Docker, Podman, Containerd и CRI-O — технологии контейнеризации, которые дают инструменты для управления жизненным циклом контейнеров. Различия между ними связаны с их архитектурой, возможностями и сферами применения.
1️⃣ Docker
— Полный стек для управления контейнерами, включая собственный демон (dockerd), который управляет контейнерами.
— Поддерживает собственный формат образов контейнеров.
— Использует собственное API для взаимодействия с контейнерами.
— По умолчанию не поддерживает запуск контейнеров без root-прав, что повышает риски безопасности.
2️⃣ Podman
— Прямо сопоставим с Docker, но спроектирован так, чтобы избежать использования монолитного демона.
— Может выполняться без root-прав, что увеличивает безопасность.
— Поддерживает выполнение контейнеров в формате Docker и Dockerfile.
— Использует библиотеку libpod для управления контейнерами и образами на локальной машине без централизованного демона.
— Обеспечивает лучшую интеграцию с системой безопасности Linux.
3️⃣ Containerd
— Высокоуровневый контейнерный демон как часть экосистемы Docker.
— Предоставляет более низкоуровневое API для управления контейнерами, пригодится в качестве контейнерного рантайма в Kubernetes.
— Не имеет такого количества функций для управления образами или сборок, как Docker или Podman.
— Используется как основа для высокоуровневых инструментов и служит промежуточным слоем между Kubernetes и ОС.
4️⃣ CRI-O
— Легковесный контейнерный рантайм, специально предназначенный для использования с Kubernetes.
— Реализует спецификацию Kubernetes CRI (Container Runtime Interface) для взаимодействия Kubernetes с контейнерными рантаймами.
— Поддерживает только те функции, которые требуются для работы с Kubernetes, что делает его более легким и быстрым по сравнению с Docker.
— Ориентирован на управление жизненным циклом контейнера в экосистеме Kubernetes, не предоставляя функций за пределами того, что требуется для этого.
@DevOpsKaz
— Полный стек для управления контейнерами, включая собственный демон (dockerd), который управляет контейнерами.
— Поддерживает собственный формат образов контейнеров.
— Использует собственное API для взаимодействия с контейнерами.
— По умолчанию не поддерживает запуск контейнеров без root-прав, что повышает риски безопасности.
— Прямо сопоставим с Docker, но спроектирован так, чтобы избежать использования монолитного демона.
— Может выполняться без root-прав, что увеличивает безопасность.
— Поддерживает выполнение контейнеров в формате Docker и Dockerfile.
— Использует библиотеку libpod для управления контейнерами и образами на локальной машине без централизованного демона.
— Обеспечивает лучшую интеграцию с системой безопасности Linux.
— Высокоуровневый контейнерный демон как часть экосистемы Docker.
— Предоставляет более низкоуровневое API для управления контейнерами, пригодится в качестве контейнерного рантайма в Kubernetes.
— Не имеет такого количества функций для управления образами или сборок, как Docker или Podman.
— Используется как основа для высокоуровневых инструментов и служит промежуточным слоем между Kubernetes и ОС.
— Легковесный контейнерный рантайм, специально предназначенный для использования с Kubernetes.
— Реализует спецификацию Kubernetes CRI (Container Runtime Interface) для взаимодействия Kubernetes с контейнерными рантаймами.
— Поддерживает только те функции, которые требуются для работы с Kubernetes, что делает его более легким и быстрым по сравнению с Docker.
— Ориентирован на управление жизненным циклом контейнера в экосистеме Kubernetes, не предоставляя функций за пределами того, что требуется для этого.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥4👾2
Innovators Get Certified — бесплатная программа обучения, которая поможет развить и продемонстрировать востребованные навыки. Как результат вы получите также значки навыков и сертификаты.
На сегодня доступны такие сертификации:
— Associate Cloud Engineer
— Professional Cloud Architect
— Professional Machine Learning Engineer
— Professional Data Engineer
Но есть одно но — все кандидаты попадают в список ожидания и рассматриваются командой Get Certified. Поэтом не забудьте причесать свой профиль 😜
📝 Обучение потребует до ~9 часов обучения в неделю, в зависимости от опыта с Google Cloud.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4❤2👾2
GitLab 16.11:
— GitLab Duo Chat общедоступен
— Продуктовая аналитика
— Расширена область применения политики безопасности
— Возможность быстрой отмены пайплайна в случае сбоя
Proxmox VE 8.2:
— Debian 12.5 и более новое ядро Linux 6.8 в качестве стабильного
— Последние версии QEMU 8.1, LXC 6.0, Ceph 18.2
— Мастер импорта для переноса гостевых версий VMware ESXi на Proxmox VE
— Новый инструмент для автоматической установки с ISO на стандартные серверы
— Функция очистки резервных копий
— Модернизация брандмауэра с помощью nftables
— Улучшения графического интерфейса и API
#proxmox #gitlab
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5❤3👾3
Инструмент SSL Exporter меняет правила игры в отслеживании сертификатов Kubernetes. Помогает сохранять окружение актуальным и безопасным.
👉 В новой статье рассказали, как его запустить и настроить.
Пользуйтесь и делитесь с коллегами 🤝
#sslexporter #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2
🚀 AppSecFest Almaty 2024 пройдет уже в эту пятницу, 3 мая!
👥 Встречаемся на Атакент-Экспо 10 павильон. 🤝 Еще есть возможность забрать свой билет на сайте
В программе:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
👉 Читайте новости о конференции в телеграм-канале
👥 Встречаемся на Атакент-Экспо 10 павильон. 🤝 Еще есть возможность забрать свой билет на сайте
В программе:
🖥 Две конф-зоны: App и Sec
🎤 35+ спикеров
💬 Панельные дискуссии с экспертами
👥 500+ участников, объединенных общей целью
🤝 Встреча с ведущими представителями рынка
🎉 Развлекательные активности, уникальные подарки и розыгрыши
👉 Читайте новости о конференции в телеграм-канале
🔥6❤2👾2
ПО поддерживает все основные типы кластеров на bare metal, on-premise, cloud computing, public clouds. При этом доступны все функции управления – от просмотра объектов до перезапуска подов, создания объектов и редактирования конфигурационных файлов.
👉 Репозиторий сборки OpenLens
Также наш подписчик поделился проверенными расширениями для OpenLens:
👉 Расширение меню OpenLens Node/Pod
👉 Расширение для отслеживания сроков сертификатов в секретах Kubernetes
👉 Карта ресурсов Lens
#openlens #kubernetes #k8s
Напоминаем, что каждый подписчик может поделиться своими наработками, новостями или другим полезным для сообщества 🤝
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤6⚡3👍3
Желаем вам меньше работать и получать больше — и результата, и денег. Пусть ваша инфраструктура будет стабильной, но при этом и масштабируемой. Растите в себе топовых профессионалов, чтобы другие работали на вас 😁😉
Ну, а сегодня — отдыха вам!
С любовью, ваш KazDevOps ❤️
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍10🔥7👎2
Service Level Indicators (#SLI) и Service Level Objectives (#SLO) — два ключевых понятия в управлении сервисами и определении их качества.
Первое — это конкретные метрики для измерения производительности, доступности и других аспектов работы сервиса. Второе — цели, установленные на основе SLI, которые организация хочет обеспечить своим пользователям
🫠 Глядя на SLI можно сразу сказать, идут ли дела хорошо или плохо. Однако общий SLI сервиса, когда он оказывается ниже уровня SLO, не дает понять, почему это так.
Для инфраструктурных команд попытка внедрить SLI может провалиться, ведь это не так просто, как кажется.
👉 В статье на Хабре автор попытался разобраться в вопросе на примере собственного опыта с кластерами Kubernetes.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3👾2
Привет! Я Нургалиев Арман, Cloud Architect в Core 24/7 и один из авторов статей для KazDevOps. Хочу поделиться своими впечатлениями от конференции BeeTech 2024.
На ивенте выступили сильные казахстанские и международные спикеры из Beeline Казахстан, QazCode, NVIDIA, Booking, Verigram, Tinkoff, Альфа-банка, Tele2/Altel, Kolesa Group, Bereke Bank и других компаний. И я тоже выступал с докладом.
Мне удалось встретить много знакомых и познакомиться с новыми людьми, которые драйвят IT в Казахстане. Beeline уже не только успешный цифровой оператор — он объединяет людей, прям как Nokia 😁
@DevOpsKaz
На ивенте выступили сильные казахстанские и международные спикеры из Beeline Казахстан, QazCode, NVIDIA, Booking, Verigram, Tinkoff, Альфа-банка, Tele2/Altel, Kolesa Group, Bereke Bank и других компаний. И я тоже выступал с докладом.
Мне удалось встретить много знакомых и познакомиться с новыми людьми, которые драйвят IT в Казахстане. Beeline уже не только успешный цифровой оператор — он объединяет людей, прям как Nokia 😁
Неудивительно, что билеты были раскуплены за две недели — все идут на ламповость квартирника. Люди соскучились по общению и холиварам. В кулуарах, конечно, тоже было очень горячо.
Комитет конференции помог подготовиться к выступлению — мощные инженеры дали свои комментарии по докладу и улучшили его. В итоге я получил много обратной связи уже сразу после выступления.
Хочу добавить, что конференции — отличный способ заявить о себе как о эксперте, поделиться опытом и послушать других, ну и, конечно, завести полезные связи.
@DevOpsKaz
🔥21👍12❤9⚡2🎉2
@maximgorbatyuk разработал сервис для сбора статистики по зарплатам в IT Казахстана. Данные рассчитываются на основе заполненных пользователями анкет, поэтому актуальны за последний год.
💪 Если хотите узнать, сколько денег просить в следующий раз на собесе, то сервис поможет в этом.
Вопросы, предложения, баги — в ЛС Максиму @maximgorbatyuk
👉 Исходный код открыт, репозитории можно посмотреть тут
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤3⚡2
Организаторы IT-конференции beetech conf вновь порадовали интересными анонсами: в 2023 году рассказали, что у Beeline Казахстан появилась своя IT-компания QazCode. А уже в этом они запускают GPU-облако для разработки AI-продуктов на базе технологии NVIDIA.
💪 Технология ускорит обработку большого объема AI-задач за счет равномерного распределения нагрузки. QazCode сможет предоставлять доступ к передовым AI-решениям как местным, так и международным клиентам, соответствуя лучшим стандартам и мировым практикам.
Еще одна новость в том, что компания планирует создать собственный дата-центр в Казахстане.
«Считаю, что собственный дата-центр поможет развивать высокие технологии в Казахстане и поспособствует устойчивому росту национальной экономики» — поделился СЕО QazCode Алексей Шаравар.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6⚡2❤2
Недавно мы писали, что Yandex Cloud запустил облако в Казахстане. А 16 мая можно узнать, как это происходило и какие нетривиальные технические задачи решали, чтобы запуск состоялся.
👉 Программа мероприятия
Отличная возможность позадавать каверзные вопросы легендарным спикерам, глубже понять устройство облака и познакомиться с представителями комьюнити🫡
Интересно будет и разработчикам, и #DevOps, и архитекторам, проджект- и продакт-менеджерам.
Мероприятие бесплатное, но вход только по подтверждённым приглашениям.
👉 Для этого необходимо зарегистрироваться.
📝 16 мая, ул. Гоголя, 40, Алматы
#yandex #yandexkz #yandexcloud
@DevOpsKaz
👉 Программа мероприятия
Отличная возможность позадавать каверзные вопросы легендарным спикерам, глубже понять устройство облака и познакомиться с представителями комьюнити
Интересно будет и разработчикам, и #DevOps, и архитекторам, проджект- и продакт-менеджерам.
Мероприятие бесплатное, но вход только по подтверждённым приглашениям.
👉 Для этого необходимо зарегистрироваться.
📝 16 мая, ул. Гоголя, 40, Алматы
#yandex #yandexkz #yandexcloud
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💩6❤3🔥3⚡2
Продолжаем делиться опытом через книги.
👉 Сегодня это — «Podman в действии».
Книга познакомит вас с менеджером контейнеров Podman. Простые объяснения и примеры позволят быстро разобраться с тем, что такое контейнеры, как они работают и как управлять ими. Вы получите глубокие знания об используемых Podman компонентах Linux и даже узнаете больше о Docker. Особенно ценны соображения автора Дэна Уолша по поводу безопасности контейнеров.
Книга написана для разработчиков ПО, которые хотят разобраться в том, что такое контейнеры, создавать и применять их, а также для девопсов системных администраторов, использующих контейнеры в выпускаемых продуктах.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👉 Сегодня это — «Podman в действии».
Книга познакомит вас с менеджером контейнеров Podman. Простые объяснения и примеры позволят быстро разобраться с тем, что такое контейнеры, как они работают и как управлять ими. Вы получите глубокие знания об используемых Podman компонентах Linux и даже узнаете больше о Docker. Особенно ценны соображения автора Дэна Уолша по поводу безопасности контейнеров.
Книга написана для разработчиков ПО, которые хотят разобраться в том, что такое контейнеры, создавать и применять их, а также для девопсов системных администраторов, использующих контейнеры в выпускаемых продуктах.
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👍12❤6⚡3🔥3
Помимо классических комплектов, завезли и новые. Например: Kubernetes and Cloud Native Associate (KCNA) Exam + Kubernetes and Cloud Native Security Associate (KCSA) Exam Bundle.
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3❤2👍2
PGDSAT — инструмент, который проверяет 70 элементов управления в кластерах PostgreSQL, включая все рекомендации CIS. Для сбора необходимой информации нужно запустить лишь одну команду на сервере PostgreSQL — и вы получите отчет. В нем есть сводка статусов и и подробные детали.
👉 А здесь вы найдете пример отчета о безопасности — все упорядочено и наглядно
#devops #db #security #postgresql #database
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4❤3⚡2
Robusta KRR (Kubernetes Resource Recommender) — инструмент CLI для оптимизации распределения ресурсов в кластерах. Он собирает данные об использовании модулей из Prometheus и Grafana и рекомендует запросы и ограничения для процессора и памяти.
Отчеты можно получать в Slack или в бесплатной SaaS-платформе Robusta.
Правильно определив размеры контейнеров с помощью KRR, можно сэкономить в среднем 69% затрат на облако.
#devops #robusta #prometheus #grafana
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3⚡2👾2👎1
Компания Dreidel Finance разрабатывает и внедряет передовые решения в сфере финансов — предоставляет интернет-эквайринг для ecommerce-компаний.
Ищут энергичного и ответственного члена команды, готового присоединиться к миссии и внести свой вклад в достижение целей.
Обязанности:
• Управление инфраструктурой Fintech-проекта, включая настройку, развертывание и масштабирование с Docker.
• Автоматизация процессов разработки, тестирования и развертывания с инструментами CI/CD (Gitlab-CI).
• Управление и администрирование баз данных (PostgreSQL).
• Развертывание и управление инфраструктурой в облаке AWS.
• Обеспечение высокой доступности, безопасности и мониторинга приложения.
📝 Требования по опыту работы:
• Linux (Ubuntu) в производственной среде.
• Docker, включая управление контейнерами и Docker Compose.
• Gitlab-CI или другие системы непрерывной интеграции и развертывания.
• PostgreSQL.
• Облачные сервисы AWS.
• Желание обучаться новым технологиям и идти в ногу с индустрией финансовых технологий.
Будет преимуществом опыт работы в финансовой сфере или Fintech-проектах, знание Ruby, RoR или Python.
Условия:
• Офис в верхней части города Алматы
• Официальное трудоустройство по ТК РК
• ЗП от 600 000 до 1 000 000 тг в месяц
• Профессиональный и карьерный рост + обучение
• Страховка
• Дружная и креативная командная атмосфера
Присоединяйтесь к Dreidel Finance и станьте частью команды, развивающей передовые технологии в финтехе.
✉️ Отправьте свое резюме на office@dreidel.kz или узнайте подробнее у @sparebo
#вакансии #devops
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍4🤮2😎2
Выбор между AWS Application Load Balancer (ALB) и Network Load Balancer (NLB) зависит от конкретных требований архитектуры приложения, структуры трафика и используемых протоколов. Оба типа балансировщиков нагрузки распределяют трафик, но работают на разных уровнях модели OSI и предлагают разные функции.
Работает на прикладном уровне модели OSI (уровень 7). Он принимает решения о маршрутизации на основе содержимого заголовков HTTP/HTTPS, URL-путей, строк запроса и т. д.
🔸 Маршрутизация на основе контента. ALB идеален для современных архитектур приложений, включая микросервисы и приложения на основе контейнеров.
🔸 Маршрутизация на основе хоста и пути. Вы можете маршрутизировать трафик на основе имени домена (хоста) или URL-пути, указанного в запросе.
🔸 Поддержка HTTP/2 и WebSocket: расширенные веб-протоколы, которые помогают повышать производительность в реальном времени.
Работает на транспортном уровне OSI (уровень 4) и маршрутизирует трафик на основе данных TCP-порта и IP-адреса.
🔸 Высокая производительность и низкая задержка. NLB оптимизирован для обработки миллионов запросов в секунду и сохраняет низкую задержку.
🔸 Static IP или Elastic IP. В отличие от ALB, NLB позволяет назначать статический IP-адрес для каждой зоны доступности или использовать Elastic IP.
Пользуйтесь и делитесь с коллегами
#aws #awsnlb #awsalb
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥3⚡2
nxs-backup — это инструмент для создания и доставки резервных копий различных баз данных (MySQL, Percona, MariaDB, PostgreSQL, Redis).
Возможности инструмента включают полное резервное копирование данных, файлов, поддержку пользовательских сценариев и их загрузку в такие удаленные хранилища, как S3, FTP и т.д.
Всем нам иногда не хватает некоторого функционала, поэтому разработчики опираются на мнение комьюнити и дают вам возможность поучаствовать в развитии новых фич!
Примите участие в опросе, чтобы приоритизировать самую интересную, актуальную или необходимую вам фичу 👈
👉 Попробовать уже имеющиеся функции и оставить свое issue можно в репозитории GitHub
Возможности инструмента включают полное резервное копирование данных, файлов, поддержку пользовательских сценариев и их загрузку в такие удаленные хранилища, как S3, FTP и т.д.
Всем нам иногда не хватает некоторого функционала, поэтому разработчики опираются на мнение комьюнити и дают вам возможность поучаствовать в развитии новых фич!
Примите участие в опросе, чтобы приоритизировать самую интересную, актуальную или необходимую вам фичу 👈
👉 Попробовать уже имеющиеся функции и оставить свое issue можно в репозитории GitHub
👍10❤3🔥3⚡2🎉2
Если коротко: 100 Гб/с шифрованного трафика с каждого сервера.
FreeBSD-current помогает находить и исправлять ошибки гораздо эффективнее, чем при использовании более старой версии FreeBSD-stable. В докладе рассказывают о команде, о том, как мониторят FreeBSD-current, о достижениях в области производительности.
А в конце про то, как они обнаружили и исправили очень интересную ошибку в обновленной версии FreeBSD, которая снижала производительность на 20%.
👉 Смотрите доклад полностью
#devops #netflix #freebsd
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3⚡2