Как создавать более компактные образы контейнеров: многоэтапные сборки Docker
📌 Подробнее: https://labs.iximiuz.com/tutorials/docker-multi-stage-builds
MemOps🤨
Если вы собираете образы контейнеров с помощью Docker, но не используете многоэтапные сборки (multi-stage builds) в своих Dockerfiles, вы, скорее всего, отправляете в продакшн ненужный балласт. Это не только увеличивает размер ваших образов, но и расширяет потенциальную поверхность атаки.
Что именно приводит к такому «раздуванию» размера и как этого избежать?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
iximiuz Labs
How to Build Smaller Container Images: Docker Multi-Stage Builds | iximiuz Labs
Learn how to build smaller, more secure Docker container images using Multi-Stage Builds. This guide explains common sources of image bloat, best practices for slimming down production images, and practical examples for Node.js, Go, Rust, and other application…
😁3
Stateless ArgoCD for Bare-Metal Kubernetes
📌 Подробнее: https://ruzhnikov.substack.com/p/stateless-argocd-for-bare-metal-kubernetes
MemOps🤨
В этой статье мы развертываем ArgoCD в кластере Kubernetes на физическом оборудовании, построенном на платформе Proxmox.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
Stateless ArgoCD for Bare-Metal Kubernetes
64GB RAM Kubernetes Cluster for €39/month — Part 6
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - dvrkn/ebfw: eBPF egress firewall for Kubernetes — see and enforce what every pod talks to (domains, HTTP paths, headers…
eBPF egress firewall for Kubernetes — see and enforce what every pod talks to (domains, HTTP paths, headers, IPs), attributed per pod, enforced in the kernel. No sidecar, no proxy, no TLS MITM. - d...
This media is not supported in your browser
VIEW IN TELEGRAM
Kuber Community Day возвращается
30 июля в Москве все неравнодушные к технологии встречаются на инженерной конференции Kuber Community Day.
На сцене выступят практики из Ænix, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Почтатех», «Инфосистемы Джет», Hilbert Team и других компаний.
Что вас ждет:
◾доклады без маркетинга: 30 спикеров расскажут об использовании ИИ в Kubernetes, мониторинге контейнеров, обзоре инструментов экосистемы, получении сертификаций и пр.;
◾мастер-класс по созданию Kubernetes-оператора: в конце все участники задеплоят его в кластер Yandex Managed Kubernetes;
◾arch dating: короткие встречи с опытными специалистами, где можно обсудить технические и карьерные вопросы;
◾научпоп: рассказ о кибернетическом подходе к управлению сложностью от Александра Нозика, директора центра научного программирования.
Форматы: офлайн и онлайн.
Участие бесплатное, регистрация обязательна.
30 июля в Москве все неравнодушные к технологии встречаются на инженерной конференции Kuber Community Day.
На сцене выступят практики из Ænix, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Почтатех», «Инфосистемы Джет», Hilbert Team и других компаний.
Что вас ждет:
◾доклады без маркетинга: 30 спикеров расскажут об использовании ИИ в Kubernetes, мониторинге контейнеров, обзоре инструментов экосистемы, получении сертификаций и пр.;
◾мастер-класс по созданию Kubernetes-оператора: в конце все участники задеплоят его в кластер Yandex Managed Kubernetes;
◾arch dating: короткие встречи с опытными специалистами, где можно обсудить технические и карьерные вопросы;
◾научпоп: рассказ о кибернетическом подходе к управлению сложностью от Александра Нозика, директора центра научного программирования.
Форматы: офлайн и онлайн.
Участие бесплатное, регистрация обязательна.
This media is not supported in your browser
VIEW IN TELEGRAM
DevOps — это не одна профессия, а целая экосистема
Многие думают, что DevOps — это просто «знать Docker и Kubernetes». На деле всё гораздо шире. DevOps-инженер работает на стыке разработки, инфраструктуры, автоматизации, безопасности и мониторинга.
Вот основные направления, без которых в DevOps далеко не уехать:
▪️ Программирование
Python, Go, JavaScript или Ruby — хотя бы один язык нужен обязательно. Скрипты, автоматизация, интеграции и утилиты — всё это часть ежедневной работы.
▪️ Администрирование серверов
Linux, Windows, UNIX, shell-команды, процессы, права, сервисы, логи. Нужно понимать, как живёт операционная система изнутри.
▪️ Infrastructure as Code
Terraform, CloudFormation, Ansible, Puppet, Chef — инфраструктура должна описываться кодом, а не настраиваться вручную «по памяти».
▪️ Контейнеры и оркестрация
Docker, Kubernetes, OpenShift, Nomad — база для современных распределённых систем и микросервисной архитектуры.
▪️ CI/CD
Jenkins, GitLab CI, GitHub Actions, TeamCity, AWS CodePipeline — автоматическая сборка, тестирование и доставка кода в продакшен.
▪️ Мониторинг и логирование
Prometheus, Grafana, Zabbix, Datadog, ELK, Splunk. Главное правило: нельзя чинить то, чего не видишь.
▪️ Сети и безопасность
TCP/IP, DNS, HTTP/HTTPS, SSL/TLS, firewall, базовая сетевая диагностика — без этого сложно разбираться в реальных инцидентах.
▪️ Облака
AWS, Azure, Google Cloud, OpenStack. Важно не просто знать названия сервисов, а уметь разворачивать, ломать и чинить инфраструктуру руками.
▪️ Серверы и базы данных
NGINX, Apache, Tomcat, Redis, Memcached, PostgreSQL, MySQL, MongoDB — DevOps должен понимать, с чем работает приложение.
DevOps — это путь через сложность. Но если идти по карте, всё становится гораздо понятнее: от базового Linux и сетей до Kubernetes, IaC и production-инфраструктуры.
MemOps🤨
Многие думают, что DevOps — это просто «знать Docker и Kubernetes». На деле всё гораздо шире. DevOps-инженер работает на стыке разработки, инфраструктуры, автоматизации, безопасности и мониторинга.
Вот основные направления, без которых в DevOps далеко не уехать:
▪️ Программирование
Python, Go, JavaScript или Ruby — хотя бы один язык нужен обязательно. Скрипты, автоматизация, интеграции и утилиты — всё это часть ежедневной работы.
▪️ Администрирование серверов
Linux, Windows, UNIX, shell-команды, процессы, права, сервисы, логи. Нужно понимать, как живёт операционная система изнутри.
▪️ Infrastructure as Code
Terraform, CloudFormation, Ansible, Puppet, Chef — инфраструктура должна описываться кодом, а не настраиваться вручную «по памяти».
▪️ Контейнеры и оркестрация
Docker, Kubernetes, OpenShift, Nomad — база для современных распределённых систем и микросервисной архитектуры.
▪️ CI/CD
Jenkins, GitLab CI, GitHub Actions, TeamCity, AWS CodePipeline — автоматическая сборка, тестирование и доставка кода в продакшен.
▪️ Мониторинг и логирование
Prometheus, Grafana, Zabbix, Datadog, ELK, Splunk. Главное правило: нельзя чинить то, чего не видишь.
▪️ Сети и безопасность
TCP/IP, DNS, HTTP/HTTPS, SSL/TLS, firewall, базовая сетевая диагностика — без этого сложно разбираться в реальных инцидентах.
▪️ Облака
AWS, Azure, Google Cloud, OpenStack. Важно не просто знать названия сервисов, а уметь разворачивать, ломать и чинить инфраструктуру руками.
▪️ Серверы и базы данных
NGINX, Apache, Tomcat, Redis, Memcached, PostgreSQL, MySQL, MongoDB — DevOps должен понимать, с чем работает приложение.
DevOps — это путь через сложность. Но если идти по карте, всё становится гораздо понятнее: от базового Linux и сетей до Kubernetes, IaC и production-инфраструктуры.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25😁7
Forwarded from 📚Системный Администратор (RTFM)
6 Docker-фич для продвинутого использования. Часть 1
В статье автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным.
👀 Смотреть
📚@IT_obrazovach
В статье автор рассказывает о некоторых функциях Docker, которые редко попадают в учебные руководства, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известным.
👀 Смотреть
📚@IT_obrazovach
Хабр
6 Docker-фич для продвинутого использования
Вторая часть вышла! Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже...
🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21👍3🦄2
Sudo for Windows — позволяет пользователям windows запускать команды с правами администратора непосредственно из окон терминала без этих прав.
Встроенная версия sudo доступна для сборок Windows 11 26045 и более поздних версий. Если вы используете сборку для участников программы Windows Insider, в которой есть sudo, вы можете включить его в приложении «Параметры Windows» на странице «Возможности для разработчиков».
Все аспекты, касающиеся прав доступа и работы с командной строкой, отличаются в Windows и Linux. Этот проект не является форком проекта sudo для Unix/Linux и не является его портом. Вместо этого Sudo for Windows - это реализация концепции sudo, специфичная для Windows.
Поскольку это совершенно разные приложения, вы обнаружите, что некоторые элементы традиционного интерфейса sudo отсутствуют в Sudo для Windows, и наоборот. Скрипты и документация, написанные для sudo, могут быть недоступны для непосредственного использования с Sudo для Windows без некоторых модификаций.
📌 Подробнее: https://github.com/microsoft/sudo
MemOps🤨
Встроенная версия sudo доступна для сборок Windows 11 26045 и более поздних версий. Если вы используете сборку для участников программы Windows Insider, в которой есть sudo, вы можете включить его в приложении «Параметры Windows» на странице «Возможности для разработчиков».
Все аспекты, касающиеся прав доступа и работы с командной строкой, отличаются в Windows и Linux. Этот проект не является форком проекта sudo для Unix/Linux и не является его портом. Вместо этого Sudo for Windows - это реализация концепции sudo, специфичная для Windows.
Поскольку это совершенно разные приложения, вы обнаружите, что некоторые элементы традиционного интерфейса sudo отсутствуют в Sudo для Windows, и наоборот. Скрипты и документация, написанные для sudo, могут быть недоступны для непосредственного использования с Sudo для Windows без некоторых модификаций.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - microsoft/sudo: It's sudo, for Windows
It's sudo, for Windows. Contribute to microsoft/sudo development by creating an account on GitHub.
😁5👍2
Backhaul — высокопроизводительное решение для обратного туннелирования, оптимизированное для обработки большого количества одновременных подключений через NAT и межсетевые экраны. В этом файле README вы найдете инструкции по настройке серверных и клиентских компонентов, включая подробную информацию о различных транспортных протоколах.
📌 Подробнее: https://github.com/Musixal/Backhaul
MemOps🤨
Возможности:
— высокая производительность: оптимизировано для эффективной обработки большого количества одновременных подключений.
— гибкость протокола: Поддерживает протоколы TCP, WebSocket (WS) и Secure WebSocket (WSS).
— UDP поверх TCP: Реализует инкапсуляцию и пересылку UDP-трафика через TCP-соединение для надежной доставки со встроенным управлением перегрузкой.
— мультиплексирование: Обеспечивает возможность установления множественных соединений по одному транспортному протоколу с использованием SMUX.
— обход NAT и брандмауэра: преодолевает ограничения с помощью обратного туннелирования.
— анализ сетевого трафика: Дополнительный мониторинг сетевого трафика с поддержкой ведения журналов.
— настраиваемый механизм поддержания соединения: регулируемые интервалы поддержания соединения и пульсации для обеспечения стабильного соединения.
— шифрование TLS: Защищенные соединения через WSS с поддержкой пользовательских TLS-сертификатов.
— веб-интерфейс: Мониторинг в реальном времени через облегченный веб-интерфейс.
— функция «Горячая перезагрузка»: поддерживает динамическую перезагрузку конфигурации без перезапуска сервера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Musixal/Backhaul: Lightning-fast reverse tunneling solution for NAT traversal, optimized for handling massive concurrent…
Lightning-fast reverse tunneling solution for NAT traversal, optimized for handling massive concurrent connections with tcp, tcpmux, udp, udp over tcp, ws, wsmux, wss and wssmux support. - Musixal/...