🔄 Обновление Grafana
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
➡️ Блог разработчиков
🐸 Библиотека devops'a #свежак
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👍1
🛠 Чек-лист для оркестрации с Kubernetes
Чтобы эффективно работать с Kubernetes, важно иметь четкий план и соблюдать лучшие практики.
Составили для вас чек-лист, который поможет вам настроить и управлять кластером Kubernetes
✅ Подготовка и настройка кластера Kubernetes
• Настройте kubectl для взаимодействия с кластером.
• Убедитесь, что у вас есть правильные разрешения для работы с кластером.
✅ Организация инфраструктуры Kubernetes
• Разделите кластер на несколько namespaces для различных окружений.
• Настройте Pod Security Policies для ограничения привилегий подов.
• Настройте Network Policies для обеспечения безопасности общения между подами.
✅ Развертывание приложений в Kubernetes
• Используйте Deployment для управления статeless-приложениями.
• Настройте StatefulSets для работы с состоянием, например, базы данных.
• Применяйте DaemonSet для обеспечения работы приложения на всех узлах.
• Используйте ReplicaSet для гарантированной доступности реплик приложения.
• Используйте ConfigMap и Secrets для хранения конфигурационных данных и секретов.
• Настройте Helm для упрощения установки и управления приложениями в Kubernetes.
✅ Сетевые настройки и балансировка нагрузки
• Настройте Services для внутренней и внешней доступности приложений.
• Используйте Ingress для маршрутизации HTTP(S)-трафика на основе доменов и путей.
• Проверьте настройки LoadBalancer для автоматического масштабирования и балансировки нагрузки (особенно в облачных провайдерах).
✅ Мониторинг и логирование
• Интегрируйте Prometheus для мониторинга метрик кластера и приложений.
• Настройте Grafana для визуализации метрик из Prometheus.
• Убедитесь, что используете Fluentd или ELK Stack для централизованного сбора логов.
• Настройте Alertmanager для уведомлений по критическим событиям.
✅ Обновления и управление версиями
• Используйте Rolling Updates для плавных обновлений приложений без простоя.
• Проверьте настройки Pod Disruption Budgets для предотвращения случайных сбоев в кластере во время обновлений.
• Применяйте Canary Releases для тестирования новых версий приложений на малой части трафика.
• Настройте blue-green deployment для безопасного переключения между старой и новой версией.
✅ Резервное копирование и восстановление
• Настройте регулярное резервное копирование данных приложений.
• Протестируйте процесс восстановления из резервных копий, чтобы удостовериться в его работоспособности.
🐸 Библиотека devops'a #буст
Чтобы эффективно работать с Kubernetes, важно иметь четкий план и соблюдать лучшие практики.
Составили для вас чек-лист, который поможет вам настроить и управлять кластером Kubernetes
✅ Подготовка и настройка кластера Kubernetes
• Настройте kubectl для взаимодействия с кластером.
• Убедитесь, что у вас есть правильные разрешения для работы с кластером.
✅ Организация инфраструктуры Kubernetes
• Разделите кластер на несколько namespaces для различных окружений.
• Настройте Pod Security Policies для ограничения привилегий подов.
• Настройте Network Policies для обеспечения безопасности общения между подами.
✅ Развертывание приложений в Kubernetes
• Используйте Deployment для управления статeless-приложениями.
• Настройте StatefulSets для работы с состоянием, например, базы данных.
• Применяйте DaemonSet для обеспечения работы приложения на всех узлах.
• Используйте ReplicaSet для гарантированной доступности реплик приложения.
• Используйте ConfigMap и Secrets для хранения конфигурационных данных и секретов.
• Настройте Helm для упрощения установки и управления приложениями в Kubernetes.
✅ Сетевые настройки и балансировка нагрузки
• Настройте Services для внутренней и внешней доступности приложений.
• Используйте Ingress для маршрутизации HTTP(S)-трафика на основе доменов и путей.
• Проверьте настройки LoadBalancer для автоматического масштабирования и балансировки нагрузки (особенно в облачных провайдерах).
✅ Мониторинг и логирование
• Интегрируйте Prometheus для мониторинга метрик кластера и приложений.
• Настройте Grafana для визуализации метрик из Prometheus.
• Убедитесь, что используете Fluentd или ELK Stack для централизованного сбора логов.
• Настройте Alertmanager для уведомлений по критическим событиям.
✅ Обновления и управление версиями
• Используйте Rolling Updates для плавных обновлений приложений без простоя.
• Проверьте настройки Pod Disruption Budgets для предотвращения случайных сбоев в кластере во время обновлений.
• Применяйте Canary Releases для тестирования новых версий приложений на малой части трафика.
• Настройте blue-green deployment для безопасного переключения между старой и новой версией.
✅ Резервное копирование и восстановление
• Настройте регулярное резервное копирование данных приложений.
• Протестируйте процесс восстановления из резервных копий, чтобы удостовериться в его работоспособности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😁1
В стартапах часто бывает так: один DevOps-инженер на всё.
Один из наших подписчиков рассказал свою историю:
В стартапе я был единственным DevOps-инженером, и со временем стал работать с Kubernetes, CI/CD, мониторингом и поддержкой продакшн-среды. Одному стало тяжко и наняли SRE, стало попроще, но думаю дальше будет больше.
Чем сложнее проект, тем больше ролей скрывается за одним словом «DevOps».
Появляется Kubernetes — нужна экспертиза, и это скорее всего вы. Со временем можно стать «универсальным солдатом», выполняющим все задачи, от автоматизации до настройки инфраструктуры.
💬 Как у вас на проекте? Целая команда девопсов или один терминатор, который и тут и там? Делитесь своими историями в комментариях 👇
P.S. Если хотите задать вопрос сообществу или поделиться историей, заполните нашу гугл-форму.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
🧑💻 Сколько девопсов нужно на проекте
Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата.
Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть.
➡️ Смотреть видео
🐸 Библиотека devops'a #буст
Иногда приходит такое чувство, что сил на проект уже не хватает и это может быть звоночком к расширению штата.
Нужно правильно оценить бюджет и зрелость процессов на проекте. В видео кратко о том, что нужно учесть.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
📅 Создание календарной таблицы в SQL
В этих карточках вы найдете все, что нужно для быстрого внедрения календарной таблицы, а также чуть советов по оптимизации.
Полноценный гайд от и до вы найдёте в статье.
➡️ Создать календарную таблицу
🐸 Библиотека devops'a
В этих карточках вы найдете все, что нужно для быстрого внедрения календарной таблицы, а также чуть советов по оптимизации.
Полноценный гайд от и до вы найдёте в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Быстрая доставка, стабильность, автоматизация — ключевые принципы работы. Но возникает вопрос: нужно ли всё контролировать лично или делегировать задачи команде?
Иногда бывают ситуации, когда делегировать не хочется. Когда стоит вопрос о критической задаче, которая может повлиять на стабильность системы, на её доступность или безопасность, возникает соблазн всё сделать самостоятельно.
Но, с другой стороны, делегирование открывает массу возможностей для роста и оптимизации. Когда мы передаем часть задач команде, это позволяет сосредоточиться на более стратегических вещах.
Передавая задачи коллегам, мы даём им возможность развиваться, брать на себя ответственность, что в свою очередь способствует росту всей команды.
💬 Вопрос остаётся открытым: всё ли стоит делегировать, или есть задачи, которые должны оставаться под контролем только у нас?
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новостной дайджест
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
🐸 Библиотека devops'a #свежак
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какой ресурс Kubernetes отвечает за управление доступом к сетевым службам внутри кластера?
👾 — Gateway
👍 — Ingress
🥰 — Service
⚡ — Pod
Библиотека задач по DevOps
👾 — Gateway
👍 — Ingress
🥰 — Service
Библиотека задач по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰34👍10👾1
Senior DevOps (R&D) — офис (Москва)
DevOps-инженер — от 2 000 до 2 500 $, удалёнка.
DevOps/MLOps-инженер — 300 000 — 500 000 ₽, удалёнка.
Senior DevOps-инженер — от 250 000 до 350 000 ₽, удалёнка.
DevOps-инженер — от 200 000 ₽, удалёнка.
Бустер — Офис у вас дома.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🛠 Шпаргалка по chmod
Команда
Чтобы накинуть прав нужно в команде
Например:
Эти цифры складываются из прав, которые можно выдать. 4 — это право на чтение, 2 — на запись и 1 — на выполнение файла.
Цифры складываются и получается единая цифра, которая даёт различные права пользователю.
Но почему тогда их там три? Потому что права выдаются сразу для пользователя, группу пользователей и всех остальных.
Также права можно выдавать в символьном формате, тогда 4, 2 и 1 меняются на «r», «w», и «x», а порядок цифр меняют на буквы пользователей:
u — пользователь (владелец)
g — группа
o — остальные
a — все сразу.
Пример:
🐸 Библиотека devops'a #буст
Команда
chmod управляет правами на чтение, запись и выполнение файлов/папок. Разберёмся по-быстрому.Чтобы накинуть прав нужно в команде
chmod передать аргументы. Чаще всего это выглядит как 3 цифры.Например:
chmod 754 file
Эти цифры складываются из прав, которые можно выдать. 4 — это право на чтение, 2 — на запись и 1 — на выполнение файла.
Цифры складываются и получается единая цифра, которая даёт различные права пользователю.
Но почему тогда их там три? Потому что права выдаются сразу для пользователя, группу пользователей и всех остальных.
Также права можно выдавать в символьном формате, тогда 4, 2 и 1 меняются на «r», «w», и «x», а порядок цифр меняют на буквы пользователей:
u — пользователь (владелец)
g — группа
o — остальные
a — все сразу.
Пример:
chmod u+x script.sh — дать владельцу право на выполнение.chmod go-w file.txt — убрать право записи у группы и остальных.chmod a=r config.cfg — только чтение для всех.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🥱2
📦 Delivery Manager: что за профессия и какую роль она играет в разработке
Delivery Manager — это специалист, который становится важной частью процесса разработки в IT.
Он не просто организует работу, а отвечает за то, чтобы продукт был готов вовремя, с нужным качеством и в пределах бюджета.
В статье расскажем, как этот менеджер взаимодействует с командами, помогает избегать проблем на разных этапах разработки, чем его роль отличается от проектного менеджера и почему она так важна для компании.
➡️ Подробнее про Delivery Manager
🐸 Библиотека devops'a
Delivery Manager — это специалист, который становится важной частью процесса разработки в IT.
Он не просто организует работу, а отвечает за то, чтобы продукт был готов вовремя, с нужным качеством и в пределах бюджета.
В статье расскажем, как этот менеджер взаимодействует с командами, помогает избегать проблем на разных этапах разработки, чем его роль отличается от проектного менеджера и почему она так важна для компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Loki — это система сбора и агрегации логов, которая отлично работает в связке с Grafana. С помощью Loki можно отслеживать ошибки в логах и настроить алерты, чтобы оперативно реагировать на возникающие проблемы.
Сделали пошаговое руководство по настройке мониторинга логов и алертов для ошибок.
1. Установка Loki и Promtail
• Запуск Loki с помощью Docker:
docker run -d \
--name=loki \
-p 3100:3100 \
-v $(pwd)/loki-config.yml:/etc/loki/config.yaml \
grafana/loki:2.3.0
• Пример конфига для Promtail:
server:
http_listen_port: 3101
positions:
filename: /tmp/positions.yaml
clients:
- url: http://localhost:3100/loki/api/v1/push
scrape_configs:
- job_name: system
static_configs:
- targets:
- localhost
labels:
job: varlogs
__path__: /var/log/*log
• Запуск Promtail в контейнере:
docker run -d \
--name=promtail \
-v /var/log:/var/log \
-v $(pwd)/promtail-config.yml:/etc/promtail/promtail.yml \
grafana/promtail:2.3.0
2. Подключение Loki к Grafana
• В Grafana перейдите в Configuration → Data Sources.
• Нажмите Add Data Source и выберите Loki.
• Укажите URL вашего Loki-сервера, например, http://localhost:3100.
• Нажмите Save & Test, чтобы убедиться в успешном подключении.
3. Создание дашборда и панелей с логами
• Перейдите в Dashboards → Create → New dashboard.
• Добавьте панель, выберите источник данных Loki и используйте LogQL для запросов к логам.
Пример запроса для поиска ошибок:
{job="varlogs"} |= "error"• Отобразите логи и настроите фильтрацию по уровням логирования или по настроению.
4. Настройка алертов для логов
• Откройте панель с логами, перейдите в раздел Alert и выберите Create Alert.
• Настройте условия для активации алерта, например, если количество ошибок превышает порог:
count_over_time({job="varlogs"} |= "error" [5m]) > 5• В разделе Notifications выберите канал для уведомлений (например, Slack или Email).
Теперь у вас будут отображаться ошибки сервера, для более тонкой настройки можно указать для Loki эндпоинт сервиса или специфичный файл с логами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3