🚀 Шпаргалка по Docker 🐳

🔹 Сборка (Build)
🔹 Запуск (Run)
🔹 Шаринг (Share)
🔹 Управление (Management)


📌 Сборка образов
📍 Создать образ из Dockerfile и присвоить тег:

docker build -t myimage:1.0 .

📍 Посмотреть локальные образы:

docker image ls

📍 Удалить образ:

docker image rm alpine:3.4

📌 Запуск контейнеров
📍 Запустить контейнер на порту 5000:

docker container run --name web -p 5000:80 alpine:3.9

📍 Остановить контейнер:

docker container stop web

📍 Принудительно завершить контейнер:

docker container kill web

📍 Список запущенных контейнеров:

docker container ls

📍 Удалить все контейнеры:

docker container rm -f $(docker ps -aq)

📌 Работа с образами (Share)
📍 Скачать образ из реестра:

docker pull myimage:1.0

📍 Изменить тег у локального образа:

docker tag myimage:1.0 myrepo/myimage:2.0

📍 Запушить образ в реестр:

docker push myrepo/myimage:2.0

📌 Управление Docker (Management)
⚙️ docker app – Управление приложениями
⚙️ docker image – Управление образами
⚙️ docker container – Управление контейнерами
⚙️ docker network – Управление сетями
⚙️ docker volume – Управление хранилищами
⚙️ docker stack – Управление Docker Stack
⚙️ docker swarm – Управление кластером Swarm
⚙️ docker system – Управление всей системой

📝 Сохраните, поделитесь с друзьями и подписывайтесь на канал! 💙🐳

#devops #девопс

Подпишись 👉@i_DevOps

Бесплатный вебинар «Неочевидные проблемы Kubernetes, которые вы могли пропустить».

На вебинаре:

Типовые ошибки, которые можно допустить при деплое сервисов в кластер — от некорректной настройки лимитов ресурсов, до более сложных кейсов с admission webhooks.

⭐️В конце вебинара — рекомендации по настройке вашего кластера и приложений для безотказной работы.

Когда: 16 июля в 19:00

Занять место ➡️ в боте.

Больше про основы настройки Kubernetes — на курсе «Kubernetes База» от Слёрма.

#реклама
О рекламодателе
erid: 2W5zFGUXfJG

Вопрос, который часто задают в начале собеса

Представлен вывод команды top. Что означает каждая запись в выводе?

top — 10:44:36 up 91 days, 19:29, 7 users, load average: 0,00, 0,02, 0,05
Tasks: 156 total, 1 running, 155 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0,0 us, 1,5 sy, 0,0 ni, 96,9 id, 0,0 wa, 0,0 hi, 0,0 si, 1,5 st
KiB Mem : 12137392 total, 6227844 free, 1117728 used, 4791820 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem

top — утилита
10:44:36 — время системы
up — сколько система работает с момента последнего запуска
7 user — количество авторизованных юзеров в системе
load average: 0.00, 0.02, 0.05 — параметр средней нагрузки на систему за период времени 1 минута, 5 минут, 15 минут
156 total — всего процессов в системе
1 running — количество процессов в работе
155 sleeping — ожидание процесса или сигнала
0 stopped — количество приостановленных процессов сигналом STOP или выполнение трассировки
0 zombie — количество зомби-процессов, которые завершили своё выполнение, но присутствующие в системе, чтобы дать родительскому процессу считать свой код завершения.

#devops #девопс

Подпишись 👉@i_DevOps

Все, что вы хотели знать про Kubernetes on Bare Metal

Selectel проведет вебинар, где расскажут:
- как перенести production-нагрузку в Managed Kubernetes на выделенных серверах,
- как сократить расходы на 35% и повысить производительность сервисов.

🧑‍💻 Будет интересно DevOps-инженерам, системным администраторам и техлидам.

Вебинар бесплатный. Подробности и регистрация по ссылке: https://slc.tl/rivze
 
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvWfZif

GCP Provider for Secrets Store CSI Driver

Этот репозиторий содержит провайдер Google Cloud Platform (GCP) для Secrets Store CSI Driver. Он позволяет контейнерам в Kubernetes подмонтировать секреты из GCP Secret Manager как тома.

https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp

#devops #девопс

Подпишись 👉@i_DevOps

Топ 10 часто используемых политик Kyverno

– Resource limits
– Namespace isolation
– Security context
– Image policies
– Network policies
– Labeling
– Pod affinity/anti-affinity
– Secrets management
– RBAC policies
– Compliance

https://nirmata.com/2023/01/26/top-10-most-used-policies-for-kyverno/

#devops #девопс

Подпишись 👉@i_DevOps

GitOps or GitOops?

#devops #девопс

Подпишись 👉@i_DevOps

😳 Стыдно за ваш пайплайн? Исправьте это за 3 недели

Ваши пайплайны нестабильны, а на собеседованиях теряетесь без практики? Приглашаем вас на практикум для инженеров: будем решать реальные задачи и шлифовать пайплайны с фидбэком от эксперта.

Всего за 3 недели практикума вы:

👉 Решите 3 реальных кейса — CI для проекта на Python, пересборка проекта с включением изменений, траблшутинг
👉 Получите фидбэк от эксперта — Вячеслав Федосеев (TeamLead DevOps в «Честный знак», 20+ лет в IT) разберёт ваши решения и ошибки
👉 Будете тренироваться на best practices — только практика с реальными инженерными задачами
👉 Сможете учиться без отрыва от работы — 1 задача в неделю
👉 Оформите портфолио для собеседования — решения останутся у вас в репозитории, чтобы сразу показать на собеседовании
☑️ Станете увереннее и поймёте, как пайплайн работает изнутри

❗️Для инженеров с опытом от 1 года, знакомых с Git и GitLab CI, которым не хватает практики и фидбэка.

Ознакомиться с программой и присоединиться к обучению — по ссылке

Linux kernel, DPDK и kernel bypass
(Степан Репин)

В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС.

По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях.

00:38 - О спикере.
01:11 - О докладе.
03:07 - Как обычно работает ядро?
04:39 - Пример приема данных через ядро.
05:02 - Как выглядит прием пакета через ядро.
06:54 - Что такое kernel bypass и зачем он нужен?
10:10 - DPDK: основные принципы, пример приема данных.
15:53 - Пример измерения производительности с Linux и DPDK.
17:22 - Основы PCIe и как выглядит получение пакета с PCIe.
22:54 - Как linux обеспечивает kernel bypass.
24:39 - uio: задачи и функции.
29:04 - Как работать с userspace I/O.
31:14 - Как работает kernel bypass у Mellanox.
32:00 - Выводы.
32:29 - Вопросы участников.

источник

#devops #девопс

Подпишись 👉@i_DevOps

Kamaji — это менеджер Control Plane для Kubernetes, основанный на концепции Hosted Control Plane.

Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.

https://github.com/clastix/kamaji

#devops #девопс

Подпишись 👉@i_DevOps

Летний лагерь по Ansible 📚

Мы научим вас работать с Ansible, чтобы вы смогли настроить автоматизацию, упростить командную работу, масштабировать в одно касание и экономить время.

Это не просто курс, а интерактивный летний лагерь. В нем вас ждет не только освоение Ansible, но и:

🔸 разбор реальных кейсов из вашей работы;
🔸 обмен опытом с единомышленниками в нетворкинг-чате;
🔸 сореванования с другими участниками;
🔸 истории спикеров курса об их рабочих факапах и о том, как они их решали.

Доп. бонус к программе: мощный технический воркшоп «Использование ИИ в работе» с экспертом 🎁

Запускаем только один поток обучения в подобном формате. Старт 21 июля.
Успевайте! Все подробности тут ⬅️

💡 Calico Whisker — безопасные сетевые политики в Kubernetes без простоев

Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.

Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:

🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.

Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.

Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.

https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/

#devops #девопс

Подпишись 👉@i_DevOps

Верните непрерывную интеграцию разработчикам

Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.

Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.

https://habr.com/ru/articles/927740/

#devops #девопс

Подпишись 👉@i_DevOps

Сказ о динамических окружениях и их поддержке

На связи Алексей Демьянов, DevOps-тимлид «Фланта». На прошлой работе я помогал продуктовой команде с инфрой, и одной из проблем были статические тестовые стенды. Их вечно не хватало, они ломались, а БД регулярно требовала перезаливки. Та ещё головная боль.

Я решил поднимать стенды по запросу. Мы использовали Docker Swarm для оркестрации и Proxmox в роли гипервизора. Я собрал автоматизацию, которая быстро разворачивала динамические окружения: GitLab отвечал за сборку образов, Terraform с Cloud-Init — за провижининг, Ansible и Docker Swarm — как оркестратор контейнеров, а дирижировал всем сервер на Python.

Всем зашло. Но после моего ухода поддерживать решение стало некому, sad but true…

Чтобы с вами такого не случалось и окружений всегда хватало, приходите на вебинар «Фланта» 25 июля в 12:00. Узнаете, что такое динамические окружения, как их создавать и оптимизировать.

🔗 Регистрация

#реклама
О рекламодателе

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик

Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.

https://habr.com/ru/companies/oleg-bunin/articles/927096/

#devops #девопс

Подпишись 👉@i_DevOps