Docker в Mikrotik

С выходом MikroTik RouterOS версии 7 появилась поддержка контейнеров (Docker), что позволяет запускать сторонние приложения прямо на маршрутизаторе. Это открывает новые возможности как для домашних пользователей, так и для малого бизнеса.

На вебинаре подробно рассмотрим:
Обзор Docker в MikroTik RouterOS 7:назначение нового контейнерного пакета, возможности его применения и принцип работы в рамках маршрутизатора.
Типовые сценарии использования:как Docker помогает реализовать функции блокировки рекламы, хранилища данных и медиа-серверов в домашних условиях, а также расширяет возможности.
Настройка Docker-контейнеров в MikroTik: пошаговая демонстрация работы с интерфейсом RouterOS для запуска и конфигурации контейнеров, установка образов, настройка сети.
Совместимость и ограничения: технические особенности внедрения Docker на MikroTik, стабильность работы, аппаратные и программные требования.
Практика развертывания сервисов: примеры установки и настройки полезных приложений внутри MikroTik, включая Asterisk и другие сетевые инструменты.
Оценка применимости Docker в MikroTik: риски и рекомендации — когда стоит использовать контейнеры, а когда лучше воздержаться, особенности эксплуатации в домашних и производственных средах.

источник

#devops #девопс

Подпишись 👉@i_DevOps

🚀 Подборка Telegram каналов для программистов

Системное администрирование, DevOps 📌

https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux

1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С

Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах

Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python

Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах

GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub

Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных

Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin

Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано

Разработка игр 📌
https://t.me/game_devv Все о разработке игр

Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов

БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning

Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.

QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика

Шутки программистов 📌
https://t.me/itumor Шутки программистов

Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free

Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров

Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика

Excel лайфхак📌
https://t.me/Excel_lifehack

https://t.me/mir_teh Мир технологий (Technology World)

Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT

Как мы вшили нагрузочное тестирование в CI/CD, чтобы не хоронить фичи в проде глубокой ночью

Эпик-фейлы бывают разные. Можно забыть закоммитить config.json. А можно так упаковать новый эндпоинт, что всё апи ляжет костьми в час-пик и будет тихо плакать под лавиной реквестов. Ручные нагрузочные тесты — это как проверять тормоза на уже летящем с горы автомобиле. Сегодня говорим о том, как автоматизировать эту магию — вшивать проверку производительности прямо в CI/CD, чтобы не краснеть перед продом и спокойно спать по ночам.

Запускайте свои пайплайны, щупальцы в руки — погнали!

https://habr.com/ru/articles/946304/

#devops #девопс

Подпишись 👉@i_DevOps

OpenStatus - это open-source альтернатива сервисам вроде Statuspage и Instatus.
Она позволяет создавать страницы статуса для сервисов с интеграцией в мониторинг.

Основные возможности:

- Красивые публичные статус-страницы для ваших проектов.
- Поддержка нескольких проектов и сервисов.
- Интеграция с аптайм-чекерами.
- Уведомления о сбоях и инцидентах.
- Развёртывание можно сделать у себя или использовать готовый хостинг.

https://github.com/openstatusHQ/openstatus

#devops #девопс

Подпишись 👉@i_DevOps

Unused

CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах

Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus.

В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их.

https://github.com/grafana/unused

#devops #девопс

Подпишись 👉@i_DevOps

SSL-сертификаты в 2025: самый прибыльный развод в истории интернета


$199 за файл.

Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает".

В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений.

Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически.

Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные.

Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано?

Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод.

https://habr.com/ru/articles/947178/

original https://blog.webhostmost.com/ssl-certificate-is-scam/

#devops #девопс

Подпишись 👉@i_DevOps

Как Netflix добивается корректной атрибуции в журналах сетевых потоков eBPF

Один неправильно «пришитый» IP — и рождается фантомная зависимость. Netflix на масштабе ≈5 млн TCP-потоков/с отказался от событийного учёта адресов и построил атрибуцию на наблюдаемых таймлайнах владения IP: eBPF-сайдкар точно метит локальную нагрузку (включая Titus и связку IPv6→IPv4 по паре IP+порт), а FlowCollector держит интервалы в памяти и рассылает их через Kafka, форвардя межрегиональные кейсы по trie из VPC-CIDR.
Задержка — ~1 мин вместо 15, ложных совпадений — ноль по проверке на Zuul. В итоге flow logs стали источником истины о зависимостях и «здоровье» сети.

https://netflixtechblog.com/how-netflix-accurately-attributes-ebpf-flow-logs-afe6d644a3bc

#devops #девопс

Подпишись 👉@i_DevOps

jnv — это интерактивный JSON фильтр и просмотрщик

Особенности:

- Интерактивный просмотрщик JSON и редактор фильтров jq
- Подсветка синтаксиса для JSON
- Использование jaq для применения фильтров jq
- Исключает необходимость самостоятельной подготовки jq пользователем
- Настраиваемые возможности через конфигурацию TOML

- Переключение отображения подсказок
- Настройка отзывчивости интерфейса (время задержки и скорость анимации)
- Внешний вид и поведение редактора
- Стилизация просмотрщика JSON
- Настройка отображения и поведения автодополнения
- Настраиваемые сочетания клавиш
- Поддержка различных форматов ввода:

- Ввод: файл, stdin
- Данные: один или несколько JSON-объектов, которые можно десериализовать с помощью StreamDeserializer (например, JSON Lines)
- Автодополнение фильтров — поддерживаются только:

- Identity (идентичность)
- Object Identifier-Index (идентификатор/индекс объекта)
- Array Index (индекс массива)
- Сообщения-подсказки для оценки фильтра

https://github.com/ynqa/jnv

#devops #девопс

Подпишись 👉@i_DevOps

📦 sig-storage-local-static-provisioner - это официальный проект из экосистемы Kubernetes, который автоматизирует работу с локальными дисками как с PersistentVolume.

Он сканирует ноды, находит локальные директории или блочные устройства и автоматически создает для них PersistentVolume ресурсы. Такой подход полезен, когда нужно:

- использовать быстрые локальные SSD для подов;
- минимизировать задержки по сравнению с сетевым хранилищем;
- избежать ручного управления PV.

Поддерживаются как файловые директории, так и raw-блоки. Также есть механизмы очистки после удаления PVC (wipefs, shred, rm).

Это решение активно применяют в продакшене для stateful-нагрузок, где важна производительность — например, для баз данных или кешей.

https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes на сковородке: готовим самые вкусные кластеры

Сегодня технологические компании стоят перед выбором без выбора: если перед нами не стоит узкоспециализированная задача, то мы по дефолту идем работать в Kubernetes. Эта система универсальна и проверена годами, поэтому обойтись без нее практически невозможно.

Привет! Меня зовут Игорь Титов, я Product Lead системных инженеров в Garage Eight. В этой статье расскажу, что такое контейнеризация, как с ней помогает Kubernetes и почему важно уметь правильно его готовить.

https://habr.com/ru/companies/garage8/articles/845944/

#devops #девопс

Подпишись 👉@i_DevOps

Депрессия и эмоциональное выгорание айтишника - личная история DevOps

Психология айтишников довольно таки сложная штука. Эмоциональное выгорание, депрессия среди программистов не редкое дело. Все из-за напряженной работы, малой подвижности и отсутствия поддержки и общения.

В интернете много видео: "Как не выгореть на работе?"; "Что такое эмоциональное выгорание?"; "Как понять, что ты выгорел?"; "К кому обращаться за помощью?", но мало кто рассказывает на своем реальном примере.

В этом видео я расскажу свою историю, как и почему я выгорел. Так же расскажу к каким последствиям может привести наплевательское отношение к себе и вовремя не вылеченное эмоциональное выгорание.

источник

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Гибкий SQL-экспортер для Prometheus

Этот репозиторий содержит сервис, который выполняет пользовательские SQL-запросы с гибкой периодичностью и экспортирует полученные метрики через HTTP для сбора Prometheus.

Активно используется с PostgreSQL в продакшене. В перспективе мы хотим поддерживать все базы данных, для которых доступны стабильные драйверы на Go. Мы открыты для вкладов и предложений.

На данный момент поддерживаются:

* Postgres
* ClickHouse
* AWS Athena
* MS-SQL
* MySQL
* Snowflake
* Vertica
* Materialize
* CloudSQL

https://github.com/justwatchcom/sql_exporter

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs).

Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.

https://github.com/dani-garcia/vaultwarden

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

cert-exporter — это Kubernetes-экспортер метрик, который помогает отслеживать срок действия TLS-сертификатов. Он сканирует сертификаты в кластере (как секреты Kubernetes, так и файловые) и экспортирует их метаданные в Prometheus.

С его помощью можно:

- Мониторить оставшееся время жизни сертификатов.
- Настраивать алерты в Prometheus/Grafana, чтобы заранее получать уведомления об истечении.
- Работать как с секретами Kubernetes, так и с внешними файлами сертификатов.

Очень удобно, если у вас в продакшене много сервисов с TLS, и вы хотите избежать ситуации, когда сертификат внезапно истёк.

https://github.com/joe-elliott/cert-exporter

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

😁

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Обзор Kwasm — оператора для запуска WebAssembly-приложений в кластере Kubernetes

Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Мы продолжаем обзоры инструментов, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes. Ранее мы запускали Wasm-приложение в Deckhouse Kubernetes Platform с помощью инструментов, которые предоставляет платформа. На этот раз воспользуемся готовым оператором — Kwasm.

https://habr.com/ru/companies/flant/articles/845804/

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Безопасность Kubernetes: статьи и руководства про защиту кластеров

Недавно мы представили MWS Container Platform — платформу для управления приложениями и инфраструктурой на базе Kubernetes. А сегодня в статье предлагаем взглянуть на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок. В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.

https://habr.com/ru/companies/mws/articles/949678/

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.

Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.

https://habr.com/ru/companies/nixys/articles/845938/

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Просмотр поддоменов вебсайта на основе выданных ранее сертификатов!

SITENAME = mysite.tld

curl -s 'https://crt.sh/?q=$SITENAME&output=json' --compressed -H 'User-Agent: Mozilla/5.0'| jq -r '.[].common_name,.[].name_value'|sort -u

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

Rexi — это простой, но мощный CLI-инструмент, созданный для разработчиков, дата-сайентистов и всех, кто хочет работать с регулярными выражениями прямо из терминала. Построенный на Python и использующий библиотеку Textual, rexi предоставляет удобный интерфейс командной строки для интерактивной работы с регулярными выражениями.

https://github.com/royreznik/rexi

Мы в MAX

#devops #девопс

Подпишись 👉@i_DevOps

DevOps-ам будет интересно: в 2026 Yandex Cloud запускает новую зону доступности во Владимирской области на базе ЦОД мощностью 40+ МВт, рядом с уже действующим дата-центром.

- Задержка между зонами <1 мс
- Пропускная способность канала до 25,6 Тб/с
- Каналы связи между зонами полностью независимы друг от друга — отказоустойчивость на высоком уровне
- Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру

Для микросервисов, баз данных и Kubernetes-кластеров это означает стабильное распределение нагрузки и предсказуемое поведение сервисов даже при высокой нагрузке. Новая зона особенно подходит для размещения кластерных приложений с синхронной репликацией.