apiVersion: v1
kind: Pod
metadata:
name: postgres
labels:
tier: db-tier
spec:
containers:
- name: postgres
image: postgres
env:
- name: POSTGRES_PASSWORD
value: mysecretpassword
👏1
Replicaset
apiVersion: apps/v1
kind: Replicaset
metadata:
name: myapp-replicaset
labels:
app: myapp
spec:
selector:
matchLabels:
app: myapp
replicas: 3
template:
metadata:
name: nginx-2
labels:
app: myapp
spec:
containers:
- name: nginx
image: nginx
❤1🆒1
Deployment strategiyalari: Recreate vs Rolling Update
1. Recreate strategiyasi:
Masalan: 5 ta web pod ishlayapti.
Recreate strategiyasida bu 5 tasi birin-ketin yo‘q qilinadi, so‘ng yangi 5 ta versiya yaratiladi.
❌ Kamchilik: Ilova bir muddat butunlay ishlamay qoladi, foydalanuvchilar uchun noqulay.
2. Rolling Update strategiyasi (DEFAULT):
Bu strategiyada podlar bosqichma-bosqich yangilanadi.
Masalan: 1 ta eski pod olib tashlanadi → 1 ta yangi pod ishga tushadi.
✅ Yaxshi tomon: Ilova uzluksiz ishlaydi, foydalanuvchi xizmatida uzilish bo‘lmaydi.
1. Recreate strategiyasi:
Masalan: 5 ta web pod ishlayapti.
Recreate strategiyasida bu 5 tasi birin-ketin yo‘q qilinadi, so‘ng yangi 5 ta versiya yaratiladi.
❌ Kamchilik: Ilova bir muddat butunlay ishlamay qoladi, foydalanuvchilar uchun noqulay.
2. Rolling Update strategiyasi (DEFAULT):
Bu strategiyada podlar bosqichma-bosqich yangilanadi.
Masalan: 1 ta eski pod olib tashlanadi → 1 ta yangi pod ishga tushadi.
✅ Yaxshi tomon: Ilova uzluksiz ishlaydi, foydalanuvchi xizmatida uzilish bo‘lmaydi.
❤1👍1👏1
📊 S1EM: Asosiy Komponentlar va Ularning Vazifalari 📊
S1EM ochiq kodli vositalarni birlashtirgan kuchli kiberxavfsizlik platformasi. Quyida uning asosiy komponentlari va ularning vazifalari chiroyli tarzda keltirilgan:
🔍 Elasticsearch
Ma'lumotlarni tezkor saqlash va qidirish uchun ishlatiladigan kuchli ma'lumotlar bazasi. Bir yoki bir nechta tugunlarda ishlaydi.
📈 Kibana
Elasticsearch ma'lumotlarini vizualizatsiya qilish va tahlil qilish uchun qulay foydalanuvchi interfeysi.
📡 Filebeat, Metricbeat, Heartbeat, Auditbeat
Tarmoq va tizim jurnallarini yig‘ish va Elasticsearch-ga uzatish uchun maxsus vositalar.
⚙️ Logstash
Jurnallarni yig‘ish, qayta ishlash va uzatish uchun ko‘p funksiyali vosita.
🛠 Fleet
Elastic Stack ichida agentlarni boshqarish uchun platforma.
🤖 N8n
Jarayonlarni avtomatlashtirish uchun ochiq kodli workflow vositasi.
🔎 Zircolite
Windows Event Log (EVTX) fayllarini tezkor tahlil qilish vositasi.
🕵️ Velociraptor
Raqamli kriminalistik va hodisalarga javob berish uchun vosita.
🌐 Spiderfoot
Ochiq manbalardan razvedka ma'lumotlari (OSINT) yig‘ish vositasi.
📜 Syslog-ng
Jurnal ma'lumotlarini yig‘ish va boshqarish uchun vosita.
🚨 Elastalert
Elasticsearch ma'lumotlari asosida xavfsizlik ogohlantirishlarini yaratadi.
🛡 TheHive
Hodisalarga javob berish va boshqarish uchun platforma.
🔧 Cortex
Mwdb, Capa, Yara, FileInfo, AssemblyLine kabi tahlil vositalarini integratsiya qiladi.
🌍 MISP
Tahdidlar haqida ma'lumot almashish platformasi.
📊 OpenCTI
Kiberxavfsizlik tahdidlari haqida razvedka ma'lumotlarini boshqarish.
📡 Arkime
Tarmoq trafigini (PCAP fayllarini) yig‘ish va tahlil qilish vositasi.
🛡 Suricata va Zeek
Tarmoq xavfsizligini monitoring qilish va zararli faoliyatni aniqlash uchun IDS/IPS tizimlari.
🔍 Mwdb
Zararli dasturlarni saqlash va tahlil qilish vositasi.
🔄 Traefik
Tarmoq trafigini boshqarish uchun reverse proxy.
📝 Codimd
Hamkorlikda hujjatlar tahrirlash uchun vosita.
🔄 Watchtower
Docker konteynerlarini avtomatik yangilash vositasi.
🏠 Homer
Barcha vositalarni birlashtirgan qulay foydalanuvchi interfeysi.
🔐 S1EM – kiberxavfsizlikni tahlil qilish va monitoring qilish uchun barcha vositalarni bir joyga jamlaydi!
📌 Qo‘shimcha ma'lumot uchun: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam kerak bo‘lsa: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
S1EM ochiq kodli vositalarni birlashtirgan kuchli kiberxavfsizlik platformasi. Quyida uning asosiy komponentlari va ularning vazifalari chiroyli tarzda keltirilgan:
🔍 Elasticsearch
Ma'lumotlarni tezkor saqlash va qidirish uchun ishlatiladigan kuchli ma'lumotlar bazasi. Bir yoki bir nechta tugunlarda ishlaydi.
📈 Kibana
Elasticsearch ma'lumotlarini vizualizatsiya qilish va tahlil qilish uchun qulay foydalanuvchi interfeysi.
📡 Filebeat, Metricbeat, Heartbeat, Auditbeat
Tarmoq va tizim jurnallarini yig‘ish va Elasticsearch-ga uzatish uchun maxsus vositalar.
⚙️ Logstash
Jurnallarni yig‘ish, qayta ishlash va uzatish uchun ko‘p funksiyali vosita.
🛠 Fleet
Elastic Stack ichida agentlarni boshqarish uchun platforma.
🤖 N8n
Jarayonlarni avtomatlashtirish uchun ochiq kodli workflow vositasi.
🔎 Zircolite
Windows Event Log (EVTX) fayllarini tezkor tahlil qilish vositasi.
🕵️ Velociraptor
Raqamli kriminalistik va hodisalarga javob berish uchun vosita.
🌐 Spiderfoot
Ochiq manbalardan razvedka ma'lumotlari (OSINT) yig‘ish vositasi.
📜 Syslog-ng
Jurnal ma'lumotlarini yig‘ish va boshqarish uchun vosita.
🚨 Elastalert
Elasticsearch ma'lumotlari asosida xavfsizlik ogohlantirishlarini yaratadi.
🛡 TheHive
Hodisalarga javob berish va boshqarish uchun platforma.
🔧 Cortex
Mwdb, Capa, Yara, FileInfo, AssemblyLine kabi tahlil vositalarini integratsiya qiladi.
🌍 MISP
Tahdidlar haqida ma'lumot almashish platformasi.
📊 OpenCTI
Kiberxavfsizlik tahdidlari haqida razvedka ma'lumotlarini boshqarish.
📡 Arkime
Tarmoq trafigini (PCAP fayllarini) yig‘ish va tahlil qilish vositasi.
🛡 Suricata va Zeek
Tarmoq xavfsizligini monitoring qilish va zararli faoliyatni aniqlash uchun IDS/IPS tizimlari.
🔍 Mwdb
Zararli dasturlarni saqlash va tahlil qilish vositasi.
🔄 Traefik
Tarmoq trafigini boshqarish uchun reverse proxy.
📝 Codimd
Hamkorlikda hujjatlar tahrirlash uchun vosita.
🔄 Watchtower
Docker konteynerlarini avtomatik yangilash vositasi.
🏠 Homer
Barcha vositalarni birlashtirgan qulay foydalanuvchi interfeysi.
🔐 S1EM – kiberxavfsizlikni tahlil qilish va monitoring qilish uchun barcha vositalarni bir joyga jamlaydi!
📌 Qo‘shimcha ma'lumot uchun: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam kerak bo‘lsa: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
GitHub
Home
This project is a SIEM with SIRP and Threat Intel, all in one. - V1D1AN/S1EM
❤1👏1
🚀 S1EM qanday ishlaydi?
S1EM – kiberxavfsizlik uchun ochiq kodli platforma. 4 asosiy yo‘nalishda ishlaydi:
🔍 SIEM
Jurnallar va tarmoq ma'lumotlarini yig‘adi, tahlil qiladi, xavfsizlik hodisalarini aniqlaydi.
🛠 Vositalar: Elasticsearch, Kibana, Filebeat, Logstash, Elastalert.
🛡 SIRP
Hodisalarga javob berishni boshqaradi.
🛠 Vositalar: TheHive, Cortex.
🌍 Threat Intelligence
Kiber tahdidlar haqida ma'lumot to‘playdi va tahlil qiladi.
🛠 Vositalar: MISP, OpenCTI.
📡 Full Packet Capture
Tarmoq trafigini yozib oladi va tahlil qiladi.
🛠 Vositalar: Arkime, Suricata, Zeek.
🔄 Jarayon:
1. Ma'lumot yig‘ish
2. Tahlil va vizualizatsiya
3. Xavflarni aniqlash
4. Hodisalarni boshqarish
📌 Batafsil: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
S1EM – kiberxavfsizlik uchun ochiq kodli platforma. 4 asosiy yo‘nalishda ishlaydi:
🔍 SIEM
Jurnallar va tarmoq ma'lumotlarini yig‘adi, tahlil qiladi, xavfsizlik hodisalarini aniqlaydi.
🛠 Vositalar: Elasticsearch, Kibana, Filebeat, Logstash, Elastalert.
🛡 SIRP
Hodisalarga javob berishni boshqaradi.
🛠 Vositalar: TheHive, Cortex.
🌍 Threat Intelligence
Kiber tahdidlar haqida ma'lumot to‘playdi va tahlil qiladi.
🛠 Vositalar: MISP, OpenCTI.
📡 Full Packet Capture
Tarmoq trafigini yozib oladi va tahlil qiladi.
🛠 Vositalar: Arkime, Suricata, Zeek.
🔄 Jarayon:
1. Ma'lumot yig‘ish
2. Tahlil va vizualizatsiya
3. Xavflarni aniqlash
4. Hodisalarni boshqarish
📌 Batafsil: [S1EM Wiki](https://github.com/V1D1AN/S1EM/wiki)
💬 Yordam: [S1EM Discord](https://discord.gg/uFBzr8fWmC)
GitHub
Home
This project is a SIEM with SIRP and Threat Intel, all in one. - V1D1AN/S1EM
❤1👏1🤓1
Faylni bo'shatish uchun truncate buyrug'i:
truncate -s 0 fayl_nomi
👍1
🔹 kubectl rollout
📌 Deployment, DaemonSet yoki StatefulSet ning yangilanish jarayonini boshqarish uchun ishlatiladi.
✨ Asosiy buyruqlar:
🟢 kubectl rollout status deployment <nomi>
→ Yangilanish holatini ko‘rsatadi.
📜 kubectl rollout history deployment <nomi>
→ Avvalgi versiyalar tarixini ko‘rsatadi.
🔄 kubectl rollout undo deployment <nomi>
→ Oldingi versiyaga qaytaradi.
⏸️ kubectl rollout pause deployment <nomi>
→ Yangilanishni vaqtincha to‘xtatadi.
▶️ kubectl rollout resume deployment <nomi>
→ To‘xtatilgan yangilanishni davom ettiradi.
💡 Xulosa: rollout → versiyalarni kuzatish, qaytarish va boshqarish vositasi.
📌 Deployment, DaemonSet yoki StatefulSet ning yangilanish jarayonini boshqarish uchun ishlatiladi.
✨ Asosiy buyruqlar:
🟢 kubectl rollout status deployment <nomi>
→ Yangilanish holatini ko‘rsatadi.
📜 kubectl rollout history deployment <nomi>
→ Avvalgi versiyalar tarixini ko‘rsatadi.
🔄 kubectl rollout undo deployment <nomi>
→ Oldingi versiyaga qaytaradi.
⏸️ kubectl rollout pause deployment <nomi>
→ Yangilanishni vaqtincha to‘xtatadi.
▶️ kubectl rollout resume deployment <nomi>
→ To‘xtatilgan yangilanishni davom ettiradi.
💡 Xulosa: rollout → versiyalarni kuzatish, qaytarish va boshqarish vositasi.
👍1
🔹 kubectl set
📌 Mavjud obyektlarning konfiguratsiyasini joyida (on the fly) o‘zgartirish uchun ishlatiladi.
✨ Asosiy buyruqlar:
🔧 kubectl set image deployment <nomi> <container>=<yangi-image>
→ Container image’ni yangilaydi.
Misol:
🌍 kubectl set env deployment <nomi> KEY=VALUE
→ Muhit o‘zgaruvchilarini qo‘shadi yoki yangilaydi.
⚡️ kubectl set resources deployment <nomi> --limits=cpu=500m,memory=512Mi
→ Resurs limit va requestlarni o‘rnatadi.
💡 Xulosa: set → konfiguratsiyani o‘zgartiradi, va har safar yangi rollout ishga tushadi.
📌 Mavjud obyektlarning konfiguratsiyasini joyida (on the fly) o‘zgartirish uchun ishlatiladi.
✨ Asosiy buyruqlar:
🔧 kubectl set image deployment <nomi> <container>=<yangi-image>
→ Container image’ni yangilaydi.
Misol:
kubectl set image deployment nginx-deploy nginx=nginx:1.25
🌍 kubectl set env deployment <nomi> KEY=VALUE
→ Muhit o‘zgaruvchilarini qo‘shadi yoki yangilaydi.
⚡️ kubectl set resources deployment <nomi> --limits=cpu=500m,memory=512Mi
→ Resurs limit va requestlarni o‘rnatadi.
💡 Xulosa: set → konfiguratsiyani o‘zgartiradi, va har safar yangi rollout ishga tushadi.
👍1
Let us try that. Upgrade the application by setting the image on the deployment to kodekloud/webapp-color:v2
Do not delete and re-create the deployment. Only set the new image name for the existing deployment.
misol uchun:
Do not delete and re-create the deployment. Only set the new image name for the existing deployment.
kubectl set image deployment/<deployment-nomi> <container-nomi>=<yangi-image>
misol uchun:
kubectl set image deployment/frontend simple-webapp=kodekloud/webapp-color:v
2
❤🔥1👍1
Deployment YAML ni chiqarib olish
kubectl get deployment frontend -o yaml > frontend.yaml
❤🔥1👍1
https://github.com/bregman-arie/devops-exercises
interviewga tayyorlanish uchun yaxshi savol javoblar bor ekan
interviewga tayyorlanish uchun yaxshi savol javoblar bor ekan
GitHub
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform…
Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions - bre...
How many Services exist on the system?
kubectl get services --all-namespaces
vault operator unseal
vault operator unseal
vault operator unseal