NEW BOT Телеграм, страница

DevOps

Бэкапим Кроличьи мозги на случай ядерных войн

Не так давно мы в компании столкнулись с маленькой проблемкой - RabbitMQ (далее просто кроль и тп) на дев кластере упал, мы его оживили, а за definitions.json для восстановления юзеров, очередей и тд. пришлось бегать к разработчику, который по чистой случайности эти файлики часто снимал. Это был первый звоночек.

Вторым звоночком стал DR (Disaster Recovery) - сценарий/упражнение по экстренному поднятию нашего продукта в облаке в случае взрыва и уничтожения нашего физического дата центра. Тут надобность в бэкапах нашего кролика стала очевидной и мы занялись решением этой проблемы

https://habr.com/ru/articles/732458/

#devops #девопс

Подпишись 👉@i_DevOps

👍4🤔1

1.5K views06:36

DevOps

Эфемерные контейнеры в Kubernetes

С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.

Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.

Rus https://habr.com/ru/companies/timeweb/articles/720510/

Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/

#devops #девопс

Подпишись 👉@i_DevOps

👍7

1.46K viewsedited 06:10

DevOps

Kubernetes: эффективные команды

Расшировать параметр секрета.
kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decode
где db - имя секрета, DB_PASSWORD - один из параметров секрета.

Удалить все поды используя helm.
helm ls --all --short | xargs -L1 helm delete

Удалить все поды в состоянии Evicted.
kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod

Скрипт для просмотра занятого пространства образами docker.

#!/usr/bin/env bash
for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'`
do
echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')"
done

Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются.

#!/usr/bin/env bash

set -euo pipefail

PODZONES=()
for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers)
  do
    NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}')
    ZONE=$(kubectl get nodes -o json | jq  -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"')
    PODZONES+=(${ZONE})
    echo -e "${POD}\t${NODE}\t${ZONE}"
done

CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CZONES=$(kubectl get nodes -o json | jq  -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c)
echo "----------ИТОГО:----------"
echo -e "Всего подов:\t${CPODS}"
echo -e "Всего нод:\t${CNODES}"
echo -e "Количество зон нод:\n${CZONES}"
echo "Количество подов в зонах:"
printf "%s\n" "${PODZONES[@]}" | sort | uniq -c

#devops #девопс

Подпишись 👉@i_DevOps

👍9

6.13K views12:03

DevOps

This media is not supported in your browser

VIEW IN TELEGRAM

KubeStalk

KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов.

https://github.com/redhuntlabs/KubeStalk

#devops #девопс

Подпишись 👉@i_DevOps

👍2

1.55K views13:36

DevOps

Группе компаний требуется системный администратор с постоянным присутствием в офисе.

Основные требования:
• Опыт работы системным администратором от 3 лет;
• Знание ОС Microsoft Windows Server, Linux на уровне системного администратора;
• Понимание принципов работы и уверенное администрирование Microsoft Active Directory;
• Понимание принципов модели OSI;
• Понимание принципов построения LAN/WAN/VPN;
• Умение самостоятельно искать информацию и решать возникающие проблемы;
• Знание специализированного оборудования и ПО для видеонаблюдения.

Условия работы в нашей компании:
• Полный рабочий день на территории работодателя;
• Офис расположен по адресу: г. Москва, м. Павелецкая или м. Серпуховская;
• Трудоустройство по ТК РФ;
• Заработная плата определяется по результатам собеседования с успешным кандидатом (70 – 90тр);
• Испытательный срок: 3 месяца;
• Уютный, современный офис;
• График работы – 5/2 с 10:00 до 19:00.
Если Вас заинтересовала вакансия, просим вас прислать резюме* на почту:
annazau@yandex.ru
*фото и указание возраста обязательны!

💩18

1.76K views08:01

DevOps

44 совета по Ansible: рекомендации и Best Practices

Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта.

Rus https://habr.com/ru/companies/southbridge/articles/725788/

Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f

#devops #девопс

Подпишись 👉@i_DevOps

👍5

2.21K views11:47

DevOps

Как перевезти вашу инфраструктуру в K8S в SberCloud, и почему не надо летать в облаках?

В наши дни весь современный бизнес имеет взлеты и падения - если мы говорим о команде, разрабатывающей свой продукт. Мы можем стать либо свидетелями рождения истории, либо её участниками. Именно так в 1987 году бывший офицер Шэньчжэнь создал свою компанию с капиталом в 20 000 юаней. Её название знает сейчас каждый инженер, но многие не задумываются в смысловом содержании этого названия Hua - “Китай” и Wei - “Достижение”.

https://habr.com/ru/companies/nixys/articles/726594/

#devops #девопс

Подпишись 👉@i_DevOps

👍2

1.49K views07:02

DevOps

Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)

Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio.

(0:00) Intro
(1:00) Что такое Service Mesh
(2:10) Какие вызовы встают перед теми, кто внедряет Istio
(3:40) Базовые принципы работы Istio
(5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy)
(10:12) Конвертация объектов Kubernetes в Envoy API
(14:54) Жизненный цикл запроса под управлением Istio
(17:10) Особенности Istio API
(17:50) PeerAuthentication
(18:48) DestinationRule
(22:16) AuthorizationPolicy
(24:20) VirtualService
(31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование.
(32:00) Ломаем компоненты
(34:50) Масштабирование
(38:30) Outro
(39:10) Q&A

https://www.youtube.com/watch?v=S-WxeCDDels

#devops #девопс

Подпишись 👉@i_DevOps

YouTube

Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)

Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем…

1.69K views07:53

DevOps