Король умер. Да здравствует Nxs-backup v3.0
4 года назад наша команда Nixys рассказывала, почему мы решили сделать собственный инструмент для резервного копирования и почему другие инструменты нам не подошли. Сегодня хочу рассказать, какие проблемы и недостатки в старой версии нам мешали, почему мы решили всё переписать и что у нас в итоге получилось.
https://habr.com/ru/companies/nixys/articles/719132/
#devops #девопс
Подпишись 👉@i_DevOps
4 года назад наша команда Nixys рассказывала, почему мы решили сделать собственный инструмент для резервного копирования и почему другие инструменты нам не подошли. Сегодня хочу рассказать, какие проблемы и недостатки в старой версии нам мешали, почему мы решили всё переписать и что у нас в итоге получилось.
https://habr.com/ru/companies/nixys/articles/719132/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
DevSecOps Playbook - Version 1.3
Это пошаговое руководство по внедрению программы DevSecOps для организации любого размера
https://github.com/6mile/DevSecOps-Playbook
#devops #девопс
Подпишись 👉@i_DevOps
Это пошаговое руководство по внедрению программы DevSecOps для организации любого размера
https://github.com/6mile/DevSecOps-Playbook
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Шпаргалка по командам управления Docker
Команды управления Docker используются для управления контейнерами Docker, образами, сетями, томами и многим другим. С помощью этих команд вы можете взаимодействовать с демоном Docker и запускать контейнеры, создавать и распространять образы, управлять сетями и томами, а также выполнять многие другие задачи. Команды управления Docker позволяют разработчикам и системным администраторам управлять ресурсами Docker и автоматизировать различные задачи, связанные с контейнерами.
https://www.linuxteck.com/docker-management-command-cheat-sheet/
#devops #девопс
Подпишись 👉@i_DevOps
Команды управления Docker используются для управления контейнерами Docker, образами, сетями, томами и многим другим. С помощью этих команд вы можете взаимодействовать с демоном Docker и запускать контейнеры, создавать и распространять образы, управлять сетями и томами, а также выполнять многие другие задачи. Команды управления Docker позволяют разработчикам и системным администраторам управлять ресурсами Docker и автоматизировать различные задачи, связанные с контейнерами.
https://www.linuxteck.com/docker-management-command-cheat-sheet/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Квантовое состояние порта TCP
Замечали ли вы, как простые вопросы иногда приводят к сложным ответам? Сегодня мы разберемся с одним из таких вопросов. Категория: наше любимое - сетевое взаимодействие Linux.
https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/
#devops #девопс
Подпишись 👉@i_DevOps
Замечали ли вы, как простые вопросы иногда приводят к сложным ответам? Сегодня мы разберемся с одним из таких вопросов. Категория: наше любимое - сетевое взаимодействие Linux.
https://blog.cloudflare.com/the-quantum-state-of-a-tcp-port/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Практические советы по оптимизации рабочих нагрузок Kubernetes
Когда появились контейнеры и контейнерная оркестровка, они открыли возможность помочь компаниям более эффективно использовать физические ресурсы, такие как процессор и память. Но по мере того, как все больше компаний и крупных предприятий внедряют Kubernetes, специалисты FinOps могут задаться вопросом, почему их счета за облако не уменьшились или, что еще хуже, почему они увеличились.
https://www.datadoghq.com/blog/rightsize-kubernetes-workloads/
#devops #девопс
Подпишись 👉@i_DevOps
Когда появились контейнеры и контейнерная оркестровка, они открыли возможность помочь компаниям более эффективно использовать физические ресурсы, такие как процессор и память. Но по мере того, как все больше компаний и крупных предприятий внедряют Kubernetes, специалисты FinOps могут задаться вопросом, почему их счета за облако не уменьшились или, что еще хуже, почему они увеличились.
https://www.datadoghq.com/blog/rightsize-kubernetes-workloads/
#devops #девопс
Подпишись 👉@i_DevOps
👍2💩2
Media is too big
VIEW IN TELEGRAM
Стандарты безопасности в Kubernetes (Константин Аксенов, VK Kubernetes Conf 2023)
Доклад руководителя разработки Deckhouse Kubernetes Platform (https://deckhouse.ru/) Константина Аксенова на VK Kubernetes Conf 2023. Автор рассказывает про рецепты и лучшие практики безопасности в Kubernetes, разбирает, какие из них действительно необходимы.
(0:00) Intro
(0:36) Безопасность в Kubernetes и как она влияет на доставку
(3:10) О стандартах безопасности
(5:08) Общая идея всех стандартов
(6:28) Пять шагов к безопасности в Kubernetes
(7:03) Шаг 1: корректная конфигурация кластера
(9:58) Шаг 2: сканирование образов
(11:48) Шаг 3: сетевая безопасность
(15:09) Шаг 4: контроль над запускаемыми приложениями
(18:08) Шаг 5: аудит и регистрация событий
(25:27) Итоги
(26:37) Q&A
* Текстовый обзор доклада: https://habr.com/ru/companies/vk/articles/730158/
* Презентация: https://speakerdeck.com/flant/standarty-biezopasnosti-v-kubernetes
источник
#devops #девопс
Подпишись 👉@i_DevOps
Доклад руководителя разработки Deckhouse Kubernetes Platform (https://deckhouse.ru/) Константина Аксенова на VK Kubernetes Conf 2023. Автор рассказывает про рецепты и лучшие практики безопасности в Kubernetes, разбирает, какие из них действительно необходимы.
(0:00) Intro
(0:36) Безопасность в Kubernetes и как она влияет на доставку
(3:10) О стандартах безопасности
(5:08) Общая идея всех стандартов
(6:28) Пять шагов к безопасности в Kubernetes
(7:03) Шаг 1: корректная конфигурация кластера
(9:58) Шаг 2: сканирование образов
(11:48) Шаг 3: сетевая безопасность
(15:09) Шаг 4: контроль над запускаемыми приложениями
(18:08) Шаг 5: аудит и регистрация событий
(25:27) Итоги
(26:37) Q&A
* Текстовый обзор доклада: https://habr.com/ru/companies/vk/articles/730158/
* Презентация: https://speakerdeck.com/flant/standarty-biezopasnosti-v-kubernetes
источник
#devops #девопс
Подпишись 👉@i_DevOps
🔥5👍3
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Бэкапим Кроличьи мозги на случай ядерных войн
Не так давно мы в компании столкнулись с маленькой проблемкой - RabbitMQ (далее просто кроль и тп) на дев кластере упал, мы его оживили, а за definitions.json для восстановления юзеров, очередей и тд. пришлось бегать к разработчику, который по чистой случайности эти файлики часто снимал. Это был первый звоночек.
Вторым звоночком стал DR (Disaster Recovery) - сценарий/упражнение по экстренному поднятию нашего продукта в облаке в случае взрыва и уничтожения нашего физического дата центра. Тут надобность в бэкапах нашего кролика стала очевидной и мы занялись решением этой проблемы
https://habr.com/ru/articles/732458/
#devops #девопс
Подпишись 👉@i_DevOps
Не так давно мы в компании столкнулись с маленькой проблемкой - RabbitMQ (далее просто кроль и тп) на дев кластере упал, мы его оживили, а за definitions.json для восстановления юзеров, очередей и тд. пришлось бегать к разработчику, который по чистой случайности эти файлики часто снимал. Это был первый звоночек.
Вторым звоночком стал DR (Disaster Recovery) - сценарий/упражнение по экстренному поднятию нашего продукта в облаке в случае взрыва и уничтожения нашего физического дата центра. Тут надобность в бэкапах нашего кролика стала очевидной и мы занялись решением этой проблемы
https://habr.com/ru/articles/732458/
#devops #девопс
Подпишись 👉@i_DevOps
👍4🤔1
Эфемерные контейнеры в Kubernetes
С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.
Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.
Rus https://habr.com/ru/companies/timeweb/articles/720510/
Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/
#devops #девопс
Подпишись 👉@i_DevOps
С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.
Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.
Rus https://habr.com/ru/companies/timeweb/articles/720510/
Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/
#devops #девопс
Подпишись 👉@i_DevOps
👍7
Kubernetes: эффективные команды
Расшировать параметр секрета.
где db - имя секрета, DB_PASSWORD - один из параметров секрета.
Удалить все поды используя helm.
Удалить все поды в состоянии Evicted.
Скрипт для просмотра занятого пространства образами docker.
Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются.
#devops #девопс
Подпишись 👉@i_DevOps
Расшировать параметр секрета.
kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decodeгде db - имя секрета, DB_PASSWORD - один из параметров секрета.
Удалить все поды используя helm.
helm ls --all --short | xargs -L1 helm deleteУдалить все поды в состоянии Evicted.
kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete podСкрипт для просмотра занятого пространства образами docker.
#!/usr/bin/env bash
for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'`
do
echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')"
doneСкрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются.
#!/usr/bin/env bash
set -euo pipefail
PODZONES=()
for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers)
do
NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}')
ZONE=$(kubectl get nodes -o json | jq -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"')
PODZONES+=(${ZONE})
echo -e "${POD}\t${NODE}\t${ZONE}"
done
CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CZONES=$(kubectl get nodes -o json | jq -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c)
echo "----------ИТОГО:----------"
echo -e "Всего подов:\t${CPODS}"
echo -e "Всего нод:\t${CNODES}"
echo -e "Количество зон нод:\n${CZONES}"
echo "Количество подов в зонах:"
printf "%s\n" "${PODZONES[@]}" | sort | uniq -c #devops #девопс
Подпишись 👉@i_DevOps
👍9
This media is not supported in your browser
VIEW IN TELEGRAM
KubeStalk
KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов.
https://github.com/redhuntlabs/KubeStalk
#devops #девопс
Подпишись 👉@i_DevOps
KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов.
https://github.com/redhuntlabs/KubeStalk
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Группе компаний требуется системный администратор с постоянным присутствием в офисе.
Основные требования:
• Опыт работы системным администратором от 3 лет;
• Знание ОС Microsoft Windows Server, Linux на уровне системного администратора;
• Понимание принципов работы и уверенное администрирование Microsoft Active Directory;
• Понимание принципов модели OSI;
• Понимание принципов построения LAN/WAN/VPN;
• Умение самостоятельно искать информацию и решать возникающие проблемы;
• Знание специализированного оборудования и ПО для видеонаблюдения.
Условия работы в нашей компании:
• Полный рабочий день на территории работодателя;
• Офис расположен по адресу: г. Москва, м. Павелецкая или м. Серпуховская;
• Трудоустройство по ТК РФ;
• Заработная плата определяется по результатам собеседования с успешным кандидатом (70 – 90тр);
• Испытательный срок: 3 месяца;
• Уютный, современный офис;
• График работы – 5/2 с 10:00 до 19:00.
Если Вас заинтересовала вакансия, просим вас прислать резюме* на почту:
annazau@yandex.ru
*фото и указание возраста обязательны!
Основные требования:
• Опыт работы системным администратором от 3 лет;
• Знание ОС Microsoft Windows Server, Linux на уровне системного администратора;
• Понимание принципов работы и уверенное администрирование Microsoft Active Directory;
• Понимание принципов модели OSI;
• Понимание принципов построения LAN/WAN/VPN;
• Умение самостоятельно искать информацию и решать возникающие проблемы;
• Знание специализированного оборудования и ПО для видеонаблюдения.
Условия работы в нашей компании:
• Полный рабочий день на территории работодателя;
• Офис расположен по адресу: г. Москва, м. Павелецкая или м. Серпуховская;
• Трудоустройство по ТК РФ;
• Заработная плата определяется по результатам собеседования с успешным кандидатом (70 – 90тр);
• Испытательный срок: 3 месяца;
• Уютный, современный офис;
• График работы – 5/2 с 10:00 до 19:00.
Если Вас заинтересовала вакансия, просим вас прислать резюме* на почту:
annazau@yandex.ru
*фото и указание возраста обязательны!
💩18
44 совета по Ansible: рекомендации и Best Practices
Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта.
Rus https://habr.com/ru/companies/southbridge/articles/725788/
Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f
#devops #девопс
Подпишись 👉@i_DevOps
Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта.
Rus https://habr.com/ru/companies/southbridge/articles/725788/
Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Как перевезти вашу инфраструктуру в K8S в SberCloud, и почему не надо летать в облаках?
В наши дни весь современный бизнес имеет взлеты и падения - если мы говорим о команде, разрабатывающей свой продукт. Мы можем стать либо свидетелями рождения истории, либо её участниками. Именно так в 1987 году бывший офицер Шэньчжэнь создал свою компанию с капиталом в 20 000 юаней. Её название знает сейчас каждый инженер, но многие не задумываются в смысловом содержании этого названия Hua - “Китай” и Wei - “Достижение”.
https://habr.com/ru/companies/nixys/articles/726594/
#devops #девопс
Подпишись 👉@i_DevOps
В наши дни весь современный бизнес имеет взлеты и падения - если мы говорим о команде, разрабатывающей свой продукт. Мы можем стать либо свидетелями рождения истории, либо её участниками. Именно так в 1987 году бывший офицер Шэньчжэнь создал свою компанию с капиталом в 20 000 юаней. Её название знает сейчас каждый инженер, но многие не задумываются в смысловом содержании этого названия Hua - “Китай” и Wei - “Достижение”.
https://habr.com/ru/companies/nixys/articles/726594/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)
Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio.
(0:00) Intro
(1:00) Что такое Service Mesh
(2:10) Какие вызовы встают перед теми, кто внедряет Istio
(3:40) Базовые принципы работы Istio
(5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy)
(10:12) Конвертация объектов Kubernetes в Envoy API
(14:54) Жизненный цикл запроса под управлением Istio
(17:10) Особенности Istio API
(17:50) PeerAuthentication
(18:48) DestinationRule
(22:16) AuthorizationPolicy
(24:20) VirtualService
(31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование.
(32:00) Ломаем компоненты
(34:50) Масштабирование
(38:30) Outro
(39:10) Q&A
https://www.youtube.com/watch?v=S-WxeCDDels
#devops #девопс
Подпишись 👉@i_DevOps
Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio.
(0:00) Intro
(1:00) Что такое Service Mesh
(2:10) Какие вызовы встают перед теми, кто внедряет Istio
(3:40) Базовые принципы работы Istio
(5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy)
(10:12) Конвертация объектов Kubernetes в Envoy API
(14:54) Жизненный цикл запроса под управлением Istio
(17:10) Особенности Istio API
(17:50) PeerAuthentication
(18:48) DestinationRule
(22:16) AuthorizationPolicy
(24:20) VirtualService
(31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование.
(32:00) Ломаем компоненты
(34:50) Масштабирование
(38:30) Outro
(39:10) Q&A
https://www.youtube.com/watch?v=S-WxeCDDels
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)
Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем…
Курсы: Школа DevOps v.1.0
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы
[1-2] Школа DevOps: Что такое DevOps
[1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket
[1-4] Школа DevOps: Continuous Integration и CICD Workflow
[1-5] Школа DevOps: Автоматическая сборка и тестирование
[1-6] Школа DevOps: Continuous Delivery и Continuous Deployment
источник
#devops #девопс
Подпишись 👉@i_DevOps
Пробная версия учебного курса по основам DevOps. В рамках курса мы рассмотрим философию девопс и её концепции, и набор базовых инструментов: Ansible, Docker, Gitlab CI
[1-1] Школа DevOps: Жизненный цикл разработки ПО и методологии работы
[1-2] Школа DevOps: Что такое DevOps
[1-3] Школа DevOps: Знакомство с Git, GitLab и BitBucket
[1-4] Школа DevOps: Continuous Integration и CICD Workflow
[1-5] Школа DevOps: Автоматическая сборка и тестирование
[1-6] Школа DevOps: Continuous Delivery и Continuous Deployment
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍10