Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
В чем отличие service account от user?
Пользователи не имеют записей в API Kubernetes: управление ими должно осуществляться внешними механизмами. Они предназначены для людей или процессов, работающих вне кластера. Учетные записи сервисов существуют в рамках пространства имен k8s и их именование включает в себя имя пространства имен. Имена пользователей привязаны к кластеру и должны быть уникальными.
Пользователи не имеют записей в API Kubernetes: управление ими должно осуществляться внешними механизмами. Они предназначены для людей или процессов, работающих вне кластера. Учетные записи сервисов существуют в рамках пространства имен k8s и их именование включает в себя имя пространства имен. Имена пользователей привязаны к кластеру и должны быть уникальными.
👍2❤1🥰1
💪💪 Профилировщик памяти для Linux
Софт отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
👉 ️найти «горячие точки», которые необходимо оптимизировать, чтобы уменьшить объем памяти приложения
👉 найти утечки памяти, т. е. места, где выделяется память, которая никогда не деаллоцируется
👉 найти «горячие точки» выделения, то есть места в коде, которые вызывают большое количество вызовов выделения памяти
👉 ️находить временные выделения, то есть выделения, за которыми непосредственно следует их деаллокация
#софт
Софт отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
👉 ️найти «горячие точки», которые необходимо оптимизировать, чтобы уменьшить объем памяти приложения
👉 найти утечки памяти, т. е. места, где выделяется память, которая никогда не деаллоцируется
👉 найти «горячие точки» выделения, то есть места в коде, которые вызывают большое количество вызовов выделения памяти
👉 ️находить временные выделения, то есть выделения, за которыми непосредственно следует их деаллокация
#софт
❤13👍7❤🔥1🥰1🎉1
🚇🚇 Доступ к кластеру Kubernetes через SSH-туннель
Для повышения безопасности кластера Kubernetes, необходимо скрыть уровень управления (kube-apiserver) за фаерволом. Мы сможем подключиться через SSH-сервер, который находится в той же сети, и запускать оттуда команды kubectl, но это неудобно. В этом случае на помощь приходит SSH-туннель.
Продолжение здесь
#туториал
Для повышения безопасности кластера Kubernetes, необходимо скрыть уровень управления (kube-apiserver) за фаерволом. Мы сможем подключиться через SSH-сервер, который находится в той же сети, и запускать оттуда команды kubectl, но это неудобно. В этом случае на помощь приходит SSH-туннель.
Продолжение здесь
#туториал
👍12❤3❤🔥1🥰1
Очередной #дайджест для DevOps-ов
🔹 eks-node-viewer — это инструмент для визуализации динамического использования нод в кластере. Первоначально он был разработан как внутренний инструмент AWS для демонстрации консолидации с помощью Karpenter
🔹 Обзор и настройка мониторинга в Zabbix — если кто-то не знает или в данный момент ищет мануал, то вот вам, в помощь. Для хранения данных используется MySQL, PostgreSQL, SQLite или Oracle Database, веб-интерфейс написан на PHP
🔹 Домашняя виртуальная лаборатория — небольшой курс по созданию домашнего сервера виртуализации и выборе подходящего «железа» и гипервизора
🔹 Netdata — это высокоточный мониторинг инфраструктуры и производительности в режиме реального времени
🔹 Дедупликация данных в Windows 10 и Windows 11 средствами Microsoft — как включить дедупликацию данных в Windows 10 и Windows 11, добавив функционал из Windows Server, оригинальные, подписанные файлы Microsoft, которые к тому же будут обновляться через Windows Update
🔹 eks-node-viewer — это инструмент для визуализации динамического использования нод в кластере. Первоначально он был разработан как внутренний инструмент AWS для демонстрации консолидации с помощью Karpenter
🔹 Обзор и настройка мониторинга в Zabbix — если кто-то не знает или в данный момент ищет мануал, то вот вам, в помощь. Для хранения данных используется MySQL, PostgreSQL, SQLite или Oracle Database, веб-интерфейс написан на PHP
🔹 Домашняя виртуальная лаборатория — небольшой курс по созданию домашнего сервера виртуализации и выборе подходящего «железа» и гипервизора
🔹 Netdata — это высокоточный мониторинг инфраструктуры и производительности в режиме реального времени
🔹 Дедупликация данных в Windows 10 и Windows 11 средствами Microsoft — как включить дедупликацию данных в Windows 10 и Windows 11, добавив функционал из Windows Server, оригинальные, подписанные файлы Microsoft, которые к тому же будут обновляться через Windows Update
👍13❤2🥰1👾1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Почему IP-адреса кластера других служб Kubernetes не разрешены в качестве IP-адресов конечных точек в Kubernetes?
Anonymous Quiz
15%
Из-за политик сетевой безопасности
12%
Из-за ограничений kube-прокси
39%
Чтобы предотвратить конфликты IP
35%
Для обеспечения изоляции между сервисами
😁3👍2🥰1
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍3
Настройка импортозамещенного железа. Коммутаторы серии MES
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
👍15❤3😁2🥰1
🧑💻🧑💻 Вебинар на тему использования PostgreSQL
Тезисы:
• Узнаете, что такое High Availability, зачем нужны показатели RTO, RPO.
• Попробуете построить отказоустойчивый PostgreSQL без понимания принципов работы базы.
• Изучите WAL-репликацию, которая поможет в построении отказоустойчивости.
• Создадите свой HA-менеджер HotEl, собрав все подводные камни.
Таймкоды:
04:18 | Вступление
05:39 | Кто такой этот ваш HA и кто такой этот ваш Григорий Тарасенко?
06:15 | План выступления
07:05 | Погружение в аварии — RTO, RPO и стоимость с трудозатратами
10:37 | Основные шаги в постройке HA
15:05 | Wal-репликация в PostgreSQL
18:05 | Инструкция по созданию сферического HA менеджера в вакууме
22:51 | Готовые HA решения
24:34 | Устройство HA в Авито
#видео
Тезисы:
• Узнаете, что такое High Availability, зачем нужны показатели RTO, RPO.
• Попробуете построить отказоустойчивый PostgreSQL без понимания принципов работы базы.
• Изучите WAL-репликацию, которая поможет в построении отказоустойчивости.
• Создадите свой HA-менеджер HotEl, собрав все подводные камни.
Таймкоды:
04:18 | Вступление
05:39 | Кто такой этот ваш HA и кто такой этот ваш Григорий Тарасенко?
06:15 | План выступления
07:05 | Погружение в аварии — RTO, RPO и стоимость с трудозатратами
10:37 | Основные шаги в постройке HA
15:05 | Wal-репликация в PostgreSQL
18:05 | Инструкция по созданию сферического HA менеджера в вакууме
22:51 | Готовые HA решения
24:34 | Устройство HA в Авито
#видео
❤🔥13👍9❤1🥰1
🤔🤔 Quickwit. Когда Elasticsearch слишком дорогой
Quickwit — это поисковой движок нового поколения, альтернатива для Elasticsearch, Loki и Splunk. Одна из главных особенностей Quickwit, заключается в том, что индексы хранятся в объектном хранилище (s3, minio, другие s3-совместимые проекты). Такая архитектура позволяет сократить использование вычислительных ресурсов и хранилища в несколько раз.
Этот проект написан на Rust. Как и случае с Vector (Сборщик логов, альтернатива для Filebeat) это позволяет добиваться значительного прироста производительности и сократить расходы на on-prem и облачную инфраструктуру.
Не все возможности экосистемы Elastic реализованны в Quickwit. Нет красивого UI типа Kibana. Однако проект уже сейчас поддерживает интеграцию с Grafana, Jaeger, OpenTelemetry, Kafka.
Продолжение тут
#гайд
Quickwit — это поисковой движок нового поколения, альтернатива для Elasticsearch, Loki и Splunk. Одна из главных особенностей Quickwit, заключается в том, что индексы хранятся в объектном хранилище (s3, minio, другие s3-совместимые проекты). Такая архитектура позволяет сократить использование вычислительных ресурсов и хранилища в несколько раз.
Этот проект написан на Rust. Как и случае с Vector (Сборщик логов, альтернатива для Filebeat) это позволяет добиваться значительного прироста производительности и сократить расходы на on-prem и облачную инфраструктуру.
Не все возможности экосистемы Elastic реализованны в Quickwit. Нет красивого UI типа Kibana. Однако проект уже сейчас поддерживает интеграцию с Grafana, Jaeger, OpenTelemetry, Kafka.
Продолжение тут
#гайд
❤🔥13👍4❤1🥰1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какова цель контроллера сервиса в Kubernetes?
Anonymous Quiz
39%
Для управления жизненным циклом Pod
22%
Для обработки запросов API
23%
Постоянное обновление EndpointSlices для службы
16%
Управление сетевыми политиками
🥰2
#дайджест перед выходными
🔘 Как стать нормальным системным администратором? Дополнения и ответы на вопросы — серия статей для школьников и студентов ИТ‑направлений, а также просто для людей, занятых в ИТ‑отрасли
🔘 Onionpipe — перенаправляет порты на локальном хосте на удаленные Onion-адреса как скрытые сервисы Tor и наоборот.
🔘 В systemd 256.1 исправлена проблема — в systemd-tmpfiles была дырка, которая приводила к удалению всех домашних каталогов раздела /home
🔘 Reclaiming IPv4 Class E’s 240.0.0.0/4 — занятный материал, в котором рассматривается возможность использования подсети 240.0.0.0/4 в современном мире
🔘 Pipeline Integrity and Security — в статье приведен очень неплохой обзор того, что можно делать для защиты конвейера сборки, получаемых в процессе артефактов и build workers
🔘 Как стать нормальным системным администратором? Дополнения и ответы на вопросы — серия статей для школьников и студентов ИТ‑направлений, а также просто для людей, занятых в ИТ‑отрасли
🔘 Onionpipe — перенаправляет порты на локальном хосте на удаленные Onion-адреса как скрытые сервисы Tor и наоборот.
🔘 В systemd 256.1 исправлена проблема — в systemd-tmpfiles была дырка, которая приводила к удалению всех домашних каталогов раздела /home
🔘 Reclaiming IPv4 Class E’s 240.0.0.0/4 — занятный материал, в котором рассматривается возможность использования подсети 240.0.0.0/4 в современном мире
🔘 Pipeline Integrity and Security — в статье приведен очень неплохой обзор того, что можно делать для защиты конвейера сборки, получаемых в процессе артефактов и build workers
❤16👍2🥰1😁1
Forwarded from Библиотека дата-сайентиста | Data Science, Machine learning, анализ данных, машинное обучение
🗣️ «Иногда решение не в изменении системы, а в изменении отношения заказчика». Интервью с системным аналитиком
Системный аналитик Ярослав Атрохов рассказал нам об особенностях работы с заказчиками, многозадачности, сложностях профессии и важности команды.
Обновлённую статью можно прочесть по этой ссылке👈
Системный аналитик Ярослав Атрохов рассказал нам об особенностях работы с заказчиками, многозадачности, сложностях профессии и важности команды.
Обновлённую статью можно прочесть по этой ссылке👈
❤3🥰1
🤔🤔 CUBIC или как собрать свой Ubuntu
Автору стало интересно, может ли он собрать свою сборку или даже дистрибутив linux. Как оказалось (внезапно) можно сделать и то, и другое. Но в этой статье мы поговорим именно про создание своей сборки.
Для создания сборки будет использован CUBIC и Ubuntu. CUBIC — Custom Ubuntu ISO Creator, эта программа позволяет особо не заморачиваясь собрать полноценную сборку базирующуюся на Ubuntu. Рассмотрим этот процесс подробнее.
Читать далее
#гайд
Автору стало интересно, может ли он собрать свою сборку или даже дистрибутив linux. Как оказалось (внезапно) можно сделать и то, и другое. Но в этой статье мы поговорим именно про создание своей сборки.
Для создания сборки будет использован CUBIC и Ubuntu. CUBIC — Custom Ubuntu ISO Creator, эта программа позволяет особо не заморачиваясь собрать полноценную сборку базирующуюся на Ubuntu. Рассмотрим этот процесс подробнее.
Читать далее
#гайд
👍17❤1🥰1
Forwarded from Proglib.academy | IT-курсы
Мы подготовили нетривиальные задачи математического и логического характера с собеседований, чтобы помочь вам лучше подготовиться к следующим вызовам. В статье вы найдете задачи, которые нередко встречаются на интервью и могут стать настоящим испытанием даже для опытных разработчиков.
🔗 Читать статью
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
👾👾 Anomaly Alerting в Prometheus
В статье автор рассказывает о том, как использовать Prometheus с Istio для обнаружения аномалий во времени отклика ваших операционных служб. Реализация универсальная, чтобы можно было применить ее глобально ко всем службам, работающим в сети. Вы сможете применить один и тот же шаблон практически к любой rate-metric.
Читать статью
#туториал
В статье автор рассказывает о том, как использовать Prometheus с Istio для обнаружения аномалий во времени отклика ваших операционных служб. Реализация универсальная, чтобы можно было применить ее глобально ко всем службам, работающим в сети. Вы сможете применить один и тот же шаблон практически к любой rate-metric.
Читать статью
#туториал
🔥27👍4❤1🥰1🎉1
Forwarded from Библиотека джависта | Java, Spring, Maven, Hibernate
👶 Новичок в компании: 18 советов, как быстро адаптироваться и освоить новые навыки
Начало работы в новой компании может быть волнующим и сложным, особенно если вы новичок в отрасли. Как быстро освоиться, произвести хорошее впечатление и стать ценным сотрудником?
Читать статью
#туториал
Начало работы в новой компании может быть волнующим и сложным, особенно если вы новичок в отрасли. Как быстро освоиться, произвести хорошее впечатление и стать ценным сотрудником?
Читать статью
#туториал
👍4❤1🥰1