Релиз уже на носу, и там есть что поломать, если не подготовиться.
1. HPA Scale-to-Zero стабилизирован
minReplicas: 0 теперь официально production-ready, идеально для staging и batch-задач;
2. Эфемерные ServiceAccount-токены
Прощаемся с долгоживущими секретами, токены теперь живут вместе с подом и автоматически ротируются;
3. HPA стал умнее
Исправили учёт orphaned-подов, автоскейлинг наконец ведёт себя предсказуемо;
4. IPVS удалён из kube-proxy
deprecated в v1.35 — теперь окончательно всё, пора мигрировать на iptables / nftables или eBPF (например, Cilium);
5. Ingress NGINX уходит в сторону
На сцену выходит Gateway API, нормальный cross-namespace routing без костылей;
6. containerd 2.x уже рядом
v1.36, вероятно, последний релиз с поддержкой 1.6.x, лучше обновиться заранее;
tags: #новости #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Репозиторий разбит по темам — каждый раздел закрывает отдельный слой защиты:
▶️ Сеть: файрвол, закрытые порты, DNS-защита;▶️ Доступ: SSH-хардение, MFA, управление пользователями;▶️ Система: AppArmor, обновления, аудит файловой системы;▶️ Мониторинг: логирование, fail2ban, алёрты.
Удобно как чеклист при настройке нового сервера — прошёлся по пунктам, закрыл дыры.
tags: #безопасность #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps давно вышел за рамки «настроил Docker — молодец». Сегодня это про платформенную инженерию, GitOps, наблюдаемость и DevSecOps.
Автор статьи подробно разбирал, как выглядит карьерный трек от джуна до платформенного инженера и что конкретно нужно уметь на каждом уровне.
tags: #devops #карьера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Порты — база для любого, кто работает с сетями, серверами или настройкой файрволов.
Несколько самых частых:
– 22 — SSH;
– 80 / 443 — HTTP / HTTPS;
– 3306 / 5432 — MySQL / PostgreSQL;
– 6379 — Redis;
– 27017 — MongoDB.
На картинке выше — 18 основных портов, которые стоит держать в голове.
tags: #полезное #сети
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Хороший сборник реальных вопросов, которые встречаются на собеседованиях в системное администрирование и DevOps.
Темы внутри:
▶️ Команды и утилиты Linux;▶️ Процессы и управление ресурсами;▶️ Файловые системы и монтирование;▶️ Сети и диагностика;▶️ Bash и написание скриптов.
Полезно и для подготовки к интервью, и просто чтобы закрыть пробелы.
tags: #полезное #собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Локальная игровая платформа для изучения K8s в интерактивном терминале. Никаких слайдов — только реальные сценарии аварий, которые нужно диагностировать и починить.
Что внутри:
▶ 50 заданий в 5 мирах: от базовых концептов до продвинутой отладки;▶ Мониторинг ресурсов в реальном времени прямо в терминале;▶ Разбор решения после каждой миссии с объяснением «почему»;▶ Система подсказок, автосохранение, многотерминальный режим.
Открытый исходный код, разворачивается локально.
tags: #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍1
Видео для тех, кто только поставил систему и не хочет тратить время на поиск нужных настроек. Автор показывает свой стартовый чеклист: что меняет сразу, как подгоняет KDE под себя и каким софтом закрывает повседневные задачи.
Снято на CachyOS, но большинство советов применимы к любому Arch-based дистрибутиву с KDE.
tags: #полезное #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
Один реальный проект через всю книгу: от первого SSH-подключения до готового сайта с автодеплоем.
Полезно для новичков — внутри всё объясняется на реальных задачах: bash, nginx, права, Docker.
tags: #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤2
Инструмент объединяет мониторинг, логи и управление в одном веб-интерфейсе, без лишней нагрузки на систему.
Что внутри:
▶ поддержка нескольких кластеров с быстрым переключением и отдельным мониторингом через Prometheus;▶ встроенный терминал для нод и подов + стриминг логов в реальном времени;▶ Kube Proxy, чтобы забыть про kubectl port-forward и ходить в сервисы напрямую;▶ YAML-редактор с подсветкой, валидацией и поддержкой CRD.
tags: #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Env-переменные и .env файлы — удобный способ конфигурировать контейнеры, но хранить в них пароли и токены плохая идея.
В Podman для этого есть
secrets: монтируются как файлы внутри контейнера и не попадают в вывод podman inspect. В статье разобрали, как всё это работает вместе с systemd через Quadlet.tags: #podman
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2👏2
Универсальный набор для диагностики, анализа и администрирования сетей. Работает офлайн, без внешних зависимостей.
Внутри конвертация данных, тестирование серверов, проверка конфигураций и всё, что нужно сетевому инженеру в повседневной работе.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1🤯1
Нашли статью как туториал по SDL2: инициализация графики, основной цикл, растеризация SVG, генерация звука в реальном времени, работа с текстурами. Всё с примерами кода.
Хорошее напоминание, что bloated-инструмент не всегда лучший выбор для продакшена на слабом железе.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥3
Нашли ресурс, где собраны сотни уроков по Python, Docker, Git, сетям и базам данных.
Короткие модули с практикой — можно изучать в любое свободное время и сразу закреплять руками.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1🤯1
Статья про одну из самых неприятных ошибок на проде — Too many open files.
Внутри:
🔸 Как устроены лимиты soft/hard и глобальный fs.file-max;🔸 Диагностика через lsof, /proc/ и ss;🔸 Фикс через ulimit, limits.conf и LimitNOFILE в systemd;🔸 Мониторинг через Prometheus + node_exporter.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤1🤯1
Пошаговый видеокурс: запуск приложений в контейнерах, работа с образами, проброс портов, тома, Dockerfile и связка сервисов через Docker Compose.
В примерах — Python, Node.js, Nginx и реальные базы данных.
tags: #docker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1🤯1
В статье разобрали работу с YAML-манифестами, управление деплойментами и джобами, настройку сервисов, правила лейблов и полезные kubectl-команды.
Также советы по VPA, лимитам ресурсов и приоритетам подов.
tags: #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1🤯1
Логи фиксируют всё, что происходит в системе — но без нормального инструмента найти нужное в терабайтах текста нереально.
В статье собрали 10 решений, которые помогают навести порядок: собирать, хранить, искать и анализировать события без хаоса.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1🤯1
Нашли ресурс, где вы вводите дистрибутив и получаете подсказки по совпадениям.
База из 50 дистрибутивов — щадящий режим, но задача всё равно не из простых.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2🤯1
Статья закрывает тему с разных сторон: базовые материалы для старта, референсы для тех, кто уже в теме, и разбор ошибок, которые встречаются чаще всего.
Особое внимание — типичным ошибкам конфигурации, которые открывают кластер для атак.
tags: #статья
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Видео с подборкой инструментов для повышения продуктивности в терминале.
Большинство работают не только на Linux, но и на Windows и macOS.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
DevOps-пайплайн: коммит → тесты → сборка → образ → деплой в кластер. Всё в одном потоке, деплой неотделим от CI.
GitOps-пайплайн: CI делает тесты и сборку, деплой — через Git-коммит. Контроллер следит за репозиторием и синхронизирует состояние кластера.
Второй подход даёт больше гибкости и аудируемости — каждое изменение в кластере отражено в Git.
tags: #полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1