Как предотвратить OOMKiiled в k8s?

В мире Kubernetes ошибки «OOMKilled» (Out of Memory Killed) возникают, когда приложение превышает выделенные ему ресурсы памяти, что приводит к его завершению системой. Для предотвращения таких ситуаций Kubernetes использует механизм классов качества обслуживания (QoS), который помогает эффективно управлять ресурсами и обеспечивать стабильную работу приложений.

🛠Классы QoS в Kubernetes:
➖Guaranteed (Гарантированный): Присваивается подам, у которых для всех контейнеров установлены одинаковые значения запросов и лимитов ресурсов.
➖Burstable (С переменной нагрузкой): Присваивается подам, у которых запросы ресурсов меньше установленных лимитов.
➖Best-Effort (По остаточному принципу): Присваивается подам без указанных запросов и лимитов ресурсов.
Эти классы позволяют Kubernetes приоритизировать рабочие нагрузки при дефиците ресурсов, обеспечивая критически важным приложениям необходимые ресурсы.

⚡️Причины возникновения ошибок OOMKilled:
➖Неопределенные лимиты ресурсов: контейнеры потребляют больше ресурсов, чем предполагалось.
➖Переизбыток ресурсов: несколько подов конкурируют за ограниченные ресурсы.
➖Утечки памяти: неэффективная разработка приложений, приводящая к постепенному увеличению потребления памяти.
Без правильной настройки QoS повышается риск исчерпания ресурсов и возникновения ошибок OOMKilled.

❓Как QoS предотвращает ошибки OOMKilled:
➖Приоритизация подов: подам с классом Guaranteed присваивается наивысший приоритет, за ними следуют Burstable и Best-Effort.
➖Предотвращение переизбытка ресурсов: QoS гарантирует, что запросы ресурсов соответствуют доступной емкости, снижая риск перегрузки.
➖Гибкое управление ресурсами: при нехватке памяти сначала выселяются поды с более низким приоритетом, защищая критически важные приложения.

💡Рекомендации по настройке QoS для предотвращения ошибок OOMKilled:
➖Установите запросы и лимиты ресурсов: всегда указывайте запросы и лимиты ресурсов в конфигурации подов.
➖Проверяйте класс QoS подов: после развертывания убедитесь в правильности присвоенного класса QoS с помощью команды:

kubectl get pod <имя-пода> -o jsonpath='{.status.qosClass}'

➖Тестируйте распределение ресурсов: симулируйте высоконагруженные сценарии, чтобы наблюдать поведение подов и убедиться в корректной работе настроек QoS.

⭐️Минимализм в вебе или клуб 512кб

В мире, где веб-сайты становятся всё более "тяжёлыми" из-за бесконечных скриптов, огромных изображений и множества сторонних библиотек, появляются те, кто стремится к обратному — лёгкости и эффективности. И 512KB Club — яркий пример этого подхода.

❓Что такое 512KB Club?
Это сообщество веб-сайтов, которые доказывают, что скорость, простота и функциональность могут идти рука об руку. Участники клуба создают сайты, размер ресурсов которых (включая HTML, CSS, JS, изображения и шрифты) не превышает 512 килобайт. Для сравнения, это меньше, чем средний размер одного современного изображения на сайте.

Категории сайта:
🟢Green Team (<100 КБ): Сайты-чемпионы минимализма. Они невероятно лёгкие и загружаются мгновенно.
🟠Orange Team (<250 КБ): Оптимизированные ресурсы, которые остаются удобными для пользователей.
🔵Blue Team (<512 КБ): Участники, которые всё ещё остаются в рамках заданного лимита, но добавляют больше функциональности или контента.

🪲🐞Ошибка вторника

Если вы когда-нибудь сталкивались с багами, которые кажутся странными и необъяснимыми, то эта история — ваш идеальный пример. В 2008 году на платформе Launchpad была зарегистрирована необычная проблема: OpenOffice отказывался печатать документы… исключительно по вторникам.

❓Что случилось?
Проблема была связана с печатью через OpenOffice на некоторых системах Linux. Документы, отправленные на принтер по вторникам, просто не доходили до своей цели. Остальные дни недели проблем не вызывали. Звучит как сюжет научной фантастики, но баг был вполне реальным.

⁉️В чем причина?
Оказалось, что виновата строка %%CreationDate в PostScript-файлах, создаваемых OpenOffice. Если дата создания документа указывала вторник, то строка выглядела так:

%%CreationDate: (Tue ...)

При обработке этого файла утилита file неправильно определяла его тип, считая, что это не PostScript, а что-то другое. Это приводило к сбоям на уровне обработки печати.

🐳✏️ #Гайд по контейнеризации Django от Docker

В блоге Docker появился новый гайд, который подробно объясняет, как контейнеризировать Django-приложение. Этот пошаговый туториал покажет вам:
✅ Как настроить Dockerfile для вашего проекта.
✅ Использовать docker-compose для управления сервисами.
✅ Оптимизировать приложение для продакшена с Gunicorn и сборкой статических файлов.

Если вы хотите упростить развертывание Django-приложений и минимизировать проблемы с совместимостью окружений, этот гайд станет отличным подспорьем.

❓ Что такое команда scp?

scp (Secure Copy Protocol) — это инструмент для безопасного копирования файлов между локальной и удалённой машинами или между двумя удалёнными хостами. Он использует SSH для шифрования данных, что делает передачу файлов защищённой.

Cинтаксис команды:

scp [опции] источник цель

😊Полезные опции
-r: Рекурсивное копирование каталогов.
-C: Сжатие данных.
-P [порт]: Указание порта SSH.
-i [ключ]: Использование приватного ключа.

Примеры:
➖Копирование файла на удалённый сервер:

scp file.txt user@remote_host:/path/to/destination/

➖Скачивание файла с удалённого сервера

scp user@remote_host:/path/to/file.txt /local/path/

➖Копирование директории:

scp -r /local/directory/ user@remote_host:/path/to/destination/

🆚 Разница между SSL и TLS

Когда дело доходит до безопасности в интернете, термины SSL и TLS звучат повсюду: от HTTPS до VPN. Часто их используют как синонимы, но это не совсем правильно

Что такое SSL и TLS?
🔒SSL (Secure Sockets Layer)
SSL – это первый широко применяемый протокол, созданный для безопасного обмена данными между клиентом (например, браузером) и сервером. Он обеспечивает:
➖Шифрование данных.
➖Проверку подлинности сервера (а иногда и клиента).
➖Целостность передаваемых данных.

Первая версия SSL появилась в 1995 году, но она практически сразу была заменена на SSL 2.0, а затем SSL 3.0 в 1996 году. Однако SSL имел серьезные уязвимости, что привело к его постепенному отказу.

🔒TLS (Transport Layer Security)
TLS – это улучшенная и безопасная версия SSL, созданная в 1999 году. Она устранила известные недостатки SSL и стала стандартом шифрования. Сегодня TLS используется в большинстве интернет-приложений, включая HTTPS, e-mail (SMTP, IMAP, POP3), VoIP и VPN.

Основные цели SSL/TLS
✅Шифрование данных: протоколы предотвращают перехват и просмотр данных третьими лицами.
✅Проверка подлинности: сертификаты помогают удостовериться, что вы подключаетесь к настоящему серверу, а не к поддельному.
✅Целостность данных: механизмы защиты (например, HMAC) гарантируют, что данные не были изменены в процессе передачи.

🔧Механизмы мониторинга событий

Механизмы мониторинга событий – это инструменты и интерфейсы в операционных системах, которые позволяют приложениям эффективно отслеживать изменения состояния различных ресурсов. Это могут быть файлы, сетевые соединения, процессы, таймеры и другие объекты.

⚡️Главная цель этих механизмов — обеспечить приложение информацией о наступлении интересующих событий, минимизируя затраты ресурсов (например, CPU) и время ожидания.

❓Зачем нужны механизмы мониторинга событий?
В многозадачных системах часто требуется знать, когда объект становится "готовым" к выполнению операций. Например:
➖Файл: готов для чтения или записи.
➖Сетевое соединение: новые данные поступили, соединение закрыто.
➖Таймер: истекло заданное время.
➖Процессы: завершение или изменение состояния.

Без механизмов мониторинга событий приложениям пришлось бы постоянно опрашивать ресурсы, чтобы узнать их состояние, что приводит к высоким накладным расходам на процессор.

Типы событий
➖Сетевые события:
Готовность сокетов для чтения или записи.
Закрытие соединений.
➖Файловые события:
Изменения файлов или директорий.
Доступность данных для чтения или записи.
➖События таймеров:
Уведомление о том, что истекло определенное время.
➖Процессные события:
Завершение процессов или изменения их состояния.
➖Сигналы:
Системные сигналы, отправленные процессам (например, SIGINT, SIGCHLD).

Разные операционные системы предлагают свои интерфейсы для мониторинга событий. Вот наиболее известные:
1️⃣select (POSIX)
2️⃣ poll (POSIX)
3️⃣ epoll (Linux)
4️⃣ kqueue (BSD-системы)
5️⃣ IOCP (Windows)

👋Привет, девопсы!

Мы ищем участников для интервью на тему «Обучение навыкам в IT»!

Кто нам нужен?
✅ Вы недавно (в последние 6 месяцев) проходили курсы по техническим специальностям или математике.
✅ Вы разработчик, стремящийся освоить Data Science или Machine Learning.

Что вас ждет?
Участие в интервью по Zoom, которое займет не больше 45 минут.📞
🤑 1500 рублей на карту за ваше время.
Уникальный шанс пообщаться с нашим CEO!😎

Как откликнуться?
✏️Напишите в личные сообщения @artem_ceo

🖥🐾Тебе встроили браузер в твой браузер!

Neko – это open-source решение для удаленного доступа к браузеру. Представьте себе виртуальный браузер, который вы можете запустить на сервере, а затем использовать через свой обычный браузер.
Звучит странно? Давайте разберемся!

🔥 Ключевые возможности Neko:
1️⃣ Многопользовательская работа — один браузер – множество пользователей. Используйте его для совместного просмотра страниц, обсуждений или работы над проектами.
2️⃣ Изоляция сессий — не хотите, чтобы ваши данные сохранялись на сервере? Сессия полностью временная и безопасно удаляется после закрытия.
3️⃣ Удобство запуска — работает через веб-интерфейс – никаких сложностей с установкой или доступом.
4️⃣ Использование в реальном времени — стриминг видео, работа с сайтами в реальном времени – теперь это доступно из любого устройства.

🚀 Где это полезно?
1️⃣ Совместная работа: демонстрация проектов или просмотр сайтов в команде.
2️⃣ Изоляция среды: тестирование подозрительных ссылок или веб-приложений.
3️⃣ Удобство для администраторов: управление серверами через веб-интерфейс браузера.

📎Как бы вы могли использовать Neko в своей работе или жизни?

🐸Библиотека devops'a

🔠🚤 Gordon: AI-агент для Docker, который упрощает работу с контейнерами

Docker представил экспериментальный AI-агент Gordon, предназначенный для упрощения и автоматизации работы с их инструментами. Эта разработка открывает новые возможности для как новичков, только начинающих работать с Docker, так и для профессионалов, стремящихся повысить свою эффективность.

Gordon — это часть инициативы Docker Labs по внедрению генеративного искусственного интеллекта. Его разработка отражает растущий интерес к интеграции AI в инструменты DevOps и открывает двери для новых возможностей.

🐸Библиотека devops'a
#новость

⭐️ #подборка новинок книжного мира

1️⃣Изучаем OpenTelemetry: современный мониторинг систем. Паркер О., Янг Т.

Книга — это подробное руководство по использованию одного из наиболее перспективных инструментов мониторинга и трассировки систем. OpenTelemetry объединяет метрики, логи и трассировки в единую систему, предоставляя универсальное решение для наблюдаемости современных распределенных систем.

2️⃣Программирование ядра Linux. Биллимориа К.

Данная книга представляет собой подробное введение в ядро Linux. Прочитав ее, вы получите достаточные теоретические знания о внутренних механизмах ядра и практические навыки написания кода модулей. Изложение ведется на примере ядра версии 6.1 LTS, поддержка которого предполагается до августа 2033 года, что обеспечивает актуальность материала на долгие годы.

3️⃣Облачные микросервисы. Разработка и применение на платформе Kubernetes. Эль Амри А.

Данная книга раскрывает потенциал Kubernetes — самой популярной платформы оркестровки контейнеров в мире. Вы узнаете, как использовать Kubernetes для создания надежной, масштабируемой и отказоустойчивой микросервисной архитектуры. Подробно рассмотрены особенности применения микросервисов, стратегии высокой доступности, CI/CD, GitOps и наблюдаемости в мире облачных технологий. Представлены практические примеры использования таких инструментов, как Docker, Rancher, Terraform, Operators, Helm, Prometheus, Istio, Grafana, OpenTelemetry, Jaeger, Loki и другие.

🐸Библиотека devops'a

🛠 Puppet: автоматизация управления вашей инфраструктурой

Puppet — это мощный инструмент управления конфигурацией, который позволяет автоматизировать настройку, управление и поддержку серверов в IT-инфраструктуре. С его помощью можно гарантировать, что ваши системы находятся в требуемом состоянии, без необходимости ручного вмешательства.

❓Как работает Puppet?
Puppet использует декларативный подход. вы описываете в специальных файлах (манифестах), как должны быть настроены ваши системы: какие пакеты установить, какие файлы создать или изменить, какие сервисы запустить. эти манифесты затем компилируются Puppet Master в каталоги — инструкции, которые агенты выполняют на серверах.

Oсновные элементы:
➖Puppet Master: сервер, который управляет конфигурациями
➖Puppet Agent: программа на каждом управляемом узле, которая применяет конфигурации
➖Facter: инструмент для сбора информации о системе, например, ОС, IP-адрес и т.д.
➖Hiera: система для управления данными, чтобы отделить настройки от кода

🧩Чем Puppet полезен?
Унификация: все сервера получают одну и ту же конфигурацию
Масштабируемость: подходит как для десятков серверов, так и для тысяч
Идёмпотентность: Puppet проверяет состояние системы и меняет только то, что нужно
Простота изменений: изменения описываются в манифестах и автоматически применяются на всех системах

👨‍💻Где используют Puppet?
Puppet незаменим для автоматизации в крупных компаниях с большими IT-инфраструктурами. с его помощью можно управлять серверными приложениями, базами данных, системами виртуализации и контейнерами.

🐸Библиотека devops'a

👍 Тома в Kubernetes простыми словами

Тома (volumes) в Kubernetes — это важная часть работы с данными в контейнерах. Они помогают сохранить данные, которые могут быть утрачены при перезапуске контейнера, или поделиться ими между контейнерами в одном поде. Разберёмся, какие бывают тома, зачем они нужны и как их правильно использовать.

❓Зачем нужны тома?
Представьте, что ваш контейнер — это временный рабочий стол. Он может исчезнуть в любой момент, а все, что на нём лежало, пропадёт.
Чтобы избежать этого, Kubernetes предоставляет тома, которые:
➡️Сохраняют данные даже после завершения работы контейнера.
➡️Позволяют нескольким контейнерам обмениваться данными.
➡️Подключаются к внешним системам хранения (облакам, серверам).

Основные типы томов:
1️⃣emptyDir — это временный том, который создаётся каждый раз при запуске пода. Когда под завершается, данные удаляются. Идеально для временных файлов, например, кэша.

2️⃣hostPath — даёт контейнеру доступ к файлам и папкам хост-машины. Используется для журналов, настройки системы и других задач, требующих доступа к хосту.

3️⃣persistentVolumeClaim (PVC) — механизм для работы с долговременным хранилищем. Вы создаёте запрос (Claim) на место, а Kubernetes привязывает его к Persistent Volume. Отличный выбор для баз данных.

4️⃣configMap и secret — позволяют подключать конфигурационные данные (например, файлы настроек или пароли). secret шифрует данные для повышения безопасности.

5️⃣nfs и csi — эти тома используются для подключения внешнего хранилища. Например, общий сетевой ресурс (NFS) или облачное хранилище через интерфейс CSI.

6️⃣gitRepo — загружает код из репозитория прямо в том. Однако это устаревший метод — лучше использовать контейнерные образы.

7️⃣local — локальный том, привязанный к конкретному узлу. Подходит для приложений с высокими требованиями к производительности, но не переносим между узлами.

🐸Библиотека devops'a

🐧Clear Linux OS: Быстрая, безопасная, современная

❓Что это такое?
Clear Linux OS — это открытая, модульная операционная система Linux, оптимизированная под платформы Intel. Её основная цель — обеспечить максимальную производительность из коробки, сохраняя при этом простоту управления и высокую безопасность.

Ключевые особенности:
1️⃣Оптимизация для Intel — Clear Linux OS тщательно настроена для работы на процессорах Intel. Используя последние версии компиляторов и оптимизаций, она гарантирует, что программы и ядро работают быстрее, чем на многих других дистрибутивах.

2️⃣ Stateless-дизайн — система построена на идее разделения системных и пользовательских данных:
➡️Системные файлы остаются нетронутыми.
➡️Ваша конфигурация легко управляется и изолируется. Это упрощает обновления и делает систему более надёжной.

3️⃣ Уникальная система управления пакетами — Clear Linux использует бандлы вместо традиционных пакетов. Это готовые наборы программ, которые быстро устанавливаются и обновляются. Вместо установки отдельных зависимостей вы получаете всё, что нужно, в одном шаге.

4️⃣ Постоянные обновления —дистрибутив активно поддерживается, и пользователи получают последние версии ядра, программ и патчей безопасности.

5️⃣ Безопасность на первом месте — система использует лучшие практики для обеспечения конфиденциальности и защиты данных, включая поддержку шифрования и строгую изоляцию процессов.

🖇 Попробовать Clear Linux OS