4 важных отличия DevOps от SRE

Если вы знаете, что такое Site Reliability Engineering, вам может быть интересно, как эти практики связаны с DevOps. Важно сразу оговориться, что мы не ставим между ними слово «против». Хотя у этих подходов есть некоторые отличия в том, как лучше делать и быстрее доставлять программное обеспечение. В этом посте разберём каждый подход и выясним, чем отличаются DevOps и SRE. Вы заметите, что у подхода SRE есть своё мнение по поводу запуска производственных систем, в то время как DevOps больше фокусируется на людях, процессах и инструментах — именно в этом порядке.

Rus https://habr.com/ru/companies/southbridge/articles/747780/

Eng https://dev.to/scalyr/devops-vs-sre-4-important-differences-1fa2

👉 @devops_star

DevOps CI/CD за 100 секунд

👉 @devops_star

👉 @devops_star

DevOps Roadmap

Пошаговое руководство для DevOps, SRE или любой другой операционной роли в 2025 году

https://roadmap.sh/devops

👉 @devops_star

Kubeshark

Анализатор API-трафика для Kubernetes, обеспечивающий видимость уровня протокола K8s в режиме реального времени, перехват и мониторинг всего трафика и полезной нагрузки, поступающей в контейнеры, подсистемы, узлы и кластеры, а также исходящей от них. Вдохновленный Wireshark, специально созданный для Kubernetes

https://github.com/kubeshark/kubeshark

👉 @devops_star

Советы по Kubernetes!

15 советов и рекомендаций по работе с Kubernetes, о которых должен знать каждый администратор Kubernetes 👇⚓️

1/ 🔍 Мастерство работы с пространствами имен:
Эффективное использование пространств имен позволяет упорядочить кластеры. Логическая группировка ресурсов, изоляция сред и упрощение управления.

2/ 🚦 Квоты и лимиты ресурсов:
Установите квоты на ресурсы, чтобы предотвратить их перегрузку. Используйте лимиты, чтобы обеспечить справедливое распределение ресурсов и избежать влияния одного недобросовестного стручка на другие.

3/ 🔄 Срочные обновления FTW:
Используйте обновление по расписанию при развертывании. Это обеспечивает минимальное время простоя за счет постепенной замены экземпляров, что делает обновление более плавным и удобным.

4/ 🛡️ RBAC Best Practices:
Тонкая настройка управления доступом с помощью ролевого управления доступом (RBAC). Предоставление наименьших привилегий, регулярный аудит ролей и обеспечение безопасности кластера.

5/ 📚 Документация имеет значение:
Kubernetes имеет обширную документацию. Ознакомьтесь с ней! Глубокое понимание особенностей позволит сэкономить время и избежать головной боли.

6/ 💻 Imperative vs. Declarative:
Знайте, когда следует использовать императивные команды (kubectl run), а когда - декларативные YAML-файлы. Декларативная конфигурация более удобна в обслуживании и масштабируема.

7/ 🔄 Pod Disruption Budgets:
Реализовать PodDisruptionBudgets для контроля случайных сбоев, таких как обновление или обслуживание. Сохраняйте стабильность!

8/ 🚨 Мониторинг и оповещения:
Настройте надежный мониторинг и оповещения. Prometheus и Grafana - ваши друзья. Раннее обнаружение предотвращает катастрофы.

9/ 🛠️ Мудрость диаграмм Helm:
Используйте диаграммы Helm для упаковки, версионирования и управления приложениями Kubernetes. Это упрощает сложные развертывания.

10/ 🔄 CronJobs для запланированных задач:
Используйте CronJobs для автоматизации повторяющихся задач в кластере. Запланированное обслуживание, резервное копирование и очистка стали проще!

11/ 🧹 Очистка ресурсов:
Регулярный аудит и очистка неиспользуемых ресурсов. Избегайте разрастания ресурсов и поддерживайте кластер.

12/ 🚀 Пользовательские определения ресурсов (CRD):
Расширяйте API Kubernetes своими собственными ресурсами. CRD позволяют определять пользовательские объекты и контроллеры для специализированных случаев использования.

13/ 🔗 Сетевые политики:
Определение сетевых политик для контроля взаимодействия между капсулами. Повышение уровня безопасности и ограничение потенциальных возможностей для атак.

14/ 🔄 Горизонтальное автомасштабирование Pod:
Включите автомасштабирование для своих развертываний. Пусть Kubernetes автоматически регулирует количество pod-ов в зависимости от использования ресурсов или пользовательских показателей.

15/ 🚛 Persistent Volumes:
Понимание и использование Persistent Volumes и Persistent Volume Claims. Обеспечение сохранности данных и эффективное управление хранением.

👉 @devops_star

Технологический стек Netflix - CI/CD Pipeline


Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом.

🔹Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования.

🔹Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач.

🔹Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle.

🔹Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска.

🔹Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов.

🔹Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker.

🔹Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta.

🔹Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty.

👉 @devops_star

👉 @devops_star

Docker vs. Kubernetes. Что мы должны использовать?

Что такое Docker?
Docker - это платформа с открытым исходным кодом, которая упрощает создание, распространение и запуск приложений с помощью контейнеров. Она позволяет создавать легкие, переносимые, самодостаточные контейнеры из любого приложения со всеми его зависимостями.

Что такое Kubernetes?
Kubernetes, также известная как K8s, - это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Она группирует контейнеры, из которых состоит приложение, в логические блоки для удобства управления и обнаружения в кластере машин. Для запуска контейнеров в Kubernetes используются не Docker Engine, а такие среды выполнения контейнеров, как containerd и CRI-O.

Чем они отличаются?
Docker ориентирован на автоматизацию создания и развертывания отдельных контейнеров на одном узле. Хотя он может управлять коллекциями контейнеров с помощью Docker Swarm, он более ограничен по сравнению с Kubernetes с точки зрения масштабируемости и возможностей.

Kubernetes продвинулась дальше в области оркестровки контейнеров, управляя кластерами узлов, на которых работают Linux-контейнеры. Она обеспечивает планирование, балансировку нагрузки и предоставляет надежную платформу для автоматизации развертывания, масштабирования и обеспечения требуемого состояния приложений.

Таким образом, Docker отлично справляется с управлением контейнерами на одной системе, а Kubernetes предназначен для управления и масштабирования многоконтейнерных приложений в кластерах.

👉 @devops_star

SRE Roadmap

Дорожная карта, чтобы стать SRE (концепции > инструменты)

https://github.com/teivah/sre-roadmap

👉 @devops_star

Этот репозиторий Awesome DevOps содержит отличную подборку инструментов, практик и ресурсов для DevOps-инженеров. Здесь вы найдете:

- 📌 Автоматизацию CI/CD
- ☁️ Облачные платформы и инфраструктуру как код
- 🔍 Мониторинг и логирование
- 🔄 Оркестрацию контейнеров (Kubernetes, Docker)
- 🛠 Полезные DevOps-инструменты

Если вы хотите улучшить свой стек технологий или просто узнать что-то новое в мире DevOps — обязательно загляните!

https://github.com/awesome-soft/awesome-devops

👉 @devops_star

Топ 4 лучших типа сервисов Kubernetes в одной диаграмме.

🔹 ClusterIP
ClusterIP - это стандартный и наиболее распространенный тип службы. Kubernetes назначает сервису ClusterIP внутренний IP-адрес кластера. Это делает службу доступной только в пределах кластера.

🔹 NodePort
Это позволяет вывести сервис за пределы кластера, добавив общекластерный порт поверх ClusterIP. Мы можем запросить сервис по NodeIP:NodePort.

🔹 LoadBalancer
Этот способ раскрывает сервис извне, используя балансировщик нагрузки облачного провайдера.

🔹 ExternalName
Сопоставляет службу с доменным именем. Обычно это используется для создания службы в Kubernetes для представления внешней базы данных.

👉 @devops_star

DevToys

Швейцарский армейский нож для разработчиков.

DevToys помогает выполнять повседневные задачи разработки, такие как форматирование JSON, сравнение текста и тестирование RegExp. Нет необходимости использовать множество ненадежных веб-сайтов для выполнения простых задач с вашими данными. Благодаря функции Smart Detection DevToys может определить, какой инструмент лучше использовать для данных, скопированных в буфер обмена Windows. Компактное наложение позволяет сохранить небольшой размер приложения поверх других окон. Можно использовать несколько экземпляров приложения одновременно.

https://github.com/veler/DevToys

👉 @devops_star

Автоматизация AWS SSO с помощью Terraform

Использование Terraform для автоматизации установки и настройки ресурсов SSO, упрощения управления пользователями и повышения уровня безопасности.

https://medium.com/cloud-native-daily/automate-aws-sso-using-terraform-2f219a45c16f

👉 @devops_star

Лучшие практики мониторинга статических веб-приложений

Статические сайты в настоящее время являются популярным решением для многих легких веб-приложений, таких как корпоративные сайты, блоги, сайты объявлений о работе и хранилища документации. В статической веб-архитектуре страницы генерируются и предварительно рендерятся во время сборки из файлов разметки и обычно кэшируются в сети доставки контента (CDN) для эффективной доставки. Это позволяет командам экономить на управлении серверами и обеспечивает быструю загрузку страниц.

https://www.datadoghq.com/blog/static-web-application-monitoring-best-practices/

👉 @devops_star