Полезная таблица инструментов DevSecOps

Если ты учишься с нуля, устраняешь пробелы или заменяешь существующие инструменты, начни с Периодической таблицы, чтобы подобрать оптимальные решения для своей DevOps-пайплайна.

#devops #девопс

@devopsitsec

🚀 Sneak Peek: Что нового в Kubernetes v1.34

Официальный блог уже поделился предварительным обзором релиза!
Что ждать от Kubernetes 1.34?

🔹 Новый API для runtime класса (RuntimeClass v1 GA)
🔹 Оптимизация pod scheduling и NUMA-архитектуры
🔹 Стабилизация нескольких ключевых фич
🔹 Улучшения в kubelet и kube-proxy
🔹 Больше прозрачности в контроллерах

🛠️ Полный обзор от команды Kubernetes:
https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/

#Kubernetes #DevOps #CloudNative

💡 Продвинутый совет для Linux-админов:
Хочешь узнать, какие процессы используют больше всего памяти (включая shared libraries, кэш и swap) — но не по PID, а по исполняемому бинарнику?

Вот способ сгруппировать потребление памяти по программам, а не по процессам.

sudo ps -e -o pid,comm --no-headers | while read pid cmd; do  
  grep -q "^Name:\s\+$cmd$" /proc/$pid/status 2>/dev/null &&  
  awk '/^RssAnon:/ {rss+=$2} END {if (rss) printf "%s %d MiB\n", "'$cmd'", rss/1024}' /proc/$pid/status  
done | sort -k2 -nr | uniq  

📊 Использование RAM по исполняемым программам (не PID)

📌 Отлично подходит для выявления прожорливых демонов, особенно если у вас десятки fork-процессов одного сервиса.

#linux #memory #admin #devops #monitoring

💡 Ещё один продвинутый совет для Linux-админов:
Проверь, какие процессы активно используют swap — даже если в системе вроде бы хватает RAM.

Это поможет найти медленные службы, которые вы не ожидали увидеть в свопе, и улучшить производительность.

for pid in $(ls /proc | grep -E '^[0-9]+$'); do  
  cmd=$(cat /proc/$pid/comm 2>/dev/null)  
  swap=$(grep VmSwap /proc/$pid/status 2>/dev/null | awk '{print $2}')  
  if [ "$swap" != "" ] && [ "$swap" -gt 0 ]; then  
    echo "$swap KB swap used by $cmd (PID $pid)"  
  fi  
done | sort -nr | head  

🐌 Процессы, активно использующие swap (swap hog detector)

📌 Даже если swap включен "про запас", вы удивитесь, сколько "вроде бы активных" сервисов частично выгружены на диск — отсюда тормоза, задержки в API, медленные реакции.

Решения:
– пересмотреть vm.swappiness
– перезапустить эти процессы
– увеличить RAM или выделить hugepages

#linux #performance #swap #memory #sysadmin #devops

Managed, но без скелетов в конфигах
K8s = выберите ваш кошмар: урезанный сервис или админская каторга. Еще есть вариант с k0s, но и тут не все гладко. Этот легковесный Kubernetes-дистрибутив дает гибкость и контроль, но по-прежнему требует ручной настройки.
Timeweb Cloud решил проблему: ребята разработали собственную платформу управления Kubernetes на базе k0s. «Это позволило реализовать cloud-native подход и обеспечить гибкость для продуктовых интеграций внутри облака», – говорят их разрабы.
Ребята рассказали, что теперь кластеры масштабируются, апдейтятся и восстанавливаются без участия DevOps-команд. Развернуть инфраструктуру можно за 5-6 минут. Как утверждают в Timeweb Cloud, это один из немногих по-настоящему управляемых Kubernetes-сервисов в стране. Проверить.
Случилась cloud-native интеграция. Поддерживается не один или два драйвера CNI, а все четыре: calico, flanel cillium и kube-router. Можно общаться с S3 и ловить готовые аддоны в маркетплейсе. Есть GPU для AI-проектов. Управление стандартное: через kubectl или K9s, визуальные Lens или Freelens, также Kubernetes Dashboard. Поддерживаются Terraform, API и CLI.
Есть шанс, это не просто «еще один managed K8s», а готовый продакшен-стек без ручной настройки. Штука еще в том, что есть зарубежные локации.
Запустить кластер
#news #DevOps #Kubernetes #k0s

Рекламодатель: ООО «ТАЙМВЭБ.КЛАУД» ИНН: 7810945525
Erid: 2Vtzqwntjwf