This media is not supported in your browser
VIEW IN TELEGRAM
Когда польскому девопсу выдали корпоративный компьютер с windows без прав администратора
👉 DevOps Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32❤4
Просто небольшое напоминание: вопреки распространённому мнению, контейнеры — это не процессы. Это изолированные и ограниченные среды выполнения для процессов.
Чаще всего под "процессами" подразумеваются процессы Linux, но не всегда. В случае с Apple Containers речь действительно идёт о процессах Linux.
Этому посту уже 4 года, но в этой области с тех пор мало что изменилось, так что его всё ещё стоит прочитать, если хотите лучше понять, чем на самом деле являются контейнеры (а чем — не являются).
https://iximiuz.com/en/posts/oci-containers/
👉 DevOps Portal
Чаще всего под "процессами" подразумеваются процессы Linux, но не всегда. В случае с Apple Containers речь действительно идёт о процессах Linux.
Этому посту уже 4 года, но в этой области с тех пор мало что изменилось, так что его всё ещё стоит прочитать, если хотите лучше понять, чем на самом деле являются контейнеры (а чем — не являются).
https://iximiuz.com/en/posts/oci-containers/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9
This media is not supported in your browser
VIEW IN TELEGRAM
Крутой инструмент для сбора информации о доменах — Domain Digger
Вводишь домен — получаешь кучу инфы: DNS, WHOIS, SSL, субдомены и всё, что нужно
Работает быстро, без кэширования, можно выбирать разные DNS-серверы для точных данных
Попробовать можно здесь
👉 DevOps Portal
Вводишь домен — получаешь кучу инфы: DNS, WHOIS, SSL, субдомены и всё, что нужно
Работает быстро, без кэширования, можно выбирать разные DNS-серверы для точных данных
Попробовать можно здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3
Linux Storage 101: Разделение диска на несколько разделов
В реальных условиях серверы часто требуют разбиения накопителя на несколько разделов, отформатированных в разные файловые системы.
Пример:
🔹
🔹
Практика: https://labs.iximiuz.com/challenges/storage-partition-drive
👉 DevOps Portal
В реальных условиях серверы часто требуют разбиения накопителя на несколько разделов, отформатированных в разные файловые системы.
Пример:
ext4 — для системных данных и логовbtrfs — для данных приложенийПрактика: https://labs.iximiuz.com/challenges/storage-partition-drive
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
Разверните базу данных PostgreSQL в Kubernetes с помощью CloudNativePG
Управление нагрузкой на базу данных в K8s — задача далеко не из простых, но с появлением хорошо поддерживаемых open-source операторов, таких как CloudNativePG, это становится гораздо более выполнимо
https://glasskube.dev/products/package-manager/guides/deploy-postgres-kubernetes/
👉 DevOps Portal
Управление нагрузкой на базу данных в K8s — задача далеко не из простых, но с появлением хорошо поддерживаемых open-source операторов, таких как CloudNativePG, это становится гораздо более выполнимо
https://glasskube.dev/products/package-manager/guides/deploy-postgres-kubernetes/
Please open Telegram to view this post
VIEW IN TELEGRAM
glasskube.dev
Deploy a PostgresSQL database on Kubernetes with CloudNativePG | Glasskube
Learn how to easily use the CloudNativePG operator to set up and manage PostgreSQL databases on Kubernetes
👍9❤2😁1
Производительность Linux
Нашел в сети отличную инфографику: Linux observability tools, Linux static performance analysis tools, Linux benchmarking tools, Linux tuning tools, и Linux sar.
В хорошем качестве здесь
👉 DevOps Portal
Нашел в сети отличную инфографику: Linux observability tools, Linux static performance analysis tools, Linux benchmarking tools, Linux tuning tools, и Linux sar.
В хорошем качестве здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍12🤯4💊1
Чтобы вывести список всех Docker-образов на системе (включая скрытые слои), выполните команду
👉 DevOps Portal
docker images -a. Когда будете готовы снести их все, передайте вывод в docker rmi, используя флаг -q, чтобы получить только ID образов:docker images -a -q | xargs docker rmi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🥱3
Configure and customize Kubernetes Monitoring easier with Alloy Operator
В helm chart Kubernetes Monitoring появилась возможность динамической настройки сбора данных телеметрии с помощью Alloy Operator.
В этой стать в блоге Grafana рассказано об этом подробнее
👉 DevOps Portal
В helm chart Kubernetes Monitoring появилась возможность динамической настройки сбора данных телеметрии с помощью Alloy Operator.
В этой стать в блоге Grafana рассказано об этом подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Создание качественных контейнерных образов — это не ракетостроение
Применяя всего два подхода, можно сократить размер образа и количество CVE на 50–80%:
🔹 Использование multi-stage сборки
🔹 Выбор базового образа подходящего размера
Учиться можно на практике: https://labs.iximiuz.com/skill-paths/build-container-images
👉 DevOps Portal
Применяя всего два подхода, можно сократить размер образа и количество CVE на 50–80%:
Учиться можно на практике: https://labs.iximiuz.com/skill-paths/build-container-images
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍4🤝1
Совет дня по Linux
Нужно разобраться с логами в формате
Вместо того чтобы распаковывать
🔹
🔹
🔹
🔹
и другие утилиты из семейства
👉 DevOps Portal
Нужно разобраться с логами в формате
.gz?Вместо того чтобы распаковывать
.gz-файлы перед просмотром, можно сразу использовать:zcatzlesszgrepzdiffи другие утилиты из семейства
z*, которые работают напрямую с сжатыми файламиPlease open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥13❤3🤝2
Почему у разных ресурсов Kubernetes разные значения apiVersion?
Kubernetes API организованы в группы (API groups)
Существует два типа API-групп:
🔹 Core-группа → Без названия группы, просто
🔹 Именованные группы → Например,
Например, можно задаться вопросом — почему
🔹 Такие ресурсы, как
🔹 Это базовые строительные блоки (primitive objects).
🔹 Поэтому они находятся в core-группе (
А почему, например,
🔹
🔹 Он появился позже как часть более продвинутой системы управления нагрузкой (вместе с
🔹 Поэтому он размещён в именованной группе —
Зачем вообще нужны API-группы?
- Kubernetes логически и модульно организует ресурсы.
- Такое разделение позволяет:
🔹 Версионировать функциональность независимо
🔹 Развивать контроллеры, не затрагивая стабильность core-части
🔹 Поддерживать обратную совместимость
🔹 Core-ресурсы стабильны и зрелы (v1)
- Новые фичи проходят стадии:
🔹 v1alpha1 (ранний этап)
🔹 v1beta1 (предварительный релиз)
🔹 v1 (стабильный релиз)
Примеры:
🔹 batch/v1 → CronJob
🔹 autoscaling/v2 → HPA
Надеюсь, теперь стало понятнее, зачем Kubernetes использует разные API-группы для разных типов ресурсов
👉 DevOps Portal
Kubernetes API организованы в группы (API groups)
Существует два типа API-групп:
apiVersion: v1apps, batch, networking.k8s.io и др.Например, можно задаться вопросом — почему
Service относится к core API?Service, Pod, Namespace, Secret и т.п., были частью оригинальной спецификации Kubernetes.apiVersion: v1).А почему, например,
ReplicaSet — в API-группе apps?ReplicaSet — это контроллер, а не примитивный объект.Deployment, StatefulSet и др.).apps.Зачем вообще нужны API-группы?
- Kubernetes логически и модульно организует ресурсы.
- Такое разделение позволяет:
- Новые фичи проходят стадии:
Примеры:
Надеюсь, теперь стало понятнее, зачем Kubernetes использует разные API-группы для разных типов ресурсов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤6