Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Каковы компоненты непрерывной интеграции и DevOps? Как вы относитесь к каждому из них?
Пример ответа: «Непрерывная интеграция включает в себя автоматическое тестирование и интеграцию кода, а DevOps охватывает весь конвейер доставки. Я подхожу к CI, настраивая автоматизированные конвейеры сборки и тестирования, а в DevOps я фокусируюсь на циклах сотрудничества, мониторинга и обратной связи.»
Пример ответа: «Непрерывная интеграция включает в себя автоматическое тестирование и интеграцию кода, а DevOps охватывает весь конвейер доставки. Я подхожу к CI, настраивая автоматизированные конвейеры сборки и тестирования, а в DevOps я фокусируюсь на циклах сотрудничества, мониторинга и обратной связи.»
👏5❤1
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🧠 Знания — сила! Что должен изучить каждый программист?
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
Мы запускаем опрос среди наших читателей, чтобы выяснить, какие ключевые компетенции необходимо развивать программисту на текущий момент. Какие направления стоит изучать в первую очередь? Уровень каких знаний влияет на зарплату в отрасли?
Мы проведем анализ ответов и составим ТОП-лист навыков, которые не помешают освоить каждому программисту и разработчику для успешного карьерного роста!
👉 Пройти опрос
❤3🥰1
#дайджест материалов по использованию local volume pv
☸️ local-path-provisioner — предоставляет пользователям Kubernetes возможность использовать локальное хранилище в каждой ноде
☸️ Гайд по OpenEBS Local PV Hostpath — руководство поможет настроить и использовать локальные Persistent Volumes, поддерживаемые Hostpath
☸️ topolvm — плагин CSI, использующий LVM для Kubernetes. Его можно рассматривать как конкретную реализацию Persistent Volumes с использованием CSI и LVM
☸️ lvm-operator — использование оператора LVM с кастомными ресурсами LVM для развертывания хранилища LVM в кластерах OpenShift
☸️ csi-driver-lvm — использует локальное хранилище нодов Kubernetes для обеспечения persistent storage для подов
☸️ local-path-provisioner — предоставляет пользователям Kubernetes возможность использовать локальное хранилище в каждой ноде
☸️ Гайд по OpenEBS Local PV Hostpath — руководство поможет настроить и использовать локальные Persistent Volumes, поддерживаемые Hostpath
☸️ topolvm — плагин CSI, использующий LVM для Kubernetes. Его можно рассматривать как конкретную реализацию Persistent Volumes с использованием CSI и LVM
☸️ lvm-operator — использование оператора LVM с кастомными ресурсами LVM для развертывания хранилища LVM в кластерах OpenShift
☸️ csi-driver-lvm — использует локальное хранилище нодов Kubernetes для обеспечения persistent storage для подов
🙏29👍15❤2❤🔥1🥰1
💪💪 Заставляем ваши брандмауэры FortiGate работать с Kubernetes
Брандмауэры FortiGate очень популярны и широко используются для обеспечения безопасности по периметру в широком спектре приложений, включая монолитные приложения, разработанные и развернутые с использованием традиционной модели waterfall. Эти брандмауэры создают защищенный периметр вокруг приложений, эффективно управляя входящим и исходящим трафиком организации.
Использование IP-адресов эффективно для приложений, не являющихся облачными, где статические IP-адреса служат сетевыми идентификаторами. Однако в среде Kubernetes workload-ы имеют динамические IP-адреса, которые меняются после перезапуска или масштабирования на разные ноды. Такая ситуация создает проблемы при использовании FortiGate с workload-ми Kubernetes, требующими постоянного обновления правил брандмауэра и открытия больших диапазонов CIDR для доступа на основе нод-ов.
Продолжение здесь
#почитать
Брандмауэры FortiGate очень популярны и широко используются для обеспечения безопасности по периметру в широком спектре приложений, включая монолитные приложения, разработанные и развернутые с использованием традиционной модели waterfall. Эти брандмауэры создают защищенный периметр вокруг приложений, эффективно управляя входящим и исходящим трафиком организации.
Использование IP-адресов эффективно для приложений, не являющихся облачными, где статические IP-адреса служат сетевыми идентификаторами. Однако в среде Kubernetes workload-ы имеют динамические IP-адреса, которые меняются после перезапуска или масштабирования на разные ноды. Такая ситуация создает проблемы при использовании FortiGate с workload-ми Kubernetes, требующими постоянного обновления правил брандмауэра и открытия больших диапазонов CIDR для доступа на основе нод-ов.
Продолжение здесь
#почитать
🤩11❤2❤🔥1👍1🥰1
👉👍 NGFW Palo Alto Networks теперь поддерживает OVN-Kubernetes
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
Плагин Red Hat OpenShift OVN-Kubernetes Container Network Interface (CNI) является сетевым провайдером по умолчанию для контейнерной платформы OpenShift, начиная с Red Hat OpenShift 4.12, заменяя OpenShift-SDN.
Теперь продукт Palo Alto Networks серии CN Container Next-Generation Firewall (NGFW) от Palo Alto Networks официально поддерживает подключаемый модуль OVN-Kubernetes CNI в дополнение к OpenShift-SDN.
Изучить вопрос
#почитать
👍14🎉10❤🔥1❤1🔥1
🍍Подборка лучших статей «Библиотеки программиста» за февраль: сохраняй в заметки, чтобы не пропустить #самыйсок
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
😈 Даркнет: как устроен теневой рынок труда
🚀🏢 Стартапы vs IT-гиганты: куда лучше устроиться Junior-разработчику
🗄️ Базовые запросы SQL: получение записей из БД
🥇 Спортивная мотивация и мотивация в IT, что общего?
😺🐙💡 Как сделать креативный профиль на GitHub
🎮👨💻 15 игр, которые научат программированию
🧑🏻🏫 Менторство в IT: как стать айтишником, найти работу мечты и облегчить себе жизнь
⛩️ 6 способов нестандартно войти в Айти
❓👨💻 Вопросы для подготовки к собеседованию по JavaScript. Часть 2
📈 5 трендов в подборе ИТ-специалистов на 2024 год
🐍⛓️ Цепи Маркова: генерирование читабельной бессмыслицы за 20 строк на Python
🐱🎨🙏🤖 10 самых странных языков программирования, о которых вы никогда не слышали
❤🔥15❤4🥰2
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Какая роль у контроллера DaemonSet?
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
DaemonSet используется в Kubernetes, когда необходимо запустить один или несколько экземпляров приложения на всех узлах кластера. Это означает, что при добавлении новых узлов в кластер необходимость вручного запуска подов, предназначенных для определенных служебных задач, отпадает. Например, с помощью DaemonSet можно автоматически развернуть поды с Prometheus Node Exporter для мониторинга, collectd, а также поды с fluentd или logstash для логирования данных с узлов.
❤5🔥2👍1
👫👫 Нагрузочное тестирование API: руководство для начинающих
Нагрузочный тест API обычно начинается с небольших нагрузок на изолированные компоненты. По мере развития тестирования ваша стратегия может расширяться до более полного тестирования API. Вы будете тестировать свой API с большим количеством запросов, большей продолжительностью и в более широком диапазоне тестирования — от изолированных компонентов до полных сквозных рабочих процессов.
При разработке тестов API сначала подумайте, зачем вы вообще хотите тестировать API:
➖ Какие потоки или компоненты вы хотите протестировать?
➖ Как вы будете выполнять тест?
➖ Какие критерии определяют приемлемую производительность?
Продолжение тут
#гайд
Нагрузочный тест API обычно начинается с небольших нагрузок на изолированные компоненты. По мере развития тестирования ваша стратегия может расширяться до более полного тестирования API. Вы будете тестировать свой API с большим количеством запросов, большей продолжительностью и в более широком диапазоне тестирования — от изолированных компонентов до полных сквозных рабочих процессов.
При разработке тестов API сначала подумайте, зачем вы вообще хотите тестировать API:
➖ Какие потоки или компоненты вы хотите протестировать?
➖ Как вы будете выполнять тест?
➖ Какие критерии определяют приемлемую производительность?
Продолжение тут
#гайд
🎉19❤🔥3❤1🥰1👏1
🧑🎓🧑🎓 VK Kubernetes Conf
Защищенность Kubernetes становится приоритетом №1 и первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и как с ними бороться. Поговорим и о сценариях применения Kubernetes, которые в последние годы набирают обороты, среди них — управление данными и ML.
28 марта 2024 в 14:00 спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний.
Доклады:
1️⃣ Аварийное восстановление Kubernetes под управлением Cluster API
2️⃣ 5 способов ускорить физическую доставку образа в Kubernetes: актуальные стратегии
3️⃣ Red&Blue K8s: игра на выживание
4️⃣ Наш опыт эксплуатации Airflow в Kubernetes: зачем, а главное как?
5️⃣ Тренды Kubernetes внутри VK
6️⃣ KubeVirt: 2 мира — 1 API, или Как скрестить контейнеризацию с виртуализацией и позвать к ним GPU
7️⃣ IDP: хороший, плохой, злой
Регистрация здесь
#мероприятие
Защищенность Kubernetes становится приоритетом №1 и первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и как с ними бороться. Поговорим и о сценариях применения Kubernetes, которые в последние годы набирают обороты, среди них — управление данными и ML.
28 марта 2024 в 14:00 спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний.
Доклады:
1️⃣ Аварийное восстановление Kubernetes под управлением Cluster API
2️⃣ 5 способов ускорить физическую доставку образа в Kubernetes: актуальные стратегии
3️⃣ Red&Blue K8s: игра на выживание
4️⃣ Наш опыт эксплуатации Airflow в Kubernetes: зачем, а главное как?
5️⃣ Тренды Kubernetes внутри VK
6️⃣ KubeVirt: 2 мира — 1 API, или Как скрестить контейнеризацию с виртуализацией и позвать к ним GPU
7️⃣ IDP: хороший, плохой, злой
Регистрация здесь
#мероприятие
👍3❤2👏2
Очередной #дайджест для DevOps-ов
🔹 DevOps-инженер: открытое собеседование — Как подготовить резюме и сопроводительное письмо чтобы вас заметили, как выбрать вакансию и какие компании лучше избегать, как готовиться к собеседованию и прочее
🔹 k8s-cleaner — идентифицирует, удаляет или обновляет устаревшие/потерянные или неработоспособные ресурсы для поддержания эффективности кластера Kubernetes
🔹 Поиск осиротевших компьютеров в AD с Powershell — проблема списанных компов, домена и учеток юзеров
🔹 Как пройти собеседование в DevOps — разбор вопросов и ответов с технических собеседований
🔹 Несколько проектов Terraform в одном репозитории — как выжить в неразберихе
🔹 DevOps-инженер: открытое собеседование — Как подготовить резюме и сопроводительное письмо чтобы вас заметили, как выбрать вакансию и какие компании лучше избегать, как готовиться к собеседованию и прочее
🔹 k8s-cleaner — идентифицирует, удаляет или обновляет устаревшие/потерянные или неработоспособные ресурсы для поддержания эффективности кластера Kubernetes
🔹 Поиск осиротевших компьютеров в AD с Powershell — проблема списанных компов, домена и учеток юзеров
🔹 Как пройти собеседование в DevOps — разбор вопросов и ответов с технических собеседований
🔹 Несколько проектов Terraform в одном репозитории — как выжить в неразберихе
🎉7👍4🤩4🔥3❤2
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Тип сервиса _____________ работает только в том случае, если ваш кластер настроен для работы с облачным провайдером.
Anonymous Quiz
19%
CLusterIP
48%
LoadBalancer
7%
NodePort
25%
ExternalName
🔥6❤1
❓❓ Изменить порт по умолчанию или настроить фаервол правильно?
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Есть следующие методы на пути к обеспечению безопасности ваших серверов:
👉 надёжная парольная защита,
👉 своевременное обновление программного обеспечения,
👉 защита с помощью межсетевого экрана.
О применении этих методов читаем далее
#гайд
Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Есть следующие методы на пути к обеспечению безопасности ваших серверов:
👉 надёжная парольная защита,
👉 своевременное обновление программного обеспечения,
👉 защита с помощью межсетевого экрана.
О применении этих методов читаем далее
#гайд
❤3❤🔥1
🗺️ Где составить дорожную карту: ТОП-10 сервисов
Сервисы, которые подойдут для составления карьерной карты и не только.
Читать статью
#гайд
Сервисы, которые подойдут для составления карьерной карты и не только.
Читать статью
#гайд
❤3🔥1
🧽🧽 Отфильтровываем Security Vulnerability с помощью VEX
Команды разработчиков и службы безопасности перегружены постоянно растущим количеством фиксов уязвимостей, требующих их внимания. Но в полученных результатах часто присутствует много лишнего, особенно из-за ложных срабатываний.
В этой статье автор объяснит, как VEX работает с Docker Scout, и расскажет, как с этим всем начать работу.
Изучить
#туториал
Команды разработчиков и службы безопасности перегружены постоянно растущим количеством фиксов уязвимостей, требующих их внимания. Но в полученных результатах часто присутствует много лишнего, особенно из-за ложных срабатываний.
В этой статье автор объяснит, как VEX работает с Docker Scout, и расскажет, как с этим всем начать работу.
Изучить
#туториал
❤2👏1🙏1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Какую функцию выполняет ReplicaSet?
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
Функция ReplicaSet (RS) в Kubernetes заключается в обеспечении стабильного количества экземпляров подов в кластере. RS является основным компонентом Kubernetes, который используется для развертывания Stateless-приложений. Он обеспечивает непрерывную доступность приложения, автоматически запуская новые экземпляры подов в случае их выхода из строя. Без использования RS такие поды пришлось бы запускать вручную, что затруднило бы поддержание доступности приложения для пользователей.
❤3👍3🥰1
Очередной #дайджест для девопсов
↪️ Внедрение модульных и интеграционных тестов в AWS с использованием Terraform, Terratest и Golang — как распределить код IaaC на части цикла разработки и защитить реализацию
↪️ Освоение Terraform — лучшие практики для масштабируемой, безопасной и надежной IaC
↪️ Автоматизация Sentry с помощью Terraform — обеспечение отслеживания ошибок против подготовки инфраструктуры и управление ею
↪️ 5 подводных камней AWS/GCP в Terraform — обзор хитрых мелочей, которые отнимают у вас время и энергию
↪️ awesome limits — на этой странице перечислены всяческие лимиты, нарушение/достижение которых привело к тому, что что-то пошло не так
↪️ Внедрение модульных и интеграционных тестов в AWS с использованием Terraform, Terratest и Golang — как распределить код IaaC на части цикла разработки и защитить реализацию
↪️ Освоение Terraform — лучшие практики для масштабируемой, безопасной и надежной IaC
↪️ Автоматизация Sentry с помощью Terraform — обеспечение отслеживания ошибок против подготовки инфраструктуры и управление ею
↪️ 5 подводных камней AWS/GCP в Terraform — обзор хитрых мелочей, которые отнимают у вас время и энергию
↪️ awesome limits — на этой странице перечислены всяческие лимиты, нарушение/достижение которых привело к тому, что что-то пошло не так
❤8👏8🥰6👍3🔥3
🧑🎓🧑🎓 Обучение системного инженера. Путеводитель по ключевым навыкам и знаниям
В статье автор описал свой субъективный взгляд на путь развития системного инженера (DevOps‑инженера, SRE, системного администратора).
Бонусом прилагается диаграмма на roadmap.sh и git‑репозиторий со ссылками на ресурсы для изучения
Читать статью
#гайд
В статье автор описал свой субъективный взгляд на путь развития системного инженера (DevOps‑инженера, SRE, системного администратора).
Бонусом прилагается диаграмма на roadmap.sh и git‑репозиторий со ссылками на ресурсы для изучения
Читать статью
#гайд
🎉11🤩10👍5❤2🥰1