Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Опишите некоторые шаблоны развертывания.
Blue Green развертывания и Canary-релизы являются распространенными шаблонами развертывания.
В сине-зеленых развертываниях у вас есть две идентичные среды. В «зеленой» среде находится текущая производственная система. Развертывание происходит в «синей» среде.
«Синяя» среда проверяется на наличие неисправностей и, если все работает хорошо, балансировка нагрузки и другие компоненты переключаются из «зеленой» среды в «синюю».
Canary-релизы — это релизы, в которых определенные функции предоставляются определенной группе пользователей, чтобы снизить риск, связанный с выпуском новых функций.
Blue Green развертывания и Canary-релизы являются распространенными шаблонами развертывания.
В сине-зеленых развертываниях у вас есть две идентичные среды. В «зеленой» среде находится текущая производственная система. Развертывание происходит в «синей» среде.
«Синяя» среда проверяется на наличие неисправностей и, если все работает хорошо, балансировка нагрузки и другие компоненты переключаются из «зеленой» среды в «синюю».
Canary-релизы — это релизы, в которых определенные функции предоставляются определенной группе пользователей, чтобы снизить риск, связанный с выпуском новых функций.
🔥8
🤔❓ Cassandra Unleashed: Как мы повысили эффективность и результативность
В области распределенных баз данных Apache Cassandra является лидером. Она предлагает сочетание надежной масштабируемости и высокой доступности без ущерба для производительности. Однако Cassandra также печально известна тем, что ее трудно настроить на производительность и из-за подводных камней, которые могут возникнуть в ходе этого процесса. Огромная гибкость системы требует навигации по сложным конфигам. При отсутствии тщательного управления эта сложность может привести к неоптимальной производительности.
Читать далее
#почитать
В области распределенных баз данных Apache Cassandra является лидером. Она предлагает сочетание надежной масштабируемости и высокой доступности без ущерба для производительности. Однако Cassandra также печально известна тем, что ее трудно настроить на производительность и из-за подводных камней, которые могут возникнуть в ходе этого процесса. Огромная гибкость системы требует навигации по сложным конфигам. При отсутствии тщательного управления эта сложность может привести к неоптимальной производительности.
Читать далее
#почитать
❤🔥1👏1
Очередной #дайджест для DevOps-ов
🔒 KFtray — инструмент для управления портами приложений в Kubernetes
🔒 Best practices по управлению Terraform State files в AWS CI/CD Pipeline — как управлять файлами состояния terraform в AWS и рекомендации по их настройке в AWS
🔒 Что будет, если переименовать суперпользователя? — экспериментируем, удивляемся и расстраиваемся…
🔒 Pure-bash-bible — коллекция собранная сообществом примеров скриптов и алгоритмов на чистом bash, для выполнения многих рутинных процессов и задач
🔒 Наделяем Ansible состоянием, делая похожим на Terraform — нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем
🔒 KFtray — инструмент для управления портами приложений в Kubernetes
🔒 Best practices по управлению Terraform State files в AWS CI/CD Pipeline — как управлять файлами состояния terraform в AWS и рекомендации по их настройке в AWS
🔒 Что будет, если переименовать суперпользователя? — экспериментируем, удивляемся и расстраиваемся…
🔒 Pure-bash-bible — коллекция собранная сообществом примеров скриптов и алгоритмов на чистом bash, для выполнения многих рутинных процессов и задач
🔒 Наделяем Ansible состоянием, делая похожим на Terraform — нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем
❤4
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Как вы можете временно отключить безопасность Jenkins, если пользователи с правами администратора заблокировали доступ к консоли администратора?
Если безопасность включена, файл конфигурации содержит XML-элемент с именем useSecurity, которому будет присвоено значение true.
Если изменить этот параметр на false, безопасность будет отключена при следующем перезапуске Jenkins.
Если безопасность включена, файл конфигурации содержит XML-элемент с именем useSecurity, которому будет присвоено значение true.
Если изменить этот параметр на false, безопасность будет отключена при следующем перезапуске Jenkins.
❤2
🎉🥳🍾 Кстати, нас уже больше 8 000! Спасибо за интерес к «Библиотеке devops’а».
👍9🎉3
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Чем отличается Kubernetes от Openshift?
Openshift имеет более строгие политики безопасности и модели аутентификации.
Openshift поддерживает полную интеграцию CI/CD Jenkins.
Openshift имеет веб-консоль по-умолчанию. В Kubernetes консоль необходимо дополнительно устанавливать консоль.
В Kubernetes возможно устанавливать сторонние сетевые плагины. В Openshift используется собственное сетевое решение Open vSwitch, которое предоставляет 3 различный плагина.
Kubernetes может быть установлен практически на любой дистрибутив Linux. Openshift имеет ограничения на устанавливаемые дистрибутивы, преимущественно используются RH-дистрибутивы.
Kubernets доступен в большинстве облачных платформ - GCP, AWS, Azure, Yandex.Cloud. Openshift доступен на облачной платформе Azure и облаке от IBM.
По-умолчанию, в Openshift поды в кластере могут быть запущены только под обычным пользователем, чтобы запустить под под пользователем root необходимо выдать права для сервисного аккаунта. В Kubernetes по-умолчанию поды могут быть запущены по пользователем root.
Openshift имеет более строгие политики безопасности и модели аутентификации.
Openshift поддерживает полную интеграцию CI/CD Jenkins.
Openshift имеет веб-консоль по-умолчанию. В Kubernetes консоль необходимо дополнительно устанавливать консоль.
В Kubernetes возможно устанавливать сторонние сетевые плагины. В Openshift используется собственное сетевое решение Open vSwitch, которое предоставляет 3 различный плагина.
Kubernetes может быть установлен практически на любой дистрибутив Linux. Openshift имеет ограничения на устанавливаемые дистрибутивы, преимущественно используются RH-дистрибутивы.
Kubernets доступен в большинстве облачных платформ - GCP, AWS, Azure, Yandex.Cloud. Openshift доступен на облачной платформе Azure и облаке от IBM.
По-умолчанию, в Openshift поды в кластере могут быть запущены только под обычным пользователем, чтобы запустить под под пользователем root необходимо выдать права для сервисного аккаунта. В Kubernetes по-умолчанию поды могут быть запущены по пользователем root.
👍9❤3🔥1
Как выполнить фильтрацию вывода команды, чтобы на экран были выведены только ошибки (STDERR), игнорируя STDOUT?
cmd 2>&1 >/dev/null | grep pattern🤔7👍4🥰1
🔑🔑 Как использовать OpenPubkey для Key Management через SSO
В этой статье рассматривается, как работает OpenPubkey, и разбор трех вариантов использования
Читать статью
В этой статье рассматривается, как работает OpenPubkey, и разбор трех вариантов использования
Читать статью
👍4🥰1
Держите #дайджест материалов для DevOps-ов и сисадминов
🔹 Уровни серьёзности инцидентов для онлайн-платформ — в статье описана система SEV, которая помогает стандартизировать процесс устранения проблем, быстрее восстановить работу системы и уведомить о происшествии
🔹 systemd: База или Кринж — что такое systemd, и как он повлиял на Linux
🔹 PCAPdroid — позволяет отслеживать, анализировать и блокировать подключения, выполняемые другими приложениями на вашем устройстве
🔹 Шпаргалка по PowerShell — краткий справочник
🔹 Как создавать переменные в Grafana и работать с ними — что такое переменные Grafana, какие из них доступны, как их создавать и многое другое
🔹 Уровни серьёзности инцидентов для онлайн-платформ — в статье описана система SEV, которая помогает стандартизировать процесс устранения проблем, быстрее восстановить работу системы и уведомить о происшествии
🔹 systemd: База или Кринж — что такое systemd, и как он повлиял на Linux
🔹 PCAPdroid — позволяет отслеживать, анализировать и блокировать подключения, выполняемые другими приложениями на вашем устройстве
🔹 Шпаргалка по PowerShell — краткий справочник
🔹 Как создавать переменные в Grafana и работать с ними — что такое переменные Grafana, какие из них доступны, как их создавать и многое другое
👍4🥰1
💪💪 Vulnerability Exploitability eXchange
Vulnerability Exploitability eXchange (VEX) — это форма консультирования по безопасности, целью которого является информирование о возможности использования компонентов с известными уязвимостями в контексте продукта, в котором они используются. Часто уязвимость не затрагивает продукты, просто включив уязвимый компонент. VEX позволяет поставщикам программного обеспечения и другим сторонам сообщать о статусе уязвимостей, позволяющих использовать их, обеспечивая ясность в отношении уязвимостей, которые представляют риск, и тех, которые этого не делают.
Подробнее тут
#почитать
Vulnerability Exploitability eXchange (VEX) — это форма консультирования по безопасности, целью которого является информирование о возможности использования компонентов с известными уязвимостями в контексте продукта, в котором они используются. Часто уязвимость не затрагивает продукты, просто включив уязвимый компонент. VEX позволяет поставщикам программного обеспечения и другим сторонам сообщать о статусе уязвимостей, позволяющих использовать их, обеспечивая ясность в отношении уязвимостей, которые представляют риск, и тех, которые этого не делают.
Подробнее тут
#почитать
👍4🔥1
Ngrok — это сервис, который позволяет сделать локальный порт доступным из интернета без настройки NAT, роутера, DDNS и других протоколов. Программа создает туннель между вашим компьютером и удалённым сервером и предоставляет доступ к нему с уникального домена.
Такой способ не подойдёт если вам нужно чтобы ваш сервис был доступен постоянно, но показать как работает ваш локальный сайт или потестировать работу Callback API довольно удобно.
Читаем здесь
#софт
Такой способ не подойдёт если вам нужно чтобы ваш сервис был доступен постоянно, но показать как работает ваш локальный сайт или потестировать работу Callback API довольно удобно.
Читаем здесь
#софт
❤4👍2
🧑⚕️🧑⚕️ Домашняя виртуальная лаборатория. Готовим собственный сервер виртуализации для обучения
История о том, как развернуть домашнюю виртуальную лабораторию. Что это за лаборатория, почему виртуальная, кому и для чего она нужна и сколько это стоит?
Для чего может понадобиться виртуализация дома?
🔹 Углубленное изучение сетевых технологий (GNS3, EVE-NG и т.д.)
🔹 Обучение и эксперименты с ОС (Linux, Windows, FreeBSD и т.д.)
🔹 Изучение ИТ/ИБ продуктов (NGFW, Zabbix, ELK,WAF, Backup и т.д.)
🔹 Изучение вирусов и хакерских инструментов
🔹 Изучение микросервисной архитектуры (kubernetes, docker) и средств автоматизации (terraform, ansible и т.д.)
Продолжение здесь
#почитать
История о том, как развернуть домашнюю виртуальную лабораторию. Что это за лаборатория, почему виртуальная, кому и для чего она нужна и сколько это стоит?
Для чего может понадобиться виртуализация дома?
🔹 Углубленное изучение сетевых технологий (GNS3, EVE-NG и т.д.)
🔹 Обучение и эксперименты с ОС (Linux, Windows, FreeBSD и т.д.)
🔹 Изучение ИТ/ИБ продуктов (NGFW, Zabbix, ELK,WAF, Backup и т.д.)
🔹 Изучение вирусов и хакерских инструментов
🔹 Изучение микросервисной архитектуры (kubernetes, docker) и средств автоматизации (terraform, ansible и т.д.)
Продолжение здесь
#почитать
👍10❤3🥱3🔥1👏1
🤔🤔 Как проверить фрагментацию таблиц и индексов в PostgreSQL?
Статья о том как при помощи некоторых ухищрений получить данные по фрагментации таблиц и индексов в PostgreSQL.
Читать далее
#гайд
Статья о том как при помощи некоторых ухищрений получить данные по фрагментации таблиц и индексов в PostgreSQL.
Читать далее
#гайд
👍4❤2🔥1