Каково значение непрерывного тестирования в DevOps?
Процесс непрерывного тестирования выполняется в DevOps, чтобы избежать тестирования всего кода за раз. В традиционном SDLC мы тестируем код после того, как весь код разработан, но в DevOps мы тестируем мгновенно каждое изменение, внесенное в код. Этот вид тестирования позволяет избежать задержек с выпуском продукта, а также помогает добиться более высокого качества.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как остановить нежелательные манифесты в Kubernetes до деплоя?
Введите admission-политики: Gatekeeper/Kyverno с OPA/Rego правилами (только подписанные образы, runAsNonRoot, readOnlyRootFS, запрет :latest, лимиты ресурсов, PDB), в CI делайте pre-admission валидацию, применяйте Sigstore/Cosign для проверки подписи образов/манифестов и блокируйте отклонённые ревизии на уровне кластера.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
В продакшн-окружении заметили, что контейнеры периодически теряют соединение с другими сервисами внутри сети. Как вы будете искать и решать проблему?
Проверю Docker network (bridge/overlay), таблицы маршрутизации и DNS-резолвинг (docker exec <id> cat /etc/resolv.conf). Проверю, что сервисы правильно подключены к одной сети и порты проброшены. Для кластеров (Swarm/Kubernetes) — проверю overlay-сеть, MTU и настройки ingress. Решение: навести порядок в сетях, использовать user-defined bridge/overlay, при необходимости вынести сервисы в отдельные сегменты.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
Сохраняем имбу: бесплатные курсы по Девопсу 👇
➖ ➖ ➖
➖ ➖ ➖
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
AWS DevOps Engineer Learning Plan - AWS
Complete DevOps Zero to Hero Course - Abhishek Veeramalla
DevOps Bootcamp - Kunal Kushwaha
DevOps Courses - FreeCodeCamp
DevOps from Zero to Hero: Build and Deploy a Production API - Adrian Hajdin (JavaScript Mastery)
DevOps Full Course - Simplilearn
DevOps Tutorial for Beginners - Intellipaat
DevOps Tutorial for Beginners | Learn DevOps in 7 Hours - Full Course | DevOps Training | Edureka - Edureka
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱1
Поясните разницу между docker run и docker create
Основное различие между этими двумя командами заключается в том, что вторая создаст контейнер в остановленном состоянии. Кроме того, docker create может быть использована для сохранения и вывода идентификатора контейнера для последующего использования. Рекомендуется использовать docker run с опцией --cidfile FILENAME, чтобы избежать перезаписи файла при повторном запуске.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
🐳 Docker vs ☸️ Kubernetes: Кто за что отвечает?
Если ты до сих пор путаешь эти два понятия, не переживай, это база, в которой легко заплутать. Давай разберем разницу.
Что такое Docker?
Это инструмент для контейнеризации. Он позволяет упаковать приложение и все его зависимости (библиотеки, фреймворки) в один легкий изолированный контейнер.
- Как работает: Один демон на один хост операционной системы.
- Фокус: Создание, распределение и запуск отдельных контейнеров.
- Итог: Твой код работает везде одинаково, но управлять сетью и безопасностью между кучей серверов придется вручную.
Что такое Kubernetes (K8s)?
Это оркестратор. Если Docker - это один кирпич (контейнер), то K8s - это целая стройплощадка и прораб в одном лице, который управляет кластером из множества хостов.
- Как работает: Управляет множеством хостов в рамках одного кластера (Many Hosts per Cluster).
- Фокус: Автоматизация деплоя, масштабирование и «самолечение» приложений.
- Итог: Система сама балансирует нагрузку и следит, чтобы всё работало согласно заданному плану.
➖ Главные отличия:
Уровень работы | Docker: Отдельные контейнеры на одном хосте | Kubernetes: Кластер из множества хостов |
Масштабирование | Docker: Нужно настраивать вручную для каждого хоста | Kubernetes: Автоматическое масштабирование по требованию |
Сложность | Docker: Просто запустить и использовать |Kubernetes: Требует серьезной настройки и навыков |
Суть проста: Docker фокусируется на том, как упаковать и запустить код, а Kubernetes на том, как управлять этим кодом в масштабах огромной системы.
Вы за ручное управление или доверяете всё автоматике K8s?
❤️ — Docker наше всё, просто и понятно
🔥 — K8s, когда нужно масштабироваться
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез
Если ты до сих пор путаешь эти два понятия, не переживай, это база, в которой легко заплутать. Давай разберем разницу.
Что такое Docker?
Это инструмент для контейнеризации. Он позволяет упаковать приложение и все его зависимости (библиотеки, фреймворки) в один легкий изолированный контейнер.
- Как работает: Один демон на один хост операционной системы.
- Фокус: Создание, распределение и запуск отдельных контейнеров.
- Итог: Твой код работает везде одинаково, но управлять сетью и безопасностью между кучей серверов придется вручную.
Что такое Kubernetes (K8s)?
Это оркестратор. Если Docker - это один кирпич (контейнер), то K8s - это целая стройплощадка и прораб в одном лице, который управляет кластером из множества хостов.
- Как работает: Управляет множеством хостов в рамках одного кластера (Many Hosts per Cluster).
- Фокус: Автоматизация деплоя, масштабирование и «самолечение» приложений.
- Итог: Система сама балансирует нагрузку и следит, чтобы всё работало согласно заданному плану.
Уровень работы | Docker: Отдельные контейнеры на одном хосте | Kubernetes: Кластер из множества хостов |
Масштабирование | Docker: Нужно настраивать вручную для каждого хоста | Kubernetes: Автоматическое масштабирование по требованию |
Сложность | Docker: Просто запустить и использовать |Kubernetes: Требует серьезной настройки и навыков |
Суть проста: Docker фокусируется на том, как упаковать и запустить код, а Kubernetes на том, как управлять этим кодом в масштабах огромной системы.
Вы за ручное управление или доверяете всё автоматике K8s?
❤️ — Docker наше всё, просто и понятно
🔥 — K8s, когда нужно масштабироваться
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
До 31 мая можно забрать любой курс Proglib Academy со скидкой 40%
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/SALE40
Если давно хотели прокачаться в Python, ML, алгоритмах или AI-агентах, сейчас самое время выбрать программу и начать обучение по сниженной цене.
🎁 Разработка AI-агентов — от 49.000 ₽ (вместо 69.000 ₽)
Практический курс по разработке AI-агентов для автоматизации задач, работы и собственных проектов
🎁 Курс AgentOps — 129.000 ₽ (вместо 149.000 ₽)
Для разработчиков и LLM-инженеров, которые хотят внедрять AI-логику в бэкенд и сохранять стабильность сервиса.
🎁 Математика для разработки AI-моделей — 23.990 ₽ (вместо 31.990 ₽)
Практическая база по математике для анализа данных, ML и дальнейшего развития в AI.
🎁 Математика для Data Science — от 29.990 ₽ (вместо 39.990 ₽)
Курс для тех, кто хочет решать задачи, которые дают на собеседованиях на позицию дата-сайентиста в бигтехе.
🎁 ML для старта в Data Science — 28.990 ₽ (вместо 38.990 ₽)
Разберётесь в машинном обучении: от базовых понятий и линейных моделей до ансамблей, бустинга и рекомендательных систем.
🎁 Основы IT для непрограммистов — 16.990 ₽ (вместо 28.990 ₽)
Курс для IT-рекрутеров, маркетологов, проджектов, продактов и всех, кто работает с IT, но не пишет код.
🎁 Архитектуры и шаблоны проектирования — 27.990 ₽ (вместо 37.900 ₽)
Освоите основные паттерны проектирования и прокачаете навыки архитектора программного обеспечения.
🎁 Специалист по ИИ — 89.000 ₽ (вместо 113.900 ₽)
Курс для тех, кто хочет получить профессию в сфере ИИ, собрать портфолио из 5 проектов и научиться разрабатывать сложных AI-агентов.
🎁 Алгоритмы и структуры данных — 33.990 ₽ (вместо 57.990 ₽)
Подготовитесь к алгоритмическим собеседованиям, разберёте структуры данных и научитесь писать более эффективный код.
🎁 Программирование на языке Python — 27.990 ₽ (вместо 47.390 ₽)
Освоите Python на практике: без сухой теории, с пошаговой прокачкой навыков и итоговым проектом в портфолио.
🙌 Выбирайте курс по ссылке, оставляйте заявку, и менеджер поможет подобрать программу под ваши цели — https://clc.to/SALE40
Как в Kubernetes реализовать безопасную ротацию секретов без даунтайма: чтобы сервисы подхватывали новые креды/ключи без ручных рестартов и «мигающих» ошибок?
Хранить секреты вне кластера (KMS/Secret Manager) и подтягивать через External Secrets / CSI Secrets Store, монтируя как файл (а не env) — тогда обновления приходят «на лету». В приложении — hot-reload (watch файла, SIGHUP, sidecar-reloader). Для несовместимых ротаций — двухключевой период (старый+новый), фича-флаг переключения и постепенное отключение старого. Для критичных потоков — поэтапный rollout и health-checks, чтобы трафик шёл только на инстансы с новым секретом.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
Docker - это не просто модно, это база. Разбираемся:
• Клиент: место, где ты пишешь команды типа build, pull и run. Твой пульт управления.
• Хост (Daemon): мозг всей системы. Он принимает твои хотелки и превращает их в реальные образы и контейнеры.
• Реестр (Registry): огромный склад (как DockerHub), где лежат готовые шаблоны образы.
Когда ты пишешь docker run, происходит целая цепочка событий:
1. Docker идет на склад и забирает нужный образ.
2. Создает из него изолированный контейнер.
3. Выделяет ему место на диске и настраивает сеть.
4. Запускает процесс.
Все. Твое приложение работает в идеальной среде, и ему плевать, какая операционка у сервера.
Уже упаковывали свои проекты в Docker?
🌚 - да, постоянно юзаю
👾 - нет, пока только присматриваюсь
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
Что такое Logstash?
Logstash — это мощный и гибкий конвейер, который собирает, обогащает и транспортирует данные. Он работает как инструмент извлечения, преобразования и загрузки для сбора сообщений логов.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
✍🏻 Сравните Docker Swarm с Kubernetes
Kubernetes и Docker Swarm управляют контейнерами, но работают они по-разному:
✔️ Kubernetes управляет большими и сложными настройками контейнеров. Его самовосстановление и встроенные функции мониторинга делают его более подходящим вариантом для сложных сред.
✔️ Docker Swarm подходит для небольших или менее сложных настроек, поскольку он не предлагает никаких встроенных функций, как Kubernetes. Мы можем легко интегрировать его с инструментами Docker, такими как Docker CLI и Docker Compose.
Библиотека собеса по DevOps
✔️ Kubernetes управляет большими и сложными настройками контейнеров. Его самовосстановление и встроенные функции мониторинга делают его более подходящим вариантом для сложных сред.
✔️ Docker Swarm подходит для небольших или менее сложных настроек, поскольку он не предлагает никаких встроенных функций, как Kubernetes. Мы можем легко интегрировать его с инструментами Docker, такими как Docker CLI и Docker Compose.
Библиотека собеса по DevOps
Forwarded from Азбука айтишника
Kubernetes (K8s) – это система оркестрации контейнеров. Она используется для деплоя и управления контейнерами. Ее дизайн во многом вдохновлен Borg – внутренней системой Google.
Кластер (cluster) K8s состоит из набора рабочих машин (worker machines), называющихся узлами (nodes), которые запускают контейнеризованные приложения. Каждый кластер имеет хотя бы один рабочий узел.
На рабочих узлах размещаются модули (pods), которые являются компонентами рабочей нагрузки приложения. Контрольный уровень (control plane) управляет рабочими узлами и модулями в кластере. В продакшне уровень управления обычно работает на нескольких компьютерах, а в кластере, как правило, работает несколько узлов, что обеспечивает отказоустойчивость и высокую доступность.
Компоненты уровня управления
1. Сервер API – общается со всеми компонентами кластера. Все операции над модулями выполняются через него.
2. Планировщик (Scheduler) - следит за полезной нагрузкой модулей и загружает создаваемые модули.
3. Менеджер контроллеров (Controller Manager) – запускает контроллеры, включая Node Controller, Job Controller, EndpointSlice Controller и ServiceAccount Controller.
4. Etcd – хранилище ключ-значение, используемое в качестве резервного хранилища данных всех кластеров.
1. Модули. Модуль – это группа контейнеров и наименьшая единица, которой оперирует K8s. Модули имеют один IP-адрес, применяемый ко всем контейнерам модуля.
2. Kubelet – агент, запускающийся на каждом узле кластера. Он обеспечивает запуск контейнеров в модуле.
3. Kube Proxy – сетевой прокси, запускающийся в каждом узле кластера. Он перенаправляет трафик, приходящий в узел из сервиса. Он перенаправляет запросы для обработки в нужные контейнеры.
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Азбука айтишника
Концепция DevOps была представлена в 2009 Patrick Debois и Andrew Shafer на конференции "Agile". Они стремились сократить разрыв между разработкой ПО и его эксплуатацией, продвигая культуру сотрудничества и общую ответственность за весь жизненный цикл разработки ПО.
Концепция SRE, или Site Reliability Engineering (проектирование надежности объекта), была впервые разработана компанией Google в начале 2000-х для решения операционных задач управления крупномасштабными и сложными системами. Google разработала методы и инструменты SRE, такие как система управления кластерами Borg и система мониторинга Monarch, чтобы повысить надежность и эффективность своих сервисов.
Platform Engineering (разработка платформ) — это более новая концепция, основанная на SRE. Считается, что это расширение практик DevOps и SRE с упором на предоставление комплексной платформы для разработки продуктов, которая поддерживает всю бизнес-логику.
Все эти концепции связаны с тенденцией улучшения совместной работы, автоматизации и эффективности разработки и эксплуатации ПО.
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
В чем разница между find() и find_one() в Mongo?
find() возвращает все документы, соответствующие условиям запроса. find_one() возвращает только один документ, соответствующий условиям запроса (или значение null, если соответствие не найдено).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
⚡️ Продолжаем знакомить вас с экспертами курса AgentOps!
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место.
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место.