Pull to refresh
0
Karma
0
Rating

User

Подборка телеграм-каналов для DevOps инженеров

DevOps *Kubernetes *
Sandbox

Приветствую, братцы!

Задача получения актуальной информации и совета опытных коллег сегодня актуальна как никогда. С одной стороны, сложно превзойти крупнейшие ИТ-сообщества в Slack. С другой стороны, важно иметь контакт с коллегами в нашей стране, в своем городе. Телеграм за последние годы стал крупнейшей площадкой для русскоязычного ИТ-сообщества, присоединяйтесь, не отставайте :)

Подборка телеграм-каналов и чатов
Total votes 14: ↑14 and ↓0 +14
Views 19K
Comments 36

Рекомендации по Ansible

OTUS corporate blog DevOps *
Translation

Переменные очень активно используются в Ansible. Но один из неприятных моментов заключается в том, что Ansible предлагает слишком много свободы. В этом есть как свои преимущества, так и недостатки. Недостаток состоит в сложности наряду с высокой ответственностью, а преимущество — в гибкости. Давайте вспомним и упорядочим то, что мы знаем о переменных Ansible.

Читать далее
Total votes 10: ↑9 and ↓1 +8
Views 8.1K
Comments 1

Как я сдавал Certified Kubernetes Security

Information Security *System administration *DevOps *Kubernetes *

Всем привет.

Хочу поделиться своим опытом успешной сдачи экзамена Certified Kubernetes Security (CKS) от Linux Foundation. Данный экзамен, как нетрудно догадаться, проверяет наши способности настраивать различные аспекты безопасности кластера Kubernetes и приложений, работающих в нем. Экзамен мне понравился, он рассматривает безопасность с различных точек зрения, а также использует очень полезные внешние инструменты, такие как Falco, Trivy, kube-bench, Open Policy Agent, gVisor и др. Сам экзамен мне показался умеренно сложным, в отличие от CKA, который больше ориентирован на новичков в Kubernetes.

Вначале я расскажу в целом об экзамене и подготовке к нему, а затем перейду к темам, затрагиваемым на экзамене.

На текущий момент существует всего два экзамена по безопасности Kubernetes - это, собственно, сам CKS, а также Red Hat Certified Specialist in Security: Containers and OpenShift, имеющий дело с безопасностью OpenShift. Эти два экзамена во многом пересекаются, однако по Опеншифту я считаю экзамен все же сложнее (его я благополучно завалил).

Экзамен отдельно стоит стоит 300$, официальный курс Kubernetes Security Fundamentals (LFS260) стоит 299$, можно купить курс и экзамен вместе за 499$. Я купил курс и экзамен вместе за 200$ на традиционной предновогодней распродаже от Linux Foundation.

Необходимым условием для сдачи CKS является наличие действующего сертификата CKA (Certified Kubernetes Administrator). Вы можете купить CKS, но не сможете назначить экзамен, пока не получите CKA. Звучит логично, поскольку экзамен CKS является гораздо более сложным чем CKA.

Но ближе к делу. Для подготовки я использовал два курса:

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 8.9K
Comments 13

Кунг-фу стиля Linux: регулярные выражения

RUVDS.com corporate blog Configuring Linux *System administration *
Translation
Если вы считаете, что умеете готовить, то может, вы знаете о том, как сделать суфле или пахлаву, а может — и не знаете. Но есть кое-что такое, чему вы, вероятно, научились, просто готовя разные блюда. Например, вы, скорее всего, можете вскипятить воду, можете правильно разбить яйцо, можете поджарить мясо. Если говорить о работе в Linux или Unix, то тут тоже можно сделать похожие наблюдения. Возможно, вы не знаете о том, как установить сервер Wayland, или о том, как написать модуль ядра. Но есть определённые базовые навыки, вроде работы с файлами или редактирования текстов, которые люди осваивают независимо от того, чем они занимаются, навыки, которые помогают им в самых разных ситуациях. Один из навыков, полезных в самых разных ситуациях, овладение которым часто вызывает определённые сложности, это — умение пользоваться регулярными выражениями. Многие программы используют их в качестве средства описания шаблонов поиска чего-либо. Обычно — для поиска данных в строках, например — в файлах с каким-то текстом.



Если вы не очень хорошо умеете пользоваться регулярными выражениями, знайте, что это легко исправить. Их не так уж и сложно изучить, кроме того — существуют замечательные инструменты, которые способны помочь при работе с регулярными выражениями. Сами регулярные выражения используются во многих утилитах. При этом везде используются одни и те же базовые синтаксические конструкции регулярных выражений. Источником путаницы, правда, являются особенности устройства регулярных выражений в разных средах. То, что выходит за рамки базовых синтаксических конструкций, в разных местах может различаться.

Разберём основы регулярных выражений, то, что нужно для того, чтобы хорошо их понимать и эффективно использовать.
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Views 19K
Comments 6

Если эмигрировать в Канаду не получается, но очень хочется

getmatch corporate blog Personnel Management *IT career DevOps *
Человек в полном расцвете сил живет с семьей в живописном городе на воде. Работает меньше чем в странах постсоветского пространства, его зарплата больше 90 тысяч долларов США в год, а стоимость жизни меньше, чем в Израиле или штатах. Он наверняка потратил много сил и долго туда стремился, но идиллическая зарисовка от этого никак не испортилась.

Мы нашли такого человека в Ванкувере, и это Денис Астахов, амбассадор AWS. Он рассказал о своем опыте эмиграции в Канаду и поиске работы в DevOps.


Читать дальше →
Total votes 28: ↑18 and ↓10 +8
Views 14K
Comments 5

Понимаем пробы Kubernetes: типы, настройка и лучшие практики

VK corporate blog Cloud computing *DevOps *Kubernetes *
Translation

Источник

В этой статье — о настройке проб готовности, работоспособности и запуска для обнаружения и работы с нездоровыми модулями в переводе команды Kubernetes aaS.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 5.7K
Comments 6

Иди и смотри: ученые научились перепрограммировать зрение

Selectel corporate blog Popular science Brain Health The future is here

Американские биологи впервые заставили нейроны сетчатки, поврежденные глаукомой, регенерировать. Достижение состоялось частично за счет биологического «перепрограммирования». В глаза мышей с травмированными глазами ввели вирусные векторы с генами факторов Яманаки. Как итог, нейроны восстановили работоспособность. Аналогичного результата удалось добиться у пожилых особей грызунов.

Старение — необратимый процесс, он приводит сначала к нарушению функций тканей, а затем к их смерти. Со временем наша центральная нервная система теряет способность восстанавливаться, вместе с тем в организме человека уменьшается количество стволовых клеток.

Определенная область глазного яблока, которая содержит палочки, колбочки, а также нейроны и синапсы, — это и есть сетчатка. Она располагается с внутренней стороны задней части глазного яблока. Ее нейроны и синапсы передают световую информацию от глаз в наш мозг. Повреждение сетчатки вызывает потерю зрения. Раньше считалось, что эта ткань не способна к восстановлению. Оказывается, все не так однозначно, надежда есть.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 6.4K
Comments 14

50 вопросов по Docker, которые задают на собеседованиях, и ответы на них

Southbridge corporate blog IT career
Translation


Docker, первый выпуск которого был еще в 2013 году, — весьма удобный инструмент для сборки пакетов, поставки и запуска приложений в «контейнерах». Большинство крупных компаний, например, Google, Amazon и VMware рассматривают Docker как зрелую технологию для контейнеров, поэтому сейчас самое время изучить этот инструмент и в результате продвинуться по карьерной лестнице. Хотите? В статье будут приведены вопросы по Docker, ответы на которые нужно знать, если вы идете на собеседование.

Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 60K
Comments 20

PostgreSQL, RED, Golden Signals: руководство к действию

PostgreSQL *

Методы наблюдения Golden Signals и RED являются шаблонами при построении мониторинга сервисов и определяют ключевые метрики которые нужны при наблюдении. Раньше об этих методах знали исключительно администраторы мониторинга или SRE. Сейчас тема инструментирования приложений уже не является чем-то новым и об этих методах знают более-менее все.

В этом посте я порассуждаю о том как в мониторинге покрыть PostgreSQL используя методы RED и Golden Signals. Подсистема мониторинга в Postgres реализована в те времена когда RED и Golden Signals еще не было и на мой скромный взгляд в ней есть некоторые недостатки и с ходу натянуть RED или Golden Signals на Postgres может показаться непростой задачей. В этом посте я постараюсь коротко рассмотреть возможности которые предоставляет Postgres для реализации наблюдения по методам RED/Golden Signals и дам конкретные направления к тому чтобы реализовать это. К тому же это на так сложно как можно подумать.

Читать
Total votes 13: ↑13 and ↓0 +13
Views 4.1K
Comments 11

Краткое руководство по разработке чартов в Helm

VK corporate blog *nix *DevOps *Kubernetes *
Translation
Unsplash by Frank Eiffert

Helm — мощный инструмент для применения, обновления и управления приложениями в Kubernetes. Сообщество Helm создает множество чартов с открытым исходным кодом. Вы можете развернуть Redis, Nginx или Prometheus Operator с помощью одной команды. И они поставляются со всем, что нужно, например с Ingress.

Команда Mail.ru Cloud Solutions перевела статью, автор которой описывает быстрый способ создания базового чарта, показывает полезные команды и делится лучшими практиками. Он не останавливается на аспектах языка шаблонов Go, поскольку большинство из них описаны в документации по Helm. В этом руководстве — более абстрактные аспекты и идеи по улучшению рабочего процесса.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 10K
Comments 1

Что делать, если на гос.портале с вас собирают персональные данные и хотят согласие на рассылку рекламных сообщений?

Spamming and anti-spamming Information Security *Legislation in IT
Навеяло обсуждениями к посту Как «активный гражданин» приучает людей к фишингу.
Потом, когда пришло не только жене, но и мне — полез смотреть откуда… и неожиданно узнал что рекламу теперь может слать и mos.ru
Совсем потеряли совесть…
Давно уже реализуемая практика. Стоит зарегистрироваться на портале. или оформить обращение… Не важно на mos.ru, или прокуратуру с полицией, вам тут же начнутся звонки и сомнительные смс.)
Не хочется об этих всех службах думать плохо. Но повторные обращения и снова звонки и смс. Так что борьба с мошенничеством стоит под контролем. Мошенники сами себя не ловят.)
Точно. Сходил пару раз в МФЦ и просто шквал звонков с разной рекламой. Причем сплошняком роботы текст зачитывают.

Для тех, кого интересует судебная практика по вопросу сбора персональных данных пользователей на различных порталах государственных организаций, а так же при предоставлении всевозможных государственных услуг, прошу под кат:
Читать дальше →
Total votes 44: ↑43 and ↓1 +42
Views 20K
Comments 42

Как найти удаленную работу в США и Европе: списки ~1000 компаний, полезные инструменты для поиска + личный опыт инженера

IT-emigration IT career Remote work


Изображение: Unsplash

Вопрос поиска удаленной работы в хороших компаниях из США и Европы актуален всегда – не все хотят переезжать в другую страну, а участвовать в интересных проектах хочется в любое время. В период пандемии, когда перемещение между странами и иммиграция серьезно усложнились, и экономического кризиса, который во многих странах только разгорается, желающих найти удаленку в американской или европейской компании станет еще больше.

Я решил разобраться в том, что для этого нужно сделать инженеру с постсоветского пространства. Для этого я изучил компании, которые предлагают remote-позиции для ИТ-специалистов, нашел несколько полезных сервисов и поговорил с Никитой Львовым, инженером, который как раз недавно нашел такую работу и согласился поделиться опытом. Надеюсь, получилось полезно. Поехали!
Читать дальше →
Total votes 57: ↑55 and ↓2 +53
Views 131K
Comments 20

Управление высокодоступными PostgreSQL кластерами с помощью Patroni. А.Клюкин, А.Кукушкин

System administration *PostgreSQL *SQL *Database Administration *DevOps *
Tutorial

Расшифровка доклада/tutorial "Управление высокодоступными PostgreSQL кластерами с помощью Patroni". А.Клюкин, А.Кукушкин


Patroni — это Python-приложение для создания высокодоступных PostgreSQL кластеров на основе потоковой репликации. Оно используется такими компаниями как Red Hat, IBM Compose, Zalando и многими другими. С его помощью можно преобразовать систему из ведущего и ведомых узлов (primary — replica) в высокодоступный кластер с поддержкой автоматического контролируемого (switchover) и аварийного (failover) переключения. Patroni позволяет легко добавлять новые реплики в существующий кластер, поддерживает динамическое изменение конфигурации PostgreSQL одновременно на всех узлах кластера и множество других возможностей, таких как синхронная репликация, настраиваемые действия при переключении узлов, REST API, возможность запуска пользовательских команд для создания реплики вместо pg_basebackup, взаимодействие с Kubernetes и т.д.


Слушатели мастер-класса подробно узнают, как работает Patroni, получат практические навыки настройки высокодоступных кластеров на его основе, познакомятся с различными дополнительными возможностями и поучаствуют в диагностике проблем. Будут рассмотрены следующие темы:


  • область применения: какие задачи HA успешно решаются Patroni
  • обзор архитектуры
  • создание тестового кластера
  • утилита patronictl
  • изменение конфигурации PostgreSQL для кластера, управляемого Patroni
  • мониторинг с помощью API
  • подходы к переключению клиентов
  • дополнительные возможности: ручное переключение, перезагрузка по расписанию, режим паузы
  • настройка синхронной репликации
  • расширяемость и универсальность
  • частые ошибки и их диагностика

Total votes 17: ↑16 and ↓1 +15
Views 60K
Comments 9

Фейки и теории заговора. Как не сойти с ума самому и уберечь других?

Popular science Brain
Sandbox

Николай Рубановский, Ксения Кривцова


На тему проверки достоверности информации, фейковых новостей и теорий заговора написано уже много книг и научных статей. Однако текущая ситуация с пандемией (или “инфодемией”, как окрестила ее ВОЗ), показала, что многие из нас, ежедневно пользуясь плодами сотен лет научного метода и исследований, до сих пор мыслят в терминах наукообразной магии, где радиоволны и имбирь способны на все, что угодно.


image

Tom Radetzki

Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 20K
Comments 124

Prometheus: мониторинг HTTP через Blackbox экспортер

OTUS corporate blog High performance *System administration *Kubernetes *
Translation
Всем привет. В мае OTUS запускает практикум по мониторингу и логированию, как инфраструктуры так и приложений с помощью Zabbix, Prometheus, Grafana и ELK. В связи с этим традиционно делимся полезным материалом по теме.




Blackbox экспортер для Prometheus позволяет реализовать мониторинг внешних сервисов через HTTP, HTTPS, DNS, TCP, ICMP. В этой статье я покажу вам, как настроить мониторинг HTTP/HTTPS с помощью Blackbox экспортера. Запускать Blackbox экспортер будем в Kubernetes.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 26K
Comments 2

ConfigMaps в Kubernetes: нюансы, о которых стоит знать

Флант corporate blog System administration *DevOps *Kubernetes *
Примечание: это не полноценная статья-руководство, а скорее напоминание/подсказка для тех, кто уже пользуется ConfigMap в Kubernetes или только готовит своё приложение для работы в нём.



Предыстория: от rsync к… Kubernetes


Что было раньше? В эпоху «классического администрирования» в простейшем варианте файл конфига размещали прямо рядом с приложениями (или в репозитории, если угодно). Всё просто: делаем элементарную доставку (CD) для нашего кода вместе с конфигом. Даже реализацию на условном rsync можно назвать зачатками CD.
Читать дальше →
Total votes 41: ↑40 and ↓1 +39
Views 29K
Comments 16

Calico для сети в Kubernetes: знакомство и немного из опыта

Флант corporate blog System administration *Network technologies *Kubernetes *


Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно будут продемонстрированы удобство конфигурации и некоторые фичи на реальных примерах из опыта нашей эксплуатации.
Читать дальше →
Total votes 38: ↑38 and ↓0 +38
Views 31K
Comments 0

Инкрементальные бэкапы postgresql с pgbackrest — курс молодого бойца от разработчика

PostgreSQL *Server Administration *Database Administration *
Sandbox
Дисклеймер

Я — разработчик. Я пишу код, с базой данных взаимодействую лишь как пользователь. Я ни в коем случае не претендую на должность системного администратора и, тем более, dba. Но…

Так вышло, что мне нужно было организовать резервное копирование postgresql базы данных. Никаких облаков — держи SSH и сделай, чтобы все работало и не просило денег. Что мы делаем в таких случаях? Правильно, пихаем pgdump в cron, каждый день бэкапим все в архив и если совсем разошлись — отправляем этот архив куда-нибудь подальше.

В этот раз сложность состояла в том, что по планам база должна была расти примерно на +- 100 МБ в день. Разумеется, уже через пару недель желание бэкапить все pgdump'ом отпадет. Тут на помощь приходят инкрементальные бэкапы.

Интересно? Добро пожаловать под кат.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 20K
Comments 16

Словарик айтишника или Что? Где? Куда? Часть 1

Wrike corporate blog IT Terminology Community management *IT career Lifehacks for geeks
«Привет! Добро пожаловать! Спасибо, что приняла наш оффер. Пойдем знакомиться с твоей командой. У них как раз сейчас дейли. Ты вышла под конец спринта, поэтому пока работы для тебя не запланировали. Как стендап закончится, можешь почитать спеки, командные окиары и просмотреть бэклог на следующий спринт. По всем вопросам обращайся к своему пио
Это бессмыслица какая-то или деловой язык? Попробуем разобраться.
image
Читать дальше →
Total votes 41: ↑29 and ↓12 +17
Views 138K
Comments 157

Застрахуй ресурсы в Кубе

System administration *DevOps *Kubernetes *

image


Управление ресурсами кластера всегда сложная тема. Как объяснить необходимость настройки ресурсов пода пользователю, который деплоит свои приложения в кластер? Может проще это автоматизировать?

Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 4.1K
Comments 8

Information

Rating
Does not participate
Location
Россия
Registered
Activity