Сетевой трюк: простой HTTP → HTTPS прокси

Сценарий:

🔹Ingress-шлюз хочет ходить только к HTTP-назначениям

🔹Целевая сторона обслуживает только HTTPS-трафик

🔹Ни один из концов нельзя переконфигурировать

Решение: использовать socat для поднятия одноразового (ad-hoc) преобразующего прокси:

👉 DevOps Portal

Логи — это не опция. Полноценный стек наблюдаемости должен выходить за рамки одних только метрик, дашбордов и алертов

В этом отличном гайде Райан Джейкобс разбирает часто недооценённую сложность логирования в Kubernetes и объясняет, почему ему стоит уделять столько же внимания, сколько метрикам и трассировкам.

Подробнее читаем здесь

👉 DevOps Portal

Как обрабатывается TLS в Kubernetes Ingress

TLS обрабатывается ingress-контроллером, а не ingress-ресурсом.

То есть, когда вы добавляете TLS-сертификаты в ingress-ресурс в виде Kubernetes-секрета, ingress-контроллер получает к нему доступ и включает его в свою конфигурацию.

Например, в случае с Nginx-контроллером SSL-сертификаты динамически подключаются через соответствующий блок в nginx.conf.

Вот подробный блог-пост, в котором объясняется, как настраивать TLS для Ingress:
https://devopscube.com/configure-ingress-tls-kubernetes/

👉 DevOps Portal

Прокачай базовые навыки работы с Kubernetes

Вот практическое задание, которое проведёт тебя через весь жизненный цикл Pod’а — от его создания до инспектирования, выполнения команд внутри, просмотра логов и удаления.

Это отличный способ потренироваться, если ты только начинаешь работать с Kubernetes или хочешь увереннее чувствовать себя при работе с kubectl.

Попробуй здесь:
https://labs.iximiuz.com/challenges/kubernetes-pod-fundamentals-ad0b10b3

👉 DevOps Portal

Docker Desktop: самый простой способ отлаживать контейнеры Docker

Расширение Logs Explorer в DockerDesktop — отличный способ понять, что происходит с вашими контейнерами во время их выполнения

https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers

👉 DevOps Portal

Очень хорошая схема, обобщающая архитектуру Kubernetes

С точки зрения собеседования, вы как минимум должны уметь объяснить каждый компонент, представленный на ней

👉 DevOps Portal

Почини Pod с некорректной init-последовательностью

В кластере есть Pod. Недавно в его спецификацию добавили новый контейнер, и после этого Pod начал падать на старте.
Сможешь ли ты определить причину отказа Pod и починить его?

Ссылка на задачу:
https://labs.iximiuz.com/challenges/kubernetes-pod-with-faulty-init-sequence

👉 DevOps Portal

В копилку полезного: Kubespec — интерактивная спека по Kubernetes-ресурсам

Внутри:
- древовидная структура раздела spec
- описание каждого параметра
- изменения в наличии/описании параметра, что происходили от версии к версии
- примеры использования
- ссылки на полезные ресурсы

Альтернатива стандартной доке и kubectl explain, только нагляднее и красивее

👉 DevOps Portal

Быстрый совет по Linux

Нужно повторять команду каждые несколько секунд?

Используйте:

$ watch -n 2 df -h

Эта команда выполняет df -h каждые 2 секунды.

Отлично подходит для мониторинга использования диска, нагрузки или изменения размера логов.

Нажмите q для выхода

👉 DevOps Portal

В чём разница между Pod в Kubernetes и Docker-контейнером? 🤔

Контейнер: изолированное и ограниченное окружение для выполнения процесса, в основе которого лежат Linux namespaces и cgroups.

Pod: полусвязная группа контейнеров.

Читать подробнее:
https://labs.iximiuz.com/tutorials/containers-vs-pods

👉 DevOps Portal

20 Kubernetes-челленджей

Итак, вот 20 вопросов (и ответов):

1. Подсчёт endpoints

2. Ждём чуда

3. Я сказал стоп

4. Проектирование shared-кластеров

5. Kernel panic

6. Прыгай, кролик

7. Сколько — это слишком много

8. Держим свет включённым

9. Прожорливый etcd

10. Умножение pod’ов

11. В одиночку

12. Rollin’

13. All you can eat

14. Bounce

15. В кроличью нору

16. Throttled

17. Липкий бардак

18. Жив или мёртв

19. Связанный по рукам

20. Один, чтобы связать их всех

Вы можете использовать эти задания, чтобы прокачать свои знания, как (очень сложные) вопросы на собеседованиях или чтобы подготовиться к интервью

👉 DevOps Portal

Freelens — это кроссплатформенный GUI для управления Kubernetes-кластерами.

В комплекте уже идут kubectl и Helm, есть поддержка kubeconfig, работает на macOS, Linux и Windows.

➤ https://github.com/freelensapp/freelens

👉 DevOps Portal

Знаешь про этот Gmail-хак, которому уже больше 20 лет!?

Фича под названием «Плюс адресация» в Gmail (и другие поддерживающие почтовые сервисы) помогает отслеживать, кто раздаёт твой email.
Когда регаешься в сервисах, просто добавь знак «+» и название компании перед @gmail.com.

Например, при регистрации на cайте Facebook, вместо реального адреса я указываю email вида staceylumps123+facebook@gmail.com

Письма всё равно будут приходить в твой inbox, но по конкретному адресу будет видно, кому ты его давал

Если на этот кастомный адрес начнёт сыпаться спам — сразу понятно, какая компания слила или продала твой email 🧠

👉 DevOps Portal

Шпаргалка по SSH-туннелям

- Local port forwarding: пробрасываем доступ к приватным эндпоинтам (при необходимости через бастион), как будто порты открыты у тебя локально.

- Remote port forwarding: выставляем наружу локальные порты или приватные адреса сети через exit-ноду.

И всё это, на старом добром SSH ✋

👉 DevOps Portal

Container runtime, OCI runtime, runtime handler, RuntimeClass

Что именно означают все эти термины и как они связаны между собой?

Погрузись в этот туториал, чтобы разобраться в хитросплетениях рантаймов:
https://labs.iximiuz.com/tutorials/kubernetes-runtime-class-61506808

👉 DevOps Portal

KubeDiagrams — это инструмент, который автоматически генерирует визуальные архитектурные диаграммы из Kubernetes-манифестов, Helm-чартов и живых кластеров.

Он поддерживает более 47 типов ресурсов, настраиваемую группировку по namespace и labels, а также умеет работать с кастомными ресурсами.

Забираем с GitHub

👉 DevOps Portal

Основы Kubernetes API: Resources, Kinds и Objects 🧐

Прежде чем переходить к написанию автоматизации на базе Kubernetes, полезно разобраться в структуре Kubernetes API и ключевых концепциях, исследуя их из командной строки с помощью curl

Подробный разбор: https://iximiuz.com/en/posts/kubernetes-api-structure-and-terminology/

👉 DevOps Portal

Запутались, как связаны runAsNonRoot, capabilities, seccomp и AppArmor в Kubernetes?

В этой статье наглядно показано, как именно каждое поле SecurityContext маппится на Linux syscalls и ядро.

Вам наконец-то станет понятно, что именно вы настраиваете: https://learnkube.com/security-contexts

👉 DevOps Portal

Kubechecks позволяет пользователям GitHub и GitLab точно видеть, какие изменения повлияют на их текущие деплойменты в ArgoCD, и автоматически запускать различные наборы тестов на соответствие перед мёрджем.

Забираем на GitHub

👉 DevOps Portal