Роль DevOps, SRE (Site Reliability Engineering) и IE (Infrastructure Engineering) имеет много общего, но также включает специфические задачи и фокус в каждой области. Давайте рассмотрим каждую из них:
DevOps помогает ускорить выпуск программного обеспечения, повысить его качество и снизить риски за счет автоматизации и тесной интеграции процессов разработки и операций.
Задачи и обязанности:
SRE фокусируется на обеспечении стабильной и предсказуемой работы систем, что критично для поддержания доверия пользователей и минимизации времени простоя.
IE отвечает за создание надежной и масштабируемой инфраструктуры, что является основой для работы всех приложений и сервисов компании.
pipeline {
agent any
stages {
stage('Build') {
steps {
echo 'Building...'
sh 'make build'
}
}
stage('Test') {
steps {
echo 'Testing...'
sh 'make test'
}
}
stage('Deploy') {
steps {
echo 'Deploying...'
sh 'make deploy'
}
}
}
}provider "aws" {
region = "us-west-2"
}
resource "aws_instance" "example" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
tags = {
Name = "example-instance"
}
}Для ребенка: DevOps помогает программам быстро работать, SRE следит, чтобы они не ломались, а IE строит и поддерживает компьютеры и сети для этих программ.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
GitLab CI/CD предлагает два механизма для управления временными файлами, которые создаются и используются во время выполнения пайплайна: артефакты (artifacts) и кэш (cache). Они служат разным целям и имеют различные характеристики.
Задачи и характеристики:
artifacts в .gitlab-ci.yml файле.Пример конфигурации артефактов:
job1:
script:
- make build
artifacts:
paths:
- build/
expire_in: 1 week
Задачи и характеристики:
node_modules для Node.js или vendor для PHP), промежуточные результаты сборок.cache в .gitlab-ci.yml файле.Пример конфигурации кэша:
job1:
script:
- npm install
cache:
paths:
- node_modules/
job2:
script:
- npm test
cache:
paths:
- node_modules/
Для ребенка: Артефакты — это как временные коробки, которые ты передаешь друзьям, когда работаешь над проектом. Кэш — это как шкафчик, где ты хранишь вещи, чтобы они были под рукой в следующий раз, когда будешь работать над проектом.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
Anonymous Quiz
98%
Обеспечивает изоляцию приложений и их зависимостей
1%
Ускоряет процесс ручного тестирования
1%
Улучшает взаимодействие с пользователями
0%
Облегчает процесс написания кода
🔥3
Основное преимущество systemd по сравнению с традиционными системами инициализации, такими как SysV init и Upstart, заключается в его расширенных функциональных возможностях и улучшенной производительности. Вот несколько ключевых аспектов, которые делают systemd более предпочтительным:
Что это:
systemd позволяет запускать службы параллельно, в то время как SysV init запускает их последовательно.
Почему это важно:
Параллельный запуск значительно ускоряет время загрузки системы, что особенно важно для серверов и рабочих станций с большим количеством сервисов.
Что это:
systemd автоматически определяет и управляет зависимостями между службами, используя унифицированный формат конфигурации.
Почему это важно:
Это снижает вероятность ошибок конфигурации и облегчает управление службами, так как все зависимости четко определены и отслеживаются.
Что это:
systemd предоставляет встроенные механизмы для мониторинга состояния служб, их перезапуска при сбоях и сбора логов.
Почему это важно:
Это повышает надежность системы, так как службы автоматически перезапускаются в случае сбоев, а администратор может легко отслеживать их состояние и получать диагностическую информацию.
Что это:
systemd использует простые и читаемые файлы конфигурации в формате INI для определения служб и их параметров.
Почему это важно:
Эти файлы легко редактировать и понимать, что упрощает настройку и управление службами для администраторов.
Что это:
systemd поддерживает множество современных функций, таких как cgroups для управления ресурсами, таймеры для замены cron-джобов и сокет-активацию для запуска служб по запросу.
Почему это важно:
Эти функции позволяют более гибко и эффективно управлять ресурсами системы, автоматизировать задачи и улучшать общую производительность.
[Unit]
Description=My Example Service
After=network.target
[Service]
ExecStart=/usr/bin/myservice
Restart=always
[Install]
WantedBy=multi-user.target
Этот файл конфигурации определяет сервис, который будет запускаться после сети и автоматически перезапускаться в случае сбоя.
Для ребенка: systemd — это как умный помощник, который помогает компьютеру быстро включаться, следит за его программами и автоматически чинит их, если они сломаются.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Anonymous Quiz
6%
Развертывание всех изменений сразу
89%
Развертывание изменений на небольшой группе серверов перед полным развертыванием
3%
Тестирование кода в среде разработки
2%
Развертывание старых версий кода
Файл
/etc/fstab (файловая таблица файловых систем) содержит информацию о файловых системах и устройствах, которые должны быть автоматически подключены (монтированы) при загрузке системы или вручную. Этот файл является важным компонентом конфигурации системы, поскольку он определяет, какие разделы и устройства будут доступны при запуске операционной системы.Каждая строка в
/etc/fstab описывает одну файловую систему и содержит следующие поля:/dev/sda1), UUID или метка (label) файловой системы./, /home, /mnt/data).ext4, xfs, swap).defaults, ro для только чтения, noatime для отключения обновления времени доступа).dump. Значение 0 означает, что резервное копирование отключено, 1 — включено.0 отключает проверку, 1 означает, что файловая система будет проверена первой (обычно корневая файловая система), 2 — проверка будет выполняться после первой.# <файл-система> <точка монтирования> <тип> <параметры> <dump> <pass>
UUID=123e4567-e89b-12d3-a456-426614174000 / ext4 defaults 1 1
/dev/sda1 /boot ext4 defaults 1 2
/dev/sda2 none swap sw 0 0
UUID=987f6543-c21b-34a5-6789-0b1234567890 /home ext4 defaults 0 2
- Файловая система с указанным UUID будет смонтирована в корень (
/).- Используется файловая система
ext4.- Параметры монтирования
defaults.- Будет участвовать в резервном копировании (
dump = 1).- Будет проверена первой при загрузке (
pass = 1).- Раздел
/dev/sda1 будет смонтирован в /boot.- Используется файловая система
ext4.- Параметры монтирования
defaults.- Будет участвовать в резервном копировании (
dump = 1).- Будет проверена после корневой файловой системы (
pass = 2).- Раздел
/dev/sda2 используется как swap (файл подкачки).- Не имеет точки монтирования.
- Параметры монтирования
sw.- Не участвует в резервном копировании (
dump = 0).- Не будет проверяться при загрузке (
pass = 0).- Файловая система с указанным UUID будет смонтирована в
/home.- Используется файловая система
ext4.- Параметры монтирования
defaults.- Не участвует в резервном копировании (
dump = 0).- Будет проверена после корневой файловой системы (
pass = 2).Файл
/etc/fstab содержит информацию о том, какие файловые системы и устройства нужно подключать при загрузке системы и как это делать.Для ребенка: в файле
/etc/fstab записано, какие "шкафчики" на компьютере нужно открыть при включении и куда их поставить, чтобы они были удобны для использования.Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Anonymous Quiz
2%
Автоматизация развертывания
96%
Мониторинг и оповещение
2%
Управление конфигурацией
1%
Контроль версий
Зомби-процессы (zombie processes) — это процессы, которые завершили свое выполнение, но их записи в таблице процессов остаются, потому что их родительский процесс еще не вызвал системный вызов
wait() для получения информации о завершении дочернего процесса. Зомби-процессы сами по себе не потребляют ресурсов CPU или памяти, но они занимают записи в таблице процессов, что может быть проблемой, если их накапливается слишком много.Вы можете использовать команду
ps для обнаружения зомби-процессов. Например:ps aux | grep Z
В выводе
ps зомби-процессы будут помечены как Z в колонке состояния (STAT).Так как зомби-процессы уже завершены, их нельзя убить с помощью команды
kill, как это делается с обычными процессами. Вместо этого нужно воздействовать на их родительский процесс. Вот шаги, которые можно предпринять для удаления зомби-процессов:Сначала нужно найти PID родительского процесса. Используйте команду
ps или pstree для этого:ps -l
Вывод будет примерно следующим:
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
5 Z user 1234 5678 0 80 0 - 0 - ? 00:00:00 process_name
Здесь
5678 — это PID родительского процесса.Если родительский процесс важен и его нельзя завершить, попробуйте перезапустить его. Это может быть сделано командой
kill -HUP:sudo kill -HUP 5678
Сигнал
HUP (hang up) обычно заставляет процесс перечитать свои конфигурационные файлы и может завершить зомби-процессы. Если это не сработает, можно попытаться перезапустить процесс вручную.Если перезапуск не помог, возможно, придется завершить родительский процесс. Сделайте это командой
kill:sudo kill 5678
Если родительский процесс отказывается завершаться, можно использовать
kill -9, чтобы принудительно его завершить:sudo kill -9 5678
Учтите, что завершение родительского процесса может повлиять на работу системы, если этот процесс выполняет важные функции.
В крайних случаях, если родительский процесс нельзя завершить, а зомби-процессы продолжают накапливаться, может потребоваться перезагрузка системы. Это гарантированно очистит все зомби-процессы:
sudo reboot
Зомби-процессы возникают, когда родительский процесс не получает информацию о завершении дочернего процесса. Для их удаления нужно воздействовать на родительский процесс, перезапустив его или завершив, если это необходимо.
Для ребенка: зомби-процессы — это как призраки, которые остались после завершения работы программы. Чтобы избавиться от них, нужно "разбудить" или "убрать" их главного.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
Anonymous Quiz
93%
Метод развертывания с использованием двух идентичных производственных сред
3%
Процесс создания резервных копий
2%
Автоматизация тестирования
1%
Управление конфигурацией
👍1
Сиротские процессы (orphan processes) и зомби-процессы (zombie processes) — это два разных состояния процессов в операционной системе, которые связаны с завершением или отсутствием родительских процессов. Вот основные различия между ними:
Определение:
Зомби-процесс — это процесс, который завершил свое выполнение, но его запись в таблице процессов все еще существует, потому что родительский процесс не вызвал системный вызов
wait() для получения информации о завершении дочернего процесса.Состояние:
- Процесс завершен, но его запись в таблице процессов остается, чтобы передать статус завершения родительскому процессу.
- В таблице процессов такой процесс отмечается буквой
Z (zombie).Влияние:
- Не использует ресурсы CPU или памяти, но занимает запись в таблице процессов.
- Может стать проблемой, если накапливается много зомби-процессов, так как количество записей в таблице процессов ограничено.
Устранение:
- Родительский процесс должен вызвать
wait() или waitpid(), чтобы убрать запись зомби-процесса.- Если родительский процесс не справляется с этой задачей, его можно перезапустить или завершить.
Определение:
Сиротский процесс — это процесс, у которого родительский процесс завершился до его завершения. В этом случае сиротский процесс "усыновляется" процессом
init (обычно PID 1).Состояние:
- Процесс продолжает выполняться, но его родительский процесс завершен.
- В таблице процессов он получает нового родителя — процесс
init.Влияние:
- Сиротские процессы продолжают выполняться и использовать ресурсы системы (CPU, память и т.д.).
- Не представляют особой проблемы для системы, так как процесс
init корректно завершает их при их завершении.Устранение:
- Процесс продолжается до своего нормального завершения, после чего его "усыновляет" процесс
init и корректно завершает.- Специальные меры для устранения сиротских процессов обычно не требуются.
child завершился.parent не вызвал wait().child становится зомби и остается в таблице процессов, ожидая, пока parent получит статус завершения.ps aux | grep Z
parent завершился.child продолжает выполняться.child усыновляется процессом init.ps -ef | grep child
wait().init.Для ребенка: зомби-процесс — это как призрак программы, которая закончила работать, но еще не исчезла полностью. Сиротский процесс — это как ребенок, чьи родители ушли, и теперь за ним присматривает другой взрослый (процесс
init).Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👾2🤯1
HTTPS (Hypertext Transfer Protocol Secure) — это расширение HTTP (Hypertext Transfer Protocol), которое добавляет уровень безопасности с использованием протоколов SSL (Secure Sockets Layer) или более современного TLS (Transport Layer Security). HTTPS обеспечивает конфиденциальность, целостность данных и аутентификацию между веб-клиентом (обычно браузером) и веб-сервером. Вот как работает HTTPS:
Когда пользователь вводит URL, начинающийся с
https://, браузер инициирует соединение с веб-сервером через порт 443 (по умолчанию для HTTPS).Рукопожатие SSL/TLS — это процесс установления защищенного соединения. Оно включает несколько шагов:
a. Клиентское приветствие (Client Hello)
Браузер отправляет сообщение
Client Hello, содержащее:- Версию SSL/TLS, которую поддерживает браузер.
- Набор поддерживаемых шифров (cipher suites).
- Случайное число (random number), которое используется для создания ключей шифрования.
b. Серверное приветствие (Server Hello)
Сервер отвечает сообщением
Server Hello, содержащим:- Версию SSL/TLS, выбранную сервером.
- Выбранный шифр.
- Случайное число сервера.
c. Сертификат сервера (Server Certificate)
Сервер отправляет свой цифровой сертификат, который содержит:
- Публичный ключ сервера.
- Информацию о сервере.
- Подпись удостоверяющего центра (CA), который выдал сертификат.
Браузер проверяет сертификат, чтобы удостовериться, что он подлинный и действительно принадлежит запрашиваемому серверу.
d. Ключевое сообщение (Key Exchange)
Браузер создает премастер-секрет (pre-master secret), шифрует его с использованием публичного ключа сервера и отправляет его серверу. Сервер расшифровывает премастер-секрет с использованием своего приватного ключа.
e. Генерация мастер-ключа (Master Secret)
И браузер, и сервер используют премастер-секрет и случайные числа, обмененные ранее, чтобы генерировать симметричный мастер-ключ, который будет использоваться для шифрования данных.
f. Завершение рукопожатия (Finish Handshake)
Обе стороны отправляют друг другу сообщение о завершении рукопожатия, зашифрованное с использованием симметричного ключа, чтобы удостовериться, что обе стороны правильно установили защищенное соединение.
После успешного завершения рукопожатия создается защищенное соединение, используя симметричный ключ, который обеспечивает шифрование и дешифрование данных.
Теперь все данные, передаваемые между браузером и сервером, шифруются с использованием симметричного ключа. Это обеспечивает:
- Конфиденциальность: Данные зашифрованы, что предотвращает их чтение третьими лицами.
- Целостность данных: Любые изменения данных в процессе передачи будут обнаружены.
- Аутентификация: Удостоверяет, что данные передаются между подлинным клиентом и сервером.
Для ребенка: HTTPS — это как секретный код, который ты и твой друг используете для обмена сообщениями, чтобы никто другой не мог их прочитать или изменить.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Anonymous Quiz
83%
Инфраструктура, которая никогда не изменяется после развертывания
9%
Инфраструктура, которая автоматически обновляется
6%
Инфраструктура, которая всегда тестируется перед развертыванием
2%
Инфраструктура, которая развертывается только вручную
🔥1
Inode (индексный узел) — это структура данных в файловой системе UNIX и UNIX-подобных систем, которая хранит информацию о файле или директории. Каждому файлу и директории в файловой системе соответствует уникальный inode. Inode не содержит имени файла, но хранит метаданные и информацию, необходимую для управления файлами.
Метаданные в inode:
ls -i filename
Вывод покажет номер inode, связанный с
filename.123456 filename
Здесь
123456 — номер inode, связанный с файлом filename.Inode — это структура данных, которая хранит информацию о файле, такую как размер, права доступа, временные метки и указатели на блоки данных. Это помогает эффективно управлять файлами, поддерживать жесткие ссылки, обеспечивать безопасность и улучшать производительность файловой системы.
Для ребенка: inode — это как карточка в библиотеке, которая содержит информацию о книге, например, где она находится на полке, кто ее автор и сколько страниц в книге.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Anonymous Quiz
13%
Тестирование и обеспечение качества выполняется позже в процессе разработки
64%
Тестирование и обеспечение качества перемещается на более ранние стадии разработки
15%
Развертывание кода переносится на более поздний этап
7%
Разработка кода выполняется после тестирования
🔥3
Dockerfile – это текстовый документ, содержащий все команды, которые пользователь может вызвать в командной строке для сборки образа Docker. Эта инструкция обязательна, так как она определяет базовый (родительский) образ, от которого будет строиться ваш собственный образ.
Указывает на базовый образ, который используется для сборки нового образа Docker. Без этой инструкции Docker не сможет определить, с какого состояния начать сборку, и, соответственно, сборка образа будет невозможна.
# Использование официального образа Python 3.8 как базового
FROM python:3.8
FROM выполняет несколько ключевых функций:Использование
FROM позволяет существенно упростить процесс создания Docker-образов, избегая лишней работы по настройке и подготовке окружения. Также это обеспечивает стандартизацию и воспроизводимость среды, что критически важно в разработке программного обеспечения.FROM – это первая и обязательная инструкция в любом Dockerfile, которая определяет базовый образ для вашего Docker-образа. Это как фундамент дома: без него нельзя построить стены и крышу.Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👀1
Anonymous Quiz
35%
Selenium
16%
JUnit
35%
OWASP ZAP
14%
Nagios
В Dockerfile две важные инструкции, которые определяют, какой исполняемый файл будет запущен при старте контейнера, это
CMD и ENTRYPOINT. Хотя обе инструкции выглядят похожими, между ними есть ключевые отличия в поведении и назначении.Задает команду и её аргументы по умолчанию, которые будут выполнены при запуске контейнера. Однако, если при запуске контейнера указаны любые другие команды, они заменят команду, заданную через него. Это делает его идеальным выбором для задания параметров по умолчанию, которые могут быть переопределены пользователем при запуске контейнера.
FROM ubuntu
CMD ["echo", "Hello, world!"]
При запуске этого контейнера без дополнительных параметров, будет выведено "Hello, world!". Но если при запуске указать другую команду, например
docker run <image> echo "Hello, Docker!", то будет выведено "Hello, Docker!".Конфигурирует контейнер так, что он будет запущен как исполняемый файл. Аргументы, указанные при запуске контейнера, передаются в него как дополнительные аргументы. Это означает, что команда, заданная в него, не заменяется, а дополняется аргументами, указанными при запуске контейнера.
FROM ubuntu
ENTRYPOINT ["echo", "Hello,"]
CMD ["world!"]
Здесь, если контейнер запущен без дополнительных аргументов, вывод будет "Hello, world!". Если же запустить контейнер с дополнительными аргументами, например
docker run <image> Docker, то вывод будет "Hello, Docker".CMD может быть полностью переопределена при запуске контейнера, в то время как ENTRYPOINT предопределяет базовую команду, и любые аргументы, указанные при запуске, добавляются к этой команде.ENTRYPOINT используется в комбинации с CMD, где ENTRYPOINT задает исполняемый файл, а CMD задает аргументы по умолчанию, которые могут быть переопределены при запуске.CMD и ENTRYPOINT обе определяют, какая команда будет выполнена при запуске Docker-контейнера, но делают это по-разному. CMD лучше использовать для задания параметров по умолчанию, которые могут быть изменены, а ENTRYPOINT для установки фиксированной базовой команды, к которой можно добавлять аргументы.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Anonymous Quiz
3%
Хранилище исходного кода
92%
Хранилище артефактов, созданных в процессе сборки
1%
Хранилище данных мониторинга
3%
Хранилище конфигурационных файлов
🔥1
Swap (подкачка) — это область на жёстком диске или другом носителе данных, используемая операционной системой как виртуальная память. Swap предназначен для того, чтобы компенсировать нехватку оперативной памяти (RAM) путём перемещения частей данных из RAM на диск, что позволяет освободить RAM для новых задач. Это особенно актуально в ситуациях, когда приложения требуют больше памяти, чем физически доступно в системе.
Когда операционная система исчерпывает доступную RAM, она начинает использовать swap-пространство для хранения данных, которые редко используются. Доступ к данным на жёстком диске медленнее, чем к данным в RAM, поэтому использование swap может снизить производительность системы. Однако наличие swap может предотвратить завершение работы приложений или системы из-за нехватки памяти.
Зависит от конкретных условий использования и конфигурации системы:
Swap — важный элемент системы, который может улучшить её стабильность и надёжность, особенно в условиях ограниченного объёма оперативной памяти. Однако его использование должно быть сбалансировано с учётом потребностей приложений и характеристик системы, чтобы минимизировать возможное снижение производительности.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Anonymous Quiz
86%
Методика тестирования, при которой преднамеренно вводятся сбои в систему для проверки устойчивости
1%
Методика создания резервных копий данных
11%
Методика развертывания кода без тестирования
2%
Методика оптимизации производительности приложений