Нашли для вас шпаргалку по сервисам AWS. С ней можно ориентироваться в том, какие инструменты AWS лучше всего подойдут для решения задач.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ранее при использовании политики
imagePullPolicy: IfNotPresent контейнеры могли запускаться с приватных образов, даже если под не предоставлял соответствующие учетные данные через imagePullSecrets. В Kubernetes v1.33 kubelet теперь проверяет учетные данные пода перед использованием уже загруженного образа.
Если образ присутствует локально, kubelet удостоверяется, что под имеет соответствующие учетные данные, прежде чем предоставить доступ к образу.
В Kubernetes v1.34 ожидается выпуск этой функции в бета-версии с дополнительными улучшениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
🛠 Как настроить SSH-подключение из новой системы в старую
Когда вам нужно наладить SSH-соединение или передать данные из новой операционной системы в старую (например, с RHEL 9 на RHEL 6), может возникнуть ряд проблем из-за различий в поддерживаемых криптографических протоколах, версиях SSH и других аспектах системы.
🚧 Возможные проблемы при подключении
1. Несоответствие криптографических алгоритмов:
Новые версии операционных систем часто отключают поддержку устаревших криптографических алгоритмов (например, ssh-rsa), которые по-прежнему используются в старых системах.
2. Ошибка в SSH-соединении:
На практике вы можете столкнуться с ошибками вроде:
Это означает, что система, с которой вы пытаетесь подключиться, использует старую версию SSH или устаревшие алгоритмы.
🔧 Решения
1. Изменение настроек криптополитики на новой системе
В большинстве новых версий Linux можно изменить настройки криптографической политики и разрешить использование старых алгоритмов. Например, для включения поддержки ssh-rsa можно выполнить следующую команду:
Этот метод позволит временно восстановить совместимость с устаревшими системами.
2. Использование промежуточного сервера (Jump box)
Если вам нужно подключаться из новой системы в старую, вы можете настроить промежуточный сервер, который будет поддерживать старые и новые алгоритмы. Это поможет избежать изменений в настройках целевых серверов и минимизировать риски.
3. Монтирование файловой системы
В случае, если оба сервера виртуализированы, можно использовать монтирование файловой системы.
Это особенно полезно, если вам нужно перенести большое количество данных.
4. Использование альтернативных протоколов для передачи данных
Если SSH по каким-то причинам не подходит, можно использовать другие протоколы для передачи данных, например:
• NFS — для работы с удалёнными файловыми системами.
• FTP или SFTP — для безопасной передачи файлов.
• rsync — для синхронизации данных между серверами.
Выбор подхода зависит от вашей ситуации: для одноразовой передачи данных можно использовать промежуточный сервер, а для долгосрочного решения — рассмотреть другие методы синхронизации данных.
🐸 Библиотека devops'a #буст
Когда вам нужно наладить SSH-соединение или передать данные из новой операционной системы в старую (например, с RHEL 9 на RHEL 6), может возникнуть ряд проблем из-за различий в поддерживаемых криптографических протоколах, версиях SSH и других аспектах системы.
🚧 Возможные проблемы при подключении
1. Несоответствие криптографических алгоритмов:
Новые версии операционных систем часто отключают поддержку устаревших криптографических алгоритмов (например, ssh-rsa), которые по-прежнему используются в старых системах.
2. Ошибка в SSH-соединении:
На практике вы можете столкнуться с ошибками вроде:
ssh_dispatch_run_fatal: Connection to ... port 22: error in libcrypto
Unable to negotiate with ... port 22: no matching host key type found. Their offer: ssh-rsa
Это означает, что система, с которой вы пытаетесь подключиться, использует старую версию SSH или устаревшие алгоритмы.
🔧 Решения
1. Изменение настроек криптополитики на новой системе
В большинстве новых версий Linux можно изменить настройки криптографической политики и разрешить использование старых алгоритмов. Например, для включения поддержки ssh-rsa можно выполнить следующую команду:
sudo update-crypto-policies --set DEFAULT:SHA1
Этот метод позволит временно восстановить совместимость с устаревшими системами.
2. Использование промежуточного сервера (Jump box)
Если вам нужно подключаться из новой системы в старую, вы можете настроить промежуточный сервер, который будет поддерживать старые и новые алгоритмы. Это поможет избежать изменений в настройках целевых серверов и минимизировать риски.
3. Монтирование файловой системы
В случае, если оба сервера виртуализированы, можно использовать монтирование файловой системы.
Это особенно полезно, если вам нужно перенести большое количество данных.
4. Использование альтернативных протоколов для передачи данных
Если SSH по каким-то причинам не подходит, можно использовать другие протоколы для передачи данных, например:
• NFS — для работы с удалёнными файловыми системами.
• FTP или SFTP — для безопасной передачи файлов.
• rsync — для синхронизации данных между серверами.
Выбор подхода зависит от вашей ситуации: для одноразовой передачи данных можно использовать промежуточный сервер, а для долгосрочного решения — рассмотреть другие методы синхронизации данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📋 Чек-лист идеального девопса
Идеальных работников не бывает, но мы собрали большой чек-лист, по которому можно понять, что вы стремитесь быть таким.
✅ Автоматизация деплоя и процессов
• Настроен автоматический деплой на стейдж и прод по тегу или коммиту
• Поддержка однонажаточного деплоя (через Slack, WebUI, CLI)
• Реализован rollback на предыдущую версию деплоя
• Внедрена автоматическая проверка кода перед деплоем (линтеры, тесты, секреты)
• Внедрён preflight checklist перед деплоем (валидаторы, approvals, условия)
• Настроена канареечная поставка (canary deployment) или blue/green
✅ Проверки и валидации
• Проверка конфигураций (YAML, Terraform, Helm) при Pull Request
• CI проверяет, что нет «drift» между IaC и реальной инфраструктурой
• Внедрена проверка секретов в коде (например, через truffleHog, gitleaks)
• Используется policy-as-code (OPA, Conftest) для контроля стандартов
✅ Наблюдаемость и логирование
• Настроены дашборды для метрик (CPU, память, latency, ошибок)
• Автоматический алертинг при отклонении от нормы
• Есть лог-агрегация с фильтрацией по сервисам и компонентам
• Подключена трассировка запросов (OpenTelemetry, Jaeger, Zipkin)
✅ Безопасность
• Все секреты хранятся в безопасном хранилище (Vault, AWS Secrets Manager)
• Используется Least Privilege для IAM/доступов
• Автоматизированы security-сканы (Snyk, Trivy, Clair)
• Применяется 2FA и audit logs для ключевых операций
✅ Developer Experience
• Настроено автогенерирование документации (например, по API)
• Разработчики могут запускать окружения в изоляции (preview environments)
• Добавлены шаблоны Helm/Compose для локальной разработки
• Внедрены dev-контейнеры или devshell (например, через Nix или Docker)
✅ Управление инфраструктурой
• Вся инфраструктура в IaC (Terraform, Pulumi, CloudFormation)
• Настроен CI для автоматической валидации/применения изменений в инфраструктуре
• Используется модульная структура IaC-кода (по сервисам/проектам)
• Ведётся аудит изменений инфраструктуры (Terraform Cloud, Atlantis)
✅ Поддержка процессов и стабильности
• Внедрены регулярные постмортемы и RCA-документы после инцидентов
• Настроен cron-инвентарь / дэшборд со всеми активными джобами
• Автоматизирована проверка сертификатов и их сроков
• Ведётся чёткий on-call ротационный график с алертом и логом действий
✅ Коммуникация и документация
• Все пайплайны и инфраструктура документированы в виде wiki / README
• Есть канал в Slack или другой платформе с логами деплоя/событий
• Поддерживается база знаний по инцидентам и FAQ по пайплайнам
• Реализовано логирование критических действий (deploy, scale, restart)
🐸 Библиотека devops'a #буст
Идеальных работников не бывает, но мы собрали большой чек-лист, по которому можно понять, что вы стремитесь быть таким.
• Настроен автоматический деплой на стейдж и прод по тегу или коммиту
• Поддержка однонажаточного деплоя (через Slack, WebUI, CLI)
• Реализован rollback на предыдущую версию деплоя
• Внедрена автоматическая проверка кода перед деплоем (линтеры, тесты, секреты)
• Внедрён preflight checklist перед деплоем (валидаторы, approvals, условия)
• Настроена канареечная поставка (canary deployment) или blue/green
• Проверка конфигураций (YAML, Terraform, Helm) при Pull Request
• CI проверяет, что нет «drift» между IaC и реальной инфраструктурой
• Внедрена проверка секретов в коде (например, через truffleHog, gitleaks)
• Используется policy-as-code (OPA, Conftest) для контроля стандартов
• Настроены дашборды для метрик (CPU, память, latency, ошибок)
• Автоматический алертинг при отклонении от нормы
• Есть лог-агрегация с фильтрацией по сервисам и компонентам
• Подключена трассировка запросов (OpenTelemetry, Jaeger, Zipkin)
• Все секреты хранятся в безопасном хранилище (Vault, AWS Secrets Manager)
• Используется Least Privilege для IAM/доступов
• Автоматизированы security-сканы (Snyk, Trivy, Clair)
• Применяется 2FA и audit logs для ключевых операций
• Настроено автогенерирование документации (например, по API)
• Разработчики могут запускать окружения в изоляции (preview environments)
• Добавлены шаблоны Helm/Compose для локальной разработки
• Внедрены dev-контейнеры или devshell (например, через Nix или Docker)
• Вся инфраструктура в IaC (Terraform, Pulumi, CloudFormation)
• Настроен CI для автоматической валидации/применения изменений в инфраструктуре
• Используется модульная структура IaC-кода (по сервисам/проектам)
• Ведётся аудит изменений инфраструктуры (Terraform Cloud, Atlantis)
• Внедрены регулярные постмортемы и RCA-документы после инцидентов
• Настроен cron-инвентарь / дэшборд со всеми активными джобами
• Автоматизирована проверка сертификатов и их сроков
• Ведётся чёткий on-call ротационный график с алертом и логом действий
• Все пайплайны и инфраструктура документированы в виде wiki / README
• Есть канал в Slack или другой платформе с логами деплоя/событий
• Поддерживается база знаний по инцидентам и FAQ по пайплайнам
• Реализовано логирование критических действий (deploy, scale, restart)
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker простыми словами - канал шпаргалка для тех, кто использует Docker в работе программиста, тестировщика или на любой другой позиции.
Первый канал по Docker. Поискав в телеграме каналы по docker и не найдя ничего, я решил обьединить контент в одном месте.
По содержанию в канале:
- вопросы с собеседований
- команды докера
- книги
- тесты для проверки ваших знаний
- обучающие видео
- чат для обсуждения
Подписывайтесь, комментируйте и предлагайте свой контент в нашем новом сообществе: @justdocker
Реклама. Киренкина Марина Дмитриевна, ИНН 345702417736. Erid 2Vtzqx9JKMv
Первый канал по Docker. Поискав в телеграме каналы по docker и не найдя ничего, я решил обьединить контент в одном месте.
По содержанию в канале:
- вопросы с собеседований
- команды докера
- книги
- тесты для проверки ваших знаний
- обучающие видео
- чат для обсуждения
Подписывайтесь, комментируйте и предлагайте свой контент в нашем новом сообществе: @justdocker
Реклама. Киренкина Марина Дмитриевна, ИНН 345702417736. Erid 2Vtzqx9JKMv
Please open Telegram to view this post
VIEW IN TELEGRAM
📄 Фишки для YAML
Работа с конфигурациями часто превращается в рутину, особенно если файлы YAML становятся слишком длинными и запутанными. Нашли для вас несколько фишек, с которыми работать станет в разы приятнее.
1. Списки в строку
Вместо многострочного описания списка или словаря можно использовать короткий синтаксис:
2. Многострочная строка
Если вы понимаете, что строка выходит слишком длинной и нечитаемой, то можно написать её в несколько строк, использовав перед этим операторы «|» или «>»
Пример:
3. Явное объявление
В YAML можно явно указать значение
🐸 Библиотека devops'a #буст
Работа с конфигурациями часто превращается в рутину, особенно если файлы YAML становятся слишком длинными и запутанными. Нашли для вас несколько фишек, с которыми работать станет в разы приятнее.
1. Списки в строку
Вместо многострочного описания списка или словаря можно использовать короткий синтаксис:
mylist: [item1, item2, item3]
mydict: {key1: value1, key2: value2}
2. Многострочная строка
Если вы понимаете, что строка выходит слишком длинной и нечитаемой, то можно написать её в несколько строк, использовав перед этим операторы «|» или «>»
Пример:
key: |
Первая строка
Вторая строкa
key: >
Очень длинная команда
которая будет на одной строке
3. Явное объявление
null значенийВ YAML можно явно указать значение
null с помощью «~» или ключевого слова nullPlease open Telegram to view this post
VIEW IN TELEGRAM
🚨 Смешные новости про IT теперь в одном канале
Мы запустили @hahacker_news — наш новый юмористический IT-канал.
Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс.
👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции
Мы запустили @hahacker_news — наш новый юмористический IT-канал.
Туда будем постить лучшие шутки до 19го мая, которые вы присылали на конкурс.
👉 @hahacker_news — голосование уже идёт, переходите, читайте, угарайте и оставляйте реакции
🛠 Правила надёжных пайплайнов от Microsoft
Microsoft поделилась практическими советами, как превратить ваши IaC-процессы в надёжный и повторяемый механизм.
Объяснили как добиться консистентности между окружениями, почему идемпотентность пайплайнов — не просто модное слово зачем инфраструктуру делить на модули.
➡️ Если хотите строить инфраструктуру не «на костылях», а по уму, то советуем прочитать статью
🐸 Библиотека devops'a #буст
Microsoft поделилась практическими советами, как превратить ваши IaC-процессы в надёжный и повторяемый механизм.
Объяснили как добиться консистентности между окружениями, почему идемпотентность пайплайнов — не просто модное слово зачем инфраструктуру делить на модули.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎮 Угадайте концепцию по эмодзи
Ваш коллега сошёл с ума и теперь пишет только эмодзи! Нужно помочь составить словарь для перевода.
💬 Ждём ваши ответы в комментариях👇
🐸 Библиотека devops'a #междусобойчик
Ваш коллега сошёл с ума и теперь пишет только эмодзи! Нужно помочь составить словарь для перевода.
💬 Ждём ваши ответы в комментариях👇
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Еженедельный дайджест
Мы уже отфильтровали шум — вам осталось только прочитать лучшее.
— Проблемы VPN в корпоративной ИТ-инфраструктуре
В блоге HashiCorp рассматриваются ключевые недостатки использования VPN в современных корпоративных сетях.
Основные проблемы включают сложности с реализацией принципа наименьших привилегий и защитой учетных данных.
— etcd v3.6.0
Релиз включает поддержку откатов версий, переход на v3store, новые проверки готовности (
Также реализованы значительные оптимизации памяти и прирост производительности до 25% в операциях чтения и записи.
— Мост между виртуальными машинами и контейнерами
В блоге Red Hat обсуждается, как OpenShift Virtualization помогает предприятиям модернизировать ИТ-инфраструктуру, объединяя управление виртуальными машинами и контейнерами в единой платформе.
— Kubernetes решает 10-летнюю проблему
— Смешные новости про IT теперь в одном канале
🐸 Библиотека devops'a #свежак
Мы уже отфильтровали шум — вам осталось только прочитать лучшее.
— Проблемы VPN в корпоративной ИТ-инфраструктуре
В блоге HashiCorp рассматриваются ключевые недостатки использования VPN в современных корпоративных сетях.
Основные проблемы включают сложности с реализацией принципа наименьших привилегий и защитой учетных данных.
— etcd v3.6.0
Релиз включает поддержку откатов версий, переход на v3store, новые проверки готовности (
/livez, /readyz) и улучшения безопасности. Также реализованы значительные оптимизации памяти и прирост производительности до 25% в операциях чтения и записи.
— Мост между виртуальными машинами и контейнерами
В блоге Red Hat обсуждается, как OpenShift Virtualization помогает предприятиям модернизировать ИТ-инфраструктуру, объединяя управление виртуальными машинами и контейнерами в единой платформе.
— Kubernetes решает 10-летнюю проблему
— Смешные новости про IT теперь в одном канале
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Исправьте неправильно написанный Dockerfile
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
Вариант решения:
Есть условное Node.js приложение, и неправильно написанный Dockerfile, который не будет кэшироваться и будет занимать много места. Нужно переписать его в соответствии с best practices.
#плохой файл
FROM ubuntu:18.04
COPY ./src /app
RUN apt-get update -y
RUN apt-get install -y nodejs
RUN npm install
ENTRYPOINT ["npm"]
CMD ["run", "prod"]Вариант решения:
FROM node:14.15.4-buster as BUILDER
COPY ./src /build
RUN npm install
FROM node:14.15.4-alpine3.12
WORKDIR /app
COPY --from=BUILDER /build/out /app
CMD ["server.js"]DevOps-инженер — от 130 000 ₽, Гибрид (Москва).
Linux-инженер — от 200 000 ₽, Удалёнка (Москва).
Middle+/Senior Devops Engineer — от 200 000 ₽, Удалёнка.
DevOps — от 200 000 ₽, Удалёнка.
Cтарший инженер DevOps — от 250 000 ₽, Гибрид (Москва).
Бустер — Офис у вас дома.
Please open Telegram to view this post
VIEW IN TELEGRAM
Проблема: сбор и анализ логов — важная часть мониторинга системы. Без автоматизации этот процесс может быть трудоемким и подверженным ошибкам. Проблемой является необходимость агрегации и индексирования больших объемов логов с различных источников.
Решение: в книге Elasticsearch in Action (Second Edition) автор объясняет, как настроить интеграцию Elasticsearch с Logstash для автоматического сбора и обработки логов.
Пример конфигурации Logstash для отправки логов в Elasticsearch:
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:timestamp} %{WORD:loglevel} %{GREEDYDATA:message}" }
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "syslog-%{+YYYY.MM.dd}"
}
}Преимущества:
— Автоматизация сбора логов и их индексация.
— Упрощает мониторинг и анализ больших объемов данных.
— Позволяет быстро искать и фильтровать логи с помощью Elasticsearch.
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft официально опубликовала исходный код Windows Subsystem for Linux.
WSL был представлен в 2016 году как экспериментальная функция в Windows 10, позволяющая запускать Linux-программы непосредственно в Windows без необходимости в виртуальных машинах.
С выходом WSL 2 в 2019 году была внедрена поддержка полноценного Linux-ядра и GPU, что значительно улучшило совместимость и производительность.
Теперь, с открытием исходного кода, разработчики могут вносить улучшения, исправлять ошибки и добавлять новые функции.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚦 Инструмент недели: Semaphore
Semaphore — это платформа для автоматизации сборок, тестов и деплоя, ориентированная на скорость и простоту.
Она поддерживает сложные пайплайны с параллельным выполнением и автоматической оптимизацией.
🔄 Что нового в версии v1.2
• Поддержка Mermaid.js позволила создавать динамические диаграммы и графики внутри CI/CD отчётов.
• Semaphore теперь предлагает универсальное подключение к любому Git-серверу — корпоративному или кастомному — через скрипт
➡️ Подробнее про обновление
💬 Что бы вы хотели увидеть в инструменте для автоматизации CI/CD? Напишите пару фич в комментариях 👇
🐸 Библиотека devops'a #буст
Semaphore — это платформа для автоматизации сборок, тестов и деплоя, ориентированная на скорость и простоту.
Она поддерживает сложные пайплайны с параллельным выполнением и автоматической оптимизацией.
🔄 Что нового в версии v1.2
• Поддержка Mermaid.js позволила создавать динамические диаграммы и графики внутри CI/CD отчётов.
• Semaphore теперь предлагает универсальное подключение к любому Git-серверу — корпоративному или кастомному — через скрипт
post-receive.Please open Telegram to view this post
VIEW IN TELEGRAM
Red Hat Enterprise Linux 10
Компания Red Hat официально представила Red Hat Enterprise Linux (RHEL) 10 — новую версию операционной системы, ориентированную на будущее корпоративных ИТ.
💡 Ключевые особенности
1. Интеграция с ИИ: Red Hat Enterprise Linux Lightspeed
Встроенная в RHEL 10 система Lightspeed использует возможности генеративного ИИ для предоставления контекстно-зависимых рекомендаций и помощи непосредственно в командной строке.
2. Подготовленность к постквантовой безопасности
RHEL 10 становится первой корпоративной Linux-системой, интегрирующей алгоритмы постквантовой криптографии, утвержденные Национальным институтом стандартов и технологий (NIST).
3. Режим образа (Image Mode) для унификации инфраструктуры
Новый подход «image mode» позволяет унифицировать процессы создания, развертывания и управления операционной системой и приложениями с использованием контейнерных технологий.
4. Оптимизация для облачных сред
В сотрудничестве с AWS, Google Cloud и Microsoft Azure Red Hat представила оптимизированные образы RHEL 10, готовые к развертыванию в облаке.
5. Поддержка новых архитектур: RISC-V
Red Hat анонсировала предварительный просмотр RHEL 10 для архитектуры RISC-V на платформе SiFive HiFive Premier P550, предоставляя разработчикам возможность опробовать систему на новых аппаратных решениях.
RHEL 10 уже доступна для загрузки через Red Hat Customer Portal. Разработчики могут получить доступ к системе через программы Red Hat Developer, включая обучающие материалы, демонстрации и документацию.
📎 Официальный анонс
🐸 Библиотека devops'a #свежак
Компания Red Hat официально представила Red Hat Enterprise Linux (RHEL) 10 — новую версию операционной системы, ориентированную на будущее корпоративных ИТ.
💡 Ключевые особенности
1. Интеграция с ИИ: Red Hat Enterprise Linux Lightspeed
Встроенная в RHEL 10 система Lightspeed использует возможности генеративного ИИ для предоставления контекстно-зависимых рекомендаций и помощи непосредственно в командной строке.
2. Подготовленность к постквантовой безопасности
RHEL 10 становится первой корпоративной Linux-системой, интегрирующей алгоритмы постквантовой криптографии, утвержденные Национальным институтом стандартов и технологий (NIST).
3. Режим образа (Image Mode) для унификации инфраструктуры
Новый подход «image mode» позволяет унифицировать процессы создания, развертывания и управления операционной системой и приложениями с использованием контейнерных технологий.
4. Оптимизация для облачных сред
В сотрудничестве с AWS, Google Cloud и Microsoft Azure Red Hat представила оптимизированные образы RHEL 10, готовые к развертыванию в облаке.
5. Поддержка новых архитектур: RISC-V
Red Hat анонсировала предварительный просмотр RHEL 10 для архитектуры RISC-V на платформе SiFive HiFive Premier P550, предоставляя разработчикам возможность опробовать систему на новых аппаратных решениях.
RHEL 10 уже доступна для загрузки через Red Hat Customer Portal. Разработчики могут получить доступ к системе через программы Red Hat Developer, включая обучающие материалы, демонстрации и документацию.
Please open Telegram to view this post
VIEW IN TELEGRAM