Внедрение крупного open-source проекта only office server с портированием на astra linux
Итак для безопасности применяем 2 системы: система контейнеризации docker, работающая на основе встроенных в ядро linux механизмов изоляции и МКЦ в ОС astra linux. С docker все стандартно, а вот с запуском docker на пониженном уровне целостности пришлось повозиться. Включаем запуск командой sudo astra-docker-isolation enable, запускаем любой образ и получаем ошибку запуска docker. Путем анализа логов удалось обнаружить, что не удается пробросить порт, так как docker не имеет на это прав. После долгих поисков найдено решение написать политику разрешения доступа к firewalld для процесса docker.
📌 Подробнее: https://habr.com/ru/articles/913100/
MemOps🤨
Итак для безопасности применяем 2 системы: система контейнеризации docker, работающая на основе встроенных в ядро linux механизмов изоляции и МКЦ в ОС astra linux. С docker все стандартно, а вот с запуском docker на пониженном уровне целостности пришлось повозиться. Включаем запуск командой sudo astra-docker-isolation enable, запускаем любой образ и получаем ошибку запуска docker. Путем анализа логов удалось обнаружить, что не удается пробросить порт, так как docker не имеет на это прав. После долгих поисков найдено решение написать политику разрешения доступа к firewalld для процесса docker.
📌 Подробнее: https://habr.com/ru/articles/913100/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Внедрение крупного open-source проекта only office server с портированием на astra linux
Я работаю в одной региональной государственной организации, в которой потребовалось внедрить онлайн систему управления документами, умеющую работать с документами формата docx и xlsx. Конечно прежде...
👍5😁1
Когда Kubernetes и Go не очень хорошо работают вместе
Go не знает об ограничениях, установленных для его контейнера, что приводит к некоторым проблемам, которые нелегко отследить. Это история о том, как я наткнулся на одну из них.
📌 Подробнее: https://lalatron.hashnode.dev/when-kubernetes-and-go-dont-work-well-together
MemOps🤨
Go не знает об ограничениях, установленных для его контейнера, что приводит к некоторым проблемам, которые нелегко отследить. Это история о том, как я наткнулся на одну из них.
📌 Подробнее: https://lalatron.hashnode.dev/when-kubernetes-and-go-dont-work-well-together
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
DevOps MemOps
Всё о DevOps
Для связи - @raz_raz
Заказать рекламу через биржу: https://telega.in/c/devops_memops
Для связи - @raz_raz
Заказать рекламу через биржу: https://telega.in/c/devops_memops
👍2❤1
Эффективное использование GPU в Kubernetes: Настройка и использование Volcano Scheduler + Volcano vGPU Device Plugin
В этой статье автор расскажет, как можно разделить GPU на vGPU в кластере Kubernetes с поддержкой жесткой изоляции, используя Volcano и Volcano vGPU Device Plugin.
📌 Подробнее: https://habr.com/ru/articles/913374/
MemOps🤨
В этой статье автор расскажет, как можно разделить GPU на vGPU в кластере Kubernetes с поддержкой жесткой изоляции, используя Volcano и Volcano vGPU Device Plugin.
📌 Подробнее: https://habr.com/ru/articles/913374/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Эффективное использование GPU в Kubernetes: Настройка и использование Volcano Scheduler + Volcano vGPU Device Plugin
Об авторе Меня зовут Андросов Михаил — DevOps/MLOps-инженер. Последние два года сопровождаю ML-кластера Kubernetes с интенсивной нагрузкой на GPU. Аппаратные характеристики Наш типовой...
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29👍5
Почему многие думают что DevOps-мудаки
📌 Подробнее: https://habr.com/ru/articles/913406/
MemOps🤨
Я думаю каждый сотрудник IT-компании, где есть эта выделенная роль, особенно проектный менеджер, сталкивался с этим: есть отдельный мир конфигураций и скриптов, где изолирована коммуникация и технический тикет основное средство общения. Обычно CTO ставит их под свой колпак, изолируя от остальных команд и создавая эффект “касты избранных”. Простые запросы превращаются в бесконечные уточнения, а работа стоит в ожидании“благословения”. Я уверен, ты догадался о ком я
📌 Подробнее: https://habr.com/ru/articles/913406/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Почему многие думают, что DevOps — Гилфойл
Вместо интро Я думаю каждый сотрудник IT‑компании, где есть эта выделенная роль, особенно проектный менеджер, сталкивался с этим: есть отдельный мир конфигураций и скриптов, где изолирована...
😁7
Скрытые языки: как инженеры передают информацию внутри команды, избегая документации
Технические команды часто избегают лишней документации, но информация всё равно каким-то образом передаётся, сохраняется и развивается. В этой статье — попытка разобрать скрытые механизмы общения внутри инженерных команд: как выстраиваются негласные соглашения, каким образом рождаются "внутренние диалекты" и зачем вообще всё это, если есть JIRA, Confluence и куча других инструментов. Много примеров, блоков кода на разных языках и немного личного опыта.
📌 Подробнее: https://habr.com/ru/articles/913672/
MemOps🤨
Технические команды часто избегают лишней документации, но информация всё равно каким-то образом передаётся, сохраняется и развивается. В этой статье — попытка разобрать скрытые механизмы общения внутри инженерных команд: как выстраиваются негласные соглашения, каким образом рождаются "внутренние диалекты" и зачем вообще всё это, если есть JIRA, Confluence и куча других инструментов. Много примеров, блоков кода на разных языках и немного личного опыта.
📌 Подробнее: https://habr.com/ru/articles/913672/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Скрытые языки: как инженеры передают информацию внутри команды, избегая документации
Технические команды часто избегают лишней документации, но информация всё равно каким-то образом передаётся, сохраняется и развивается. В этой статье — попытка разобрать скрытые механизмы общения...
❤2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31
Awesome Docker Compose — ваш центр поиска и развертывания более 700 популярных приложений с самостоятельным размещением без усилий
Docker Compose, бесплатный инструмент с открытым исходным кодом, упрощает процесс, автоматически обрабатывая зависимости и службы, позволяя вам устанавливать любимые приложения без обычных хлопот.
📌 Подробнее: https://awesome-docker-compose.com/
MemOps🤨
Docker Compose, бесплатный инструмент с открытым исходным кодом, упрощает процесс, автоматически обрабатывая зависимости и службы, позволяя вам устанавливать любимые приложения без обычных хлопот.
📌 Подробнее: https://awesome-docker-compose.com/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Awesome-Docker-Compose
Awesome Docker Compose
A collection of self-hosted apps you can quickly set up with Docker Compose
❤4
Forwarded from 📚Системный Администратор (RTFM)
Прокачай терминал! Полезные трюки, которые сделают тебя гуру консоли
О том, что командная строка — это удобнейший инструмент, знает любой юниксоид, потративший пару часов на изучение базовых команд и синтаксиса bash. Но далеко не каждый понимает, насколько на самом деле может быть эффективна консоль. В этой статье автор разберет множество интересных трюков, которые позволят вам так прокачать навык обращения с командной строкой, что вы уже не захотите возвращаться к графическому интерфейсу.
Читать
📚@IT_obrazovach
О том, что командная строка — это удобнейший инструмент, знает любой юниксоид, потративший пару часов на изучение базовых команд и синтаксиса bash. Но далеко не каждый понимает, насколько на самом деле может быть эффективна консоль. В этой статье автор разберет множество интересных трюков, которые позволят вам так прокачать навык обращения с командной строкой, что вы уже не захотите возвращаться к графическому интерфейсу.
Читать
📚@IT_obrazovach
Telegraph
Прокачай терминал! Полезные трюки, которые сделают тебя гуру консоли
Содержание статьи Мигрируем на ZSH Перемещаемся по каталогам быстро Fasd Peco Используем автодополнение на полную катушку Работаем с историей команд Копируем, удаляем, переименовываем Ищем правильно Работаем с буфером обмена Выводы О том, что командная строка…
👍2
S3 в мире Kubernetes: как объектное хранилище сделать частью контейнеров (подоход от команды Deckhouse)
Статья рассказывает о том, как облачное объектное хранилище S3 можно интегрировать с Kubernetes с помощью решений от Deckhouse и файловой системы GeeseFS. Автор объясняет, зачем вообще подключать S3 как том для контейнерных приложений, какие задачи это решает и почему для этого выбран именно GeeseFS. А ещё честно указывает на подводные камни — ограничения по скорости, отсутствие привычных файловых атрибутов, особенности кэширования и диагностику.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/910938/
MemOps🤨
Статья рассказывает о том, как облачное объектное хранилище S3 можно интегрировать с Kubernetes с помощью решений от Deckhouse и файловой системы GeeseFS. Автор объясняет, зачем вообще подключать S3 как том для контейнерных приложений, какие задачи это решает и почему для этого выбран именно GeeseFS. А ещё честно указывает на подводные камни — ограничения по скорости, отсутствие привычных файловых атрибутов, особенности кэширования и диагностику.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/910938/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
S3 в мире Kubernetes: как объектное хранилище сделать частью контейнеров (подход от команды Deckhouse)
Всем привет. Меня зовут Виктор Панин, я Project Manager команды Deckhouse Storage в компании «Флант». В этой статье я поделюсь своим взглядом, возможно, отличным от мнения команды, на использование S3...
👍2
Как я перестал страдать и полюбил CoreDNS: три истории
Эта статья построена на базе трех реальных историй:
— управление DNS из git;
— собственный nip.io;
— как и зачем писать плагины для CoreDNS.
📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/913946/
MemOps🤨
Эта статья построена на базе трех реальных историй:
— управление DNS из git;
— собственный nip.io;
— как и зачем писать плагины для CoreDNS.
📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/913946/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал страдать и полюбил CoreDNS: три истории
Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые...
❤1
Istio как мультикластерное решение: возможности, подходы и компромиссы
Автор продолжает изучение Istio и рассмотрит в статье некоторые интересные особенности, которые в дальнейшем могут облегчить сопровождение и развитие сервисной mesh-инфраструктуры в Kubernetes. С ростом распределённых систем и микросервисных архитектур в Kubernetes всё чаще встаёт вопрос о построении надёжной, масштабируемой и безопасной сетевой инфраструктуры. Когда одного кластера становится недостаточно, возникает потребность объединить несколько инсталляций в единую mesh-сеть. Здесь и появляется Istio, как кандидат на реализацию мультикластерной архитектуры.
📌 Подробнее: https://habr.com/ru/articles/913908/
MemOps🤨
Автор продолжает изучение Istio и рассмотрит в статье некоторые интересные особенности, которые в дальнейшем могут облегчить сопровождение и развитие сервисной mesh-инфраструктуры в Kubernetes. С ростом распределённых систем и микросервисных архитектур в Kubernetes всё чаще встаёт вопрос о построении надёжной, масштабируемой и безопасной сетевой инфраструктуры. Когда одного кластера становится недостаточно, возникает потребность объединить несколько инсталляций в единую mesh-сеть. Здесь и появляется Istio, как кандидат на реализацию мультикластерной архитектуры.
📌 Подробнее: https://habr.com/ru/articles/913908/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Istio как мультикластерное решение: возможности, подходы и компромиссы
Привет, Хабр. Продолжаем изучение Istio и сегодня рассмотрим некоторые интересные особенности, которые в дальнейшем могут облегчить сопровождение и развитие сервисной mesh-инфраструктуры в Kubernetes....
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20👍3❤1
SRE у штурвала, хаос — за бортом: курс на стабильность
Представим себе идеальный центр управления: метрики в норме, зеленые графики, контроль на всех уровнях. Но когда система начинает сбоить, кто берет управление на себя? Кто видит всплеск latency и не ждет, а действует?
Этот комикс — об инженерной миссии без паники, но с вызовом. Про то, как DevOps и SRE-специалисты справляются с аномалиями не на адреналине, а на архитектуре, процессе и взаимопонимании в команде. Про реальность, где высоконагруженные проекты — не просто строчка в описании вакансии, а зона личного влияния: ты действительно управляешь, решаешь, отстраиваешь.
📌 Подробнее: https://habr.com/ru/specials/913848/
MemOps🤨
Представим себе идеальный центр управления: метрики в норме, зеленые графики, контроль на всех уровнях. Но когда система начинает сбоить, кто берет управление на себя? Кто видит всплеск latency и не ждет, а действует?
Этот комикс — об инженерной миссии без паники, но с вызовом. Про то, как DevOps и SRE-специалисты справляются с аномалиями не на адреналине, а на архитектуре, процессе и взаимопонимании в команде. Про реальность, где высоконагруженные проекты — не просто строчка в описании вакансии, а зона личного влияния: ты действительно управляешь, решаешь, отстраиваешь.
📌 Подробнее: https://habr.com/ru/specials/913848/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
SRE у штурвала, хаос — за бортом: курс на стабильность
Представим себе идеальный центр управления: метрики в норме, зеленые графики, контроль на всех уровнях. Но когда система начинает сбоить, кто берет управление на себя? Кто видит всплеск latency и не ждет, а действует?Этот комикс — об инженерной миссии без…
👍3