Эта статья объясняет Kubernetes Services: их типы и конфигурацию с практическими примерами для работы с кластерной сетью.
В ней рассматриваются такие типы сервисов, как ClusterIP, NodePort, LoadBalancer, ExternalName и Headless Service.
Читать здесь
👉 DevOps Portal
В ней рассматриваются такие типы сервисов, как ClusterIP, NodePort, LoadBalancer, ExternalName и Headless Service.
Читать здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6
Плагин для kubectl, который позволяет выполнять запросы к ресурсам Kubernetes с использованием SQL-подобного синтаксиса. Вы можете фильтровать, проецировать и сортировать Pod’ы, PVC и т. д., без написания «сырого» jq или JSONPath
GitHub: kubectl-df-pv
👉 DevOps Portal
GitHub: kubectl-df-pv
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🤔1
Одним из ключевых элементов продакшен-готовности кластеров Kubernetes является обеспечение высокой доступности (HA).
Однако достижение HA само по себе недостаточно; нужно быть готовыми реагировать на отказы.
Проводите эксперименты по отказам в контролируемой среде, чтобы эффективно устранять реальные инциденты:
https://labs.iximiuz.com/playgrounds/kubernetes-ha-d02b8d83
👉 DevOps Portal
Однако достижение HA само по себе недостаточно; нужно быть готовыми реагировать на отказы.
Проводите эксперименты по отказам в контролируемой среде, чтобы эффективно устранять реальные инциденты:
https://labs.iximiuz.com/playgrounds/kubernetes-ha-d02b8d83
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Инструмент, который автоматически выполняет чекпойнтинг контейнеров на диск через определённое время после последнего TCP-соединения, что позволяет быстро и бесшовно масштабироваться до нуля
GitHub: zeropod
👉 DevOps Portal
GitHub: zeropod
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
Быстрый совет для Linux
Вы можете посмотреть неудачные попытки входа на ваш Linux-сервер с помощью команды:
Эта команда просто считывает данные из /var/log/btmp и отображает их в удобном для чтения формате.
👉 DevOps Portal
Вы можете посмотреть неудачные попытки входа на ваш Linux-сервер с помощью команды:
$ lastb
Эта команда просто считывает данные из /var/log/btmp и отображает их в удобном для чтения формате.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤6🤔2
Пауза и возобновление процессов в Linux с помощью cgroup Freezer
Заморозка позволяет безопасно приостановить процесс без его завершения. Это полезно для:
🔹 Приостановки тяжёлого джоба в часы пиковых нагрузок
🔹 Паузы сервиса для переконфигурации окружения
🔹 Аудита безопасности и отладки
Практика тут
👉 DevOps Portal
Заморозка позволяет безопасно приостановить процесс без его завершения. Это полезно для:
Практика тут
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍5
Неймспейсы: пошаговое руководство по изоляции в Kubernetes
Узнайте, как создавать, управлять и чистить неймспейсы в Kubernetes с помощью простых команд kubectl. Организуйте свой кластер и избегайте дорогостоящих ошибок.
Читайте здесь
👉 DevOps Portal
Узнайте, как создавать, управлять и чистить неймспейсы в Kubernetes с помощью простых команд kubectl. Организуйте свой кластер и избегайте дорогостоящих ошибок.
Читайте здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5
12 практик по усилению безопасности Kubernetes
Статья для тех, кто только начинает знакомиться с миром безопасности Kubernetes. В ней описан набор из 12 практик, которые точно будут полезны
Читайте здесь
👉 DevOps Portal
Статья для тех, кто только начинает знакомиться с миром безопасности Kubernetes. В ней описан набор из 12 практик, которые точно будут полезны
Читайте здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5
Docker 101: как собрать и опубликовать образ контейнера
Вот простой челендж, чтобы начать работать с Docker: сможете ли вы собрать образ из Dockerfile, корректно его затегировать и запушить в контейнерный реестр?
Пробуем тут (есть подсказки)
👉 DevOps Portal
Вот простой челендж, чтобы начать работать с Docker: сможете ли вы собрать образ из Dockerfile, корректно его затегировать и запушить в контейнерный реестр?
Пробуем тут (есть подсказки)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
Все пользуются Docker, но очень немногие знают, как дебажить контейнер Docker
Нет, я не про
Я про
Скорее всего, ты даже не знал, что он существует. Но он стримит низкоуровневые события в реальном времени прямо от Docker-демона; не только по твоему контейнеру.
Представь ситуацию:
Ваш контейнер в проде постоянно рестартится. А у вас локально всё ок.
И как настоящий герой, ты заходишь по SSH на сервер и начинаешь привычный дебаг-ритуал:
👉
👉
👉
Знакомо, да?
Что дальше? Дай угадаю:
Ты начинаешь шаманить с Dockerfile и гонять его подряд через
А теперь попробуй вот так:
Пример вывода:
И вуаля. Healthcheck завалился → контейнер прибили → Docker его автоматически перезапустил.
А в логах твоего приложения этого нет. Потому что healthcheck живёт вне основного процесса.
Бонус-фичи:
🔹 Ограничить интервал по времени:
🔹 Хотите структурированный вывод?
🔹 Нужен полный таймлайн по системе во время инцидента? Просто убери фильтр:
И прежде чем сказать:
«Ну вообще-то, в современной инфре надо использовать Grafana, Loki, Prometheus для наблюдаемости…»
Окей. Удачи дебажить:
🔹 OOM-киллы до того, как метрики успели заскрейпиться
🔹 Пропущенные монтирования томов
🔹 Сломанные init-контейнеры
🔹 Сайдкары, которые тихо падают и рестартуются
Если вы дебажите Docker без этого, вы не дебажите - вы гадаете.
👉 DevOps Portal
Нет, я не про
docker logs, или docker inspect, или docker exec.Я про
docker events.Скорее всего, ты даже не знал, что он существует. Но он стримит низкоуровневые события в реальном времени прямо от Docker-демона; не только по твоему контейнеру.
Представь ситуацию:
Ваш контейнер в проде постоянно рестартится. А у вас локально всё ок.
И как настоящий герой, ты заходишь по SSH на сервер и начинаешь привычный дебаг-ритуал:
docker logs → ничегоdocker inspect → статикаdocker exec → не успеваете подключиться, он умирает раньшеЗнакомо, да?
Что дальше? Дай угадаю:
Ты начинаешь шаманить с Dockerfile и гонять его подряд через
docker run. Просто потому, что никогда не слышал про docker events.А теперь попробуй вот так:
docker events --filter container=<your_container_id>
Пример вывода:
2025-05-04T18:20:01Z container create ...
2025-05-04T18:20:02Z container start ...
2025-05-04T18:20:03Z container health_status: unhealthy ...
2025-05-04T18:20:04Z container kill signal=SIGTERM
2025-05-04T18:20:04Z container restart
И вуаля. Healthcheck завалился → контейнер прибили → Docker его автоматически перезапустил.
А в логах твоего приложения этого нет. Потому что healthcheck живёт вне основного процесса.
Бонус-фичи:
docker events --since 30m --until "2025-05-04T18:00:00"
docker events --format '{{json .}}'docker events
И прежде чем сказать:
«Ну вообще-то, в современной инфре надо использовать Grafana, Loki, Prometheus для наблюдаемости…»
Окей. Удачи дебажить:
docker events всё это видит. В реальном времени.Если вы дебажите Docker без этого, вы не дебажите - вы гадаете.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33👍20🔥15
В статье представлено расширение Kubernetes Gateway API, разработанное для нагрузок LLM/инференса, обеспечивающее маршрутизацию с учётом модели, критичность на уровне запроса и балансировку нагрузки, оптимизированную для инференса
Читайте здесь
👉 DevOps Portal
Читайте здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3
Сети для самых маленьких
Это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое.
https://linkmeup.gitbook.io/sdsm
👉 DevOps Portal
Это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое.
https://linkmeup.gitbook.io/sdsm
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤9👍8
Запустить контейнер в пространстве имён другого контейнера
Хотя в обычном Docker-воркфлоу у этого, возможно, нет практического применения, совместное использование пространств имён между контейнерами - это широко применяемая техника, используемая в Pod’ах Kubernetes и отладочных инструментах
Подробнее тут
👉 DevOps Portal
Хотя в обычном Docker-воркфлоу у этого, возможно, нет практического применения, совместное использование пространств имён между контейнерами - это широко применяемая техника, используемая в Pod’ах Kubernetes и отладочных инструментах
Подробнее тут
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍5
В Docker используйте флаг
Другие режимы, такие как
👉 DevOps Portal
--restart, чтобы автоматически перезапускать контейнеры. Например: эта команда перезапустит контейнер до трёх раз при сбое. Другие режимы, такие как
always или unless-stopped, позволяют поддерживать работу критичных сервисов без ручного вмешательства.Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7
Kor — это инструмент для обнаружения неиспользуемых ресурсов в Kubernetes.
На данный момент Kor умеет находить и перечислять неиспользуемые:
🔹 ConfigMaps
🔹 Secrets
🔹 Services
🔹 ServiceAccounts
🔹 Deployments
🔹 Statefulsets
🔹 Roles
GitHub: Kor
👉 DevOps Portal
На данный момент Kor умеет находить и перечислять неиспользуемые:
GitHub: Kor
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8
This media is not supported in your browser
VIEW IN TELEGRAM
Гайд, где собраны короткие советы по работе с VI, включая шорткаты, разделение окон, подсветку синтаксиса и многое другое.
Ссылка здесь
👉 DevOps Portal
Ссылка здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
Запуск и управление контейнерами Docker
Изучите, как запускать контейнеры самых разных типов (серверы, базы данных, CLI-инструменты и т.д.), взаимодействовать с ними и сформировать чёткое понимание того, как Docker управляет вашими приложениями «под капотом».
Здесь: Docker 101: Run and Manage Containers
👉 DevOps Portal
Изучите, как запускать контейнеры самых разных типов (серверы, базы данных, CLI-инструменты и т.д.), взаимодействовать с ними и сформировать чёткое понимание того, как Docker управляет вашими приложениями «под капотом».
Здесь: Docker 101: Run and Manage Containers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤4