✔️ مسیر یادگیری و ابزارهای DevOps

خیلی از دوستان در مورد مسیر یادگیری دوآپس و مرجع رسمی سوال میپرسند، بهترین مرجع آبجکتیوهای LPIC 701 به نام DevOps Tools Engineer هست که میتونید در این صفحه تمام بخش های مربوط به ابزارهای یک متخصص DevOps رو مشاهده کنید.

👉🏻link: https://www.lpi.org/our-certifications/exam-701-objectives

〰️〰️〰️〰️〰️〰️
©@DevOpsEx

✔️ Periodic Table Of DevOps

〰️〰️〰️〰️〰️〰️
©@DevOpsEx

Thanks to: @a_motahari

〰️〰️〰️〰️〰️〰️
©@DevOpsEx

Docker Security Tools
خب به عنوان اولین پستم تو انجمن !
📌دوست دارم یکی از ابزار های خوبی که تو بحث DevSecOps مطرح است را خدمتتان معرفی کنم که به اسم trivy شناخته می‌شود. این فریم ورک بطور کلی برای اسکن کانتینر ها و ایمیج های داکری و حتی Artifact های مختلف دیگه استفاده می‌شود و همینطور برای CI نیز مناسب هست. سعی کنید حتما از این ابزار فوق العاده در پروژه‌های خود استفاده کنید چرا که رعایت فاکتور های امنیتی حتی در پلتفرم های ایزوله‌ای چون کانتینر ها نیز مهم است ...
موفق و پیروز باشید🤘
Link:
https://github.com/aquasecurity/trivy
#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

✔️نکته مهم Logging در Kubernetes

🔶 در Kubernetes، لاگ‌هایی که در standard output پادها قابل مشاهده هستند به ۲ صورت:
۱. روزانه
۲.زمانی که حجم فایل لاگ به ۱۰ مگابایت میرسد
پاک میشوند.

برای اینکه لاگ‌ کانتینرها و پادها در کوبرنتیز رو از دست ندید به فکر سیستم لاگینگ مرکزی باشید.

#کوبرنتیز #Kubernetes #k8s #k3s #نکته #logging #log #pod
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

To make a pod’s logs available even after the pod is deleted, you need to set up centralized, cluster-wide logging, which stores all the logs into a central store.

#کوبرنتیز #Kubernetes #k8s #k3s #نکته #logging #log #pod
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

✔️ نحوه کارکرد Replication Controll در Kubernetes

ریسورس Replication Controller در کوبرنتیز ابزاری قدرتمند برای مدیریت پادها روی نودهای مختلف است. برای مثال اگر یک نود از کلاستر از بین برود، RC پادهای جدید را روی نودهای جدید مستقر خواهد کرد.
در این شکل نحوه کارکرد RC در کوبرنتیز را مشاهده میکنیم.

#کوبرنتیز #Kubernetes #k8s #k3s #نکته #logging #log #pod #RC #ReplicationController
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

✔️ فواید DevOps بودن چیست؟!
➕ دواپس از ترکیب دو واژه Development به‌معنای «توسعه نر‌م‌افزار» و OperationS به‌معنای «عملیات فناوری اطلاعات» تشکیل شده است. دواپس یک فرآیند تولید نرم‌افزار است که بر ارتباط و همکاری هرچه بیشتر تیم‌های توسعه نرم‌افزار با تیم‌های اجرایی تمرکز و تأکید دارد.

+ ادامه مطلب این مقاله را از اینجا بخوانید +

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

خب به درخواست دوستان عزیز RoadMap مربوط به DevOps گذاشته شد و همینطور در سایت زیر نقشه راه فیلد های دیگر نیز بصورت کامل قرار داشته و هر روز آبدیت می‌شود ...
امیدوارم مفید باشه برای دوستان پیروز باشید🌹
Link:
https://roadmap.sh/
#roadmap #devops
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

راه اندازی پروژه جنگو با دیتابیس Postgresql بر بستر داکر

بهترین راه برای ادامه توسعه پروژه جنگو اینه که حتما یک dockerfile و docker-compose در دایرکتوری قرار بدین. در پست زیر تمام کار ها بصورت دستی انجام شده که خیلی توصیه نمیشه اما برای آشنایی با مفاهیم داکرایز کردن در جنگو و اینکه دقیقا چه اتفاقی در کانتینر میوفته میتونه گزینه خوبی باشه.

https://quberty.pythonanywhere.com/authors/@lnxpy/Local%20Django%20Project%20with%20Postgres%20Docker%20Container/

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

در کوبرنتیز هنگام عملیات Port Forwarding برای Expose کردن Service ها باید نام انتخاب کنیم. (در داکر اینطور نیست)
جالب‌ است که بدانیم در هنگام عملیات Port Forwarding در کوبرنتیز، می‌توانیم نام‌های اختصاصی برای Port پادهای کوبرنتیز انتخاب کنیم و سرویس کوبرنتیز را به پورت‌هایی بر اساس نام (نه پورت نامبر) به پادها متصل کنیم و فایل yaml تر و تمیزتری داشته باشیم. :)

در تصویر، پورت ۸۰ سرویس کوبرنتیز درخواست‌ها را به پورت http کانتینر forward میکند و پورت ۴۴۳ سرویس به پورت https کانتینر.
#کوبرنتیز #Kubernetes #k8s #k3s #نکته #pod #services
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

ممکنه از خودتون بپرسین کدوم آدم عاقلی پورت‌هارو اسم گذاری میکنه وقتی همه جاها از port number استفاده میشه؟ :)

سناریو: ممکنه شما هزاران پاد کوبرنتیز داشته باشید که روی پورت ۸۰ سرویس دهی می‌کنند، پادها دچار تغییراتی میشوند و سرویس جدیدی روی پورت ۸۰۸۰ اجرا میشود و سرویس قبلی روی پورت ۸۰ از کار می‌افتد، حالا اگر از نام گذاری پورت‌ها استفاده کرده باشید در لایه انتزاع pod های کوبرنتیز لازم هست pod spec را تغییر بدید، اما اگر از روش نام گذاری پورت‌ها استفاده نکرده باشید مجبور هستید علاوه بر آن service spec های کوبرنتیز را نیز برای این تطابق با این تغییر، تغییر دهید.
حذف تغییرات غیرضروری = زندگی راحت‌تر :)

#کوبرنتیز #Kubernetes #k8s #k3s #نکته #pod #services
〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

شیوه اکسپورت کردن کانتینر های داکر از docker.io به quay.io.

با این ترفند میشه کانتینر ها رو روی Cloud Provider ها هم اکسپوز کرد و دسترسی ها رو حسابی ایمن کرد.

https://www.redhat.com/sysadmin/moving-openstack-containers

#داکر #docker

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

مراحل دیپلوی و سرو داکر کانتینر به روی Azure، همچنین استفاده از Github Actions برای تست و دیپلوی.

https://dockr.ly/34D6Wvn

#docker #Azure #cloud #github #گیت_هاب #داکر

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

مسیر یادگیری کوبرنتیز از دید مایکروسافت.

در عرض 50 روز، مباحث مهم و بیسیک کوبرنیتز رو با استفاده از کورس های مایکروسافت یاد بگیرید!

اطلاعات بیشتر در ریپازیتوری زیر:
https://github.com/microsoft/kubernetes-learning-path

#kubernetes #docker #Microsoft #github #گیت_هاب #داکر #کوبرنتیز

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

راه اندازی گیت‌لب شخصی با استفاده از داکر. در این پست از تعریف مفاهیم پایه ای تا راه اندازی، توضیحاتی مختصر داده شده است.

دوستانی که به تازگی این تخصص رو شروع کردن این مقاله رو حتما بخونن.

پست از احمد رفیعی.

https://vrgl.ir/xTvW7

#docker #gitlab #virgool #داکر #گیت_لب #ویرگول

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

تفاوت Unit Test و Integration Test و Function Test

در Unit Test، بخش هایی از کد که بصورت مستقل کاری انجام میدن تست میشه. برای مثال می‌توان به توابع یا ماژول هایی اشاره کرد که فقط یک اپریشن کوچک انجام میدن تا یک دیتای استاتیک رو برگردونن و هیچ وابستگی به ماژول ها یا اسکریپت های دیگه ندارن.

در Integration Test، تست ها بصورت کلی تر و جامع تر انجام میشه. تست ها بشکلی انجام میشن که عملکرد چندین تابع که با هم در تعامل هستن مورد بررسی قرار میگیره.

در Function Test عملکرد پروژه مورد بررسی قرار میگیره. نمیشه گفت با مفهوم توابعی که در برنامه نویسی داریم یکی هست اما بیشتر معنی اون مهمه. در این تست، تعدادی تسک آماده میکنید و سیستم خودش رو به عنوان یوزر قرار میده و اون تسک ها رو انجام میده. میدونم یکم گیج شدین. به مثال زیر دقت کنین. 😅

فرض کنید یک محصول ساختید مثل تبلت. در Unit Test شما تست میکنید آیا دوربین به خوبی کار میکنه؟ آیا ماژول صدا اوکی هست؟ هر کدوم از این تست ها در واحد های مختلف نوشته و انجام میشن.

در بخش Integration Test، تست میکنید آیا در موقع ضبط ویدئو، دوربین و میکروفن با هم به خوبی کار میکنن؟ آیا سیم کارت با درایور شبکه تبلت به خوبی در ارتباط هستن؟ آیا الکتریسیته از باتری به خوبی به ماژول های سخت افزاری میرسه؟

در Function Test هم یک سری تسک ها برای سیستم در نظر میگیرم تا اونا رو انجام بده و اگر به مشکلی خورد سریع سرویس رو اصلاح کنیم. مثلا تست میکنیم آیا سلامتی باتری و سیم کارت به خطر میوفته؟‌ آیا وقتی ضبط صدا تمام شد، فایل به خوبی در دایرکتوری خودش سیو میشه؟



خلاصه: در یونیت تست، ما اجزای برنامه رو بصورت تکی تست میکنیم اما در Integration Test میایم ارتباط اون اجزا و functionality رو در مقایس بزرگتر مورد بررسی قرار میدیم. در فانکشن تست هم تنها تسک هایی رو میسازیم تا بصورت کلی، عملکرد محصول رو بسنجیم.


امیدورام مفید واقع شده باشه. به زودی در وبلاگم مثال های عملی و ملموس تری از انواع تست ها قرار میدم و همینجا واستون به اشتراک میذارم. ❤️👌

#testing #function_test #integration_test #unit_test #تست

〰️〰️〰️〰️〰️〰️〰️
© @DevOpsEx

An Angry Docker Whale Whos Attacking The Iptables
داشتم مقاله‌ای رو مطالعه می‌کردم از اینکه چرا داکر با فایروال به خوبی کنار نمیاد برام جالب بود چون آخر مقاله یک لینک از داکیومنت اصلی داکر قرار داد و گفت که تمام مشکلات از چه چیزی هست و روش درست کردنش هم گفته جمله هم این بود
"Prevent Docker From Manipulating IPtables"
حتما مطالعه کنید:
✅Link1: https://medium.com/@erfansahaf/why-docker-and-firewall-dont-get-along-with-each-other-ddca7a002e10
2️⃣Link2: https://docs.docker.com/network/iptables/
#container #docker #firewall #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx