В написании хорошего Dockerfile есть свои секреты. Чувствуется, что автор притянул за уши некоторые аргументы, чтобы добиться 21 пункта, но пост стОит того, чтобы его прочитали
Советы из поста:
- CHOOSE MINIMAL BASE IMAGES
- REMOVE CACHE PACKAGES
- AVOID MULTIPLE LAYERS
- DON’T IGNORE .DOCKERIGNORE
- CHOOSE SLIM VARIANTS
- CUT THE ROOT
- REMOVE THE UNWANTED
- TAG WISELY
- SO NO TO LATEST TAG
- PUBLIC OR PRIVATE REGISTRY
- KEEP IT SINGLE
- USE LINTER
- DONT STORE SECRETS
- AVOID HARD CODING
- AVOID DEBUGGING TOOLS
- ADDING METADATA
- USING VULNERABILITY CHECK
- AVOID COPYING EVERYTHING
- USE WORKDIR WHEN NEEDED
- MULTI-STAGE BUILDS
- LASTLY CACHE
https://chrisedrego.medium.com/20-best-practise-in-2020-for-dockerfile-bb04104bffb6
#dockerfile #docker #bestpractice
Советы из поста:
- CHOOSE MINIMAL BASE IMAGES
- REMOVE CACHE PACKAGES
- AVOID MULTIPLE LAYERS
- DON’T IGNORE .DOCKERIGNORE
- CHOOSE SLIM VARIANTS
- CUT THE ROOT
- REMOVE THE UNWANTED
- TAG WISELY
- SO NO TO LATEST TAG
- PUBLIC OR PRIVATE REGISTRY
- KEEP IT SINGLE
- USE LINTER
- DONT STORE SECRETS
- AVOID HARD CODING
- AVOID DEBUGGING TOOLS
- ADDING METADATA
- USING VULNERABILITY CHECK
- AVOID COPYING EVERYTHING
- USE WORKDIR WHEN NEEDED
- MULTI-STAGE BUILDS
- LASTLY CACHE
https://chrisedrego.medium.com/20-best-practise-in-2020-for-dockerfile-bb04104bffb6
#dockerfile #docker #bestpractice
Medium
21 Best Practises in 2021 for Dockerfile
“This is a curate long-list of 20+ Best Practises for Dockerfile for the Year 2020”.
👍3
Извращения с Apache Kafka: забавный кейс из жизни
Открытый вебинар для тех, кто хочет узнать, как организовать Data Lake на 80 ТБ с помощью Apache Kafka.
7 июля в 19:00 (мск)
Проведёт вебинар Михаил Кобик, руководитель инфраструктурных решений в SMART Technologies SOFT. Уже более 5 лет он занимается нагруженными проектами, а в числе его успешных проектов продукты из разных сфер: от инфраструктур для ГИС до интернет-магазинов кошачьего корма.
Вот планы Михаила на предстоящий вебинар:
«На вебинаре я расскажу о своём опыте создания Data Lake на ~80 ТБ с помощью Apache Kafka. Дополнительно разберу, какие подводные камни могут возникать, если Retention выкручен в 9999999, и как жить, если Apache Kafka — единственный источник данных в информационной системе».
Приходите, будет полезно!
Записаться на вебинар: https://slurm.club/3noPWBX
Открытый вебинар для тех, кто хочет узнать, как организовать Data Lake на 80 ТБ с помощью Apache Kafka.
7 июля в 19:00 (мск)
Проведёт вебинар Михаил Кобик, руководитель инфраструктурных решений в SMART Technologies SOFT. Уже более 5 лет он занимается нагруженными проектами, а в числе его успешных проектов продукты из разных сфер: от инфраструктур для ГИС до интернет-магазинов кошачьего корма.
Вот планы Михаила на предстоящий вебинар:
«На вебинаре я расскажу о своём опыте создания Data Lake на ~80 ТБ с помощью Apache Kafka. Дополнительно разберу, какие подводные камни могут возникать, если Retention выкручен в 9999999, и как жить, если Apache Kafka — единственный источник данных в информационной системе».
Приходите, будет полезно!
Записаться на вебинар: https://slurm.club/3noPWBX
👍2
Интересный факт
В 1996 провели эксперимент на Linux 1.3.37 с 200 MHz P6 CPU. Выполнение сискола заняло 4 микросекунды, а контекст свитчинг выполнялся 6 микросекунд
А более свежих данных я не искал. Если у вас есть - делитесь в комментариях
В 1996 провели эксперимент на Linux 1.3.37 с 200 MHz P6 CPU. Выполнение сискола заняло 4 микросекунды, а контекст свитчинг выполнялся 6 микросекунд
А более свежих данных я не искал. Если у вас есть - делитесь в комментариях
Буба запускал сценарии только в активном режиме, не использовал планировщики и не редактировал вывод с помощью утилит sed и awk. Не будь Бубой. Прочти статью и пиши bash-скрипты правильно 👉 https://slurm.club/3PnPqju
Автор канала с нетерпением ждёт ваших искрометных шуточек в комментариях
Автор канала с нетерпением ждёт ваших искрометных шуточек в комментариях
💩8😁3👍1
AWS DevOps Series Module 7 SRE and Incident Management.pdf
5.1 MB
DevOps institute:
SRE and incident management
SRE and incident management
Crossplane - The cloud native control plane framework
Управление облачными ресурсами из kubectl
Управление облачными ресурсами из kubectl
crossplane.io
Crossplane Is the Cloud-Native Framework for Platform Engineering
Create platforms like cloud providers by building your own APIs and services with control planes, extending Kubernetes to manage any resource anywhere, and using a library of components to assemble your platform faster
Посмотреть все значения #kubernetes #secret в расшифрованном виде:
kubectl get secret secretname -ojson | jq '.data | map_values(@base64d)'Хотите знать все о внутрянке Kubernetes и держать в узде инфраструктуру проекта без лишних нервов?
Для тех, кто уже работал с K8S учебный центр Слёрм запускает курс Kubernetes: Мега. Вас ждет 13 ама-сессий, более 6 часов практики на стендах, видео с теорией, сертификация и обратная связь.
Вы узнаете:
✔️ о тонкостях установки и конфигурации production-ready кластера
✔️ как идентифицировать пользователя в корпоративном LDAP, AD или через OIDC
✔️ все о сетевых политиках, высокодоступных приложениях и хранении секретов в K8S
✔️ что дают технологии HorizontalPodAutoscaler
✔️ как использовать техники Blue-Green Deploy и Canary Deploy
✔️ какие возможности открывает Service mesh Istio
Новый поток стартует с 3 сентября, а видеокурс доступен в любое время. Записаться и узнать подробности можно по ссылке: https://slurm.club/3uQGew7
Для тех, кто уже работал с K8S учебный центр Слёрм запускает курс Kubernetes: Мега. Вас ждет 13 ама-сессий, более 6 часов практики на стендах, видео с теорией, сертификация и обратная связь.
Вы узнаете:
✔️ о тонкостях установки и конфигурации production-ready кластера
✔️ как идентифицировать пользователя в корпоративном LDAP, AD или через OIDC
✔️ все о сетевых политиках, высокодоступных приложениях и хранении секретов в K8S
✔️ что дают технологии HorizontalPodAutoscaler
✔️ как использовать техники Blue-Green Deploy и Canary Deploy
✔️ какие возможности открывает Service mesh Istio
Новый поток стартует с 3 сентября, а видеокурс доступен в любое время. Записаться и узнать подробности можно по ссылке: https://slurm.club/3uQGew7
👍1
Слёрм + Southbridge = Администрирование Linux Мега
🔥Attention! Мы решили создать самый хардовый курс по Linux, задействовав опыт и кейсы инженеров Southbridge. Сразу предупреждаем: будет жёстко, но хочешь знать — учись.
🤓 Это курс не по конкретному дистрибутиву, а в целом по Linux. Он поможет углубить ваши знания в работе с ОС и разобраться с best practices. Вы узнаете про установку Linux с помощью чёрной магии, приёмы ускорения работы в консоли, создание и применение bash-скриптов и многое другое.
Все, что мы разберём во время обучения, вы сможете сразу применять в работе.
Что будет на курсе:
📌9 «живых» уроков
📌Практика на стендах
📌Закрытый чат со спикером
📌Сертификация
⏱ Старт потока — 28 июля
Записывайтесь сами и подтягивайте знакомых, которые хотят пройти все круги ада и улучшить знания Linux или стать системным администратором: https://slurm.club/3csFuqR
🔥Attention! Мы решили создать самый хардовый курс по Linux, задействовав опыт и кейсы инженеров Southbridge. Сразу предупреждаем: будет жёстко, но хочешь знать — учись.
🤓 Это курс не по конкретному дистрибутиву, а в целом по Linux. Он поможет углубить ваши знания в работе с ОС и разобраться с best practices. Вы узнаете про установку Linux с помощью чёрной магии, приёмы ускорения работы в консоли, создание и применение bash-скриптов и многое другое.
Все, что мы разберём во время обучения, вы сможете сразу применять в работе.
Что будет на курсе:
📌9 «живых» уроков
📌Практика на стендах
📌Закрытый чат со спикером
📌Сертификация
⏱ Старт потока — 28 июля
Записывайтесь сами и подтягивайте знакомых, которые хотят пройти все круги ада и улучшить знания Linux или стать системным администратором: https://slurm.club/3csFuqR
Forwarded from Технологический Болт Генона
Тут случился мажорный релиз LocalStack'а. Считаю сие прекрасным событием.
LocalStack 1.0 General Availability
https://localstack.cloud/blog/2022-07-13-announcing-localstack-v1-general-availability/
Если кто-то первый раз о нём слышит, то это отличный проект, который позволяет разрабатывать и тестировать свои балалайки для AWS, но без AWS.
Поддерживает, естественно, не все сервисы и не всё в них, но точно помогает. Список поддерживаемых тут - https://docs.localstack.cloud/aws/feature-coverage/
Вот описание в их доке, как это можно у себя в CI, например, заиспользовать
LocalStack in CI
https://docs.localstack.cloud/ci/
LocalStack 1.0 General Availability
https://localstack.cloud/blog/2022-07-13-announcing-localstack-v1-general-availability/
Если кто-то первый раз о нём слышит, то это отличный проект, который позволяет разрабатывать и тестировать свои балалайки для AWS, но без AWS.
Поддерживает, естественно, не все сервисы и не всё в них, но точно помогает. Список поддерживаемых тут - https://docs.localstack.cloud/aws/feature-coverage/
Вот описание в их доке, как это можно у себя в CI, например, заиспользовать
LocalStack in CI
https://docs.localstack.cloud/ci/
🔥3
crane - утилита от Google для удобной работы с Docker-образами и реджистри
Вот некоторые примеры использования:
- перезалить образ в другой реджистри
#docker #crane
Вот некоторые примеры использования:
- перезалить образ в другой реджистри
crane cp gcr.io/kaniko-project/executor:v1.7.0-debug my-registry/kaniko-executor:v1.7.0-debug
- показать список файлов в образе crane export ubuntu - | tar -tvf - | less
- извлечь файл из образа crane export ubuntu - | tar -Oxf - etc/passwd
- сравнить конфиги или манифесты diff <(crane config busybox:1.32 | jq) <(crane config busybox:1.33 | jq)
- сравнить файловые системы diff <(crane export gcr.io/kaniko-project/executor:v1.6.0-debug - | tar -tvf - | sort) <(crane export gcr.io/kaniko-project/executor:v1.7.0-debug - | tar -tvf - | sort)
- получить размер образа crane manifest gcr.io/buildpacks/builder:v1 | jq '.config.size + ([.layers[].size] | add)'
А полный список операций тут#docker #crane
GitHub
go-containerregistry/cmd/crane at main · google/go-containerregistry
Go library and CLIs for working with container registries - google/go-containerregistry
👍8🔥3
Forwarded from /usr/bin
Top 25 Nginx Tips and Tricks From Practical Experience
Эта статья удобна для новичков, поскольку данные представлены от простого к сложному. Когда я начинал свою карьеру DevOps-инженера, мне не хватало таких материалов. Я постараюсь рассказать о том, как работает Nginx, а также о некоторых советах и рекомендациях из практического опыта. Читать дальше.
Эта статья удобна для новичков, поскольку данные представлены от простого к сложному. Когда я начинал свою карьеру DevOps-инженера, мне не хватало таких материалов. Я постараюсь рассказать о том, как работает Nginx, а также о некоторых советах и рекомендациях из практического опыта. Читать дальше.
🔥5
rclone - The Swiss army knife of cloud storage
Rclone is a command-line program to manage files on cloud storage. It is a feature-rich alternative to cloud vendors' web storage interfaces.
CLI интерфейс к разным облачным хранилищам, включая Yandex Disk и MailRu Cloud
#cloud #storage
Rclone is a command-line program to manage files on cloud storage. It is a feature-rich alternative to cloud vendors' web storage interfaces.
CLI интерфейс к разным облачным хранилищам, включая Yandex Disk и MailRu Cloud
#cloud #storage
Rclone
Rclone syncs your files to cloud storage: Google Drive, S3, Swift, Dropbox, Google Cloud Storage, Azure, Box and many more.
Forwarded from KazHackStan
⚠️ "KazHackStan 2022" объявляет регистрацию для слушателей открытой⚠️
Самое крупное событие осени уже близко!
Лучшие специалисты с самых разных концов мира, самые актуальные доклады и множество интересных конкурсов и воркшопов будут собраны в одном месте.
✅Переходи по ссылке: https://kazhackstan.kz/
✅Регистрируйся на сайте
✅Приходи на "KazHackStan 2022"
Мы ждём тебя!
🗓 14-16 сентября 2022 г.
📌 г. Алматы, Дом приемов "Бакшасарай", ул. Тимирязева 42к1
Самое крупное событие осени уже близко!
Лучшие специалисты с самых разных концов мира, самые актуальные доклады и множество интересных конкурсов и воркшопов будут собраны в одном месте.
✅Переходи по ссылке: https://kazhackstan.kz/
✅Регистрируйся на сайте
✅Приходи на "KazHackStan 2022"
Мы ждём тебя!
🗓 14-16 сентября 2022 г.
📌 г. Алматы, Дом приемов "Бакшасарай", ул. Тимирязева 42к1
👍1
«Автоматическое создание VPN-сервера при помощи Ansible»
Бесплатный вебинар от Слёрма, 18 августа в 20:00 (мск)
Создать собственный vpn? А почему бы, собственно, и нет! Ведь это не только одна из классических задач админов и девопсов, но и полезная в быту вещь. Предлагаем взглянуть на вопрос чуть шире, и сделать не просто vpn-сервер, а решение, воспроизводимое за считанные секунды на любом сервере! В этом нам поможет система управления конфигурациями Ansible!
🔥Что будет?
Теория: Разберемся, что такое infrastructure as a code, познакомимся с системами управления конфигурациями и основными сущностями ansible.
Практика: напишем плейбук для автоматического создания vpn-сервера и пользователей
Cпикер: Константин Брюханов, автор бренда DeusOps
🔥Что еще будет?
Разыграем 2 бесплатных места на наш курс Ansible: Infrastructure as Code среди онлайн-участников, а также скидку на обучение, которое стартует уже 24 августа.
Ждем вас 💚
Регистрация на вебинар: https://slurm.club/3doetVZ
Бесплатный вебинар от Слёрма, 18 августа в 20:00 (мск)
Создать собственный vpn? А почему бы, собственно, и нет! Ведь это не только одна из классических задач админов и девопсов, но и полезная в быту вещь. Предлагаем взглянуть на вопрос чуть шире, и сделать не просто vpn-сервер, а решение, воспроизводимое за считанные секунды на любом сервере! В этом нам поможет система управления конфигурациями Ansible!
🔥Что будет?
Теория: Разберемся, что такое infrastructure as a code, познакомимся с системами управления конфигурациями и основными сущностями ansible.
Практика: напишем плейбук для автоматического создания vpn-сервера и пользователей
Cпикер: Константин Брюханов, автор бренда DeusOps
🔥Что еще будет?
Разыграем 2 бесплатных места на наш курс Ansible: Infrastructure as Code среди онлайн-участников, а также скидку на обучение, которое стартует уже 24 августа.
Ждем вас 💚
Регистрация на вебинар: https://slurm.club/3doetVZ
👍1