Ознакомиться с программой и присоединиться к обучению — по ссылке

GitOps or GitOops? #devops #девопс Подпишись 👉@i_DevOps

Топ 10 часто используемых политик Kyverno – Resource limits – Namespace isolation – Security context – Image policies – Network policies – Labeling – Pod affinity/anti-affinity – Secrets management – RBAC policies – Compliance https://nirmata.com/2023/01/26/top-10-most-used-policies-for-kyverno/ #devops #девопс Подпишись 👉@i_DevOps

GCP Provider for Secrets Store CSI Driver Этот репозиторий содержит провайдер Google Cloud Platform (GCP) для Secrets Store CSI Driver. Он позволяет контейнерам в Kubernetes подмонтировать секреты из GCP Secret Manager как тома. https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp #devops #девопс Подпишись 👉@i_DevOps

Все, что вы хотели знать про Kubernetes on Bare Metal Selectel проведет вебинар, где расскажут: - как перенести production-нагрузку в Managed Kubernetes на выделенных серверах, - как сократить расходы на 35% и повысить производительность сервисов. 🧑‍💻 Будет интересно DevOps-инженерам, системным администраторам и техлидам. Вебинар бесплатный. Подробности и регистрация по ссылке: https://slc.tl/rivze   Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvWfZif

Вопрос, который часто задают в начале собеса Представлен вывод команды top. Что означает каждая запись в выводе? top — 10:44:36 up 91 days, 19:29, 7 users, load average: 0,00, 0,02, 0,05 Tasks: 156 total, 1 running, 155 sleeping, 0 stopped, 0 zombie %Cpu(s): 0,0 us, 1,5 sy, 0,0 ni, 96,9 id, 0,0 wa, 0,0 hi, 0,0 si, 1,5 st KiB Mem : 12137392 total, 6227844 free, 1117728 used, 4791820 buff/cache KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem top — утилита 10:44:36 — время системы up — сколько система работает с момента последнего запуска 7 user — количество авторизованных юзеров в системе load average: 0.00, 0.02, 0.05 — параметр средней нагрузки на систему за период времени 1 минута, 5 минут, 15 минут 156 total — всего процессов в системе 1 running — количество процессов в работе 155 sleeping — ожидание процесса или сигнала 0 stopped — количество приостановленных процессов сигналом STOP или выполнение трассировки 0 zombie — количество зомби-процессов, которые завершили своё выполнение, но присутствующие в системе, чтобы дать родительскому процессу считать свой код завершения. #devops #девопс Подпишись 👉@i_DevOps

Бесплатный вебинар «Неочевидные проблемы Kubernetes, которые вы могли пропустить». На вебинаре: Типовые ошибки, которые можно допустить при деплое сервисов в кластер — от некорректной настройки лимитов ресурсов, до более сложных кейсов с admission webhooks. ⭐️В конце вебинара — рекомендации по настройке вашего кластера и приложений для безотказной работы. Когда: 16 июля в 19:00 Занять место ➡️ в боте. Больше про основы настройки Kubernetes — на курсе «Kubernetes База» от Слёрма. #реклама О рекламодателе erid: 2W5zFGUXfJG

🚀 Шпаргалка по Docker 🐳 🔹 Сборка (Build) 🔹 Запуск (Run) 🔹 Шаринг (Share) 🔹 Управление (Management) 📌 Сборка образов 📍 Создать образ из Dockerfile и присвоить тег:

docker build -t myimage:1.0 .

📍 Посмотреть локальные образы:

docker image ls

📍 Удалить образ:

docker image rm alpine:3.4

📌 Запуск контейнеров 📍 Запустить контейнер на порту 5000:

docker container run --name web -p 5000:80 alpine:3.9

📍 Остановить контейнер:

docker container stop web

📍 Принудительно завершить контейнер:

docker container kill web

📍 Список запущенных контейнеров:

docker container ls

📍 Удалить все контейнеры:

docker container rm -f $(docker ps -aq)

📌 Работа с образами (Share) 📍 Скачать образ из реестра:

docker pull myimage:1.0

📍 Изменить тег у локального образа:

docker tag myimage:1.0 myrepo/myimage:2.0

📍 Запушить образ в реестр:

docker push myrepo/myimage:2.0

📌 Управление Docker (Management) ⚙️ docker app – Управление приложениями ⚙️ docker image – Управление образами ⚙️ docker container – Управление контейнерами ⚙️ docker network – Управление сетями ⚙️ docker volume – Управление хранилищами ⚙️ docker stack – Управление Docker Stack ⚙️ docker swarm – Управление кластером Swarm ⚙️ docker system – Управление всей системой 📝 Сохраните, поделитесь с друзьями и подписывайтесь на канал! 💙🐳 #devops #девопс Подпишись 👉@i_DevOps

Как бесшовно переехать с MS Exchange на российскую корпоративную почту и календарь на серверах компании? Можно выбрать VK WorkSpace — коммуникационную платформу от российского разработчика VK Tech с возможностью размещения в локальной инфраструктуре. 17 июля в 12:00 команда VK WorkSpace проведет бесплатный вебинар, посвященный миграции из MS Exchange при размещении в дата-центре заказчика. Эксперты расскажут, как спланировать переезд, избежать сбоев и быстро синхронизироваться со службой каталогов. 📍 Регистрация здесь: ссылка В программе: 🔹 основные предпосылки миграции почты и календаря 🔹 четыре шага планирования успешной миграции 🔹 синхронизация со службами каталогов ADLoader и LDAP-коннектор 🔹 как отключить авторизацию и изменить конфигурацию, чтобы ускорить обработку загрузок 🔹миграция из MS Exchange: как создать сборщиков, провести тестовую миграцию, исправить ошибки и перенести данные Чтобы участвовать, обязательно зарегистрируйтесь по ссылке: ссылка

DevOps практикум 1 - Базовая автоматизация с использованием ANSIBLE 2 - Создаем роли ANSIBLE 3 - Учимся хранить роли Ansible на GitLab 4 - Знакомимся с переменными в ANSIBLE 5 - Знакомимся с магическими переменными в ANSIBLE 6 - Избавляемся в ANSIBLE от использования ROOT (отладка кибербезопасности) 7 - Централизованное развертывание пакетов с ANSIBLE источник #devops #девопс Подпишись 👉@i_DevOps

📕 Архитектура и дизайн систем на основе NoSQL в облаках для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков На открытом уроке 10 июля в 20:00 мск мы погрузимся в тонкости работы с системами на основе NoSQL в облачных средах: 📗 На вебинаре разберём: 1. Основы NoSQL и его применение в облачных средах; 2. Реальные примеры и кейсы использования NoSQL в облаках; 📘 В результате на практике разберетесь в настройке и развертывании NoSQL баз данных в популярных облачных платформах (Сберклауд, Яндекс Облако, AWS, Google Cloud, Azure) и освоите применение основных операции с данными, масштабирования и управления производительностью NoSQL. 👉 Регистрация и подробности о курсе NoSQL: https://vk.cc/cNsUnT Все участники открытого урока получат скидку на курс "NoSQL" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Таск-раннер / более простая альтернатива Make, написанная на Go 🔘Удобная установка Просто скачайте один исполняемый файл, добавьте его в $PATH, и готово! Также вы можете установить его с помощью Homebrew, Snapcraft или Scoop, если хотите. 🔘Доступно для CI/CD Добавьте эту простую команду для установки в ваш скрипт CI/CD, и вы сможете использовать Task как часть вашего конвейера CI/CD. 🔘Полностью кроссплатформенное решение В то время как большинство инструментов для сборки хорошо работают только на Linux или macOS, Task также поддерживает Windows благодаря этому интерпретатору командной оболочки для Go. 🔘Отлично подходит для генерации кода Вы можете легко предотвратить выполнение задачи, если определённый набор файлов не изменился с момента последнего запуска (на основе временной метки или содержимого). https://github.com/go-task/task #devops #девопс Подпишись 👉@i_DevOps

Как построить эффективную стратегию мониторинга с высокой наблюдаемостью Давайте сразу определимся: самым важным в разработке сейчас является производительность и надежность вашей инфраструктуры, потому что если ваш проект лагает или работает через раз, вас не спасут никакие фичи. Клиент просто уйдет к конкурентам. Исходя из постулата выше, роль мониторинга систем в последние годы резко возросла. Наши системы перешли от технологических новшеств к статусу критической инфраструктуры, без которой повседневная жизнедеятельность просто невозможна. Однако существует зияющая пропасть между формальным мониторингом и мониторингом, который будет соответствовать сложности и глубине современных систем. https://habr.com/ru/companies/itsumma/articles/814195/ #devops #девопс Подпишись 👉@i_DevOps

🚀 Микросервисы — это не тренд, а стандарт. А Go — язык, который выбрали для этого стандарта в крупнейших корпорациях. Если вы уже пишете на Go, следующий шаг очевиден. На курсе от OTUS вы освоите: 🔹 Проектирование микросервисной архитектуры на Go 🔹 Чистая архитектура, CI/CD, gRPC, REST 🔹 Логирование, Kafka, PostgreSQL, мониторинг 🔹 И многое другое! ❗️Программа ориентирована на Go-разработчиков и архитекторов ПО. После курса вы сможете проектировать масштабируемые системы, автоматизировать разработку, уверенно внедрять мониторинг и проектировать API, которые работают под нагрузкой. Оставьте заявку прямо сейчас: https://vk.cc/cNoXuU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🍔DevOps как бургер (DaaB) Дорожная карта DevOps-инженера должна выглядеть так: 1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации. 2. Освойте одну операционную систему (Linux) и её командную строку (CLI). 3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS. 4. Изучите контейнеризацию с использованием Docker. 5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes. 6. Откройте для себя инфраструктуру как код (IaC), используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями. 7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI. 8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений. 9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени. 10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure. #devops #девопс Подпишись 👉@i_DevOps

Как дела у IT-специалистов — опрос Прямо сейчас проходит масштабное исследование, где DevOps, ML и другие специалисты могут поделиться обратной связью о российских работодателях и рассказать, что для них важнее всего во время работы. В качестве благодарности за прохождение опроса — возможность выиграть технику apple. https://odna.co/poll/3WpVm7bvBJRLSnsAVRsGtG #devops #девопс Подпишись 👉@i_DevOps

DevOps Roadmap 2025 https://github.com/milanm/DevOps-Roadmap #devops #девопс Подпишись 👉@i_DevOps

🤔 Как не дать развалиться системе из 1500 микросервисов под пиковой нагрузкой? И что делать при DDoS-атаке на 1 млн RPS? Команда Яндекс Маркета выкатила детальный разбор своей инженерии надёжности. Внутри — честно о том, как на практике работает Graceful Degradation, зачем нужны war rooms и как они проводят нагрузочные тесты прямо на проде. ✅Философия Graceful Degradation. ✅Must-have архитектурные паттерны. ✅Распределение процессов во время инцидентов. ✅Нагрузочное тестирование на проде. Статья будет полезна тем, кто строит и поддерживает высоконагруженные и распределённые системы. Отличная возможность заглянуть под капот гиганта e-commerce и сравнить их подходы со своими. Реклама. Рекламодатель ООО «Яндекс.Такси». ИНН 7704340310