Пауза и возобновление процессов в Linux с помощью cgroup Freezer

Заморозка позволяет безопасно приостановить процесс без его завершения. Это полезно для:

🔹Приостановки тяжёлого джоба в часы пиковых нагрузок

🔹Паузы сервиса для переконфигурации окружения

🔹Аудита безопасности и отладки

Практика тут

👉 DevOps Portal

Неймспейсы: пошаговое руководство по изоляции в Kubernetes

Узнайте, как создавать, управлять и чистить неймспейсы в Kubernetes с помощью простых команд kubectl. Организуйте свой кластер и избегайте дорогостоящих ошибок.

Читайте здесь

👉 DevOps Portal

12 практик по усилению безопасности Kubernetes

Статья для тех, кто только начинает знакомиться с миром безопасности Kubernetes. В ней описан набор из 12 практик, которые точно будут полезны

Читайте здесь

👉 DevOps Portal

Все пользуются Docker, но очень немногие знают, как дебажить контейнер Docker

Нет, я не про docker logs, или docker inspect, или docker exec.

Я про docker events.

Скорее всего, ты даже не знал, что он существует. Но он стримит низкоуровневые события в реальном времени прямо от Docker-демона; не только по твоему контейнеру.

Представь ситуацию:

Ваш контейнер в проде постоянно рестартится. А у вас локально всё ок.

И как настоящий герой, ты заходишь по SSH на сервер и начинаешь привычный дебаг-ритуал:

👉 docker logs → ничего
👉 docker inspect → статика
👉 docker exec → не успеваете подключиться, он умирает раньше

Знакомо, да?

Что дальше? Дай угадаю:

Ты начинаешь шаманить с Dockerfile и гонять его подряд через docker run. Просто потому, что никогда не слышал про docker events.

А теперь попробуй вот так:

docker events --filter container=<your_container_id>

Пример вывода:

2025-05-04T18:20:01Z container create ...
2025-05-04T18:20:02Z container start ...
2025-05-04T18:20:03Z container health_status: unhealthy ...
2025-05-04T18:20:04Z container kill signal=SIGTERM
2025-05-04T18:20:04Z container restart

И вуаля. Healthcheck завалился → контейнер прибили → Docker его автоматически перезапустил.

А в логах твоего приложения этого нет. Потому что healthcheck живёт вне основного процесса.

Бонус-фичи:

🔹Ограничить интервал по времени:

docker events --since 30m --until "2025-05-04T18:00:00"

🔹Хотите структурированный вывод?

docker events --format '{{json .}}'

🔹Нужен полный таймлайн по системе во время инцидента? Просто убери фильтр:

docker events

И прежде чем сказать:

«Ну вообще-то, в современной инфре надо использовать Grafana, Loki, Prometheus для наблюдаемости…»

Окей. Удачи дебажить:

🔹OOM-киллы до того, как метрики успели заскрейпиться
🔹Пропущенные монтирования томов
🔹Сломанные init-контейнеры
🔹Сайдкары, которые тихо падают и рестартуются

docker events всё это видит. В реальном времени.

Если вы дебажите Docker без этого, вы не дебажите - вы гадаете.

👉 DevOps Portal

Разница между Internet Gateway и NAT Gateway наглядно

👉 DevOps Portal

В статье представлено расширение Kubernetes Gateway API, разработанное для нагрузок LLM/инференса, обеспечивающее маршрутизацию с учётом модели, критичность на уровне запроса и балансировку нагрузки, оптимизированную для инференса

Читайте здесь

👉 DevOps Portal

Сети для самых маленьких

Это серия статей о сетях, их настройке и администрировании. Здесь собраны основные аспекты, которые необходимо знать и понимать. В этой серии рассматривается планирование сети, настройка маршрутизаторов, работа с коммутацией и маршрутизацией, протоколы и технологии: STP, NAT, VPN, BGP, MPLS и многое другое.

https://linkmeup.gitbook.io/sdsm

👉 DevOps Portal

Запустить контейнер в пространстве имён другого контейнера

Хотя в обычном Docker-воркфлоу у этого, возможно, нет практического применения, совместное использование пространств имён между контейнерами - это широко применяемая техника, используемая в Pod’ах Kubernetes и отладочных инструментах

Подробнее тут

👉 DevOps Portal

В Docker используйте флаг --restart, чтобы автоматически перезапускать контейнеры. Например: эта команда перезапустит контейнер до трёх раз при сбое.

Другие режимы, такие как always или unless-stopped, позволяют поддерживать работу критичных сервисов без ручного вмешательства.

👉 DevOps Portal

Kor — это инструмент для обнаружения неиспользуемых ресурсов в Kubernetes.

На данный момент Kor умеет находить и перечислять неиспользуемые:

🔹ConfigMaps
🔹Secrets
🔹Services
🔹ServiceAccounts
🔹Deployments
🔹Statefulsets
🔹Roles

GitHub: Kor

👉 DevOps Portal

Гайд, где собраны короткие советы по работе с VI, включая шорткаты, разделение окон, подсветку синтаксиса и многое другое.

Ссылка здесь

👉 DevOps Portal

Запуск и управление контейнерами Docker

Изучите, как запускать контейнеры самых разных типов (серверы, базы данных, CLI-инструменты и т.д.), взаимодействовать с ними и сформировать чёткое понимание того, как Docker управляет вашими приложениями «под капотом».

Здесь: Docker 101: Run and Manage Containers

👉 DevOps Portal

TCP vs UDP

👉 DevOps Portal

Быстрый совет по Linux

Команда diff — это полезный инструмент для поиска различий между файлами в терминале Linux. Однако icdiff предлагает более удобное сравнение — построчно, рядом, с цветовой подсветкой различий.

$ icdiff config-dev.ini config-prod.ini

Результат покажет оба файла бок о бок, при этом отличия будут подсвечены красным и зелёным, что значительно упрощает их визуальное сравнение.

👉 DevOps Portal

Linux 101: Bind Mount

Bind-монтирование широко использовалось вместе с chroot, а сегодня активно применяется в Docker и Kubernetes. Например:

🔹Монтирование путей хоста в контейнеры или поды

🔹Обмен данными между контейнерами

🔹Обеспечение быстрого обхода union-файловой системы

Практика: https://labs.iximiuz.com/challenges/storage-bind-mount

👉 DevOps Portal

В этой статье объясняется, как Kubernetes интегрирует метаданные о совместимости образов через Node Feature Discovery (NFD), позволяя ворклоадам указывать и валидировать требуемую ОС хоста, модули ядра и аппаратные возможности до планирования

Читайте здесь

👉 DevOps Portal