А это одни из самых мощных контребьютеров в СНГ сообщество.
Сам в 2019 году учился по курсам Дениса Астахова. Всем новичкам рекомендую его канал для обучения.

Так же Виктор Ведмич, один из тех кто часто приезжает в Казахстан для того что рассказывать новые продукты. До сих пор помню демо с karpenter.
Рекомендую ходить на ивенты которые проходят.

Был рад со всеми увидеться:)

#aws

🐈Подписаться

Немного засветился на канале @aws-in-russian когда был на конфе

#aws

🐈Подписаться

У большинства компаний сейчас code freeze, и я немного выпал с постами в канал. Сейчас готовлюсь к сдаче CKA — позже обязательно поделюсь опытом по этому сертификату. А пока расскажу про интересный инструмент, который пригодится в Kubernetes-среде — Kaniko.
Благодаря Kaniko можно легко настроить CI/CD пайплайн для сборки и пуша образов в любой регистри. Используется он просто: достаточно подключить Dockerfile и указать параметры для билдов.

dockerize:
image:
name: gcr.io/kaniko-project/executor:v1.23.2-debug
entrypoint: [""]
stage: dockerize
variables:
CONTEXT: .
dependencies:
- build
noscript:
- echo "{\"auths\":{\"registry.gitlab.com\":{\"username\":\"$ACCESS_USERNAME\",\"password\":\"$ACCESS_TOKEN\"}}}" > /kaniko/.docker/config.json
- >
/kaniko/executor
--context $CONTEXT
--dockerfile "./Dockerfile"
--destination "${CI_REGISTRY_IMAGE}/${CI_COMMIT_REF_NAME}:${CI_COMMIT_SHORT_SHA}"

Актуально стало, когда kubernetes перешел на containerd.

#k8s

🐈Подписаться

Kubernetes v1.32 — дайджест обновлений.
Пока в Алматы снова 10-бальные пробки, предлагаю отвлечься и узнать, что нового в Kubernetes v1.32.

Эта версия получила имя "Penelope" в честь героини "Одиссеи", которая 10 лет плела и распускала ткань. Отссылка к 10 летию куба который добавлял новые фичи и был гибким благодоря комьюнити.

Dynamic Resource Allocation (DRA)
Обновления DRA помогают эффективнее выделять ресурсы для специализированного оборудования — GPU, FPGA. Не зря же такой акцент на ML у публичных облаков.

Health-check для kubelet
Теперь kubelet может автоматически перезапускаться через systemd при сбоях. Конфиг:

WatchdogSec=60s
Restart=on-failure

Надёжность на новом уровне!

Асинхронная приоритизация
Удаление низкоприоритетных подов теперь асинхронное, что ускоряет распределение ресурсов в загруженных кластерах.

Очистка PVC в StatefulSet
PVC, созданные StatefulSet, теперь удаляются автоматически. Больше никаких "забытых" ресурсов. А я вообще любитель забытых CRD между делом.

Улучшения windows-узлов

Источник: https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/

#k8s

🐈Подписаться

Хотелось написать про поездку на AWS Community Day в Ташкент, один дождливый день на Beetech, где удалось встретить крутых специалистов, или разговоры на Yandex Slace, но понимаю, что все эти события уже освещал. Главное достижение года — знакомство с интересными людьми, которые вдохновляют развиваться. И на 2025 год хочется ещё больше разговоров про IT в Казахстане, тех самых смолл толков, которые часто приводят к неожиданным неожидонностям.
А сейчас хочу поделиться сертификатом который сдал во время праздников.
Пока ждал когда перенесут CKA неудержался и купил KCNA и паралельно готовясь к Terraform.

Использовал для KCNA kodekloud и квиз отсюда.

Будем искать рабочий настрой.

#k8s

🐈Подписаться

Сегодня должен открыться набор на AWS Community Builders программу. Третий год подаюсь, но как говорится: не лыком шит. Поэтому в году постараюсь попасть в программу. Знаю что часть подписчиков активно примает участие. От меня хочу пожелать удачи.
А вот небольшой мой саммари по программе.

#aws

🐈Подписаться

Возвращайся к этой статье решил себя почеледжить и тоже посдавать с того что насоветовал.
Вчера решил за часик другой прочитать и вспомнить Azure.

Из-за специфики работы знаю в чем отличие CapEX от OpEX, IaaS, PaaS, SaaS. Надо было только вспомнить инструменты мониторинга.

А так, курсы из подготовки и практические тесты на azure покрывают 90% вопросов.

Советовать я не сильно буду. Если зайдете в чат Azure, то они помидорами закидают за этот серт. Но, если это ваш первый опыт go ahead!

#azure

🐈Подписаться

Не знал что на roadmap.sh есть и план развития по AWS.
А где же другие клауда?🤔

#aws

🐈Подписаться

На ADV-IT вышло видео о том как стать девопсом. В принцепи согласен во всем кроме Windows Server. Возможно из-за того что Денис работает в Северной Америке поэтому там и больше винды. У нас в большинстве случаев это линукс.

Можно идти по его всем напрвлениям network -> linux -> ansible -> git -> ci/cd -> docker -> kubernetes ... можно уже в облака сразу не забегать. тот же ArgoCD и Terragrunt не во всех компаниях локальных используется. Добавил бы еще курс небольшой по базам. Хотя бы по установка.

#devops

🐈Подписаться

Long story short: я сдал Certified Kubernetes Administrator

В конце 2023 года получил ваучер на сертификацию от ребят с @DevOpsKaz. Активировал его 1 января… и забыл. Ремайндеры начали напоминать, что ваучер скоро истечёт. Нужно было срочно готовиться.

Перед AWS re:Invent решаю пройти экзамен, зная, что у меня есть пересдача. Без особой подготовки и не успев выполнить два задания, набираю 48% и иду на ритейк.

После 20-х чисел декабря начинаю серьёзно готовиться. Мне понравился формат экзамена, особенно по сравнению с тестами от Red Hat. Уже устал от стандартного “вопрос-ответ”. Ставлю дату сдачи на 30 декабря и прохожу mock-тесты на KodeKloud и KillerCoda. Попробовал killer.sh, но там задания сложнее, чем на реальном экзамене, так что не особо рекомендую его для подготовки.

30 декабря — эпопея с часовыми поясами

В день экзамена захожу на платформу, но меня не пускают. Оказалось, что я просрочил время на час из-за разницы в часовом поясе Алматы. Хотя я зашёл “вовремя”, система сработала некорректно. Написал в техподдержку, которая ответила только 4 января.

Мне продлили срок до 16 января. И, конечно же, я сдал экзамен в последний день.

На этот раз экзамен завершил с запасом в 30 минут. После сдачи Проктор спросил: “Зачем сотку берёшь?” и дисквалифицировал меня. Начался новый тикет, чтобы подтвердить результат. В итоге всё обошлось, и экзамен запал мне в душу.

Ключевые темы экзамена
1. PV, PVC
Как подключать к поду. Обычно 1-2 вопроса.
2. Ingress
Всё понятно, но обязательно проверьте IngressClass.
3. ServiceAccount, Role, ClusterRoleBinding
Создавайте команды в императивном стиле. 1-2 вопроса.
4. Pod и Service
Быстрое создание NodePort через команды. С Pod чаще вопросы про kubectl edit, масштабирование или устранение проблем. (2-4 вопроса).
5. JsonPath
Никогда не использовал, но один вопрос точно есть.
6. Sort by
Вывести самую ресурсоёмкую pod.
7. Etcd Backup
Все пути сертификатов есть в документации. Выполняется легко.
8. Cluster Upgrade
Обычно нужно обновить только мастер-узел. Всё через документацию.
9. Kubelet Troubleshooting
Чаще всего проблема с kubelet. Сценариев много.
10. Sidecar
Два вопроса про создание deployment с двумя контейнерами.
11. NetworkPolicy
Ограничение доступа между namespace. Одно из самых нелюбимых заданий, но оно точно будет.

Теперь остались ваучеры на AWS. Следующая цель — перейти к сертификатам по AWS!

#k8s

🐈Подписаться

Буду проводить вебинар на тему: "Многоязычный поиск в OpenSearch с плагином
yandex‑lemmer"

Стандартные плагины OpenSearch не поддерживают русскую/казахскую морфологию и используют только стеммеры, которые отсекают суффиксы и окончания слов. Это не даёт точных результатов. Плагин yandex‑lemmer определяет морфологию слова. Например, распознаёт, что «шёл» — форма глагола «идти», а «пса» — форма слова «пёс». Это значительно улучшает качество полнотекстового поиска по документам.

Поэтому приходите, буду рад если послушаете.

#yandexcloud

🐈Подписаться

Немного начинаю забывать базу по сетям, но читать книги лень. Все таки когда уже не работаешь с какой-то технологией, начинаешь забывать все. Поэтому сети для самых маленьких идеальный сборник видео по основам.

#network

🐈Подписаться