Для типовой настройки серверов достаточно одного плейбука, где нужно указать нужные пакеты.
Например:
- name: Provision a new server
hosts: all
become: yes
tasks:
- name: Install basic utilities
apt:
name: "{{ item }}"
state: present
loop:
- curl
- vim
- git
- unzip
Его удобно использовать для универсальной подготовки серверов к работе, минимизируя ручной труд и ошибки.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Что нового в tmux 3.6
Tmux 3.6 добавил много маленьких улучшений вокруг копирования текста, работы с мышью, цветами и современными терминальными фичами.
В первую очередь подтянули UX в режимах и копировании. Появились дополнительные команды для центрирования курсора в режиме копирования, новые опции для позиционирования и отображения выделения, возможность явно выбрать режим выделения и корректный учет номеров строк внутри конфигов.
Визуальная часть тоже получила апдейт. Добавили поддержку полос прокрутки для каждого pane с гибкой настройкой позиции и стиля, улучшили стили для статуса, бордеров и курсора, расширили поддержку Unicode.
➡️ Список изменений
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
🐸 Библиотека devops'a
#пульс_индустрии
Tmux 3.6 добавил много маленьких улучшений вокруг копирования текста, работы с мышью, цветами и современными терминальными фичами.
В первую очередь подтянули UX в режимах и копировании. Появились дополнительные команды для центрирования курсора в режиме копирования, новые опции для позиционирования и отображения выделения, возможность явно выбрать режим выделения и корректный учет номеров строк внутри конфигов.
Визуальная часть тоже получила апдейт. Добавили поддержку полос прокрутки для каждого pane с гибкой настройкой позиции и стиля, улучшили стили для статуса, бордеров и курсора, расширили поддержку Unicode.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
🖇 Ловим ошибки в логах по мере их появления
Когда на сервере что-то ломается, первое, что хочется сделать — открыть лог и посмотреть, что произошло. Но обычное чтение лога — это история. Нужно видеть ошибки в момент их возникновения.
Как ловить ошибки:
Вместе это работает так: лог добавляет новую строку — tail видит её — grep проверяет, нужна ли нам — если да, показывает на экран.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
🐸 Библиотека devops'a
#root@prompt
Когда на сервере что-то ломается, первое, что хочется сделать — открыть лог и посмотреть, что произошло. Но обычное чтение лога — это история. Нужно видеть ошибки в момент их возникновения.
Как ловить ошибки:
tail -f /var/log/syslog | grep --line-buffered "error"
tail -f — это как живая лента. Она подключается к логу и показывает новые строки по мере их добавления. Не закрывается, не переходит в историю.grep --line-buffered "error" — выбирает из этого потока только строки, в которых есть слово error. Флаг --line-buffered важен: он говорит grep не накапливать вывод, а показывать каждую найденную строку сразу.Вместе это работает так: лог добавляет новую строку — tail видит её — grep проверяет, нужна ли нам — если да, показывает на экран.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Хочешь строить свои AI-модели, а не просто запускать чужие?
Proglib.academy открывает курс «Математика для разработки AI-моделей» — программу, которая превращает понимание ML из «черного ящика» в осознанную инженерную работу.
📌 Почему без математики в AI никуда:
→ Чтобы пройти собеседование. Это первый фильтр: линал, матстат, оптимизация — спрашивают везде.
→ Чтобы понимать процесс изнутри. Инженер AI должен понимать, почему и как работает модель, а не просто жать fit().
🎓 Что будет на курсе:
→ 3 практических задания на Python + финальный проект с разбором от специалистов;
→ программа обновлена в ноябре 2025;
→ за 2 месяца пройдёшь весь фундамент, нужный для работы с моделями;
→ преподаватели — гуру математики, методисты и исследователи из ВШЭ и индустрии.
🎁 Бонусы ноября:
— 40% скидка;
— получаешь курс «Школьная математика» в подарок;
— короткий тест и узнать свой уровень.
🔗 Подробнее о курсе
Proglib.academy открывает курс «Математика для разработки AI-моделей» — программу, которая превращает понимание ML из «черного ящика» в осознанную инженерную работу.
📌 Почему без математики в AI никуда:
→ Чтобы пройти собеседование. Это первый фильтр: линал, матстат, оптимизация — спрашивают везде.
→ Чтобы понимать процесс изнутри. Инженер AI должен понимать, почему и как работает модель, а не просто жать fit().
🎓 Что будет на курсе:
→ 3 практических задания на Python + финальный проект с разбором от специалистов;
→ программа обновлена в ноябре 2025;
→ за 2 месяца пройдёшь весь фундамент, нужный для работы с моделями;
→ преподаватели — гуру математики, методисты и исследователи из ВШЭ и индустрии.
🎁 Бонусы ноября:
— 40% скидка;
— получаешь курс «Школьная математика» в подарок;
— короткий тест и узнать свой уровень.
🔗 Подробнее о курсе
❤1
Kubernetes v1.35 выходит 17 декабря и несёт несколько изменений.
Что убирают
• cgroup v1 убирают полностью. Если у вас старые Linux-ноды без cgroup v2 — kubelet просто не запустится.
• ipvs mode в kube-proxy прекращают поддерживать. На Linux теперь рекомендуют использовать nftables.
• Поддержка containerd 1.x закончится. В следующем релизе поддерживают только 2.0 и выше.
Что добавляют
• Ноды теперь смогут сами говорить, какие функции поддерживают. Это поможет шедулеру правильно размещать поды и избегать ошибок из-за несовместимости версий.
• Можно менять CPU и память у работающих подов без их перезапуска.
• kubelet начнёт выдавать подам временные сертификаты для безопасного общения между сервисами.
• Улучшили систему taints: теперь можно задавать числовые условия.
• Добавили поддержку user namespaces — root внутри контейнера соответствует обычному пользователю на хосте.
• Появилась возможность монтировать в поды данные прямо из OCI-образов как volume, без лишних init-контейнеров.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔2
📰 Последняя неделя ноября
Завтра уже декабрь и считанные дни до Нового Года. Пока что вспомним что было на этой неделе.
— KDE Plasma 6.8 окончательно переезжает на Wayland
Через три десятилетия с X11 команда KDE объявляет: будущие релизы Plasma будут только на Wayland, а поддержку X11‑сессии завершат к началу 2027 года.
— Ubuntu 26.04 выкидывает из дефолтной поставки два старых приложения
Totem и GNOME System Monitor не удаляют из репозиториев: их можно будет доустановить из архивов тем, кто к ним привык. При апгрейде до Ubuntu 26.04 LTS старые приложения не будут насильно снесены, а новые подтянутся как дефолтные.
— FileZilla Server 1.12.0
— Карьерная «страховка» для IT‑шника
— AlmaLinux 10.1
— Как выбить зарплату побольше
— Педагоги в Казахстане получат доступ к ChatGPT Edu
— Перестаньте ждать, пока вас найдут
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
🐸 Библиотека devops'a
#дайджест_недели
Завтра уже декабрь и считанные дни до Нового Года. Пока что вспомним что было на этой неделе.
— KDE Plasma 6.8 окончательно переезжает на Wayland
Через три десятилетия с X11 команда KDE объявляет: будущие релизы Plasma будут только на Wayland, а поддержку X11‑сессии завершат к началу 2027 года.
— Ubuntu 26.04 выкидывает из дефолтной поставки два старых приложения
Totem и GNOME System Monitor не удаляют из репозиториев: их можно будет доустановить из архивов тем, кто к ним привык. При апгрейде до Ubuntu 26.04 LTS старые приложения не будут насильно снесены, а новые подтянутся как дефолтные.
— FileZilla Server 1.12.0
— Карьерная «страховка» для IT‑шника
— AlmaLinux 10.1
— Как выбить зарплату побольше
— Педагоги в Казахстане получат доступ к ChatGPT Edu
— Перестаньте ждать, пока вас найдут
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#дайджест_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
Ни одна библиотека или канал не охватит всё. Девопс развивается быстро, и полезные материалы встречаются в самых разных местах. Постоянно появляются новые инструменты, подходы и кейсы, поэтому важно иметь широкий пул источников.
💬 Скидывайте в комменты свои источники знаний: статьи, каналы, веб-сайты, репозитории и всё, что придёт в голову.
Если ведёте такой канал или пишете статьи — welcome 👇.
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#холиварня
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте: у вас 50 серверов и новый разработчик в компании. Чтобы он мог подключиться ко всем серверам, нужно на каждый сервер залезть и добавить его публичный ключ в файл authorized_keys. Минут 20 монотонной работы.
Вот для этого и нужна автоматизация. Вместо ручного добавления ключей на каждый сервер, вы один раз пишете инструкцию — и она раскатывается везде одновременно.
Будем использовать Ansible. Вы описываете, что нужно сделать, и Ansible делает это на всех серверах сразу:
- name: Deploy SSH keys
hosts: all
become: yes
tasks:
- name: Add authorized key for user
authorized_key:
user: devops
key: "{{ lookup('file', 'devops.pub') }}"
state: present
Разберём по строкам:
hosts: all — команда выполнится на всех серверах, которые указаны в вашем инвентаре.become: yes — нужны права администратора для добавления ключей. Ansible подключится с правами root или через sudo.authorized_key — это модуль Ansible для работы с SSH-ключами. Он знает, где находится файл authorized_keys, как его редактировать, и не сломает формат.user: devops — добавляем ключ именно для пользователя devops.key: "{{ lookup('file', 'devops.pub') }}" — берём содержимое файла devops.pub (публичный ключ) и добавляем его. Переменная в двойных скобках — это синтаксис Ansible, он подставит содержимое файла.state: present — значит, ключ должен быть в файле. Если его там нет, добавит. Если есть, оставит как есть.Когда сотрудник уйдёт:
- name: Remove authorized key
authorized_key:
user: devops
key: "{{ lookup('file', 'devops.pub') }}"
state: absent
🤌 Бонусы для подписчиков:
— Скидка 40% на все курсы Академии
— Розыгрыш Apple MacBook
— Бесплатный тест на знание математики
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
Перед праздничным сезоном вышел свежий релиз Solus 4.8 с кодовым названием Opportunity — символом новых открытий и возможностей.
Главные изменения:
• Завершён перенос всех исполняемых файлов и библиотек в /usr, а каталоги /bin, /sbin и /lib* стали символическими ссылками на соответствующие папки внутри /usr
• Собственный центр установки приложений, написанный на Python 2, заменён на GNOME Software и KDE Discover.
• По умолчанию включена загрузочная заставка Plymouth, которая улучшает интерфейс и обеспечивает поддержку офлайновых обновлений.
• Обновлены ключевые системные компоненты: Linux ядро 6.17.8 (с опцией LTS 6.12.58), Mesa 25.2.6 и systemd 257.10.
🔹 Алгоритмы и структуры данных
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
📘 4 декабря стартует набор на курс «Математика для разработки AI-моделей»
Если вы работаете с моделями или хотите перейти в DS/ML, декабрь — идеальный момент закрыть фундаментальные пробелы.
На курсе вы разберёте ключевые разделы, которые лежат в основе современных AI-моделей: линейная алгебра, анализ, оптимизация, математический анализ, вероятности, статистика. Всё через практику в Python.
В программе живые занятия с экспертами AI-индустрии (SberAI, ВШЭ, WB&Russ), разбор реальных задач, квизы и финальный проект.
🌐 Формат: онлайн + доступ к записям
🎁 Бонусы: курс «Школьная математика» в подарок, бесплатный тест по математике
После лекций будет разбор ваших решений и возможность задать вопросы преподавателям.
👉 Записаться на курс
Если вы работаете с моделями или хотите перейти в DS/ML, декабрь — идеальный момент закрыть фундаментальные пробелы.
На курсе вы разберёте ключевые разделы, которые лежат в основе современных AI-моделей: линейная алгебра, анализ, оптимизация, математический анализ, вероятности, статистика. Всё через практику в Python.
В программе живые занятия с экспертами AI-индустрии (SberAI, ВШЭ, WB&Russ), разбор реальных задач, квизы и финальный проект.
🌐 Формат: онлайн + доступ к записям
🎁 Бонусы: курс «Школьная математика» в подарок, бесплатный тест по математике
После лекций будет разбор ваших решений и возможность задать вопросы преподавателям.
👉 Записаться на курс
Исследователи безопасности из Huntress обнаружили новую версию ClickFix, которая развёртывает полноэкранную страницу браузера с имитацией обновления Windows и индикатором прогресса на 95% для «критического обновления безопасности.»
Злоумышленники обманывают пользователей, заставляя вставлять вредоносные команды в окно «Выполнить». Особенность атаки — использование данных пикселей PNG для загрузки инфостилеров, которые крадут пароли, данные банковских карт, криптокошельки и личную информацию.
🔹 Основы IT для непрограммистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#разбор_полётов
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Автоматически перезапускаем упавший сервис
Сервис упал ночью, никто не заметил, а клиенты уже час не могут подключиться. Или упал в выходной, когда все спят. Вручную проверять сервисы каждый день — это неправильно. Нужно, чтобы система сама заметила, что что-то не так, и исправила.
Вот эта команда делает ровно это: проверяет, работает ли критичный сервис, и если нет — перезапускает его
Это одна логическая цепочка. Давайте разберёмся:
Как использовать
Самый простой способ — добавить эту команду в cron, чтобы она проверяла сервис каждую минуту:
Если используете systemd, есть более продвинутый способ — встроенный Restart в конфиге сервиса:
🔹 Математика для разработки AI-моделей
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🐸 Библиотека devops'a
#root@prompt
Сервис упал ночью, никто не заметил, а клиенты уже час не могут подключиться. Или упал в выходной, когда все спят. Вручную проверять сервисы каждый день — это неправильно. Нужно, чтобы система сама заметила, что что-то не так, и исправила.
Вот эта команда делает ровно это: проверяет, работает ли критичный сервис, и если нет — перезапускает его
systemctl is-active --quiet nginx || systemctl restart nginx
Это одна логическая цепочка. Давайте разберёмся:
systemctl is-active --quiet nginx — проверяет, работает ли сервис nginx прямо сейчас. Флаг --quiet говорит не выводить никакую информацию на экран, просто вернуть результат: работает или не работает.systemctl restart nginx — перезапускает сервис nginx. Остановит текущий процесс и запустит заново.Как использовать
Самый простой способ — добавить эту команду в cron, чтобы она проверяла сервис каждую минуту:
* * * * * /usr/bin/systemctl is-active --quiet nginx || /usr/bin/systemctl restart nginx
Если используете systemd, есть более продвинутый способ — встроенный Restart в конфиге сервиса:
[Unit]
Denoscription=Nginx Web Server
[Service]
Type=notify
Restart=on-failure
RestartSec=5s
ExecStart=/usr/sbin/nginx
[Install]
WantedBy=multi-user.target
🔹 Математика для разработки AI-моделей
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👾2
DevOps Engineer — от 4 500 до 6 500 $
DevOps-инженер — от 180 000 ₽
DevOps Engineer — от 250 000 ₽
Бустер — Офис у вас дома.
#вакансия_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
В свежем релизе MiniOS разработчики сосредоточились на исправлении багов, улучшении стабильности и удобства использования.
Важные изменения:
• Обновлена система сборки: улучшена генерация man-страниц и локализация, оптимизирована работа с пакетами.
• В загрузочные меню добавлена поддержка нескольких языков, теперь часовой пояс и раскладка клавиатуры настраиваются автоматически.
• Для виртуальных машин появилась утилита адаптации разрешения экрана. Также улучшена совместимость с Ventoy.
• Расширена поддержка Ubuntu Bionic и Focal, изменена логика работы с ядром, добавлен пакет для поддержки MediaTek адаптеров.
• Аудиоподсистема переведена с PulseAudio на PipeWire для большей производительности.
• Новый менеджер сессий умеет экспортировать и импортировать сессии с конвертацией форматов, установщик и конфигуратор получили многоязычную поддержку и улучшенную интеграцию с загрузчиками.
• Появился упрощённый файловый менеджер и новый терминальный меню-утилит.
• Экспериментально добавлена поддержка альтернативного сборщика initramfs — dracut, при этом по умолчанию остаётся livekit. Система автоматически определяет используемый сборщик.
🔹 Программирование на языке Python
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#пульс_индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳 Ставим Docker одинаково на все сервера
Когда вы разворачиваете Docker на пяти серверах вручную, на каждом может получиться по-своему. На одном установилась одна версия, на другом — другая. На третьем забыли добавить репозиторий. На четвёртом пропустили зависимость.
Вот для этого и нужна автоматизация. Вы один раз описываете правильную установку Docker — и она раскатывается идентично на все серверы.
Используется всё тот же Ansible. Он подключается к каждому серверу и выполняет одни и те же команды по порядку:
Разберём:
После установки проверьте, что Docker работает:
Или добавьте проверку в конец плейбука:
🔹 Программирование на языке Python
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🐸 Библиотека devops'a
#root@prompt
Когда вы разворачиваете Docker на пяти серверах вручную, на каждом может получиться по-своему. На одном установилась одна версия, на другом — другая. На третьем забыли добавить репозиторий. На четвёртом пропустили зависимость.
Вот для этого и нужна автоматизация. Вы один раз описываете правильную установку Docker — и она раскатывается идентично на все серверы.
Используется всё тот же Ansible. Он подключается к каждому серверу и выполняет одни и те же команды по порядку:
- name: Install Docker
hosts: all
become: yes
tasks:
- name: Install required packages
apt:
name: "{{ item }}"
state: present
loop:
- apt-transport-https
- ca-certificates
- curl
- name: Install Docker
shell: curl -fsSL https://get.docker.com | bash
Разберём:
hosts: all — плейбук запустится на всех серверах из вашего инвентаря.become: yes — нужны права администратора для установки пакетов.apt: — модуль Ansible для управления пакетами в Debian/Ubuntu. Он знает, как работать с apt-get, и сделает это правильно.loop: — устанавливает пакеты по одному: apt-transport-https, ca-certificates, curl. Они нужны, чтобы безопасно загрузить Docker.shell: curl -fsSL https://get.docker.com | bash — официальный скрипт установки Docker от разработчиков. Он сделает все остальное: добавит репозиторий, установит Docker Engine, настроит сервис.state: present — пакет должен быть установлен. Если его нет, установит. Если есть, проверит версию и обновит при необходимости.После установки проверьте, что Docker работает:
- name: Verify Docker installation
shell: docker run hello-world
register: docker_test
failed_when: "'Hello from Docker!' not in docker_test.stdout"
Или добавьте проверку в конец плейбука:
- name: Check Docker status
systemd:
name: docker
state: started
enabled: yes
🔹 Программирование на языке Python
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🌚1
Linux 6.18 — новый релиз ядра от Линуса Торвальдса. Несмотря на активное исправление багов в последние дни перед выпуском, разработчик считает, что ядро готово к использованию и не требует дополнительного времени на доработку.
Большинство исправлений касается драйверов, а также Bluetooth, Ceph и AFS.
🔹 Математика для разработки AI-моделей
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2
MLOps: понимай метрики, а не только контейнеры
Почему модель деградирует? Что такое дрифт данных? Как мониторить точность? Ответы на эти вопросы лежат в области статистики. Девопс, который понимает математику ML, стоит в два раза дороже.
Приходите на курс «Математика для разработки AI-моделей». Старт завтра.
🛠 Прайс: 28 200 ₽.
🛠 Формат: Интенсив.
👉 Стать MLOps-инженером
Тест: Проверь знания
Почему модель деградирует? Что такое дрифт данных? Как мониторить точность? Ответы на эти вопросы лежат в области статистики. Девопс, который понимает математику ML, стоит в два раза дороже.
Приходите на курс «Математика для разработки AI-моделей». Старт завтра.
🛠 Прайс: 28 200 ₽.
🛠 Формат: Интенсив.
👉 Стать MLOps-инженером
Тест: Проверь знания
journactl — утилита для работы с журналом systemd, которая позволяет просматривать, фильтровать и анализировать системные логи.
Журналы systemd хранятся в бинарном формате, что позволяет искать по различным полям — юнитам, уровню приоритета, идентификаторам процессов и другим метаданным.
Что можно делать с journactl:
Просматривать все системные логи с момента старта:
journalctl
Фокусироваться на конкретном сервисе, например, nginx:
journalctl -u nginx.service
Фильтровать логи по времени, например, за последний час:
journalctl --since "1 hour ago"
Смотреть логи в реальном времени (аналог
tail -f):journalctl -f
Отфильтровать сообщения с ошибками:
journalctl -p err
Узнать, сколько места занимает журнал на диске:
journalctl --disk-usage
Очистить журнал, например, ограничив размер до 500 Мб:
journalctl --vacuum-size=500M
jurnactl позволяет девопсам быстро ориентироваться в событиях системы, находить сбои и контролировать состояние сервисов.
🔹 Алгоритмы и структуры данных
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#арсенал_инженера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
🖥 Смотрим загрузку CPU в реальном времени
Сервер тормозит, но вы не знаете, почему. Может, какой-то процесс сходит с ума и съедает все ресурсы? Или это просто пики нагрузки? Нужно быстро посмотреть, что происходит с процессором прямо сейчас.
Вот для этого и нужна команда, которая покажет текущую загрузку CPU:
Если нужна более глубокая диагностика, есть другие команды:
Смотрим среднюю загрузку за 1, 5 и 15 минут:
Три числа в конце — это средняя нагрузка за последние 1, 5 и 15 минут.
Смотрим загрузку каждого ядра отдельно:
Смотрим, какой процесс больше всего грузит CPU:
Или используйте специализированные инструменты мониторинга вроде Prometheus или Grafana — они будут отслеживать метрики автоматически и хранить историю.
🔹 AI-агенты для DS-специалистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🐸 Библиотека devops'a
#root@prompt
Сервер тормозит, но вы не знаете, почему. Может, какой-то процесс сходит с ума и съедает все ресурсы? Или это просто пики нагрузки? Нужно быстро посмотреть, что происходит с процессором прямо сейчас.
Вот для этого и нужна команда, которая покажет текущую загрузку CPU:
top -b -n 1 | grep "Cpu(s)"
top — это команда, которая показывает, чем занимается система. Она выводит процессы, их загрузку, использование памяти, всё подряд.-b — batch mode. Вместо интерактивного режима top просто выдаёт результат и завершается.-n 1 — одна итерация. Без этого top обновлял бы данные каждую секунду.grep "Cpu(s)" — выбирает из всего вывода только строку с информацией о CPU.Если нужна более глубокая диагностика, есть другие команды:
Смотрим среднюю загрузку за 1, 5 и 15 минут:
uptime //14:35:22 up 10 days, 2:45, 1 user, load average: 0.45, 0.52, 0.48
Три числа в конце — это средняя нагрузка за последние 1, 5 и 15 минут.
Смотрим загрузку каждого ядра отдельно:
mpstat -P ALL 1 1
Смотрим, какой процесс больше всего грузит CPU:
ps aux --sort=-%cpu | head -10
Или используйте специализированные инструменты мониторинга вроде Prometheus или Grafana — они будут отслеживать метрики автоматически и хранить историю.
🔹 AI-агенты для DS-специалистов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5
Вот несколько проверенных правил, которые помогут сделать вашу конфигурацию чистой, понятной и удобной в поддержке.
— Используйте актуальные версии API
Kubernetes быстро развивается. Старые версии API со временем устаревают и перестают работать. Перед созданием ресурсов всегда проверяйте, что используете самые свежие стабильные версии. Команда
kubectl api-resources поможет выявить доступные версии.— Храните конфигурацию в системе контроля версий
Никогда не применяйте манифесты напрямую с локальной машины. Всегда держите их под контролем версий, например в Git. Это поможет быстро откатиться при ошибках и отслеживать изменения без паники.
— Пишите конфигурацию в YAML, а не JSON
Технически работают оба формата, но YAML удобнее для человека — читается легче и занимает меньше места. Однако в YAML есть нюансы: используйте только true или false для булевых значений и избегайте yes, no, on или off, поскольку они могут некорректно интерпретироваться.
— Минимализм — ваш друг
Не задавайте значения по умолчанию, уже обработанные Kubernetes. Минимальные манифесты легче дебажить, они чисты и реже вызывают ошибки.
— Группируйте связанные объекты
Если ваш Deployment, Service и ConfigMap принадлежат одному приложению, объедините их в один манифест. Это упростит управление и развертывание. Можно даже применять целые директории командой kubectl apply -f configs/.
— Добавляйте поясняющие аннотации
Манифесты — это не только инструкции для системы, но и документация для команды. Используйте аннотации, например kubernetes.io/denoscription, чтобы описывать, зачем нужен тот или иной объект. Это очень поможет при отладке и совместной работе.
— Управление рабочими нагрузками: выбирайте правильный контроллер
• Избегайте «голых» Pod без контроллера — они не восстанавливаются при сбоях.
• Для приложений используйте Deployments с ReplicaSet — они обеспечивают поддержание нужного количества копий и позволяют безопасно обновлять версии.
• Для одноразовых задач подойдут Jobs — выполняют работу и завершаются, перезапускаются при сбоях.
— Службы и сетевое взаимодействие
Создавайте Services до запуска зависимых подов — это гарантирует правильную инициализацию переменных окружения для подключения.
Используйте DNS для сервисов — обращайтесь к ним по имени, а не IP. Это упрощает масштабирование и управление.
Осторожно с опциями hostPort и hostNetwork — они ограничивают масштабируемость и усложняют планирование.
— Эффективное использование лейблов
Хорошо подобранные лейблы позволяют легко группировать и фильтровать ресурсы. Следуйте официальным рекомендациям по семантическим меткам:
labels:
app.kubernetes.io/name: myapp
app.kubernetes.io/component: web
tier: frontend
phase: test
Полезные команды и советы
• Применяйте сразу целые папки с манифестами:
kubectl apply -f configs/
• Используйте селекторы меток для массового просмотра или удаления ресурсов:
kubectl get pods -l tier=frontend
kubectl delete pod -l phase=test
• Для быстрого прототипирования создавайте деплойменты и сервисы из командной строки:
kubectl create deployment webapp --image=nginx
kubectl expose deployment webapp --port=80
#локализация
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Сегодня на конференции Kuber Conf by AOT можно было посмотреть новое решение Stackland. Оно помогает управлять микросервисной архитектурой и AI-нагрузками внутри корпоративных сред — где важны безопасность, изоляция и контроль инфраструктуры.
В основе подхода — автоматизация и оркестрация через Kubernetes. Stackland объединяет управление сервисами, мониторинг и CI/CD-процессы в единой среде.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2⚡1👾1