Архитектура Docker состоит из трех основных компонентов
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
#devops #девопс
Подпишись 👉@i_DevOps
🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.
🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.
🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.
#devops #девопс
Подпишись 👉@i_DevOps
👍3
🦖 Тестирование в продакшене — синтетический мониторинг на Rust
Prodzilla — это современный инструмент синтетического мониторинга, созданный на Rust. Он ориентирован на тестирование сложных пользовательских сценариев в продакшене, сохраняя при этом удобочитаемость для человека.
Prodzilla поддерживает последовательные запросы к эндпоинтам, передачу значений из одного ответа в следующий запрос, проверку того, что ответы соответствуют ожиданиям, и отправку уведомлений через вебхуки в случае сбоев. Также он предоставляет API, позволяющее просматривать результаты в формате JSON и вручную запускать проверки. Интеграция с OpenTelemetry добавляет trace_id ко всем запросам, направляемым в вашу систему. В будущем может быть добавлен пользовательский интерфейс.
Кроме того, Prodzilla крайне быстр, использует менее 15 МБ оперативной памяти и распространяется бесплатно для хостинга на Shuttle.
Долгосрочные цели Prodzilla:
* Сократить расхождения и дублирование кода между blackbox- и end-to-end-тестированием и инструментами наблюдения за продакшеном.
* Избежать ситуаций, когда документация по поведению системы устарела или поведение системы в отдельных сценариях неизвестно.
* Сделать тестирование в продакшене более простым и доступным.
https://github.com/prodzilla/prodzilla
#devops #девопс
Подпишись 👉@i_DevOps
Prodzilla — это современный инструмент синтетического мониторинга, созданный на Rust. Он ориентирован на тестирование сложных пользовательских сценариев в продакшене, сохраняя при этом удобочитаемость для человека.
Prodzilla поддерживает последовательные запросы к эндпоинтам, передачу значений из одного ответа в следующий запрос, проверку того, что ответы соответствуют ожиданиям, и отправку уведомлений через вебхуки в случае сбоев. Также он предоставляет API, позволяющее просматривать результаты в формате JSON и вручную запускать проверки. Интеграция с OpenTelemetry добавляет trace_id ко всем запросам, направляемым в вашу систему. В будущем может быть добавлен пользовательский интерфейс.
Кроме того, Prodzilla крайне быстр, использует менее 15 МБ оперативной памяти и распространяется бесплатно для хостинга на Shuttle.
Долгосрочные цели Prodzilla:
* Сократить расхождения и дублирование кода между blackbox- и end-to-end-тестированием и инструментами наблюдения за продакшеном.
* Избежать ситуаций, когда документация по поведению системы устарела или поведение системы в отдельных сценариях неизвестно.
* Сделать тестирование в продакшене более простым и доступным.
https://github.com/prodzilla/prodzilla
#devops #девопс
Подпишись 👉@i_DevOps
👍2🤣2
Сказки DevSecOps: где заканчиваются сканеры и начинается система
📌 Бесплатный вебинар с экспертами из Лаборатории Касперского и Positive Technologies
🗓 4 июня в 19:00 мск
🔒 Разберём, как встроить безопасность в процессы разработки, не жертвуя скоростью:
— Почему time-to-market и DevSecOps не противоречат?
— Где безопасность реально помогает работать быстрее, а где — мешает?
— Как не стать причиной простоя на миллионы и не тушить пожары на проде?
— Почему системный подход в DevSecOps спасает от утечек и нервных ночей?
— Как перестать «догонять сканерами» и начать менять процессы?
❗ Говорим не про тулзы ради галочки — а про инженерную зрелость и культуру.
👉 Присоединиться к вебинару через бота 👈
📌 Бесплатный вебинар с экспертами из Лаборатории Касперского и Positive Technologies
🗓 4 июня в 19:00 мск
🔒 Разберём, как встроить безопасность в процессы разработки, не жертвуя скоростью:
— Почему time-to-market и DevSecOps не противоречат?
— Где безопасность реально помогает работать быстрее, а где — мешает?
— Как не стать причиной простоя на миллионы и не тушить пожары на проде?
— Почему системный подход в DevSecOps спасает от утечек и нервных ночей?
— Как перестать «догонять сканерами» и начать менять процессы?
❗ Говорим не про тулзы ради галочки — а про инженерную зрелость и культуру.
👉 Присоединиться к вебинару через бота 👈
🔥1
Forwarded from Bash Советы
🕵️♂️ Мониторим новые файлы в каталоге в реальном времени
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
📦 Объяснение:
*
*
*
*
* Всё новое сразу отображается в консоли
Установить inotify-tools:
👉@bash_srv
Иногда нужно узнать, когда в определённой папке появляются новые файлы. Bash + inotifywait помогут:
inotifywait -m -e create --format '%w%f' /path/to/dir | while read NEWFILE; do
echo "🆕 Новый файл: $NEWFILE"
done
📦 Объяснение:
*
inotifywait -m — постоянный мониторинг*
-e create — событие создания*
--format '%w%f' — полный путь к новому файлу*
/path/to/dir — нужная папка* Всё новое сразу отображается в консоли
Установить inotify-tools:
sudo apt install inotify-tools
👉@bash_srv
👍5
Tailspin — позволяет просматривать логи с подсветкой
Tailspin не делает предположений о формате или расположении элементов, которые нужно подсветить. По этой причине он не требует настройки, и подсветка будет работать одинаково стабильно для разных лог-файлов.
Особенности
🪵 Просмотр (или отслеживание) любых лог-файлов в любом формате
🍰 Не требует настройки или конфигурации
🌈 Подсвечивает числа, даты, IP-адреса, UUID, URL и многое другое
⚙️ Все группы подсветки настраиваемы
🧬 Легко интегрируется с другими командами
🔍 Использует less для прокрутки, поиска и фильтрации
https://github.com/bensadeh/tailspin
#devops #девопс
Подпишись 👉@i_DevOps
Tailspin не делает предположений о формате или расположении элементов, которые нужно подсветить. По этой причине он не требует настройки, и подсветка будет работать одинаково стабильно для разных лог-файлов.
Особенности
🪵 Просмотр (или отслеживание) любых лог-файлов в любом формате
🍰 Не требует настройки или конфигурации
🌈 Подсвечивает числа, даты, IP-адреса, UUID, URL и многое другое
⚙️ Все группы подсветки настраиваемы
🧬 Легко интегрируется с другими командами
🔍 Использует less для прокрутки, поиска и фильтрации
https://github.com/bensadeh/tailspin
#devops #девопс
Подпишись 👉@i_DevOps
👌5❤2👍1
📕 Сравнение индексации в PostgreSQL и ClickHouse для разработчиков, администраторов баз данных, инженеров и аналитиков данных
На открытом уроке 3 июня в 20:00 мск мы обсудим различия в механизмах индексации между PostgreSQL и ClickHouse:
📗 На вебинаре разберём:
1. Основы и сравнение производительности разных подходов к индексации;
2. Для каких сценариев распространено использование этих подходов;
📘 В результате на практике разреберете и сравните подходы, производительность и архитектуру индексации PostgreSQL и ClickHouse.
👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMuOtK
Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На открытом уроке 3 июня в 20:00 мск мы обсудим различия в механизмах индексации между PostgreSQL и ClickHouse:
📗 На вебинаре разберём:
1. Основы и сравнение производительности разных подходов к индексации;
2. Для каких сценариев распространено использование этих подходов;
📘 В результате на практике разреберете и сравните подходы, производительность и архитектуру индексации PostgreSQL и ClickHouse.
👉 Регистрация и подробности о курсе ClickHouse для инженеров и архитекторов БД: https://vk.cc/cMuOtK
Все участники открытого урока получат скидку на курс "ClickHouse для инженеров и архитекторов БД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
HolmesGPT — опенсорсный DevOps-ассистент
Он соединяет AI-модели с данными мониторинга в реальном времени и организационными знаниями. Он использует агентный цикл для анализа данных из нескольких источников и выявления возможных первопричин.
Что может HolmesGPT?
👉 Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
👉 Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
👉 Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
👉 Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
👉 Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
https://github.com/robusta-dev/holmesgpt
#devops #девопс
Подпишись 👉@i_DevOps
Он соединяет AI-модели с данными мониторинга в реальном времени и организационными знаниями. Он использует агентный цикл для анализа данных из нескольких источников и выявления возможных первопричин.
Что может HolmesGPT?
👉 Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
👉 Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
👉 Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
👉 Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
👉 Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
https://github.com/robusta-dev/holmesgpt
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤2
(Почти) каждое инфраструктурное решение, которое я одобряю или о котором жалею после четырёх лет управления инфраструктурой в стартапе
Я отвечал за инфраструктуру в стартапе последние четыре года, и компании пришлось быстро масштабироваться. С самого начала я принял несколько ключевых решений, которым компания следовала, к лучшему или к худшему, на протяжении всех этих четырёх лет. В этом посте перечислены основные принятые решения и указано, поддерживаю ли я их для вашего стартапа или жалею о них и советую выбрать что-то другое.
https://cep.dev/posts/every-infrastructure-decision-i-endorse-or-regret-after-4-years-running-infrastructure-at-a-startup/
#devops #девопс
Подпишись 👉@i_DevOps
Я отвечал за инфраструктуру в стартапе последние четыре года, и компании пришлось быстро масштабироваться. С самого начала я принял несколько ключевых решений, которым компания следовала, к лучшему или к худшему, на протяжении всех этих четырёх лет. В этом посте перечислены основные принятые решения и указано, поддерживаю ли я их для вашего стартапа или жалею о них и советую выбрать что-то другое.
https://cep.dev/posts/every-infrastructure-decision-i-endorse-or-regret-after-4-years-running-infrastructure-at-a-startup/
#devops #девопс
Подпишись 👉@i_DevOps
❤5
Подборка популярных каналов по информационной безопасности и этичному хакингу:
🔐 infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
🤯 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Профилировщик памяти для Linux
Heaptrack отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
⚫️ найти «горячие точки», которые необходимо оптимизировать, чтобы уменьшить объем памяти приложения
⚫️ найти утечки памяти, т. е. места, где выделяется память, которая никогда не деаллоцируется
⚫️ найти «горячие точки» выделения, то есть места в коде, которые вызывают большое количество вызовов выделения памяти
⚫️ находить временные выделения, то есть выделения, за которыми непосредственно следует их деаллокация
https://github.com/KDE/heaptrack
#devops #девопс
Подпишись 👉@i_DevOps
Heaptrack отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
https://github.com/KDE/heaptrack
#devops #девопс
Подпишись 👉@i_DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
https://habr.com/ru/articles/914560/
#devops #девопс
Подпишись 👉@i_DevOps
Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
https://habr.com/ru/articles/914560/
#devops #девопс
Подпишись 👉@i_DevOps
👍9
Месяц бесплатного размещения данных в объектном хранилище Selectel
Переносите и храните данные для работы сервисов и их бэкапы, данные аналитики и датасеты для ML в объектное S3 хранилище Selectel. Провайдер обеспечит:
- Надежность и катастрофоустойчивость. Объектное S3 хранилище от Selectel работает на базе дата-центров в Москве и Петербурге - данные можно хранить в бакетах в разных городах для большей надежности.
- Разные классы хранилищ под ваши задачи. Для размещения редко используемых данных выбирайте «холодное» хранилище и экономьте до 30%.
- Бесплатную миграцию. По акции Миграционные каникулы для вас будут бесплатными входящие запросы и целевое хранилище в течение 30 дней с момента подтверждения заявки.
Переносите данные и тестируйте сервис бесплатно по ссылке: https://slc.tl/pie0k
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxBGZky
Переносите и храните данные для работы сервисов и их бэкапы, данные аналитики и датасеты для ML в объектное S3 хранилище Selectel. Провайдер обеспечит:
- Надежность и катастрофоустойчивость. Объектное S3 хранилище от Selectel работает на базе дата-центров в Москве и Петербурге - данные можно хранить в бакетах в разных городах для большей надежности.
- Разные классы хранилищ под ваши задачи. Для размещения редко используемых данных выбирайте «холодное» хранилище и экономьте до 30%.
- Бесплатную миграцию. По акции Миграционные каникулы для вас будут бесплатными входящие запросы и целевое хранилище в течение 30 дней с момента подтверждения заявки.
Переносите данные и тестируйте сервис бесплатно по ссылке: https://slc.tl/pie0k
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxBGZky
👍1
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 2
Настройка GitHub Actions и GitLab CI – первый workflow и деплой
В первой статье мы разобрались с основами CI/CD: что это такое, зачем нужно и какие инструменты существуют. Теперь пришло время перейти от теории к практике – создадим наши первые рабочие CI/CD-конвейеры на GitHub Actions и GitLab CI.
https://habr.com/ru/articles/914614/
#devops #девопс
Подпишись 👉@i_DevOps
Настройка GitHub Actions и GitLab CI – первый workflow и деплой
В первой статье мы разобрались с основами CI/CD: что это такое, зачем нужно и какие инструменты существуют. Теперь пришло время перейти от теории к практике – создадим наши первые рабочие CI/CD-конвейеры на GitHub Actions и GitLab CI.
https://habr.com/ru/articles/914614/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
А ты справишься с тестом по Kubernetes?
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокодKuber_06
🔥 Пройти тест и забрать скидку: https://vk.cc/cMxsTh
🎫 Курс можно приобрести в рассрочку
Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS!
Если успешно пройдешь тест, сможешь забронировать место в группе по выгодной цене! И еще дарим промокод
🎫 Курс можно приобрести в рассрочку
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
🧅 Onionpipe
Перенаправляет порты на локальном хосте на удаленные Onion-адреса как скрытые сервисы Tor и наоборот.
https://github.com/cmars/onionpipe
#devops #девопс
Подпишись 👉@i_DevOps
Перенаправляет порты на локальном хосте на удаленные Onion-адреса как скрытые сервисы Tor и наоборот.
https://github.com/cmars/onionpipe
#devops #девопс
Подпишись 👉@i_DevOps
👍3
💥 Собираем закрытую тусовку экспертов по K8s вокруг Nova Container Platform СНОВА О КУБЕРЕ
10 июня ждем DevOps-инженеров, архитекторов, CTO, CIO, разработчиков, DevSecOps-специалистов на первый офлайн КУБЕР СБОР в Москве.
Обсудим:
➖ Как выбрать решение для Service Mesh и избежать «подводных камней»
➖ Как переиспользовать старые серверы с GPU, чтобы объединять их в логический пул для тренировки современных крупных языковых моделей
➖ Как эффективно запустить распределенный интерфейс языковой модели на нескольких видеокартах в Kubernetes
➖ Разбор реального кейса по задаче безопасного хранения секретов в K8s
➖ Какие фичи мы уже добавили в оркестратор и что добавим до конца 2025 года
Вайб: крутой технический контент, неформальная обстановка, вкусная пицца и кальяны.
📌Регистрация и подробности
10 июня ждем DevOps-инженеров, архитекторов, CTO, CIO, разработчиков, DevSecOps-специалистов на первый офлайн КУБЕР СБОР в Москве.
Обсудим:
➖ Как выбрать решение для Service Mesh и избежать «подводных камней»
➖ Как переиспользовать старые серверы с GPU, чтобы объединять их в логический пул для тренировки современных крупных языковых моделей
➖ Как эффективно запустить распределенный интерфейс языковой модели на нескольких видеокартах в Kubernetes
➖ Разбор реального кейса по задаче безопасного хранения секретов в K8s
➖ Какие фичи мы уже добавили в оркестратор и что добавим до конца 2025 года
Вайб: крутой технический контент, неформальная обстановка, вкусная пицца и кальяны.
📌Регистрация и подробности
❤3
🧵Понимание probes в Kubernetes
1/ Что такое probes в Kubernetes?
В Kubernetes probes используются для проверки состояния ваших контейнеров приложений.
Существует три типа:
* Liveness Probe (Проверка живости)
* Readiness Probe (Проверка готовности)
* Startup Probe (Проверка запуска)
Давайте разберёмся на аналогии с рестораном. 🧵👇
2/ Представьте ваше приложение как кухню в ресторане.
* Клиенты = Входящий трафик
* Шеф-повар = Контейнер приложения
* Официант = Kubernetes
Официанту (K8s) нужно понять:
* Жив ли шеф? (Liveness)
* Готов ли шеф принимать заказы? (Readiness)
* Завершил ли шеф подготовку? (Startup)
3/ 🍳 Liveness Probe = Жив ли шеф?
Эта проверка смотрит, функционирует ли кухня (приложение) вообще.
Если шеф теряет сознание или исчезает, официант (K8s) перезапустит кухню (контейнер).
4/ 🛎️ Readiness Probe = Готов ли шеф готовить?
Возможно, шеф проснулся, но ещё нарезает ингредиенты.
Пока шеф не готов, официант не должен принимать заказы (направлять трафик).
Если проверка не проходит, Kubernetes исключит под из балансировщика нагрузки.
5/ 🕐 Startup Probe = Завершил ли шеф настройку?
Некоторым шефам нужно больше времени, чтобы подготовиться.
Startup Probe даёт им дополнительное время перед началом остальных проверок.
Если эта проверка не проходит, K8s убьёт под, полагая, что он застрял. Полезно для медленно стартующих приложений!
6/ Итого 🧠
* Startup Probe: Приложение завершило запуск?
* Liveness Probe: Приложение всё ещё работает?
* Readiness Probe: Приложение готово обрабатывать трафик?
Используйте все три, чтобы сделать ваши развертывания в K8s максимально надёжными. 💪
#devops #девопс
Подпишись 👉@i_DevOps
1/ Что такое probes в Kubernetes?
В Kubernetes probes используются для проверки состояния ваших контейнеров приложений.
Существует три типа:
* Liveness Probe (Проверка живости)
* Readiness Probe (Проверка готовности)
* Startup Probe (Проверка запуска)
Давайте разберёмся на аналогии с рестораном. 🧵👇
2/ Представьте ваше приложение как кухню в ресторане.
* Клиенты = Входящий трафик
* Шеф-повар = Контейнер приложения
* Официант = Kubernetes
Официанту (K8s) нужно понять:
* Жив ли шеф? (Liveness)
* Готов ли шеф принимать заказы? (Readiness)
* Завершил ли шеф подготовку? (Startup)
3/ 🍳 Liveness Probe = Жив ли шеф?
Эта проверка смотрит, функционирует ли кухня (приложение) вообще.
Если шеф теряет сознание или исчезает, официант (K8s) перезапустит кухню (контейнер).
4/ 🛎️ Readiness Probe = Готов ли шеф готовить?
Возможно, шеф проснулся, но ещё нарезает ингредиенты.
Пока шеф не готов, официант не должен принимать заказы (направлять трафик).
Если проверка не проходит, Kubernetes исключит под из балансировщика нагрузки.
5/ 🕐 Startup Probe = Завершил ли шеф настройку?
Некоторым шефам нужно больше времени, чтобы подготовиться.
Startup Probe даёт им дополнительное время перед началом остальных проверок.
Если эта проверка не проходит, K8s убьёт под, полагая, что он застрял. Полезно для медленно стартующих приложений!
6/ Итого 🧠
* Startup Probe: Приложение завершило запуск?
* Liveness Probe: Приложение всё ещё работает?
* Readiness Probe: Приложение готово обрабатывать трафик?
Используйте все три, чтобы сделать ваши развертывания в K8s максимально надёжными. 💪
#devops #девопс
Подпишись 👉@i_DevOps
👍9❤1