Рубрика «devops» - 31

в 6:30, , рубрики: container registry, devops, docker, open source, werf, Блог компании Флант, системы сборки, Флант

image

Все популярные реализации реестров для образов контейнеров поддерживают Docker Registry HTTP API и позволяют использовать одни и те же инструменты для работы с ними. Тем не менее, часть реализаций имеет свои особенности и ограничения, а значит — если вам нужно их поддерживать в своем инструментарии для CI/CD, — с этой спецификой необходимо считаться. Так у нас и случилось в процессе работы над GitOps-утилитой werf, когда мы захотели улучшить в ней то, как обеспечивается жизненный цикл образов.

В статье рассказывается об основных особенностях поддерживаемых имплементаций Docker Registry, а также о соответствующих нововведениях в werf.Читать полностью »

в 11:41, , рубрики: devops, discard, encryption, fstrim, ssd, trim, Накопители, Настройка Linux, системное администрирование

Современные SSD диски нуждаются в команде TRIM интерфейса ATA и для этого в ОС построенных на базе ядра Linux предусмотрено два метода управления на уровне файловых систем:

  • discard — устанавливается как опция монтировании файловой системы. Позволяет ядру Linux сразу отправлять команду TRIM на устройство, как только об этом сообщит файловая система.
  • fstrim — утилита которая запускается вручную или по расписанию как сервис ОС, отправляет список удаленных блоков с ФС для зачистки их на устройстве.

Для включения fstrim достаточно активировать сервис fstrim.service в systemd, но лучше вместо сервиса, который будет висеть в памяти, использовать таймер fstrim.timer который будет запускать еженедельный TRIM.

Пример включения сервиса:

# Включение, старт и вывод статуса сервиса:
systemctl enable fstrim.service && 
systemctl start fstrim.service && 
systemctl status fstrim.service

Но этих мер недостаточно, если у вас файловые системы располагаются на томах LVM, а LVM в LUKS игла в яйце, яйцо в утке, утка в зайце:

Активация discard (TRIM) на Linux для SSD диска - 1
Читать полностью »

в 16:30, , рубрики: containers, devops, linux, lxc, LXD, виртуализация, Разработка под Linux

Базовые возможности LXD — системы контейнеров в Linux - 1

LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux.

Ядро LXD — это привелегированный демон (сервис запущенный с правами root), который предоставляет REST API через локальный unix сокет, а также через сеть, если установлена соответствующая конфигурация. Клиенты, такие как инструмент командной строки поставляемый с LXD посылают запросы через этот REST API. Это означает, что независимо от того, обращаетесь ли вы к локальному хосту или к удаленному, все работает одинаково.

В этой статье мы не будем подробно останавливаться на концепциях LXD, не будем рассматривать все доступные возможности изложенные в документации в том числе недавнюю реализацию в последних версиях LXD поддержки виртуальных машин QEMU параллельно с контейнерами. Вместо этого мы узнаем только базовые возможности управления контейнерами — настроим пулы хранилищ, сеть, запустим контейнер, применим лимиты на ресурсы, а также рассмотрим как использовать снепшоты, чтобы вы смогли получить базовое представление о LXD и использовать контейнеры в Linux.

Читать полностью »

в 8:39, , рубрики: devops, devopsconf, docker, gke, gvisor, kubernetes, linux kernel, managed services, Блог компании Конференции Олега Бунина (Онтико), контейнерная виртуализация, контейнеры, Серверное администрирование, системное администрирование

Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от вредоносных действий изнутри контейнеров и чего они на самом деле позволяют добиться.

Готовых рецептов будет немного, зато поймете, от чего отталкиваться в собственных исследованиях безопасности контейнеров.

О спикере: Александр Хаёров (allexx) 10 лет занимается разработкой, в основном веб-проектами, связанными с инфраструктурой, а сейчас руководит разработкой в Chainstack. В этой должности приходится примерять на себя самые разные роли и заниматься всем: от классической разработки до принятия технических решений и управления людьми. Это позволяет исследовать разные темы, в том числе ту, о которой пойдет речь в статье — далее от первого лица.
Читать полностью »

в 8:29, , рубрики: continuous integration, devops, Git, werf, Блог компании Флант, системы сборки

Content-based tagging в сборщике werf: зачем и как это работает? - 1

werf — наша GitOps CLI-утилита с открытым кодом для сборки и доставки приложений в Kubernetes. В релизе v1.1 была представлена новая возможность в сборщике образов: тегирование образов по содержимому или content-based tagging. До сих пор типичная схема тегирования в werf предполагала тегирование Docker-образов по Git-тегу, Git-ветке или Git-коммиту. Но у всех этих схем есть недостатки, которые полностью решаются новой стратегией тегирования. Подробности о ней и чем она так хороша — под катом.Читать полностью »

в 12:04, , рубрики: devops, geekbrains, Блог компании Хабр Карьера, Карьера в IT-индустрии, хабр карьера

DevOps — что это, зачем, и насколько востребовано? - 1

Несколько лет назад в IT появилась новая специальность  DevOps-инженер. Она очень быстро стала одной из наиболее популярных и востребованных на рынке. Но вот парадокс — частично популярность DevOps объясняется тем, что компании, нанимающие таких специалистов, часто путают их с представителями других профессий. 
 
Эта статья посвящена разбору нюансов профессии DevOps, текущем положении на рынке и перспективам. Мы разобрались в этом сложном вопросе при помощи декана факультета DevOps в GeekBrains в онлайн-университете GeekUniversity Дмитрия Бурковского.Читать полностью »

в 7:53, , рубрики: Ansible, ci/cd, devops, Серверное администрирование, системное администрирование

Предлагаю ознакомиться с расшифровкой доклада 2019 года Сергея Печенко "Ansible — это вам не bash!"

Ansible это вам не bash. Сергей Печенко - 1

Читать полностью »

в 10:08, , рубрики: devops, kubernetes, Блог компании Southbridge, обучение, обучение онлайн, Серверное администрирование, системное администрирование, скидки, Слёрм

Новости Слёрма: скидки и новые форматы обучения Kubernetes - 1

TL;DR:

Скидка 50% на все онлайн-курсы Слёрма.

Майский интенсив по Kubernetes переезжает онлайн и продается по сниженной цене.
Анонсируем новый формат обучения: Вечернюю школу Слёрма (бесплатные вебинары по теории + платная практика). Начинаем с базового курса по Kubernetes.

Онлайн-курсы

Коллеги, в связи с пандемией и нерабочей неделей мы предлагаем до 5 апреля скидку 50% на все онлайн-курсы:

Слёрм Kubernetes: 32 500 ₽

Курсы, входящие в Слёрм Kubernetes, по отдельности:

  • Слёрм Базовый: 15 000 ₽
  • Слёрм Мега: 25 000 ₽

Слёрм Пром (курс по Prometheus): 7500 ₽
Слёрм Аджайл: 10 000 ₽

Сейчас нагрузка на онлайн-сервисы активно растет, растет потребность в переходе на Kubernetes и в инженерах, которые будут обслуживать кластеры. Вложить деньги и свободное время в освоение Kubernetes — хорошая идея инвестиции во время кризиса.

Читать полностью »

в 7:00, , рубрики: devops, elasticsearch, highload, Блог компании Одноклассники, высокая производительность, одноклассники, ок.tech, поисковые технологии, системное администрирование

Кластер Elasticsearch на 200 ТБ+ - 1

С Elasticsearch сталкиваются многие. Но что происходит, когда хочешь с его помощью хранить логи «в особо крупном объёме»? Да ещё и безболезненно переживать отказ любого из нескольких дата-центров? Какой стоит делать архитектуру, и на какие подводные камни наткнёшься?

Мы в Одноклассниках решили при помощи elasticsearch решить вопрос лог-менеджмента, а теперь делимся с Хабром опытом: и про архитектуру, и про подводные камни.

Читать полностью »

в 15:10, , рубрики: devops, кластеры, перевод, Сетевые технологии, системное администрирование

Привет! Представляю вашему вниманию перевод статьи «Two Nodes — The Devil is in the Details» автора Andrew Beekhof.

Многие люди предпочитают кластеры состоящие из двух узлов, потому что они кажутся концептуально более простыми, кроме того еще и на 33% более дешевыми чем их трехузловые собратья. К сожалению, в большинстве случаев такая конфигурация создает множество неочевидных проблем.
Читать полностью »

1...1020...303132...4050...148
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js