Короткий и полезный трюк для работы в терминале

Нередко бывает, что ты уже набрал команду, собираешься её запустить — и тут вспоминаешь, что перед этим нужно выполнить другую операцию. Но при этом хочется, чтобы набранная команда осталась в истории, чтобы не приходилось писать её заново

Для этого есть удобное сокращение: Alt + Shift + #. Оно просто закомментирует текущую строку — команда не выполнится, но сохранится в истории, и позже её можно будет легко извлечь стрелкой вверх, удалить # и запустить

👉 DevOps Portal

Сетевые основы 101: Настройка NAT-шлюза

Продолжаем практический вводный курс по компьютерным сетям. Использование NAT-шлюза для обеспечения доступа к Интернету из приватной сети — широко распространённая конфигурация.

Попрактикуйтесь в настройке собственной AWS VPC в этом задании:
https://labs.iximiuz.com/challenges/networking-configure-nat-gateway

👉 DevOps Portal

Kamaji — это инструмент для развёртывания и управления Managed Kubernetes-сервисом с минимальными операционными затратами.

С Kamaji вы можете запускать и обслуживать сотни Kubernetes-кластеров, как гипермасштабный облачный провайдер.

Подробнее: https://github.com/clastix/kamaji

👉 DevOps Portal

Docker

👉 DevOps Portal

Наглядное руководство по основам Systemd

Статья подробно и наглядно раскрывает внутреннее устройство systemd, делая акцент на ключевых компонентах D-Bus и cgroups, и объясняет, как устроена их архитектура и взаимодействие на примерах и схемах

https://medium.com/@sebastiancarlos/systemds-nuts-and-bolts-0ae7995e45d3

👉 DevOps Portal

Когда-нибудь хотелось, чтобы Docker-контейнеры, работающие на разных хостах, могли безопасно общаться друг с другом без проброса портов?

Вот гайд по использованию чистого WireGuard для настройки такой связи между облаками и даже за NAT — плюс небольшой спойлер про Uncloud, инструмент, который я создал для полной автоматизации этого процесса

https://uncloud.run/blog/connect-docker-containers-across-hosts-wireguard/

👉 DevOps Portal

30 Kubernetes туториалов

Нашел 30 действительно полезных руководств. Каждое из них фокусируется на ключевом концепте, инструменте или лучших практиках

1. Архитектура Kubernetes

2. High Availability (HA)

3. Best practices по дизайну и настройке кластера

4. Minikube

5. Kubeadm

6. Файл kubeconfig

7. Кластер на Vagrant VM

8. eksctl для AWS EKS

9. kubectl и контексты

10. Ручная сборка кластера Kubernetes

11. Etcd: бэкап и восстановление

12. Pod в Kubernetes

13. Init-контейнеры

14. DaemonSet

15. Жизненный цикл Pod’а

16. Ingress в Kubernetes

17. Nginx Ingress Controller

18. YAML-манифесты для K8s

19. Alertmanager

20. EFK стек (Elasticsearch, Fluentd, Kibana)

21. Логирование в Kubernetes

22. Kustomize

23. Sealed Secrets

24. Docker-образ в Pod’е

25. Jenkins Build Agents в K8s

26. Secrets и ConfigMap через Kustomize

27. Деплой Argo CD через Helm

28. Установка Helm в Kubernetes

29. MongoDB в Kubernetes

30. HashiCorp Vault в Kubernetes

👉 DevOps Portal

Exosphere — это инструмент CLI и TUI для агрегированной отчётности о патчах и обновлениях безопасности через SSH

Он отображает статус хостов, показывает обновления дистрибутивов на серверах, пингует подключённые хосты и многое другое

pipx install exosphere-cli

👉 DevOps Portal

Вышел Homebrew 4.6.0 🍺

Добавлена возможность одновременных загрузок по опции (HOMEBREW_DOWNLOAD_CONCURRENCY), ранняя поддержка macOS 26 (Tahoe), встроенная команда brew mcp-server и множество других исправлений

Выполните brew update, чтобы обновиться.

Полный список изменений читайте здесь:
https://brew.sh/2025/08/05/homebrew-4.6.0/

👉 DevOps Portal

Основные команды Docker-контейнера (шпаргалка)

Запуск контейнеров, подключение к ним и выполнение команд внутри контейнеров — это ключевые операции по управлению контейнерами

Максимально наглядное объяснение их на одной диаграмме

👉 DevOps Portal

Управление подключениями по SSH

Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:

$ ssh user@host 
$ ssh user@host "cat /etc/nginx/nginx.conf"

Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения.

Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл ~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.

Пример содержимого ~/.ssh/config:

Host smtp-prod
  HostName 10.248.13.216
  User ec2-user

Host smtp-test
  HostName 10.247.13.215
  User ec2-user

В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её alias:

$ ssh smtp-prod

Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox).

Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого config файла

👉 DevOps Portal

Это изменение конфигурации HPA может сильно повлиять на масштабирование

В Kubernetes HPA ждёт как минимум 10%-ного изменения в использовании CPU/памяти, прежде чем добавить или удалить поды.

Нельзя было контролировать, насколько чувствительным он будет к росту или снижению нагрузки.

Например:

Если указать целевое использование 70%, Kubernetes будет масштабировать вверх только при превышении 77% и масштабировать вниз, если упадёт ниже 63%.

Новая альфа-фича предлагает решение этой проблемы

Подробнее: Уровни толерантности HPA

👉 DevOps Portal

Ansible Ad-Hoc команды: практическое руководство

Когда вы управляете несколькими серверами с помощью Ansible, не всегда нужно писать плейбук. Иногда достаточно выполнить быструю команду, чтобы, например, проверить использование диска, перезагрузить пару машин или перезапустить сервис.

В таких случаях и пригодятся ad-hoc команды. Они быстрые, прямые и идеально подходят для рутинных задач.

В этой статье рассмотрим несколько самых полезных примеров:
https://linuxopsys.substack.com/p/ansible-ad-hoc-commands

👉 DevOps Portal

Docker 101: Список контейнеров и проверка состояния

Одна из самых часто используемых операций в Docker — это docker ps.
Имя команды отсылает к утилите Linux ps, которая выводит список запущенных процессов на машине.

Узнайте пару приёмов работы с docker ps:
https://labs.iximiuz.com/challenges/docker-101-list-containers-and-check-statuses?x=1

👉 DevOps Portal

Сетевой трюк: простой HTTP → HTTPS прокси

Сценарий:

🔹Ingress-шлюз хочет ходить только к HTTP-назначениям

🔹Целевая сторона обслуживает только HTTPS-трафик

🔹Ни один из концов нельзя переконфигурировать

Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:

👉 DevOps Portal

Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов

В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.

Подробнее читаем здесь

👉 DevOps Portal

Как обрабатывается TLS в Kubernetes Ingress

TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.

То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.

Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.

Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/

👉 DevOps Portal