Совет по работе с терминалом в Linux: Как вывести историю Bash без номеров строк

Полезно для копирования команд, документирования и повторного использования команд

history -w /dev/stdout

👉 DevOps Portal

Изучение контейнеров с нуля

🔹Linux-контейнеры: низкоуровневая реализация

🔹Образы: что это такое и зачем они нужны

🔹Менеджеры: как Docker управляет совместной работой контейнеров на одном хосте

🔹Оркестраторы: как Kubernetes координирует контейнеры в кластере

https://iximiuz.com/en/posts/container-learning-path/

👉 DevOps Portal

Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент

Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды

https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/

👉 DevOps Portal

Развёртывание Kubernetes-кластера с помощью kubeadm

Этот туториал от Márk Sági-Kazár не просто пошагово объясняет процесс, но и даёт возможность выполнить каждую команду в изолированной песочнице, чтобы убедиться в её корректности.

Изучай Kubernetes на практике:
https://labs.iximiuz.com/tutorials/provision-k8s-kubeadm-900d1e53

👉 DevOps Portal

Наглядно про то, как работает команда kubectl apply

👉 DevOps Portal

Docker Desktop: Самый простой способ отлаживать контейнеры Docker

Расширение Logs Explorer в Docker Desktop — это отличный инструмент для того, чтобы понять, что происходит внутри ваших контейнеров во время выполнения.

https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers/

👉 DevOps Portal

Путаешься между Dockerfile и Docker Compose?

Это для тебя.

Хотя они дополняют друг друга, их назначение в контейнеризированной среде различается.

Dockerfile — используется для создания и сборки Docker-образов.

Docker Compose — используется для запуска контейнеров как части мультиконтейнерного окружения или с определёнными параметрами выполнения.

🔹 Начиная с версии 1.28.6, Docker Compose по умолчанию ищет compose.yaml или compose.yml. Поддержка docker-compose.yaml/yml сохраняется для обратной совместимости, но если оба файла присутствуют, будет использоваться compose.yaml.

Вот простая схема, чтобы тебе было легче разобраться

👉 DevOps Portal

Как работает сетевая подсистема контейнеров

Большинство Docker-инсталляций и Kubernetes-кластеров используют одинаковую схему сетей на основе мостов. Как лучше всего разобраться, как это устроено?

Попробуйте воссоздать такую сетевую конфигурацию с нуля, используя только стандартные Linux-команды: https://labs.iximiuz.com/tutorials/container-networking-from-scratch

👉 DevOps Portal

Принес интересный инструмент для сетевой загрузки дистрибутивов - https://netboot.xyz/

Поднимаем сервер с этим загрузчиком, и он предоставляет интерактивное меню для выбора нужного дистрибутива или утилиты прямо с экрана загрузки

🔹Имеется возможность развернуть self-hosted версию: https://netboot.xyz/docs/selfhosting
🔹Github проекта: https://github.com/netbootxyz/netboot.xyz

👉 DevOps Portal

Эта схема отображает ключевые концепции безопасности в Kubernetes — от RBAC, PodSecurity и аудита до изоляции контейнеров — помогая командам визуализировать точки применения политик.

Разработана Telenor для on-prem кластеров, отлично подходит для моделирования угроз и проведения ревью.

https://kubesec-diagram.github.io/

👉 DevOps Portal

Docker 101: Запусти свой первый контейнер

Начни работу с Docker, решая практические задачи:

🔹Запусти контейнер с hello-world

🔹Запусти контейнер с веб-сервером

🔹Запусти контейнер с интерактивной оболочкой

Включены автопроверки и подсказки:
https://labs.iximiuz.com/challenges/docker-101-container-run

👉 DevOps Portal

Kubernetes 1.28+ позволяет контролируемо использовать swap с помощью LimitedSwap для pod-ов с приоритетом Burstable, что помогает избежать OOM при всплесках потребления памяти.

В этом гайде показано, как настроить swap-файлы, включить нужные флаги конфигурации Kubelet и протестировать поведение.

https://medium.com/@robertbotez/demystifying-swap-in-kubernetes-a-handbook-for-devops-engineers-e5ef934593e3

👉 DevOps Portal

Docker 101: Фоновые контейнеры, логи и потоки STDIO

Продолжаем серию "Знакомство с Docker". В продакшене чаще всего приходится иметь дело с фоновыми контейнерами.

Практикуемся в получении их логов и повторном подключении к потокам STDIO: https://labs.iximiuz.com/challenges/docker-101-container-run-in-background

👉 DevOps Portal

Kubernetes Patterns

Каждый паттерн решает конкретную задачу и должен применяться осознанно для достижения наилучшего результата.

1. Init Container:
Специальный контейнер, который запускается до основного контейнера в поде. Он готовит окружение для запуска основного приложения.

2. Sidecar Pattern:
Вспомогательный контейнер, который работает рядом с основным и добавляет новый функционал, не меняя сам основной контейнер.

3. Ambassador Pattern:
Контейнер-прокси, который отвечает за сетевые взаимодействия основного контейнера. Например, управляет подключениями или маршрутизацией.

4. Adapter Pattern:
Контейнер, который преобразует или нормализует вывод основного контейнера в формат, удобный для других сервисов.

5. Controller Pattern:
Контроллер — это цикл в Kubernetes, который постоянно следит за объектами и приводит их текущее состояние к желаемому.

6. Operator Pattern:
Продвинутый контроллер с пониманием предметной области. Автоматизирует сложные процессы типа обновлений или бэкапов.

👉 DevOps Portal

Задумывался ли ты, что происходит "под капотом", когда ты запускаешь команду kubectl?

Исследуй эту песочницу, чтобы поэкспериментировать с kube-apiserver в изоляции, без каких-либо контроллеров:
https://labs.iximiuz.com/playgrounds/kube-apiserver-e52fd50a

👉 DevOps Portal

Совет по Linux на сегодня

Ты, вероятно, используешь tail -f, чтобы в реальном времени смотреть логи.

Но если тебе больше по душе команда less, её тоже можно использовать для просмотра логов в реальном времени:

less +F filename

👉 DevOps Portal

Планирование подов в Kubernetes: руководство и лучшие практики

Планирование подов в Kubernetes определяет, где именно будут запускаться рабочие нагрузки в вашем кластере, напрямую влияя как на использование ресурсов, так и на производительность приложений. Планировщик оценивает множество факторов — от требований к ресурсам до доступности узлов и правил аффинности — чтобы оптимально распределить поды по инфраструктуре.

По мере роста кластеров неэффективное планирование подов может приводить к перерасходу ресурсов и деградации производительности приложений.

Эта статья объясняет ключевые концепции, техники и лучшие практики планирования подов в Kubernetes, которые помогут вам оптимизировать работу кластера.

https://www.cloudbolt.io/kubernetes-pod-scheduling/

👉 DevOps Portal

Docker 101: Передаём данные в контейнеризированные утилиты через STDIN

Популярные CLI-инструменты часто распространяются, в том числе, в виде контейнерных образов: curl, httpie, kubectl и другие.

Часто такие утилиты принимают данные через STDIN. Однако docker run по умолчанию закрывает этот поток.

Подробнее: https://labs.iximiuz.com/challenges/docker-101-container-run-interactive

👉 DevOps Portal

Сегодня отмечается день системного администратора

Ежегодно в последнюю пятницу июля мир отмечает праздник людей, благодаря которым компьютеры работают, сети не падают, а проблемы решаются до того, как мы о них узнаем.

В 2025 году этот день выпал на 25 июля.

Поздравляем всех сисадминов с праздником 🍻

@linuxos_tg

helmper — это программа на Go, которая считывает Helm-чарты из удалённых OCI-реестров и пушит образы контейнеров этих чартов в ваши реестры с возможной корректировкой уязвимостей на уровне операционной системы

https://github.com/ChristofferNissen/helmper

👉 DevOps Portal