Можете ли вы назвать мне некоторые команды Kubectl?
kubectl annotate
kubectl config
kubectl autoscale
kubectl config current-context
kubectl apply
kubectl config set.
kubectl cluster-info
kubectl attach
Библиотека собеса по DevOps
Библиотека собеса по DevOps
❤1🥱1
В чем разница между Registry и Repository?
Registry — это сервис хранения и распространения образов, также DockerHub — это Registry по умолчанию. Repository — это набор связанных образов. У них одно и то же имя, но разные метки.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое сервисная сетка и почему она используется в Kubernetes?
Сервисная сетка управляет взаимодействием между сервисами, обеспечивая:
✍🏻 Управление трафиком (балансировка нагрузки, канареечные развертывания).
✍🏻 Безопасность (шифрование mTLS между сервисами).
✍🏻 Наблюдаемость (трассировка, метрики, ведение журнала).
Все эти функции включены в инфраструктурный уровень, поэтому вносить изменения в код не требуется. mК популярным решениям относятся: Istio, Linkerd и Consul.
Библиотека собеса по DevOps
✍🏻 Управление трафиком (балансировка нагрузки, канареечные развертывания).
✍🏻 Безопасность (шифрование mTLS между сервисами).
✍🏻 Наблюдаемость (трассировка, метрики, ведение журнала).
Все эти функции включены в инфраструктурный уровень, поэтому вносить изменения в код не требуется. mК популярным решениям относятся: Istio, Linkerd и Consul.
Библиотека собеса по DevOps
🤔1
Как организовать дешёвые и безопасные preview-окружения на каждый PR?
GitOps (Argo CD/Flux) + шаблоны (Helm/Kustomize) создают namespace на PR; конфиг/секреты — из внешнего менеджера, данные — анонимизированные снапшоты. Включите TTL/автоочистку по закрытию PR, квоты/лимиты, scale-to-zero и spot-ноды, выдавайте временные домены, прогоняйте тесты/сканы, доступ — через SSO и role-bound пермишены.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Как выстроить эффективное HTTP-кэширование и CDN для API без устаревших ответов?
Делайте GET кэшируемыми с ETag/Last-Modified и корректным Cache-Control (s-maxage, stale-while-revalidate, stale-if-error), различайте приват/публично, используйте surrogate keys для точечных PURGE/инвалидаций, версионируйте ресурсы, учитывайте Vary (auth, lang), а для ошибок задавайте короткие negative TTL.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как безопасно включать новую функциональность через фичефлаги вместе с миграциями схемы?
Делайте expand → migrate data → contract, держите код двойной совместимости (старые и новые поля), включайте фичу по флагам поэтапно (канареечно, по когортам) с возможностью мгновенного отката. Сигналы успеха/ошибки привяжите к флагу, ставьте SLO-гейты, автоматизируйте удаление устаревших флагов. Данные — без потери: двузапись или обратносуместимые чтения до завершения миграции.
🐸 Библиотека собеса по DevOps
Делайте expand → migrate data → contract, держите код двойной совместимости (старые и новые поля), включайте фичу по флагам поэтапно (канареечно, по когортам) с возможностью мгновенного отката. Сигналы успеха/ошибки привяжите к флагу, ставьте SLO-гейты, автоматизируйте удаление устаревших флагов. Данные — без потери: двузапись или обратносуместимые чтения до завершения миграции.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Как не пропускать опасные IaC-изменения в prod?
Введите policy-as-code: проверяйте terraform plan/манифесты через OPA/Rego (или Sentinel/Kyverno/Gatekeeper) в CI, блокируйте деструктивные дельты (удаления, открытые SG, несоответствие тэгам/лимитам). Требуйте два апрува, подписи коммитов, подписанные артефакты, drift-детекцию и «plan-only» в PR; в прод — change windows и контролируемые rollout’ы с автоматическим откатом по SLO.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое частный IP-адрес? В каких сценариях его стоит использовать?
Частные IP-адреса назначаются хостам в одной сети для связи друг с другом. Как следует из названия «частный», устройства, которым назначены частные IP-адреса, не могут быть доступны устройствам из любой внешней сети. Например, если я живу в хостеле и хочу, чтобы мои товарищи по хостелу присоединились к игровому серверу, который я разместил, я попрошу их присоединиться через частный IP-адрес моего сервера, поскольку сеть является локальной для хостела.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Где вы читаете полезный IT-контент?
Интересуют источники, где не только новости, но и практика, разборы и реальные кейсы. Поделитесь в комментариях, можно 1-2 канала/автора, где читаете (TG / Habr / блог / X / GitHub) и какая тематика?
Интересуют источники, где не только новости, но и практика, разборы и реальные кейсы. Поделитесь в комментариях, можно 1-2 канала/автора, где читаете (TG / Habr / блог / X / GitHub) и какая тематика?
Что такое Ingress и для чего он необходим?
Ingress позволяет настраивать маршрутизацию трафика от внешних источников к сервисам внутри кластера.
Ingress определяет правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их реализацию. Контроллер не входит в стандартную поставку Kubernetes, но вы можете использовать сторонние решения, конечно, если предварительно изучите их возможности и особенности.
Библиотека собеса по DevOps
Ingress определяет правила маршрутизации к сетевым сервисам, а контроллер Ingress отвечает за их реализацию. Контроллер не входит в стандартную поставку Kubernetes, но вы можете использовать сторонние решения, конечно, если предварительно изучите их возможности и особенности.
Библиотека собеса по DevOps
👍1
Почему важно иметь управление конфигурацией в DevOps?
Это гарантирует, что конфигурации приложения согласованы в различных средах, уменьшая количество ошибок во время развертывания и гарантируя, что приложения ведут себя должным образом.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Каково значение непрерывного тестирования в DevOps?
Процесс непрерывного тестирования выполняется в DevOps, чтобы избежать тестирования всего кода за раз. В традиционном SDLC мы тестируем код после того, как весь код разработан, но в DevOps мы тестируем мгновенно каждое изменение, внесенное в код. Этот вид тестирования позволяет избежать задержек с выпуском продукта, а также помогает добиться более высокого качества.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как остановить нежелательные манифесты в Kubernetes до деплоя?
Введите admission-политики: Gatekeeper/Kyverno с OPA/Rego правилами (только подписанные образы, runAsNonRoot, readOnlyRootFS, запрет :latest, лимиты ресурсов, PDB), в CI делайте pre-admission валидацию, применяйте Sigstore/Cosign для проверки подписи образов/манифестов и блокируйте отклонённые ревизии на уровне кластера.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
В продакшн-окружении заметили, что контейнеры периодически теряют соединение с другими сервисами внутри сети. Как вы будете искать и решать проблему?
Проверю Docker network (bridge/overlay), таблицы маршрутизации и DNS-резолвинг (docker exec <id> cat /etc/resolv.conf). Проверю, что сервисы правильно подключены к одной сети и порты проброшены. Для кластеров (Swarm/Kubernetes) — проверю overlay-сеть, MTU и настройки ingress. Решение: навести порядок в сетях, использовать user-defined bridge/overlay, при необходимости вынести сервисы в отдельные сегменты.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
Сохраняем имбу: бесплатные курсы по Девопсу 👇
➖ ➖ ➖
➖ ➖ ➖
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
AWS DevOps Engineer Learning Plan - AWS
Complete DevOps Zero to Hero Course - Abhishek Veeramalla
DevOps Bootcamp - Kunal Kushwaha
DevOps Courses - FreeCodeCamp
DevOps from Zero to Hero: Build and Deploy a Production API - Adrian Hajdin (JavaScript Mastery)
DevOps Full Course - Simplilearn
DevOps Tutorial for Beginners - Intellipaat
DevOps Tutorial for Beginners | Learn DevOps in 7 Hours - Full Course | DevOps Training | Edureka - Edureka
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱1
Поясните разницу между docker run и docker create
Основное различие между этими двумя командами заключается в том, что вторая создаст контейнер в остановленном состоянии. Кроме того, docker create может быть использована для сохранения и вывода идентификатора контейнера для последующего использования. Рекомендуется использовать docker run с опцией --cidfile FILENAME, чтобы избежать перезаписи файла при повторном запуске.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
🐳 Docker vs ☸️ Kubernetes: Кто за что отвечает?
Если ты до сих пор путаешь эти два понятия, не переживай, это база, в которой легко заплутать. Давай разберем разницу.
Что такое Docker?
Это инструмент для контейнеризации. Он позволяет упаковать приложение и все его зависимости (библиотеки, фреймворки) в один легкий изолированный контейнер.
- Как работает: Один демон на один хост операционной системы.
- Фокус: Создание, распределение и запуск отдельных контейнеров.
- Итог: Твой код работает везде одинаково, но управлять сетью и безопасностью между кучей серверов придется вручную.
Что такое Kubernetes (K8s)?
Это оркестратор. Если Docker - это один кирпич (контейнер), то K8s - это целая стройплощадка и прораб в одном лице, который управляет кластером из множества хостов.
- Как работает: Управляет множеством хостов в рамках одного кластера (Many Hosts per Cluster).
- Фокус: Автоматизация деплоя, масштабирование и «самолечение» приложений.
- Итог: Система сама балансирует нагрузку и следит, чтобы всё работало согласно заданному плану.
➖ Главные отличия:
Уровень работы | Docker: Отдельные контейнеры на одном хосте | Kubernetes: Кластер из множества хостов |
Масштабирование | Docker: Нужно настраивать вручную для каждого хоста | Kubernetes: Автоматическое масштабирование по требованию |
Сложность | Docker: Просто запустить и использовать |Kubernetes: Требует серьезной настройки и навыков |
Суть проста: Docker фокусируется на том, как упаковать и запустить код, а Kubernetes на том, как управлять этим кодом в масштабах огромной системы.
Вы за ручное управление или доверяете всё автоматике K8s?
❤️ — Docker наше всё, просто и понятно
🔥 — K8s, когда нужно масштабироваться
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез
Если ты до сих пор путаешь эти два понятия, не переживай, это база, в которой легко заплутать. Давай разберем разницу.
Что такое Docker?
Это инструмент для контейнеризации. Он позволяет упаковать приложение и все его зависимости (библиотеки, фреймворки) в один легкий изолированный контейнер.
- Как работает: Один демон на один хост операционной системы.
- Фокус: Создание, распределение и запуск отдельных контейнеров.
- Итог: Твой код работает везде одинаково, но управлять сетью и безопасностью между кучей серверов придется вручную.
Что такое Kubernetes (K8s)?
Это оркестратор. Если Docker - это один кирпич (контейнер), то K8s - это целая стройплощадка и прораб в одном лице, который управляет кластером из множества хостов.
- Как работает: Управляет множеством хостов в рамках одного кластера (Many Hosts per Cluster).
- Фокус: Автоматизация деплоя, масштабирование и «самолечение» приложений.
- Итог: Система сама балансирует нагрузку и следит, чтобы всё работало согласно заданному плану.
Уровень работы | Docker: Отдельные контейнеры на одном хосте | Kubernetes: Кластер из множества хостов |
Масштабирование | Docker: Нужно настраивать вручную для каждого хоста | Kubernetes: Автоматическое масштабирование по требованию |
Сложность | Docker: Просто запустить и использовать |Kubernetes: Требует серьезной настройки и навыков |
Суть проста: Docker фокусируется на том, как упаковать и запустить код, а Kubernetes на том, как управлять этим кодом в масштабах огромной системы.
Вы за ручное управление или доверяете всё автоматике K8s?
❤️ — Docker наше всё, просто и понятно
🔥 — K8s, когда нужно масштабироваться
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
До 31 мая можно забрать любой курс Proglib Academy со скидкой 40%
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/SALE40
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/SALE40
Как в Kubernetes реализовать безопасную ротацию секретов без даунтайма: чтобы сервисы подхватывали новые креды/ключи без ручных рестартов и «мигающих» ошибок?
Хранить секреты вне кластера (KMS/Secret Manager) и подтягивать через External Secrets / CSI Secrets Store, монтируя как файл (а не env) — тогда обновления приходят «на лету». В приложении — hot-reload (watch файла, SIGHUP, sidecar-reloader). Для несовместимых ротаций — двухключевой период (старый+новый), фича-флаг переключения и постепенное отключение старого. Для критичных потоков — поэтапный rollout и health-checks, чтобы трафик шёл только на инстансы с новым секретом.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
Docker - это не просто модно, это база. Разбираемся:
• Клиент: место, где ты пишешь команды типа build, pull и run. Твой пульт управления.
• Хост (Daemon): мозг всей системы. Он принимает твои хотелки и превращает их в реальные образы и контейнеры.
• Реестр (Registry): огромный склад (как DockerHub), где лежат готовые шаблоны образы.
Когда ты пишешь docker run, происходит целая цепочка событий:
1. Docker идет на склад и забирает нужный образ.
2. Создает из него изолированный контейнер.
3. Выделяет ему место на диске и настраивает сеть.
4. Запускает процесс.
Все. Твое приложение работает в идеальной среде, и ему плевать, какая операционка у сервера.
Уже упаковывали свои проекты в Docker?
🌚 - да, постоянно юзаю
👾 - нет, пока только присматриваюсь
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое Logstash?
Logstash — это мощный и гибкий конвейер, который собирает, обогащает и транспортирует данные. Он работает как инструмент извлечения, преобразования и загрузки для сбора сообщений логов.
Библиотека собеса по DevOps
Библиотека собеса по DevOps