В Nixys обратился клиент с просьбой реализовать готовую среду разработки «под ключ». Он хотел, чтобы она имела отказоустойчивую инфраструктуру, была лёгкой в управлении и достаточно безопасной, чтобы наработки компании не утекали в чужие руки. В своей новой статье Николай показал, к какому решению пришла его команда.
Вы узнаете, как настроить StrongSwan site-to-site IKEv2 ipsec tunnel, а потом — инфраструктуру, состоящую в основном из кластера Kubernetes, GitLab, Vault и Keycloak.
Приятного чтения!
#Хабр #статья_Nixys #yandex
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3🌚1
1. Очищайте промежуточные файлы и удаляйте зависимости сборок после того, как они станут не нужны.
RUN apt-get update && apt-get install -y \
build-essential \
&& apt-get clean && rm -rf /var/lib/apt/lists/*
2. Используйте файл
.dockerignore. С его помощью вы сможете уменьшить размер контейнера, ускорить сборку и предотвратить утечку секретов. 3. При выполнении инструкции
RUN всегда объединяйте команды apt-get update и apt-get install с помощью &&.4. Старайтесь избегать ненужных
COPY. Они замедляют процесс сборки и увеличивают размер образа. Вы можете скопировать несколько файлов с помощью массивов, например: COPY [
"config.json",
"index.js",
"package.json"
] /usr/src/app/
#bestpractices #docker
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍12❤4🤣2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
На вебинаре участники:
• увидят плюсы и минусы on-cloud и on-premise решений;
• разберут тонкости и нюансы миграции в облако;
• обсудят влияние Cloud Native на бизнес;
• посмотрят кейс авиакомпании Smartavia с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, а также тем, кто хоть раз задумывался о переезде в облако, но сомневался.
📌 Начало трансляции: в 15:00 по Москве.
📌 Регистрация: по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7❤3
Среда средой, а подборка новостей и статей — по расписанию.
🟡 OpenTofu, open source форк Terraform, удалили провайдеров для Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform. Причина — новая политика.
Ещё на прошлой неделе члены Технического руководящего комитета OpenTofu приняли решение заблокировать российским IP-блокам доступ к реестру форка в Cloudflare.
⚫️ Linux исполнилось 33 года!
Днём рождения Linux принято считать 25 августа. Однако сам Линус Торвальдс ведёт отсчёт от другой даты — 17 сентября. Именно в этот день он загрузил первый релиз Linux (0.01) на FTP-сервер. В исходном коде этого релиза сохранилось слово «Freaks», которым Линус изначально планировал назвать своё ядро.
Первая официальная версия Linux 1.0 вышла в 1994 году, а товарный знак Linux был зарегистрирован спустя год, в 1995.
Более подробно о истории Linux мы расскажем в эту пятницу.
🟡 Хотя DoS-атаки не являются чем-то новым, они всё же эволюционируют, и в сложных системах их может быть трудно обнаружить. В апреле DataDog столкнулись с такой тщательно спланированной кибератакой. В своём блоге они поделились опытом и результатами расследования инцидента. Спойлер:как оказалось, злоумышленники воспользовались уязвимостью в балансировщике нагрузки.
#devops #linux #opentofu
🟡 OpenTofu, open source форк Terraform, удалили провайдеров для Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform. Причина — новая политика.
Ещё на прошлой неделе члены Технического руководящего комитета OpenTofu приняли решение заблокировать российским IP-блокам доступ к реестру форка в Cloudflare.
⚫️ Linux исполнилось 33 года!
Днём рождения Linux принято считать 25 августа. Однако сам Линус Торвальдс ведёт отсчёт от другой даты — 17 сентября. Именно в этот день он загрузил первый релиз Linux (0.01) на FTP-сервер. В исходном коде этого релиза сохранилось слово «Freaks», которым Линус изначально планировал назвать своё ядро.
Первая официальная версия Linux 1.0 вышла в 1994 году, а товарный знак Linux был зарегистрирован спустя год, в 1995.
Более подробно о истории Linux мы расскажем в эту пятницу.
🟡 Хотя DoS-атаки не являются чем-то новым, они всё же эволюционируют, и в сложных системах их может быть трудно обнаружить. В апреле DataDog столкнулись с такой тщательно спланированной кибератакой. В своём блоге они поделились опытом и результатами расследования инцидента. Спойлер:
#devops #linux #opentofu
❤11🤬4🔥2👍1
О Minix. В 1991 году студент Хельсинкского университета Линус Торвальдс изучал Minix — операционную систему на базе Unix, созданную Эндрю Таненбаумом как учебное пособие. Линусу не нравились ограничения, которые были в этой системе.
25 августа в группе новостей comp.os.minix он написал пост:
Hello everybody out there using minix -Тогда Линус устроил открытый опрос среди пользователей Minix о том, что их не устраивает в этой ОС, и следом анонсировал разработку своей операционной системы. Этот день принято считать днём рождения Linux.
I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) for 386(486) AT clones. This has been brewing since april, and is starting to get ready. I'd like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same physical layout of the file-system (due to practical reasons) among other things).
I've currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I'll get something practical within a few months, and I'd like to know what features most people would want. Any suggestions are welcome, but I won't promise I'll implement them :-)
Linus (torvalds@kruuna.helsinki.fi)
PS. Yes - it's free of any minix code, and it has a multi-threaded fs. It is NOT portable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that's all I have :-(.
Сам Линус ведет отсчёт от 17 сентября. Именно в этот день он загрузил первый релиз Linux 0.01 на FTP-сервер и отправил электронное письмо людям, проявившим интерес к его анонсу и опросу.
О названии. Торвальдс планировал назвать свое ядро Freax. Это комбинация слов «free», «freak» и Unix. Ещё он рассматривал всем нам знакомый вариант «Linux», но он показался ему слишком эгоистичным. С ним не согласился администратор FTP-сервера, который переименовал проект... в Linux. Сам Торвальдс не стал сопротивляться.
Об Open Source. С самого начала и по сей день Linux распространяется как свободное программное обеспечение с лицензией GPL. Это значит, что исходный код операционной системы может увидеть любой пользователь, и не только увидеть, но и доработать его. За 33 года существования Linux его кодовая база выросла с 10 тысяч строк до 35 миллионов.
Желаем всем хороших выходных, а тем, кто дежурит — спокойных смен!
#linux #лонгрид
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍13🥰2
Всем DevOps! 🖖
Возможно, вы уже слышали о nxs-backup или читали статью о nxs-marketplace-terraform. Если нет, то мы немного расскажем об полезных open-source инструментах и репозиториях Nixys.
nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
nxs-universal-chart — репозиторий с универсальным Helm-чартом, направленным на развёртывание приложений в Kubernetes, OpenShift и другие оркестраторы, совместимые с API Kubernetes.
nxs-marketplace-terraform — репозиторий, содержащий модули Terraform для упрощения развёртывания и настройки основных инструментов с поддержкой различных версий ПО и нескольких облачных сервисов.
nxs-marketplace-ansible — репозиторий с ролями Ansible, которые позволяют легко развёртывать и настраивать основные технологии.
nxs-marketplace-k8s-apps — репозиторий, содержащий модули Terraform для простого развертывания и настройки основных ресурсов с различными версиями программного обеспечения.
Если вы ими уже пользуетесь, то будет здорово, если поделитесь опытом в комментариях. А если хотите попробовать — приглашаем на GitHub!
#open_source #DevOps
Возможно, вы уже слышали о nxs-backup или читали статью о nxs-marketplace-terraform. Если нет, то мы немного расскажем об полезных open-source инструментах и репозиториях Nixys.
nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
nxs-universal-chart — репозиторий с универсальным Helm-чартом, направленным на развёртывание приложений в Kubernetes, OpenShift и другие оркестраторы, совместимые с API Kubernetes.
nxs-marketplace-terraform — репозиторий, содержащий модули Terraform для упрощения развёртывания и настройки основных инструментов с поддержкой различных версий ПО и нескольких облачных сервисов.
nxs-marketplace-ansible — репозиторий с ролями Ansible, которые позволяют легко развёртывать и настраивать основные технологии.
nxs-marketplace-k8s-apps — репозиторий, содержащий модули Terraform для простого развертывания и настройки основных ресурсов с различными версиями программного обеспечения.
Если вы ими уже пользуетесь, то будет здорово, если поделитесь опытом в комментариях. А если хотите попробовать — приглашаем на GitHub!
#open_source #DevOps
🔥16❤5👍5
🎊 Ура, дождались!
Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.
Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:
🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.
Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.
Давайте продолжать профессионально развиваться вместе.
💛 С любовью, админы DevOps FM
Сегодня у нас особенный день: наш канал перешагнул отметку в 4000 подписчиков! Мы хотим поблагодарить каждого из вас за то, что вы с нами.
Один из главных принципов создания наших постов — практичность. Поэтому к круглой дате мы подготовили для вас 3 полезных подарка:
🎁 Файл с подборкой best practices по инструментам и технологиям DevOps, который мы периодически будем обновлять и дополнять. Его вы можете забрать здесь.
🎁 Подарочный сертификат в размере 4000 рублей на книги издательства Питер, среди которых — бестселлеры легендарного O'Reilly.
🎁 Нашу фирменную футболку, в которой можно даже сидеть на созвонах.
Сертификат и футболку мы разыграем среди тех, кто заберёт файлик по ссылке выше. Итоги розыгрыша объявим 20 сентября.
Давайте продолжать профессионально развиваться вместе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28❤8🎉3👍1
📝 Postmortem в медицине — это посмертное вскрытие. Postmortem в IT — это отчёт о произошедшем инциденте. Чаще всего такие отчёты пишут после крупных сбоев, которые повлияли на клиентов и стейкхолдеров.
В эту пятницу делимся подборкой хороших постмортемов от крупных компаний.
Здесь вы найдёте отчёты от Google, NASA, GitHub, Linux, Discord, Epic Games и много кого ещё.
А вот тут — отдельный список инцидентов с Kubernetes.
Желаем хороших выходных! А тем, кто дежурит — спокойных смен без причин для постмортемов!
#devops #postmortem
👍23❤7🔥5👨💻1
1) Для разделения нескольких слов используйте нижнее подчеркивание вместо дефиса.
2) Используйте только буквы в нижнем регистре и цифры.
3) В качестве имен всегда используйте существительные в единственном числе.
4) Не повторяйте тип ресурса в названии ресурса (ни частично, ни полностью).
Вместо:
resource "aws_route_table" "private-aws-route-table" {}Лучше пишите:
resource "aws_route_table" "private" {}5) Если вы не можете подобрать ресурсу общее описательное имя, тогда именуйте его как
this или main. 6) Давайте ресурсам логичные и осмысленные имена.
7) Имя вывода должно описывать свойство, которое он содержит. Лучшей структурой для него является эта: {
name}_{type}_{attribute}.Напоминаем, что вы можете забрать файлик с best practices по инструментам DevOps и принять участие в конкурсе вот по этой ссылочке.
🎁 Из призов: наша фирменная футболка и сертификат на 4000 рублей на книги от издательства Питер. Итоги подведём 20 сентября.
#devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥4❤3
Лето закончилось, а новостные среды — продолжаются
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
👍16❤3🔥2
📌 Опубликована полная версия отчета состояния DevOps 2024!
В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:
- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.
Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!
#партнёрский_пост
В этом году наш DevOps FM оказал поддержку исследованию, включающему семь ключевых секций, где вы найдете актуальные данные по:
- Используемым в индустрии DevOps инструментам;
- Ситуации на рынке труда DevOps-инженеров;
- Изменениям ключевых целей компаний в 2024 году.
Ознакомиться с отчётом, чтобы узнать о последних тенденциях в DevOps-индустрии, можно здесь!
#партнёрский_пост
👍15❤5🥴4🔥3
На Blacksmith вышло понятное руководство по многоэтапным сборкам Docker. В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#docker #dockerfile #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤3🥴1
Публикуем еженедельный дайджест важных релизов и новостей.
🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.
Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.
Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.
⚫️ Ещё один интересный релиз — CRI-O 1.31.
Начиная с этой версии, CRI-O по умолчанию использует более эффективный
🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:
• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами
• Исправили баг, в котором столбцы в
⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.
#devops #linux #релиз #crio
🟡 Зарелизили ядро Linux 6.11. Эта версия включает более 15 тысяч исправлений от 2078 разработчиков.
Что нового? Например, теперь можно изменять исполняемые файлы, связанные с работающими процессами (снятие этого ограничения аргументировали тем, что всё равно известны способы обходить его). Ещё добавили новые операции для bind() и listen() в io_uring, реализовали возможность разработки драйверов блоков на языке Rust и удалили механизм fake EFI memory map на этапе загрузки.
Посмотреть все обновления вы можете по этой ссылке. А по этой — скачать новую версию.
⚫️ Ещё один интересный релиз — CRI-O 1.31.
Начиная с этой версии, CRI-O по умолчанию использует более эффективный
crun вместо runc. Ещё добавлена поддержка fine-grained SupplementalGroups и Cosign, CLI-инструмента от Sigstore.🟡 Также выпустили релиз инструмента nxs-data-anonymizer v1.11.0. Из обновлений:
• Добавили генерацию значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, но с этим обновлением добавили классификацию (например, для столбцов MySQL с типами
date и datetime).• Исправили баг, в котором столбцы в
CREATE TABLE, описанные только типом данных (например, 'body_summary' longtext), обрабатывались неверно.⚫️ Linux Foundation объявила о создании OpenSearch Software Foundation. С запуском этой организации AWS передала OpenSearch, форк Elasticsearch, под крыло Linux Foundation. В рамках новой структуры Linux Foundation будет курировать дальнейшую работу над этим проектом.
#devops #linux #релиз #crio
❤9👍4🔥4👨💻1
🎉 Сегодня 20 сентября, а это значит, что пора подвести итоги нашего конкурса.
Силами рандома мы выбрали победителей. Ими стали:
🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.
Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.
Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎
Всем хороших выходных и спокойных рабочих смен!
Силами рандома мы выбрали победителей. Ими стали:
🎁 Участник № 134: выиграл сертификат на 4000 рублей на книги издательства Питер;
🎁 Участник № 92: получит фирменную футболку, которую мы отправим по почте.
Поздравляем! В ближайшее время мы свяжемся с вами по указанным почтам.
Всем большое спасибо за участие! Это далеко не последний конкурс. Ну а пока — будем делать DevOps FM лучше 😎
Всем хороших выходных и спокойных рабочих смен!
❤15🎉8🔥5👍1👌1
1. Изолируйте etcd от кластера файерволом и зашифруйте.
2. По возможности храните секреты не в переменной среды, а в виде вольюмов и файлов. В качестве альтернативы можно использовать secretKeyRef, чтобы минимизировать риск атаки.
3. Отключите NET_ RAW в определении securityContext-пода. В руках злоумышленника NET_RAW может стать причиной широкого спектра сетевых атак внутри кластера.
4. Избегайте совместного использования IPC или сетевого пространства имен хоста, чтобы не открывать доступ к общей информации и не нарушать сетевую изоляцию.
5. Настройте каждый узел на ingress controller, установив его на приём соединений только от главного узла через указанный порт с помощью списка контроля доступа (ACL).
6. Заблокируйте SSH, чтобы ограничить доступ к ресурсам Kubernetes. Используйте
kubectl exec, чтобы получать доступ к контейнеру, не получая доступ к хосту.#devops #kubernetes #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤3🔥3👏1🗿1
Жабы закончились. Остался дайджест интересных новостей за последнюю неделю.
🟡 Вышел релиз OpenSSH 9.9. Из обновлений: теперь во время компиляции ключи DSA отключены по умолчанию, а в ssh, sshd и ssh-agent добавлена защита от оседания закрытых ключей в core-файлах, которая работает в Linux, OpenBSD и FreeBSD. Ещё добавили поддержку нового постквантового стандарта криптографии от NIST (Национального института стандартов и технологий США). Посмотреть все изменения можно по ссылке.
⚫️ У OpenSearch нашли проблему в совместимости с Google Chrome v.129 : при развертывании панели Discover вместо значений отображается красная маска. Будьте аккуратны. Временное решение проблемы – здесь.
🟡 Команда Docker приглашает разработчиков принять участие в уже традиционном опросе Docker State of Application Development, на результаты которого она будет ориентироваться при дальнейшей разработке продуктов. Опрос займет 20-30 минут, дедлайн — 20 ноября. Кстати, среди участников проведут розыгрыш макбука, игровых приставок и не только.
⚫️ Yandex Cloud объявил о запуске нескольких новых сервисов:
- Yandex BareMetal (аренда выделенных физических серверов);
- Security Deck (сервис для комплексного управления безопасностью компаний в облаке);
- Serverless Integrations (сервис для более быстрой разработки продуктов в облаке).
🟡 На Medium рассказали о сложностях и проблемах согласованности данных.
#devops #opensearch #openssh #docker #yandex
🟡 Вышел релиз OpenSSH 9.9. Из обновлений: теперь во время компиляции ключи DSA отключены по умолчанию, а в ssh, sshd и ssh-agent добавлена защита от оседания закрытых ключей в core-файлах, которая работает в Linux, OpenBSD и FreeBSD. Ещё добавили поддержку нового постквантового стандарта криптографии от NIST (Национального института стандартов и технологий США). Посмотреть все изменения можно по ссылке.
⚫️ У OpenSearch нашли проблему в совместимости с Google Chrome v.129 : при развертывании панели Discover вместо значений отображается красная маска. Будьте аккуратны. Временное решение проблемы – здесь.
🟡 Команда Docker приглашает разработчиков принять участие в уже традиционном опросе Docker State of Application Development, на результаты которого она будет ориентироваться при дальнейшей разработке продуктов. Опрос займет 20-30 минут, дедлайн — 20 ноября. Кстати, среди участников проведут розыгрыш макбука, игровых приставок и не только.
⚫️ Yandex Cloud объявил о запуске нескольких новых сервисов:
- Yandex BareMetal (аренда выделенных физических серверов);
- Security Deck (сервис для комплексного управления безопасностью компаний в облаке);
- Serverless Integrations (сервис для более быстрой разработки продуктов в облаке).
🟡 На Medium рассказали о сложностях и проблемах согласованности данных.
#devops #opensearch #openssh #docker #yandex
🔥11👍4❤1👨💻1
В своей новой серии статей Пётр, DevOps-инженер компании Nixys, поделится интересным кейсом. Он расскажет, как его команда настроила автоматическое развёртывание ванильного Kubernetes на Astra Linux через связку Kubespray и Helm.
Из первой части вы узнаете:
• какие особенности Astra Linux могут обернуться проблемами и как их решить;
• какие нюансы установки и работы с Kubespray нужно учесть в рамках этой задачи;
• как заставить Kubespray думать, что Astra Linux — это Debian.
#Хабр #статья_Nixys #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21💊9❤3👍2👏1
Статья Петра на Medium поможет познакомиться с tmux поближе. Вы узнаете о главных плюсах этого терминального мультиплексора и получите парочку советов по работе с ним.
#devops #tmux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍6❤4
Кому: подписчики DevOps FM
Тема: средовый дайджест
📩 2 октября празднуется день рождения электронной почты. Именно в этот день в 1971 году инженер Рэй Томлинсон отправил первое в истории человечества сообщение по e-mail. Пс-с-с: у нас есть своя рассылка.
⚫️ Зарелизили новую стабильную ветку PostgreSQL 17.
Обновления для этой версии будут выходить в течение пяти лет, вплоть до ноября 2029 года. Из тех, что имеются сейчас:
• ускорили выполнение операции
VACUUM и сократили потребление совместно используемых ресурсов благодаря новой структуре данных;• добавили утилиту
pg_createsubscriber, которая преобразует физическую реплику в новую логическую;• обновили
pg_upgrade: теперь она сохраняет слоты репликации как у издателей, так и у пользователей. Посмотреть все нововведения можно тут.
Кстати, поддержка ветки PostgreSQL 12 будет прекращена 14 ноября.
🟡 Ещё один релиз — MongoDB 8.0. Благодаря архитектурным улучшениям эта версия работает более чем на 30% быстрее предыдущих. Ещё появились новые варианты использования зашифрованных данных. Подробности — по ссылке.
⚫️ На InfoQ рассказали, как минимизировать задержку и стоимость в распределённых системах. Если очень коротко: вам поможет маршрутизация с учётом зоны.
🟡 На Dev разобрали ротацию резервных копий с помощью nxs-backup.
#devops #PostgreSQL #MongoDB #nxsbackup
❤8👍8🔥8
🍜 Далее на канале DevOps FM — кулинарная программа
Завершилась конференция Kernel Recipes 2024, посвященная последним разработкам в области ядра Linux, оптимизации его производительности и решениям нестандартных проблем.
📱 На этой неделе все 20 выступлений были опубликованы на YouTube. Разбирайте, пока горячие.
Желаем всем приятного просмотра и хороших выходных!
#linux #kernel
Завершилась конференция Kernel Recipes 2024, посвященная последним разработкам в области ядра Linux, оптимизации его производительности и решениям нестандартных проблем.
Желаем всем приятного просмотра и хороших выходных!
#linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4❤3