Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Коротко и понятно о наиболее актуальных способах защитить данные. В этом помогут техники RPO и RTO, тестирование восстановления, бессерверные платформы и ряд других технических решений.

https://nuancesprog.ru/p/11863

@nuancesprog #статьи #DevOps
Глубокое понимание контейнеров: как эффективно работать с ними и предотвратить ошибки

Чтобы, наконец, преисполниться в своём DevOps-сознании, важно не только знать, что такое контейнеры, но и понимать их внутреннее устройство.

В этой статье вы узнаете, какие действия могут привести к серьезным ошибкам и как их избежать на примере кейсов.
https://tproger.ru/articles/chto-nuzhno-znat-pered-tem-kak-rabotat-s-kontejnerami/

#devops
Forwarded from Типичный программист
​​Если вам предстоит пройти собеседование по Kubernetes, мы как раз вовремя

Исполнительный директор по разработке в Газпромбанке собрал обширный гайд с ответами на вопросы про Kubernetes для технических собеседований.

Топики варьируются от базовых, рассчитанных на механическую проверку теоретических знаний:«объясните, что такое service», до более комплексных, требующих глубинного понимания внутренних принципов k8s: «каким образом публиковать развёрнутое приложение».

#devops #kubernetes
📝 YAML за 5 минут: синтаксис и основные возможности

Что такое YAML и зачем он нужен. Показываем примеры использования. Рассказываем про синтаксис YAML-файлов Tproger https://tproger.ru/translations/yaml-za-5-minut-sintaksis-i-osnovnye-vozmozhnosti/

#json #devops
🖥 Репозиторий: Руководство по DevOps

Руководство по DevOps включает все конфигурации от этапа разработки до рабочей среды с важными заметками для эффективной отладки.

— Этот репозиторий содержит:
1. Определение DevOps;
2. Дорожную карту DevOps;
3. Практические лабораторные работы по IBM Kubernetes;
4. Как стать DevOps-инженером за шесть месяцев и многое другое.

Ссылка на GitHub (https://github.com/Tikam02/DevOps-Guide)

#DevOps #GitHub
@hackernews_lib
🖥 Репозиторий: Руководство по DevOps

Руководство по DevOps включает все конфигурации от этапа разработки до рабочей среды с важными заметками для эффективной отладки.

— Этот репозиторий содержит:
1. Определение DevOps;
2. Дорожную карту DevOps;
3. Практические лабораторные работы по IBM Kubernetes;
4. Как стать DevOps-инженером за шесть месяцев и многое другое.

Ссылка на GitHub (https://github.com/Tikam02/DevOps-Guide)

#DevOps #GitHub
@hackernews_lib
🖥 Репозиторий: Netdata — мониторинг в реальном времени

Netdata — это инструмент для мониторинга производительности и состояния систем и приложений в реальном времени с открытым исходным кодом.

— Этот инструмент способен визуализировать и выявлять проблемы в работе системы в режиме реального времени.

Ссылка на GitHub (https://github.com/netdata/netdata)

#Monitoring #DevOps
@hackernews_lib
🖥 Репозиторий: Act — локальные действия с GitHub Actions

Act — это инструмент командной строки, который дает возможность запускать рабочие процессы GitHub Actions на локальном компьютере.

— Этот инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости загружать изменения на GitHub.

Ссылка на GitHub (https://github.com/nektos/act)

#Tool #GitHub #Action #DevOps

@hackernews_lib
🖥 Репозиторий: Act — локальные действия с GitHub Actions

Act — это инструмент командной строки, который дает возможность запускать рабочие процессы GitHub Actions на локальном компьютере.

— Этот инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости загружать изменения на GitHub.

Ссылка на GitHub (https://github.com/nektos/act)

#Tool #GitHub #Action #DevOps

@hackernews_lib
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

Ссылка на GitHub (https://github.com/1Panel-dev/1Panel)

#DevOps #Web #Network #Linux

@hackernews_lib
📝 YAML за 5 минут: синтаксис и основные возможности

Что такое YAML и зачем он нужен. Показываем примеры использования. Рассказываем про синтаксис YAML-файлов Tproger https://tproger.ru/translations/yaml-za-5-minut-sintaksis-i-osnovnye-vozmozhnosti/

#json #devops
Forwarded from Admin Future
По умолчанию Kubernetes Secrets хранятся в etcd только в формате base64, а не в зашифрованном виде. В продакшне необходимо включать шифрование данных at rest и ограничивать доступ через RBAC.

Base64 — это кодировка, а не шифрование. Любой, у кого есть доступ к etcd или к объекту Secret в API — видит пароль в открытом виде.

Как это исправить — три уровня защиты:


# Уровень 1: Включаем Encryption at Rest в etcd
# В конфиге kube-apiserver добавляем:
# --encryption-provider-config=/etc/kubernetes/enc/enc.yaml
# enc.yaml:
# resources:
# - resources: ["secrets"]
# providers:
# - aescbc:
# keys:
# - name: key1
# secret: <base64-encoded-32-byte-key>
# - identity: {}

# Уровень 2: RBAC — минимальные права на чтение Secrets
kubectl create role secret-reader \
--verb=get,list \
--resource=secrets \
--namespace=production

# Уровень 3 (продакшн-стандарт 2026): External Secrets Operator
# Secrets хранятся в Vault / AWS Secrets Manager / Azure Key Vault
# Kubernetes их НИКОГДА не держит у себя в etcd
# Манифест ExternalSecret:
# apiVersion: external-secrets.io/v1beta1
# kind: ExternalSecret
# spec:
# secretStoreRef:
# name: vault-backend
# data:
# - secretKey: db-password
# remoteRef:
# key: production/db
# property: password


Секреты никогда не должны попадать в Git в открытом виде. Стандарт 2026 года: внешние хранилища (HashiCorp Vault, Cloud KMS) с инъекцией через External Secrets Operator или CSI-драйвер.

---

💡 Золотое правило собеса: Когда вас спрашивают про Kubernetes — интервьюер проверяет не знание синтаксиса kubectl, а понимание того, что происходит под капотом. Фраза "pod упал — я смотрю логи предыдущего запуска через --previous флаг, потому что текущие уже затёрты" — мгновенно выдаёт человека, который это делал в реальном продакшне, а не только читал документацию.

Сохраняйте пост — Kubernetes на собесах уже не опциональная тема!

#собеседование_AF #kubernetes #k8s #devops #sysadmin #контейнеры #admin_future
🖥 Репозиторий: NetBox — инструмент для управления сетевой инфраструктурой

NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.

— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.

NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.

Ссылка на GitHub (https://github.com/netbox-community/netbox)

#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps

@hackernews_lib
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |

@hackernews_lib
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |

@hackernews_lib
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad

Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.

— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.

Ссылка на GitHub (https://github.com/pythops/oryx)

#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |

@hackernews_lib