☄️ Выпускайте кракена!

Kraken — это реестр на базе P2P для управления, репликации и распространения образов Docker в гибридной облачной среде. Он легко интегрируется в настройки реестра Docker. в качестве уровня распространения.

А еще Kraken работает в Uber уже 5 лет. В их самом загруженном кластере Kraken распределяет более 1 миллиона blobs в день. При максимальной нагрузке его мощность такая — 20 000 blob-объектов размером 100 МБ-1 ГБ менее чем за 30 секунд.

Штука полезная. Пользуйтесь и делитесь с коллегами 🤝

#docker #registry

@DevOpsKaz

Для максимальной эффективности и безопасности работы Docker помогут следующие практики:

1️⃣ Изолируйте зависимости: каждый контейнер должен содержать только необходимые зависимости для запуска приложения. Используйте multistage-сборку, не оставляйте временные файлы или пакеты в образе.

2️⃣ Следуйте принципу одного процесса: каждый контейнер должен запускать только один процесс. Это облегчает отслеживание и управление контейнерами.

3️⃣ Обновляйте образы регулярно: регулярно обновляйте образы, чтобы получать последние обновления безопасности и исправления ошибок.

4️⃣ Практикуйте мониторинг и журналирование: используйте инструменты мониторинга и журналирования для отслеживания работы контейнеров и выявления проблем.

5️⃣ Не забывайте о безопасности: не игнорируйте ограничение доступа к хосту и контроль доступа к ресурсам.

6️⃣ Не запускайте контейнеры с привилегированными правами: избегайте использования флага --privileged, который предоставляет контейнеру полный доступ к хосту.

7️⃣ Не храните секретные данные в образах: не включайте секретные ключи или пароли в Docker-образы. Используйте механизмы секретного хранения, такие как Vault или Docker Secrets.

#docker #vault #devops

@DevOpsKaz

⁉️ Как подготовиться к собеседованию на DevOps

🔥 Забирайте себе в закладки — вопросы и упражнения, связанные с DevOps и SRE — всего 2624 единиц знания по темам: #Linux, #Jenkins, #AWS, #SRE, #Prometheus, #Docker, #Python, #Ansible, #Git, #Kubernetes, #Terraform, #OpenStack, #SQL, #NoSQL, #Azure, #GCP, #DNS, #Elastic, #Сеть, #Виртуализация.

💬 Опыт нарабатывается из всего, что нас окружает — коллеги, рабочая практика, скринкасты профессионалов. А теория, конечно, забывается. Эта шпаргалка достойна ваших закладок и поможет быстро найти ответ по подзабытой теме.

Пользуйтесь и делитесь с коллегами 🤝

@DevOpsKaz

🔥 13 Dockerfile на все случаи жизни

Каждому образу Docker соответствует Dockerfile. Это набор инструкций, который нужен для записи образа. В нем описывается, что должно находиться в образе, какие команды, зависимости и процессы он будет содержать.

👉 В этом репозитории вы найдете Dockerfile для 13 языков программирования:

➖ React
➖ NodeJS
➖ Python
➖ Golang
➖ Java Spring Boot
➖ Java Quarkus
➖ ASP.NET Core
➖ Ruby
➖ Rust
➖ PHP Laravel
➖ Dart
➖ R Studio
➖ Contact

#devops #docker #dockerfile

@DevOpsKaz

🔥 Видео-практикум по проекту DevOps: интеграция Jenkins с Docker

👉 Смотрите здесь

• Используем Terraform для создания экземпляра EC2 для Jenkins, Docker и SonarQube
• Настраиваем Jenkins
• Настраиваем SonarQube и интеграцию SonarQube с Jenkins
• Создаем конвейер Jenkins для сборки и отправки образа Docker в DockerHub
• Создаем экземпляр EC2 и настраиваем Prometheus и Grafana
• Настраиваем уведомления через Jenkins
• Создаем кластер AWS EKS
• Интегрируем Prometheus с EKS и импортируем панель мониторинга Grafana для Kubernetes
• Настройка конвейера Jenkins для развертывания приложения на AWS EKS
• Установка триггера и проверка конвейера CI/CD

По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком (если надо).

👉 Наша компания Core 24/7 может помочь с внедрением SonarQube — платформы для непрерывного анализа и измерения качества кода, особенно полезной для сложных мультиязычных проектов.

#devops #jenkins #cicd #aws #docker #sonarqube

🔥 Видео-практикум по проекту DevOps: создаем конвейер CI/CD для Kubernetes с помощью Jenkins

👉 Смотрите здесь. 3,5 тысячи лайков, между прочим

Вас проведут через полную настройку конвейера, подробно описав каждый шаг:

• установка и настройка Jenkins с TLS для безопасной связи
• установка и настройка Sonarqube с TLS для статического анализа кода и проверок качества
• создание и отправка контейнеров Docker в Docker Hub, используя возможности контейнеризации для беспрепятственного развертывания
• использование ArgoCD для непрерывного развертывания образа Docker

По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком.

#devops #kubernetes #jenkins #cicd #docker

@DevOpsKaz

☄️ Новости и релизы инструментов DevOps

➖ GitLab 17.1

45+ новых улучшений, в том числе: реестр моделей и Secret Push Protection в бета-версии, GitLab Runner Autoscaler — общедоступная версия, а также несколько предложений по коду GitLab Duo в VS Code.

➖ Docker Desktop 4.31

Из нового: стали общедоступны air-gapped контейнеры. Они ограничивают доступ к сети, снимая нежелательную загрузку и выгрузку данных. В бета версии: вышел File Viewer для просмотра файлов конфигурации Compose, поддержка и проверка сборок GitHub Actions.

➖ k0smotron 1.0

Поможет управлять кластерами Kubernetes с помощью k0s, дистрибутива, ориентированного на edge и IoT. В новой версии реализована поддержка удаленных компьютеров, повышена доступность уровня управления и добавлена поддержка CLI clustercl.

#devops #gitlab #docker #k0smotron

@DevOpsKaz

🔥 Dokku — мощное и гибкое решение для тех, кто хочет использовать преимущества PaaS на собственных серверах, легко развертывать и управлять приложениями.

Для упрощения развертывания сервис использует Docker-контейнеры. Вот чем интересен Dokku:

— Простота использования: простой интерфейс командной строки, похожий на работу с Heroku, но на вашем собственном сервере.

— Гибкость: поддерживает множество языков программирования и фреймворков благодаря использованию Buildpacks. Нет необходимости конфигурировать сервер вручную.

— Автоматическое масштабирование: легко добавлять или удалять контейнеры по мере необходимости и управлять нагрузкой на сервер.

— Интеграция с Git: Приложения могут быть развернуты из репозиториев Git, что упрощает CI/CD процессы.

— Плагины и расширения: для управления базами данных, сетевыми настройками, мониторингом и другими аспектами.

— Экономичность: сервис позволяет сэкономить на облачных сервисах, предоставляя возможности PaaS на вашем собственном оборудовании. Это особенно полезно для стартапов и малых предприятий.

😮 Dokku — отличный выбор для разработчиков, стремящихся к простоте развертывания и управления приложениями, при этом сохраняя контроль над инфраструктурой и снижая затраты.

Пост написан по просьбе подписчика. Напоминаем, что вы тоже можете предложить свой контент для публикации в канале.

#devops #dokku #docker

@DevOpsKaz 😛

Dockerc — инструмент преобразует Docker-образ в один исполняемый файл, который можно запускать независимо от контейнерной среды.

Никаких больше docker run, pip install или npm i — просто дайте своим пользователям бинарник, который они могут запустить!

Поддержка:
— x86_64
— arm64
— аргументы
— указания переменных среды с помощью -e
— указания томов с помощью -v

#docker #dockerc

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🐬 Сетевые возможности Docker

Docker предлагает несколько сетевых опций, и каждая играет ключевую роль в том, как контейнеры взаимодействуют друг с другом и с внешним миром.

Независимо от того, разрабатываете ли вы простое приложение, управляете тестовыми средами или развертываете сложные распределенные системы, текст ниже поможет вам оптимизировать производительность и безопасность вашего приложения.

Bridge (по умолчанию):

➖ Стандартная изолированная сеть, в которой контейнеры получают уникальные IP-адреса и могут общаться с другими контейнерами на том же хосте.
➖ Идеально подходит для большинства контейнеризованных приложений, требующих сетевой изоляции и общения внутри хоста.
➖ Подходит для разработки, тестирования и тестовых окружений.

None:

➖ Полностью отключает сетевое взаимодействие, изолируя контейнер от сети.
➖ Полезен, когда сетевой доступ не требуется (например, задачи без пользовательского интерфейса, процессы, чувствительные к безопасности).
➖ Не рекомендуется для общего использования контейнеров.

Host:

➖ Использует сетевое пространство хоста, позволяя контейнерам напрямую использовать IP-адреса и порты хоста.
➖ Обеспечивает доступ контейнерных сервисов к сети хоста без сложных настроек портов.
➖ Полезно для тестирования и разработки, но следует проявлять осторожность из-за потенциальных рисков безопасности в продакшене.

Overlay:

➖ Создает виртуальную сеть через несколько хостов Docker, позволяя контейнерам обмениваться данными независимо от их физического расположения.
➖ Применяется в оркестрированных развертываниях с Docker Swarm или Kubernetes, где контейнерам необходимо взаимодействовать между хостами.
➖ Масштабируемая сеть для распределенных приложений.

Пользуйтесь и делитесь с коллегами 🤝

#docker

@DevOpsKaz 😛

🔥 Бесплатный курс по виртуализации от NetSkills

Это курс для будущих DevOps'ов, начинающих IT-специалистов, сисадминов, сетевых инженеров и программистов.

В программе обучения:

➖ Зачем нужна виртуализация и в чем ее преимущества
➖ История развития виртуализации: от сервера до облака
➖ Ключевые технологии виртуализации
➖ Виды аппаратной виртуализации и лидеры рынка
➖ Что такое контейнеры и как они работают
➖ Особенности микросервисной архитектуры
➖ Основы Kubernetes
➖ Технологии и сервисы облачных провайдеров

🚩 После обучения есть опция получить сертификат. Курс можно также скачать архивом и поддержать автора.

На YouTube-канале есть и другие бесплатные курсы.

Учитесь и делитесь с молодыми коллегами 🫡