DevOps

💡 Calico Whisker — безопасные сетевые политики в Kubernetes без простоев Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль. Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая: 🔸 Вы пишете политику, но не применяете её сразу. 🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила. 🔸 Вы смотрите логи, анализируете поведение. 🔸 И только потом, когда уверены, активируете её без изменений. Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно. https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/ #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Как ускорить работу высокопроизводительных систем? ✅ Выжать максимум из облака Как сократить задержки при работе с памятью до 50%? Как добиться изоляции выделенного железа в облаке без потери гибкости? Встретимся на бесплатном вебинаре Selectel, чтобы узнать ответы на вопросы и провести практикум по настройке облачной платформы. Selectel добавил в сервис выделенные ядра, сеть 10 Гбит/с и виртуальные машины с хост, а еще увеличил лимиты ресурсов. Подключайтесь на вебинар, чтобы посмотреть, как перенести в новое облако высоконагруженные системы. 📍 Онлайн ⏰ 15 апреля в 12:00 Регистрация открыта ➡️ https://slc.tl/4thfn Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFGKWyPX

Linux kernel, DPDK и kernel bypass (Степан Репин) В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС. По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях. 00:38 - О спикере. 01:11 - О докладе. 03:07 - Как обычно работает ядро? 04:39 - Пример приема данных через ядро. 05:02 - Как выглядит прием пакета через ядро. 06:54 - Что такое kernel bypass и зачем он нужен? 10:10 - DPDK: основные принципы, пример приема данных. 15:53 - Пример измерения производительности с Linux и DPDK. 17:22 - Основы PCIe и как выглядит получение пакета с PCIe. 22:54 - Как linux обеспечивает kernel bypass. 24:39 - uio: задачи и функции. 29:04 - Как работать с userspace I/O. 31:14 - Как работает kernel bypass у Mellanox. 32:00 - Выводы. 32:29 - Вопросы участников. источник #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Вопрос, который часто задают в начале собеса Представлен вывод команды top. Что означает каждая запись в выводе? top — 10:44:36 up 91 days, 19:29, 7 users, load average: 0,00, 0,02, 0,05 Tasks: 156 total, 1 running, 155 sleeping, 0 stopped, 0 zombie %Cpu(s): 0,0 us, 1,5 sy, 0,0 ni, 96,9 id, 0,0 wa, 0,0 hi, 0,0 si, 1,5 st KiB Mem : 12137392 total, 6227844 free, 1117728 used, 4791820 buff/cache KiB Swap: 0 total, 0 free, 0 used. 10090148 avail Mem top — утилита 10:44:36 — время системы up — сколько система работает с момента последнего запуска 7 user — количество авторизованных юзеров в системе load average: 0.00, 0.02, 0.05 — параметр средней нагрузки на систему за период времени 1 минута, 5 минут, 15 минут 156 total — всего процессов в системе 1 running — количество процессов в работе 155 sleeping — ожидание процесса или сигнала 0 stopped — количество приостановленных процессов сигналом STOP или выполнение трассировки 0 zombie — количество зомби-процессов, которые завершили своё выполнение, но присутствующие в системе, чтобы дать родительскому процессу считать свой код завершения. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Platform Engineer (Infrastructure & Operations) — 2ГИС Что делать: — развивать инфраструктуру (K8s, Istio, Kafka, Postgres и др.) — улучшать техстек и процессы — прокачивать надёжность и мониторинг Ищем: — Kubernetes (4+ лет) — Service Mesh (Istio) от 3х лет — IaC (Terraform / Ansible) — HA, Linux. Плюс: Go / Python, CI/CD, GitOps 👉 Присоединяйся Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD

🚀 Шпаргалка по Docker 🐳 🔹 Сборка (Build) 🔹 Запуск (Run) 🔹 Шаринг (Share) 🔹 Управление (Management) 📌 Сборка образов 📍 Создать образ из Dockerfile и присвоить тег:

    
        
docker build -t myimage:1.0 .
{}
    

📍 Посмотреть локальные образы:

    
        
docker image ls
{}
    

📍 Удалить образ:

    
        
docker image rm alpine:3.4
{}
    

📌 Запуск контейнеров 📍 Запустить контейнер на порту 5000:

    
        
docker container run --name web -p 5000:80 alpine:3.9
{}
    

📍 Остановить контейнер:

    
        
docker container stop web
{}
    

📍 Принудительно завершить контейнер:

    
        
docker container kill web
{}
    

📍 Список запущенных контейнеров:

    
        
docker container ls
{}
    

📍 Удалить все контейнеры:

    
        
docker container rm -f $(docker ps -aq)
{}
    

📌 Работа с образами (Share) 📍 Скачать образ из реестра:

    
        
docker pull myimage:1.0
{}
    

📍 Изменить тег у локального образа:

    
        
docker tag myimage:1.0 myrepo/myimage:2.0
{}
    

📍 Запушить образ в реестр:

    
        
docker push myrepo/myimage:2.0
{}
    

📌 Управление Docker (Management) ⚙️ docker app – Управление приложениями ⚙️ docker image – Управление образами ⚙️ docker container – Управление контейнерами ⚙️ docker network – Управление сетями ⚙️ docker volume – Управление хранилищами ⚙️ docker stack – Управление Docker Stack ⚙️ docker swarm – Управление кластером Swarm ⚙️ docker system – Управление всей системой 📝 Сохраните, поделитесь с друзьями и подписывайтесь на канал! 💙🐳 #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

Если ты CI инженер (Jenkins / Groovy) в 2ГИС, то именно ты: — развиваешь внутреннюю CI/CD платформу — Jenkins (scripted pipelines + library) — Docker, Ansible, Git (LFS, submodules) — автоматизируешь 50+ репозиториев — в работе сложная, неунифицированная инфраструктура Задачи: — пайплайны сборки / тестов / доставки — инструменты для Dev и QA — автоматизация процессов разработки — работа с инфраструктурой и сборочными нодами Условия: — удалёнка — сильная инженерная команда — влияние на процессы разработки Подробнее о вакансии Другие инженерные инсайты от 2ГИС → в Telegram-канале RnD

Таск-раннер / более простая альтернатива Make, написанная на Go 🔘Удобная установка Просто скачайте один исполняемый файл, добавьте его в $PATH, и готово! Также вы можете установить его с помощью Homebrew, Snapcraft или Scoop, если хотите. 🔘Доступно для CI/CD Добавьте эту простую команду для установки в ваш скрипт CI/CD, и вы сможете использовать Task как часть вашего конвейера CI/CD. 🔘Полностью кроссплатформенное решение В то время как большинство инструментов для сборки хорошо работают только на Linux или macOS, Task также поддерживает Windows благодаря этому интерпретатору командной оболочки для Go. 🔘Отлично подходит для генерации кода Вы можете легко предотвратить выполнение задачи, если определённый набор файлов не изменился с момента последнего запуска (на основе временной метки или содержимого). https://github.com/go-task/task #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

🍔DevOps как бургер (DaaB) Дорожная карта DevOps-инженера должна выглядеть так: 1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации. 2. Освойте одну операционную систему (Linux) и её командную строку (CLI). 3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS. 4. Изучите контейнеризацию с использованием Docker. 5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes. 6. Откройте для себя инфраструктуру как код (IaC), используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями. 7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI. 8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений. 9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени. 10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure. #devops #девопс 📲 Мы в MAX Подпишись 👉@i_DevOps

15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке ⚫️Обсудим, зачем переносить разработку в облако, какие есть подводные камни ⚫️Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки ⚫️Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок ⚫️Настроим безопасность: доступы, секреты, шифрование ⚫️Подготовимся к продакшену и масштабированию ⚫️Ответим на ваши вопросы Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform. 📆 15 апреля в 14:00 (мск) Зарегистрироваться