DevOps Star (Звезда Девопса)

Шпаргалка по командам Docker 👉 @devops_star

Комбинируем Prometheus, ChatGPT и Slack — получается Robusta Что получится, если объединить Prometheus, работающий на Kubernetes, умный движок, взаимодействующий с ChatGPT, и мессенджер типа Slack? Вы получите платформу с открытым исходным кодом для поиска и устранения ошибок в Kubernetes под названием Robusta. В этом посте мы рассмотрим применение Robusta поверх стека мониторинга Prometheus и покажем, почему возникают алерты и как их можно устранить. https://blog.devops.dev/kubernetes-chatgpt-smart-alerting-robusta-c63bf410e438 👉 @devops_star

Мониторинг черных ящиков и котов в мешке через eBPF Привет! Меня зовут Петр Бобров, в QIWI я отвечаю за отказоустойчивость, расскажу немного историй про сторонних вендоров, у всех они разные. У нас есть карточный процессинг, потому что мы банк, у нас банковская лицензия, проводим много платежей. Еще можно черными ящиками считать и базы данных: кто знает, как там работает Oracle, кто знает, как работает Linux внутри? Думаю, очень немного людей разбирается в этом, как оно работает на низком уровне. https://habr.com/ru/companies/qiwi/articles/738968/ 👉 @devops_star

Threat Model Examples Ппроект, представляющий из себя коллекцию различных примеров моделей угроз. - Kubernetes - Docker - Container - Amazon S3 - Supply Chain - Cloud Computing - CI/CD Pipeline и другие https://github.com/TalEliyahu/Threat_Model_Examples 👉 @devops_star

Docker для новичков что такое Docker? термины Docker клиент-серверная архитектура готовые образы в интернете виртуальные контейнеры образ (image) контейнер (container) слой (layer) установка Docker Desktop проверка работы Docker обзор Docker Desktop запуск контейнера Docker что такое alpine образы mapping портов слои образа просмотр слоев образа цепочка образов просмотр цепочки образов переменные окружения Windows открытие терминала просмотр файлов контейнера команда docker pull команда docker run справка по командам docker run с параметрами команда docker container команда docker exec верхний слой read/write хранение данных вне контейнера типы внешних хранилищ монтирование bind mount добавление своих файлов в NGINX Все видео доступны на youtube 👉 @devops_star

Курсы: Школа DevOps v.1.0 Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI [2-1] Школа DevOps: Введение в контейнеризацию [2-2] Школа DevOps: Docker: докерфайлы, основные команды, базовые образы [2-3] Школа DevOps: Docker: добавляем docker в пайплайн [2-4] Школа DevOps: Практика с Docker-Compose источник 👉 @devops_star

Что такое DevSecOps? DevSecOps возник как естественная эволюция практик DevOps с акцентом на интеграцию безопасности в процессы разработки и развертывания программного обеспечения. Термин "DevSecOps" объединяет практики разработки (Dev), безопасности (Sec) и операций (Ops), подчеркивая важность безопасности на протяжении всего жизненного цикла разработки программного обеспечения. Диаграмма выше показывает важные концепции в DevSecOps: 1. Автоматизированные проверки безопасности 2. Непрерывный мониторинг 3. Автоматизация CI/CD 4. Инфраструктура как код (IaC) 5. Безопасность контейнеров 6. Управление секретами 7. Моделирование угроз 8. Интеграция с обеспечением качества (QA) 9. Сотрудничество и коммуникация 10. Управление уязвимостями 👉 @devops_star

Простой CI/CD на Ansible Semaphore CI/CD стал неотъемлемой частью процесса разработки ПО, как в крупных, так и в небольших компаниях и проектах, в том числе open source. Самыми популярными CI/CD-системами является GitLab и Jenkins. Обе эти системы являются мощными, расширяемыми и включают множество дополнительных возможностей. С помощью этих систем можно построить CI/CD любой сложности. Далее https://habr.com/ru/articles/645927/ 👉 @devops_star

K8s ASA: Интерфейс хранения данных Как и большинство серверов API, одной из основных функций сервера API Kubernetes, если не главной, является получение данных, их хранение и последующее возвращение по запросу. Сегодня мы сосредоточимся на том, как сервер API хранит данные. https://danielmangum.com/posts/k8s-asa-the-storage-interface/ 👉 @devops_star

Курсы: Школа DevOps v.1.0 Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI [1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы [1-2] Школа DevOps: Что такое DevOps [1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket [1-4] Школа DevOps: Continuous Integration и CICD Workflow [1-5] Школа DevOps: Автоматическая сборка и тестирование [1-6] Школа DevOps: Continuous Delivery и Continuous Deployment источник 👉 @devops_star

44 совета по Ansible: рекомендации и Best Practices Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта. Rus https://habr.com/ru/companies/southbridge/articles/725788/ Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f 👉 @devops_star

Dev.DevOps: Docker уроки от А до Я Docker уроки для начинающих от А до Я - что такое docker ? Установка Docker и Docker-compose на Windows Установка Docker и Docker-compose на Ubuntu Docker основные команды Docker создаем собственный образ Dockerfile - что это? Первое знакомство Docker соединение контейнеров между собой Docker-compose что это? Первое знакомство Dockerfile и docker-compose.yml больше автоматизации и связь между ними Docker разница между образом и контейнером Все видео доступны на youtube 👉 @devops_star

KubeStalk KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов. https://github.com/redhuntlabs/KubeStalk 👉 @devops_star

Kubernetes: эффективные команды Расшировать параметр секрета. kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decode где db - имя секрета, DB_PASSWORD - один из параметров секрета. Удалить все поды используя helm. helm ls --all --short | xargs -L1 helm delete Удалить все поды в состоянии Evicted. kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod Скрипт для просмотра занятого пространства образами docker. #!/usr/bin/env bash for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'` do echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')" done Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются. #!/usr/bin/env bash set -euo pipefail PODZONES=() for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers) do NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}') ZONE=$(kubectl get nodes -o json | jq -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"') PODZONES+=(${ZONE}) echo -e "${POD}\t${NODE}\t${ZONE}" done CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l) CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l) CZONES=$(kubectl get nodes -o json | jq -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c) echo "----------ИТОГО:----------" echo -e "Всего подов:\t${CPODS}" echo -e "Всего нод:\t${CNODES}" echo -e "Количество зон нод:\n${CZONES}" echo "Количество подов в зонах:" printf "%s\n" "${PODZONES[@]}" | sort | uniq -c 👉 @devops_star

Эфемерные контейнеры в Kubernetes С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения. Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы. Rus https://habr.com/ru/companies/timeweb/articles/720510/ Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/ 👉 @devops_star

Kubefirst Платформа с открытым исходным кодом Kubefirst Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды. Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе. Документация https://docs.kubefirst.io/ https://github.com/kubefirst/kubefirst 👉 @devops_star

Стандарты безопасности в Kubernetes (Константин Аксенов, VK Kubernetes Conf 2023) Доклад руководителя разработки Deckhouse Kubernetes Platform (https://deckhouse.ru/) Константина Аксенова на VK Kubernetes Conf 2023. Автор рассказывает про рецепты и лучшие практики безопасности в Kubernetes, разбирает, какие из них действительно необходимы. (0:00) Intro (0:36) Безопасность в Kubernetes и как она влияет на доставку (3:10) О стандартах безопасности (5:08) Общая идея всех стандартов (6:28) Пять шагов к безопасности в Kubernetes (7:03) Шаг 1: корректная конфигурация кластера (9:58) Шаг 2: сканирование образов (11:48) Шаг 3: сетевая безопасность (15:09) Шаг 4: контроль над запускаемыми приложениями (18:08) Шаг 5: аудит и регистрация событий (25:27) Итоги (26:37) Q&A ⚫️Текстовый обзор доклада: https://habr.com/ru/companies/vk/articles/730158/ ⚫️Презентация: https://speakerdeck.com/flant/standarty-biezopasnosti-v-kubernetes источник 👉 @devops_star

Шпаргалка по командам управления Docker Команды управления Docker используются для управления контейнерами Docker, образами, сетями, томами и многим другим. С помощью этих команд вы можете взаимодействовать с демоном Docker и запускать контейнеры, создавать и распространять образы, управлять сетями и томами, а также выполнять многие другие задачи. Команды управления Docker позволяют разработчикам и системным администраторам управлять ресурсами Docker и автоматизировать различные задачи, связанные с контейнерами. https://www.linuxteck.com/docker-management-command-cheat-sheet/ 👉 @devops_star

Руководство по GitOps: ArgoCD против Flux GitOps стал чрезвычайно популярным способом управления инфраструктурой и приложениями Kubernetes. Используя Git в качестве единого источника, GitOps позволяет использовать инфраструктуру как код и автоматизировать развертывание приложений в Kubernetes. Этот подход сегодня используют многие компании, поэтому я хотел поделиться нашим путешествием по GitOps в серии постов на эту тему. https://www.codereliant.io/gitops-guide-argocd-vs-flux/ 👉 @devops_star