Подробный пост о передовых методах ведения логов в AWS
https://www.marcolancini.it/2021/blog-security-logging-cloud-environments-aws/
#devops #aws
Подпишись 👉@i_DevOps
https://www.marcolancini.it/2021/blog-security-logging-cloud-environments-aws/
#devops #aws
Подпишись 👉@i_DevOps
👍1
🐳 Обновление патчей безопасности в контейнерах Docker
Контейнеры неизменяемы, что означает, что их не следует исправлять на месте, как это делается для виртуальных машин или физических серверов.
Вместо этого обновление контейнера требует повторного развертывания обновленного контейнера и уничтожения старого. Подробнее
#devops #DevSecOps #docker #jenkins
Подпишись 👉@i_DevOps
Контейнеры неизменяемы, что означает, что их не следует исправлять на месте, как это делается для виртуальных машин или физических серверов.
Вместо этого обновление контейнера требует повторного развертывания обновленного контейнера и уничтожения старого. Подробнее
#devops #DevSecOps #docker #jenkins
Подпишись 👉@i_DevOps
👍5
Свидетели DevOps: мифы и байки про девопсов и тех, кто их нанимает
Те, кто решил стать девопсом, видят в этой профессии заманчивые перспективы. Это новый уровень мышления, это творчество и возможность создавать, это безграничные просторы для самосовершенствования. Не секрет также, что девопсам хорошо платят. Вместе с тем, вокруг понятия DevOps сформировался некий культ, овеянный мифами и легендами. Далее
#devops
Подпишись 👉@i_DevOps
Те, кто решил стать девопсом, видят в этой профессии заманчивые перспективы. Это новый уровень мышления, это творчество и возможность создавать, это безграничные просторы для самосовершенствования. Не секрет также, что девопсам хорошо платят. Вместе с тем, вокруг понятия DevOps сформировался некий культ, овеянный мифами и легендами. Далее
#devops
Подпишись 👉@i_DevOps
👍4👎1
Как мы минимизировали накладные расходы Kubernetes в нашей системе работы
Если у вас много машин, вы, вероятно, знаете, что Kubernetes может предложить значительные преимущества в управлении и масштабировании. Но эти преимущества не бесплатны: Накладные расходы на Kubernetes и время выполнения контейнеров могут быть значительными. Проблема усугубляется тем, что плохо настроенный или наивно развернутый Kubernetes может привести к недостаточному использованию всех ваших машин. В компании Datadog мы перенесли нашу существующую систему заданий на Kubernetes. Она занимала значительно больше процессорного времени, чем раньше, и при этом выполняла задания на 40-50% медленнее.
В этом посте описывается, как мы решили эту регрессию производительности. Решение включало в себя некоторые эксперименты с производительностью, легкую настройку производительности и анализ времени, чтобы вернуться к паритету. Мы также ответили на ключевой вопрос развертывания: как выглядят накладные расходы на поды?
#devops #Kubernetes
Подпишись 👉@i_DevOps
Если у вас много машин, вы, вероятно, знаете, что Kubernetes может предложить значительные преимущества в управлении и масштабировании. Но эти преимущества не бесплатны: Накладные расходы на Kubernetes и время выполнения контейнеров могут быть значительными. Проблема усугубляется тем, что плохо настроенный или наивно развернутый Kubernetes может привести к недостаточному использованию всех ваших машин. В компании Datadog мы перенесли нашу существующую систему заданий на Kubernetes. Она занимала значительно больше процессорного времени, чем раньше, и при этом выполняла задания на 40-50% медленнее.
В этом посте описывается, как мы решили эту регрессию производительности. Решение включало в себя некоторые эксперименты с производительностью, легкую настройку производительности и анализ времени, чтобы вернуться к паритету. Мы также ответили на ключевой вопрос развертывания: как выглядят накладные расходы на поды?
#devops #Kubernetes
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
Как стать DevOps Инженером с Нуля, что учить и в каком порядке
00:00 – 1. Вступление
01:06 – 2. Всевозможные компетенции DevOps инженера
10:35 – 3. Кому проще стать DevOps
15:01 – 4. Что учить по минимуму и в каком порядке
30:04 – 4.1. Основы Network TCP/IP
31:36 – 4.2. Администрирование Windows
34:09 – 4.3. Основы Linux
35:54 – 4.4. Ansible
36:48 – 4.5. Git
37:37 – 4.6. GitHub
38:04 – 4.7. Jenkins
38:23 – 4.8. Docker+DockerHub
38:44 – 4.9. Cloud Platform AWS
42:10 – 4.10. CloudFormation + Terraform
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль
49:12 – 6. Как стать профессиональным DevOps инженером
54:24 – 7. Эпилог
#devops #девопс
Подпишись 👉@i_DevOps
00:00 – 1. Вступление
01:06 – 2. Всевозможные компетенции DevOps инженера
10:35 – 3. Кому проще стать DevOps
15:01 – 4. Что учить по минимуму и в каком порядке
30:04 – 4.1. Основы Network TCP/IP
31:36 – 4.2. Администрирование Windows
34:09 – 4.3. Основы Linux
35:54 – 4.4. Ansible
36:48 – 4.5. Git
37:37 – 4.6. GitHub
38:04 – 4.7. Jenkins
38:23 – 4.8. Docker+DockerHub
38:44 – 4.9. Cloud Platform AWS
42:10 – 4.10. CloudFormation + Terraform
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль
49:12 – 6. Как стать профессиональным DevOps инженером
54:24 – 7. Эпилог
#devops #девопс
Подпишись 👉@i_DevOps
👍16👎1
Media is too big
VIEW IN TELEGRAM
Kubernetes на Русском Языке
- Основы Kubernetes - Кубернетес на ОЧЕНЬ простом языке
- Поднятие простого Локального K8s Cluster на Windows
- Поднятие Кластера в AWS Elastic Kubernetes Service - EKS - Кубернетес на простом языке
- Поднятие Кластера в GCP Google Kubernetes Engine - GKE - Кубернетес на простом языке
- Поднятие Кластера для Учёбы Бесплатно в Интернете - Кубернетес на простом языке
- Создание Docker Image, DockerHub, Запуск Docker Container - Кубернетес на простом языке
- Главные Объекты Kubernetes, из чего состоит K8s - Кубернетес на простом языке
- Создание и Управление - PODS - Кубернетес на простом языке
- Создание и Управление - DEPLOYMENTS - Кубернетес на простом языке
- Создание и Управление - SERVICES - Кубернетес на простом языке
- Создание и Управление - INGRESS Controllers - Кубернетес на простом языке
- Создание и Управление - Helm Charts - Кубернетес на простом языке
Смотреть на Youtube
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
- Основы Kubernetes - Кубернетес на ОЧЕНЬ простом языке
- Поднятие простого Локального K8s Cluster на Windows
- Поднятие Кластера в AWS Elastic Kubernetes Service - EKS - Кубернетес на простом языке
- Поднятие Кластера в GCP Google Kubernetes Engine - GKE - Кубернетес на простом языке
- Поднятие Кластера для Учёбы Бесплатно в Интернете - Кубернетес на простом языке
- Создание Docker Image, DockerHub, Запуск Docker Container - Кубернетес на простом языке
- Главные Объекты Kubernetes, из чего состоит K8s - Кубернетес на простом языке
- Создание и Управление - PODS - Кубернетес на простом языке
- Создание и Управление - DEPLOYMENTS - Кубернетес на простом языке
- Создание и Управление - SERVICES - Кубернетес на простом языке
- Создание и Управление - INGRESS Controllers - Кубернетес на простом языке
- Создание и Управление - Helm Charts - Кубернетес на простом языке
Смотреть на Youtube
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
👍8
Certified Kubernetes Application Developer (CKAD) Study Guide: In-Depth Guidance and Practice
Автор: Benjamin Muschko (2021)
Сегодня очень востребованы разработчики, способные работать, устранять неполадки и отслеживать приложения в Kubernetes. Чтобы удовлетворить эту потребность, Фонд Cloud Native Computing Foundation создал сертификационный экзамен, чтобы устанавливать доверие к разработчику и его ценность на рынке труда для работы в среде Kubernetes. Экзамен Certified Kubernetes Application Developer (CKAD) отличается от типичного формата других тестов. Вместо этого CKAD - это экзамен, основанный на успеваемости, который требует глубокого знания решений задач в условиях нехватки времени. Это учебное пособие проведет вас по всем темам, которые вам понадобятся для полноценной подготовки к экзамену. Автор также делится своим личным опытом подготовки ко всем аспектам экзамена.
Скачать книгу
#devops #девопс
Подпишись 👉@i_DevOps
Автор: Benjamin Muschko (2021)
Сегодня очень востребованы разработчики, способные работать, устранять неполадки и отслеживать приложения в Kubernetes. Чтобы удовлетворить эту потребность, Фонд Cloud Native Computing Foundation создал сертификационный экзамен, чтобы устанавливать доверие к разработчику и его ценность на рынке труда для работы в среде Kubernetes. Экзамен Certified Kubernetes Application Developer (CKAD) отличается от типичного формата других тестов. Вместо этого CKAD - это экзамен, основанный на успеваемости, который требует глубокого знания решений задач в условиях нехватки времени. Это учебное пособие проведет вас по всем темам, которые вам понадобятся для полноценной подготовки к экзамену. Автор также делится своим личным опытом подготовки ко всем аспектам экзамена.
Скачать книгу
#devops #девопс
Подпишись 👉@i_DevOps
👍5
VS code-server
Удаленный сервер VS code https://github.com/coder/code-server
#devops #девопс
Подпишись 👉@i_DevOps
Удаленный сервер VS code https://github.com/coder/code-server
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Monitoring & Managing Docker Container is Easy with These 8 CLI Tools
https://geekflare.com/docker-container-monitoring/
Упрощаем мониторинг и управление контейнерами Docker при помощи инструментов CLI
https://habr.com/ru/company/first/blog/658951/
#devops #девопс #Docker
Подпишись 👉@i_DevOps
https://geekflare.com/docker-container-monitoring/
Упрощаем мониторинг и управление контейнерами Docker при помощи инструментов CLI
https://habr.com/ru/company/first/blog/658951/
#devops #девопс #Docker
Подпишись 👉@i_DevOps
👍3
Выводим список установленных пакетов в Linux по дате
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
#devops #девопс
Подпишись 👉@i_DevOps
Порой необходимо узнать когда тот или иной пакет был установлен в операционной системе (например, в целях аудита). В данной статье рассмотрим как вывести список установленных пакетов в Linux, отсортированный по дате установки - давайте разберемся!
#devops #девопс
Подпишись 👉@i_DevOps
👍6👎1
Топ-10 опций команды docker run
Консольная команда docker run имеет около сотни опций, в том числе -d, -i, -t, -v и -w. В данной статье рассмотрим десять наиболее популярных опций, с которыми наверняка придется работать. Давайте разберемся!
Пример команды с опциями, которые будут рассмотрены в данной статье:
docker run \
--rm \
--detach \
--env KEY=VALUE \
--ip 10.10.9.75 \
--publish 3000:3000 \
--volume my_volume \
--name my_container \
--tty --interactive \
--volume /my_volume \
--workdir /app \
IMAGE bash
Начнем с азов. Консольная команда docker run создает из docker-образа контейнер (точнее создает доступный для записи слой поверх слоев, содержащихся в docker-образе) и запускает его (выполняет указанную команду). В общем виде это выглядит так:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
Команда docker run очень похожа на комбинацию команд docker create ... и docker start ..., подробнее о которых можно узнать в официальной документации.
Топ-10 опций команды docker run в алфавитном порядке.
--detach, -d - по умолчанию, docker-контейнер запускается присоединенным (attached) к стандартным потокам ввода-вывода. Параметр -d, --detach позволяет запускать контейнер в фоне и не выводить на экран содержимое потоков ввода-вывода.
--entrypoint - устанавливает или переопределяет используемую по умолчанию команду (и параметры) из docker-образа. Подробнее о Docker ENTRYPOINT можно узнать здесь.
--env, -e - устанавливает переменные окружения в формате пар КЛЮЧ=ЗНАЧЕНИЕ. Если у вас есть список переменных окружения в файле, тогда необходимо использовать опцию --env-file.
--ip - назначает docker-контейнеру IP-адрес, например, --ip=10.10.9.75.
--name - назначает docker-контейнеру имя (--name my-super-container).
--publish, -p или --publish-all, -P - сопоставляет порт(ы) docker-контейнера порту(ам) на хост системе. Стоит отметить, что --publish-all откроет доступ к портам, описанным в Dockerfile с помощью директивы EXPOSE.
--rm - автоматически удалить контейнер после завершения его работы (в том числе, при завершении с ошибкой).
--tty, -t - назначает псевдо-TTY, подключенный к STDIN контейнера. Зачастую используется с опцией --interactive, -i - например, если вам нужно подключиться к оболочке (bash) внутри docker-контейнера для выполнения каких-то действий.
--volume, -v - монтирование тома. Подробнее о томах можно почитать здесь.
--workdir, -w - устанавливает рабочую директорию внутри docker-контейнера. Например, если вы скопировали некие файлы в папку app контейнера, то вполне разумно будет установить этот каталог в качестве рабочей директории.
#devops #девопс #docker
Подпишись 👉@i_DevOps
Консольная команда docker run имеет около сотни опций, в том числе -d, -i, -t, -v и -w. В данной статье рассмотрим десять наиболее популярных опций, с которыми наверняка придется работать. Давайте разберемся!
Пример команды с опциями, которые будут рассмотрены в данной статье:
docker run \
--rm \
--detach \
--env KEY=VALUE \
--ip 10.10.9.75 \
--publish 3000:3000 \
--volume my_volume \
--name my_container \
--tty --interactive \
--volume /my_volume \
--workdir /app \
IMAGE bash
Начнем с азов. Консольная команда docker run создает из docker-образа контейнер (точнее создает доступный для записи слой поверх слоев, содержащихся в docker-образе) и запускает его (выполняет указанную команду). В общем виде это выглядит так:
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
Команда docker run очень похожа на комбинацию команд docker create ... и docker start ..., подробнее о которых можно узнать в официальной документации.
Топ-10 опций команды docker run в алфавитном порядке.
--detach, -d - по умолчанию, docker-контейнер запускается присоединенным (attached) к стандартным потокам ввода-вывода. Параметр -d, --detach позволяет запускать контейнер в фоне и не выводить на экран содержимое потоков ввода-вывода.
--entrypoint - устанавливает или переопределяет используемую по умолчанию команду (и параметры) из docker-образа. Подробнее о Docker ENTRYPOINT можно узнать здесь.
--env, -e - устанавливает переменные окружения в формате пар КЛЮЧ=ЗНАЧЕНИЕ. Если у вас есть список переменных окружения в файле, тогда необходимо использовать опцию --env-file.
--ip - назначает docker-контейнеру IP-адрес, например, --ip=10.10.9.75.
--name - назначает docker-контейнеру имя (--name my-super-container).
--publish, -p или --publish-all, -P - сопоставляет порт(ы) docker-контейнера порту(ам) на хост системе. Стоит отметить, что --publish-all откроет доступ к портам, описанным в Dockerfile с помощью директивы EXPOSE.
--rm - автоматически удалить контейнер после завершения его работы (в том числе, при завершении с ошибкой).
--tty, -t - назначает псевдо-TTY, подключенный к STDIN контейнера. Зачастую используется с опцией --interactive, -i - например, если вам нужно подключиться к оболочке (bash) внутри docker-контейнера для выполнения каких-то действий.
--volume, -v - монтирование тома. Подробнее о томах можно почитать здесь.
--workdir, -w - устанавливает рабочую директорию внутри docker-контейнера. Например, если вы скопировали некие файлы в папку app контейнера, то вполне разумно будет установить этот каталог в качестве рабочей директории.
#devops #девопс #docker
Подпишись 👉@i_DevOps
👍7
Новые возможности werf: CI/CD на основе werf и Argo CD
В этой статье мы рассмотрим новый экспериментальный режим совместной работы Open Source-утилиты werf и инструмента для непрерывной доставки Argo CD, объединяющий в себе возможности и удобства обоих проектов в рамках одного CI/CD-процесса. Сейчас идет активная разработка этих возможностей werf, но в первом приближении функционал уже доступен и готов к использованию.
#devops #девопс #werf
Подпишись 👉@i_DevOps
В этой статье мы рассмотрим новый экспериментальный режим совместной работы Open Source-утилиты werf и инструмента для непрерывной доставки Argo CD, объединяющий в себе возможности и удобства обоих проектов в рамках одного CI/CD-процесса. Сейчас идет активная разработка этих возможностей werf, но в первом приближении функционал уже доступен и готов к использованию.
#devops #девопс #werf
Подпишись 👉@i_DevOps
👍3
Все ушли, а мы остались!
Выбираем отечественную экосистему для управления ИТ-инфраструктурой, виртуализацией, биллингом и веб-серверами.
@ispsystem_ru - канал разработчика платформ управления ИТ-инфраструктурой, виртуализацией и сайтами ISPsystem.
- публикуем новости индустрии;
- рассказываем о релизах и фичах продуктов своей экосистемы;
- делимся лайфхаками как построить хостинг и облако, эффективно управлять железом.
Хочешь получать актуальные новости облачной и ИТ-инфраструктурной индустрии, полезные рецепты по созданию хостинга и облака? Присоединяйся!
Подписывайся на канал https://news.1rj.ru/str/ispsystem_ru
Выбираем отечественную экосистему для управления ИТ-инфраструктурой, виртуализацией, биллингом и веб-серверами.
@ispsystem_ru - канал разработчика платформ управления ИТ-инфраструктурой, виртуализацией и сайтами ISPsystem.
- публикуем новости индустрии;
- рассказываем о релизах и фичах продуктов своей экосистемы;
- делимся лайфхаками как построить хостинг и облако, эффективно управлять железом.
Хочешь получать актуальные новости облачной и ИТ-инфраструктурной индустрии, полезные рецепты по созданию хостинга и облака? Присоединяйся!
Подписывайся на канал https://news.1rj.ru/str/ispsystem_ru
👍2👎1😢1
В Kubernetes-платформе Deckhouse v1.32 появились модули ceph-csi и snapshot-controller
Вчера состоялся новый стабильный релиз платформы Deckhouse — v1.32. Расскажем о самых важных изменениях в этом релизе, среди которых — два новых модуля, новая версия Ingress-контроллера и ряд улучшений для существующих компонентов.
#devops #девопс #docker
Подпишись 👉@i_DevOps
Вчера состоялся новый стабильный релиз платформы Deckhouse — v1.32. Расскажем о самых важных изменениях в этом релизе, среди которых — два новых модуля, новая версия Ingress-контроллера и ряд улучшений для существующих компонентов.
#devops #девопс #docker
Подпишись 👉@i_DevOps
👍2
Инженер DevOps и разработчик/сисадмин: в чем разница?
С появлением методологии DevOps, многие традиционные роли в IT трансформируются именно в этом направлении. Наиболее распространенным является переход с позиции системного администратора или разработчика на позицию DevOps-инженера.
Чаще всего сравнивают именно профессии системного администратора и специалиста по DevOps. Эти роли разделяют ряд общих задач, но существуют и фундаментальные различия между ними.
Системные администраторы не участвуют в процессе разработки программного обеспечения. DevOps-инженеры играют более активную роль. Они сосредоточены на работе над всем жизненным циклом продукта, а системные администраторы участвуют только на стадии его эксплуатации. Далее
#devops #девопс
Подпишись 👉@i_DevOps
С появлением методологии DevOps, многие традиционные роли в IT трансформируются именно в этом направлении. Наиболее распространенным является переход с позиции системного администратора или разработчика на позицию DevOps-инженера.
Чаще всего сравнивают именно профессии системного администратора и специалиста по DevOps. Эти роли разделяют ряд общих задач, но существуют и фундаментальные различия между ними.
Системные администраторы не участвуют в процессе разработки программного обеспечения. DevOps-инженеры играют более активную роль. Они сосредоточены на работе над всем жизненным циклом продукта, а системные администраторы участвуют только на стадии его эксплуатации. Далее
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Docker Security Cheat Sheet (Безопасность Docker - серия шпаргалок OWASP)
https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
#devops #девопс #Docker #OWASP
Подпишись 👉@i_DevOps
https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
#devops #девопс #Docker #OWASP
Подпишись 👉@i_DevOps
cheatsheetseries.owasp.org
Docker Security - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
Айтишное сообщество в телеграм поделилось 3 каналами, которые помогут вам прокачать свои скиллы:
IT библиотека – авторы за свои деньги выкупают платные книги по айти и выкладывают в канал. Прокачивай навыки и экономь на обучении.
Linux Education – фишки линукса, обзоры дистрибутивов и недооцененных функций. Освой новую операционку за пару дней.
Unreal Engine Education – канал от разрабов Mortal Combat по разработке игр. Инструкции, реальные примеры и всё в понятных картинках.
IT библиотека – авторы за свои деньги выкупают платные книги по айти и выкладывают в канал. Прокачивай навыки и экономь на обучении.
Linux Education – фишки линукса, обзоры дистрибутивов и недооцененных функций. Освой новую операционку за пару дней.
Unreal Engine Education – канал от разрабов Mortal Combat по разработке игр. Инструкции, реальные примеры и всё в понятных картинках.