This media is not supported in your browser
VIEW IN TELEGRAM
🏆 FuzzForge
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
📌 20 ключевых навыков для Linux-администратора
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
🥴9❤3🥰1
7 бесплатных ресурсов, чтобы прокачаться в Linux и DevOps 👇
1) Bash → blog.sysxplore.com
2) Linux → linuxopsys.com
3) AWS → explore.skillbuilder.aws
4) Azure → learn.microsoft.com
5) DevOps → edx.org/learn/devops
6) Docker → docker-curriculum.com
7) Kubernetes → kubernetes.io
Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация.
Начни с базиса — дальше всё соберётся.
#linux #devops #cloud #docker #kubernetes
1) Bash → blog.sysxplore.com
2) Linux → linuxopsys.com
3) AWS → explore.skillbuilder.aws
4) Azure → learn.microsoft.com
5) DevOps → edx.org/learn/devops
6) Docker → docker-curriculum.com
7) Kubernetes → kubernetes.io
Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация.
Начни с базиса — дальше всё соберётся.
#linux #devops #cloud #docker #kubernetes
edX
Learn DevOps with online courses and programs | edX
Learn how DevOps streamlines software delivery through automation, CI/CD, and collaboration. Advance your career with courses on edX today.
👍10🍌4
Нужно повторять команду каждые несколько секунд?
Используй:
$ watch -n 2 df -h
Эта команда запускает df -h каждые 2 секунды — удобно, чтобы следить за:
- загрузкой диска
- нагрузкой на систему
- изменением размеров логов
Нажми q, чтобы выйти.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6💅4❤3🗿2
💡 Быстры совет Linux
Когда нужно создать несколько директорий сразу - не делай это вручную по одной.
Команда
⚡ Удобный способ экономить время и держать порядок в проектах.
Когда нужно создать несколько директорий сразу - не делай это вручную по одной.
Команда
mkdir поддерживает brace expansion, позволяя создать целую структуру папок одной строкой:
mkdir -p ~/noscripts/{site-01,site-02}/{backup,monitoring,network}
Эта команда мгновенно создаст каталоги для двух сайтов,
у каждого — свои подпапки backup, monitoring, network.
⚡ Удобный способ экономить время и держать порядок в проектах.
👍15❤9🔥8
Media is too big
VIEW IN TELEGRAM
Docker - это слой абстракции, который превращает приложение в автономный, повторяемый и изолированный пакет. Чтобы эффективно работать с ним, важно понимать не только команды, но и базовые принципы, на которых держится контейнеризация.
Основные вещи, которые нужно знать:
- Контейнер - это обычный процесс. Он не виртуальная машина, не мини-сервер и не «чёрный ящик». Это процесс на хосте, запущенный с собственными ограничениями и пространствами имён.
- Образ - это слоёная файловая система. Каждый слой неизменяем. Чем меньше слоёв и чем больше кэшируемости, тем быстрее сборка.
- Dockerfile - это декларация. Плохой Dockerfile делает образ тяжёлым, медленным и небезопасным. Хороший Dockerfile минимален, кэшируем и предсказуем.
- Контейнеры не решают проблемы архитектуры. Они лишь упрощают переносимость и изоляцию. Протечки памяти, блокировки, медленные запросы никуда не исчезают.
- Лучший практический подход - использовать минимальные образы. Alpine, Distroless, Slim-варианты. Меньше зависимостей - меньше уязвимостей.
- Не храните секреты в образах. Используйте переменные окружения или внешние менеджеры секретов. Образ должен быть чистым.
- Обновления должны быть атомарными. Новый образ - новая версия сервиса. Никаких правок внутри контейнера руками.
- Не забывайте про здоровье контейнера. Healthcheck помогает оркестраторам понимать, жив ли сервис.
- Docker Compose - способ локально собрать многосервисную среду. Но в продакшене лучше использовать оркестраторы.
- Логи и метрики - обязательны. Контейнеры живут недолго, поэтому всё важное должно выходить в stdout и в мониторинг.
Docker - не магия и не цель сама по себе. Это инструмент, который делает окружения повторяемыми, а развёртывание - предсказуемым. Понимание внутренних принципов даёт максимальную пользу.
Видео: https://www.youtube.com/watch?v=_g7N1lASWQM
#junior #база
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2
Проблемы совместимости ПО: решения от экспертов
Растущие расходы на хранение данных и проблемы с несовместимостью ПО становятся всё более актуальными для крупных компаний. На вебинаре 11 ноября в 12:00 Deckhouse и YADRO расскажут, как можно эффективно оптимизировать вашу ИТ-инфраструктуру.
Вы узнаете:
— с какими вызовами сталкиваются инфраструктуры хранения данных;
— как решения от Deckhouse и YADRO помогают управлять большими данными, снижают операционные затраты и повышают отказоустойчивость;
— каким образом вы сможете создать гибкую среду для управления данными;
— как возможна интеграция технологий хранения данных в контейнерные среды без необходимости изменять архитектуру существующих приложений.
Приходите, мы покажем рабочие инструменты для решения ключевых задач вашей цифровой-инфраструктуры!
Зарегистрироваться
11 ноября в 12:00
🎁 Среди участников вебинара разыграем наборы памятного мерча от YADRO, а также подарим промокод на обучение в Deckhouse Академии.
Растущие расходы на хранение данных и проблемы с несовместимостью ПО становятся всё более актуальными для крупных компаний. На вебинаре 11 ноября в 12:00 Deckhouse и YADRO расскажут, как можно эффективно оптимизировать вашу ИТ-инфраструктуру.
Вы узнаете:
— с какими вызовами сталкиваются инфраструктуры хранения данных;
— как решения от Deckhouse и YADRO помогают управлять большими данными, снижают операционные затраты и повышают отказоустойчивость;
— каким образом вы сможете создать гибкую среду для управления данными;
— как возможна интеграция технологий хранения данных в контейнерные среды без необходимости изменять архитектуру существующих приложений.
Приходите, мы покажем рабочие инструменты для решения ключевых задач вашей цифровой-инфраструктуры!
Зарегистрироваться
11 ноября в 12:00
🎁 Среди участников вебинара разыграем наборы памятного мерча от YADRO, а также подарим промокод на обучение в Deckhouse Академии.
Имя файла не связано с его данными. Все данные лежат в блоках на диске. Файл представлен inode - структурой, где хранятся ссылки на блоки, права, владелец и размер.
Каталог - это просто список соответствий: имя → inode.
cp:
- создаёт новый inode
- копирует все блоки данных
- фактически дублирует файл
mv (в пределах одного файлового системы):
- меняет запись в каталоге
- inode и блоки остаются прежними
- никаких данных не перемещается
Это не переезд дома, а смена адреса в записной книжке.
Примечание: mv между разными файловыми системами копирует данные полностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🗿6❤5🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Полезный Linux-совет: если нужно быстро понять, какие файлы недавно менялись, используй find с фильтрацией по времени.
Это помогает при отладке, поиске подозрительной активности и отслеживании свежих изменений в проекте. Подписывайся, больше фишек каждый день !
Быстрый совет по Linux
файлы, изменённые за последние 10 минут
find . -type f -mmin -10
изменённые за последний час
find /var/log -type f -mmin -60
изменённые за последние 24 часа
find . -type f -mtime -1
только директории, изменённые за последние 30 минут
find . -type d -mmin -30
показывать время изменения вместе с результатами
find . -type f -mmin -15 -exec ls -lh {} \;
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4❤2🥴2👌1
🌐 Интеграции для 1С и OneScript
OpenIntegrations — это набор инструментов для интеграции с популярными API, включая Telegram, Bitrix24 и другие. Он предлагает как консольное приложение, так и библиотеку для 1С, позволяя легко использовать готовые функции для выполнения задач без глубокого погружения в код.
🚀 Основные моменты:
- Поддержка множества облачных сервисов
- Удобные методы для выполнения прикладных задач
- Легкость в добавлении новых функций
- Доступен для Windows и Linux
📌 GitHub: https://github.com/Bayselonarrend/OpenIntegrations
#onenoscript
OpenIntegrations — это набор инструментов для интеграции с популярными API, включая Telegram, Bitrix24 и другие. Он предлагает как консольное приложение, так и библиотеку для 1С, позволяя легко использовать готовые функции для выполнения задач без глубокого погружения в код.
🚀 Основные моменты:
- Поддержка множества облачных сервисов
- Удобные методы для выполнения прикладных задач
- Легкость в добавлении новых функций
- Доступен для Windows и Linux
📌 GitHub: https://github.com/Bayselonarrend/OpenIntegrations
#onenoscript
👍1
Kubernetes и AI: где проходит граница между инфраструктурой и продуктом
MLOps-команды нередко тратят больше времени на поддержание окружений, чем на эксперименты с моделями. На вебинаре 18 ноября специалисты Orion soft покажут, как можно упростить инфраструктуру под AI-задачи с помощью Nova AI — редакции Kubernetes, адаптированной для ML-проектов.
Темы обсуждения:
- как выстроить контур для ML-разработки без ручной сборки компонентов;
- как использовать GPU более эффективно (экономия до 95%);
- примеры из практики и требования к безопасности.
📅 18 ноября, 11:00
📍 онлайн
Регистрация
MLOps-команды нередко тратят больше времени на поддержание окружений, чем на эксперименты с моделями. На вебинаре 18 ноября специалисты Orion soft покажут, как можно упростить инфраструктуру под AI-задачи с помощью Nova AI — редакции Kubernetes, адаптированной для ML-проектов.
Темы обсуждения:
- как выстроить контур для ML-разработки без ручной сборки компонентов;
- как использовать GPU более эффективно (экономия до 95%);
- примеры из практики и требования к безопасности.
📅 18 ноября, 11:00
📍 онлайн
Регистрация
🔥2✍1😁1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 300+ новых функций и почти 5000 исправлений ошибок
🔹 Интеграция с GitHub Copilot стала глубже: теперь он помогает в анализе, рефакторинге и генерации кода
🔹 Редизайн интерфейса — 11 новых цветовых тем, улучшенная навигация и читаемость
🔹 Производительность выросла: количество зависаний интерфейса снизилось на 50 %
🔹 Более 4000 расширений от Visual Studio 2022 полностью совместимы с новой версией
Самое время обновиться - новая версия ощутимо быстрее и умнее.
https://visualstudio.microsoft.com/downloads/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎3😐2❤1🔥1
🦾ИТ-Дженга от К2Тех: правила игры на рынке контейнеризации
Появление контейнеров на ИТ-рынке изменило разработку и развертывание приложений. Они ускорили запуск сервисов и упростили поддержку ИТ-инфраструктуры. Но с ростом контейнерных сред управление ими стало сложнее.
21 ноября в 16:00 эксперты столкнутся в игровом поединке «Не Standup, a Stackup: IT-дженга. Контейнеризация», чтобы разобраться с вызовами российского рынка контейнеров. Никаких скучных и затянутых рассуждений — только польза в формате всеми любимой «дженги». А кто станет победителем — решать вам.
📌Организатор: К2Тех
📌Формат: онлайн
Подробнее о событии рассказали в карточках. Регистрируйтесь на ИТ-Дженгу и присоединяйтесь к трансляции🎬
Появление контейнеров на ИТ-рынке изменило разработку и развертывание приложений. Они ускорили запуск сервисов и упростили поддержку ИТ-инфраструктуры. Но с ростом контейнерных сред управление ими стало сложнее.
21 ноября в 16:00 эксперты столкнутся в игровом поединке «Не Standup, a Stackup: IT-дженга. Контейнеризация», чтобы разобраться с вызовами российского рынка контейнеров. Никаких скучных и затянутых рассуждений — только польза в формате всеми любимой «дженги». А кто станет победителем — решать вам.
📌Организатор: К2Тех
📌Формат: онлайн
Подробнее о событии рассказали в карточках. Регистрируйтесь на ИТ-Дженгу и присоединяйтесь к трансляции🎬
👍1🔥1
🎹 Умный Keyer для удобного ввода текста
Keyer — это уникальная клавиатура с минимальным движением пальцев, позволяющая набирать текст одной рукой. Она поддерживает множество аккордов и арпеджио, а также предлагает оптимизированные раскладки для удобства. Легко собрать самостоятельно из доступных материалов.
🚀 Основные моменты:
- Минимальные движения пальцев для быстрой печати
- Возможность использовать вторую руку для других задач
- Эргономичный дизайн, подстраивающийся под форму вашей руки
- Долговечная работа от аккумулятора, до месяца без подзарядки
- Доступная стоимость сборки — менее 50 USD
📌 GitHub: https://github.com/mafik/keyer
Keyer — это уникальная клавиатура с минимальным движением пальцев, позволяющая набирать текст одной рукой. Она поддерживает множество аккордов и арпеджио, а также предлагает оптимизированные раскладки для удобства. Легко собрать самостоятельно из доступных материалов.
🚀 Основные моменты:
- Минимальные движения пальцев для быстрой печати
- Возможность использовать вторую руку для других задач
- Эргономичный дизайн, подстраивающийся под форму вашей руки
- Долговечная работа от аккумулятора, до месяца без подзарядки
- Доступная стоимость сборки — менее 50 USD
📌 GitHub: https://github.com/mafik/keyer
💅3✍1👍1👎1
Git worktrees — это возможность использовать несколько рабочих деревьев (worktrees) для одного репозитория.
В каждом таком дереве будет своя ветка, и вы можете работать с ними одновременно, без необходимости каждый раз переключаться с одной на другую.
Как это работает
1. Вы создаете новый worktree для выбранной ветки. В результате появляется отдельный каталог, где будет находиться эта ветка:
git worktree add ../my-feature-branch my-feature-branch
2. После создания worktree вы можете работать с веткой, не вмешиваясь в другие ветки. Это удобно, когда нужно параллельно тестировать изменения или делать ревью PR, не мешая текущей работе.
Когда работа с веткой завершена, можно её удалить:
git worktree remove ../my-feature-branch
Практический пример
Если вам нужно протестировать PR, вы можете создать отдельный worktree для его ветки:
git worktree add ../pr-branch pr-branch
cd ../pr-branch
Применяйте и властвуйте над ветками гита.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤2👀1
🧠 Как точно проверить потребление памяти процессом в Linux
Когда система начинает тормозить или заканчивается RAM, первое, что нужно сделать - понять, какой процесс "жрёт" память.
Инструменты вроде
Процесс может казаться тяжёлым, хотя большая часть его памяти *разделяется* с другими.
А лёгкий на вид, наоборот, использовать кэш и общие библиотеки, о которых вы не узнаете из простого вывода
Чтобы реально понять, что происходит, нужно заглянуть глубже, в файловую систему /proc.
Там лежит файл smaps, показывающий подробное распределение памяти по каждому процессу.
Перед тем как разбирать
- VSZ — виртуальная память процесса (всё, включая swap и shared).
- RSS — резидентная память (физически занятая в RAM).
- PSS — пропорциональное использование (реальный вклад процесса с учётом shared-страниц).
📘 Подробный гайд с разбором
Когда система начинает тормозить или заканчивается RAM, первое, что нужно сделать - понять, какой процесс "жрёт" память.
Инструменты вроде
ps и top дают базовую картину, но часто вводят в заблуждение.Процесс может казаться тяжёлым, хотя большая часть его памяти *разделяется* с другими.
А лёгкий на вид, наоборот, использовать кэш и общие библиотеки, о которых вы не узнаете из простого вывода
top.Чтобы реально понять, что происходит, нужно заглянуть глубже, в файловую систему /proc.
Там лежит файл smaps, показывающий подробное распределение памяти по каждому процессу.
Перед тем как разбирать
smaps, стоит понять три ключевых метрики:- VSZ — виртуальная память процесса (всё, включая swap и shared).
- RSS — резидентная память (физически занятая в RAM).
- PSS — пропорциональное использование (реальный вклад процесса с учётом shared-страниц).
📘 Подробный гайд с разбором
/proc/<pid>/smaps и примерами: https://blog.sysxplore.com/p/how-to-accurately-check-process-memory-usage-in-linux👍8❤🔥4🔥1
🔥 Подборка полезных ресурсов для программистов.
Здесь ты найдёшь всё это - коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: t.me/ai_machinelearning_big_data
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Devops: t.me/DevOPSitsec
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc
Docker: t.me/DevopsDocker
Хакинг: t.me/linuxkalii
Data Science: t.me/data_analysis_ml
Javanoscript: t.me/javanoscriptv
C#: t.me/csharp_1001_notes
Java: t.me/java_library
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://news.1rj.ru/str/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://news.1rj.ru/str/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://news.1rj.ru/str/addlist/mzMMG3RPZhY2M2Iy
Папка Linux:https://news.1rj.ru/str/addlist/w4Doot-XBG4xNzYy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://news.1rj.ru/str/addlist/BkskQciUW_FhNjEy
Сохрани себе, чтобы не потерять!
Здесь ты найдёшь всё это - коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: t.me/ai_machinelearning_big_data
Python: t.me/pythonl
Linux: t.me/linuxacademiya
Devops: t.me/DevOPSitsec
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc
Docker: t.me/DevopsDocker
Хакинг: t.me/linuxkalii
Data Science: t.me/data_analysis_ml
Javanoscript: t.me/javanoscriptv
C#: t.me/csharp_1001_notes
Java: t.me/java_library
Базы данных: t.me/sqlhub
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Разработка игр: https://news.1rj.ru/str/gamedev
Haskell: t.me/haskell_tg
Физика: t.me/fizmat
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://news.1rj.ru/str/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://news.1rj.ru/str/addlist/mzMMG3RPZhY2M2Iy
Папка Linux:https://news.1rj.ru/str/addlist/w4Doot-XBG4xNzYy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://news.1rj.ru/str/addlist/BkskQciUW_FhNjEy
Сохрани себе, чтобы не потерять!
👍1🔥1
🎯 Хитрый Kubernetes-совет: используй "Ephemeral Containers" для дебага продовых Pod-ов без рестартов
Обычно, если приложение в Pod’e зависло или ведёт себя странно, — запускают
Но если контейнер крашится на старте или застрял в init-контейнере,
💡 Решение: Ephemeral Containers
Это временный контейнер, который можно «вживить» в работающий Pod без его пересоздания.
Использование:
Что это даёт:
- можно зайти в Pod, даже если основной контейнер не запускается
- можно использовать инструменты, которых нет в образе (curl, tcpdump, bash)
- можно дебажить сеть, файловую систему, процессы, не ломая Pod
- идеальный способ разбирать живые инциденты в проде
Эта техника - спасение, когда логов мало, Pod не рестартится, а exec недоступен.
Обычно, если приложение в Pod’e зависло или ведёт себя странно, — запускают
kubectl exec. Но если контейнер крашится на старте или застрял в init-контейнере,
exec уже не поможет.💡 Решение: Ephemeral Containers
Это временный контейнер, который можно «вживить» в работающий Pod без его пересоздания.
Использование:
kubectl debug pod/<имя> -it --image=busybox
Что это даёт:
- можно зайти в Pod, даже если основной контейнер не запускается
- можно использовать инструменты, которых нет в образе (curl, tcpdump, bash)
- можно дебажить сеть, файловую систему, процессы, не ломая Pod
- идеальный способ разбирать живые инциденты в проде
Эта техника - спасение, когда логов мало, Pod не рестартится, а exec недоступен.
❤19👍6🥰1