Naml - это инструмент управления конфигурацией для описания конфигурации Kubernetes в Go. Имеет хороший инструмент для преобразования YAML в Go.
https://github.com/kris-nova/naml
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
https://github.com/kris-nova/naml
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
GitHub
GitHub - krisnova/naml: Convert Kubernetes YAML to Golang
Convert Kubernetes YAML to Golang. Contribute to krisnova/naml development by creating an account on GitHub.
👍2
Вопросы на собеседований: Напишите простой демон для systemd, который будет поддерживать работу процесса и перезапускаться в случае выхода из строя процесса.
Подпишись 👉@i_DevOps
[Unit]
Denoscription=Test_service
After=postgres.service
StartLimitBurst=5
StartLimitIntervalSec=10
[Service]
Type=simple
Restart=always
RestartSec=1
User=centos
ExecStart=/usr/bin/env python /app/server.py
[Install]
WantedBy=multi-user.targetПодпишись 👉@i_DevOps
👍5🔥4
А мы уже приступили к подготовке HighLoad++ 2022 в Москве (24 и 25 ноября)!
Чтобы сделать по-настоящему крутую конференцию, Программный комитет московского HighLoad++ приглашает вас на встречи с активистами и докладчиками. После долгого перерыва мы снова проводим такие встречи оффлайн!
- 4 августа в 19:00 встречаемся в Петербурге, в офисе Selectel, ул. Цветочная, д. 19. Зарегистрироваться на встречу: https://bx.vc/939ktb
- 9 августа в 19:00 ждём вас в Москве, в офисе Авито на ул. Лесной, д. 7 (15 этаж). Регистрация здесь: https://bx.vc/8kxoeb
- Что будем делать:
— Расскажем, куда движется HighLoad++ сейчас. Вспомним, что было: краткий обзор топовых докладов и тем, посещаемость, интересы аудитории.
— Вместе с вами устроим мозгоштурм. Наметим то, что сейчас важнее всего раскрыть в рамках HighLoad++ 2022 — темы, технологии, проблемы.
— Пообщаемся на сопряженные темы: обсудим идеи, запитчим доклады, подумаем «друг об друга».
— А ещё напитки, закуски и общение — все благодаря нашим добрым друзьям-хостам.
Чтобы сделать по-настоящему крутую конференцию, Программный комитет московского HighLoad++ приглашает вас на встречи с активистами и докладчиками. После долгого перерыва мы снова проводим такие встречи оффлайн!
- 4 августа в 19:00 встречаемся в Петербурге, в офисе Selectel, ул. Цветочная, д. 19. Зарегистрироваться на встречу: https://bx.vc/939ktb
- 9 августа в 19:00 ждём вас в Москве, в офисе Авито на ул. Лесной, д. 7 (15 этаж). Регистрация здесь: https://bx.vc/8kxoeb
- Что будем делать:
— Расскажем, куда движется HighLoad++ сейчас. Вспомним, что было: краткий обзор топовых докладов и тем, посещаемость, интересы аудитории.
— Вместе с вами устроим мозгоштурм. Наметим то, что сейчас важнее всего раскрыть в рамках HighLoad++ 2022 — темы, технологии, проблемы.
— Пообщаемся на сопряженные темы: обсудим идеи, запитчим доклады, подумаем «друг об друга».
— А ещё напитки, закуски и общение — все благодаря нашим добрым друзьям-хостам.
👍1
Исправьте неправильно написанный Dockerfile
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
Вариант решения:
Подпишись 👉@i_DevOps
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
#плохой файл
FROM ubuntu:18.04
COPY ./src /app
RUN apt-get update -y
RUN apt-get install -y nodejs
RUN npm install
ENTRYPOINT ["npm"]
CMD ["run", "prod"]Вариант решения:
FROM node:14.15.4-buster as BUILDER
COPY ./src /build
RUN npm install
FROM node:14.15.4-alpine3.12
WORKDIR /app
COPY --from=BUILDER /build/out /app
CMD ["server.js"]Подпишись 👉@i_DevOps
👍5👎2
Сетевое взаимодействие в Kubernetes
С помощью чего можно ограничить в Kubernetes сетевое взаимодействие между подами? Приведите пример. Надо ли отдельно включать данный механизм?
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
С помощью чего можно ограничить в Kubernetes сетевое взаимодействие между подами? Приведите пример. Надо ли отдельно включать данный механизм?
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: demo-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
- Egress
ingress:
- from:
- ipBlock:
cidr: 172.16.0.0/16
except:
- 172.16.1.0/24
- namespaceSelector:
matchLabels:
project: demo
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 8080
egress:
- to:
- ipBlock:
cidr: 10.0.0.0/24
ports:
- protocol: TCP
port: 5432
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍3
Kubernetes
How to Install Kubernetes via minikube on Windows Server 2019 Hyper V
How to deploy a Nginx application in Kubernetes using minikube on Windows Server 2019
How to run multiple minikube clusters and multiple node kubernetes cluster
How to install a single node Kubernetes cluster on Ubuntu using Minikube
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
How to Install Kubernetes via minikube on Windows Server 2019 Hyper V
How to deploy a Nginx application in Kubernetes using minikube on Windows Server 2019
How to run multiple minikube clusters and multiple node kubernetes cluster
How to install a single node Kubernetes cluster on Ubuntu using Minikube
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍4❤1😁1
Как запускать поды как сервисы systemd в Podman
Статья на Eng
Расширять традиционные практики администрирования Linux с помощью контейнеров — естественный путь развития. Podman без проблем интегрируется в Linux, но поддержка systemd — краеугольный камень этой интеграции. Далее
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
Статья на Eng
Расширять традиционные практики администрирования Linux с помощью контейнеров — естественный путь развития. Podman без проблем интегрируется в Linux, но поддержка systemd — краеугольный камень этой интеграции. Далее
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍2👎1
Как сэкономить на ресурсах с помощью модуля Terraform для AWS Spot Instance
Иногда бывает довольно сложно сэкономить на Spot Instance Amazon Web Services (AWS). Не стоит забывать, что по сути это — аукцион. Цены хоть и не меняются так же резко, как на биржах, тем не менее могут расти, пока не достигнут ondemand. Бывает, что такое продолжается не день и не два, а до нескольких месяцев, что приводит к повышению расходов вдвое на обычные ресурсы. Далее
#devops #девопс #aws
Подпишись 👉@i_DevOps
Иногда бывает довольно сложно сэкономить на Spot Instance Amazon Web Services (AWS). Не стоит забывать, что по сути это — аукцион. Цены хоть и не меняются так же резко, как на биржах, тем не менее могут расти, пока не достигнут ondemand. Бывает, что такое продолжается не день и не два, а до нескольких месяцев, что приводит к повышению расходов вдвое на обычные ресурсы. Далее
#devops #девопс #aws
Подпишись 👉@i_DevOps
👍1
Bezopasnost' kontejnerov. Fundamental'nyj podhod k zashchite kontejnerizirovannyh prilozhenij
Rajs L. (2021)
Vo mnogih organizaciyah prilozheniya rabotayut v oblachnyh sredah, obespechivaya masshtabiruemost' i otkazoustojchivost' s pomoshch'yu kontejnerov i sredstv koordinacii. No dostatochno li zashchishchena razvernutaya sistema? V etoj knige, prednaznachennoj dlya specialistov-praktikov, izuchayutsya klyuchevye tekhnologii, s pomoshch'yu kotoryh razrabotchiki i specialisty po zashchite dannyh mogut ocenit' riski dlya bezopasnosti i vybrat' podhodyashchie resheniya.
Liz Rajs issleduet voprosy postroeniya kontejnernyh sistem v Linux. Uznajte, chto proiskhodit pri razvertyvanii kontejnerov i nauchites' ocenivat' vozmozhnye riski dlya bezopasnosti razvertyvaemoj sistemy. Pristupajte, esli ispol'zuete Kubernetes ili Docker i znaete bazovye komandy Linux.
Скачать книгу
#devops #девопс #Docker #Kubernetes
Подпишись 👉@i_DevOps
Rajs L. (2021)
Vo mnogih organizaciyah prilozheniya rabotayut v oblachnyh sredah, obespechivaya masshtabiruemost' i otkazoustojchivost' s pomoshch'yu kontejnerov i sredstv koordinacii. No dostatochno li zashchishchena razvernutaya sistema? V etoj knige, prednaznachennoj dlya specialistov-praktikov, izuchayutsya klyuchevye tekhnologii, s pomoshch'yu kotoryh razrabotchiki i specialisty po zashchite dannyh mogut ocenit' riski dlya bezopasnosti i vybrat' podhodyashchie resheniya.
Liz Rajs issleduet voprosy postroeniya kontejnernyh sistem v Linux. Uznajte, chto proiskhodit pri razvertyvanii kontejnerov i nauchites' ocenivat' vozmozhnye riski dlya bezopasnosti razvertyvaemoj sistemy. Pristupajte, esli ispol'zuete Kubernetes ili Docker i znaete bazovye komandy Linux.
Скачать книгу
#devops #девопс #Docker #Kubernetes
Подпишись 👉@i_DevOps
🤔3🔥2
Стратегии деплоймента
Сделайте реализацию blue/green стратегии деплоймента для Kubernetes на основе деплойментов, сервиса и ingress’а и опишите как переключать версии.
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
Сделайте реализацию blue/green стратегии деплоймента для Kubernetes на основе деплойментов, сервиса и ingress’а и опишите как переключать версии.
### Конфигурация ingress'а
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: app-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: / spec:
rules:
- http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: app-service
port:
number: 80
### Сервис
apiVersion: v1
kind: Service
metadata:
name: app-service
spec:
selector:
app: app
color: blue
ports:
- protocol: TCP
port: 80
targetPort: 8080
### Деплоймент синей версии
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-blue
labels:
app: app
color: blue
spec:
replicas: 1
selector:
matchLabels:
app: app
color: blue
template:
metadata:
labels:
app: app
color: blue
spec:
containers:
- name: app
image: docker.registry.io/app:1.0.0
ports:
- containerPort: 8080
### Деплоймент зелёной версии
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-green
labels:
app: app
color: green
spec:
replicas: 1
selector:
matchLabels:
app: app
color: green
template:
metadata:
labels:
app: app
color: green
spec:
containers:
- name: app
image: docker.registry.io/app:1.0.0
ports:
- containerPort: 8080
### Переключение версий осуществляется путём изменения селекторов в сервисе#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍7
11 языков программирования для DevOps и их применение
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры. Далее
#devops #девопс
Подпишись 👉@i_DevOps
Почти любая статья про DevOps начинается с определения, что же представляет собой это понятие. Не нарушая традицию, отметим, что у слова DevOps два значения.
Во-первых, это набор методов для решения различных задач, с которыми сталкиваются разработчики. Это и написание сценариев для автоматизации инфраструктуры, и оптимизация процесса разработки программного обеспечения (например, развертывание приложений в различных средах). Сюда же относится управление инфраструктурой, в том числе мониторинг состояния и масштабирование серверной базы, обеспечение быстродействия при высокой нагрузке, а также задачи в области тестирования приложений и сетевой инфраструктуры. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍6👎2🤮1