✍🏻 Сравните Docker Swarm с Kubernetes
Kubernetes и Docker Swarm управляют контейнерами, но работают они по-разному:
✔️ Kubernetes управляет большими и сложными настройками контейнеров. Его самовосстановление и встроенные функции мониторинга делают его более подходящим вариантом для сложных сред.
✔️ Docker Swarm подходит для небольших или менее сложных настроек, поскольку он не предлагает никаких встроенных функций, как Kubernetes. Мы можем легко интегрировать его с инструментами Docker, такими как Docker CLI и Docker Compose.
Библиотека собеса по DevOps
✔️ Kubernetes управляет большими и сложными настройками контейнеров. Его самовосстановление и встроенные функции мониторинга делают его более подходящим вариантом для сложных сред.
✔️ Docker Swarm подходит для небольших или менее сложных настроек, поскольку он не предлагает никаких встроенных функций, как Kubernetes. Мы можем легко интегрировать его с инструментами Docker, такими как Docker CLI и Docker Compose.
Библиотека собеса по DevOps
❤1
Forwarded from Азбука айтишника
Kubernetes (K8s) – это система оркестрации контейнеров. Она используется для деплоя и управления контейнерами. Ее дизайн во многом вдохновлен Borg – внутренней системой Google.
Кластер (cluster) K8s состоит из набора рабочих машин (worker machines), называющихся узлами (nodes), которые запускают контейнеризованные приложения. Каждый кластер имеет хотя бы один рабочий узел.
На рабочих узлах размещаются модули (pods), которые являются компонентами рабочей нагрузки приложения. Контрольный уровень (control plane) управляет рабочими узлами и модулями в кластере. В продакшне уровень управления обычно работает на нескольких компьютерах, а в кластере, как правило, работает несколько узлов, что обеспечивает отказоустойчивость и высокую доступность.
Компоненты уровня управления
1. Сервер API – общается со всеми компонентами кластера. Все операции над модулями выполняются через него.
2. Планировщик (Scheduler) - следит за полезной нагрузкой модулей и загружает создаваемые модули.
3. Менеджер контроллеров (Controller Manager) – запускает контроллеры, включая Node Controller, Job Controller, EndpointSlice Controller и ServiceAccount Controller.
4. Etcd – хранилище ключ-значение, используемое в качестве резервного хранилища данных всех кластеров.
1. Модули. Модуль – это группа контейнеров и наименьшая единица, которой оперирует K8s. Модули имеют один IP-адрес, применяемый ко всем контейнерам модуля.
2. Kubelet – агент, запускающийся на каждом узле кластера. Он обеспечивает запуск контейнеров в модуле.
3. Kube Proxy – сетевой прокси, запускающийся в каждом узле кластера. Он перенаправляет трафик, приходящий в узел из сервиса. Он перенаправляет запросы для обработки в нужные контейнеры.
🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Азбука айтишника
Концепция DevOps была представлена в 2009 Patrick Debois и Andrew Shafer на конференции "Agile". Они стремились сократить разрыв между разработкой ПО и его эксплуатацией, продвигая культуру сотрудничества и общую ответственность за весь жизненный цикл разработки ПО.
Концепция SRE, или Site Reliability Engineering (проектирование надежности объекта), была впервые разработана компанией Google в начале 2000-х для решения операционных задач управления крупномасштабными и сложными системами. Google разработала методы и инструменты SRE, такие как система управления кластерами Borg и система мониторинга Monarch, чтобы повысить надежность и эффективность своих сервисов.
Platform Engineering (разработка платформ) — это более новая концепция, основанная на SRE. Считается, что это расширение практик DevOps и SRE с упором на предоставление комплексной платформы для разработки продуктов, которая поддерживает всю бизнес-логику.
Все эти концепции связаны с тенденцией улучшения совместной работы, автоматизации и эффективности разработки и эксплуатации ПО.
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
В чем разница между find() и find_one() в Mongo?
find() возвращает все документы, соответствующие условиям запроса. find_one() возвращает только один документ, соответствующий условиям запроса (или значение null, если соответствие не найдено).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
❤1
⚡️ Продолжаем знакомить вас с экспертами курса AgentOps!
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место.
— Сергей Нотевский расскажет, как выстроить FinOps для AI-продуктов: оптимизировать затраты на разработку и продакшен, внедрить model routing, semantic cache и систему алертов для контроля расходов
— Эмиль Сатаев разберет Context Engineering: управление контекстом, защиту от prompt injection, работу с длинными контекстами и построение безопасного пайплайна входа для AI-систем
— Михаил Бондаревский покажет, как подготовить инфраструктуру для AI-агентов: Docker, sandboxing, streaming, docker-compose и воспроизводимое окружение для разработки и продакшена
— Мурат Хажгериев расскажет про Enterprise Integrations & MCP: когда MCP действительно нужен, как подключать внешние сервисы и реализовывать интеграции с OAuth2 delegation
— Герман Сабиров разберет Governance & Compliance для AI-систем: data flow, audit logs, требования 152-ФЗ, локализацию данных и построение compliance-подхода на уровне архитектуры
Курс для backend-разработчиков, тимлидов и LLM инженеров о том, как внедрять AI-логику в бэкенд IT-продуктов и сохранять стабильность сервиса.
👉 Изучить обновленную программу AgentOps и занять место.
Почему используется Kube-apiserver?
Kube-apiserver используется для настройки и проверки объектов API. Кроме того, он используется для того, чтобы пользователи могли взаимодействовать с кластером Kubernetes, где используется API сервера Kubernetes. Таким образом, это часть интерфейса плоскости управления, и именно этот интерфейс проверяет, является ли входящий запрос легитимным или нет.
Kube-apiserver проверяет и предоставляет данные для объектов API и включает модули, службы и контроллеры репликации. Сервер API отправляет команды REST-операций и предоставляет самый передовой общий статус кластера, через который взаимодействуют все остальные компоненты.
Библиотека собеса по DevOps
Kube-apiserver используется для настройки и проверки объектов API. Кроме того, он используется для того, чтобы пользователи могли взаимодействовать с кластером Kubernetes, где используется API сервера Kubernetes. Таким образом, это часть интерфейса плоскости управления, и именно этот интерфейс проверяет, является ли входящий запрос легитимным или нет.
Kube-apiserver проверяет и предоставляет данные для объектов API и включает модули, службы и контроллеры репликации. Сервер API отправляет команды REST-операций и предоставляет самый передовой общий статус кластера, через который взаимодействуют все остальные компоненты.
Библиотека собеса по DevOps
👍1🥱1
Какова цель операторов?
В Kubernetes управление приложениями не такое простое, как поддержка приложений без сохранения состояния, где каждая реплика достигает требуемого статуса, а обновления выполняются одинаково. Из-за состояния приложений с сохранением состояния обновление каждой реплики может потребовать особого подхода. В результате управление приложениями с сохранением состояния часто требует использования оператора-человека. Именно здесь полезен Kubernetes Operator.
Kubernetes Operators — это программные расширения, которые автоматизируют управление сложными приложениями в кластерах Kubernetes. Операторы разработаны с учетом высокой степени настраиваемости и адаптации к потребностям конкретных приложений. Они могут выполнять такие задачи, как мониторинг работоспособности приложения, выполнение резервного копирования и восстановления, обновление или откат версий, масштабирование ресурсов вверх или вниз и многое другое.
Библиотека собеса по DevOps
В Kubernetes управление приложениями не такое простое, как поддержка приложений без сохранения состояния, где каждая реплика достигает требуемого статуса, а обновления выполняются одинаково. Из-за состояния приложений с сохранением состояния обновление каждой реплики может потребовать особого подхода. В результате управление приложениями с сохранением состояния часто требует использования оператора-человека. Именно здесь полезен Kubernetes Operator.
Kubernetes Operators — это программные расширения, которые автоматизируют управление сложными приложениями в кластерах Kubernetes. Операторы разработаны с учетом высокой степени настраиваемости и адаптации к потребностям конкретных приложений. Они могут выполнять такие задачи, как мониторинг работоспособности приложения, выполнение резервного копирования и восстановления, обновление или откат версий, масштабирование ресурсов вверх или вниз и многое другое.
Библиотека собеса по DevOps
❤1
В чем разница между ConfigMaps и Secret?
В то время как Secret хранит критически важные данные в зашифрованном виде, ConfigMaps хранит конфигурацию приложения в обычном текстовом формате. Однако оба этих формата можно использовать в качестве тома и монтировать в модуль через файл определения модуля.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Что такое архитектура «Shared-Nothing»?
Это архитектура, в которой данные извлекаются из одного, не общего источника, обычно подключенного исключительно к одному узлу, в отличие от архитектур, в которых запрос может попасть на один из многих узлов, а данные будут извлечены из одного общего места (хранилища, памяти).
Библиотека собеса по DevOps
Библиотека собеса по DevOps
📊 Хотите войти в Data Science, но математика кажется самым сложным этапом?
На практике большинство джунов спотыкаются не о Python, а о математическую базу:
▪️ Теорию вероятностей и статистику
▪️ Линейную алгебру
▪️ Математический анализ
▪️ Комбинаторику
Именно на этих темах строятся машинное обучение, аналитика данных и рекомендательные системы.
Освойте ключевые разделы математики, которые используются в Data Science и Machine Learning на курсе «Математика для Data Science».
Что вас ждет:
🔹 40+ видеолекций и 150+ практических заданий на Python
🔹 Проверка домашних работ и обратная связь от преподавателей
🔹 Подготовка к задачам с технических собеседований
🔹 Программа от преподавателей ВМК МГУ, НИУ ВШЭ и экспертов индустрии
Курс подойдет разработчикам, аналитикам и всем, кто планирует развиваться в Data Science и Machine Learning.
👉 Записаться на бесплатный демо-урок
На практике большинство джунов спотыкаются не о Python, а о математическую базу:
▪️ Теорию вероятностей и статистику
▪️ Линейную алгебру
▪️ Математический анализ
▪️ Комбинаторику
Именно на этих темах строятся машинное обучение, аналитика данных и рекомендательные системы.
Освойте ключевые разделы математики, которые используются в Data Science и Machine Learning на курсе «Математика для Data Science».
Что вас ждет:
🔹 40+ видеолекций и 150+ практических заданий на Python
🔹 Проверка домашних работ и обратная связь от преподавателей
🔹 Подготовка к задачам с технических собеседований
🔹 Программа от преподавателей ВМК МГУ, НИУ ВШЭ и экспертов индустрии
Курс подойдет разработчикам, аналитикам и всем, кто планирует развиваться в Data Science и Machine Learning.
👉 Записаться на бесплатный демо-урок
Как можно обеспечить безопасность API в Kubernetes?
Защита API в Kubernetes имеет решающее значение для предотвращения несанкционированного доступа и утечек данных. Один из подходов заключается в реализации политик управления доступом на основе ролей (RBAC) с помощью панели инструментов kube, которая позволяет определять разрешения для отдельных пользователей или групп.
Другой вариант — использовать Kubeless, собственную серверную структуру Kubernetes, для защиты API путем автоматического внедрения мер безопасности, таких как ограничение скорости и аутентификация. Кроме того, важно использовать правильный режим авторизации, такой как Node Authorizer или Attribute-Based Access Control (ABAC), чтобы гарантировать, что принимаются только авторизованные запросы. Объединив эти методы, Kubernetes может обеспечить надежную безопасность API для ваших приложений.
Библиотека собеса по DevOps
Другой вариант — использовать Kubeless, собственную серверную структуру Kubernetes, для защиты API путем автоматического внедрения мер безопасности, таких как ограничение скорости и аутентификация. Кроме того, важно использовать правильный режим авторизации, такой как Node Authorizer или Attribute-Based Access Control (ABAC), чтобы гарантировать, что принимаются только авторизованные запросы. Объединив эти методы, Kubernetes может обеспечить надежную безопасность API для ваших приложений.
Библиотека собеса по DevOps
Каким образом мы можем вывести ноду из работы для обслуживания?
Мы можем остановить запуск PODов на узле с помощью команды kubectl cordon и высвободить узел от PODов при помощи команды kubectl drain.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
Почему важно иметь управление конфигурацией в DevOps?
Это гарантирует, что конфигурации приложения согласованы в различных средах, уменьшая количество ошибок во время развертывания и гарантируя, что приложения ведут себя должным образом.
🐸 Библиотека собеса по DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
💻 3 курса по цене одного — собери стек для оффера в топовую IT-компанию
Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем.
Одно направление закрывает только часть задачи.
Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥
Собери стек навыков под свою цель:
🔹 подготовка к сильным компаниям (алгоритмы, архитектура);
🔹 переход в AI-направление (ИИ-агенты, AgentOps);
🔹 развитие в ML и Data Science (математика, основы ML);
🔹 новый оффер и рост дохода.
Полученные знания применяешь в работе уже во время обучения.
⏳ Акция действует 48 часов — 13 и 14 июня.
👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.
Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем.
Одно направление закрывает только часть задачи.
Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥
Собери стек навыков под свою цель:
🔹 подготовка к сильным компаниям (алгоритмы, архитектура);
🔹 переход в AI-направление (ИИ-агенты, AgentOps);
🔹 развитие в ML и Data Science (математика, основы ML);
🔹 новый оффер и рост дохода.
Полученные знания применяешь в работе уже во время обучения.
⏳ Акция действует 48 часов — 13 и 14 июня.
👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.
Как обеспечить нулевой простой сервиса в Kubernetes во время деплоя и обновления нод?
Держите ≥3 реплики на зону и включите readinessProbe, делайте RollingUpdate с maxUnavailable: 0 и maxSurge: 1, задайте PDB с minAvailable и убедитесь, что HPA.minReplicas ≥ minAvailable. Для плавного отключения трафика используйте lifecycle.preStop и достаточно большой terminationGracePeriodSeconds. Размещайте поды по зонам через anti-affinity/topologySpreadConstraints. Ноды обновляйте через kubectl drain, чтобы эвикшены уважали PDB; для стейтфул-нагрузки — StatefulSet и кворум/репликацию на уровне хранилища.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👍1
Объясните, что такое state stalking в Nagios
State stalking используется для целей логгинга в Nagios.
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
Библиотека собеса по DevOps
Когда для определенного хоста или службы включено stalking, Nagios будет очень внимательно следить за этим хостом или службой.
Он будет регистрировать любые изменения, которые он увидит в результатах проверки.
Это помогает при анализе файлов логов.
Библиотека собеса по DevOps
🤖 Большинство материалов по ИИ-агентам устаревают быстрее, чем многие курсы успевают обновить программу
Инструменты, подходы и фреймворки меняются постоянно. Поэтому важно не просто собрать демо-агента, а понимать архитектуру, ограничения и практики, которые используются в продакшене.
🚀 30 июня стартует курс «Разработка ИИ-агентов».
⏳ До 20 июня действует сниженная цена.
За 8 недель под руководством практиков из бигтеха вы соберёте собственного AI-агента, который работает с API, использует память, подключается к внешним сервисам и решает реальную задачу.
Что разберём:
🔹 архитектуру AI-агентов и надёжный вывод;
🔹 LangGraph и оркестрацию workflow;
🔹 MCP и работу с внешними инструментами;
🔹 RAG-системы;
🔹 AgentOps, observability и evals;
🔹 безопасность и защиту от prompt injection;
🔹 мультиагентные системы и A2A.
На курсе отдельно разбираем вопросы надёжности, безопасности и контроля агентных систем.
👉 Узнать программу и забронировать место со скидкой
Инструменты, подходы и фреймворки меняются постоянно. Поэтому важно не просто собрать демо-агента, а понимать архитектуру, ограничения и практики, которые используются в продакшене.
🚀 30 июня стартует курс «Разработка ИИ-агентов».
⏳ До 20 июня действует сниженная цена.
За 8 недель под руководством практиков из бигтеха вы соберёте собственного AI-агента, который работает с API, использует память, подключается к внешним сервисам и решает реальную задачу.
Что разберём:
🔹 архитектуру AI-агентов и надёжный вывод;
🔹 LangGraph и оркестрацию workflow;
🔹 MCP и работу с внешними инструментами;
🔹 RAG-системы;
🔹 AgentOps, observability и evals;
🔹 безопасность и защиту от prompt injection;
🔹 мультиагентные системы и A2A.
На курсе отдельно разбираем вопросы надёжности, безопасности и контроля агентных систем.
👉 Узнать программу и забронировать место со скидкой
🤖 Большинство материалов по ИИ-агентам устаревают быстрее, чем многие курсы успевают обновить программу
Инструменты, подходы и фреймворки меняются постоянно. Поэтому важно не просто собрать демо-агента, а понимать архитектуру, ограничения и практики, которые используются в продакшене.
🚀 30 июня стартует курс «Разработка ИИ-агентов».
⏳ До 20 июня действует сниженная цена.
За 8 недель под руководством практиков из бигтеха вы соберёте собственного AI-агента, который работает с API, использует память, подключается к внешним сервисам и решает реальную задачу.
Что разберём:
🔹 архитектуру AI-агентов и надёжный вывод;
🔹 LangGraph и оркестрацию workflow;
🔹 MCP и работу с внешними инструментами;
🔹 RAG-системы;
🔹 AgentOps, observability и evals;
🔹 безопасность и защиту от prompt injection;
🔹 мультиагентные системы и A2A.
На курсе отдельно разбираем вопросы надёжности, безопасности и контроля агентных систем.
👉 Узнать программу и забронировать место со скидкой
Инструменты, подходы и фреймворки меняются постоянно. Поэтому важно не просто собрать демо-агента, а понимать архитектуру, ограничения и практики, которые используются в продакшене.
🚀 30 июня стартует курс «Разработка ИИ-агентов».
⏳ До 20 июня действует сниженная цена.
За 8 недель под руководством практиков из бигтеха вы соберёте собственного AI-агента, который работает с API, использует память, подключается к внешним сервисам и решает реальную задачу.
Что разберём:
🔹 архитектуру AI-агентов и надёжный вывод;
🔹 LangGraph и оркестрацию workflow;
🔹 MCP и работу с внешними инструментами;
🔹 RAG-системы;
🔹 AgentOps, observability и evals;
🔹 безопасность и защиту от prompt injection;
🔹 мультиагентные системы и A2A.
На курсе отдельно разбираем вопросы надёжности, безопасности и контроля агентных систем.
👉 Узнать программу и забронировать место со скидкой
Как контейнеры одного пода разнести на разные ноды?
Никак. Под — минимальная и неделимая сущность, Kubernetes оперирует подами, а не отдельными контейнерами.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
У вас есть Dockerfile, и сборка образа занимает очень много времени из-за частых изменений в коде. Как оптимизировать процесс сборки, чтобы быстрее получать новые образы?
Переписать Dockerfile так, чтобы максимально использовать кэш слоёв: сначала устанавливать зависимости, потом копировать код. Использовать multi-stage build, чтобы в финальном образе были только нужные бинарники и минимальный набор файлов.
Библиотека собеса по DevOps
Библиотека собеса по DevOps
👏1
helm rollback <release_name> <revision_number>
Где: <release_name> — это имя релиза, который нужно откатить.
<revision_number> — номер ревизии, на которую нужно откатить релиз.
Для того чтобы узнать номер доступных ревизий, можно выполнить команду:
helm history <release_name>
Она покажет список всех ревизий релиза с их номерами и статусами. После этого можно выбрать нужную ревизию и выполнить команду отката.
Пример: helm rollback my-release 3
Этот пример откатывает релиз my-release к ревизии номер 3.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1