🔖 Огромная подборка open-source инструментов для Kubernetes и Docker

Ищете решение для CI/CD или развёртывания? Велик шанс, что нужный инструмент уже есть в этом списке из более чем 500 утилит. И да, подборка постоянно обновляется.

Ознакомиться с репозиторием можно — тут.

tags: #полезное

➡ DevOps Community | Чат

🖥 Подробный обзор команд Linux

Здесь собраны все основные команды — работа с файлами, просмотр содержимого, управление временем, сетью и процессами. Буквально всё, что нужно, чтобы уверенно чувствовать себя в терминале.

Забираем шпаргалку — здесь.

tags: #полезное #linux

➡ DevOps Community | Чат

👩‍💻 Курс по Docker для новичков

Курс даст вам весь базовый уровень по Docker — от понимания образов и контейнеров до запуска приложений и работы с томами.

Уроки короткие, по 2–8 минут, но каждый разбирает отдельный элемент Docker, поэтому база сформируется быстро и последовательно.

Разберёте на практике:

▶️ Что такое Docker, его ключевые термины и архитектура;

▶️ Образы: устройство, слои, цепочка образов, alpine-образы;

▶️ Контейнеры: запуск, параметры, проверка работы, exec, logs;

▶️ Docker Desktop: установка, обзор, проверка окружения;

▶️ Порты, mapping, сетевые настройки;

▶️ Просмотр файлов контейнера, анализ слоёв;

▶️ Переменные окружения для Docker;

▶️ Хранение данных: внешние хранилища, тома, bind mount;

▶️ Добавление своих файлов в контейнер (пример с nginx).

После курса вы будете уверенно понимать, как устроен Docker и как использовать его для развёртывания и изоляции приложений.

Ссылка на курс — здесь.

tags: #полезное #docker

➡ DevOps Community | Чат

👩‍💻 Типичные проблемы с Docker и как их решать

В статье разбирается три самые частые проблемы Docker — переполненный диск, конфликт прав доступа и сетевые разрывы — и объясняется как их решать.

Автор даёт понятные практические инструкции с рабочими командами и конфигурациями, которые можно сразу применять в своей инфраструктуре.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

👩‍💻 Курс «Linux-администрирование + Bash»

Это один из самых насыщенных бесплатных курсов по Linux: здесь вы разберёте базовые навыки сисадмина, освоите Bash, научитесь работать с системой, сетью и безопасностью — без сухой теории, только практика.

Внутри курса:

▶️ Установка и настройка Linux;

▶️ Работа в терминале и ключевые команды;

▶️ Скрипты на Bash и автоматизация;

▶️ Управление системой, дисками и пакетами;

▶️ Основы сетей и конфигурации;

▶️ Диагностика, анализ производительности;

▶️ Основы безопасности и харденинг;

▶️ Мини-введение в Python для технарей.

Курс подойдет всем, кто хочет понимать, как устроены системы изнутри: от начинающих до будущих DevOps, сетевых инженеров и разработчиков.

Ссылка на курс — здесь.

tags: #полезное #linux #bash

➡ DevOps Community | Чат

👩‍💻 Расширенный курс «Введение в DevOps»

Это плотный, практичный курс, который даёт полноценную базу DevOps-инженера: от Linux и сетей до Docker, Ansible, Kubernetes и Terraform.

Что вы изучите:

▶ Основы DevOps и ключевые принципы работы инженера;
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ Этические вопросы и ограничения CV-систем.
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ CI/CD: GitLab, пайплайны, артефакты, переменные;
▶ Docker: образы, контейнеры, Compose, упаковка приложений;
▶ Ansible: плейбуки, роли, Galaxy, Molecule;
▶ Kubernetes: деплой, сервисы, namespaces, конфиги, секреты, мониторинг;
▶ Terraform: описание и предоставление инфраструктуры;
▶ SQL и базы данных в работе DevOps;
▶ Мониторинг и производительность серверов;
▶ Итоговый мини-проект с реальными практиками.

Курс идеально подойдёт, если хотите выйти на уровень джуна, выработать системное понимание направления и перестать бояться инфраструктуры как таковой.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

🔖 Шпаргалка по метрикам Kubernetes

Делимся годной шпаргалкой по метрикам Kubernetes — всё, что нужно для быстрого мониторинга кластера, подов, узлов, контейнеров и сервисов.

Внутри собраны ключевые показатели, сетевые и дисковые метрики, а также готовые команды kubectl.

tags: #полезное #kubernetes

➡ DevOps Community | Чат

Всё просто

➡ DevOps Community | #memes

🖥 Нашли годную шпаргалку по команде less

less — это утилита в Linux, которая показывает содержимое файла постранично и позволяет удобно перемещаться по тексту: искать, листать, прыгать по паттернам и работать сразу с несколькими файлами.

В шпаргалке собрали всё самое нужное:

▶️ навигацию вперёд/назад;
▶️ поиск по строкам и паттернам;
▶️ работу с несколькими файлами;
▶️ полезные флаги (-N, -I, -p, +G и т.д.);
▶️ команду перехода по позициям и пометки строк.

PDF-версия в хорошем качестве — в комментариях.

tags: #полезное #шпаргалка #linux

➡ DevOps Community | Чат

Тяжело нынче джунам

➡ DevOps Community | #memes

📰 Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)

Большинство Dockerfile запускаются локально без проблем — но с продом всё иначе: версии меняются, зависимости плавают, latest ломает сборку, и вдруг образ перестаёт жить в CI/CD.

В статье объясняется, как собрать контейнер, который предсказуем, безопасен и одинаково работает на любой машине.

Что вы узнаете из статьи:

▶️ Почему нельзя брать «толстые» базовые образы и чем лучше slim/multi-stage

▶️ Как фиксировать версии и избегать latest

▶️ Как собирать зависимости в wheel’ы и сокращать размер образа

▶️ Зачем .dockerignore, non-root USER, healthcheck и аккуратные слои

▶️ Как сделать Dockerfile, который стабилен в CI/CD и проде

Интересный обзор с практическими советами — пригодится всем, кто собирает образы под реальные окружения.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Мой первый контейнер без Docker

Все мы привыкли запускать контейнеры через Docker, но мало кто понимает, что реально происходит под капотом.

Автор решил собрать контейнер вручную — только средствами Linux: namespaces, cgroups и немного магии командной строки.

Что вы узнаете из статьи:

▶️ Как устроены PID, mount, network, UTS, IPC и user-namespaces;

▶️ Как работают cgroups v1/v2 и как ими ограничивать ресурсы;

▶️ Как собрать файловую систему контейнера на busybox;

▶️ Как создать собственный namespace через unshare и chroot;

▶️ Как настроить виртуальную сеть veth между контейнером и хостом.

Интересный разбор для тех, кто хочет понять как работают изоляция и контейнеризация глубже.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

Коротко о том, как ИИ исправляет баги

➡ DevOps Community | #memes

📰 CLI инструменты, которые облегчат времяпровождение в терминале и сделают его приятнее

Делимся подборкой самых полезных утилит командной строки: от автокоррекции ошибок и быстрой навигации по директориям до поиска, мониторинга, форматирования и работы с JSON.

Все инструменты — кроссплатформенные, лёгкие и реально ускоряющие ежедневную работу.

Ссылка на подборку — здесь.

tags: #полезное #cli

➡ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й.

В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой.

Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx;

▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl;

▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее;

▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4);

▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд;

▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS;

▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

Фундаментальный закон

➡ DevOps Community | #memes

📰 Изучая DevSecOps: подборка руководств и книг

DevSecOps — это подход, который объединяет разработку и безопасность, позволяя выстраивать защиту на каждом этапе жизненного цикла продукта.

В статье собраны проверенные материалы, которые помогут разобраться в теме на практике.

Что вы узнаете в статье:

▶️ С чего начать изучение DevSecOps и как внедрять безопасность в CI/CD

▶️ Как построить дорожную карту облачной безопасности и учесть требования регуляторов

▶️ Почему для генеративных моделей подходит только zero-trust и как его реализовать

▶️ Какие ошибки в кибербезопасности совершают чаще всего и чему учат «шесть глупых идей»

В подборке — книги, курсы, гайды и рекомендации инженеров Amazon, Cloud Security Club и других экспертов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Обзор способов защиты контейнеров Docker: от простого к сложному

Контейнеры Docker стали неотъемлемой частью современных инфраструктур и их безопасность часто оказывается под угрозой.

В статье рассматриваются основные подходы к защите контейнеров — от базовых практик до продвинутых решений, которые помогают предотвратить атаки.

Что вы узнаете в статье:

▶️ Как злоумышленники атакуют контейнеры и какие инциденты произошли в 2024 году

▶️ Какие угрозы характерны для цепочек поставок, уязвимых образов и привилегированных контейнеров

▶️ Базовые и продвинутые техники защиты: от rootless-модели до SELinux

▶️ Как безопасно писать Dockerfile и docker-compose, чтобы исключить уязвимости

▶️ Чем помогают Trivy, Docker Scout и Docker Content Trust для сканирования и проверки целостности

▶️ Как управлять секретами и строить DevSecOps-процессы с учётом безопасности

Статья станет полезным руководством для специалистов DevOps, инженеров по безопасности и разработчиков, работающих с контейнерными технологиями.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

📱 Делимся годной шпаргалкой по 12 ключевым командам Git — это базовый набор, без которого не обходится ни один разработчик

tags: #шпаргалка #git

➡ DevOps Community | Чат

📰 Шпаргалка по безопасной сборке Docker-образов

Контейнеризация решает массу проблем с развертыванием, но если упустить момент безопасности, последствия могут быть критическими.

Уязвимый Docker-образ — это открытая дверь для злоумышленников, которые могут получить доступ к системе, украсть данные или встроить вредоносный код.

Чтобы этого не случилось, важно соблюдать проверенные методы защиты на этапе сборки — они разбираются в этой статье.

Основные моменты:

▶️ Минимальные базовые образы – уменьшают поверхность атаки и ускоряют развертывание

▶️ Правильная структура Dockerfile – снижает избыточность слоев и улучшает кеширование

▶️ Запуск от непривилегированного пользователя – ограничивает последствия потенциального взлома

▶️ Исключение утечек данных – секреты не должны попадать в образ

▶️ Проверка на уязвимости – сканирование образов перед деплоем

Применение этих практик поможет создать защищенные и устойчивые контейнерные окружения, снижая риски атак и утечек.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат