В эту пятницу рассказываем про онлайн-сервисы для знакомства с Docker и Kubernetes
👩💻 Play with Docker — интерактивная площадка для изучения Docker. После авторизации вас перенаправит на облачный хост, где вы можете создавать инстансы Docker-кластера актуальной версии. Сессия длится 4 часа.
Чтобы разобраться было проще, авторы сделали отдельные интерактивные инструкции. В них можно быстро освоить базовые команды Docker, работу с docker-compose, volumes, сетями и даже с Docker Swarm.
👩💻 Play with Kubernetes — аналогичная Play with Docker площадка для изучения Kubernetes. На сайте вам предоставляется доступ к виртуальной Linux-машине, где можно баловаться с кластерами и разбираться с основными концепциями оркестратора.
Как и в случае с Docker, у Kubernetes есть собственный обучающий портал, где можно пошагово пройти сценарии развёртывания подов, сервисов, ingress, конфигов и прочих сущностей. Отличный способ разобраться в основах и попрактиковаться без настройки инфраструктуры.
Команда DevOps FM желает приятных выходных. А тем, кто работает или дежурит – спокойных рабочих смен!
#devops #docker #kubernetes
Чтобы разобраться было проще, авторы сделали отдельные интерактивные инструкции. В них можно быстро освоить базовые команды Docker, работу с docker-compose, volumes, сетями и даже с Docker Swarm.
Как и в случае с Docker, у Kubernetes есть собственный обучающий портал, где можно пошагово пройти сценарии развёртывания подов, сервисов, ingress, конфигов и прочих сущностей. Отличный способ разобраться в основах и попрактиковаться без настройки инфраструктуры.
Команда DevOps FM желает приятных выходных. А тем, кто работает или дежурит – спокойных рабочих смен!
#devops #docker #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2❤1💅1
Начинаем рабочую неделю с занимательной статьи от Шарона Брызинова.
Удалили секрет из GitHub? Увы, он всё равно остаётся доступен. Даже после
Исследователь автоматизировал поиск таких «висячих» коммитов, использовав GitHub Event API, GH Archive и TruffleHog и нашёл тысячи ключей и токенов. Один из них открывал админ-доступ ко всем репозиториям Istio, что могло привести к масштабной supply chain-атаке, но уязвимость вовремя устранили.
В статье — как Шарон он наткнулся на эту проблему, получил доступы к проектам Google, RedHat и других крупных корпораций и создал open-source проект для сканирования подобных утечек.
#devops #github #security
Удалили секрет из GitHub? Увы, он всё равно остаётся доступен. Даже после
git reset --hard HEAD~1 с последующим git push --force коммиты не исчезают навсегда — GitHub хранит их в архиве и позволяет восстановить по хешу.Исследователь автоматизировал поиск таких «висячих» коммитов, использовав GitHub Event API, GH Archive и TruffleHog и нашёл тысячи ключей и токенов. Один из них открывал админ-доступ ко всем репозиториям Istio, что могло привести к масштабной supply chain-атаке, но уязвимость вовремя устранили.
В статье — как Шарон он наткнулся на эту проблему, получил доступы к проектам Google, RedHat и других крупных корпораций и создал open-source проект для сканирования подобных утечек.
#devops #github #security
👍12❤3
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
• Добавлена переменная
• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
shortlived. Полноценный доступ ожидается к концу 2025 года. 🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
${ command; } и ${|command;}• Добавлена переменная
GLOBSORT — теперь можно управлять сортировкой файлов при автодополнении• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
❤6👍3🔥1
Привет! В эту пятницу предлагаем разобраться, как Kubernetes управляет сетями — от ядра Linux до сервис-мешей.
Лука Каваллин написал подробную статью о том, что происходит с пакетами и подами в Kubernetes-кластере. В статье — фундаментальные принципы работы сетей в Linux, контейнерах и Kubernetes, а также современные абстракции: Service, Ingress и Gateway API. Автор не обошёл стороной и работу в мультикластерах, и типичные проблемы с сетевой доступностью между подами.
С деталями можно ознакомиться по ссылке.
Желаем приятного чтения! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #kubernetes #networking #pods
Лука Каваллин написал подробную статью о том, что происходит с пакетами и подами в Kubernetes-кластере. В статье — фундаментальные принципы работы сетей в Linux, контейнерах и Kubernetes, а также современные абстракции: Service, Ingress и Gateway API. Автор не обошёл стороной и работу в мультикластерах, и типичные проблемы с сетевой доступностью между подами.
С деталями можно ознакомиться по ссылке.
Желаем приятного чтения! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #kubernetes #networking #pods
🔥7❤2👍1
Всем DevOps! Делимся с вами подборкой инструментов для работы с сетями.
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
• Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
pcap при исследовании сетевого трафика. Если вам нужно проанализировать, визуализировать или обработать сетевой трафик, записанный в .pcap, советуем заглянуть сюда. Тут собраны: • Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
👍14🔥6
Выкатываем свежую партию релизов и статей за прошедшую неделю.
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
❤4🔥4
chage.В статье вы найдете пошаговые команды и объяснение, как работают параметры вроде
-M, -I, -E и -m. Автор также разбирает, в каких случаях отключение старения пароля оправдано — например, для сервисных учеток Nginx, MySQL или для тестовых сред, где регулярная смена пароля мешает работе.Если вы ограничиваете срок действия паролей для системных пользователей или хотите лучше понять политику безопасности на уровне ОС, то материал будет полезен для изучения.
#devops #linux #sysadmin #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
21 июня 2015 года CNCF была создана как дочерняя организация Linux Foundation, чтобы задать индустрии вектор развития: стандартизировать подходы к контейнерам, оркестрации и микросервисной архитектуре.
На старте в CNCF был только один проект — Kubernetes. Мы уже рассказывали, почему он перешел в фонд, а не остался в Google. Это была ставка на микросервисную архитектуру, контейнерную оркестрацию и независимость от конкретных облаков. Именно поэтому последующие проекты CNCF органично дополняли Kubernetes, расширяя его возможности.
Сегодня CNCF выросла далеко за пределы Kubernetes и объединяет более 200 cloud-native решений. Все они направлены на работу с облачными инфраструктурами. Чтобы поддерживать устойчивое развитие, CNCF выполняют обязанности по:
• Продвижению проектов в сообщество
• Финансированию
• Обеспечению совместимости всех решений в контексте использования облачных инфраструктур
Новый исполнительный директор рассказал, что сейчас главная цель — сделать CNCF незаменимым центром облачных инноваций.
Это означает удвоение усилий по развитию сообщества и фреймворков управления, благодаря которым наши проекты стали выбором современных компаний. Это готовность быть на шаг впереди, в том числе в плане масштабирования и аппаратной сложности, которые сопутствуют работе ИИ-платформ.
#devops #cloudnative #cncf #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin был внедрён RAT — троян, дающий удалённый доступ к системе и способный запускать команды, в том числе для майнинга криптовалюты.Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
👍5🔥4❤1