Задумывался ли ты, что происходит "под капотом", когда ты запускаешь команду kubectl?

Исследуй эту песочницу, чтобы поэкспериментировать с kube-apiserver в изоляции, без каких-либо контроллеров:
https://labs.iximiuz.com/playgrounds/kube-apiserver-e52fd50a

👉 DevOps Portal

Совет по Linux на сегодня

Ты, вероятно, используешь tail -f, чтобы в реальном времени смотреть логи.

Но если тебе больше по душе команда less, её тоже можно использовать для просмотра логов в реальном времени:

less +F filename

👉 DevOps Portal

Планирование подов в Kubernetes: руководство и лучшие практики

Планирование подов в Kubernetes определяет, где именно будут запускаться рабочие нагрузки в вашем кластере, напрямую влияя как на использование ресурсов, так и на производительность приложений. Планировщик оценивает множество факторов — от требований к ресурсам до доступности узлов и правил аффинности — чтобы оптимально распределить поды по инфраструктуре.

По мере роста кластеров неэффективное планирование подов может приводить к перерасходу ресурсов и деградации производительности приложений.

Эта статья объясняет ключевые концепции, техники и лучшие практики планирования подов в Kubernetes, которые помогут вам оптимизировать работу кластера.

https://www.cloudbolt.io/kubernetes-pod-scheduling/

👉 DevOps Portal

Docker 101: Передаём данные в контейнеризированные утилиты через STDIN

Популярные CLI-инструменты часто распространяются, в том числе, в виде контейнерных образов: curl, httpie, kubectl и другие.

Часто такие утилиты принимают данные через STDIN. Однако docker run по умолчанию закрывает этот поток.

Подробнее: https://labs.iximiuz.com/challenges/docker-101-container-run-interactive

👉 DevOps Portal

Сегодня отмечается день системного администратора

Ежегодно в последнюю пятницу июля мир отмечает праздник людей, благодаря которым компьютеры работают, сети не падают, а проблемы решаются до того, как мы о них узнаем.

В 2025 году этот день выпал на 25 июля.

Поздравляем всех сисадминов с праздником 🍻

@linuxos_tg

helmper — это программа на Go, которая считывает Helm-чарты из удалённых OCI-реестров и пушит образы контейнеров этих чартов в ваши реестры с возможной корректировкой уязвимостей на уровне операционной системы

https://github.com/ChristofferNissen/helmper

👉 DevOps Portal

DevOps life

👉 DevOps Portal

Сетевое дело 101: Как настроить маршруты

Сетевые технологии одна из моих любимых тем. Готовиться к задачам и разбирать сетевые кейсы — это всегда интересно.

Настройка маршрутизации — типичная задача системного администратора. Реши эту простую задачу и проверь свои навыки:
https://labs.iximiuz.com/challenges/networking-configure-basic-routing

👉 DevOps Portal

Все знают культовый туториал Kelsey Hightower «Kubernetes The Hard Way», где ты вручную собираешь кластер и настраиваешь каждый компонент. Но есть одна проблема — приходится тратить часы на разворачивание облачных VM и борьбу с конфигами.

Теперь появился Playground, где всё уже готово из коробки: полноценный кластер Kubernetes на обычных линуксовых тачках, компоненты запущены через systemd (без докер-контейнеров). Сверху докинули CoreDNS и Flannel, чтобы жизнь стала чуть менее больной.

Для продакшена схема не годится (сам знаешь почему 😉), но дома потренироваться, разобраться и набить шишки — идеально

Заценить можно тут

👉 DevOps Portal

Скачивай торренты прямо из терминала

Знакомься с Torrra — лаконичным CLI-инструментом для поиска, получения и загрузки торрентов через magnet-ссылки

Попробовать: http://github.com/stabldev/torrra

👉 DevOps Portal

В этом руководстве рассматривается настройка east-west маршрутизации с использованием CoreDNS, Traefik, cert-manager и trust-manager для разрешения доменных имён и управления безопасными сертификатами

https://dev.to/tbeijen/east-west-north-south-how-to-fix-your-local-cluster-routes-1n6b

👉 DevOps Portal

Управление ресурсами контейнеров и подов с помощью cgroups

Docker и Kubernetes под капотом используют механизм cgroups в Linux для управления ресурсами приложений — такими как CPU, память и I/O. Вот подборка практических заданий, чтобы вы могли потренироваться:

🔹Ограничить использование CPU и памяти для Linux-процесса
https://labs.iximiuz.com/challenges/limit-cpu-and-memory-of-linux-process

🔹Запустить контейнер с ограниченными ресурсами
https://labs.iximiuz.com/challenges/start-container-with-limited-resources

🔹Завершить работу контейнера, если один из его процессов выйдет за пределы доступной памяти
https://labs.iximiuz.com/challenges/kill-container-on-child-process-oom-event-docker

🔹Ограничить использование CPU и памяти для приложения, запущенного через Docker Compose
https://labs.iximiuz.com/challenges/run-multiple-containers-in-one-cgroup

🔹Задеплоить «прожорливый» Pod, не положив при этом весь кластер
https://labs.iximiuz.com/challenges/start-pod-with-limited-resources

🔹Устранить проблемы со стабильностью в Deployment-е Go-приложения
https://labs.iximiuz.com/challenges/fix-go-app-container-oom

🔹Настроить Pod так, чтобы он пережил OOM-событие без перезапуска
https://labs.iximiuz.com/challenges/make-kubernetes-pod-outlive-oom-event

Забираем в закладки и отрабатываем на практике ✌️

👉 DevOps Portal

22 туториала по Jenkins

В этой серии туториалов по Jenkins

Ты узнаешь все ключевые темы, которые нужно знать DevOps-инженеру, чтобы прокачать свои скиллы по Jenkins. Всё пошагово и с практикой.

🔹Архитектура Jenkins

🔹Настройка отказоустойчивого Jenkins

🔹Установка Jenkins на Ubuntu

🔹Установка и настройка Jenkins 2 на CentOS/RedHat

🔹Подключение агента по SSH

🔹Настройка SSL

🔹Запуск Jenkins на 80 порту

🔹Бэкап данных и конфигов

🔹Кастомизация UI-темы

🔹Деплой Jenkins в кластер Kubernetes

🔹AWS: Auto Scaling Group, Load Balancer и EFS

🔹Docker-контейнеры как билд-агенты

🔹Билд-агенты на подах в Kubernetes

🔹Кластер AWS ECS как билд-агент

🔹Pipeline как код

🔹Jenkins Shared Library

🔹Использование параметров в Declarative Pipeline

🔹CI для Java-проектов

🔹Автоматический триггер сборки по Pull Request в GitHub

🔹Jenkins Multibranch Pipeline

🔹Настройка email-уведомлений в Jenkins

🔹Сборка Docker-образов с помощью kaniko и Jenkins в Kubernetes

👉 DevOps Portal

Docker 101: Передача переменных окружения в контейнеры

Приложения часто используют переменные окружения для настройки конфигурации. Однако контейнеризированные приложения работают в изолированной среде выполнения (в этом и суть контейнеров). Поэтому переменные окружения хост-системы по умолчанию им недоступны — это сделано намеренно.

Попрактикуйтесь в передаче переменных окружения в контейнеризированные приложения в рамках этого задания Docker 101:

https://labs.iximiuz.com/challenges/docker-101-container-run-env-var

👉 DevOps Portal

Kubernetes Goat

С помощью этого репозитория можно прокачать навыки тестирования безопасности кубера

(Там есть готовая инфраструктура, которая разворачивается по скрипту)

https://github.com/madhuakula/kubernetes-goat

👉 DevOps Portal

Короткий и полезный трюк для работы в терминале

Нередко бывает, что ты уже набрал команду, собираешься её запустить — и тут вспоминаешь, что перед этим нужно выполнить другую операцию. Но при этом хочется, чтобы набранная команда осталась в истории, чтобы не приходилось писать её заново

Для этого есть удобное сокращение: Alt + Shift + #. Оно просто закомментирует текущую строку — команда не выполнится, но сохранится в истории, и позже её можно будет легко извлечь стрелкой вверх, удалить # и запустить

👉 DevOps Portal

Сетевые основы 101: Настройка NAT-шлюза

Продолжаем практический вводный курс по компьютерным сетям. Использование NAT-шлюза для обеспечения доступа к Интернету из приватной сети — широко распространённая конфигурация.

Попрактикуйтесь в настройке собственной AWS VPC в этом задании:
https://labs.iximiuz.com/challenges/networking-configure-nat-gateway

👉 DevOps Portal

Kamaji — это инструмент для развёртывания и управления Managed Kubernetes-сервисом с минимальными операционными затратами.

С Kamaji вы можете запускать и обслуживать сотни Kubernetes-кластеров, как гипермасштабный облачный провайдер.

Подробнее: https://github.com/clastix/kamaji

👉 DevOps Portal

Docker

👉 DevOps Portal