12692
Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx РКН: https://clck.ru/3P8kFH
Начиная с Kubernetes 1.34.1, интерфейс контейнерного рантайма (CRI-O) по умолчанию требует указания полностью квалифицированных имён образов.
При указании образов контейнеров в ваших деплойментах используйте полный путь до реестра.
Например: docker.io/nginx вместо просто nginx.
Если вы укажете короткое имя образа, которое совпадает с несколькими реестрами, пулл образа завершится ошибкой со следующим сообщением:
Warning Failed 57m (x12 over 59m) kubelet Error: ImageInspectError
Warning InspectFailed 4m43s (x258 over 59m) kubelet Failed to inspect image "": rpc error: code = Unknown
📆DevOps-митап с докладами от Altenar и Флант — встречаемся в центре Питера и онлайн вечером 30 октября.
Ребята из международного разработчика ПО Altenar расскажут, как устроена их гибридная инфраструктура и:
• Сравнят три способа подружить секреты из Vault с Kubernetes, которые опробовали в продакшене, а также рассмотрят альтернативные подходы.
• Поделятся, как построили и поддерживают секьюрити-пайплайн на базе SonarQube, Trivy Operator и DefectDojo силами одного инженера.
А также представитель Фланта поделится не так часто освещаемым опытом: как подойти к процессу сборки и доставки приложений в закрытые Kubernetes-кластеры.
👉🏻Все что нужно — зарегистрироваться.
📍Участие бесплатное, число мест в зале ограничено. Все зарегистрировавшиеся получат ссылки на трансляции в день мероприятия.
Образы контейнеров FROM scratch стоит ли так делать? 🤔
Довольно часто можно встретить практику, когда статически слинкованный бинарник на Go просто кладут в образ, собранный FROM scratch. Но у такого подхода есть ряд подводных камней:
- нет rootfs-лейаута
- отсутствуют CA-сертификаты
- нет базы данных часовых поясов
Решение? Использовать distroless-базу вместо этого
Подробнее о проблеме и одном из возможных решений:
🔹Building Container Images FROM Scratch: 6 Pitfalls That Are Often Overlooked
🔹What's Inside Distroless Container Images: Taking a Closer Look
👉 DevOps Portal
Изучите топ-10 техник траблшутинга в Kubernetes, которые должен освоить каждый DevOps инженер. Эти советы по отладке K8s основаны на реальных кейсах и показывают, как быстро и надёжно решать типовые и критические проблемы в Kubernetes
Читайте здесь
👉 DevOps Portal
Готовы с нуля создавать телекоммуникационные решения для беспроводных мобильных сетей и сопутствующих услуг? Тогда участвуйте в SPRINT OFFER C++ Software Engineer и получите оффер всего за 3 дня 💻
У нас:
🚀 Удалённый формат работы или в офисах городов присутствия (Москва, СПб, Нижний Новгород, Екатеринбург, Минск).
🚀 Реальный карьерный рост: как вертикальный, так и горизонтальный.
🚀 Амбициозные проекты и уникальная команда инженеров.
🚀 Учебный портал с лекциями от экспертов, участие в конференциях, изучение английского и дополнительное обучение на внешних курсах.
🚀 ДМС с первого дня, консультации юристов, психологов и экспертов по ЗОЖ.
Мы в поиске:
Разработчиков C++ (Middle/Senior/Tech Lead) с опытом в промышленной разработке от 3 лет, уверенным знанием C/C++ и Linux, а также сетей, базирующихся на TCP/IP.
Направления, которым вы нужны: Telecom Platform и разработка базовых станций с поддержкой LTE/GSM.
В команде Telecom Platform инженеры разрабатывают полное платформенное решение для телекоммуникационных систем, а разработчики базовой станции LTE/GSM создают высоконагруженные системы, которые обеспечивают связь как критически важных, так и новых поколений.
💙 Прочитать подробнее можно по ссылке. Отправляйте заявку до 19 октября и присоединяйтесь к YADRO!
Годная утилита для создания диаграмм для софта. К тому же бесплатная и совместимая с GitHub
Отлично подходит для UML, flowchart’ов и процессов. Экспорт в изображение, PDF, HTML и многое другое.
Забираем тут
👉 DevOps Portal
Linux 101: Bind Mount
Bind-монтирование широко использовалось вместе с chroot, а сегодня активно применяется в Docker и Kubernetes. Например:
🔹Монтирование путей хоста в контейнеры или поды
🔹Обмен данными между контейнерами
🔹Обеспечение быстрого обхода union-файловой системы
Практика: https://labs.iximiuz.com/challenges/storage-bind-mount
👉 DevOps Portal
Гайд, где собраны короткие советы по работе с VI, включая шорткаты, разделение окон, подсветку синтаксиса и многое другое.
Ссылка здесь
👉 DevOps Portal
Kor — это инструмент для обнаружения неиспользуемых ресурсов в Kubernetes.
На данный момент Kor умеет находить и перечислять неиспользуемые:
🔹ConfigMaps
🔹Secrets
🔹Services
🔹ServiceAccounts
🔹Deployments
🔹Statefulsets
🔹Roles
GitHub: Kor
👉 DevOps Portal
Запустить контейнер в пространстве имён другого контейнера
Хотя в обычном Docker-воркфлоу у этого, возможно, нет практического применения, совместное использование пространств имён между контейнерами - это широко применяемая техника, используемая в Pod’ах Kubernetes и отладочных инструментах
Подробнее тут
👉 DevOps Portal
Джуны — всё, ИИ победил. По статистике BCG, за последний год компании выбросили на улицу 75% молодняка. При этом миддлам и сеньорам зарплаты подняли в 4 (!) раза.
Чтобы подняться до уровня элит в аномально короткие сроки — подпишитесь на легендарные каналы для айтишников:
Новости и инсайды
Фронтенд разработка
ИИ и биг дата
Node js
Вёрстка
Питон и нейросети
QA-тестировщики
Там раскрыли инфу из курсов общей стоимостью 5.000.000р в эксклюзивных пошаговых инструкциях. Пока остальные пойдут на дно якорем, вы войдете в 10% тех, кто сломал систему.
Разница между Internet Gateway и NAT Gateway наглядно
👉 DevOps Portal
Все пользуются Docker, но очень немногие знают, как дебажить контейнер Docker
Нет, я не про docker logs, или docker inspect, или docker exec.
Я про docker events.
Скорее всего, ты даже не знал, что он существует. Но он стримит низкоуровневые события в реальном времени прямо от Docker-демона; не только по твоему контейнеру.
Представь ситуацию:
Ваш контейнер в проде постоянно рестартится. А у вас локально всё ок.
И как настоящий герой, ты заходишь по SSH на сервер и начинаешь привычный дебаг-ритуал:
👉 docker logs → ничего
👉 docker inspect → статика
👉 docker exec → не успеваете подключиться, он умирает раньше
Знакомо, да?
Что дальше? Дай угадаю:
Ты начинаешь шаманить с Dockerfile и гонять его подряд через docker run. Просто потому, что никогда не слышал про docker events.
А теперь попробуй вот так:
docker events --filter container=<your_container_id>
2025-05-04T18:20:01Z container create ...
2025-05-04T18:20:02Z container start ...
2025-05-04T18:20:03Z container health_status: unhealthy ...
2025-05-04T18:20:04Z container kill signal=SIGTERM
2025-05-04T18:20:04Z container restart
docker events --since 30m --until "2025-05-04T18:00:00"
docker events --format '{{json .}}'docker events
docker events всё это видит. В реальном времени.
12 практик по усилению безопасности Kubernetes
Статья для тех, кто только начинает знакомиться с миром безопасности Kubernetes. В ней описан набор из 12 практик, которые точно будут полезны
Читайте здесь
👉 DevOps Portal
Как удаляется Pod: разбор закулисных процессов
Когда мы выполняем команду:
kubectl delete pod
$ kubectl delete pod techops-pod
pod "techops-pod" deleted
SIGTERM — запрашивает корректное завершение работы. Позволяет приложению завершить активные задачи и выполнить очистку перед остановкой. В Kubernetes при получении SIGTERM Pod получает время, чтобы завершиться “по-человечески”.
SIGKILL — принудительно завершает процесс без какой-либо очистки. Если Pod не завершился в отведённое время после SIGTERM, Kubernetes отправляет SIGKILL, чтобы окончательно его убить.
Этот репозиторий содержит более 20 инструментов, которые автоматически генерируют диаграммы архитектуры Kubernetes на основе манифестов, Helm-чартов или состояния кластера.
Github: Awesome-Kubernetes-Architecture-Diagrams
👉 DevOps Portal
📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization
• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Опенсорс платформа, которая может быть использована для управления секретами. Доступна как облачная версия, так локальная (Docker Compose, Kubernetes)
GitHub: infisical
👉 DevOps Portal
Быстрый совет по Linux
Команда less используется для чтения содержимого файлов, это не секрет.
Но знаешь ли ты, что её можно использовать и для просмотра содержимого директории? По сути, она показывает вывод команды ls
Зачем это нужно?
Ну, как минимум, тебе больше не придётся задумываться о том, что less нельзя применять к директории
👉 DevOps Portal
В этой статье объясняется, как Kubernetes интегрирует метаданные о совместимости образов через Node Feature Discovery (NFD), позволяя ворклоадам указывать и валидировать требуемую ОС хоста, модули ядра и аппаратные возможности до планирования
Читайте здесь
👉 DevOps Portal
Быстрый совет по Linux
Команда diff — это полезный инструмент для поиска различий между файлами в терминале Linux. Однако icdiff предлагает более удобное сравнение — построчно, рядом, с цветовой подсветкой различий.
$ icdiff config-dev.ini config-prod.ini
Запуск и управление контейнерами Docker
Изучите, как запускать контейнеры самых разных типов (серверы, базы данных, CLI-инструменты и т.д.), взаимодействовать с ними и сформировать чёткое понимание того, как Docker управляет вашими приложениями «под капотом».
Здесь: Docker 101: Run and Manage Containers
👉 DevOps Portal
Шпаргалка по команде less
PDF-версия в хорошем качестве — в комментариях
@linuxos_tg
В Docker используйте флаг --restart, чтобы автоматически перезапускать контейнеры. Например: эта команда перезапустит контейнер до трёх раз при сбое.
Другие режимы, такие как always или unless-stopped, позволяют поддерживать работу критичных сервисов без ручного вмешательства.
👉 DevOps Portal
Сети для самых маленьких
Это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое.
https://linkmeup.gitbook.io/sdsm
👉 DevOps Portal
В статье представлено расширение Kubernetes Gateway API, разработанное для нагрузок LLM/инференса, обеспечивающее маршрутизацию с учётом модели, критичность на уровне запроса и балансировку нагрузки, оптимизированную для инференса
Читайте здесь
👉 DevOps Portal
🔥devmangx&utm_term=phystech">Прими участие в Хакатоне от ИТ-холдинга Т1 в Новосибирске и поборись за призовой фонд 800 000 рублей!XoDefender&utm_term=phystech">
Когда: 23–26 октября
Формат: онлайн + финал на площадке
Участвуй, если ты:
🔹обучаешься на технической или ИТ-специальности;
🔹развиваешься в направлении разработки, аналитики, CV, ML или DevOps;
🔹сможешь быть в Новосибирске 26 октября.
Выбери свой кейс:
✴️Цифровой дресс-код: фон, который выделяет вас. Создай локальный ML-модуль сегментации видео и генератор персонализированных фонов.
✴️CodeMetrics: метрики, которые помогают расти. Разработай систему автооценки эффективности команд через анализ Git-метрик.
Docker 101: как собрать и опубликовать образ контейнера
Вот простой челендж, чтобы начать работать с Docker: сможете ли вы собрать образ из Dockerfile, корректно его затегировать и запушить в контейнерный реестр?
Пробуем тут (есть подсказки)
👉 DevOps Portal
Неймспейсы: пошаговое руководство по изоляции в Kubernetes
Узнайте, как создавать, управлять и чистить неймспейсы в Kubernetes с помощью простых команд kubectl. Организуйте свой кластер и избегайте дорогостоящих ошибок.
Читайте здесь
👉 DevOps Portal