Takos — это операционная система Linux специально для Kubernetes. Она разработана, чтобы быть безопасной, иммутабельной и минималистичной.
https://proglib.io/w/07d83626
https://proglib.io/w/07d83626
www.talos.dev
Talos Linux
🥰4😁4
Подробное описание настройки и управления логами для RabbitMQ.
https://sematext.com/blog/rabbitmq-logs/
https://sematext.com/blog/rabbitmq-logs/
Sematext
How to View & Aggregate RabbitMQ Logs: 101 Logging Guide
Read about RabbitMQ log file format, location, log levels, and more. Basic tips on how to enable RabbitMQ logging and analyze logs.
Еще один замечательный пост, посвященный долгосрочным усилиям по снижению затрат и улучшению опыта разработчиков в большой и растущей инфраструктуре CI.
https://proglib.io/w/a31a253b
https://proglib.io/w/a31a253b
Engineering at Slack
Infrastructure Observability for Changing the Spend Curve - Engineering at Slack
Slack is an integral part of where work happens for teams across the world, and our work in the Core Development Engineering department supports engineers throughout Slack that develop, build, test, and release high-quality services to Slack’s customers.…
👍2
Сетка сетевых служб — это гибридная/мультиоблачная сетка IP-служб, которая поддерживает реализацию сетей уровня 3 с нулевым доверием в Kubernetes.
https://networkservicemesh.io/
https://networkservicemesh.io/
networkservicemesh.io
Network Service Mesh
The Hybrid/Multi-cloud IP Service Mesh
📊 «Сделай красиво и чтоб работало – это вместо ТЗ». Что больше всего раздражает программистов на работе? Результаты опроса «Библиотеки программиста»
Отправь эту статью коллеге или руководителю. Может что-нибудь поменяется.
https://proglib.io/sh/RHx4fjPaLT
Отправь эту статью коллеге или руководителю. Может что-нибудь поменяется.
https://proglib.io/sh/RHx4fjPaLT
👍1👎1
Naml - это инструмент управления конфигурацией для описания конфигурации Kubernetes в Go. У него есть хороший инструмент для преобразования YAML в Go.
https://proglib.io/w/02c0e514
https://proglib.io/w/02c0e514
GitHub
GitHub - krisnova/naml: Convert Kubernetes YAML to Golang
Convert Kubernetes YAML to Golang. Contribute to krisnova/naml development by creating an account on GitHub.
#вопросы_с_собеседований
Напишите простой демон для systemd, который будет поддерживать работу процесса и перезапускаться в случае выхода из строя процесса.
Напишите простой демон для systemd, который будет поддерживать работу процесса и перезапускаться в случае выхода из строя процесса.
[Unit]
Description=Test_service
After=postgres.service
StartLimitBurst=5
StartLimitIntervalSec=10
[Service]
Type=simple
Restart=always
RestartSec=1
User=centos
ExecStart=/usr/bin/env python /app/server.py
[Install]
WantedBy=multi-user.target🔥19👎4
#вопросы_с_собеседований
Что такое inode в Linux?
Индексный дескриптор в файловой системе, который хранит метаданные о файлах, за исключением имени файла. В дескрипторе хранится: длина файла в байтах, id устройства с файлом, id пользователя владельца файла, id группы файла, режим файла (права доступа), timestamp последнего изменения файла, счётчик хардлинков, указатели на блоки файла.
Что такое inode в Linux?
Индексный дескриптор в файловой системе, который хранит метаданные о файлах, за исключением имени файла. В дескрипторе хранится: длина файла в байтах, id устройства с файлом, id пользователя владельца файла, id группы файла, режим файла (права доступа), timestamp последнего изменения файла, счётчик хардлинков, указатели на блоки файла.
🔥21❤1
#вопросы_с_собеседований
Напишите политику для AWS S3 бакета, которая разрешает доступ только с определенных IP адресов.
Напишите политику для AWS S3 бакета, которая разрешает доступ только с определенных IP адресов.
{
"Id": "AllowFromSourceIP",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "SourceIP",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::demo-bucket",
"arn:aws:s3:::demo-bucket/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"11.11.11.11/32",
"22.22.22.22/32"
]
}
},
"Principal": "*"
}
]
}👎7👍3
#вопросы_с_собеседований
Объясните паттерны IaaS/PaaS/SaaS на примере пиццы.
На картинках варианты ответов.
Объясните паттерны IaaS/PaaS/SaaS на примере пиццы.
На картинках варианты ответов.
👍13👎1
Исправьте неправильно написанный Dockerfile
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
Вариант решения:
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
#плохой файл
FROM ubuntu:18.04
COPY ./src /app
RUN apt-get update -y
RUN apt-get install -y nodejs
RUN npm install
ENTRYPOINT ["npm"]
CMD ["run", "prod"]Вариант решения:
FROM node:14.15.4-buster as BUILDER
COPY ./src /build
RUN npm install
FROM node:14.15.4-alpine3.12
WORKDIR /app
COPY --from=BUILDER /build/out /app
CMD ["server.js"]🔥16👎5🤔5👍1
#вопросы_с_собеседований
Приведите основные типы DNS записей и расскажите, для чего они используются.
A — запись соответствия с IPv4 адресом;
AAAA — запись соответствия с IPv6 адресом;
CNAME — запись соответствия другому доменному имени;
MX — адресная запись, указывающая на почтовый сервер домена;
NS — адресная запись указывающая на DNS-резолверы, отвечающие за данный домен;
TXT — произвольная текстовая запись в домене, часто используется для верификации принадлежности домена.
Приведите основные типы DNS записей и расскажите, для чего они используются.
A — запись соответствия с IPv4 адресом;
AAAA — запись соответствия с IPv6 адресом;
CNAME — запись соответствия другому доменному имени;
MX — адресная запись, указывающая на почтовый сервер домена;
NS — адресная запись указывающая на DNS-резолверы, отвечающие за данный домен;
TXT — произвольная текстовая запись в домене, часто используется для верификации принадлежности домена.
👍29👎1
Что такое POSIX?
Набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка Cи и набор приложений и их интерфейсов. Создан для совместимости различных Unix-подобных дистрибутивов.
Набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка Cи и набор приложений и их интерфейсов. Создан для совместимости различных Unix-подобных дистрибутивов.
👍10👎1
Сетевое взаимодействие в Kubernetes
С помощью чего можно ограничить в Kubernetes сетевое взаимодействие между подами? Приведите пример. Надо ли отдельно включать данный механизм?
Ответ:
С помощью Network Policy. В зависимости от сетевого плагина, но по большей части сетевые политики всегда выключены по умолчанию, так что надо.
С помощью чего можно ограничить в Kubernetes сетевое взаимодействие между подами? Приведите пример. Надо ли отдельно включать данный механизм?
Ответ:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: demo-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
- Egress
ingress:
- from:
- ipBlock:
cidr: 172.16.0.0/16
except:
- 172.16.1.0/24
- namespaceSelector:
matchLabels:
project: demo
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 8080
egress:
- to:
- ipBlock:
cidr: 10.0.0.0/24
ports:
- protocol: TCP
port: 5432👍11👏2