Привет, небольшой апдейт для kui'я
Добавил команду удаления для кронжобов.
Творите, выдумывайте, пробуйте!)
«Эксплуатация и разработка в Kubernetes» — новый курс Яндекс Практикума
Мы запустили новый курс «Эксплуатация и разработка в Kubernetes», он поможет освоить и применить на практике технологии оркестрации контейнеров. С Kubernetes вы увеличите свою ценность на рынке труда, сможете обосновать повышение или найти место с более интересными проектами и привлекательной зарплатой.
Курс для специалистов с опытом: разработчиков, DevOps-инженеров и SRE. Чтобы начать обучение, вы должны знать основы программирования, Docker, Git, а ещё уметь работать в консоли и иметь базовые знания по Linux.
Только актуальные и нужные знания: программу составляли инженеры и тимлиды, которые давно работают с Kubernetes. Благодаря этому, вы будете учиться только тому, что на самом деле пригодится в работе.
Практика с первого дня обучения: вы будете много тренироваться на проектах, максимально похожих на реальные. Научитесь развёртывать приложения в Kubernetes, обеспечивать сетевое взаимодействие и безопасность, интегрироваться с CI/CD, настраивать мониторинг и логирование.
Поддержка комьюнити: с любыми трудностями поможет справиться команда сопровождения: наставники, ревьюеры, кураторы, техподдержка, а также сообщество однокурсников.
Курс рассчитан на 3 месяца, заниматься нужно ≈10 часов в неделю.
→ Узнать больше о курсе «Эксплуатация и разработка в Kubernetes»
Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day
31 октября разработчик инфраструктурного ПО Orion soft проведет в Москве Orion Digital Day — ИТ-конференцию про инфраструктуру, информационную безопасность и тренды в сфере разработки в российском Enterprise-бизнесе.
В программе:
Пленарная сессия «Можно ли строить новую модель ИТ на фундаменте российских технологий». Спикеры обсудят, что приобретают или теряют технотренды (ИИ, микросервисы и сервисная модель, новые методы защиты данных) в приземлении на российскую специфику бизнеса, и нужно ли равняться на мировые ИТ-тренды после импортозамещения.
Пленарная сессия «Сила притяжения: как лидеры российского ИТ принимают вызовы вместе». После импортозамещения компании начинают строить планы на развитие на новом ИТ-фундаменте. Лидеры рынка выскажутся, возможна ли их реализация уже сейчас и какие потребности отраслевых заказчиков вендорам нужно закрыть в первую очередь.
Инфраструктурные треки: эволюция российских ИТ-компаний от одиночек к интеграциям, новости вендоров и векторы развития.
Технологические треки: главные инсайты DevSecOps в 2024, тренды безопасности ИТ-инфраструктуры, ИТ и работа с данными в 2024.
А также специальные выступления и кейс-сессия.
Участие в конференции бесплатное. Принять участие в ней можно как офлайн, так и онлайн. Узнать подробности о программе и зарегистрироваться на мероприятие можно на сайте.
Работа docker compose с файлами переменных окружения
После изменения конфигурации нужно пересоздать контейнер, для чего делать не просто "docker compose start", а "docker compose up".
docker compose по умолчанию читает файл .env, который находится в том же директории, что и compose.yaml. Переменные окружения из этого файла доступны в файле compose.yaml.
Например:
services:
telebot:
image: ${IMAGE_NAME}Здесь переменная ${IMAGE_NAME} определена в .env файле.
можно передать переменные окружения из файла в compose.yaml при помощи ключа --env-file.
Например:
docker compose --env-file=tokens.env up -dПередать файл переменных окружения в контейнер можно в файле compose.yaml.
Например:
services:
telebot:
image: ${IMAGE_NAME}
build:
context: app
dockerfile: Dockerfile
env_file: "./tokens.env"Или несколько файлов:
services:
telebot:
image: ${IMAGE_NAME}
build:
context: app
dockerfile: Dockerfile
env_file:
- "./tokens.env"
- "./.container.env"Мне нравится способ 5), т.к:
Не нужно перечислять перемнные окружения в файле compose.yaml
Можно иметь несколько файлов переменных окружения. Например общий файл и файл с секретами.
Секреты можно передавать и по другому, еще более секретно, как описано в https://docs.docker.com/compose/use-secrets/, но я не пробовал.
Опубликовали записи докладов с митапа RSHB Meetup: Думай как DevOps в большой компании, прошедшего 29 августа. Спикеры рассказывали, как превратить себя в сервис, заставить разработчиков думать одинаково и откатывать миграции БД.
Василий Куценко — «Секреты успешного DevOps as a Service: Опыт и рекомендации»
ВК Видео | Rutube | ПлатформаКонстантин Белкин — «Как внедрить CI/CD для всех разработчиков в банке. CI/CD by App.Farm»
ВК Видео | Rutube | ПлатформаАлексей Романов — «Деплой и откат приложения и миграций БД»
ВК Видео | Rutube | Платформа
Приятного просмотра и отличной рабочей недели!
29 августа приглашаем на RSHB Meetup: Думай как DevOps в большой компании
Мероприятие откроет доклад Василия Куценко, Руководителя Департамента DevOps в Почтатех — «Секреты успешного DevOps as a Service: Опыт и рекомендации».
Все хотят рассказывать про платформы разработки, DevOps-порталы и новые магические корабли. Но в просторы большого театра надо мигрировать: разобраться с легаси, перевести сотни систем к единому виду. Василий поделится результатами, покажет метрики, дашбордики, а также расскажет, как команда двигается в сторону платформы и чем помогает подход.
Когда: 29 августа, сбор участников с 17:30.
Формат: онлайн и оффлайн, бесплатно по предварительной регистрации.
Оффлайн: в офисе РСХБ-Интех по адресу Москва, Профсоюзная 125А (м. Теплый Стан).
Участников ждут подарки. Подготовили призы за лучшие вопросы спикерам и розыгрыш мерча среди тех, кто оставит отзыв после митапа.
Приглашаем на RSHB Meetup: Думай как DevOps в большой компании
Что умеет делать DevOps в бигтехе? Превратить себя в сервис, заставить всех разработчиков думать одинаково, а еще откатывать миграции БД. Об этих и других навыках расскажут три DevOps-инженера на новом митапе от РСХБ.цифра при поддержке JUG Ru Group. Вести митап будет Антон Черноусов, Developer Advocate платформы Yandex.Cloud.
В программе:
Василий Куценко (Почтатех) — «Секреты успешного DevOps as a Service: Опыт и рекомендации»
Константин Белкин (РСХБ.цифра) — «Как внедрить CI/CD для всех разработчиков в банке. CI/CD by App.Farm»
Алексей Романов (IT Enduro) — «Деплой и откат приложения и миграций БД»
Когда: 29 августа, 18:00 МСК.
Формат: онлайн и оффлайн, бесплатно по предварительной регистрации.
Офлайн: в офисе РСХБ-Интех по адресу Москва, Профсоюзная 125А (м. Теплый Стан), сбор офлайн участников с 17:30.
Участников ждут подарки. Подготовили призы за лучшие вопросы спикерам и розыгрыш мерча среди тех, кто оставит отзыв после митапа.
Задайте вопрос по кубам архитекторам Southbridge
15 августа проведём бесплатную онлайн-консультацию вместе с архитекторами Southbridge и ответим на ваши вопросы по Kubernetes.
А чтобы эксперты смогли подготовиться и дать более подробные ответы — присылайте вопросы чуть заранее в бота консультации 😉
О Southbridge:
Компания Southbridge c 2007 года создаёт и обслуживает средне- и высоконагруженные IT-инфраструктуры. Среди клиентов — VolkswagenGroupRus, Альфастрахование, Skillbox, Спортмастер и другие.
Отвечать на вопросы будут её архитекторы:
Сергей Бондарев. Специалист по внедрению Kubernetes. Один из разработчиков kubespray с правами на принятие pull request. Работал над всеми куб-проектами Southbridge.
И Николай Месропян. Реализовал проекты по созданию и рефакторингу решений с применением Ansible для компаний Фольксваген, Спортмастер и других.
Чтобы получить бесплатную консультацию от экспертов по Kubernetes:
▶️ Напишите свой вопрос боту
▶️ Приходите на вебинар 15 августа
▶️ Получите ответ и задайте любые уточняющие вопросы
Если у вас нет конкретных вопросов — приходите послушать других и обменяться опытом.
📌 15 августа в 18:00 мск
📌 Зарегистрироваться и задать вопрос — по ссылке.
Первый эпизод нашего подкаста уже вышел в прод!
Присоединяйтесь к дискуссии между руководителем группы разработки Сергеем Зайцевым и руководителем департамента комплексного аудита ИБ и DevSecOps Бастиона Владимиром Ченцовым, где они обсуждают противоречивую природу безопасной разработки.
В этом выпуске вы узнаете:
Как внедрить процессы безопасной разработки без ущерба для Time-to-Market
Почему безопасность нужно учитывать уже на этапе проектирования продукта?
Как найти баланс между творчеством разработчиков и требованиями безопасности
Какие основные этапы внедрения безопасной разработки существуют?
Как оценить экономическую эффективность инвестиций в безопасность?
Наши эксперты обсудят реальные сценарии, поделятся практическими советами и развеют мифы о конфликте интересов между разработчиками и специалистами по безопасности. Вы получите ценные инсайты о том, как построить безопасный "дом" для вашего продукта, начиная с фундамента.
Слушайте, чтобы узнать, как превратить безопасную разработку из головной боли в конкурентное преимущество вашего бизнеса!
Продолжительность: 88 минут
Уровень душности: Средний
Всем DevOps! Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в вашей команде.
Наш DevOps-инженер Виктор рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.
Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.
💻 Если ещё не читали — тогда вам сюда!
Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила, нашего DevOps-инженера.
На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.
👉 Кликните сюда, чтобы начать читать.
Всем привет!
В продолжение предыдущего поста попробую сам себе возразить.
Предположим, что наши DevOps инженеры круто настроили pipeline: все атрибуты, которые должен настроить разработчик, параметризованы. Например, с помощью чартов Helm.
Значит ли это, что разработчик может расслабиться и не изучать все эти ваши Deployment, EnvoyFilter, VirtualService ...? Мой ответ - нет. И вот почему.
если рассуждать дальше, то и Docker разработчику не нужен. Пусть его же DevOps-ы настраивают. А я на Tomcat встроенном запущу. Но вспомним в чем суть Docker - единая среда у разработчиков, тестировщиков и ПРОМа. Что позволяет избежать большой части ошибок, возникающих из-за разницы настроек окружения. Не всех, но большого числа
окей, Docker пусть будет. А k8s? Но идея та же. Приложение в облаке ведёт себя по другому, чем в standalone. Его может в любой момент прибить k8s и поднять на другой node. А это ограничивает возможности локального кэширования. В облаке несколько приложений может работать параллельно. Это нужно учитывать, например, при чтении из топика Kafka. Более того число подов может меняться - см. HorizontalPodAutoscaler. Еще момент - по умолчанию у нас ephemeral storage и надеяться на сохранение логов после перезапуска нельзя. А ещё одно из Cloud Native требований - быстрый старт приложения, опять же из-за потенциального перезапуска в любой момент. На этот момент не всегда обращают внимание, хотя варианты улучшения времени запуска есть.
Надеюсь, я вас убедил. Если нет - жду в комментах
Последние два дня распродажи!
До 31 июля на видеокурсы Слёрма из этого списка скидка 50%. А времени до сентября как раз хватит, чтобы прокачать свой стек.
До старта бизнес-сезона остался один месяц лета. Пока вам на голову не свалилось 500 новых проектов, можно успеть разобраться в новом инструменте, подходе или методике.
🔹 Доступ к видеоурокам сохранится на 2 года
🔹 Можно спланировать учёбу на год вперёд, купить дешевле и учиться в любое время
🔹 Рассрочка действует и на акционные цены
Выбирайте, чему учиться, и активируйте промокод LETO2024! Особенно, если давно откладывали :)
Ближайшие события
Кластеризация с использованием Etcd
Недавно на одном из проектов перед нами поставили задачу — разработать кластеризируемую систему для управления гипервизорами. Таким образом заказчик хотел сохранить высокую доступность и отказоустойчивость системы, а также обеспечить связность при работе в географически разнесенных Data-центрах. В итоге мы рассмотрели кучу вариантов, но остановились на Etdc.
Чтобы запустить кластер Etcd, нужно как минимум три узла. Число узлов всегда будет нечетным. Так мы обеспечиваем кворум. В различных гайдах и инструкциях рекомендуется использовать три или пять узлов, максимум — семь. Если сделать больше узлов, это снизит производительность, поскольку на сбор кворума будет уходить больше времени.
Поясню: у нас практически любая операция должна получить кворум от всех узлов, поэтому чем больше узлов — тем ниже скорость операции.
Чтобы обойти это, можно подключить так называемый Learner, то есть не голосующую ноду. Она, как и остальные, синхронизируется с кластером, но не голосует. Если одна нода у нас выбывает, Learner можно быстро включить.
Что касается кластера Etcd, разделенного между Data-центрами, то, если мы будем использовать два Data-центра, система не будет High Availability. В таком случае лучше использовать третий Data-центр, так называемую кворумную площадку. Это может быть любая виртуальная машина в третьем месте, вплоть до ноутбука системного администратора.
Об опыте работы с Etcd рассказываем в большой статье. Делитесь мнением в комментариях.
Виктор Корейша про карьерный рост, съемку подкастов и участие в конференциях
К нам в гости пришел Виктор Корейша, руководитель направления Managed Services в Ozon, ведущий замечательного подкаста о жизни в IT «Кода кода» и нового подкаста «Три тимлида заходят в бар», член Программного комитета секции «Разработка» Ural Digital Weekend. Витя рассказал про карьерный рост, лидов в OZON, как участие в подкастах влияет на жизнь, а также ответил на вопрос «Зачем приходить на конференции?»
Ссылка на интервью: https://youtu.be/lmr0YuBqe6k
Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале с насыщенной программой и аудиторией 400+ человек, организованная компаниями Spectr и Тэглайн. Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду KOREYSHAGIFT10 можно получить приятную скидку.
Всем привет!
Когда заходит речь о разделении обязанностей между разработчиками и DevOps инженерами, споры обычно возникают в двух моментах - манифесты k8s\Openshift и CI джобы - они же джобы сборки. Поговорим про первые.
Мое мнение - за манифесты k8s\Openshift должны отвечать разработчики. Почему? А вот почему:
liveness\readiness probes - только разработчики знают, по каким url они находятся. Конечно в мире Spring Boot и Actuator есть некая стандартизация, но не везде и не всегда. И не всегда actuator подходит для healthcheck, но это отдельная тема
liveness\readiness timeouts - разработчики точно знают сколько времени старт пода. DevOps-ы могут это время эмпирически определить, но это требует времени)
timeouts, circuit breaker, retry - опять же только разработчики могут сказать, реализовали они их на прикладном уровне или требуется настройка на уровне Service Mesh. Могут быть требования корпоративной архитектуры\сопровождения ПРОМ, их определяющие, но опять же не везде и не всегда.
куда пишутся логи, какие существуют метрики, где их можно взять. Снова можно повториться, что где-то это стандартизировано, где-то нет.
любые другие тонкие облачные настройки - переменные среды, значение параметров в ConfigMap, поддержка graceful shutdown .... Наверняка DevOps или сопровождение со всем этим разберется. Но будет ли это эффективно?
Надежность — не просто слово, а важное дело
Привет! С вами центр надежности Т-Банка, и мы приглашаем инженеров на SRE-митап.
Где: Москва, офис Space, ул. Грузинский Вал, 7
Когда: 29 июля в 19:00
На встрече вы узнаете:
как не напрягаясь казаться надежнее, чем есть на самом деле;
понять, что ест ресурсы в PostgreSQL и как это прекратить;
построить хранилище логов, если Grep вы уже переросли.
Для тех, кто не сможет прийти на митап, мы проведем онлайн-трансляцию. Регистрируйтесь по ссылке и выбирайте удобный формат участия.
О чем расскажут эксперты
Друзья! У Петра вышло продолжение серии обзорных статей про ClickHouse — open-source OLAP базу данных, ориентированную на колонки. В новой статье наш DevOps-инженер рассказывает про особенности репликации в этой СУБД.
Из этой части вы узнаете:
как работают сервисы координации Zookeeper и ClickHouse Keeper;
по какой причине может произойти падение репликации;
почему не следует очищать Keeper вручную.
Чтобы вспомнить, о чём Пётр рассказывал в первой части — нажмите сюда.
А чтобы ознакомиться с новой частью — сюда.
Исследование State of DevOps Russia 2024: 44% российских компаний уже используют искусственный интеллект для разработки и тестирования ПО.
Yandex Cloud совместно с «Экспресс 42» и другими партнёрами выпустили первую часть исследования State of DevOps Russia. В этом году в опросе участвовали более 4000 специалистов — от руководителей до тех, кто напрямую связан с разработкой, тестированием и эксплуатацией систем.
По данным исследования, в 2023 году 33% российских компаний увеличили IT‑бюджет. Больше всего бизнес инвестировал в найм IT‑специалистов и обновление программного обеспечения и лицензий. Для оптимизации работы ПО и DevOps‑процессов компании стали чаще применять технологии искусственного интеллекта — об этом рассказали 44% опрошенных.
DevOps‑специалисты используют алгоритмы машинного обучения для автоматизации тестирования кода, выявления аномалий в данных, управления конфигурациями систем и инцидентами. 47% респондентов отметили, что применение таких технологий положительно повлияло на эффективность работы.
Кроме этого, 41% опрошенных отметили повышение прозрачности работы с данными при работе в облаке. 50% респондентов отметили, что облака помогают повышать соответствие требования регулятора в области информационной безопасности.
Исследование State of DevOps Russia 2024 провели «Экспресс 42» при стратегической поддержке Deckhouse совместно с облачной платформой Yandex Cloud и Head Hunter, AvitoTech, Т‑Банк, JUG Ru Group и OTUS.
DevOps для начинающих: подборка материалов от команды Selectel
В подборку вошли материалы для углубления знаний и улучшения практических навыков в DevOps: книги, плейлисты, каналы и курсы.
Канал TechWorldwithNana. Здесь регулярно выходят инструкции, обзоры и небольшие курсы для актуальных DevOps-инструментов: Docker, Kubernetes, Terraform, Ansible, GitLab CI/CD, Argo CD.
Курс «Сети для самых маленьких». 16 модулей о сетях, их настройке и администрировании. Материалы расположены так, чтобы пользователь мог пошагово идти от основ к сложных тем. К примеру, BGP и MPLS.
Плейлист «Docker: глубокое погружение». Курс на YouTube-канале JavaScript.Ninja состоит из шести видео. Они направлены на изучение принципов работы Docker. В среднем уроки длятся 20 минут, поэтому вы сможете легко изучать их в свободное время. Среди тем — изоляция, пространства имен и файловые слои.
Книга «Проект “Феникс”». В книге не освещаются технические аспекты DevOps. Повествование идет от лица технического директора департамента, где он сталкивается с ошибками в организации. Будет интересно руководителям, желающим улучшить процессы в своей компании, и всем, кто интересуется DevOps и хочет оценить пользу подхода в их работе.
Полная подборка — в Академии Selectel →