Forwarded from DevOps Tricks | Десять лет в IT
Отличная статья по основам безопасности Linux-серверов. Must Read.
https://habr.com/ru/company/vdsina/blog/521388/
#linux #security
https://habr.com/ru/company/vdsina/blog/521388/
#linux #security
Хабр
Защита Linux-сервера. Что сделать в первую очередь
Habib M’henni / Wikimedia Commons, CC BY-SA В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попа...
Начал я тут готовится к сертификации по Kubernetes. На Linux Academy курс вроде неплохой, посмотрим еще, что есть для подготовки. Планирую сделать подборку материалов у себя на github и заодно может решения задач для подготовки буду там выкладывать. А пока почитайте про экзамены CKA/CKAD и чем они отличаются
https://devopspages.io/cka-vs-ckad/
https://devopspages.io/cka-vs-ckad/
Forwarded from DevOps Tricks | Десять лет в IT
Разделяем доступы по SSH к контейнерам Docker
Для отдельных задач может потребоваться предоставить доступ по SSH в контейнеры. SSH может быть проброшен из контейнера по аналогии с любым другим сервисом.
Команды ниже реализовывают схему, приведенную на картинке.
Для отдельных задач может потребоваться предоставить доступ по SSH в контейнеры. SSH может быть проброшен из контейнера по аналогии с любым другим сервисом.
Команды ниже реализовывают схему, приведенную на картинке.
docker run -p 52022:22 container1
docker run -p 53022:22 container3
ssh -p 52022 container1user@RemoteServer
ssh -p 53022 container3user@RemoteServer
#dockerЧасто необходимо работать с несколькими кластерами k8s и kubectl. Можно очень просто переключать контексты с кластерами если правильно все настроить.
Покажу на примере двух кластеров. Имеем remote cluster и kubernetes локальный на Mac.
Обычно конфиг храниться на кластере тут /etc/kubernetes/admin.conf
Берем все конфиги с кластеров, которые будут использоваться и кладем в
/home/USERNAME/.kube/
Далее редактируем конфиги и в секции context указываем имя. Пример:
Получаем два конфига с именами docker-for-desktop и удаленный кластер будет us-remote-cluster
Теперь нужно настроить kubectl. А сам kubectl берет конфиг из переменной окружения KUBECONFIG
Значит указываем все конфиг через semicolon
ВАЖНО! Имя конфига может несоответствовать имени контекста, но при переключении контекста нужно указывать не имя конфига, а в точности имя контекста из конфига.
Все, теперь чтоб переключить kubectl на нужный кластер, то выполняем
Проверить текущий контекст
Покажу на примере двух кластеров. Имеем remote cluster и kubernetes локальный на Mac.
Обычно конфиг храниться на кластере тут /etc/kubernetes/admin.conf
Берем все конфиги с кластеров, которые будут использоваться и кладем в
/home/USERNAME/.kube/
Далее редактируем конфиги и в секции context указываем имя. Пример:
- cluster:
insecure-skip-tls-verify: true
server: https://localhost:6443
name: docker-for-desktop-cluster
contexts:
- context:
cluster: docker-for-desktop-cluster
user: docker-for-desktop
name: docker-for-desktop
Получаем два конфига с именами docker-for-desktop и удаленный кластер будет us-remote-cluster
Теперь нужно настроить kubectl. А сам kubectl берет конфиг из переменной окружения KUBECONFIG
Значит указываем все конфиг через semicolon
export KUBECONFIG=/home/USERNAME/.kube/config-local:/home/USERNAME/.kube/config-us-remote
ВАЖНО! Имя конфига может несоответствовать имени контекста, но при переключении контекста нужно указывать не имя конфига, а в точности имя контекста из конфига.
Все, теперь чтоб переключить kubectl на нужный кластер, то выполняем
kubectl config use-context docker-for-desktop
Проверить текущий контекст
kubectl config current-contextForwarded from PythonDigest
#python #pydigest
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- NaN все еще может немного удивить
- Как посмотреть плоские фильмы в 3D
- Пишем голосового ассистента на Python
- Ваш pet-project будет доволен. Как вдохнуть жизнь в свои наработки
- Разработка механизма распараллеливания кода с использованием docker-контейнеров
- Удобное логирование на бэкенде. Доклад Яндекса
- wdb.server - web debugger with with aiohttp
- PyCharm 2020.2.4
Заходите в гости - https://pythondigest.ru/issue/362/
Присылайте интересные новости через форму на сайте.
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- NaN все еще может немного удивить
- Как посмотреть плоские фильмы в 3D
- Пишем голосового ассистента на Python
- Ваш pet-project будет доволен. Как вдохнуть жизнь в свои наработки
- Разработка механизма распараллеливания кода с использованием docker-контейнеров
- Удобное логирование на бэкенде. Доклад Яндекса
- wdb.server - web debugger with with aiohttp
- PyCharm 2020.2.4
Заходите в гости - https://pythondigest.ru/issue/362/
Присылайте интересные новости через форму на сайте.
pythondigest.ru
Выпуск 362 - Дайджест новостей о python
Выпуск 362 - Еженедельная подборка свежих и самых значимых новостей o Python. Видео, статьи, обучающие материалы, релизы библиотек и проектов. Много контента про Django, Flask, numpy и машинное обучение
#CKA #CKAD
Готовлюсь к экзаменам и заодно пилю шпаргалки
Первый модуль CORE CONCEPTS готов, надо бы только лабу еще добавить
https://github.com/mikonoid/CKAD
Готовлюсь к экзаменам и заодно пилю шпаргалки
Первый модуль CORE CONCEPTS готов, надо бы только лабу еще добавить
https://github.com/mikonoid/CKAD
GitHub
GitHub - mikonoid/CKAD: Certified Kubernetes Application Developer (CKAD) preparation
Certified Kubernetes Application Developer (CKAD) preparation - GitHub - mikonoid/CKAD: Certified Kubernetes Application Developer (CKAD) preparation
Cупер скидки на курсы по поводу черной пятницы
https://training.linuxfoundation.org/cyber-monday-2020/
https://training.linuxfoundation.org/cyber-monday-2020/
Linux Foundation - Training
Cyber Monday 2020 Redemption - Linux Foundation - Training
Forwarded from AWS Notes
Лямбда с миллисекундной тарификацией!
https://www.reddit.com/r/aws/comments/k48mzy/lambda_just_got_perms_billing/
До этого было 100мс минимум, что делало невыгодным многие простые вещи.
#Lambda
https://www.reddit.com/r/aws/comments/k48mzy/lambda_just_got_perms_billing/
До этого было 100мс минимум, что делало невыгодным многие простые вещи.
#Lambda
reddit
Lambda just got per-ms billing
Check your invocation logs! Duration: 333.72 ms Billed Duration: 334 ms
#CKA #CKAD
продолжаем по экзамену CKAD - сегодня допилил лабу по multi-container pod, тема небольшая в экзамене, но это нужно хорошо знать
https://github.com/mikonoid/CKAD/blob/main/Multicontainer_pods/multi-container-pod.md
продолжаем по экзамену CKAD - сегодня допилил лабу по multi-container pod, тема небольшая в экзамене, но это нужно хорошо знать
https://github.com/mikonoid/CKAD/blob/main/Multicontainer_pods/multi-container-pod.md
GitHub
mikonoid/CKAD
Certified Kubernetes Application Developer (CKAD) preparation - mikonoid/CKAD
Если на выходных не знаете чем заняться, то посмотрите видосы с конфы ServiceMeshCon North America 2020
https://www.youtube.com/playlist?list=PLj6h78yzYM2OXwhvSK7qWo73kGMx2cbuR
https://www.youtube.com/playlist?list=PLj6h78yzYM2OXwhvSK7qWo73kGMx2cbuR
YouTube
ServiceMeshCon North America 2020 - YouTube
Ну и вдогонку сама основная конфа KubeCon + CloudNativeCon North America 2020 - Virtual
https://www.youtube.com/playlist?list=PLj6h78yzYM2Pn8RxfLh2qrXBDftr6Qjut
https://www.youtube.com/playlist?list=PLj6h78yzYM2Pn8RxfLh2qrXBDftr6Qjut
YouTube
KubeCon + CloudNativeCon North America 2020 - Virtual - YouTube
Кто хочет поработать и сделать хорошее дело?
В благотворительный проект Acits требуется волшебник DevOps дел🔮
В чем требуется помощь?
Мы ищем того самого умельца, который поможет нам настроить архитектуру Клиент→Фронт→BFF→Бэк, поможет разобраться с Node.Js, решить вопрос, стоит ли api выпускать на вольные луга или все же держать взаперти дома.
Фронт React, бэк python\django.
Кто мы?
Мы – международная группа волонтеров-программистов, объединенных стремлением создать качественный, удобный и бесплатный программный продукт для работы приютов животных и реабилитационных центров для животных.
Контакты и вопросы: @Frantic_Clown
В благотворительный проект Acits требуется волшебник DevOps дел🔮
В чем требуется помощь?
Мы ищем того самого умельца, который поможет нам настроить архитектуру Клиент→Фронт→BFF→Бэк, поможет разобраться с Node.Js, решить вопрос, стоит ли api выпускать на вольные луга или все же держать взаперти дома.
Фронт React, бэк python\django.
Кто мы?
Мы – международная группа волонтеров-программистов, объединенных стремлением создать качественный, удобный и бесплатный программный продукт для работы приютов животных и реабилитационных центров для животных.
Контакты и вопросы: @Frantic_Clown