Service-Hub

JovianX Service Hub - это инструмент, обеспечивающий самообслуживание для внутренних заинтересованных сторон. Он предоставляет каталог инфраструктурных сервисов по требованию (например, базы данных, s3 buckets, выполнение рабочих процессов Airflow, сервисы с предварительно настроенными или предварительно загруженными наборами данных и т. д.) через простой пользовательский интерфейс самообслуживания и CLI.

https://github.com/JovianX/Service-Hub

#devops #девопс

Подпишись 👉@i_DevOps

Argocd-vault-replacer

Плагин для ArgoCD - прекрасный плагин для замены placeholders в манифестах Kubernetes на секреты, хранящиеся в Hashicorp Vault. Двоичный файл рекурсивно просканирует текущую директорию на наличие файлов .yaml (или .yml, если вы так захотите), или возьмет yaml из stdin, и попытается заменить строки вида <secret:/store/data/path~key> на те, что получены из хранилища Vault kv2.

В этом сценарии он может постобработать вывод другого инструмента, например Kustomize или Helm.

Раньше этот плагин был доступен как прямой плагин к ArgoCD, но он не был адаптирован к потребностям ArgoCD 2.7 в работе в качестве sidecar. Если у вас есть такая потребность, пожалуйста, поднимите вопрос.

Примечание: Эта и предыдущие версии этого плагина работают только с vault, поэтому secret:... может быть указан как vault:..... В планах на будущее могут появиться и другие провайдеры секретов.

https://github.com/crumbhole/argocd-vault-replacer

#devops #девопс

Подпишись 👉@i_DevOps

Код для облака: Освоение DevOps с помощью Python, Terraform и Kubernetes на AWS

Как инженер DevOps, я обычно связан с конвейерами, автоматизацией и облачными сервисами. Однако мне всегда было интересно узнать о другой стороне технологического мира - разработке приложений. Поэтому я подумал, почему бы не разнообразить мир? Так я пришел к созданию финансового приложения на Python, дополненного REST API.

В этом блоге я рассказываю о разработке и развертывании моего финансового приложения с нуля, от кода начального приложения до его развертывания на AWS с помощью Docker, Kubernetes (EKS), Terraform и Ansible. И знаете что? Я автоматизировал весь процесс - каждый его кусочек!

https://medium.com/@sophnel/coding-to-cloud-mastering-devops-with-python-terraform-and-kubernetes-on-aws-6251a910511f

#devops #девопс

Подпишись 👉@i_DevOps

Исчерпывающее введение в Kustomize

Kustomize - это мощный инструмент управления конфигурацией Kubernetes, который позволяет настраивать, исправлять и управлять манифестами Kubernetes в декларативной форме. В этом документе представлено полное введение в Kustomize, включая дополнительные команды и примеры.

https://ashishnoob.medium.com/a-comprehensive-introduction-to-kustomize-275b16d66315

#devops #девопс

Подпишись 👉@i_DevOps

Вокруг Kubernetes в VK — канал для тех, кто ежедневно работает с k8s

Вас ждут подборки подборки российских и зарубежных статей по теме, советы по работе с инструментами, приглашения на комьюнити-ивенты и многое-многое другое.

В канале вы найдете:
🔹 Результаты большого исследования о работе с Kubernetes в России
🔹 Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform
🔹Запись вебинара “Безопасность k8s на практике”
🔹 Подборку англоязычных статей по теме

👉🏻 Подписывайтесь на Вокруг Kubernetes в VK, будет интересно!

Kubectx + Kubens: Power tools for kubectl

kubectx - инструмент для более быстрого переключения между контекстами (кластерами) на kubectl
kubens - инструмент, позволяющий легко переключаться между пространствами имен Kubernetes (и настраивать их для kubectl)

https://github.com/ahmetb/kubectx

Пример

# switch to another cluster that's in kubeconfig
$ kubectx minikube
Switched to context "minikube".

# switch back to previous cluster
$ kubectx -
Switched to context "oregon".

# rename context
$ kubectx dublin=gke_ahmetb_europe-west1-b_dublin
Context "gke_ahmetb_europe-west1-b_dublin" renamed to "dublin".

# change the active namespace on kubectl
$ kubens kube-system
Context "test" set.
Active namespace is "kube-system".

# go back to the previous namespace
$ kubens -
Context "test" set.
Active namespace is "default".

#devops #девопс

Подпишись 👉@i_DevOps

System Upgrade Controller

Предоставляет контроллер обновления общего назначения, основанный на Kubernetes (для узлов).
Он представляет новое определение пользовательского ресурса для определения политик/требований обновления

https://github.com/rancher/system-upgrade-controller

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes: шпаргалка для собеседования

Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.

https://habr.com/ru/companies/gazprombank/articles/788978/

#devops #девопс

Подпишись 👉@i_DevOps

Учимся использовать разные типы переменных в Ansible

Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации.

Представляем перевод статьи, где подробно рассматриваются переменные Ansible.

https://habr.com/ru/companies/southbridge/articles/755266/

#devops #девопс

Подпишись 👉@i_DevOps

Watchtower: лучший способ автоматически обновлять Docker контейнеры

В этом видео мы рассмотрим, как использовать Docker Watchtower для автоматического обновления контейнеров Docker. Watchtower - это удобный инструмент, который может существенно упростить процесс обновления контейнеров Docker. Мы покажем, как настроить Watchtower для автоматического обновления ваших контейнеров и расскажем о преимуществах этого подхода.

источник

#devops #девопс

Подпишись 👉@i_DevOps

Run-job 🏃‍♂️

Самый простой способ запустить простое одноразовое задание на Kubernetes.
run-job 🏃‍♂️ выполняет следующие действия с помощью простого определения YAML-файла:

Создает задание Kubernetes
Следит за его прохождением или провалом
Собирает журналы (если они доступны)
Удаляет задание

https://github.com/alexellis/run-job

#devops #девопс

Подпишись 👉@i_DevOps

Освоение командной строки curl с Дэниелом Стенбергом

0:00 Mastering the curl command line
0:16 Daniel Stenberg
0:36 curl support by wolfSSL
0:56 setup
02:20 questions
02:52 agenda
05:25 The project
05:42 take-off
07:42 name
09:17 main products
10:48 open source
.................
3:15:50 HTTP/2
3:17:20 HTTP/3
3:18:44 HTTP/3 racing
3:20:57 HTTP alt-svc
3:22:50 HTTP HSTS
3:24:39 FTP
3:25:42 FTP(S) is not SFTP
3:26:17 FTP uses two connections
3:28:43 FTP authentication
3:29:06 FTP directory listing
3:30:24 FTP upload
3:31:16 FTPS is FTP with TLS
3:32:43 Future
3:33:01 How to dig deeper
3:35:18 Going next?
3:38:07 You can help!
3:38:14 Questions

источник

#devops #девопс

Подпишись 👉@i_DevOps

Sealos

Облачная операционная система, предназначенная для управления облачными приложениями.
Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков.

https://github.com/labring/sealos

#devops #девопс

Подпишись 👉@i_DevOps

Telepresence

Локальная разработка на удаленном кластере Kubernetes или OpenShift

https://github.com/telepresenceio/telepresence

#devops #девопс

Подпишись 👉@i_DevOps

Burrito

Burrito - это TACoS (Terraform Automation Collaboration Software) Kubernetes Operator.

Зачем это нужно?
terraform - это замечательный инструмент для управления инфраструктурой в IaC. Но в нем нет готового решения для управления дрейфом состояния.

Кроме того, написание CI/CD-конвейера для Terraform может быть болезненным и зависит от используемого инструмента.

Наконец, в настоящее время не существует простого способа навигации по состоянию Terraform, чтобы действительно понять, каким изменениям оно подвергается при запуске terraform apply.

burrito призван решить эти проблемы путем:

Постоянного планирования кода Terraform и запуска приложений при необходимости
Предлагая интеграцию PR/MR из коробки, вам больше не придется писать CI/CD конвейеры для Terraform.
Отображение модификаций вашего состояния в простом веб-интерфейсе (пока не реализовано)

https://github.com/padok-team/burrito

#devops #девопс

Подпишись 👉@i_DevOps

Haskell Dockerfile Linter

Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.

https://github.com/hadolint/hadolint

#devops #девопс

Подпишись 👉@i_DevOps

Вася, ты видишь девопса? А он есть

Привет! Меня зовут Василий Куценко, я возглавляю департамент DevOps в Почтатехе и считаю, что девопсов не существует…

То есть по всем канонам классической DevOps-культуры такой должности не должно быть. Все потому, что DevOps рождался как способ взаимодействия уже существующих ролей в командах разработки и поддержки, а не как отдельная специальность.

Но как же быть с тем, что компании постоянно ищут DevOps-инженеров, на хантинговых сайтах полно подобных вакансий, а сама должность престижна и хорошо оплачивается? Кто же эти «фантастические девопсы» и что нужно, чтобы быть «труъ», разбираемся в статье.

P. S. Текст написан на основе доклада, с которым я выступал на DevOops-митапе в мае 2023.

https://habr.com/ru/companies/posttech/articles/783530/

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes - K8S Architecture

#devops #девопс

Подпишись 👉@i_DevOps