Kubernetes: шпаргалка для собеседования
Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.
https://habr.com/ru/companies/gazprombank/articles/788978/
#devops #девопс
Подпишись 👉@i_DevOps
Всем привет! Меня зовут Олег, я работаю исполнительным директором по разработке в Газпромбанке. На разных этапах карьеры я участвовал во многих собеседованиях, а в настоящее время сам собеседую кандидатов на должность инженеров DevOps и системных администраторов в Газпромбанке, вследствие чего у меня сформировалось некоторое представление о вопросах, которые могут быть заданы соискателям. И сейчас я хочу остановиться на разделе вопросов про Kubernetes.
https://habr.com/ru/companies/gazprombank/articles/788978/
#devops #девопс
Подпишись 👉@i_DevOps
👍5👎3
Учимся использовать разные типы переменных в Ansible
Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации.
Представляем перевод статьи, где подробно рассматриваются переменные Ansible.
https://habr.com/ru/companies/southbridge/articles/755266/
#devops #девопс
Подпишись 👉@i_DevOps
Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации.
Представляем перевод статьи, где подробно рассматриваются переменные Ansible.
https://habr.com/ru/companies/southbridge/articles/755266/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Media is too big
VIEW IN TELEGRAM
Watchtower: лучший способ автоматически обновлять Docker контейнеры
В этом видео мы рассмотрим, как использовать Docker Watchtower для автоматического обновления контейнеров Docker. Watchtower - это удобный инструмент, который может существенно упростить процесс обновления контейнеров Docker. Мы покажем, как настроить Watchtower для автоматического обновления ваших контейнеров и расскажем о преимуществах этого подхода.
источник
#devops #девопс
Подпишись 👉@i_DevOps
В этом видео мы рассмотрим, как использовать Docker Watchtower для автоматического обновления контейнеров Docker. Watchtower - это удобный инструмент, который может существенно упростить процесс обновления контейнеров Docker. Мы покажем, как настроить Watchtower для автоматического обновления ваших контейнеров и расскажем о преимуществах этого подхода.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Run-job 🏃♂️
Самый простой способ запустить простое одноразовое задание на Kubernetes.
run-job 🏃♂️ выполняет следующие действия с помощью простого определения YAML-файла:
Создает задание Kubernetes
Следит за его прохождением или провалом
Собирает журналы (если они доступны)
Удаляет задание
https://github.com/alexellis/run-job
#devops #девопс
Подпишись 👉@i_DevOps
Самый простой способ запустить простое одноразовое задание на Kubernetes.
run-job 🏃♂️ выполняет следующие действия с помощью простого определения YAML-файла:
Создает задание Kubernetes
Следит за его прохождением или провалом
Собирает журналы (если они доступны)
Удаляет задание
https://github.com/alexellis/run-job
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - alexellis/run-job: Run a Kubernetes Job and get the logs when it's done 🏃♂️
Run a Kubernetes Job and get the logs when it's done 🏃♂️ - alexellis/run-job
👍1
Media is too big
VIEW IN TELEGRAM
Освоение командной строки curl с Дэниелом Стенбергом
0:00 Mastering the curl command line
0:16 Daniel Stenberg
0:36 curl support by wolfSSL
0:56 setup
02:20 questions
02:52 agenda
05:25 The project
05:42 take-off
07:42 name
09:17 main products
10:48 open source
.................
3:15:50 HTTP/2
3:17:20 HTTP/3
3:18:44 HTTP/3 racing
3:20:57 HTTP alt-svc
3:22:50 HTTP HSTS
3:24:39 FTP
3:25:42 FTP(S) is not SFTP
3:26:17 FTP uses two connections
3:28:43 FTP authentication
3:29:06 FTP directory listing
3:30:24 FTP upload
3:31:16 FTPS is FTP with TLS
3:32:43 Future
3:33:01 How to dig deeper
3:35:18 Going next?
3:38:07 You can help!
3:38:14 Questions
источник
#devops #девопс
Подпишись 👉@i_DevOps
0:00 Mastering the curl command line
0:16 Daniel Stenberg
0:36 curl support by wolfSSL
0:56 setup
02:20 questions
02:52 agenda
05:25 The project
05:42 take-off
07:42 name
09:17 main products
10:48 open source
.................
3:15:50 HTTP/2
3:17:20 HTTP/3
3:18:44 HTTP/3 racing
3:20:57 HTTP alt-svc
3:22:50 HTTP HSTS
3:24:39 FTP
3:25:42 FTP(S) is not SFTP
3:26:17 FTP uses two connections
3:28:43 FTP authentication
3:29:06 FTP directory listing
3:30:24 FTP upload
3:31:16 FTPS is FTP with TLS
3:32:43 Future
3:33:01 How to dig deeper
3:35:18 Going next?
3:38:07 You can help!
3:38:14 Questions
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍7
Media is too big
VIEW IN TELEGRAM
Sealos
Облачная операционная система, предназначенная для управления облачными приложениями.
Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков.
https://github.com/labring/sealos
#devops #девопс
Подпишись 👉@i_DevOps
Облачная операционная система, предназначенная для управления облачными приложениями.
Это готовый к продакшену дистрибутив Kubernetes, который представляет собой универсальное решение для публичных и частных облаков.
https://github.com/labring/sealos
#devops #девопс
Подпишись 👉@i_DevOps
❤3🥴2👍1
Telepresence
Локальная разработка на удаленном кластере Kubernetes или OpenShift
https://github.com/telepresenceio/telepresence
#devops #девопс
Подпишись 👉@i_DevOps
Локальная разработка на удаленном кластере Kubernetes или OpenShift
https://github.com/telepresenceio/telepresence
#devops #девопс
Подпишись 👉@i_DevOps
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Burrito
Burrito - это TACoS (Terraform Automation Collaboration Software) Kubernetes Operator.
Зачем это нужно?
terraform - это замечательный инструмент для управления инфраструктурой в IaC. Но в нем нет готового решения для управления дрейфом состояния.
Кроме того, написание CI/CD-конвейера для Terraform может быть болезненным и зависит от используемого инструмента.
Наконец, в настоящее время не существует простого способа навигации по состоянию Terraform, чтобы действительно понять, каким изменениям оно подвергается при запуске terraform apply.
burrito призван решить эти проблемы путем:
Постоянного планирования кода Terraform и запуска приложений при необходимости
Предлагая интеграцию PR/MR из коробки, вам больше не придется писать CI/CD конвейеры для Terraform.
Отображение модификаций вашего состояния в простом веб-интерфейсе (пока не реализовано)
https://github.com/padok-team/burrito
#devops #девопс
Подпишись 👉@i_DevOps
Burrito - это TACoS (Terraform Automation Collaboration Software) Kubernetes Operator.
Зачем это нужно?
terraform - это замечательный инструмент для управления инфраструктурой в IaC. Но в нем нет готового решения для управления дрейфом состояния.
Кроме того, написание CI/CD-конвейера для Terraform может быть болезненным и зависит от используемого инструмента.
Наконец, в настоящее время не существует простого способа навигации по состоянию Terraform, чтобы действительно понять, каким изменениям оно подвергается при запуске terraform apply.
burrito призван решить эти проблемы путем:
Постоянного планирования кода Terraform и запуска приложений при необходимости
Предлагая интеграцию PR/MR из коробки, вам больше не придется писать CI/CD конвейеры для Terraform.
Отображение модификаций вашего состояния в простом веб-интерфейсе (пока не реализовано)
https://github.com/padok-team/burrito
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Haskell Dockerfile Linter
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
Интеллектуальный распаковщик Dockerfile, помогающий создавать лучшие образы Docker. Линтер разбирает Docker-файл на AST и выполняет правила поверх AST. Он опирается на поддержку ShellCheck для проверки Bash-кода внутри инструкций RUN.
https://github.com/hadolint/hadolint
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
Вася, ты видишь девопса? А он есть
Привет! Меня зовут Василий Куценко, я возглавляю департамент DevOps в Почтатехе и считаю, что девопсов не существует…
То есть по всем канонам классической DevOps-культуры такой должности не должно быть. Все потому, что DevOps рождался как способ взаимодействия уже существующих ролей в командах разработки и поддержки, а не как отдельная специальность.
Но как же быть с тем, что компании постоянно ищут DevOps-инженеров, на хантинговых сайтах полно подобных вакансий, а сама должность престижна и хорошо оплачивается? Кто же эти «фантастические девопсы» и что нужно, чтобы быть «труъ», разбираемся в статье.
P. S. Текст написан на основе доклада, с которым я выступал на DevOops-митапе в мае 2023.
https://habr.com/ru/companies/posttech/articles/783530/
#devops #девопс
Подпишись 👉@i_DevOps
Привет! Меня зовут Василий Куценко, я возглавляю департамент DevOps в Почтатехе и считаю, что девопсов не существует…
То есть по всем канонам классической DevOps-культуры такой должности не должно быть. Все потому, что DevOps рождался как способ взаимодействия уже существующих ролей в командах разработки и поддержки, а не как отдельная специальность.
Но как же быть с тем, что компании постоянно ищут DevOps-инженеров, на хантинговых сайтах полно подобных вакансий, а сама должность престижна и хорошо оплачивается? Кто же эти «фантастические девопсы» и что нужно, чтобы быть «труъ», разбираемся в статье.
P. S. Текст написан на основе доклада, с которым я выступал на DevOops-митапе в мае 2023.
https://habr.com/ru/companies/posttech/articles/783530/
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
Git. GitLab
01-GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
02-GitLab clone по SSH. Настройка SSH для Linux и Windows.
03- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
04 GitLab: Свой Docker Registry. Создание и подключение.
источник
#devops #девопс
Подпишись 👉@i_DevOps
01-GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
02-GitLab clone по SSH. Настройка SSH для Linux и Windows.
03- DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
04 GitLab: Свой Docker Registry. Создание и подключение.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍12❤3🤡2
Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные
Привет, я Виктор, техлид продукта CI/CD в Samokat.tech. А это, :(){ :|:& };: fork-бомба, которая создаёт свои дочерние процессы бесконечно. Запуск такой штуки в контейнере без ограничений роняет всю ноду. Не используйте в проде! Если запустить в WSL, то винду тоже укладывает. Как же избежать запуска такой штуки на проде? Помогут квоты.
Давайте разберемся как работают квоты в Kubernetes. Там есть немало граблей. В этой статье поделюсь своим опытом по работе с квотами – расскажу, чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant.
https://habr.com/ru/companies/oleg-bunin/articles/790112/
#devops #девопс
Подпишись 👉@i_DevOps
Привет, я Виктор, техлид продукта CI/CD в Samokat.tech. А это, :(){ :|:& };: fork-бомба, которая создаёт свои дочерние процессы бесконечно. Запуск такой штуки в контейнере без ограничений роняет всю ноду. Не используйте в проде! Если запустить в WSL, то винду тоже укладывает. Как же избежать запуска такой штуки на проде? Помогут квоты.
Давайте разберемся как работают квоты в Kubernetes. Там есть немало граблей. В этой статье поделюсь своим опытом по работе с квотами – расскажу, чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant.
https://habr.com/ru/companies/oleg-bunin/articles/790112/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Запуск проекта в Kubernetes за 60 минут: инструменты, GitLab, Terraform
Привет, меня зовут Илья Нырков, я архитектор в VK Cloud. В своей работе встречаюсь с желанием партнеров (это и крупный энтерпрайз, и различные стартапы) использовать Kubernetes, но их останавливает сложность поднятия, конфигурирования кластера, деплоя в нём приложений и построения CI/CD-процессов вокруг него. Я постараюсь показать на практическом примере, который вы можете повторить сами, как развернуть за сравнительно небольшое время полноценный CI/CD с рабочим приложением, доступным для внешних пользователей.
https://habr.com/ru/companies/vk/articles/782310/
#devops #девопс
Подпишись 👉@i_DevOps
Привет, меня зовут Илья Нырков, я архитектор в VK Cloud. В своей работе встречаюсь с желанием партнеров (это и крупный энтерпрайз, и различные стартапы) использовать Kubernetes, но их останавливает сложность поднятия, конфигурирования кластера, деплоя в нём приложений и построения CI/CD-процессов вокруг него. Я постараюсь показать на практическом примере, который вы можете повторить сами, как развернуть за сравнительно небольшое время полноценный CI/CD с рабочим приложением, доступным для внешних пользователей.
https://habr.com/ru/companies/vk/articles/782310/
#devops #девопс
Подпишись 👉@i_DevOps
🔥5👍1
10 самых распространенных проблем при линтинге Dockerfile'ов
Весной 2023 года разработчики Depot сообщили о том, что теперь с помощью их сервиса можно проверять Dockerfile при каждой сборке. Depot — это сервис удаленной сборки контейнеров, который может создавать образы Docker до 20 раз быстрее, чем сборка образов Docker внутри обычных CI-провайдеров. Это молодая компания, которая образовалась в начале 2022 года, но уже сейчас она состоит в венчурном фонде Y Combinator и привлекла 1,8 млн долларов инвестиций.
После добавления возможности проверять Dockerfiles в Depot разработчики сервиса столкнулись со множеством сложностей. В итоге они выделили 10 наиболее распространенных проблем при линтинге Dockerfile'ов и описали их в статье, которую мы перевели для вас.
В статье разработчики Depot разбирают каждую проблему, объясняют, почему она возникает и как ее решить. Авторы отмечают, что со временем список может измениться, но даже в таком виде он послужит хорошей отправной точкой для оптимизации Dockerfile'ов.
https://habr.com/ru/companies/flant/articles/787494/
#devops #девопс
Подпишись 👉@i_DevOps
Весной 2023 года разработчики Depot сообщили о том, что теперь с помощью их сервиса можно проверять Dockerfile при каждой сборке. Depot — это сервис удаленной сборки контейнеров, который может создавать образы Docker до 20 раз быстрее, чем сборка образов Docker внутри обычных CI-провайдеров. Это молодая компания, которая образовалась в начале 2022 года, но уже сейчас она состоит в венчурном фонде Y Combinator и привлекла 1,8 млн долларов инвестиций.
После добавления возможности проверять Dockerfiles в Depot разработчики сервиса столкнулись со множеством сложностей. В итоге они выделили 10 наиболее распространенных проблем при линтинге Dockerfile'ов и описали их в статье, которую мы перевели для вас.
В статье разработчики Depot разбирают каждую проблему, объясняют, почему она возникает и как ее решить. Авторы отмечают, что со временем список может измениться, но даже в таком виде он послужит хорошей отправной точкой для оптимизации Dockerfile'ов.
https://habr.com/ru/companies/flant/articles/787494/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Мониторинг затрат на Kubernetes в разных командах с помощью Kubecost
В этой статье вы узнаете, как с помощью Kubecost отслеживать в реальном времени стоимость кластера Kubernetes, разделенного между несколькими командами. Мы не будем останавливаться на облачных аспектах этого инструмента, таких как оптимизация затрат. Наша главная цель - подсчитать расходы, разделяемые между несколькими командами, использующими один и тот же кластер Kubernetes. Иногда это может быть очень важным аспектом работы с Kubernetes - даже в локальной среде. Если вы хотите запустить несколько приложений в своей организации в рамках проекта, вам, вероятно, нужно гарантировать внутренний бюджет на это. Поэтому инструменты, позволяющие учитывать использование ресурсов как расходы, могут оказаться очень полезными в таком сценарии. Kubecost кажется самым популярным инструментом в этой области.
https://piotrminkowski.com/2023/08/25/monitor-kubernetes-cost-across-teams-with-kubecost/
#devops #девопс
Подпишись 👉@i_DevOps
В этой статье вы узнаете, как с помощью Kubecost отслеживать в реальном времени стоимость кластера Kubernetes, разделенного между несколькими командами. Мы не будем останавливаться на облачных аспектах этого инструмента, таких как оптимизация затрат. Наша главная цель - подсчитать расходы, разделяемые между несколькими командами, использующими один и тот же кластер Kubernetes. Иногда это может быть очень важным аспектом работы с Kubernetes - даже в локальной среде. Если вы хотите запустить несколько приложений в своей организации в рамках проекта, вам, вероятно, нужно гарантировать внутренний бюджет на это. Поэтому инструменты, позволяющие учитывать использование ресурсов как расходы, могут оказаться очень полезными в таком сценарии. Kubecost кажется самым популярным инструментом в этой области.
https://piotrminkowski.com/2023/08/25/monitor-kubernetes-cost-across-teams-with-kubecost/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Terraform-generator
Используйте Node.js для генерации конфигураций Terraform.
Для использования этого модуля вам не нужно устанавливать Terraform.
Конечным результатом использования этого модуля являются конфигурации Terraform в виде обычного текста, вам нужно будет записать текст в файл (terraform-generator предоставляет функцию утилиты для записи файла за вас) и выполнить его самостоятельно.
В настоящее время поддерживается генерация конфигураций для Terraform версии >= 0.12.
https://github.com/ahzhezhe/terraform-generator
#devops #девопс
Подпишись 👉@i_DevOps
Используйте Node.js для генерации конфигураций Terraform.
Для использования этого модуля вам не нужно устанавливать Terraform.
Конечным результатом использования этого модуля являются конфигурации Terraform в виде обычного текста, вам нужно будет записать текст в файл (terraform-generator предоставляет функцию утилиты для записи файла за вас) и выполнить его самостоятельно.
В настоящее время поддерживается генерация конфигураций для Terraform версии >= 0.12.
https://github.com/ahzhezhe/terraform-generator
#devops #девопс
Подпишись 👉@i_DevOps
GitHub
GitHub - ahzhezhe/terraform-generator: Generate Terraform configurations with Node.js.
Generate Terraform configurations with Node.js. Contribute to ahzhezhe/terraform-generator development by creating an account on GitHub.
👍2😁1