Наглядное руководство по основам Systemd
Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах
https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3
👉 DevOps Portal
Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах
https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Когда-нибудь хотелось, чтобы Docker-контейнеры, работающие на разных хостах, могли безопасно общаться друг с другом без проброса портов?
Вот гайд по использованию чистого WireGuard для настройки такой связи между облаками и даже за NAT — плюс небольшой спойлер про Uncloud, инструмент, который я создал для полной автоматизации этого процесса
https://uncloud.run/blog/connect-docker-containers-across-hosts-wireguard/
👉 DevOps Portal
Вот гайд по использованию чистого WireGuard для настройки такой связи между облаками и даже за NAT — плюс небольшой спойлер про Uncloud, инструмент, который я создал для полной автоматизации этого процесса
https://uncloud.run/blog/connect-docker-containers-across-hosts-wireguard/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍2😁1
30 Kubernetes туториалов
Нашел 30 действительно полезных руководств. Каждое из них фокусируется на ключевом концепте, инструменте или лучших практиках
👉 DevOps Portal
Нашел 30 действительно полезных руководств. Каждое из них фокусируется на ключевом концепте, инструменте или лучших практиках
1. Архитектура Kubernetes
2. High Availability (HA)
3. Best practices по дизайну и настройке кластера
4. Minikube
5. Kubeadm
6. Файл kubeconfig
7. Кластер на Vagrant VM
8. eksctl для AWS EKS
9. kubectl и контексты
10. Ручная сборка кластера Kubernetes
11. Etcd: бэкап и восстановление
12. Pod в Kubernetes
13. Init-контейнеры
14. DaemonSet
15. Жизненный цикл Pod’а
16. Ingress в Kubernetes
17. Nginx Ingress Controller
18. YAML-манифесты для K8s
19. Alertmanager
20. EFK стек (Elasticsearch, Fluentd, Kibana)
21. Логирование в Kubernetes
22. Kustomize
23. Sealed Secrets
24. Docker-образ в Pod’е
25. Jenkins Build Agents в K8s
26. Secrets и ConfigMap через Kustomize
27. Деплой Argo CD через Helm
28. Установка Helm в Kubernetes
29. MongoDB в Kubernetes
30. HashiCorp Vault в Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4❤1🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
Exosphere — это инструмент CLI и TUI для агрегированной отчётности о патчах и обновлениях безопасности через SSH
Он отображает статус хостов, показывает обновления дистрибутивов на серверах, пингует подключённые хосты и многое другое
👉 DevOps Portal
Он отображает статус хостов, показывает обновления дистрибутивов на серверах, пингует подключённые хосты и многое другое
pipx install exosphere-cli
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥4
Вышел Homebrew 4.6.0 🍺
Добавлена возможность одновременных загрузок по опции (
Выполните
Полный список изменений читайте здесь:
https://brew.sh/2025/08/05/homebrew-4.6.0/
👉 DevOps Portal
Добавлена возможность одновременных загрузок по опции (
HOMEBREW_DOWNLOAD_CONCURRENCY), ранняя поддержка macOS 26 (Tahoe), встроенная команда brew mcp-server и множество других исправленийВыполните
brew update, чтобы обновиться.Полный список изменений читайте здесь:
https://brew.sh/2025/08/05/homebrew-4.6.0/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Основные команды Docker-контейнера (шпаргалка)
Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами
Максимально наглядное объяснение их на одной диаграмме
👉 DevOps Portal
Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами
Максимально наглядное объяснение их на одной диаграмме
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Управление подключениями по SSH
Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:
Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения.
Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл
Пример содержимого
В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её
Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox).
Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого
👉 DevOps Portal
Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:
$ ssh user@host
$ ssh user@host "cat /etc/nginx/nginx.conf"
Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения.
Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл
~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.Пример содержимого
~/.ssh/config:Host smtp-prod
HostName 10.248.13.216
User ec2-user
Host smtp-test
HostName 10.247.13.215
User ec2-user
В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её
alias:$ ssh smtp-prod
Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox).
Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого
config файлаPlease open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥3🥱3
Это изменение конфигурации HPA может сильно повлиять на масштабирование
В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.
Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.
Например:
Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.
Новая альфа-фича предлагает решение этой проблемы
Подробнее: Уровни толерантности HPA
👉 DevOps Portal
В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.
Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.
Например:
Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.
Новая альфа-фича предлагает решение этой проблемы
Подробнее: Уровни толерантности HPA
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3🔥3
Ansible Ad-Hoc команды: практическое руководство
Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.
В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.
В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands
👉 DevOps Portal
Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.
В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.
В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍1
Updo — это CLI-инструмент для мониторинга доступности и производительности веб-сайтов.
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
👉 DevOps Portal
Он предоставляет метрики в реальном времени о статусе сайта, времени отклика, сроке действия SSL-сертификата и других параметрах, с отправкой уведомлений о сбоях.
Бесплатно и опенсорс: https://github.com/Owloops/updo
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤4🔥3🤝1
Docker 101: Список контейнеров и проверка состояния
Одна из самых часто используемых операций в Docker — это
Имя команды отсылает к утилите Linux
Узнайте пару приёмов работы с
https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1
👉 DevOps Portal
Одна из самых часто используемых операций в Docker — это
docker ps.Имя команды отсылает к утилите Linux
ps, которая выводит список запущенных процессов на машине.Узнайте пару приёмов работы с
docker ps: https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤝2❤1
Сетевой трюк: простой HTTP → HTTPS прокси
Сценарий:
🔹 Ingress-шлюз хочет ходить только к HTTP-назначениям
🔹 Целевая сторона обслуживает только HTTPS-трафик
🔹 Ни один из концов нельзя переконфигурировать
Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:
👉 DevOps Portal
Сценарий:
Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7❤5
Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов
В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.
Подробнее читаем здесь
👉 DevOps Portal
В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.
Подробнее читаем здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2👍1🤝1
Как обрабатывается TLS в Kubernetes Ingress
TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.
То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.
Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.
Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/
👉 DevOps Portal
TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.
То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.
Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.
Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Прокачай базовые навыки работы с Kubernetes
Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.
Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с
Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3
👉 DevOps Portal
Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.
Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с
kubectl.Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍4
Docker Desktop: самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
👉 DevOps Portal
Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4
Forwarded from IT Portal
NGINX получил нативную интеграцию ACME
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
Теперь NGINX поддерживает протокол ACME для автоматического управления SSL/TLS-сертификатами. Больше не нужно загружать сторонние скрипты или использовать certbot
Код модуля написан на Rust
@IT_Portal
❤26🔥12👍7🥱4🏆1
Очень хорошая схема, обобщающая архитектуру Kubernetes
С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней
👉 DevOps Portal
С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5💊4🔥2