Telegram Web
Полное практическое руководство по Docker: с нуля до кластера на AWS

Докер позволяет разработчикам, системными администраторам и другим специалистам деплоить их приложения в отдельных контейнерах, которых может быть много на одной машине. Причём у каждого контейнера может быть своя ОС и набор конфигураций, отличные от остальных. Чем-то это похоже на виртуальные машины, но при этом меньше нагружают систему и требует меньше ресурсов.

В этом руководстве вы сможете не только разобраться с устройством докера, но и создавать первые рабочие контейнеры.

#docker #aws
👍14🔥31
⚡️ K8up - инструмент резервного копирования Kubernetes на основе Restic , для создания резервных копии PVC и приложений в кластере Kubernetes или OpenShift.

Просто создайте schedule и credentials объект в пространстве имен, которое вы хотите резервировать. K8up позаботится обо всем остальном.

Еще он также содержит экспортер Prometheus для мониторинга.

Github

@DevOPSitsec
👍14🔥21
⚡️Управляем 100к кластерами Kubernetes с помощью Cluster API

В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня.

Подробности тут

#туториал

@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥1
⚡️ Лекции: Основы контейнеризации, микросервисы, Kubernetes и как это защитить?

Контейнеры, микросервисы, лямбды и где они обитают
Устройство сети в Kubernetes
Calico для сети в Kubernetes
Межсетевой экран и Kubernetes
Сетевые политики Kubernetes
CloudGuard для Kubernetes - Обзор и демо

📌 источник

#devops #девопс

@DevOPSitsec
🔥9👍61
This media is not supported in your browser
VIEW IN TELEGRAM
Девопса лучше не злить

@DevOPSitsec
🤣448👍4🔥3
🖥 Scientific Computing with Python — это бесплатный интерактивный курс от FreeCodeCamp, созданный для изучения анализа данных с помощью Python.

Основные темы включают:

▪️ работу со строками;
▪️ List Comprehension;
▪️ основы алгоритмического дизайна;
▪️ структуры данных;
▪️ классы и объекты.

Цель курса — дать учащимся прочные навыки для работы с научными данными и их обработкой, используя Python.

🔗 Ссылка на курс

#курс #python

@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥21👎1
🖥 HiveSpace Write, Draw and Plan All at Once

HiveSpace - это универсальный рабочий инструмент с открытым исходным кодом на JS и операционная система для всех компонентов, из которых состоит ваша база знаний , заметок, майндмапов и многое другое - wiki, управление знаниями, презентации и цифровые ресурсы.

Это лучшая альтернатива Notion и Miro.

Github

@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁31🔥1
⚡️ Коллекция крутых курсов по программированию от ведущих университетов мира!

Тематики разнообразны, выбирайте по своему вкусу и сохраняйте себе, чтобы не потерять:

Software Development Fundamentals
Using Python for Research
CS50's Web Programming with Python and JavaScript
CS50's Mobile App Development with React Native
The Computing Technology Inside Your Smartphone
CS50's Introduction to Game Development

#подборка #курс #en

@DevOPSitsec
👍42🔥2
⚙️ Инновации в CI/CD на основе Kubernetes и Helm Charts

Каждый день CI/CD становится более важным для быстрого развертывания приложений. Kubernetes и Helm Charts упрощают рабочие процессы, позволяя вам бесперебойно интегрировать и развертывать ваши приложения. 🚀

Использование GitOps для управления конфигурациями является новым трендом.

🔗 Подробности по теме: Kubernetes CI/CD

📈 Имейте в виду лучшие практики в DevOps!

@DevOPSitsec
👍7🌚4👎2🤔2🐳1
🖥 Qocker

Qocker - это удобный Python инструмент с GUI для управления контейнерами Docker.

Инструмент создан на основе PyQt5 и предоставляет интуитивно понятный интерфейс для просмотра ваших контейнеров Docker и инструменты для работы с ними.


git clone https://github.com/xlmnxp/qocker.git


Github

@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥42🐳2
🖥 Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост

💡 Критическая уязвимость в NVIDIA Container Toolkit влияет на все приложения ИИ в облачной или локальной среде, которые используют его для доступа к ресурсам графического процессора.

🌟 Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику осуществлять атаки с выходом из контейнера и получать полный доступ к хост-системе, где он может выполнять команды или извлекать конфиденциальную информацию

❗️ Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Это проблема выхода из контейнера, которая затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии.

🌟 Проблема заключается в отсутствии надежной изоляции контейнеризированного графического процессора от хоста, что позволяет контейнерам монтировать чувствительные части файловой системы хоста или получать доступ к ресурсам среды выполнения, таким как сокеты Unix, для межпроцессного взаимодействия.

🌟 Хотя большинство файловых систем монтируются с правами «только для чтения», некоторые сокеты Unix, такие как «docker.sock» и «containerd.sock», остаются доступными для записи, что позволяет осуществлять прямое взаимодействие с хостом, включая выполнение команд

🔐 Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение пару дней спустя и выпустил исправление 26 сентября. Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2

@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍112
🖥 Бесплатный Курс по основам программирования Linux предлагает уникальную возможность изучения не только теории, но и практики работы с операционной системой. В рамках курса вы научитесь управлять процессами, писать сетевые приложения, а также узнаете, как Linux работает с многопоточностью.

Помимо этого, курс предоставляет доступ к реальным инструментам, которые активно используются разработчиками со всего мира. Вы сможете изучить системные вызовы и понять, как взаимодействуют между собой программы в ОС.

Этот курс — настоящая находка для начинающих программистов: ссылка на курс.

#курс #программирование #linux #ru
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍3🔥3
🖥 Chaos Engineering — это методика, при которой намеренно создаются сбои в системе для того, чтобы оценить её устойчивость и выявить уязвимые места. Этот подход стал особенно популярным благодаря таким компаниям, как Netflix, которые используют его для тестирования своих распределенных систем и обеспечения их надежности в условиях реальных сбоев

Зачем нужен Chaos Engineering?

❗️ Современные системы становятся всё более сложными: они включают микросервисы, облачные решения, контейнеры, распределенные базы данных и оркестраторы, такие как Kubernetes. При этом предсказать все возможные сценарии отказа становится практически невозможно. Chaos Engineering помогает на практике проверить, как система будет реагировать на непредвиденные ситуации, такие как:

🌟 Перегрузка сети;
🌟 Отключение сервисов;
🌟 Потеря узлов в кластере;
🌟 Резкое увеличение количества запросов.

🔍 Популярные инструменты для Chaos Engineering:

🌟 Chaos Monkey: Разработан Netflix и случайным образом отключает инстансы в продакшене. Он стал частью более крупного инструмента — Simian Army, который включает целый арсенал для тестирования отказоустойчивости.
🌟 Gremlin: Платформа для внедрения сбоев на уровне контейнеров, сетей, CPU и других компонентов. Gremlin предоставляет удобный интерфейс и множество настроек для гибкой конфигурации.
🌟 LitmusChaos: Open-source инструмент для тестирования Kubernetes-кластеров. Поддерживает сложные сценарии тестирования, включая сетевые задержки, потерю узлов и перегрузки.

📌 Awesome Chaos Engineering

@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍151🥰1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Unikraft — это облачно-ориентированное ядро и набор инструментов, созданное для повышения производительности, безопасности и эффективности ваших приложений.

Unikraft позволяет разрабатывать легковесные операционные системы, которые минимизируют время загрузки и потребление ресурсов

🌟 Unikraft поддерживает различные языки программирования и аппаратные архитектуры (x86, ARM, RISC-V), что делает его удобным для облачных и edge-приложений

▪️Github

@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥31
2025/07/09 18:00:53
Back to Top
HTML Embed Code: