Архитектура Docker состоит из трех основных компонентов

🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.

🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.

🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.

#devops #девопс

Подпишись 👉@i_DevOps

Лучшие практики работы с Docker

Никогда не запускайте контейнер от имени root.

Запуск от имени root внутри контейнера означает запуск от имени root на хосте Docker. Если злоумышленник получит доступ к вашему контейнеру, он получит все привилегии root и сможет совершать атаки на хост.

#devops #девопс

Подпишись 👉@i_DevOps

Etcd-Backup-Restore

Набор компонентов для резервного копирования и восстановления Etcd кластера Kubernetes

https://github.com/gardener/etcd-backup-restore

#devops #девопс

Подпишись 👉@i_DevOps

Vet

Автоматизация проверки пакетов с открытым исходным кодом в CI/CD

Это инструмент для выявления рисков в цепочке поставок программного обеспечения с открытым исходным кодом. Он помогает командам инженеров и специалистов по безопасности выявлять потенциальные проблемы в зависимостях с открытым исходным кодом и оценивать их в соответствии с политикой организации.

https://github.com/safedep/vet

#devops #девопс

Подпишись 👉@i_DevOps

Tfautomv

Автоматическое создание перемещенных блоков Terraform для безболезненного рефакторинга

https://github.com/padok-team/tfautomv

#devops #девопс

Подпишись 👉@i_DevOps

Бесплатные книги по DevOps (книги старые)

Здесь собрана коллекция бесплатных электронных книг по DevOps, доступных в Интернете.

https://github.com/rootusercop/Free-DevOps-Books-1/tree/master

#devops #девопс

Подпишись 👉@i_DevOps

Spinning YARN - новая кампания вредоносного ПО для Linux нацелена на Docker, Apache Hadoop, Redis и Confluence

https://www.cadosecurity.com/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence/

#devops #девопс

Подпишись 👉@i_DevOps

По мотивам ... 😀

#devops #девопс

Подпишись 👉@i_DevOps

Kubectl-foreach

Параллельное выполнение команд kubectl во всех/некоторых контекстах (аналогично GNU xargs+parallel).

Usage:
kubectl foreach [OPTIONS] [PATTERN]... -- [KUBECTL_ARGS...]

Patterns can be used to match context names from kubeconfig:
(empty): matches all contexts
NAME: matches context with exact name
/PATTERN/: matches context with regular expression
^NAME: remove context with exact name from the matched results
^/PATTERN/: remove contexts matching the regular expression from the results

Options:
-c=NUM Limit parallel executions (default: 0, unlimited)
-I=VAL Replace VAL occurring in KUBECTL_ARGS with context name
-q Disable and accept confirmation prompts ($KUBECTL_FOREACH_DISABLE_PROMPTS)
-h/--help Print help

https://github.com/ahmetb/kubectl-foreach

#devops #девопс

Подпишись 👉@i_DevOps

Лучшие практики Docker

Используйте многоступенчатые сборки, чтобы уменьшить размер продакшен-образа.

#devops #девопс

Подпишись 👉@i_DevOps

Сервисы Kubernetes: ClusterIP, Nodeport и LoadBalancer

Поды эфемерны. Так и должно быть. Их можно легко уничтожить и заменить при использовании развертывания. Или они могут быть масштабированы в определенный момент при использовании горизонтального автомасштабирования (Horizontal Pod Autoscaling, HPA).

Это означает, что мы не можем полагаться на IP-адрес Pod для подключения к приложениям, запущенным в наших контейнерах внутри или снаружи, поскольку в будущем Pod может не существовать.

Вы могли заметить, что подкатам Kubernetes присваивается IP-адрес:

https://sysdig.com/blog/kubernetes-services-clusterip-nodeport-loadbalancer/

#devops #девопс

Подпишись 👉@i_DevOps

Полный рабочий процесс CI/CD с Skaffold для вашего приложения

Современный способ построения полного рабочего процесса от локального до продакшена с помощью Skaffold и Gitlab на кластере Kubernetes для снижения когнитивной нагрузки и операционной сложности в стеках приложений.

(Часть I)
https://blog.equationlabs.io/cicd-workflow-with-skaffold-for-your-application-part-i

(Часть II)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-ii

(Часть III)
https://blog.equationlabs.io/how-to-build-a-cicd-workflow-with-skaffold-for-your-application-part-iii


#devops #девопс

Подпишись 👉@i_DevOps

5 советов начинающему DevOps Engineer

DevOps не понаслышке понимает все циклы разработки, процессы планирования работ командами и управления ожиданиями заказчика.
А что же делать, если ты только вначале своего пути? Как вникнуть во все процессы и понять все тонкости? Донт вори!

Ярослав Обиход, DevOps Engineer Boosta, поможет разобраться.
Какая база лежит в основе работы DevOps инженера? Какие системы можно использовать для мониторинга и логирования?
Досмотри до конца и ты узнаешь, сколько может зарабатывать junior DevOps и как бонус- получишь список книг, которые помогут прокачаться в профессии.

источник

#devops #девопс

Подпишись 👉@i_DevOps

Большая шпаргалка по Docker: как распилить монолитный проект на части

Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли разработчика и последние годы на руководящих должностях. Сейчас я тимлид команды разработки из 9 человек в группе компаний Kokoc Group. Мы занимаемся созданием и поддержкой CPA платформ (gdeslon.ru, fxpartners.ru, ads.mobisharks.com), а также проектом по генерации лендингов - lpgenerator.ru. Отдел разработки тесно сотрудничает с отделом IT. И эту статью мне помогал писать Egorov_Ilja, он руководит IT-отделом в группе компаний Kokoc Group с 2013 года, а вообще в компании уже более 16 лет. В общем, у нас довольно большой опыт в разделении продуктов на части, поэтому, сегодня мы собрали самое основное и необходимое для работы с Docker. В нашей шпаргалке вы найдете все необходимое для успешного старта с докером: от базовых концепций и установки до продвинутых техник работы с контейнерами.

https://habr.com/ru/companies/kokocgroup/articles/802039/

#devops #девопс

Подпишись 👉@i_DevOps

Эволюция Terraform: Как мы безопасно отделили дюжину сервисов от монолита

Если вы используете terraform для управления облачной инфраструктурой, то по мере роста проекта вы могли столкнуться с некоторыми проблемами. Возможно, код terraform становится слишком сложным и запутанным. Возможно, развертывание занимает слишком много времени и приводит к ошибкам. Возможно, ваша команда боится вносить изменения, потому что не знает, что может сломаться.

https://medium.com/@susovan87/lesson-learned-after-decoupling-a-dozen-of-services-from-terraform-monolith-safely-with-no-downtime-404e503f6cb6

#devops #девопс

Подпишись 👉@i_DevOps

Понимание многоархивных контейнеров, преимуществ и интеграции CI/CD

Вы когда-нибудь видели сообщение об ошибке "exec /docker-entrypoint.sh: exec format error" на вашем сервере при запуске любого образа docker или подкад Kubernetes? Скорее всего, это связано с тем, что на вашем сервере запущен образ контейнера с другой архитектурой процессора, или вы когда-нибудь использовали опцию --platform linux/x86_64 на вашем Apple silicon M1, M2 MacBook? Если да, то вы не получаете встроенной производительности Apple silicon и, возможно, это разряжает батарею вашего MacBook. Чтобы избежать подобных ошибок и проблем с производительностью, нам нужно запустить правильный многоархивный образ контейнера или создать свой собственный образ, поскольку все публичные образы контейнеров не содержат многоархивных образов.

В этой статье мы узнаем, что такое многоархивные образы контейнеров? Как они работают? Как их создавать и продвигать? И напишем пример кода для создания многоархивного образа в конвейере CI/CD.

https://www.infracloud.io/blogs/multi-arch-containers-ci-cd-integration/

#devops #девопс

Подпишись 👉@i_DevOps

Haskell Dockerfile Linter

Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.

https://github.com/hadolint/hadolint

#devops #девопс

Подпишись 👉@i_DevOps

Продвинутая работа с логами в Linux

journalctl - Работа со структурированными логами

Журнал событий, это компонент systemd, который захватывает сообщения Syslog, логи ядра, все события при инициализации системы (RAM, диск, boot, STDOUT/STDERR для всех сервисов), индексирует их и затем предоставляет удобной пользовательский интерфейс для поиска и фильтрации логов. Журнал (systemd journal) можно использовать вместе или вместо syslog или syslog-ng.

Утилита командной строки journalctl, если сравнивать ее с традиционным инструментами для работы с логами в UNIX (tail, grep, sed, awk) более широкие возможности.

Давайте рассмотрим основные возможности которые предоставляет журнал systemd и способы их применения.

https://habr.com/ru/articles/749714/

#devops #девопс

Подпишись 👉@i_DevOps