12156
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx № 5581790357
Плагин helm diff прогнозирует, какие изменения внесёт Helm upgrade или rollback, сравнивая текущее состояние кластера с предлагаемыми манифестами
Подробнее: https://github.com/databus23/helm-diff
👉 DevOps Portal
Совет дня по Linux
Используйте опцию -w в grep, чтобы искать целое слово:
$ grep -w string file_name
Где будет всё ИТ-комьюнити этой осенью?
На IT Elements! Конференции, сделанной айтишниками для айтишников.
10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML.
Тематические треки:
▪️Инфраструктура: антихрупкость в архитектуре, инфраструктура для ИИ, отечественные решения, защита, стратегии, ключевые платформы (гибридные облака, БД, хранилища), контейнеры и Kubernetes.
▪️Сети: будущее сетей, сервис, ЦОДы для ИИ, VXLAN, балансировка, UC, управление.
▪️Кибербезопасность: киберустойчивость, импортозамещение NGFW, безопасная разработка, управление уязвимостями, мониторинг инцидентов, киберучения.
▪️Данные и ИИ: Data-driven-инфраструктура, миграция на LakeHouse, Big Data, автоматизация разработки, MES-оптимизация, корпоративные GPT-ассистенты и агенты, ESM-системы.
Формат: офлайн в Москве или онлайн.
Участие бесплатное, по предварительной регистрации
Docker Run vs. Attach vs. Exec
Разберём, как эти ключевые команды Docker работают "под капотом", в свежей статье:
https://labs.iximiuz.com/tutorials/docker-run-vs-attach-vs-exec
Зачем это нужно: базовое понимание того, как всё устроено, позволяет переносить знания в новые домены и прокачивать хардскилы
👉 DevOps Portal
Эта одна статья даст вам отличное понимание многих DevOps-концепций.
Рекомендую прочитать материал по архитектуре Nginx:
https://aosabook.org/en/v2/nginx.html
👉 DevOps Portal
Запутались, как связаны runAsNonRoot, capabilities, seccomp и AppArmor в Kubernetes?
В этой статье наглядно показано, как именно каждое поле SecurityContext маппится на Linux syscalls и ядро.
Вам наконец-то станет понятно, что именно вы настраиваете: https://learnkube.com/security-contexts
👉 DevOps Portal
Основы Kubernetes API: Resources, Kinds и Objects 🧐
Прежде чем переходить к написанию автоматизации на базе Kubernetes, полезно разобраться в структуре Kubernetes API и ключевых концепциях, исследуя их из командной строки с помощью curl
Подробный разбор: https://iximiuz.com/en/posts/kubernetes-api-structure-and-terminology/
👉 DevOps Portal
Хьюстон, у нас алерт! SRE-инженеры: узнали, согласны 🫡
Посмотрели свежий выпуск подкаста «Кофе-брейк VK» — и вам советуем. Там много полезной внутрянки: какие метрики эффективности используют в VK, как глупые вопросы в кулуарах приводят к лучшим решениям и какие навыки нужно качать, чтобы перекатиться в SRE.
Смотрим там, где удобней: в VK Видео, Дзене и на YouTube.
Шпаргалка по SSH-туннелям
- Local port forwarding: пробрасываем доступ к приватным эндпоинтам (при необходимости через бастион), как будто порты открыты у тебя локально.
- Remote port forwarding: выставляем наружу локальные порты или приватные адреса сети через exit-ноду.
И всё это, на старом добром SSH ✋
👉 DevOps Portal
Знаешь про этот Gmail-хак, которому уже больше 20 лет!?
Фича под названием «Плюс адресация» в Gmail (и другие поддерживающие почтовые сервисы) помогает отслеживать, кто раздаёт твой email.
Когда регаешься в сервисах, просто добавь знак «+» и название компании перед @gmail.com.
Например, при регистрации на cайте Facebook, вместо реального адреса я указываю email вида staceylumps123+facebook@gmail.com
Письма всё равно будут приходить в твой inbox, но по конкретному адресу будет видно, кому ты его давал
Если на этот кастомный адрес начнёт сыпаться спам — сразу понятно, какая компания слила или продала твой email 🧠
👉 DevOps Portal
ChatGPT 5 — страшное оружие в умелых руках
Российский разработчик Олег Миллер, занимающий обучением и тренировкой новой модели Open AI в Сан-Франциско, рассказывает в своём блоге:
• Как отключить цензуру у ChatGPT (инструкция)
• Малоизвестные ИИ, с которыми вы станете богатым
• Почему человечество обречено на катастрофу из-за развития ИИ
За такие инсайды он может быть уволен. Поэтому блог закрытый, а ссылка на него постоянно меняется. Успей вступить: /channel/+-l2fqpeyOpE0M2Ey
В чём разница между Pod в Kubernetes и Docker-контейнером? 🤔
Контейнер: изолированное и ограниченное окружение для выполнения процесса, в основе которого лежат Linux namespaces и cgroups.
Pod: полусвязная группа контейнеров.
Читать подробнее:
https://labs.iximiuz.com/tutorials/containers-vs-pods
👉 DevOps Portal
В копилку полезного: Kubespec — интерактивная спека по Kubernetes-ресурсам
Внутри:
- древовидная структура раздела spec
- описание каждого параметра
- изменения в наличии/описании параметра, что происходили от версии к версии
- примеры использования
- ссылки на полезные ресурсы
Альтернатива стандартной доке и kubectl explain, только нагляднее и красивее
👉 DevOps Portal
Почини Pod с некорректной init-последовательностью
В кластере есть Pod. Недавно в его спецификацию добавили новый контейнер, и после этого Pod начал падать на старте.
Сможешь ли ты определить причину отказа Pod и починить его?
Ссылка на задачу:
https://labs.iximiuz.com/challenges/kubernetes-pod-with-faulty-init-sequence
👉 DevOps Portal
NGINX получил нативную интеграцию ACME
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
💻Бесплатный курс для начинающих системных администраторов
Начните самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux с курсом от Академии Selectel.
Вы научитесь:
— Управлять пакетами и обновлениями программного обеспечения,
— Настраивать сети, SSH-соединения и мониторинг системы,
— Управлять пользователями, файлами и правами доступа,
— Работать с командной строкой Linux и основными утилитами.
👉Смотрите полную программу и начинайте обучение: https://slc.tl/022vp
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwP9FLn
Podman — «альтернативный» контейнерный рантайм, который на первый взгляд напоминает Docker своими командами «podman pull», «podman run», «podman exec» и т. д. Однако под капотом он использует несколько иную бездемонную архитектуру
Начните работу с Podman на https://labs.iximiuz.com/challenges/start-container-with-podman
👉 DevOps Portal
В этой статье рассматривается сеть Kubernetes с акцентом на Services, kube-proxy и балансировку нагрузки.
Разбирается, как поды общаются внутри кластера, как Services маршрутизируют трафик и как организуется внешний доступ.
➜ https://learnkube.com/kubernetes-services-and-load-balancing
👉 DevOps Portal
Как работает API Kubernetes? RBAC, Admission Controllers, валидация схемы и т. д.
👉 DevOps Portal
Kubechecks позволяет пользователям GitHub и GitLab точно видеть, какие изменения повлияют на их текущие деплойменты в ArgoCD, и автоматически запускать различные наборы тестов на соответствие перед мёрджем.
Забираем на GitHub
👉 DevOps Portal
🖥 7000+ ГБ платных материалов для программистов утекли в Telegram
Выбирай нужное и обучайся:
385 ГБ — Python
229 ГБ — JS, HTML, CSS
422 ГБ — C, C++, C#
147 ГБ — Java, PHP
202 ГБ — Rust, Golang
352 ГБ — Flutter, Kotlin, Swift
168 ГБ — DevOps, СисАдмин
242 ГБ — ИБ, Хакинг
122 ГБ — Windows, Linux
107 ГБ — Git, GitHub
242 ГБ — БД (SQL и NoSQL)
163 ГБ — QA-тестирование
108 ГБ — ИИ, Machine Learning
189 ГБ — Разработка игр
171 ГБ — Разработка ботов
612 ГБ — Собеседования в IT
3942 ГБ — Другие направления
🔒 Успей подписаться, пока не удалили
KubeDiagrams — это инструмент, который автоматически генерирует визуальные архитектурные диаграммы из Kubernetes-манифестов, Helm-чартов и живых кластеров.
Он поддерживает более 47 типов ресурсов, настраиваемую группировку по namespace и labels, а также умеет работать с кастомными ресурсами.
Забираем с GitHub
👉 DevOps Portal
Container runtime, OCI runtime, runtime handler, RuntimeClass
Что именно означают все эти термины и как они связаны между собой?
Погрузись в этот туториал, чтобы разобраться в хитросплетениях рантаймов:
https://labs.iximiuz.com/tutorials/kubernetes-runtime-class-61506808
👉 DevOps Portal
Переворачивайте календарь вашего аутлука и бронируйте 3-е сентября 📆
Под IT-конференцию GoCloud Tech!
В этом году команда Cloud․ru снова собирает DevOps, SRE, разработчиков, архитекторов, дата-сайентистов, техлидов, чтобы вместе обсудить работу с облаками и AI.
Будут четыре трека:
🤖 AI&ML — узнаете, как устроены RAG-системы и мультиагентные системы и как начать их использовать.
☁️ Cloud Infrastructure — нюансы сетевой архитектуры, проектирование IaaS‑кластеров на K8s, возможности балансировщиков и производительность SDN.
📈 Data&Analytics — про современные подходы к Big Data: тренды, интеграцию с AI-агентами и инструменты для хранения, обработки и анализа.
⚙️ Dev Platform Services — заглянем «под капот» решений, чтобы облегчить повседневную рутину разработки и настройки сервисов.
Freelens — это кроссплатформенный GUI для управления Kubernetes-кластерами.
В комплекте уже идут kubectl и Helm, есть поддержка kubeconfig, работает на macOS, Linux и Windows.
➤ https://github.com/freelensapp/freelens
👉 DevOps Portal
20 Kubernetes-челленджей
Итак, вот 20 вопросов (и ответов):
1. danielepolencic/kubernetes-challenge-1-counting-endpoints-9d9c49dac2aa">Подсчёт endpoints
2. danielepolencic/kubernetes-challenge-2-waiting-for-a-miracle-f8448c864397">Ждём чуда
3. danielepolencic/kubernetes-challenge-3-i-said-stop-3323e74002ca">Я сказал стоп
4. danielepolencic/kubernetes-challenge-4-designing-shared-clusters-dc836f087fb2">Проектирование shared-кластеров
5. danielepolencic/kubernetes-challenge-5-kernel-panic-b5409d3db6e4">Kernel panic
6. danielepolencic/challenge-6-hop-little-bunny-b0748c3cd907">Прыгай, кролик
7. danielepolencic/kubernetes-challenge-7-how-many-is-too-many-217cbc2c2b63">Сколько — это слишком много
8. danielepolencic/kubernetes-challenge-8-keeping-the-lights-on-bb2826dba28b">Держим свет включённым
9. danielepolencic/kubernetes-challenge-9-greedy-etcd-ba0e395cac8a">Прожорливый etcd
10. danielepolencic/challenge-10-multiplying-pods-ebd2a65e0ac9">Умножение pod’ов
11. danielepolencic/kubernetes-challenge-11-going-indie-0a91d244b17f">В одиночку
12. danielepolencic/challenge-12-rollin-28abe367e76b">Rollin’
13. danielepolencic/challenge-13-all-you-can-eat-c93045d17388">All you can eat
14. danielepolencic/challenge-14-bounce-2ba683214e7b">Bounce
15. danielepolencic/challenge-15-down-the-rabbit-hole-d1d16121a835">В кроличью нору
16. danielepolencic/challenge-16-throttled-93133f8fd0ad">Throttled
17. danielepolencic/challenge-17-sticky-mess-7f7f00be2636">Липкий бардак
18. danielepolencic/challenge-18-dead-or-alive-16357e0b874e">Жив или мёртв
19. danielepolencic/challenge-19-tied-up-dc16a3786218">Связанный по рукам
20. danielepolencic/challenge-20-one-to-bind-them-all-ca83406d0296">Один, чтобы связать их всех
Быстрый совет по Linux
Нужно повторять команду каждые несколько секунд?
Используйте:
$ watch -n 2 df -h
df -h каждые 2 секунды.q для выхода
⚡ Хорошие новости: разыгрываем 3 новых книги для изучения Linux.
• 10 победителей этого конкурса получат по 3 книги в бумажной версии, которые будут полезны как начинающим, так и опытным специалистам:
- Изучаем Kali Linux. 2 изд.
- Linux. Карманный справочник. 4-е изд.
- Linux. Командная строка. Лучшие практики.
• Итоги подведём 23 августа в 14:30 случайным образом при помощи бота. Доставка для победителей бесплатная в зоне действия СДЭК.
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
Очень хорошая схема, обобщающая архитектуру Kubernetes
С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней
👉 DevOps Portal
Docker Desktop: самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
👉 DevOps Portal