☄️ Проверьте свои знания в администрировании Linux-систем

Почти 300 вопросов и ответов, которые можно использовать для проверки ваших знаний или во время собеседования/экзамена. Большинство ответов содержат полезные ресурсы для более глубокого понимания.

Всего 5 уровней сложности.

Считать, слава богу, ничего не придется. Вопросы сосредоточены на понимании темы.

#devops #linux #sysadmin

@DevOpsKaz

🔥 Как выжать максимум из PostgreSQL

PostgreSQL в контексте DevOps:
— управляет данными и надежно их хранит
— ускоряет и упрощает процессы разработки и внедрения изменений
— мигрирует данные, делает резервное копирование и восстановление
— интегрируется с системами мониторинга
— будучи в контейнере, упрощает развертывание, масштабирование и управление зависимостями

👉 В статье на Хабре рассказали про тестирование на разных аппаратных платформах, благодаря которому вы сможете подобрать конфигурации серверов под различные БД.

Результаты исследований помогают выбрать готовое оборудование, подходящее под нагрузки вашего сервиса. В статье есть детальная инструкция: от выбора ОС и версии PostgreSQL до специфических настроек.

#devops #postgresql #sql

@DevOpsKaz

Docker, Podman, Containerd и CRI-O — технологии контейнеризации, которые дают инструменты для управления жизненным циклом контейнеров. Различия между ними связаны с их архитектурой, возможностями и сферами применения.

1️⃣ Docker

— Полный стек для управления контейнерами, включая собственный демон (dockerd), который управляет контейнерами.
— Поддерживает собственный формат образов контейнеров.
— Использует собственное API для взаимодействия с контейнерами.
— По умолчанию не поддерживает запуск контейнеров без root-прав, что повышает риски безопасности.

2️⃣ Podman

— Прямо сопоставим с Docker, но спроектирован так, чтобы избежать использования монолитного демона.
— Может выполняться без root-прав, что увеличивает безопасность.
— Поддерживает выполнение контейнеров в формате Docker и Dockerfile.
— Использует библиотеку libpod для управления контейнерами и образами на локальной машине без централизованного демона.
— Обеспечивает лучшую интеграцию с системой безопасности Linux.

3️⃣ Containerd

— Высокоуровневый контейнерный демон как часть экосистемы Docker.
— Предоставляет более низкоуровневое API для управления контейнерами, пригодится в качестве контейнерного рантайма в Kubernetes.
— Не имеет такого количества функций для управления образами или сборок, как Docker или Podman.
— Используется как основа для высокоуровневых инструментов и служит промежуточным слоем между Kubernetes и ОС.

4️⃣ CRI-O

— Легковесный контейнерный рантайм, специально предназначенный для использования с Kubernetes.
— Реализует спецификацию Kubernetes CRI (Container Runtime Interface) для взаимодействия Kubernetes с контейнерными рантаймами.
— Поддерживает только те функции, которые требуются для работы с Kubernetes, что делает его более легким и быстрым по сравнению с Docker.
— Ориентирован на управление жизненным циклом контейнера в экосистеме Kubernetes, не предоставляя функций за пределами того, что требуется для этого.

@DevOpsKaz

☄️ Халява от Google!

Innovators Get Certified — бесплатная программа обучения, которая поможет развить и продемонстрировать востребованные навыки. Как результат вы получите также значки навыков и сертификаты.

На сегодня доступны такие сертификации:

— Associate Cloud Engineer
— Professional Cloud Architect
— Professional Machine Learning Engineer
— Professional Data Engineer

Но есть одно но — все кандидаты попадают в список ожидания и рассматриваются командой Get Certified. Поэтом не забудьте причесать свой профиль 😜

📝 Обучение потребует до ~9 часов обучения в неделю, в зависимости от опыта с Google Cloud.

🚩 Регистрация закрывается 30 апреля 2024 г. в 17:00 по тихоокеанскому времени

☄️ Новости инструментов DevOps

GitLab 16.11:

— GitLab Duo Chat общедоступен
— Продуктовая аналитика
— Расширена область применения политики безопасности
— Возможность быстрой отмены пайплайна в случае сбоя

Proxmox VE 8.2:

— Debian 12.5 и более новое ядро Linux 6.8 в качестве стабильного
— Последние версии QEMU 8.1, LXC 6.0, Ceph 18.2
— Мастер импорта для переноса гостевых версий VMware ESXi на Proxmox VE
— Новый инструмент для автоматической установки с ISO на стандартные серверы
— Функция очистки резервных копий
— Модернизация брандмауэра с помощью nftables
— Улучшения графического интерфейса и API

#proxmox #gitlab

@DevOpsKaz

☄️ Как упростить мониторинг сертификатов в Kubernetes

Инструмент SSL Exporter меняет правила игры в отслеживании сертификатов Kubernetes. Помогает сохранять окружение актуальным и безопасным.

👉 В новой статье рассказали, как его запустить и настроить.

Пользуйтесь и делитесь с коллегами 🤝

#sslexporter #k8s #kubernetes

@DevOpsKaz

🔥 Кластером Kubernetes чаще всего управляют из командной строки и утилиты kubectl. Но есть и графический интерфейс — Lens.

ПО поддерживает все основные типы кластеров на bare metal, on-premise, cloud computing, public clouds. При этом доступны все функции управления – от просмотра объектов до перезапуска подов, создания объектов и редактирования конфигурационных файлов.

👉 Репозиторий сборки OpenLens

Также наш подписчик поделился проверенными расширениями для OpenLens:

👉 Расширение меню OpenLens Node/Pod
👉 Расширение для отслеживания сроков сертификатов в секретах Kubernetes
👉 Карта ресурсов Lens

#openlens #kubernetes #k8s

Напоминаем, что каждый подписчик может поделиться своими наработками, новостями или другим полезным для сообщества 🤝

@DevOpsKaz

☄️ С днем труда и единства народов, друзья!

Желаем вам меньше работать и получать больше — и результата, и денег. Пусть ваша инфраструктура будет стабильной, но при этом и масштабируемой. Растите в себе топовых профессионалов, чтобы другие работали на вас 😁😉

Ну, а сегодня — отдыха вам!

С любовью, ваш KazDevOps ❤️

@DevOpsKaz

🔥 SLO и SLI для инфраструктурных команд

Service Level Indicators (#SLI) и Service Level Objectives (#SLO) — два ключевых понятия в управлении сервисами и определении их качества.

Первое — это конкретные метрики для измерения производительности, доступности и других аспектов работы сервиса. Второе — цели, установленные на основе SLI, которые организация хочет обеспечить своим пользователям

🫠 Глядя на SLI можно сразу сказать, идут ли дела хорошо или плохо. Однако общий SLI сервиса, когда он оказывается ниже уровня SLO, не дает понять, почему это так.

Для инфраструктурных команд попытка внедрить SLI может провалиться, ведь это не так просто, как кажется.

👉 В статье на Хабре автор попытался разобраться в вопросе на примере собственного опыта с кластерами Kubernetes.

@DevOpsKaz

☄️ Статистика по ЗП в IT секторе Казахстана

@maximgorbatyuk разработал сервис для сбора статистики по зарплатам в IT Казахстана. Данные рассчитываются на основе заполненных пользователями анкет, поэтому актуальны за последний год.

💪 Если хотите узнать, сколько денег просить в следующий раз на собесе, то сервис поможет в этом.

Вопросы, предложения, баги — в ЛС Максиму @maximgorbatyuk

👉 Исходный код открыт, репозитории можно посмотреть тут

🔥 Казахстанская IT-компания QazCode создает первое GPU-облако в Центральной Азии

Организаторы IT-конференции beetech conf вновь порадовали интересными анонсами: в 2023 году рассказали, что у Beeline Казахстан появилась своя IT-компания QazCode. А уже в этом они запускают GPU-облако для разработки AI-продуктов на базе технологии NVIDIA.

💪 Технология ускорит обработку большого объема AI-задач за счет равномерного распределения нагрузки. QazCode сможет предоставлять доступ к передовым AI-решениям как местным, так и международным клиентам, соответствуя лучшим стандартам и мировым практикам.

Еще одна новость в том, что компания планирует создать собственный дата-центр в Казахстане.

«Считаю, что собственный дата-центр поможет развивать высокие технологии в Казахстане и поспособствует устойчивому росту национальной экономики» — поделился СЕО QazCode Алексей Шаравар.

Недавно мы писали, что Yandex Cloud запустил облако в Казахстане. А 16 мая можно узнать, как это происходило и какие нетривиальные технические задачи решали, чтобы запуск состоялся.

👉 Программа мероприятия

Отличная возможность позадавать каверзные вопросы легендарным спикерам, глубже понять устройство облака и познакомиться с представителями комьюнити 🫡

Интересно будет и разработчикам, и #DevOps, и архитекторам, проджект- и продакт-менеджерам.

Мероприятие бесплатное, но вход только по подтверждённым приглашениям.
👉 Для этого необходимо зарегистрироваться.

📝 16 мая, ул. Гоголя, 40, Алматы

#yandex #yandexkz #yandexcloud

@DevOpsKaz

☄️ Сегодня, 6 мая, последний день акции от The Linux Foundation — CKA, CKAD, CKS и другие предложения от сертификационного центра доступны со скидкой 40%

Помимо классических комплектов, завезли и новые. Например: Kubernetes and Cloud Native Associate (KCNA) Exam + Kubernetes and Cloud Native Security Associate (KCSA) Exam Bundle.

🔥 А самый востребованный набор CKA + CKAD + CKS Exam Bundle отдают за 657$ вместо 1095$.

Пользуйтесь и делитесь с коллегами 🤝

@DevOpsKaz

🔥 Как проанализировать безопасность сервера PostgreSQL

PGDSAT — инструмент, который проверяет 70 элементов управления в кластерах PostgreSQL, включая все рекомендации CIS. Для сбора необходимой информации нужно запустить лишь одну команду на сервере PostgreSQL — и вы получите отчет. В нем есть сводка статусов и и подробные детали.

👉 А здесь вы найдете пример отчета о безопасности — все упорядочено и наглядно

#devops #db #security #postgresql #database

@DevOpsKaz

☄️ Как оптимизировать ресурсы в Kubernetes

Robusta KRR (Kubernetes Resource Recommender) — инструмент CLI для оптимизации распределения ресурсов в кластерах. Он собирает данные об использовании модулей из Prometheus и Grafana и рекомендует запросы и ограничения для процессора и памяти.

🫡 В результате снижает затраты и повышает производительность.

Отчеты можно получать в Slack или в бесплатной SaaS-платформе Robusta.

Правильно определив размеры контейнеров с помощью KRR, можно сэкономить в среднем 69% затрат на облако.

#devops #robusta #prometheus #grafana

@DevOpsKaz

🔥 Вакансия — Специалист DevOps в Fintech-проект

Компания Dreidel Finance разрабатывает и внедряет передовые решения в сфере финансов — предоставляет интернет-эквайринг для ecommerce-компаний.

Ищут энергичного и ответственного члена команды, готового присоединиться к миссии и внести свой вклад в достижение целей.

Обязанности:

• Управление инфраструктурой Fintech-проекта, включая настройку, развертывание и масштабирование с Docker.
• Автоматизация процессов разработки, тестирования и развертывания с инструментами CI/CD (Gitlab-CI).
• Управление и администрирование баз данных (PostgreSQL).
• Развертывание и управление инфраструктурой в облаке AWS.
• Обеспечение высокой доступности, безопасности и мониторинга приложения.

📝 Требования по опыту работы:

• Linux (Ubuntu) в производственной среде.
• Docker, включая управление контейнерами и Docker Compose.
• Gitlab-CI или другие системы непрерывной интеграции и развертывания.
• PostgreSQL.
• Облачные сервисы AWS.
• Желание обучаться новым технологиям и идти в ногу с индустрией финансовых технологий.

Будет преимуществом опыт работы в финансовой сфере или Fintech-проектах, знание Ruby, RoR или Python.

Условия:

• Офис в верхней части города Алматы
• Официальное трудоустройство по ТК РК
• ЗП от 600 000 до 1 000 000 тг в месяц
• Профессиональный и карьерный рост + обучение
• Страховка
• Дружная и креативная командная атмосфера

Присоединяйтесь к Dreidel Finance и станьте частью команды, развивающей передовые технологии в финтехе.

✉️ Отправьте свое резюме на office@dreidel.kz или узнайте подробнее у @sparebo

#вакансии #devops

🔥 Балансировщики нагрузки AWS: ALB или NLB

Выбор между AWS Application Load Balancer (ALB) и Network Load Balancer (NLB) зависит от конкретных требований архитектуры приложения, структуры трафика и используемых протоколов. Оба типа балансировщиков нагрузки распределяют трафик, но работают на разных уровнях модели OSI и предлагают разные функции.

➖ Балансировщик нагрузки приложений AWS (ALB)

Работает на прикладном уровне модели OSI (уровень 7). Он принимает решения о маршрутизации на основе содержимого заголовков HTTP/HTTPS, URL-путей, строк запроса и т. д.

🔸 Маршрутизация на основе контента. ALB идеален для современных архитектур приложений, включая микросервисы и приложения на основе контейнеров.
🔸 Маршрутизация на основе хоста и пути. Вы можете маршрутизировать трафик на основе имени домена (хоста) или URL-пути, указанного в запросе.
🔸 Поддержка HTTP/2 и WebSocket: расширенные веб-протоколы, которые помогают повышать производительность в реальном времени.

➖ Балансировщик сетевой нагрузки AWS (NLB)

Работает на транспортном уровне OSI (уровень 4) и маршрутизирует трафик на основе данных TCP-порта и IP-адреса.

🔸 Высокая производительность и низкая задержка. NLB оптимизирован для обработки миллионов запросов в секунду и сохраняет низкую задержку.
🔸 Static IP или Elastic IP. В отличие от ALB, NLB позволяет назначать статический IP-адрес для каждой зоны доступности или использовать Elastic IP.

Пользуйтесь и делитесь с коллегами 🫡

#aws #awsnlb #awsalb

@DevOpsKaz