DevOps

Шпаргалка по Kubernetes 1. Основные понятия 🔘Pod – наименьшая единица развертывания, содержит один или несколько контейнеров. 🔘Deployment – контроллер, который управляет репликами Pod’ов и их обновлением. 🔘Service – абстракция, предоставляющая доступ к Pod’ам (ClusterIP, NodePort, LoadBalancer). 🔘ConfigMap – хранит конфигурационные данные в виде ключ-значение. 🔘Secret – безопасное хранилище для конфиденциальных данных (пароли, токены). 🔘PersistentVolume (PV) – абстракция для хранения данных. 🔘PersistentVolumeClaim (PVC) – запрос на использование хранилища (PV). 🔘Namespace – логическое разделение ресурсов в кластере. 🔘Ingress – объект, предоставляющий доступ к сервисам внутри кластера через HTTP/HTTPS. 2. Основные команды kubectl Работа с контекстом kubectl config get-contexts # Список контекстов kubectl config use-context <name> # Переключение контекста kubectl config set-context <name> --namespace=<namespace> # Установить namespace по умолчанию Работа с ресурсами kubectl get pods # Список Pod'ов kubectl get deployments # Список Deployment'ов kubectl get services # Список Service'ов kubectl get nodes # Список узлов kubectl get namespaces # Список namespace'ов kubectl get events # Лог событий kubectl describe pod <pod-name> # Подробная информация о Pod kubectl logs <pod-name> # Логи Pod kubectl exec -it <pod-name> -- /bin/sh # Зайти внутрь контейнера Создание и удаление объектов kubectl apply -f <file>.yaml # Применить манифест kubectl delete -f <file>.yaml # Удалить объект kubectl delete pod <pod-name> # Удалить Pod kubectl delete deployment <deploy-name> # Удалить Deployment 3. Пример манифестов Простой Pod apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: nginx ports: - containerPort: 80 Deployment apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment spec: replicas: 3 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-container image: nginx ports: - containerPort: 80 Service (NodePort) apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 80 nodePort: 30080 type: NodePort Ingress apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: my-service port: number: 80 4. Полезные команды kubectl top pod # Мониторинг использования CPU/RAM Pod'ов kubectl top node # Мониторинг узлов kubectl rollout status deployment <deploy-name> # Статус развертывания kubectl rollout undo deployment <deploy-name> # Откат изменений kubectl autoscale deployment <deploy-name> --min=2 --max=10 --cpu-percent=80 # Авто-масштабирование 5. Отладка и устранение проблем kubectl get pods --all-namespaces # Проверить состояние всех Pod'ов kubectl describe pod <pod-name> # Подробности о Pod kubectl logs <pod-name> # Логи контейнера kubectl logs <pod-name> -p # Логи завершившегося контейнера kubectl exec -it <pod-name> -- /bin/sh # Подключение внутрь контейнера kubectl get events --sort-by=.metadata.creationTimestamp # Последние события 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Почему кубернетизация затягивается? ⚙️ Нестабильные сборки, дрейф конфигураций и неудачные чарты превращают подготовку приложения к Kubernetes в долгий и непредсказуемый процесс. На вебинаре 23 января в 17:00 разберём, как выстроить воспроизводимый workflow и ускорить запуск приложений в кластере. Вы узнаете: — какие данные нужно уточнить до начала работ; — как оптимизировать билд образов; — какие практики использовать при подготовке Helm-чартов; — что проверить при запуске приложения в кластере; — какие элементы включать в ревью. Приходите — покажем рабочие подходы, которые помогают сокращать время вывода изменений в продакшен. 👉 Зарегистрироваться 23 января в 17:00 (МСК) | Онлайн 🎁 Все участники получат практический PDF-гайд по ревью кубернетизации.

10 шагов к созданию оркестратора Terragrunt 1. Определите цели – Четко обозначьте, какие задачи должен решать оркестратор: управление инфраструктурой, стандартизация, масштабируемость. 2. Выберите подходящую структуру каталогов – Используйте рекомендуемые шаблоны Terragrunt (например, live и modules), чтобы упростить поддержку кода. 3. Разделите окружения и компоненты – Используйте отдельные файлы для разных окружений (dev, staging, prod), что обеспечит гибкость и контроль. 4. Оптимизируйте конфигурации – Настройте Terragrunt, чтобы минимизировать дублирование кода с помощью наследования (include). 5. Создайте систему автоматизации – Интегрируйте оркестратор в CI/CD-пайплайны для автоматизированного развертывания. 6. Реализуйте контроль доступа – Используйте IAM-роли и политики, чтобы ограничить доступ к инфраструктуре. 7. Настройте работу с зависимостями – Определите порядок применения модулей и настройте зависимости между ними. 8. Добавьте мониторинг и логи – Внедрите системы логирования (например, AWS CloudWatch) для отслеживания изменений. 9. Проводите тестирование инфраструктуры – Используйте инструменты вроде terraform validate, terragrunt plan и checkov для проверки конфигураций. 10. Документируйте процессы – Поддерживайте актуальную документацию, чтобы упростить онбординг новых членов команды. https://nordcloud.com/tech-community/10-steps-to-building-terragrunt-orchestrator/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🚀 CI/CD: Как не устроить себе ад 🚀 Автоматизация деплоя – это must-have. Но сколько раз ты видел, как CI/CD ломает прод? Разберём ключевые моменты, чтобы не наступать на грабли. ✅ Грамотный пайплайн 1️⃣ Lint & Code Style – форматируй код перед билдами (Prettier, Black, ESLint). 2️⃣ Тесты – без них CI/CD превращается в русскую рулетку. Покрываем юнит и интеграцией. 3️⃣ Security Checks – SAST, DAST, секреты в коде (Trivy, Snyk, GitLeaks). 4️⃣ Билд образов – минимизируем размер, убираем уязвимости. 5️⃣ Деплой – делаем blue-green или canary, чтобы не убить прод сразу. ✅ Выбор инструментов - GitHub Actions / GitLab CI – удобно, если уже сидишь на этих платформах. - ArgoCD / Flux – GitOps для Kubernetes. - Jenkins – старый, но всё ещё мощный, если его правильно готовить. - Tekton – если хочешь true cloud-native CI/CD. ✅ Ошибки, которые убьют прод ⚠️ Деплой без тестов – поздравляю, у тебя теперь ручное QA на проде. ⚠️ Хранение секретов в репо – топ-1 причина утечек. Vault, SealedSecrets, Doppler. ⚠️ Отсутствие Rollback – если нет возможности быстро откатиться, ты в опасности. 🔥 Вывод: CI/CD – это не просто кнопка "деплой". Это стратегия, которую надо строить с умом. Инвестируй в тесты, автоматизацию и безопасность, и будет тебе стабильность. 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Как я создал полностью автоматизированное онлайн радио с AI ведущими и музыкой Однажды мне захотелось изучить Kubernetes и мобильную разработку, но не знал, с чего начать. В то же время меня сильно тревожило отсутствие в интернете новостей без политической повестки и негативного окраса. Отовсюду лился поток манипулятивной информации, и я мечтал о фильтре, который бы отсеивал весь этот информационный шлак. Это моя небольшая история, как я за месяц написал собственное медиа с полной автоматизацией, где роботы-ведущие заменили кожаных мешков и ведут подкасты, в которых шутят про AI https://habr.com/ru/articles/884902/ 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📌Построение масштабируемой инфраструктуры: стратегии и лучшие практики 1. Понятие масштабируемой инфраструктуры: Обсуждается способность инфраструктуры гибко и эффективно увеличиваться или уменьшаться в зависимости от потребностей, что позволяет современным компаниям быстро адаптироваться к изменяющимся нагрузкам и требованиям пользователей без потери производительности и сдерживания затрат. 2. Немасштабируемые подходы: Рассматриваются традиционные методы управления инфраструктурой, которые могут быть приемлемы для небольших команд или проектов, но становятся неэффективными по мере роста и усложнения системы. 3. Терминалы и изолированные среды: Анализируется проблема консистентности при развертывании инфраструктуры напрямую с терминалов разработчиков, что может приводить к ошибкам и несогласованности в больших командах. 4. Способы создания масштабируемой инфраструктуры: Предлагаются стратегии и инструменты для обеспечения масштабируемости, включая автоматизацию, использование инфраструктуры как кода (IaC) и внедрение CI/CD процессов. 5. Примеры масштабируемой инфраструктуры: Приводятся реальные примеры и сценарии, демонстрирующие успешное внедрение масштабируемых решений в различных организациях. 6. Лучшие практики построения масштабируемой инфраструктуры: Рекомендации по внедрению передовых методов, таких как модульность, автоматическое тестирование, мониторинг и обеспечение безопасности. 7. Управление инфраструктурой в масштабе с помощью Spacelift: Описание возможностей платформы Spacelift для эффективного управления масштабируемой инфраструктурой, включая автоматизацию рабочих процессов, обеспечение соответствия политик и улучшение сотрудничества между командами. https://spacelift.io/blog/scalable-infrastructure 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

Lexicon - утилита для управление записями DNS на различных DNS-провайдерах. Используя её, вы можете организовать централизованное управление записями на неймсерверах провайдеров, используя их API, без необходимости ручных правок в панелях. Поддерживает большой список популярных сервисов Cloudflare, Cloudns, Yandexcloud и т.д. https://github.com/AnalogJ/lexicon 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

📌 Как правильно организовать CI/CD в Kubernetes? CI/CD (Continuous Integration / Continuous Deployment) в Kubernetes — ключевой элемент современного DevOps-подхода. Если вы хотите автоматизировать деплой и минимизировать риски, придерживайтесь следующих рекомендаций: 🔹 Используйте GitOps Автоматизируйте развертывание через инструменты вроде ArgoCD или FluxCD. Это упростит управление конфигурацией кластеров и обеспечит прозрачность изменений. 🔹 Разделяйте окружения Создавайте отдельные namespaces или кластеры для development, staging и production. Это снизит риски, связанные с тестированием новых версий. 🔹 Оптимизируйте пайплайны Используйте GitHub Actions, GitLab CI/CD или Jenkins для автоматизации процессов. Разбивайте пайплайн на этапы: билд, тестирование, сканирование безопасности и деплой. 🔹 Применяйте Helm или Kustomize Для удобного управления манифестами Kubernetes используйте Helm-чарты или Kustomize. Это упростит конфигурирование сервисов и версионирование. 🔹 Следите за мониторингом и логированием Интегрируйте Prometheus + Grafana для метрик, а Loki или EFK (Elasticsearch + Fluentd + Kibana) для логирования. Это поможет быстро находить проблемы. 🔹 Автоматизируйте rollbacks Настройте стратегию деплоя (RollingUpdate, Canary, Blue-Green) и используйте readiness-пробы, чтобы минимизировать downtime. Настроенный CI/CD в Kubernetes — залог стабильности и предсказуемости вашего приложения. 🚀 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

🚀 GitOps: Почему DevOps больше не будет прежним GitOps – это не просто модное слово, а подход, который меняет игру в управлении инфраструктурой. Почему? Давай разберёмся! 🔹 1. Вся инфраструктура как код Вместо ручного изменения конфигурации – все в Git. Хочешь новый сервис или обновление? Открыл Pull Request, проверил, замерджил – и всё развернулось автоматически. 🔹 2. Автоматическое применение изменений Git становится единственным источником правды (SSOT). Если что-то изменилось в репозитории – операционные изменения автоматически применяются в инфраструктуре. 🔹 3. Быстрое восстановление Если что-то сломалось, просто откатываешь коммит в Git, и система сама приводит всё в правильное состояние. 🔹 4. Аудит и безопасность Любое изменение фиксируется. Можно посмотреть, кто что сделал, когда и зачем – плюс автоматический контроль доступа через Git-платформу. 🔹 5. Простота масштабирования Добавить новый кластер или окружение? Просто создать новый файл в Git и всё развернётся само. 🔥 Топ-3 инструмента для GitOps ✅ ArgoCD – управление Kubernetes-кластерами через Git. ✅ FluxCD – лёгкое и гибкое GitOps-решение для Kubernetes. ✅ Terraform + Atlantis – автоматическое применение Terraform-конфигов по PR. GitOps – это про контроль, скорость и удобство. Если ты всё ещё делаешь kubectl apply -f, самое время задуматься! 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps

SQL за полтора часа в одном видео! Полный базовый курс по SQL. Базы данных курс для начинающих! 00:00:00 Введение 00:02:43 Платные курсы и что изучать дальше 00:04:55 Коротко об онлайн редакторе 00:07:11 Что такое база данных 00:08:10 Что такое CRUD 00:10:05 Запрос на создание первой таблицы 00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES) 00:17:26 Прописываем атрибуты(колонки) первой таблицы 00:21:07 Создаем первую таблицу (CREATE TABLE) 00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS) 00:22:18 Запрос на удаление таблицы(DROP TABLE) 00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS) 00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table) 00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table) 00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE) 00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN) 00:36:08 Удаление объектов из таблицы(DELETE FROM table) 00:37:06 Редактирование объекта в таблице(UPDATE table) 00:39:03 Первичный ключ(PRIMARY KEY) 00:45:37 Композиция в бд 00:50:38 "Иностранный" ключ(FOREIGN KEY) 00:57:26 Индексы в бд(INDEX) 00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц 01:03:30 Слияние таблиц(INNER JOIN) 01:06:02 Слияние таблиц(LEFT JOIN) 01:06:53 Слияние таблиц(RIGHT JOIN) 01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union 01:09:04 Алиас(table AS alias) 01:12:18 Select Distinct в SQL 01:13:42 AND OR NOT в SQL 01:16:18 ORDER BY и LIMIT в SQL 01:17:35 MIN и MAX в SQL 01:18:25 COUNT SUM AVG в SQL 01:19:29 LIKE в SQL 01:21:31 IN и BETWEEN в SQL 01:22:50 GROUP BY в SQL 01:25:17 EXISTS в SQL 01:27:37 ANY и SOME в SQL 01:29:00 INSERT INTO в SQL 01:30:40 Отношения в базе данных 01:32:11 Отношения один к одному 01:33:09 Отношения один ко многим 01:34:09 Отношения многие ко многим 01:37:10 Отношения один к одному и один ко многим "через" 01:39:10 SQL инъекции источник 📲 Мы в MAX #devops #девопс Подпишись 👉@i_DevOps