12156
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx № 5581790357
NGINX получил нативную интеграцию ACME
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
Прокачай базовые навыки работы с Kubernetes
Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.
Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с kubectl.
Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3
👉 DevOps Portal
Как обрабатывается TLS в Kubernetes Ingress
TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.
То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.
Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.
Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/
👉 DevOps Portal
📘 На Stepik вышел курс — «Data Engineering Fast-Track: Kafka → Airflow → Spark»
Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли.
🔍 Что вы получите:
• Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина
• 200+ задач с автопроверкой (PySpark/SQL/Bash)
• Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы
• Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты
• Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs
• Проект в портфолио
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
Реклама. Малышкин А.А. ИНН 402571325199.
Docker 101: Список контейнеров и проверка состояния
Одна из самых часто используемых операций в Docker — это docker ps.
Имя команды отсылает к утилите Linux ps, которая выводит список запущенных процессов на машине.
Узнайте пару приёмов работы с docker ps:
https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1
👉 DevOps Portal
Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов.
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
👉 DevOps Portal
Это изменение конфигурации HPA может сильно повлиять на масштабирование
В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.
Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.
Например:
Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.
Новая альфа-фича предлагает решение этой проблемы
Подробнее: Уровни толерантности HPA
👉 DevOps Portal
Основные команды Docker-контейнера (шпаргалка)
Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами
Максимально наглядное объяснение их на одной диаграмме
👉 DevOps Portal
Хочешь прокачать знания DevOps? Но не знаешь где взять информацию и четкий план?
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет вам сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
30 Kubernetes туториалов
Нашел 30 действительно полезных руководств. Каждое из них фокусируется на ключевом концепте, инструменте или лучших практиках
1. Архитектура Kubernetes
2. High Availability (HA)
3. Best practices по дизайну и настройке кластера
4. Minikube
5. Kubeadm
6. Файл kubeconfig
7. Кластер на Vagrant VM
8. eksctl для AWS EKS
9. kubectl и контексты
10. Ручная сборка кластера Kubernetes
11. Etcd: бэкап и восстановление
12. Pod в Kubernetes
13. Init-контейнеры
14. DaemonSet
15. Жизненный цикл Pod’а
16. Ingress в Kubernetes
17. Nginx Ingress Controller
18. YAML-манифесты для K8s
19. Alertmanager
20. EFK стек (Elasticsearch, Fluentd, Kibana)
21. Логирование в Kubernetes
22. Kustomize
23. Sealed Secrets
24. Docker-образ в Pod’е
25. Jenkins Build Agents в K8s
26. Secrets и ConfigMap через Kustomize
27. Деплой Argo CD через Helm
28. Установка Helm в Kubernetes
29. MongoDB в Kubernetes
30. HashiCorp Vault в Kubernetes
Когда-нибудь хотелось, чтобы Docker-контейнеры, работающие на разных хостах, могли безопасно общаться друг с другом без проброса портов?
Вот гайд по использованию чистого WireGuard для настройки такой связи между облаками и даже за NAT — плюс небольшой спойлер про Uncloud, инструмент, который я создал для полной автоматизации этого процесса
https://uncloud.run/blog/connect-docker-containers-across-hosts-wireguard/
👉 DevOps Portal
«Штурвал 2.11»: упрощенная установка, новые логи и дашборды
Ребята из «Лаборатории Числитель» выкатили новый релиз «Штурвала» — платформы управления кластерами Kubernetes — и зовут на обзор, чтобы показать все самое важное:
▪️Новый графический инсталлятор с поддержкой Cluster API, что позволяет легко разворачивать кластеры управления даже джунам;
▪️Замена OpenSearch на интегрированное в платформу решение VictoriaLogs;
▪️Обновленный дашборд неймспейса: больше информации, меньше путаницы;
▪️Новый дашборд доступности компонентов для упрощения мониторинга состояния кластеров;
▪️Новый Cluster API провайдер к VMware vCloud Director.
Когда: 12 августа, 11:00 мск
Регистрируйтесь и готовьте свои вопросы!
Kamaji — это инструмент для развёртывания и управления Managed Kubernetes-сервисом с минимальными операционными затратами.
С Kamaji вы можете запускать и обслуживать сотни Kubernetes-кластеров, как гипермасштабный облачный провайдер.
Подробнее: https://github.com/clastix/kamaji
👉 DevOps Portal
Короткий и полезный трюк для работы в терминале
Нередко бывает, что ты уже набрал команду, собираешься её запустить — и тут вспоминаешь, что перед этим нужно выполнить другую операцию. Но при этом хочется, чтобы набранная команда осталась в истории, чтобы не приходилось писать её заново
Для этого есть удобное сокращение: Alt + Shift + #. Оно просто закомментирует текущую строку — команда не выполнится, но сохранится в истории, и позже её можно будет легко извлечь стрелкой вверх, удалить # и запустить
👉 DevOps Portal
Docker 101: Передача переменных окружения в контейнеры
Приложения часто используют переменные окружения для настройки конфигурации. Однако контейнеризированные приложения работают в изолированной среде выполнения (в этом и суть контейнеров). Поэтому переменные окружения хост-системы по умолчанию им недоступны — это сделано намеренно.
Попрактикуйтесь в передаче переменных окружения в контейнеризированные приложения в рамках этого задания Docker 101:
https://labs.iximiuz.com/challenges/docker-101-container-run-env-var
👉 DevOps Portal
Docker Desktop: самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
👉 DevOps Portal
👩💻 В сеть вывалилась гигантская куча курсов и книг
Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё!
1402 ГБ — Python
1815 ГБ — Frontend
1515 ГБ — Backend
1300 ГБ — C / C++
694 ГБ — Java
546 ГБ — SQL & БД
411 ГБ — DevOps
898 ГБ — ИБ & Хакинг
212 ГБ — JavaScript
996 ГБ — Kotlin / Swift
173 ГБ — PHP
215 ГБ — GoLang
185 ГБ — Rust
517 ГБ — Linux
115 ГБ — QA / Тестирование
419 ГБ — GameDev
319 ГБ — 1C + Лицензии
617 ГБ — Машинное обучение
687 ГБ — Аналитика Данных
998 ГБ — Дизайн
Подписывайся и не плати за то, что можно получить бесплатно
Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов
В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.
Подробнее читаем здесь
👉 DevOps Portal
Сетевой трюк: простой HTTP → HTTPS прокси
Сценарий:
🔹Ingress-шлюз хочет ходить только к HTTP-назначениям
🔹Целевая сторона обслуживает только HTTPS-трафик
🔹Ни один из концов нельзя переконфигурировать
Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:
👉 DevOps Portal
Ты под постоянным наблюдением📷
Ниже даю список каналов, которые помогут защитить твою анонимность в сети.
🔤HACK WARRIOR. - полностью авторский канал по ИБ, OSINT.
🔤SecureSnake - пишут про безопасность через код, анализируют известные угрозы, чтобы тебе не пришлось.
🔤INFOSEC LIZARD - склад твоих личных инструментов безопасности в сети.
Только ты сможешь позаботиться о себе.
Ansible Ad-Hoc команды: практическое руководство
Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.
В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.
В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands
👉 DevOps Portal
Управление подключениями по SSH
Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:
$ ssh user@host
$ ssh user@host "cat /etc/nginx/nginx.conf"
~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.~/.ssh/config:Host smtp-prod
HostName 10.248.13.216
User ec2-user
Host smtp-test
HostName 10.247.13.215
User ec2-user
alias:$ ssh smtp-prod
config файла
Вышел Homebrew 4.6.0 🍺
Добавлена возможность одновременных загрузок по опции (HOMEBREW_DOWNLOAD_CONCURRENCY), ранняя поддержка macOS 26 (Tahoe), встроенная команда brew mcp-server и множество других исправлений
Выполните brew update, чтобы обновиться.
Полный список изменений читайте здесь:
https://brew.sh/2025/08/05/homebrew-4.6.0/
👉 DevOps Portal
Exosphere — это инструмент CLI и TUI для агрегированной отчётности о патчах и обновлениях безопасности через SSH
Он отображает статус хостов, показывает обновления дистрибутивов на серверах, пингует подключённые хосты и многое другое
pipx install exosphere-cli
🥇 Пройди ЛЮБОЕ собеседование!
Большая база вопросов с реальных собеседований:
→ Тинькофф, Авито, Сбер, Озон, Яндекс, VK и еще 100+ компаний
→ 20+ направлений: Frontend, Backend, DevOps, QA, Mobile и другие
→ 60+ технологий: React, Python, Docker, Git, Java, Go, JavaScript и не только
Выбирай направление:
👩💻 C# 🤖 ML Engineer
👩💻 C/C++ 🖥 Data Science
👩💻 Java 👩💻 Python
🖥 PHP 👩💻 Frontend
👣 Rust 👣 Golang
👩💻 Node.js 💻 DevOps
👩💻 QA 👩💻 Android
👩💻 iOS 👩💻 Game Dev
🖥 Общее IT 👨💻 Вакансии
База обновляется еженедельно — всегда актуальные вопросы с последних собеседований.
💸 Хочешь оффер в Big Tech? Готовься с нами!
Наглядное руководство по основам Systemd
Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах
sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3" rel="nofollow">https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3
👉 DevOps Portal
Сетевые основы 101: Настройка NAT-шлюза
Продолжаем практический вводный курс по компьютерным сетям. Использование NAT-шлюза для обеспечения доступа к Интернету из приватной сети — широко распространённая конфигурация.
Попрактикуйтесь в настройке собственной AWS VPC в этом задании:
https://labs.iximiuz.com/challenges/networking-configure-nat-gateway
👉 DevOps Portal
Kubernetes Goat
С помощью этого репозитория можно прокачать навыки тестирования безопасности кубера
(Там есть готовая инфраструктура, которая разворачивается по скрипту)
https://github.com/madhuakula/kubernetes-goat
👉 DevOps Portal
🛡 Что такое высокая доступность (HA) на практике?
Эксперты из VK поделились на Tproger про системы высокой доступности..
📌 Ключевые идеи:
— Архитектура должна учитывать возможность сбоев (горизонтальное масштабирование, изоляция, SLO-мониторинг
— Технологии важны, но ещё важнее культура и fallback-поведение
— Надёжность — это не финальный чекбокс, а постоянная дисциплина
— Даже небольшие команды могут повышать доступность: понимать слабые места, продумывать поведение при сбоях, автоматизировать восстановление
Полный разбор — по ссылке.