DevOps Portal | Linux

Docker 101: создание, запуск, остановка и удаление контейнеров Некоторые команды Docker напоминают типичные операции управления процессами в Linux, а другие больше похожи на работу с файловой системой. Исследуйте двойственную природу контейнеров (практика): https://labs.iximiuz.com/challenges/docker-101-container-stop-and-restart 👉 DevOps Portal

Kubeconform — это инструмент для валидации манифестов Kubernetes Аналогичен Kubeval, но с рядом улучшений: 🔹Высокая производительность. 🔹Поддержка схем как из удалённых, так и из локальных источников. 🔹Актуальные схемы для всех последних версий Kubernetes. Подробнее: https://github.com/yannh/kubeconform 👉 DevOps Portal

👾 Освойте полный цикл управления уязвимостями с экспертами кибербезопасности за 4 недели Количество уязвимостей в ИТ-системах растет, но хаотичное их устранение тормозит бизнес и создает напряжение между ИТ и ИБ. Пора выстроить систему. 🚀 Практикум «Управление уязвимостями: от теории к практике» стартует 8 сентября, она станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

Чему вы научитесь: • Строить систему управления уязвимостями. • Проводить инвентаризацию активов и оценивать риски. • Настраивать MaxPatrol VM: сканеры, теги, фильтры, автоматизация. • Приоритизировать и устранять уязвимости системно. • Анализировать отчеты и выделять критические уязвимости. • Обеспечивать слаженную работу ИТ и ИБ.

Программу разработали Павел Попов и Михаил Козлов — профессионалы кибербезопасности с глубоким многолетним практическим опытом в области управления уязвимостями. Практикум можно проходить не только индивидуально, но и командой! 👉 Больше подробностей — на странице практикума.

Что такое Service Discovery и как его реализует Kubernetes? 🧐 Понимание того, что такое SD, — ключ к тому, чтобы разобраться в разных типах сервисов Kubernetes. Узнайте про server-side vs client-side service discovery и гибридный подход Kubernetes здесь: https://iximiuz.com/en/posts/service-discovery-in-kubernetes/ 👉 DevOps Portal

Логирование в Kubernetes с помощью EFK kubectl logs подходит для маленьких сетапов, но сотни подов на множестве нод? Полный хаос. Здесь и выручает стек EFK (Elasticsearch + Fluent Bit/Fluentd + Kibana). Как это работает: - Поды генерируют логи → stdout/stderr - Container runtime перехватывает логи → складывает их в /var/log/containers/ - Fluent Bit собирает, обрабатывает и эффективно форвардит логи - Elasticsearch хранит и индексирует логи для поиска почти в реальном времени - Kibana позволяет визуализировать, исследовать и строить дашборды 👉 DevOps Portal

Вертикальное масштабирование пода без перезапуска стало возможным начиная с Kubernetes v1.33. Обычно, если вы хотели выдать приложению (Pod в Kubernetes) больше памяти или CPU, его приходилось перезапускать. Это ок, если приложение спокойно относится к перезапускам, но есть такие, которым остановки/старты противопоказаны: базы данных, тяжёлые batch-задачи или штуки, которым нужна ровная непрерывная работа. Бета Новая фича «in-place Pod resize» позволяет менять объём памяти и CPU у Pod, пока он продолжает работать. Начиная с версии 1.33 она считается достаточно зрелой для обычного использования и включена по умолчанию. До этого нужно было включать фича-гейт InPlacePodVerticalScaling. Как Вместо обычного kubectl edit по Pod используется специальный подресурс /resize. Например, можно сделать patch так:

kubectl patch pod mypod --subresource=resize ....

Это похоже на то, как устроены другие возможности Kubernetes. Например: 🔹/status — подресурс, которым можно обновлять только поле status объекта, не трогая его spec. 🔹/scale — подресурс у Deployment или StatefulSet, позволяющий менять количество реплик без редактирования всего манифеста. Аналогично, /resize — подресурс у Pod, который позволяет менять ресурсы на месте. Важно: это применяется к отдельным Pod. Если запустить kubectl set resources на Deployment, StatefulSet или Job, это всё равно поменяет шаблон и породит новые Pod, а не сделает in-place изменение. Увеличивать CPU просто, увеличение памяти обычно проходит, если на узле есть свободная ёмкость. Уменьшать CPU тоже легко, а вот уменьшение памяти — самый сложный кейс и может провалиться, быть отложено или потребовать перезапуск в зависимости от политики. Чтобы понимать, как идёт процесс, следите за полями status и conditions у Pod. Политика ресайза Каждый контейнер в спецификации Pod может задать resizePolicy. Внутри этого поля CPU и память перечисляются отдельно, и для каждого выбирается политика перезапуска. Доступны два значения: 🔹NotRequired: Kubernetes попытается изменить значения ресурсов на месте, пока контейнер работает. Это значение по умолчанию. Это best-effort: если рантайм не может безопасно применить изменение (особенно при уменьшении памяти), операция завершится ошибкой вместо принудительного перезапуска. 🔹RestartContainer: чтобы применить новые настройки ресурсов, Kubernetes обязан перезапустить контейнер. Полезно для приложений, которые читают лимиты ресурсов только при старте, например некоторые JVM-нагрузки. Пример:

resizePolicy:
  - resourceName: cpu
    restartPolicy: NotRequired
  - resourceName: memory
    restartPolicy: RestartContainer

Источник 👉 @GolangPortal

Кто там собирался начать учиться после лета? 🤨 Запись на новый поток DevOps Upgrade уже открыта, а ранние цены значительно ниже, чем перед стартом ❗️ Что будет на курсе: ✔️ вводный модуль с плавным входом в процесс обучения + большой курс по Linux и Git в подарок 🎁 ✔️ 16 часов обучения в неделю, из которых 12 часов — практика ✔️ 14 Q&A-сессий с ментором и спикерами курса ✔️ 1 групповой практикум, 2 сертификации и сквозной учебный проект на базе собственного приложения SlurmTalks ✔️ финальный проект и диплом установленного образца 📘 Ранние цены действуют до 1 сентября, старт потока — 29 сентября 📆 ➡️ Успевайте внести предоплату, чтобы забронировать самую низкую цену на сайте 📌

KubeHatch — это web-UI и CLI-инструмент, который позволяет поднимать виртуальные Kubernetes-кластеры (vCluster) по запросу внутри реального Kubernetes-кластера. Забираем на GitHub 👉 DevOps Portal

С выходом Kubernetes 1.34 Mutating Admission Policy перешла в бета-стадию. В честь этого принес подробный туториал про admission control в Kubernetes: тык Загляните, если интересует глубокий разбор admission control в Kubernetes 👉 DevOps Portal

Быстрый совет по Kubernetes: Доступ к терминалу пода Используйте команду exec, чтобы открыть шелл в запущенном контейнере внутри пода. 👉 DevOps Portal

Инфраструктура под ключ за 4 часа: миф или реальность? ➡️ узнайте на бесплатном вебинаре от учебного центра Слёрм ❗️Главные вопросы: 🔹 Какие компоненты инфраструктуры можно развернуть «из коробки», а какие придется разворачивать руками? 🔹 Terraform и Ansible — Король и Королева, или есть альтернативы? 🔹 Пошаговый алгоритм развёртывания: что нужно сделать до старта, на шаге 0 и далее до момента введения в эксплуатацию? 🔹 Какие бывают точки отказа (SPOF), и где они обитают? 🔹 Увеличение нагрузки: на каком этапе об этом думать? 🔹 Что делать при сбое? Все пропало? Или можно подстелить солому? В конце вебинара — подарок чек-лист для старта и оптимальная последовательность действий Ведущий: Евгений Федосеев, DevOps-инженер в «ПУЛЬС АЙТИМ» Спикер: Павел Минкин, DevOps-инженер в Финтех 📆 Когда: 3 сентября в 19:00 мск 🍂 Занять место на вебинаре — через бота 📌

Kubernetes 1.34 вышел! Если хочешь заценить новые фичи, вот обновленный playground Kubernetes the Hard Way: https://labs.iximiuz.com/playgrounds/kubernetes-the-hard-way-7df4f945 👉 DevOps Portal

Плагин helm diff прогнозирует, какие изменения внесёт Helm upgrade или rollback, сравнивая текущее состояние кластера с предлагаемыми манифестами Подробнее: https://github.com/databus23/helm-diff 👉 DevOps Portal

💻Бесплатный курс для начинающих системных администраторов Начните самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux с курсом от Академии Selectel. Вы научитесь: — Управлять пакетами и обновлениями программного обеспечения, — Настраивать сети, SSH-соединения и мониторинг системы, — Управлять пользователями, файлами и правами доступа, — Работать с командной строкой Linux и основными утилитами. 👉Смотрите полную программу и начинайте обучение: https://slc.tl/022vp Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwP9FLn

Совет дня по Linux Используйте опцию -w в grep, чтобы искать целое слово:

$ grep -w string file_name

Таким образом, 'his' будет найдено только как 'his', а не как 'this' или 'history'. 👉 DevOps Portal

Podman — «альтернативный» контейнерный рантайм, который на первый взгляд напоминает Docker своими командами «podman pull», «podman run», «podman exec» и т. д. Однако под капотом он использует несколько иную бездемонную архитектуру Начните работу с Podman на https://labs.iximiuz.com/challenges/start-container-with-podman 👉 DevOps Portal

Где будет всё ИТ-комьюнити этой осенью? На IT Elements! Конференции, сделанной айтишниками для айтишников. 10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML. Тематические треки: ▪️Инфраструктура: антихрупкость в архитектуре, инфраструктура для ИИ, отечественные решения, защита, стратегии, ключевые платформы (гибридные облака, БД, хранилища), контейнеры и Kubernetes. ▪️Сети: будущее сетей, сервис, ЦОДы для ИИ, VXLAN, балансировка, UC, управление. ▪️Кибербезопасность: киберустойчивость, импортозамещение NGFW, безопасная разработка, управление уязвимостями, мониторинг инцидентов, киберучения. ▪️Данные и ИИ: Data-driven-инфраструктура, миграция на LakeHouse, Big Data, автоматизация разработки, MES-оптимизация, корпоративные GPT-ассистенты и агенты, ESM-системы. Формат: офлайн в Москве или онлайн. Участие бесплатное, по предварительной регистрации

В этой статье рассматривается сеть Kubernetes с акцентом на Services, kube-proxy и балансировку нагрузки. Разбирается, как поды общаются внутри кластера, как Services маршрутизируют трафик и как организуется внешний доступ. ➜ https://learnkube.com/kubernetes-services-and-load-balancing 👉 DevOps Portal

Docker Run vs. Attach vs. Exec Разберём, как эти ключевые команды Docker работают "под капотом", в свежей статье: https://labs.iximiuz.com/tutorials/docker-run-vs-attach-vs-exec Зачем это нужно: базовое понимание того, как всё устроено, позволяет переносить знания в новые домены и прокачивать хардскилы 👉 DevOps Portal

👩‍💻 Ищем DevOps. Релокейт, удалёнка, платим много! Специально для Вас, собираем лучшие вакансии, только с прямыми контактами в Telegram! 👩‍💻 DevOps 👣 Go 👩‍💻 Java 👩‍💻 Python 🖼️ PHP 👩‍💻 Node.js 👩‍💻 C# 🤖 ML & DS 🔎 QA 🖥 SQL 👩‍💻 UX/UI 👩‍💻 Frontend 👩‍💻 Mobile 👩‍💻 Analyst 💼 1C Подпишись чтобы не упустить свой шанс получить лучший оффер!