Недавно был участником вебинара Serverless: трюки и советы на практике где мне удалось рассказать про подход к Serveless. Питаю теплые чувства к этому виду архитектуры. И хотелось бы поделиться как можно на практике приминать данный подход. Ссылка на исходный код. Разобрал как через terraform задеплоить cloud fuction в связке с s3 и триггерах. Как только мы заливаем файл в bucket, триггер сразу видит это и поднимает функцию которая отрабатывает код на python и отключается. Это один из примеров, как можно сохранить ваш бюджет на инфраструктуру.

#yandexcloud

🐈Подписаться

Весной GitHub объявил о завершении поддержки всех пайплайнов на Node.js 16. Пришлось переписывать все на Node.js 20, но возникла проблема: не все образы это поддерживали. В результате мой образ для деплоя в EKS постоянно падал.

Решил проблему, создав новый Docker-образ, в который установил Node.js 20, AWS CLI, Helm и kubectl. Если вам интересно, вот Dockerfile и сам образ доступен по ссылке: registry.gitlab.com/nrglv.rmn/aws-cli-helm

#aws

🐈Подписаться

У Oracle Cloud обновил сертификат по текущим сервисам в 2024 году — отличный способ попробовать свои силы в сертификации бесплатно. Это может придать вам уверенности в обучении облачным технологиям и помочь укрепить свои навыки в этой сфере. Если вы хотите расширить свои знания и подтвердить их сертификатом, сейчас самое время воспользоваться этой возможностью.

#oraclecloud

🐈Подписаться

Ачивка "Kubestronaut" предназначена для тех, кто сдал все сертификаты по Kubernetes. Для этого нужно пройти такие экзамены, как CKA, CKAD, CKS, KCNA и KCSA. Эти сертификаты охватывают все аспекты Kubernetes — от администрирования и разработки до безопасности и сетей. Получив "Kubestronaut", вы подтвердите свои глубокие знания и экспертизу в Kubernetes, что может значительно повысить вашу популярность у HR для хантинга и получить много бенифитов.

#k8s

🐈Подписаться

Как стать DevOps? Straightforward way часть вторая.

С hardware немного углубились и узнали что такое линукс. Так же продолжайте оттачивать свои скилы на виртуальных машинах. Не забывайте настроить iptables.

Перейдем на уровень выше, контейнеризация:

1. Docker - используется почти во всех айти-компаниях. Будет полезно, еще затронуть docker-compose для локальной разработки. Один из курсов, но вот основные команды.

2. Kubernetes. Пока не поставишь и не сломаешь - не поймешь. Основное это понятие оркестрации контейнеров. Лучший видео материал на английском. В курсе показывает все от основ и сущностей, до вполне себе реальных кейсов. Локально всегда можно поднять minikube или k3s для лаб. Сам по себе курс, объемный, но без него никуда.

3. CI/CD. Теперь когда вы подготовили ваше приложение и изучили git, самое пора деплоиться. В СНГ часто используют Gitlab для постороения pipelines.

Рекомендую посмотреть выступления фланта про построения pipelines , как устроен куб и про базы данных.

#docker #k8s


🐈Подписаться

Альтернативы Terraform.

Недавно решил поработать с альтернативами Terraform для своих проектов. Помимо привычного инструмента, есть множество других решений для инфраструктуры как кода (IaC), которые заслуживают внимания. Тут без vendor-lock решений (AWS CloudFormation, Azure Resource Manager, etc)
1. OpenTofu - форк от Terraform, если вам лень переписывать свой код, а лицензия terraform не позволяет. Этот opesource проект входит в Linux Foundation. Сейчас на github более 23к звезд.
2. Pulumi - SDK который интегрирован с большинства провайдерами. Нет интеграции с on premise решениями. Можно использовать такими языками как TS, Python. Go, C#, Java. А еще и в  YAML умеет.
3. Crossplane — это открытая мультиоблачная платформа для управления нагрузками, которая объединяет возможности Kubernetes и Terraform. Она преобразует облачные ресурсы в объекты кластера Kubernetes, позволяя управлять конфигурациями в одном месте, независимо от облачных провайдеров и типов кластеров.

#IaC #Terraform

🐈Подписаться

GCP сертификация со скидкой:
Сегодня на почту пришло письмо от гугла:
Если это первый раз, когда вы получаете доступ к облачный мир, мы рекомендуем вам начать сертификат Cloud Digital Leader Professional: он будет предоставлять фундаментальные знания о облачного отрасли, продуктах и операций. Завершите 6 курсов до 15 сентября и задать свой код ваучера 50% для сертификации.
Для более технического опыта, практический практики и приложения знаний, мы рекомендуем вам принять один из нижепрофессиональных сертификатов:
Подготовка для Google Cloud Certification: Cloud Architect
Подготовка для сертификации Cloud Google: Инженер по облачным данным
Подготовка для сертификации Google Cloud: разработчик Cloud
Подготовка для Google Cloud Certification: Cloud DevOps Engineer
Подготовка для сертификации Google Cloud: Инженер облачного сети
Подготовка для сертификации Google Cloud: Инженер по облачного безопасности
Подготовка для сертификации Google Cloud: инженер по обучению машину
Администратор Google Professional Workspace
Завершите любой профессиональный сертификат, и вы получите подарочный код ваучер с 20% для сертификации экзамена.
Замечательный способ пощупать GCP и сертифицироваться. Доступ на courser бесплатный на 7 дней.

#gcp

🐈Подписаться

Хотите не завалиться на следующих собеседованиях: вот песочница где можно отладить Linux сервер.

#linux

🐈Подписаться

Кстати об интервью. Недавно наткнулся на список вопросов и ответов по DevOps. Облака там не затрагиваются, но это и не обязательно на начальном этапе.

#devops

🐈Подписаться

Docker Cheat Sheet.
Для тех, кто только начинает работать с Docker или хочет освежить в памяти основные команды.
Запустить контейнер: docker run <image_name> Для добавления портов и в фоновом режиме docker run -d -p 80:80 <image_name>
Собрать. образ: docker build -t <image_name> . для этого Dockerfile должен быть в корне где запускаете команду
Список запущенных контейнеров: docker ps или все контейнеры docker ps -a
Остановить контейнер: docker stop <container_id>
Сохранить образ: docker commit <container_id> <new_image_name>
Удалить контейнер: docker rm <container_id> или добавить флаг -f для принудительного удаления
Удалить образ: docker rmi <image_id> добавить флаг -f для принудительного удаления
Удалить все что не запущено : docker system prune -a
Зайти на запущенный контейнер: docker exec -it <container_id> sh
Про базу pull и login много писать не буду.

#docker

🐈Подписаться

Так как telegraph я не освоил. Буду продолжать пилить большие посты через medium.
Увидел сегодня в чате что ребята обсуждают как спрятать креды в каком то vault.
Вот пример как спрятать в AWS Secret Manager креды от вашего terraform.

#aws #terraform


🐈Подписаться

Пока наши соседи с Туркменистана борятся с доступностью в интернет. Можете установить свой vpn server и скачать себе отдельный сертификат на компьютер и телефон. Очень помогло когда был в Китае.

🐈Подписаться

Те, кто планирует сдавать сертификаты по Kubernetes, следите за этим репозиторием. Вдруг кому-то не терпится сдать сертификаты до чёрной пятницы, а переплачивать за бандлы не хочется.

#k8s

🐈Подписаться

Часто при презентациях для заказчиков нужно показывать архитектуру и диаграммы инфраструктуры. В таких случаях https://www.drawio.com — один из лучших инструментов для создания диаграмм. Особенно он полезен для отрисовки инфраструктуры в облаках, таких как AWS. В одном из примеров я визуализировал всю инфру, распределённую по подсетям для обеспечения высокой доступности (HA). Это позволяет наглядно представить, как различные сервисы взаимодействуют друг с другом, что упрощает понимание проекта для клиентов.
Если нужны исходники пиши в комментариях - скину.

#aws

🐈Подписаться

Удалось постоять на стенде Yandex Cloud на @kazhackstan2023. Были конструктивные вопросы и горящие знаниями будущие джуны, которые стремились узнать больше о работе с облаками и лучших практиках DevOps и SecOps.
Рекомендую посмотреть доклад от коллеги на тему: Как защитить Managed Services от RCE. Ссылка на прошлый доклад, так как на ютуб залили только трансляцию от kazhackstana.
В следующий раз буду уже на @almaty_js и @devopsdayskz

#yandexcloud

🐈Подписаться

Для подготовки к экзаменам по Kubernetes используйте сайт kodekloud у которого будет бесплатная неделя на платформе. Так же там есть все облачные провайдеры.

#k8s

🐈Подписаться

Если использовать Docker Desktop в рабочих целях, то можно получить страйк.
Что бы избежать подобных случаев на рабочем ноуте можно установить отличные альтернативы:
1. Podman - самая популярная альтернатива. Те же команды, только вместо docker pull надо написать podman pull
2. Rancher Desktop - если вы привыкли к gui, то как раз это решение поможет. Так же под капотом включает в себе Kubernetes.

Есть, конечно, вариант установить containerd, но лично на Mac я его не ставил. Мне удобнее писатьК тому же, оно включает в себя Kubernetes под капотом. podman command, чем nerdctl command.

#docker

🐈Подписаться

Немного не про ойти. Сейчас веду много переписок с коллегами, клиентами и друзьями. Я не любитель аудиосообщений, предпочитаю писать. Но раньше мне говорили, что я не умею излагать мысли емко и по делу. Мой бывший CTO однажды посоветовал книгу, которая помогла мне улучшить этот навык. Хочу её перечитать и вам тоже рекомендую.

🐈Подписаться