🐳 Обновление Docker Desktop
Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями.
Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей.
➡️ Подробнее в блоге компании
🐸 Библиотека devops'a #свежак
Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями.
Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Фоновые задачи в Linux: что использовать
В контексте системного администрирования и девопс-практик на Linux возникают споры о том, каким образом лучше планировать и выполнять фоновые задачи.
*️⃣ cron — проверенная классика
• Простота настройки через crontab, знакома всем администраторам.
• Минимальные зависимости — работает практически на любом дистрибутиве.
• Ограниченное управление: нет «жёстких» гарантий запуска при простоях системы, сложнее отлавливать ошибки и собирать логи.
⏲️ systemd-таймеры — современный подход
• Единая точка управления сервисами и таймерами, интеграция с journalctl.
• Расширенные возможности: запуска по событиям, автоматический перезапуск, контроль зависимостей.
• Зависимость от systemd — не подходит для систем с альтернативными init-системами.
✏️ Специализированные планировщики (Jenkins, Rundeck, Apache Airflow)
• Гибкость оркестрации сложных рабочих процессов, визуальные интерфейсы, сложные зависимости между задачами.
• Централизованное управление, уведомления, отчётность и интеграции с разными системами.
• Повышенные накладные расходы на установку, настройку и сопровождение сервера планировщика.
💬 Какой инструмент для фоновых задач используете вы? Ждём вас в комментариях👇
🐸 Библиотека devops'a #междусобойчик
В контексте системного администрирования и девопс-практик на Linux возникают споры о том, каким образом лучше планировать и выполнять фоновые задачи.
• Простота настройки через crontab, знакома всем администраторам.
• Минимальные зависимости — работает практически на любом дистрибутиве.
• Ограниченное управление: нет «жёстких» гарантий запуска при простоях системы, сложнее отлавливать ошибки и собирать логи.
⏲️ systemd-таймеры — современный подход
• Единая точка управления сервисами и таймерами, интеграция с journalctl.
• Расширенные возможности: запуска по событиям, автоматический перезапуск, контроль зависимостей.
• Зависимость от systemd — не подходит для систем с альтернативными init-системами.
✏️ Специализированные планировщики (Jenkins, Rundeck, Apache Airflow)
• Гибкость оркестрации сложных рабочих процессов, визуальные интерфейсы, сложные зависимости между задачами.
• Централизованное управление, уведомления, отчётность и интеграции с разными системами.
• Повышенные накладные расходы на установку, настройку и сопровождение сервера планировщика.
💬 Какой инструмент для фоновых задач используете вы? Ждём вас в комментариях👇
Please open Telegram to view this post
VIEW IN TELEGRAM
Собрали для вас лучшие материалы прошедшей недели.
— 5 лучших практик при построении, тестировании и упаковке MCP-серверов
В блоге Docker представлены лучшие практики для MCP-серверов: объединяйте несколько API-эндпойнтов, проектируйте обработку ошибок и документацию с расчётом на AI-агентов, и проверяйте взаимодействия через MCP Inspector.
— Управление сломанными подами в k8s
Инженеры Google и RedHat представили обзор часто встречающихся способов отказа hardware-плагинов и driver-модулей в Kubernetes и разбирают их влияние на длительные AI-тренировки и инференс‐задачи
— Динамические секреты для безопасного управления OpenAI API-ключами
HashiCorp представили динамические секреты для Vault, позволяющие приложениям запрашивать свежие OpenAI API-ключи с ограниченным временем жизни и автоматическим отзывать их по истечении TTL
— Docker запускает MCP Catalog
В Docker представили расширенные возможности MCP Catalog. Теперь серверы группируются по кейсам использования, доступны продвинутый поиск по функционалу и новая система проверки образов.
— Подходы к аварийному восстановлению в OpenShift
В Red Hat рассмотрели подходы к аварийному восстановлению stateful ВМ. Также описали использование Kubernetes-нативных инструментов — Advanced Cluster Management, Helm, Kustomize и GitOps-конвейеров.
Всё это для для автоматизации подготовки консистентных групп томов, управления направлением репликации при аварийном переключении и поэтапного рестарта ВМ с учётом приоритетов
— Обновление Docker Desktop 4.43
Не забывайте про буст, это поможет нам в создании контента.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Как удалить развертывание Kubernetes с именем «my-deployment»?
👾 — kubectl delete deployment my-deployment
👍 — kubectl remove deployment my-deployment
🥰 — kubectl rm deployment my-deployment
⚡ — kubectl delete deploy my-deployment
Библиотека задач по DevOps
👾 — kubectl delete deployment my-deployment
👍 — kubectl remove deployment my-deployment
🥰 — kubectl rm deployment my-deployment
Библиотека задач по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Devops — удалёнка.
Системный администратор / SRE / DevOps — до 220 000 ₽, удалёнка.
DevOps/SRE/Ops инженер — удалёнка.
Инженер платформы виртуализации — от 220 000 ₽, гибрид (Москва).
DevOps инженер — до 175 000 ₽, гибрид (Москва).
Бустер — Офис у вас дома.
Please open Telegram to view this post
VIEW IN TELEGRAM
🧑💻 Как его там.. Удалил подключение
В этой шпаргалке собраны ключевые команды и советы для быстрого старта и работы с SSH.
— Установка соединения
Подключение к удалённому хосту по логину и адресу:
Подключение по нестандартному порту:
Использование конкретного приватного ключа:
— Управление ключами
Генерация пары ключей RSA:
Копирование публичного ключа на сервер:
Агенты SSH (подгрузка ключей в память):
— Перенаправление портов
Локальный (client → server):
Удалённый (server → client):
Динамический (SOCKS-прокси):
Конфигурационный файл
После этого достаточно:
— Советы по безопасности:
• Отключите парольную аутентификацию на сервере (
• Используйте сильные ключи (ed25519 или RSA 4096).
• Ограничьте доступ по IP через файервол или AllowUsers.
🐸 Библиотека devops'a #буст
В этой шпаргалке собраны ключевые команды и советы для быстрого старта и работы с SSH.
— Установка соединения
Подключение к удалённому хосту по логину и адресу:
ssh [email protected]
Подключение по нестандартному порту:
ssh -p 2222 [email protected]
Использование конкретного приватного ключа:
ssh -i ~/.ssh/id_rsa_custom [email protected]
— Управление ключами
Генерация пары ключей RSA:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new
Копирование публичного ключа на сервер:
ssh-copy-id -i ~/.ssh/id_rsa_new.pub [email protected]
Агенты SSH (подгрузка ключей в память):
eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa_new
— Перенаправление портов
Локальный (client → server):
ssh -L 8080:localhost:80 [email protected]
Удалённый (server → client):
ssh -R 9090:localhost:3000 [email protected]
Динамический (SOCKS-прокси):
ssh -D 1080 [email protected]
Конфигурационный файл
~/.ssh/configHost prod
HostName host.example.com
User deploy
Port 2222
IdentityFile ~/.ssh/id_rsa_prod
ForwardAgent yes
После этого достаточно:
ssh prod— Советы по безопасности:
• Отключите парольную аутентификацию на сервере (
PasswordAuthentication no в /etc/ssh/sshd_config).• Используйте сильные ключи (ed25519 или RSA 4096).
• Ограничьте доступ по IP через файервол или AllowUsers.
Please open Telegram to view this post
VIEW IN TELEGRAM