• Ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов:
• Введение;
• История развития виртуализации;
• Серверы;
• Виртуальные машины;
• Гипервизоры второго типа;
• Лабораторная работа №1. Создаем VM;
• Гипервизоры первого типа;
• Лабораторная работа №2. ESXi;
• Контейнеры;
• Лабораторная работа №3;
• Микросервисная архитектура;
• Kubernetes;
• Облачные провайдеры;
• Лабораторная работа №4;
• Заключение.
#Виртуализация #Kubernetes #VMware
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1👏1🤩1
• Полезные уроки, которые помогут освоить K8s.
• Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube;
• Запуск Kubernetes кластера на AWS, используя eksctl;
• Запуск Kubernetes кластера на AWS, используя Terraform;
• Как использовать kubectl с несколькими Kubernetes кластерами;
• Как установить Kubernetes Dashboard;
• Создание объекта Pod. Запуск контейнеров в Kubernetes;
• Метки, аннотации и пространства имён в Kubernetes;
• ReplicationController и ReplicaSet в Kubernetes;
• Deployment в Kubernetes. Стратегии обновления приложений;
• Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints;
• Service в Kubernetes - Часть 2. Types: ExternalName, NodePort и LoadBalancer. Headless Service;
• Ingress в Kubernetes. Создание Ingress на Minikube;
• Liveness и Readiness Probes в Kubernetes;
• StartupProbe и httpHeaders для httpGet в Kubernetes;
• Переопределение CMD и ENTRYPOINT Docker иструкций, используя Kubernetes;
• Настройка HTTPS для web-app в Kubernetes. NGINX Ingress и cert manager. Let's Encrypt;
• Lens - IDE для Kubernetes;
• Использование объекта DaemonSet в Kubernetes;
• Использование Jobs в Kubernetes;
• Использование CronJobs в Kubernetes;
• Volumes в Kubernetes - Часть 1. Сравнение Docker storage driver: overlay2 и volume: emptyDir;
• Volumes в Kubernetes - Часть 2. Volumes типов hostPath и awsElasticBlockStore;
• Что такое PersistentVolume, PersistentVolumeClaim и StorageClass;
• Как настроить AWS IAM Roles для Service Accounts в Kubernetes;
• Cert-manager. Настройка HTTPS. Wildcard сертификаты. DNS01 Challenge. AWS Route53;
• Использование ConfigMap и переменных окружения в Kubernetes;
• Что такое Secrets в Kubernetes и как их использовать;
• Что такое Helm. Практический выпуск. Kubernetes;
• Что такое Helm Chart Repository. Установка ChartMuseum. Kubernetes;
• Что такое ArgoCD и как с ним работать в Kubernetes. GitOps;
• Сбор, анализ и отправка Pod логов в ElasticSearch, используя Fluentd. EFK Stack;
• AWS Load Balancer Controller в Kubernetes. Target type: IP vs Instance. Настройка HTTPS;
• Что такое ExternalDNS и как его настроить с использованием AWS Route53;
• Что такое ServiceAccount, Role, RoleBinding, ClusterRole и ClusterRoleBinding в Kubernetes;
• ArgoCD. Cluster Bootstrapping. App of Apps Pattern. Deploy Infrastructure в одну команду в K8s;
• Что такое External Secrets Operator в Kubernetes. AWS: Parameter Store и Secrets Manager;
• Установка и настройка Grafana Loki в Kubernetes, используя AWS S3 Bucket. Promtail;
• Node affinity и anti-affinity vs nodeSelector. podAffinity и podAntiAffinity в Kubernetes;
• Taints и Tolerations в Kubernetes. NoSchedule, PreferNoSchedule и NoExecute;
• Topology Spread Constraints. Запуск Pods в Highly Available. Local cluster, используя Kind;
• Установка Amazon EBS CSI Driver. Использование AWS KMS для EBS;
• Установка Amazon EFS CSI Driver. Dynamic volume provisioning, используя EFS Access points;
• Network Policies в Kubernetes. Установка Calico network policy engine в Amazon EKS.
#RU #Kubernetes
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2👏1
📌 DEVOPS-ИНЖЕНЕР
180 000 — 300 000 руб, удаленно
Hello, DevOpsers! :)
Команда RedLab расширяет штат инженеров и приглашает к сотрудничеству классных DevOps-специалистов со всех уголков мира
RedLab — глобальная IT-компания, которая занимается разработкой ПО, а также предоставляет услуги аутстаффинга и аутсорсинга. Мы входим в группу компаний Litota Group c 2019 года и объединяем более 200 экспертов из 11 стран.
В нашем понимании классный инженер — это, в первую очередь, идейный, тот, для кого создание IT-продуктов и повышение профессионализма в этой сфере является делом его жизни, а не просто работой.
Однако, идейный — не значит работающий на невыгодных условиях. Мы ценим нашу команду, поэтому заботимся о том, чтобы сотрудники были полностью удовлетворены работой и приносили реальный результат нашим клиентам.
📍Предлагаем:
- полную занятость со стабильными выплатами вне зависимости от наличия проекта (для аутстафф-сотрудников)
- оплату труда, соответствующую вашим навыкам и ожиданиям с реальной возможностью роста
- разнообразные трендовые проекты, в том числе, международного уровня
- полностью удаленный формат работы
- стабильный график 5/2 с гибким началом рабочего дня
- широкую возможность оформления по ТК, ГПХ, ИП или самозанятости
- отличные бонусы для тех, кто работает год и более
📍Ожидаем:
1. Хорошие знания ОС Linux (процессы, файловая система, инструменты отладки, сети);
2. Опыт работы с реляционными и нереляционными БД (желательно с 2-мя и более) - PostgreSQL, MySQL, MongoDB, ClickHouse, Tarantool, Cassandra;
3. Понимание работы основных сетевых сервисов и стека TCP/IP;
4. Опыт работы с docker (организация сети, работа с файловой системой и слоями, тегирование), k8s;
5. Мониторинг и логирование - prometheus, grafana, ELK;
6. Опыт работы с Ansible - написание собственных ролей;
7. CI - Jenkins, GitLab;
8. Иметь опыт с системами передачи сообщений - Kafka, RabbitMQ (или Sonic MQ, Tibco, ibm mq).
Сертификаты станут плюсом, но совсем не обязательны, нам важен достойный уровень ваших знаний и умений!
✉️ Контакты для связи - Марина,
HR менеджер RedLab
TG @marinam_hr
#вакансия #devops #Linux #mysql #Jenkins #prometheus #gitlab #ansible #mnogodb #kafka #grafana #clickhouse #tarantool #cassandra #senior #middle #docker #kubernetes #elk #cicd #fulltime #беларусь #россия #удаленка
@sysadmin1
180 000 — 300 000 руб, удаленно
Hello, DevOpsers! :)
Команда RedLab расширяет штат инженеров и приглашает к сотрудничеству классных DevOps-специалистов со всех уголков мира
RedLab — глобальная IT-компания, которая занимается разработкой ПО, а также предоставляет услуги аутстаффинга и аутсорсинга. Мы входим в группу компаний Litota Group c 2019 года и объединяем более 200 экспертов из 11 стран.
В нашем понимании классный инженер — это, в первую очередь, идейный, тот, для кого создание IT-продуктов и повышение профессионализма в этой сфере является делом его жизни, а не просто работой.
Однако, идейный — не значит работающий на невыгодных условиях. Мы ценим нашу команду, поэтому заботимся о том, чтобы сотрудники были полностью удовлетворены работой и приносили реальный результат нашим клиентам.
📍Предлагаем:
- полную занятость со стабильными выплатами вне зависимости от наличия проекта (для аутстафф-сотрудников)
- оплату труда, соответствующую вашим навыкам и ожиданиям с реальной возможностью роста
- разнообразные трендовые проекты, в том числе, международного уровня
- полностью удаленный формат работы
- стабильный график 5/2 с гибким началом рабочего дня
- широкую возможность оформления по ТК, ГПХ, ИП или самозанятости
- отличные бонусы для тех, кто работает год и более
📍Ожидаем:
1. Хорошие знания ОС Linux (процессы, файловая система, инструменты отладки, сети);
2. Опыт работы с реляционными и нереляционными БД (желательно с 2-мя и более) - PostgreSQL, MySQL, MongoDB, ClickHouse, Tarantool, Cassandra;
3. Понимание работы основных сетевых сервисов и стека TCP/IP;
4. Опыт работы с docker (организация сети, работа с файловой системой и слоями, тегирование), k8s;
5. Мониторинг и логирование - prometheus, grafana, ELK;
6. Опыт работы с Ansible - написание собственных ролей;
7. CI - Jenkins, GitLab;
8. Иметь опыт с системами передачи сообщений - Kafka, RabbitMQ (или Sonic MQ, Tibco, ibm mq).
Сертификаты станут плюсом, но совсем не обязательны, нам важен достойный уровень ваших знаний и умений!
✉️ Контакты для связи - Марина,
HR менеджер RedLab
TG @marinam_hr
#вакансия #devops #Linux #mysql #Jenkins #prometheus #gitlab #ansible #mnogodb #kafka #grafana #clickhouse #tarantool #cassandra #senior #middle #docker #kubernetes #elk #cicd #fulltime #беларусь #россия #удаленка
@sysadmin1
👍2❤1🔥1
• Это отличный и, самое главное, бесплатный курс по куберу на русском языке. Подробное описание и разбор важных тем даст Вам ценные знания и навыки.
• Вводный вебинар. Зачем нужен Kubernetes?
• Что такое Docker?
• Docker Compose и Best Practice Docker, CI/CD и Gitlab CI;
• Первое практическое занятие;
• Введение в Kubernetes, Pod, Replicaset;
• Kubernetes: Deployment, Probes, Resources;
• Второе практическое занятие;
• Kubernetes: Ingress, Service, PV, PVC, ConfigMap, Secret;
• Компоненты кластера Kubernetes;
• Сеть Kubernetes, отказоустойчивый сетап кластера;
• Kubespray. Установка кластера;
• Продвинутые абстракции Kubernetes: Daemonset, Statefulset;
• Продвинутые абстракции Kubernetes: Job, CronJob, RBAC;
• DNS в Kubernetes. Способы публикации приложений;
• Helm. Темплейтирование приложений Kubernetes;
• Подключение СХД Ceph в Kubernetes с помощью CSI;
• Как сломать Кубернетес? Disaster Recovery;
• Обновление Kubernetes;
• Траблшутинг кластера. Решения проблем при эксплуатации;
• Мониторинг кластера Kubernetes;
• Логирование в Kubernetes. Сбор и анализ логов;
• Требования к разработке приложения в Kubernetes;
• Докеризация приложения и CI/CD в Kubernetes;
• Observability — принципы и техники наблюдения за системой.
#Kubernetes #RU
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
• ClusterIP — открывает доступ к сервису по внутреннему IP-адресу в кластере. Этот тип делает сервис доступным только внутри кластера;
• NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через
<NodeIP>:<NodePort>. Является надмножеством ClusterIP;• LoadBalancer — создает внешний балансировщик нагрузки в текущем облаке (если это поддерживается) и назначает фиксированный внешний IP-адрес для сервиса. Является надмножеством NodePort;
• ExternalName — открывает доступ к сервису по содержимому поля
externalName (например, foo.bar.example.com), возвращая запись CNAME с его значением. При этом прокси не используется. Для этого типа требуется версия kube-dns 1.7+ или CoreDNS 0.0.8+.#Kubernetes
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
• Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов Kubernetes и работы (каким образом опубликовать приложение, развёрнутое в Kubernetes). Давайте пойдём от базы в направлении возрастания сложности:
• Дополнительно:
- Обучающий курс по Kubernetes;
- Шпаргалка по архитектуре Kubernetes;
- Взлом и защита Kubernetes;
- Полезные уроки, которые помогут освоить K8s;
- Top 4 Kubernetes Service Types in one diagram;
- ТОП-8 книг по DevOps в 2023 году.
#Kubernetes #DevOps
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥2
Media is too big
VIEW IN TELEGRAM
Курс по Kubernetes
Пакетный менеджер Helm
Мониторинг и логирование в Kubernetes
Постоянные хранилища в Kubernetes
Сеть в Kubernetes
Kubernetes. Управление доступом (RBAC)
КМБ-5 | Вебинар 3. Kubernetes. Архитектура, основные компоненты
КМБ-5 | Вебинар 2. Сети и хранилища в Docker
КМБ-5 | Вебинар 1. Что такое Docker
КМБ-5 | Вводный вебинар. Организационные моменты курса
https://www.youtube.com/playlist?list=PLqVZIPeC5H0mmPBUm0VjKM446-4YITIBJ
#devops #девопс #Kubernetes
@sysadmin1
Пакетный менеджер Helm
Мониторинг и логирование в Kubernetes
Постоянные хранилища в Kubernetes
Сеть в Kubernetes
Kubernetes. Управление доступом (RBAC)
КМБ-5 | Вебинар 3. Kubernetes. Архитектура, основные компоненты
КМБ-5 | Вебинар 2. Сети и хранилища в Docker
КМБ-5 | Вебинар 1. Что такое Docker
КМБ-5 | Вводный вебинар. Организационные моменты курса
https://www.youtube.com/playlist?list=PLqVZIPeC5H0mmPBUm0VjKM446-4YITIBJ
#devops #девопс #Kubernetes
@sysadmin1
🔥2❤1👍1
Media is too big
VIEW IN TELEGRAM
Курс молодого бойца по Kubernetes. 1 поток.
Что такое Docker. Сети и хранилища в Docker
Kubernetes. Архитектура и основы компонентов
Kubernetes. Сеть и постоянные хранилища
DevOps & CI/CD
https://www.youtube.com/playlist?list=PLqVZIPeC5H0kCWA8hjf97JPOuyCSS_rSU
#devops #девопс #Kubernetes
@sysadmin1
Что такое Docker. Сети и хранилища в Docker
Kubernetes. Архитектура и основы компонентов
Kubernetes. Сеть и постоянные хранилища
DevOps & CI/CD
https://www.youtube.com/playlist?list=PLqVZIPeC5H0kCWA8hjf97JPOuyCSS_rSU
#devops #девопс #Kubernetes
@sysadmin1
👍2❤1👏1🎉1
Основные понятия в Kubernetes
Технология Kubernetes, также известная как k8s, – это open-source-система для автоматизации деплоинга и менеджмента контейнеризованных приложений (то есть запущенных в Docker).
Далее последует краткий ликбез по основным терминам, связанным с Kubernetes.
Original
#devops #девопс #Kubernetes
@sysadmin1
Технология Kubernetes, также известная как k8s, – это open-source-система для автоматизации деплоинга и менеджмента контейнеризованных приложений (то есть запущенных в Docker).
Далее последует краткий ликбез по основным терминам, связанным с Kubernetes.
Original
#devops #девопс #Kubernetes
@sysadmin1
🔥2🏆2👍1
Kubernetes_Patterns_Reusable_Elements_for_Designing_Cloud_Native.pdf
4 MB
📖 Паттерны Kubernetes
Год: 2019
Автор: Роланд Хауз
С развитием микросервисов и контейнеров в последние годы существенно изменились способы проектирования, разработки и запуска программного обеспечения. Сегодняшние приложения оптимизированы с точки зрения масштабируемости, эластичности, отказоустойчивости и скорости изменений. Эти современные архитектуры, основанные на новых принципах, требуют иного набора шаблонов и практик. Цель этой книги — помочь разработчикам создавать облачные приложения с использованием Kubernetes в качестве платформы времени выполнения. Во-первых, давайте кратко рассмотрим два основных компонента этой книги: Kubernetes и шаблоны проектирования.
#kubernetes
@sysadmin1
Год: 2019
Автор: Роланд Хауз
С развитием микросервисов и контейнеров в последние годы существенно изменились способы проектирования, разработки и запуска программного обеспечения. Сегодняшние приложения оптимизированы с точки зрения масштабируемости, эластичности, отказоустойчивости и скорости изменений. Эти современные архитектуры, основанные на новых принципах, требуют иного набора шаблонов и практик. Цель этой книги — помочь разработчикам создавать облачные приложения с использованием Kubernetes в качестве платформы времени выполнения. Во-первых, давайте кратко рассмотрим два основных компонента этой книги: Kubernetes и шаблоны проектирования.
#kubernetes
@sysadmin1
👍4🔥4❤1
Введение_в_технологии_контейнеров_и_Kubernets.pdf
7.3 MB
📖 Введение в технологии контейнеров и Kubernetes
Год: 2019
Автор: Андрей Маркелов
В книге рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особен-ностями одного из самых популярных дистрибутивов Kubernetes – Open- Shift (OKD).
#kubernetes
@sysadmin1
Год: 2019
Автор: Андрей Маркелов
В книге рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особен-ностями одного из самых популярных дистрибутивов Kubernetes – Open- Shift (OKD).
#kubernetes
@sysadmin1
👍5⚡3🔥3🤝1
• На YT появились доклады с DevOops 2023 - конференции по инженерным решениям и DevOps-культуре. Список докладов следующий:
• Security:
- GitOps с точки зрения безопасности;
- Как мы захотели автоматизировать Vault CE и во что его в итоге превратили;
- Безопасность контейнеров в 2023 году. Тренд или необходимость? (VK / VK Cloud);
- Токсичные репозитории. Что сейчас происходит с open source?
- Network Policy для разработчиков: как, зачем и почему;
- Прорастить или насадить? Руководство по выращиванию политик безопасной разработки;
- (Не)стандартный подход к моделированию Supply Chain Attack;
- Безопасность: консультативная vs запрещающая;
- Защищаем Kubernetes при помощи StackRox — дешево, сердито, эффективно?
- Security для бедных без ущерба для DevEx.
• K8s:
- Очумелые ручки: делаем свой Helm Chart Repository из подручных средств;
- Скрывая Kubernetes: подходы к конфигурированию;
- Stateful в K8s, которого мы боимся;
- Использование Helm без написания Helm-чартов;
- Сказка о рулевом и прорехах в пиджаке: как защитить K8s;
- Через тернии к Kubernetes operators;
- Побег из
- 7 раз отмерь, а потом переделай: как мы храним сетевые политики;
- Развертывание инфраструктуры в облаках с NOVA Container Platform.
#DevOps #Kubernetes
@sysadmin1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
Работа с Kubernetes.pdf
5.1 MB
📖 Сертифицированный разработчик приложений Kubernetes
Год: 2024
Авторы: Бэнжамин Мучко
Это руководство по подготовке к экзамену Certified Kubernetes Application Developer (CKAD), который подтверждает навыки работы с Kubernetes в разработке приложений. Она охватывает ключевые концепции Kubernetes, включая управление контейнеризированными сервисами, использование инструмента kubectl и различные стратегии развертывания. Основное внимание уделяется практическим навыкам, так как экзамен CKAD полностью основан на выполнении задач под временным давлением. Второе издание книги обновлено с учетом последних изменений в сертификации, включая новые темы, такие как blue/green и canary-развертывания.
#kubernetes
@sysadmin1
Год: 2024
Авторы: Бэнжамин Мучко
Это руководство по подготовке к экзамену Certified Kubernetes Application Developer (CKAD), который подтверждает навыки работы с Kubernetes в разработке приложений. Она охватывает ключевые концепции Kubernetes, включая управление контейнеризированными сервисами, использование инструмента kubectl и различные стратегии развертывания. Основное внимание уделяется практическим навыкам, так как экзамен CKAD полностью основан на выполнении задач под временным давлением. Второе издание книги обновлено с учетом последних изменений в сертификации, включая новые темы, такие как blue/green и canary-развертывания.
#kubernetes
@sysadmin1
👍5⚡1❤1🔥1
Kubernetes лучшие практики.pdf
4.5 MB
📖 Kubernetes лучшие практики
Год: 2021
Авторы: Брендан Бернс
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приемы оркестрации контейнеров. Их практики сложились в процессе разработки распределенных систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код. Книга идеально подойдет тем, кто уже знаком с Kubernetes, но еще не умеет использовать его максимально эффективно. Вы узнаете все, что необходимо для создания классного Kubernetes- приложения, в том числе:
• Подготовка окружения и разработка приложений в Kubernetes.
• Паттерны мониторинга и защиты ваших систем, управления обновлениями. • Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
• Использование Kubernetes в задачах машинного обучения.
#kubernetes
@sysadmin1
Год: 2021
Авторы: Брендан Бернс
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приемы оркестрации контейнеров. Их практики сложились в процессе разработки распределенных систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код. Книга идеально подойдет тем, кто уже знаком с Kubernetes, но еще не умеет использовать его максимально эффективно. Вы узнаете все, что необходимо для создания классного Kubernetes- приложения, в том числе:
• Подготовка окружения и разработка приложений в Kubernetes.
• Паттерны мониторинга и защиты ваших систем, управления обновлениями. • Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
• Использование Kubernetes в задачах машинного обучения.
#kubernetes
@sysadmin1
👍3🔥2❤1
Kubernetes секреты.pdf
20.6 MB
📖 Секреты Kubernetes
Год: 2025
Авторы: Чен Хи
Эта книга посвящена управлению секретами в Kubernetes — важному аспекту защиты чувствительной информации, такой как пароли, токены и сертификаты. Она охватывает как встроенные возможности Kubernetes по работе с секретами, так и интеграцию с внешними хранилищами (AWS, Azure, GCP, HashiCorp Vault и др.). Читатель узнает, как безопасно создавать, шифровать, хранить, использовать и восстанавливать секреты, обеспечивая соответствие требованиям безопасности и стандартам комплаенса в облачных и гибридных средах. Книга предназначена для разработчиков, DevOps-инженеров и специалистов по безопасности.
#kubernetes
@sysadmin1
Год: 2025
Авторы: Чен Хи
Эта книга посвящена управлению секретами в Kubernetes — важному аспекту защиты чувствительной информации, такой как пароли, токены и сертификаты. Она охватывает как встроенные возможности Kubernetes по работе с секретами, так и интеграцию с внешними хранилищами (AWS, Azure, GCP, HashiCorp Vault и др.). Читатель узнает, как безопасно создавать, шифровать, хранить, использовать и восстанавливать секреты, обеспечивая соответствие требованиям безопасности и стандартам комплаенса в облачных и гибридных средах. Книга предназначена для разработчиков, DevOps-инженеров и специалистов по безопасности.
#kubernetes
@sysadmin1
👍4❤2⚡1🔥1