This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже упоминали ( и не раз) этого автора и его обучающие материалы, теперь хотим обратить внимание на одну полезную open-source разработку.
Да, есть вероятность, что вы про нее слышали, но будет не лишним упомянуть еще раз.
k'exp — Kubernetes Explorer
k'exp отражает состояние вашего кластера в режиме реального времени, показывает «связанные» объекты и может показывать информацию по конкретным объектам.
Здесь — плейлист с демо-видео :)
💻 Репозиторий инструмента
P.S. Другие open-source проекты автора можно найти вот здесь.
#open_source
Да, есть вероятность, что вы про нее слышали, но будет не лишним упомянуть еще раз.
k'exp — Kubernetes Explorer
k'exp отражает состояние вашего кластера в режиме реального времени, показывает «связанные» объекты и может показывать информацию по конкретным объектам.
Здесь — плейлист с демо-видео :)
P.S. Другие open-source проекты автора можно найти вот здесь.
#open_source
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3❤2
В команду Nixys требуются DevOps-инженеры — от Junior до Senior
Nixys — профессионалы в поддержке HighLoad / HA web-проектов с более чем 13-летним опытом. На постоянном обслуживании компании находится более 300 крупных известных брендов.
⚙️ Стек: Linux (ubuntu/debian, centos), Kubernetes (k8s, k3s, OKD), Prometheus/Grafana/Zabbix, ELK/EFK, CI/CD (GitLab, Jenkins), Docker, Docker Compose, Nginx, Apache, PHP-FPM, MySQL, PostgreSQL, MariaDB, MongoDB, Redis, Clickhouse, Minio, IaC (Terraform, Ansible), Yandex Cloud, GCP, AWS
📌 Основные задачи:
• проектирование архитектуры инфраструктурной части проекта и процессов по запросу клиента;
• мониторинг и контроль работоспособности сервисов;
• разработка и поддержка процессов CI/CD;
• подготовка и администрирование тестовых и промышленных сред, предоставление сервиса, соответствующего SLA;
• автоматизация рутины с помощью python/bash/golang;
• администрирование и настройка систем контейнеризации, Linux-систем (CentOS, Debian, Ubuntu), различных сервисов БД, очередей и т.д.
➡️ Полную информацию по вакансиям (условия, контакты и т.д.) можно найти на сайте или на hh.ru
Nixys — профессионалы в поддержке HighLoad / HA web-проектов с более чем 13-летним опытом. На постоянном обслуживании компании находится более 300 крупных известных брендов.
⚙️ Стек: Linux (ubuntu/debian, centos), Kubernetes (k8s, k3s, OKD), Prometheus/Grafana/Zabbix, ELK/EFK, CI/CD (GitLab, Jenkins), Docker, Docker Compose, Nginx, Apache, PHP-FPM, MySQL, PostgreSQL, MariaDB, MongoDB, Redis, Clickhouse, Minio, IaC (Terraform, Ansible), Yandex Cloud, GCP, AWS
📌 Основные задачи:
• проектирование архитектуры инфраструктурной части проекта и процессов по запросу клиента;
• мониторинг и контроль работоспособности сервисов;
• разработка и поддержка процессов CI/CD;
• подготовка и администрирование тестовых и промышленных сред, предоставление сервиса, соответствующего SLA;
• автоматизация рутины с помощью python/bash/golang;
• администрирование и настройка систем контейнеризации, Linux-систем (CentOS, Debian, Ubuntu), различных сервисов БД, очередей и т.д.
➡️ Полную информацию по вакансиям (условия, контакты и т.д.) можно найти на сайте или на hh.ru
🔥16👍6❤3
В эфире — новости ⚡️
🔸 4-5 октября прошла конференция «DockerCon», на которой компания Docker анонсировала множество новых продуктов: новый сервис удаленной сборки, новые инструменты для отладки, общедоступность Docker Scout и новый стек GenAI.
🔸 Kubernetes объявили состав Руководящего комитета, в этом году туда выбирали 4 человек из 7. Руководящий комитет контролирует управление всем проектом Kubernetes.
🔸 Релиз Terraform 1.6. Новая среда тестирования Terraform, поддержка выражений для config-driven import и т.д. Все улучшения можно найти в Changelog.
🔸 Linux Foundation, BastionZero и Docker представили новый открытый проект OpenPubKey, развивающий одноимённый криптографический протокол для заверения цифровой подписью произвольных объектов. Технология разработана с целью упрощения заверения цифровыми подписями образов контейнеров Docker для исключения их подмены и для подтверждения сборки, заявленной создателем.
Всем DevOps и хорошей недели! 🖖
#новости
🔸 4-5 октября прошла конференция «DockerCon», на которой компания Docker анонсировала множество новых продуктов: новый сервис удаленной сборки, новые инструменты для отладки, общедоступность Docker Scout и новый стек GenAI.
🔸 Kubernetes объявили состав Руководящего комитета, в этом году туда выбирали 4 человек из 7. Руководящий комитет контролирует управление всем проектом Kubernetes.
🔸 Релиз Terraform 1.6. Новая среда тестирования Terraform, поддержка выражений для config-driven import и т.д. Все улучшения можно найти в Changelog.
🔸 Linux Foundation, BastionZero и Docker представили новый открытый проект OpenPubKey, развивающий одноимённый криптографический протокол для заверения цифровой подписью произвольных объектов. Технология разработана с целью упрощения заверения цифровыми подписями образов контейнеров Docker для исключения их подмены и для подтверждения сборки, заявленной создателем.
Всем DevOps и хорошей недели! 🖖
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Forwarded from CORTEL
— Основы программирования для Linux (тут):
— Основы Linux (тут);
— Бесплатный онлайн-курс DevOps (тут);
— GIT (тут);
— Docker (тут);
— Azure (тут);
— Специализация Python Scripting for DevOps (тут);
— Kubernetes (тут);
— Jenkins (тут);
— Chef (тут);
— Cloud Computing (тут).
@Cortel_cloud
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥15🗿1
Всем DevOps! 🖖
Сегодня — про Helm и инструменты для работы с ним.
Немного теории
Для начала вспомним, что это вообще такое.
Helm — это пакетный менеджер, который позволяет вам работать с приложениями в K8s так-же просто и удобно, как с привычным пакетным менеджером, например apt или yum, помогает доставлять одно и то же приложение в разные окружения с различными параметрами и позволяет легко и удобно управлять жизненным циклом приложения. На практике является одним из самых распространённых и простых способов релиза приложений в куб.
Для получения манифестов k8s в Helm используется go-templates. Это мощный и удобный инструмент, позволяющий реализовывать очень много интересных вещей и обладающий гибкой логикой.
Для работы с чартами используются артефакт хабы. Осуществлять поиск и установку нужной версии очень легко. Если публичные чарты вам не подходят, вы можете использовать свой собственный регистри хаб или чей то ещё. Некоторые дистрибутивы k8s (OS, OKD, Rancher) вообще предоставляют для данного функционала GUI из коробки, позволяя работать с Helm максимально удобным способом.
При установке приложения через Helm создаётся релиз. Релиз Helm — это полноценное состояние приложения, включая его конфигурации и переменные окружения (если они хранятся в k8s). Переключаясь между релизами Helm, например, откатывая релиз, вы также получаете именно те параметры, с которыми было запущено приложение, в отличие, например, от переключения между версиями репликасетов в деплойменте.
В Helm есть хуки. Это очень удобный инструмент, который позволяет вам выполнить какой-либо джоб до того, как будет выполнено обновление других манифестов k8s. Например, если у вас приложение состоит из деплоймента и кронджобов, а миграция БД выполняется в init-контейнере, вы не застрахованы от ситуации, когда миграция ещё не завершилась, а кроны с новым кодом уже падают, из-за того, что версия БД еще старая. Хук в данном случае решает задачу.
Удобно реализована работа с зависимостями. Параметры запуска зависимости настраиваются точно так же, как и само приложение: всё что вам нужно — добавить зависимость в описание чарта, а её параметры — в файл values.
У Helm большое комьюнити, и практически все open-source проекты имеют свой собственный чарт. Вам ничто не помешает скачать любой чарт, и локально поменять в нём всё что угодно.
Если для деплоя вы используете манифесты k8s без шаблонизации, то вам потребуется поработать с существенно большим объёмом данных, чтобы настроить ваше приложение в нескольких окружениях.
Недостатки:
• При использовании публичных чартов есть шанс столкнуться с багами.
• Тяжело реализуется сложная логика, есть ограничения.
• Для создания минималистичного values файла чарт должен быть заточен под приложение.
1/2
#лонгрид
Сегодня — про Helm и инструменты для работы с ним.
Немного теории
Для начала вспомним, что это вообще такое.
Helm — это пакетный менеджер, который позволяет вам работать с приложениями в K8s так-же просто и удобно, как с привычным пакетным менеджером, например apt или yum, помогает доставлять одно и то же приложение в разные окружения с различными параметрами и позволяет легко и удобно управлять жизненным циклом приложения. На практике является одним из самых распространённых и простых способов релиза приложений в куб.
Для получения манифестов k8s в Helm используется go-templates. Это мощный и удобный инструмент, позволяющий реализовывать очень много интересных вещей и обладающий гибкой логикой.
Для работы с чартами используются артефакт хабы. Осуществлять поиск и установку нужной версии очень легко. Если публичные чарты вам не подходят, вы можете использовать свой собственный регистри хаб или чей то ещё. Некоторые дистрибутивы k8s (OS, OKD, Rancher) вообще предоставляют для данного функционала GUI из коробки, позволяя работать с Helm максимально удобным способом.
При установке приложения через Helm создаётся релиз. Релиз Helm — это полноценное состояние приложения, включая его конфигурации и переменные окружения (если они хранятся в k8s). Переключаясь между релизами Helm, например, откатывая релиз, вы также получаете именно те параметры, с которыми было запущено приложение, в отличие, например, от переключения между версиями репликасетов в деплойменте.
В Helm есть хуки. Это очень удобный инструмент, который позволяет вам выполнить какой-либо джоб до того, как будет выполнено обновление других манифестов k8s. Например, если у вас приложение состоит из деплоймента и кронджобов, а миграция БД выполняется в init-контейнере, вы не застрахованы от ситуации, когда миграция ещё не завершилась, а кроны с новым кодом уже падают, из-за того, что версия БД еще старая. Хук в данном случае решает задачу.
Удобно реализована работа с зависимостями. Параметры запуска зависимости настраиваются точно так же, как и само приложение: всё что вам нужно — добавить зависимость в описание чарта, а её параметры — в файл values.
У Helm большое комьюнити, и практически все open-source проекты имеют свой собственный чарт. Вам ничто не помешает скачать любой чарт, и локально поменять в нём всё что угодно.
Если для деплоя вы используете манифесты k8s без шаблонизации, то вам потребуется поработать с существенно большим объёмом данных, чтобы настроить ваше приложение в нескольких окружениях.
Недостатки:
• При использовании публичных чартов есть шанс столкнуться с багами.
• Тяжело реализуется сложная логика, есть ограничения.
• Для создания минималистичного values файла чарт должен быть заточен под приложение.
1/2
#лонгрид
👍17
Инструменты
nxs-universal-chart
Универсальный Helm-чарт. Создан для установки любых приложений в Kubernetes / OpenShift и другие оркестраторы, совместимые с собственным API Kubernetes. Apache 2.0 license
helmfile
По сути это обёртка для Helm, которая позволяет в одном месте описывать множество Helm релизов, параметризовать их чарты для нескольких окружений, а также задавать порядок их деплоя.
helm-diff
Плагин Helm, который показывает разницу, объясняющую, что изменится при обновлении Helm. По сути, этот инструмент генерирует разницу между последней развернутой версией выпуска и версией
Плагин, позволяющий писать тесты для Helm-чартов на чистом Yaml, отображать их локально и ничего не добавлять в кластер.
2/2
#лонгрид #open_source
nxs-universal-chart
Универсальный Helm-чарт. Создан для установки любых приложений в Kubernetes / OpenShift и другие оркестраторы, совместимые с собственным API Kubernetes. Apache 2.0 license
helmfile
По сути это обёртка для Helm, которая позволяет в одном месте описывать множество Helm релизов, параметризовать их чарты для нескольких окружений, а также задавать порядок их деплоя.
helm-diff
Плагин Helm, который показывает разницу, объясняющую, что изменится при обновлении Helm. По сути, этот инструмент генерирует разницу между последней развернутой версией выпуска и версией
helm upgrade --debug --dry-run
helm-unittestПлагин, позволяющий писать тесты для Helm-чартов на чистом Yaml, отображать их локально и ничего не добавлять в кластер.
2/2
#лонгрид #open_source
👍23🗿1
Всем DevOps! 🖖
Возвращаемся к регулярному вещанию и начнем с небольшого обзора недавних новостей.
🔸 В канале «DevOps FM» больше 2500 подписчиков! 🎉 Большое спасибо, что читаете наш канал. На 3000 обязательно организуем что-нибудь прикольное, если у вас есть идеи — самое время написать их в комментариях. Идеи по улучшению DevOps FM тоже пишите :)
🔸 Релизнули GitLab 16.5. В выпуске более 25 улучшений, среди них — настраиваемая политика заблокированных пользователей, правила целевых веток мерж-реквестов, виджет связанных элементов в задачах, целях и ключевых результатах и т.д.
🔸 Kubernetes представили ingress2gateway — инструмент, который поможет перейти с Ingress на Gateway API. Зачем вообще это все нужно и как оно работает можно прочитать в блоге k8s или в этой заметке.
🔸 А NGINX рассказали про ngx-rust, который позволяет создавать модули к http-серверу и многопротокольному прокси NGINX на языке программирования Rust. Пока проект в стадии бета.
🔸 Релиз Grafana 10.2. Об изменениях можно прочитать, а можно посмотреть — есть плейлист с небольшими видео. В релизе улучшения панелей мониторинга, возможность генерировать подходящие заголовки и описания панелей с помощью ИИ, возможность создавать публичные дашборды (для просмотра не потребуется авторизация) и еще много разных улучшений.
🔸 11 октября, компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Новая техника атаки получила название "Rapid Reset". Помимо Google с атаками интенсивностью в 155 и 201 млн запросов в секунду также столкнулись компании Amazon и Сloudflare.
🔸 Angie обновили до версии 1.3.1., улучшив защиту от DoS-атаки «HTTP/2 Rapid Reset».
#новости
Возвращаемся к регулярному вещанию и начнем с небольшого обзора недавних новостей.
🔸 В канале «DevOps FM» больше 2500 подписчиков! 🎉 Большое спасибо, что читаете наш канал. На 3000 обязательно организуем что-нибудь прикольное, если у вас есть идеи — самое время написать их в комментариях. Идеи по улучшению DevOps FM тоже пишите :)
🔸 Релизнули GitLab 16.5. В выпуске более 25 улучшений, среди них — настраиваемая политика заблокированных пользователей, правила целевых веток мерж-реквестов, виджет связанных элементов в задачах, целях и ключевых результатах и т.д.
🔸 Kubernetes представили ingress2gateway — инструмент, который поможет перейти с Ingress на Gateway API. Зачем вообще это все нужно и как оно работает можно прочитать в блоге k8s или в этой заметке.
🔸 А NGINX рассказали про ngx-rust, который позволяет создавать модули к http-серверу и многопротокольному прокси NGINX на языке программирования Rust. Пока проект в стадии бета.
🔸 Релиз Grafana 10.2. Об изменениях можно прочитать, а можно посмотреть — есть плейлист с небольшими видео. В релизе улучшения панелей мониторинга, возможность генерировать подходящие заголовки и описания панелей с помощью ИИ, возможность создавать публичные дашборды (для просмотра не потребуется авторизация) и еще много разных улучшений.
🔸 11 октября, компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Новая техника атаки получила название "Rapid Reset". Помимо Google с атаками интенсивностью в 155 и 201 млн запросов в секунду также столкнулись компании Amazon и Сloudflare.
🔸 Angie обновили до версии 1.3.1., улучшив защиту от DoS-атаки «HTTP/2 Rapid Reset».
#новости
🎉12👍5❤1🔥1😁1
За то же время, что и новости, на Хабре вышло несколько отличных статей про DevOps.
▪️Статья «Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами» — автор показывает свой опыт создания Helm чарта и его запуска, а также методы деплоя приложения без Helm.
▪️Статья «Kubernetes Networking: сервисы, Ingress и Network Policies» — автор подробно рассказывает про основные сетевые компоненты Kubernetes.
▪️Статья «Управление Linux-сервером — самая ценная инвестиция» — автор называет ряд причин, почему настройка и управление Linux-сервером на своём собственном железе/хостинге это круто.
Если было что-то еще интересное, присылайте ссылки в комменты :)
#Хабр #статьи
▪️Статья «Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами» — автор показывает свой опыт создания Helm чарта и его запуска, а также методы деплоя приложения без Helm.
▪️Статья «Kubernetes Networking: сервисы, Ingress и Network Policies» — автор подробно рассказывает про основные сетевые компоненты Kubernetes.
▪️Статья «Управление Linux-сервером — самая ценная инвестиция» — автор называет ряд причин, почему настройка и управление Linux-сервером на своём собственном железе/хостинге это круто.
Если было что-то еще интересное, присылайте ссылки в комменты :)
#Хабр #статьи
👍10🔥6
В понедельник грустно даже серверам 😔
SadServers — классный сервис для практики troubleshooting (поиска и устранения неисправностей) на Linux-серверах. Сценарии неисправностей, по большей части, соответствуют реальным проблемам с настоящими серверами.
Вам предоставляется полный доступ к серверу Linux (виртуальной машине) через SSH. (В некоторых сценариях можно использовать sudo, в других — нет, кроме как sudo shutdown). Нужно сделать все необходимое для устранения описанной проблемы, чтобы тест прошел в течение отведенного времени. По истечении этого времени виртуальная машина будет отключена.
Как это работает «под капотом», можно почитать в гитхабе.
Всем DevOps и отличной недели! 🔥
#интересное
SadServers — классный сервис для практики troubleshooting (поиска и устранения неисправностей) на Linux-серверах. Сценарии неисправностей, по большей части, соответствуют реальным проблемам с настоящими серверами.
Вам предоставляется полный доступ к серверу Linux (виртуальной машине) через SSH. (В некоторых сценариях можно использовать sudo, в других — нет, кроме как sudo shutdown). Нужно сделать все необходимое для устранения описанной проблемы, чтобы тест прошел в течение отведенного времени. По истечении этого времени виртуальная машина будет отключена.
Как это работает «под капотом», можно почитать в гитхабе.
Всем DevOps и отличной недели! 🔥
#интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍6❤3
Что происходит после команды kubectl run?
Сложность Kubernetes скрыта за абстракциями. Но чтобы полностью понять ценность, которую он нам предлагает, полезно также понимать его внутреннюю структуру.
Это руководство полностью разбирает жизненный цикл запроса от клиента к kubelet, при необходимости ссылаясь на исходный код, чтобы проиллюстрировать, что происходит. Написано понятным языком, 4.6k звездочек на GitHub!
«Хорошо, давайте начнем. Мы только что нажали Enter в нашем терминале. Что теперь?»
#интересное
Сложность Kubernetes скрыта за абстракциями. Но чтобы полностью понять ценность, которую он нам предлагает, полезно также понимать его внутреннюю структуру.
Это руководство полностью разбирает жизненный цикл запроса от клиента к kubelet, при необходимости ссылаясь на исходный код, чтобы проиллюстрировать, что происходит. Написано понятным языком, 4.6k звездочек на GitHub!
«Хорошо, давайте начнем. Мы только что нажали Enter в нашем терминале. Что теперь?»
#интересное
👍16🔥5❤3
Коллеги из KazDevOps разыгрывают 7 ваучеров на бесплатное обучение и сертификацию от Cloud Native Computing Foundation. Ваучеры дают 100% скидку на курс или экзамен по Kubernetes из списка ниже до 23 февраля:
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5
Общедоступный релиз Gateway API v1.0
Спецификация API и подробная документация доступны на сайте проекта: https://gateway-api.sigs.k8s.io
На этом же сайте можно найти ответы на основные вопросы:
▪️ Что такое Gateway API?
▪️ Ключевые концепции Gateway API
▪️ В чем разница между Gateway API и API Gateway?
💻 Ссылка на репозиторий проекта
#новости
Спецификация API и подробная документация доступны на сайте проекта: https://gateway-api.sigs.k8s.io
На этом же сайте можно найти ответы на основные вопросы:
▪️ Что такое Gateway API?
▪️ Ключевые концепции Gateway API
▪️ В чем разница между Gateway API и API Gateway?
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Начинаем серию статей про неочевидные нюансы работы с Redis.
В первой части Петр, DevOps-инженер компании Nixys, подробно рассказал об основных концепциях и понятиях этой БД и подготовил чек-лист, который может помочь вам в оптимизации этого NoSQL решения.
Приятного чтения!
#Хабр #статья_Nixys
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍1
Всем DevOps! 🖖
Ненапряжные интересные статьи, самое то для среды.
✉️ Статья «How Discord Stores Trillions of Messages» — про Discord знают все. А вот как он работает под капотом: хранит и обрабатывает триллионы сообщений, нет. Отличная возможность узнать об этом, прочитав статью. Внутри еще есть ссылка на материал шестилетней давности, можно посмотреть, как изменилась архитектура с тех пор.
📦 Статья «10 insights on real-world container use» — пожалуй, не совсем правильно называть этот текст статьей, это полноценный отчет, в котором оценивается состояние контейнерной экосистемы. Выводы сделаны на основе анализа более 2,4 миллиардов контейнеров.
💻 Статья «Building a cheaper Kubernetes cluster at home» — еще одна статья из любимой рубрики «k8s для личных проектов». Автор хотел снизить расходы на поддержание своих проектов и отказаться от услуг облачного провайдера, поэтому решил развернуть кластер дома.
#статьи
Ненапряжные интересные статьи, самое то для среды.
✉️ Статья «How Discord Stores Trillions of Messages» — про Discord знают все. А вот как он работает под капотом: хранит и обрабатывает триллионы сообщений, нет. Отличная возможность узнать об этом, прочитав статью. Внутри еще есть ссылка на материал шестилетней давности, можно посмотреть, как изменилась архитектура с тех пор.
📦 Статья «10 insights on real-world container use» — пожалуй, не совсем правильно называть этот текст статьей, это полноценный отчет, в котором оценивается состояние контейнерной экосистемы. Выводы сделаны на основе анализа более 2,4 миллиардов контейнеров.
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Helm Diff Plugin — плагин Helm, который показывает превью изменений
Команды:
2.3k звездочек! ⭐️
💻 Репозиторий на GitHub
#open_source
Команды:
release — shows diff between release's manifestsrevision — shows diff between revision's manifestsrollback — shows a diff explaining what a helm rollback could performupgrade — shows a diff explaining what a helm upgrade would change2.3k звездочек! ⭐️
#open_source
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5👌2
Выход документального фильма «eBPF: Unlocking the Kernel»
eBPF — это технология, которая позволяет запускать произвольный код пользователя в рамках ядра.
Вчера был опубликован официальный фильм, рассказывающий об истории ее создания. Он состоит из интервью разных людей, принимавших участие в разработке. Пока есть только английская озвучка и английские субтитры.
Кроме этого можно глянуть статью, которая немного дополняет фильм и в которой кратко описываются основные этапы создания eBPF.
Ну а про саму технологию можно почитать на Хабре: например, «eBPF в production-условиях» или «eBPF и его возможности» :)
#видео
eBPF — это технология, которая позволяет запускать произвольный код пользователя в рамках ядра.
Вчера был опубликован официальный фильм, рассказывающий об истории ее создания. Он состоит из интервью разных людей, принимавших участие в разработке. Пока есть только английская озвучка и английские субтитры.
Кроме этого можно глянуть статью, которая немного дополняет фильм и в которой кратко описываются основные этапы создания eBPF.
Ну а про саму технологию можно почитать на Хабре: например, «eBPF в production-условиях» или «eBPF и его возможности» :)
#видео
🔥12👍4
Возможно, вы знакомы с nxs-backup — open-source инструментом для бэкапов. Про него были статьи на Хабре эта и эта.
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-backup. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-backup.
P.S. Всем DevOps и хороших выходных! 🔥
#open_source
В общем, если вы им пользуетесь или хотите начать пользоваться, то появился отдельный канал про nxs-backup. В нем будут анонсы релизов, новых функций, исправлений ошибок и информация про мероприятия.
Еще есть чат — там вам ответят не только другие пользователи, но и авторы nxs-backup.
P.S. Всем DevOps и хороших выходных! 🔥
#open_source
🔥12👍5
Начинаем с недавних новостей ⚡️
🔸 В ingress-контроллере ingress-nginx выявлены три уязвимости. Они позволяют в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивают контроллер kubernetes-ingress, развиваемый разработчиками NGINX. Первые две уязвимости проявляются только в выпусках ingress-nginx до версии 1.9.0, а последняя — до версии 1.8.0.
🔸 Elastic® объявили о релизе технической предварительной версии нового языка конвейерных запросов — ES|QL. Как сказано в анонсе, это будет единый унифицированный метод и язык для взаимодействия с данными в Elasticsearch, устраняющий при этом дорогостоящую необходимость передавать их во внешние системы для специализированной обработки.
🔸 Релиз Docker Desktop 4.25. Версия Docker Desktop 4.25 поддерживает общедоступную версию Rosetta для Linux — функцию, которая повышает скорость и производительность Docker Desktop. Кроме этого оптимизирован процесс установки в Windows и упрощены настройки анализа образов Docker Scout.
🔸 GitHub опубликовал статистику за 2023 год. Из интересного: общее число проектов достигло отметки в 420 млн (+27%), а число публично доступных репозиториев - 284 млн (+22%). Россия находится на 6 месте по количеству разработчиков на платформе. Растёт популярность приложений, предназначенных для выполнения в облачных окружениях (cloud-native) или использующих модель «инфраструктура как код» (IaC) на базе Git. В более чем 1 млн публичных репозиториев для создания контейнеров используются Dockerfile.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Всем DevOps и хорошей недели! 🖖
#новости
🔸 В ingress-контроллере ingress-nginx выявлены три уязвимости. Они позволяют в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивают контроллер kubernetes-ingress, развиваемый разработчиками NGINX. Первые две уязвимости проявляются только в выпусках ingress-nginx до версии 1.9.0, а последняя — до версии 1.8.0.
🔸 Elastic® объявили о релизе технической предварительной версии нового языка конвейерных запросов — ES|QL. Как сказано в анонсе, это будет единый унифицированный метод и язык для взаимодействия с данными в Elasticsearch, устраняющий при этом дорогостоящую необходимость передавать их во внешние системы для специализированной обработки.
🔸 Релиз Docker Desktop 4.25. Версия Docker Desktop 4.25 поддерживает общедоступную версию Rosetta для Linux — функцию, которая повышает скорость и производительность Docker Desktop. Кроме этого оптимизирован процесс установки в Windows и упрощены настройки анализа образов Docker Scout.
🔸 GitHub опубликовал статистику за 2023 год. Из интересного: общее число проектов достигло отметки в 420 млн (+27%), а число публично доступных репозиториев - 284 млн (+22%). Россия находится на 6 месте по количеству разработчиков на платформе. Растёт популярность приложений, предназначенных для выполнения в облачных окружениях (cloud-native) или использующих модель «инфраструктура как код» (IaC) на базе Git. В более чем 1 млн публичных репозиториев для создания контейнеров используются Dockerfile.
Если мы пропустили что-то важное, обязательно дополняйте в комментариях :)
Всем DevOps и хорошей недели! 🖖
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥3❤2
Как вы догадались, пост про YAML 📄
Точнее — некоторое количество полезных штук про yaml.
▪️Официальный сайт YAML. Да, вы не ошиблись, он выглядит как yaml.
▪️Статья «YAML из Ада» — 215 плюсиков, 195 закладок и 183 комментария. Очевидно, чувствительная тема.
▪️Список «10 шагов к YAML-дзену» — RedHat рассказывают, как снизить свое раздражение при работе с YAML до приемлемого уровня и даже полюбить этот формат.
▪️Статья «Некоторые приемы YAML» — автор рассказывает про не очень известные особенности YAML.
▪️Шпаргалка «YAML Tips for Kubernetes» — 10 советов как улучшить yaml для k8s. Есть примеры кода.
▪️Обзор «Validating Kubernetes YAML for best practice and policies» — сравниваются шесть инструментов для проверки и оценки YAML-файлов Kubernetes на соответствие best practices.
Всем DevOps! 🖖
Точнее — некоторое количество полезных штук про yaml.
▪️Официальный сайт YAML. Да, вы не ошиблись, он выглядит как yaml.
▪️Статья «YAML из Ада» — 215 плюсиков, 195 закладок и 183 комментария. Очевидно, чувствительная тема.
▪️Список «10 шагов к YAML-дзену» — RedHat рассказывают, как снизить свое раздражение при работе с YAML до приемлемого уровня и даже полюбить этот формат.
▪️Статья «Некоторые приемы YAML» — автор рассказывает про не очень известные особенности YAML.
▪️Шпаргалка «YAML Tips for Kubernetes» — 10 советов как улучшить yaml для k8s. Есть примеры кода.
▪️Обзор «Validating Kubernetes YAML for best practice and policies» — сравниваются шесть инструментов для проверки и оценки YAML-файлов Kubernetes на соответствие best practices.
Всем DevOps! 🖖
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥6😁6❤1
Как перенести DevOps-проекты с on-premise в облако и получить довольных клиентов
История успешного партнерства Nixys и Timeweb Cloud 🔥
🔸 Какие есть недостатки у on-premise-инсталляций и в чем преимущества облачных технологий?
🔸 Почему Nixys выбрали Timeweb Cloud в качестве одного из партнеров?
🔸 Как облако Timeweb Cloud используется на проектах в компании Nixys?
P.S. А еще Timeweb Cloud и Nixys совместно разработали персональный роадмап создания и развития сервисов в облаке, об этом тоже рассказано :)
👉 Приятного чтения!
История успешного партнерства Nixys и Timeweb Cloud 🔥
🔸 Какие есть недостатки у on-premise-инсталляций и в чем преимущества облачных технологий?
🔸 Почему Nixys выбрали Timeweb Cloud в качестве одного из партнеров?
🔸 Как облако Timeweb Cloud используется на проектах в компании Nixys?
P.S. А еще Timeweb Cloud и Nixys совместно разработали персональный роадмап создания и развития сервисов в облаке, об этом тоже рассказано :)
👉 Приятного чтения!
🔥10👍6❤4👎2🤡2