12156
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx № 5581790357
KubeDiagrams — это инструмент, который автоматически генерирует визуальные архитектурные диаграммы из Kubernetes-манифестов, Helm-чартов и живых кластеров.
Он поддерживает более 47 типов ресурсов, настраиваемую группировку по namespace и labels, а также умеет работать с кастомными ресурсами.
Забираем с GitHub
👉 DevOps Portal
Container runtime, OCI runtime, runtime handler, RuntimeClass
Что именно означают все эти термины и как они связаны между собой?
Погрузись в этот туториал, чтобы разобраться в хитросплетениях рантаймов:
https://labs.iximiuz.com/tutorials/kubernetes-runtime-class-61506808
👉 DevOps Portal
Переворачивайте календарь вашего аутлука и бронируйте 3-е сентября 📆
Под IT-конференцию GoCloud Tech!
В этом году команда Cloud․ru снова собирает DevOps, SRE, разработчиков, архитекторов, дата-сайентистов, техлидов, чтобы вместе обсудить работу с облаками и AI.
Будут четыре трека:
🤖 AI&ML — узнаете, как устроены RAG-системы и мультиагентные системы и как начать их использовать.
☁️ Cloud Infrastructure — нюансы сетевой архитектуры, проектирование IaaS‑кластеров на K8s, возможности балансировщиков и производительность SDN.
📈 Data&Analytics — про современные подходы к Big Data: тренды, интеграцию с AI-агентами и инструменты для хранения, обработки и анализа.
⚙️ Dev Platform Services — заглянем «под капот» решений, чтобы облегчить повседневную рутину разработки и настройки сервисов.
Freelens — это кроссплатформенный GUI для управления Kubernetes-кластерами.
В комплекте уже идут kubectl и Helm, есть поддержка kubeconfig, работает на macOS, Linux и Windows.
➤ https://github.com/freelensapp/freelens
👉 DevOps Portal
20 Kubernetes-челленджей
Итак, вот 20 вопросов (и ответов):
1. danielepolencic/kubernetes-challenge-1-counting-endpoints-9d9c49dac2aa">Подсчёт endpoints
2. danielepolencic/kubernetes-challenge-2-waiting-for-a-miracle-f8448c864397">Ждём чуда
3. danielepolencic/kubernetes-challenge-3-i-said-stop-3323e74002ca">Я сказал стоп
4. danielepolencic/kubernetes-challenge-4-designing-shared-clusters-dc836f087fb2">Проектирование shared-кластеров
5. danielepolencic/kubernetes-challenge-5-kernel-panic-b5409d3db6e4">Kernel panic
6. danielepolencic/challenge-6-hop-little-bunny-b0748c3cd907">Прыгай, кролик
7. danielepolencic/kubernetes-challenge-7-how-many-is-too-many-217cbc2c2b63">Сколько — это слишком много
8. danielepolencic/kubernetes-challenge-8-keeping-the-lights-on-bb2826dba28b">Держим свет включённым
9. danielepolencic/kubernetes-challenge-9-greedy-etcd-ba0e395cac8a">Прожорливый etcd
10. danielepolencic/challenge-10-multiplying-pods-ebd2a65e0ac9">Умножение pod’ов
11. danielepolencic/kubernetes-challenge-11-going-indie-0a91d244b17f">В одиночку
12. danielepolencic/challenge-12-rollin-28abe367e76b">Rollin’
13. danielepolencic/challenge-13-all-you-can-eat-c93045d17388">All you can eat
14. danielepolencic/challenge-14-bounce-2ba683214e7b">Bounce
15. danielepolencic/challenge-15-down-the-rabbit-hole-d1d16121a835">В кроличью нору
16. danielepolencic/challenge-16-throttled-93133f8fd0ad">Throttled
17. danielepolencic/challenge-17-sticky-mess-7f7f00be2636">Липкий бардак
18. danielepolencic/challenge-18-dead-or-alive-16357e0b874e">Жив или мёртв
19. danielepolencic/challenge-19-tied-up-dc16a3786218">Связанный по рукам
20. danielepolencic/challenge-20-one-to-bind-them-all-ca83406d0296">Один, чтобы связать их всех
Быстрый совет по Linux
Нужно повторять команду каждые несколько секунд?
Используйте:
$ watch -n 2 df -h
df -h каждые 2 секунды.q для выхода
⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux.
• 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам:
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
• Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
Очень хорошая схема, обобщающая архитектуру Kubernetes
С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней
👉 DevOps Portal
Docker Desktop: самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
👉 DevOps Portal
👩💻 В сеть вывалилась гигантская куча курсов и книг
Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё!
1402 ГБ — Python
1815 ГБ — Frontend
1515 ГБ — Backend
1300 ГБ — C / C++
694 ГБ — Java
546 ГБ — SQL & БД
411 ГБ — DevOps
898 ГБ — ИБ & Хакинг
212 ГБ — JavaScript
996 ГБ — Kotlin / Swift
173 ГБ — PHP
215 ГБ — GoLang
185 ГБ — Rust
517 ГБ — Linux
115 ГБ — QA / Тестирование
419 ГБ — GameDev
319 ГБ — 1C + Лицензии
617 ГБ — Машинное обучение
687 ГБ — Аналитика Данных
998 ГБ — Дизайн
Подписывайся и не плати за то, что можно получить бесплатно
Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов
В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.
Подробнее читаем здесь
👉 DevOps Portal
Сетевой трюк: простой HTTP → HTTPS прокси
Сценарий:
🔹Ingress-шлюз хочет ходить только к HTTP-назначениям
🔹Целевая сторона обслуживает только HTTPS-трафик
🔹Ни один из концов нельзя переконфигурировать
Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:
👉 DevOps Portal
Ты под постоянным наблюдением📷
Ниже даю список каналов, которые помогут защитить твою анонимность в сети.
🔤HACK WARRIOR. - полностью авторский канал по ИБ, OSINT.
🔤SecureSnake - пишут про безопасность через код, анализируют известные угрозы, чтобы тебе не пришлось.
🔤INFOSEC LIZARD - склад твоих личных инструментов безопасности в сети.
Только ты сможешь позаботиться о себе.
Ansible Ad-Hoc команды: практическое руководство
Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.
В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.
В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands
👉 DevOps Portal
Управление подключениями по SSH
Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:
$ ssh user@host
$ ssh user@host "cat /etc/nginx/nginx.conf"
~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.~/.ssh/config:Host smtp-prod
HostName 10.248.13.216
User ec2-user
Host smtp-test
HostName 10.247.13.215
User ec2-user
alias:$ ssh smtp-prod
config файла
Хьюстон, у нас алерт! SRE-инженеры: узнали, согласны 🫡
Посмотрели свежий выпуск подкаста «Кофе-брейк VK» — и вам советуем. Там много полезной внутрянки: какие метрики эффективности используют в VK, как глупые вопросы в кулуарах приводят к лучшим решениям и какие навыки нужно качать, чтобы перекатиться в SRE.
Смотрим там, где удобней: в VK Видео, Дзене и на YouTube.
Шпаргалка по SSH-туннелям
- Local port forwarding: пробрасываем доступ к приватным эндпоинтам (при необходимости через бастион), как будто порты открыты у тебя локально.
- Remote port forwarding: выставляем наружу локальные порты или приватные адреса сети через exit-ноду.
И всё это, на старом добром SSH ✋
👉 DevOps Portal
Знаешь про этот Gmail-хак, которому уже больше 20 лет!?
Фича под названием «Плюс адресация» в Gmail (и другие поддерживающие почтовые сервисы) помогает отслеживать, кто раздаёт твой email.
Когда регаешься в сервисах, просто добавь знак «+» и название компании перед @gmail.com.
Например, при регистрации на cайте Facebook, вместо реального адреса я указываю email вида staceylumps123+facebook@gmail.com
Письма всё равно будут приходить в твой inbox, но по конкретному адресу будет видно, кому ты его давал
Если на этот кастомный адрес начнёт сыпаться спам — сразу понятно, какая компания слила или продала твой email 🧠
👉 DevOps Portal
ChatGPT 5 — страшное оружие в умелых руках
Российский разработчик Олег Миллер, занимающий обучением и тренировкой новой модели Open AI в Сан-Франциско, рассказывает в своём блоге:
• Как отключить цензуру у ChatGPT (инструкция)
• Малоизвестные ИИ, с которыми вы станете богатым
• Почему человечество обречено на катастрофу из-за развития ИИ
За такие инсайды он может быть уволен. Поэтому блог закрытый, а ссылка на него постоянно меняется. Успей вступить: /channel/+-l2fqpeyOpE0M2Ey
В чём разница между Pod в Kubernetes и Docker-контейнером? 🤔
Контейнер: изолированное и ограниченное окружение для выполнения процесса, в основе которого лежат Linux namespaces и cgroups.
Pod: полусвязная группа контейнеров.
Читать подробнее:
https://labs.iximiuz.com/tutorials/containers-vs-pods
👉 DevOps Portal
В копилку полезного: Kubespec — интерактивная спека по Kubernetes-ресурсам
Внутри:
- древовидная структура раздела spec
- описание каждого параметра
- изменения в наличии/описании параметра, что происходили от версии к версии
- примеры использования
- ссылки на полезные ресурсы
Альтернатива стандартной доке и kubectl explain, только нагляднее и красивее
👉 DevOps Portal
Почини Pod с некорректной init-последовательностью
В кластере есть Pod. Недавно в его спецификацию добавили новый контейнер, и после этого Pod начал падать на старте.
Сможешь ли ты определить причину отказа Pod и починить его?
Ссылка на задачу:
https://labs.iximiuz.com/challenges/kubernetes-pod-with-faulty-init-sequence
👉 DevOps Portal
NGINX получил нативную интеграцию ACME
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
Прокачай базовые навыки работы с Kubernetes
Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.
Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с kubectl.
Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3
👉 DevOps Portal
Как обрабатывается TLS в Kubernetes Ingress
TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.
То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.
Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.
Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/
👉 DevOps Portal
📘 На Stepik вышел курс — «Data Engineering Fast-Track: Kafka → Airflow → Spark»
Работаете с Linux и Docker и хотите собрать надёжный прод-конвейер данных? Этот курс — именно то, что нужно, чтобы поставить ingestion, обработку и оркестрацию без боли.
🔍 Что вы получите:
• Реальные кейсы: Kafka → Spark Streaming → Delta/Iceberg → витрина
• 200+ задач с автопроверкой (PySpark/SQL/Bash)
• Инциденты как в проде: поломка схемы, backfill, SLA — тесты проверяют фиксы
• Тюнинг Spark и качество данных (lag, freshness, completeness) — автотесты
• Шаблоны и инфраструктура: Docker Compose, Airflow-DAG, Spark-jobs
• Проект в портфолио
🎓 Сертификат по завершении — добавьте его в резюме или профиль LinkedIn
🚀 Прокачайте data engineering с пользой и удовольствием. Начните уже сегодня и получите скидку 25%, которая действительна в течение 48 часов
👉 Пройти курс на Stepik
Реклама. Малышкин А.А. ИНН 402571325199.
Docker 101: Список контейнеров и проверка состояния
Одна из самых часто используемых операций в Docker — это docker ps.
Имя команды отсылает к утилите Linux ps, которая выводит список запущенных процессов на машине.
Узнайте пару приёмов работы с docker ps:
https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1
👉 DevOps Portal
Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов.
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
👉 DevOps Portal
Это изменение конфигурации HPA может сильно повлиять на масштабирование
В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.
Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.
Например:
Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.
Новая альфа-фича предлагает решение этой проблемы
Подробнее: Уровни толерантности HPA
👉 DevOps Portal
Основные команды Docker-контейнера (шпаргалка)
Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами
Максимально наглядное объяснение их на одной диаграмме
👉 DevOps Portal