🔖 Шпаргалка по метрикам Kubernetes

Делимся годной шпаргалкой по метрикам Kubernetes — всё, что нужно для быстрого мониторинга кластера, подов, узлов, контейнеров и сервисов.

Внутри собраны ключевые показатели, сетевые и дисковые метрики, а также готовые команды kubectl.

tags: #полезное #kubernetes

➡ DevOps Community | Чат

Выбор очевиден

➡ DevOps Community | #memes

🔖 Шпаргалка по iptables и nftables

Фаервол решает судьбу каждого пакета: пропустить или заблокировать. iptables — проверенная классика, nftables — современная замена с более чистым синтаксисом.

1. iptables — базовые команды:

# Посмотреть правила
iptables -L -n -v

# Разрешить входящий SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Разрешить HTTP/HTTPS
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Разрешить установленные соединения
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешить localhost
iptables -A INPUT -i lo -j ACCEPT

# Заблокировать IP
iptables -A INPUT -s 192.168.1.100 -j DROP

# Заблокировать всё остальное
iptables -A INPUT -j DROP

# Удалить правило (по номеру)
iptables -D INPUT 3

# Очистить все правила
iptables -F

2. nftables — то же самое, но удобнее:

# Посмотреть правила
nft list ruleset

# Создать таблицу и цепочку
nft add table inet filter
nft add chain inet filter input { type filter hook input priority 0 \; }

# Разрешить SSH
nft add rule inet filter input tcp dport 22 accept

# Разрешить HTTP/HTTPS
nft add rule inet filter input tcp dport { 80, 443 } accept

# Заблокировать IP
nft add rule inet filter input ip saddr 192.168.1.100 drop

# Очистить правила
nft flush ruleset

Основные действия:

ACCEPT — пропустить
DROP — тихо отбросит
REJECT — отбросить с ответом
LOG — залогировать.

tags: #сети #linux

➡ DevOps Community | Чат

🟢 VISION AI — это 50+ нейросетей в одном месте!

Наша команда разработала бота, с которым у любого пользователя будет доступ ко всем современным моделям:

🔸Текст: GPT-5.2, Claude, DeepSeek, Grok;
🔸Фото: Nano Banana 2, Nano Banana Pro, Flux.
🔸Видео: Veo 3.1, Sora 2, Kling 2.5.

Запусти и убедись лично:

👩‍💻 KEDA: как не уронить систему из-за несбалансированного автоскейлинга

Классическая ситуация: один сервис улетает вверх по нагрузке, скейлится, и кладёт соседей — очереди переполнены, БД задыхается, деньги горят.

В статье разбирают, как настроить KEDA так, чтобы этого не происходило: правильные триггеры, стратегии скейлинга и как не допустить, чтобы один компонент съел ресурсы всего кластера.

⛓️ Читать статью

tags: #статья #kubernetes

➡ DevOps Community | Чат

DevOps-инженеры, превращающие простое приложение в kubernetes-кластер

➡ DevOps Community | #memes

🗂 Обширный ресурс по DevOps для профессионалов и начинающих

Найдите детальные описания самых востребованных инструментов DevOps:

• Docker;
• GitHub Actions;
• Kubernetes (k8s);
• Go;
• Helm;
• Prometheus;
• ArgoCD;
• Jenkins.

Ресурс охватывает не только инструменты, но и ключевые DevOps-методологии, такие как GitOps и DevSecOps. Также включены основы работы с Linux, базовое руководство по Bash-скриптам и многое другое.

Ссылка на ресурс — тут.

tags: #полезное #kubernetes

➡ DevOps Community | Чат

📱 Подборка по безопасности Docker — от настройки до побега из контейнера

Всё, что нужно знать про Docker с точки зрения ИБ:

▶️ HackTricks Docker Security — объёмная Wiki по hardening и эксплуатации;
▶️ Metarget — уязвимый стенд для практики пентеста;
▶️ Автоматические сканеры образов на уязвимости;
▶️ Attacking Docker — разбор реальных векторов атак.

Новичкам — сначала базовый гайд, потом сюда.

tags: #иб #docker

➡ DevOps Community | Чат

👩‍💻 Тренируем базовые навыки работы с Kubernetes

Практическое задание по Kubernetes на iximiuz Labs, которое проведёт через полный жизненный цикл Pod'а: создание, инспекция, kubectl exec внутрь, логи и финальная очистка ресурсов.

⛓️ Ссылка на задание

tags: #полезное #kubernetes

➡ DevOps Community | Чат

👩‍💻 Расширенный курс «Введение в DevOps»

Это плотный, практичный курс, который даёт полноценную базу DevOps-инженера: от Linux и сетей до Docker, Ansible, Kubernetes и Terraform.

Что вы изучите:

▶ Основы DevOps и ключевые принципы работы инженера;
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ Этические вопросы и ограничения CV-систем.
▶ Сети: протоколы, серверы, SSH, Firewall;
▶ CI/CD: GitLab, пайплайны, артефакты, переменные;
▶ Docker: образы, контейнеры, Compose, упаковка приложений;
▶ Ansible: плейбуки, роли, Galaxy, Molecule;
▶ Kubernetes: деплой, сервисы, namespaces, конфиги, секреты, мониторинг;
▶ Terraform: описание и предоставление инфраструктуры;
▶ SQL и базы данных в работе DevOps;
▶ Мониторинг и производительность серверов;
▶ Итоговый мини-проект с реальными практиками.

Курс идеально подойдёт, если хотите выйти на уровень джуна, выработать системное понимание направления и перестать бояться инфраструктуры как таковой.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

📱 Explainshell — расшифровщик bash-команд

Вставляешь любую команду в терминале — сервис разбивает её на части и объясняет каждый флаг и аргумент. Полезно, когда натыкаешься на что-то вроде tar -xzvf и не хочешь лезть в man.

⛓️ Открыть сайт

tags: #полезное #bash

➡ DevOps Community | Чат

🔖 Шпаргалка по расширению параметров в Bash

На одной картинке собраны основные конструкции, которые постоянно нужны в shell-скриптах: удаление префиксов и суффиксов, замена подстрок, значения по умолчанию, получение длины строки, срезы и простые преобразования регистра.

tags: #bash #linux #шпаргалка

➡ DevOps Community | Чат

🐧 Шпаргалки по Linux-командам — всё в одном месте

rus-linux.net — сборник компактных таблиц по работе в терминале: команды, флаги, параметры под разные инструменты.

Удобно когда не хочется лезть в man каждый раз — нашёл нужный раздел, вспомнил синтаксис, пошёл дальше. Особенно полезно при работе с серверами через SSH.

tags: #linux

➡ DevOps Community | Чат

💾 llmfit — тулза, которая подбирает LLM под твоё железо

Запускаешь одну команду — она читает RAM, CPU, GPU и показывает, какие из почти 500 моделей у тебя запустятся нормально, а какие зависнут намертво.

Под капотом — умная система скоринга: модели ранжируются по четырём параметрам сразу: качество, скорость, использование памяти и длина контекста.

⛓️ Ссылка на GitHub

tags: #llm #полезное

➡ DevOps Community | Чат

Выбор очевиден

➡ DevOps Community | #memes

👩‍💻 Полный курс по Docker и Docker Compose с нуля

Видеокурс охватывает всё необходимое для старта: контейнеры, образы, сети, volumes, docker-compose и деплой на сервер. Примеры с реальными стеками — Mongo, Nginx, Python.

Хорошая точка входа, если хочется разобраться в Docker без лишней воды.

⛓️ Ссылка на курс

tags: #docker

➡ DevOps Community | Чат

🖥 Нашли годную шпаргалку по команде less — это утилита Linux, которая показывает содержимое файла постранично и позволяет удобно перемещаться по тексту

В шпаргалке собрали всё самое нужное:

▶️ Навигацию вперёд/назад;
▶️ Поиск по строкам и паттернам;
▶️ Работу с несколькими файлами;
▶️ Полезные флаги (-N, -I, -p, +G и т.д.);
▶️ Команду перехода по позициям и пометки строк.

PDF-версия в хорошем качестве — в комментариях.

tags: #linux

➡ DevOps Community | Чат

👩‍💻 Полезная шпаргалка по Git с кодом и картинками, объясняющими все процессы

Обязательно сохраните, пригодится в работе.

tags: #git

➡ DevOps Community | Чат

📱 Как работает файловая система контейнера: создание контейнера, подобного Docker, с нуля

Отличный туториал, где вы шаг за шагом создадите минимальный контейнер, используя только стандартные инструменты Linux — unshare, mount и pivot_root.

Автор объясняет, как работают пространства имён и изоляция процессов, без магии рантаймов и лишних абстракций. Всё с наглядными схемами, примерами и пояснениями.

Туториал читаем тут.

tags: #полезное #devops

➡️ DevOps Community | Чат

🐧 Glances — мониторинг всей системы в одном окне терминала

Лёгкая утилита для real-time мониторинга: CPU, RAM, swap, disk I/O, сеть, процессы — всё на одном экране с цветовой индикацией нагрузки. Работает локально и в клиент-серверном режиме для удалённого мониторинга.

Устанавливается через пакетный менеджер или pip:

sudo apt install glances      # Debian/Ubuntu
sudo dnf install glances      # Fedora
sudo pacman -S glances        # Arch Linux
# Или через pip
pip install glances

Запуск и базовые команды:

glances

q — выход
h — справка по горячим клавишам
c — сортировка процессов по CPU
m — сортировка по памяти
d — сортировка по диску

tags: #linux #мониторинг

➡️ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й.

В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой.

Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx;

▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl;

▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее;

▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4);

▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд;

▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS;

▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат