DevOps step by step

curl -Iks https://www.google.com -I - показывать только заголовки ответов -k - небезопасное соединение при использовании ssl -s - сайлент мод (без отображения тела) curl -Iks --location -X GET -A "x-agent" https://www.google.com --location - следить за перенаправлениями -X - выбрать метод -A - выбрать user-agent curl -Iks --location -X GET -A "x-agent" --proxy http://127.0.0.1:16379 https://www.google.com --proxy [socks5://|http://] - выбрать прокси-сервер curl -o file.pdf -C - https://example.com/Aiju2goo0Ja2...

lsof -P -i -n lsof -i tcp:443 lsof -Pan -i tcp -i udp lsof -i -P | grep -i "listen" lsof -Pnl -i lsof -Pni4 | grep LISTEN | column -t lsof -c "process" lsof -u username -a +D /etc lsof / | \ awk '{ if($7...

Для того, чтобы передать в приложение конфигурацию, можно использовать переменные окружения. В спецификации контейнера это можно сделать через атрибут env. env - массив пар типа ключ-значение, где ключом является имя переменной окружения, а значением - ее значение. Это не всегда удобно, т.к. для разных сред: продакшн и тестовая, конфигурация может отличаться, а значит, придется хранить несколько версий манифеста одного и того же деплоймента, но с разными настройками. Кроме того, хранение манифестов...

Для описания того, каким образом необходимо обрабатывать клиентский трафик, например запросы веб приложения в браузере, используется сущность Ingress (ингресс). Ingress — это объект Kubernetes, в котором описываются правила маршрутизации клиентского трафика. Как мы с вами знаем, что объекты Kubernetes не работают, если нет соответствующего контроллера. Ingress относится к тому типу объектов, для которых нет встроенных контроллеров. Более того, в рамках кластера Kubernetes может жить несколько ингресс контроллеров...

У нас есть несколько инстансов приложения — подов, запущенных в кластере на разных нодах. Очень бы хотелось обращаться не напрямую к каждому поду по их IP адресу, а к некоторому “виртуальному” IP. И при обращении на этот IP-запрос распределялся на один из подов. Это бы существенным образом бы упростило межсервисное взаимодействие. Например, если у нас есть бекенд сервис, который производит обработку изображений, запущенный в трех экземплярах. И есть другой сервис, который использует этот бекенд. Ему все-равно, какой из подов обработает его запрос и сколько всего таких экземпляров запущено...

Для управления рабочей нагрузки использовать “голые” поды не рекомендуется, т.к. если нода кластера, на которой запущен под, упадет, то под не будет перераспределен на другую ноду. Кроме того, большинство приложений должны быть запущены в нескольких экземплярах исходя из требований горизонтальной масштабируемости и отказоустойчивости. Для того чтобы следить за этим, используются объекты и соответствующие им встроенные контроллеры Kubernetes для управления рабочей нагрузки. Deployment – это объект...

Pod – это объект Kubernetes, который является описанием атомарной единицы рабочей нагрузки. При создании объекта типа Pod, Kubernetes запускает один или несколько контейнеров на одной из рабочих нод. При удалении - завершает работу этого контейнера, или контейнеров. Pod - является объектом или ресурсом Kubernetes. Но также Pod-ом (или в русском написании подом) называют и реально запущенные в контейнерной среде процессы, связанные с объектом типа Pod. Поэтому можно часто услышать о "подах, запущенных в namespace-е", или "под перестал работать", "потушить под" и т...

В этой статье мы поговорим об управлении контролем доступа на сервере. Контроль доступа - одна из самых приоритетных задач для системного администратора. Выделение для всех участников проекта, одной учетной записи - root, не является общепринятой практикой. Нормальная практика, это когда системный администратор выделяет лишь те команды или директории которые требуются данному сотруднику для работы. начнем с описания команды useradd и флагов : useradd -m dev -G development -s /bin/bash -p Password...

Прикладное взаимодействие с кластером Kubernetes осуществляется через компонент API Server. Так, например, работает консольная утилита kubectl. Если мы хотим запустить в кластере Kubernetes сервис, то свои намерения API Server-у мы описываем не с помощью команд типа "запусти экземпляр сервиса", а декларативно, т. е. передаем API Server-у часть конфигурации, который описывает требуемое состояние. Далее контроллеры узнают об изменении этой части конфигурации и соответствующим образом реагируют. Всю...

Kubernetes разворачивается в кластере. Кластер состоит из одной или нескольких физических, или виртуальных машин, которые в терминологии Kubernetes называются ноды (или иногда встречается термин узлы). В кластере есть 2 типа нод: управляющие ноды и рабочие ноды. На управляющих нодах запущены компоненты управляющего слоя Kubernetes, отвечающие за координацию и распределение рабочей нагрузки по рабочим нодам. Рабочие ноды — это машины, которые принимают нагрузку и на которых запускаются сервисы. По сути рабочие ноды и управляющие отличаются только типом нагрузки...

Kubernetes — это платформа с открытым исходным кодом для управления контейнеризированными рабочими нагрузками (workload) и сервисами. Фактически Kubernetes является оркестратором рабочей нагрузки. Оркестраторы рабочей нагрузки появились в связи с ростом популярности микросервисного стиля архитектуры и развитием cloud native технологий. Микросервисный архитектурный стиль предполагает, что приложение будет представлено в виде набора сервисов, которые разрабатываются и обновляются независимо. Сервис в микросервисной архитектуре выполняет роль модуля или компонента...

1. Kubernetes — это платформа с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и сервисами. 2. Namespace, неймспейс, пространство имен — это абстракция, которая позволяет разграничить объекты и рабочую нагрузку для разных команд или пользователей за счет разных политик доступа к объектам Kubernetes и ограничения вычислительных ресурсов. 3. Node, нода — физическая или виртуальная машина, входящая в состав кластера Kubernetes. 4. Pod, под — это объект Kubernetes, который является описанием атомарной единицы рабочей нагрузки...