Как стать автором
Обновить
161
0.1
Пацев Антон @chemtech

DevOps-инженер

Отправить сообщение

Автоматическое обновление зависимостей в GitLab-проектах с помощью Renovate

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 2.8K

Автоматическое обновление зависимостей становится все более важным аспектом в процессах непрерывной интеграции и непрерывной доставки (CI/CD) в сфере разработки программного обеспечения. В статье описана настройка автоматического обновления зависимостей в GitLab-проектах с помощью Renovate.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 7

Как создавать Kubernetes секреты из Vault, используя external-secrets-operator

Время на прочтение 6 мин
Количество просмотров 7.6K

Бывают случаи, когда инженеры хранят секретные данные, ключи, токены в открытом виде или в переменных Gitlab. В Kubernetes для хранения данных, которые нежелательно показывать широкому кругу лиц, предусмотрены секреты.

В этой статье предлагаю рассмотреть безопасный способ передавать, синхронизировать, интегрировать секреты напрямую из Vault в Kubernetes – с помощью метода аутентификации AppRole, используя external-secrets-operator.

Читать далее
Всего голосов 18: ↑16 и ↓2 +14
Комментарии 13

Управление инфраструктурой с помощью terragrunt (terraform) и gitlab ci

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 9.4K

В этом посте:


  • Использование terraform модулей
  • Организуем структуру каталогов с terraform модулями для terragrunt согласно вашей инфраструктуре
  • Создание/Обновление/Удаление инфраструктуры одной terragrunt командой
  • Настройка в gitlab ci для запуска и сохранения terraform lock и state в gitlab
  • Бекап terraform state из gitlab
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 4

Установка Jenkins с помощью terraform в Kubernetes в Yandex Cloud с letsencypt

Время на прочтение 9 мин
Количество просмотров 5.9K

В этой статье будет следующее:


  • Заведение DNS домена на reg.ru.
  • Управление DNS зоной в Yandex DNS c помощью terraform.
  • Создание Kubernetes в Yandex Cloud.
  • Резервируем внешний статический IP адрес.
  • Установка Jenkins c помощью terraform модуля helm_release.
  • Создание ClusterIssue(Issue) для создания letsencypt сертификата.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 0

Обзор rotoro cloud — платформа для обучения и практики devops, kubernetes, IaC

Время на прочтение 2 мин
Количество просмотров 7.3K

В настоящее время активно развивается IT рынок обучающих курсов.


В курсах вам даются видео лекции где довольно много времени уходит впустую, а домашнее задание довольно долго проверяется людьми.
В случае больших заданий это оправдано, но если ты учишься в удобное тебе время и небольшими инкрементальными приращениями, ожидание проверки выполненного задания трата времени впустую. Поэтому на роторо имеются автопроверки.
Ручные проверки оправданы в случае обучения на очных либо курируемых длительных курсах, но при обучении с самостоятельно выбранными темпом и временем ожидание проверки выполненного задания куратором может излишне затянуть переход к следующему этапу. Автопроверки же решают эту проблему на корню.


Предлагаю посмотреть в сторону обучающей платформы rotoro cloud, где видео короткие и по теме, а задания проверяются в автоматическом режиме. Курсы на платформе на русском языке. После прохождения каждого курса выдается сертификат.


rotoro cloud — платформа для обучения и практики по направлениям DevOps, Контейнеры и Kubernetes, Инфраструктура в виде кода (IaC) и Облака.

Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 4

Установка Jenkins используя Ansible и плагин Configuration as Code на виртуальной машине

Время на прочтение 7 мин
Количество просмотров 5K

Установка Jenkins используя Ansible и плагин Configuration as Code на виртуальной машине


Jenkins Configuration as Code (aka JCasC) призвана быть инструментом, который позволяет вам запускать свой Jenkins в парадигме Infrastructure as Code или инфраструктура как код (IaC).


Этот пост будет состоять из двух частей. Первая часть — быстрый запуск тестового примера. Вторая часть — подробное описание.

Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 0

Автоматизация релизов с помощью github-action и semantic-release. А так же использование Pre-commit в Github action

Время на прочтение 5 мин
Количество просмотров 6.6K

В этом посте будет описано практическое применение semantic-release для terraform модуля terraform-yandex-compute (Модуль Terraform, который создает вычислительные ресурсы в облаке Яндекса) c Github action.



А так же будет рассмотрено использование Pre-commit в Github action.


Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 2

Что нового в плане мониторинга в PostgreSQL (Алексей Лесовский)

Время на прочтение 22 мин
Количество просмотров 7K


Доклад Алексея Лесовского про то, что нового есть в PostgreSQL в плане мониторинга.


Охватывать Алексей будет 13 и 14 версии. Далее от его лица.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 5

Автоматизируем все с Github Actions (Никита Соболев)

Время на прочтение 29 мин
Количество просмотров 24K


Никита Соболев покажет множество функций Github Actions, поделится собственными впечатлениями и болями от первых месяцев использования, покажет, как сделать собственные инструменты.

Читать дальше →
Всего голосов 21: ↑17 и ↓4 +13
Комментарии 10

Kubernetes monitoring от простого к сложному (Николай Храмчихин)

Время на прочтение 12 мин
Количество просмотров 15K


Разберём как при помощи VictoriaMetrics замониторить kubernetes. Откуда собирать метрики и как автоматически обнаруживать новые цели. Черная магия релейблинга и как она работает. Аннотации для мониторинга приложений и что делать когда их гибкости не хватает

Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Комментарии 4

Kubernetes Nginx Ingress: Перенаправление трафика с использованием аннотаций

Время на прочтение 5 мин
Количество просмотров 31K

Kubernetes Nginx Ingress: перенаправление трафика с использованием аннотаций



Перенаправляйте HTTP-трафик или переписывайте URL-адреса с помощью входных аннотаций Kubernetes и Nginx ingress controller. В этой статье объясняется использование аннотаций и их влияние на результирующий файл конфигурации nginx.conf.

Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 10

Вячеслав Смирнов. Профилирование JVM в Kubernetes

Время на прочтение 29 мин
Количество просмотров 7.8K

Вариантов и инструментов профилирования JVM много, так много, что обо всех и не рассказать. И каждый имеет свои особенности, плюсы и минусы.


Вячеславу повезло использовать разные инструменты. И повезло найти разные дефекты микросервисов на основе JVM. Спикер проанализировал, разделил инструменты и дефекты микросервисов на группы, и хочет рассказать о:


  • подборе профайлеров и их настройках под задачу;
  • собранных рецептах профилирования JVM в Kubernetes;
  • моментах, когда профилирование вредит, а когда помогает.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 7

Распространённые ошибки изменения схемы базы данных PostgreSQL (Николай Самохвалов)

Время на прочтение 22 мин
Количество просмотров 10K


Postgres.ai делает возможным работу с полноразмерными базами данных в CI, значительно улучшая качество разработки и тестирования.


Разрабатываемый компанией открытый инструмент, Database Lab Engine, позволяет создавать полноразмерные клоны баз данных любого размера за секунды. Используя такие клоны, вы можете тестировать изменения, оптимизировать SQL-запросы и быстро развёртывать независимые тестовые стенды.
Вебсайт компании – https://Postgres.ai/ – содержит также SaaS-версию Database Lab.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 9

Immutable infrastructure – достигая недостижимого идеала (Андрей Девяткин)

Время на прочтение 20 мин
Количество просмотров 3.8K


Всем привет! Добро пожаловать на презентацию об immutable infrastructure – достигая недостижимого идеала. Перед тем как мы начнем, хотел бы сделать небольшое вступление.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 3

Учим Kibana работать с Clickhouse (Ярослав Саган, Николай Нестеренко)

Время на прочтение 19 мин
Количество просмотров 6.4K


Сотрудники ECOMMPAY IT Ярослав Саган и Николай Нестеренко на конференции HighLoad++2019 рассказали об архитектурном решении для компактного хранения логов в ClickHouse.


На основе их доклада я сделал статью с расшифровкой, так как тема оказалась полезной.


(Ярослав Саган) Мы расскажем о том, как делали архитектуру для компактного хранения логов в ClickHouse; как прикручивали Kibana для просмотра логов, их фильтрации и аналитики. А также расскажем, с какими трудностями столкнулись и что у нас получилось в итоге.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 2

Установка ReportPortal в kubernetes

Время на прочтение 8 мин
Количество просмотров 3K

ReportPortal – это веб-решение на базе открытого ПО, созданное разработчиками EPAM и OSS-сообщества. Его использование позволяет собрать в одном месте документы и результаты различных проектов по тестированию, которые выполняются в компании, и сделать их доступными для тестировщиков, ИТ-специалистов и бизнес-заказчиков.


Благодаря применению ReportPortal становится возможным:


  • Ускорить запуск продуктов в эксплуатацию совместно с автоматизацией тестирования
  • Просматривать тестовые сценарии со всеми связанными данными в одном решении «здесь и сейчас», с логами, скриншотами, двоичными данными
  • Связывать определенные тестовые сценарии с найденными ошибками (багами), проблемами автоматизации или проблемами системы

В этом посте будет описана установка ReportPortal в kubernetes.

Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 2

Сборка образа Windows Server 2019 с обновлениями c помощью packer и ansible в Yandex Cloud

Время на прочтение 6 мин
Количество просмотров 8.1K

Зачем собирать образ с помощью Packer?


  1. Время создания инстанса из готового образа значительно меньше, чем время, которое нужно затратить с нуля на подготовку виртуальной машины к работе. Это достаточно критичный момент, так как порой очень важно ввести в работу новый инстанс нужного типа за кратчайшее время для того, чтобы начать пускать на него трафик.
  2. Помимо того что образ виртуальной машины для DEV, TEST, Staging окружений, он всегда будет соответствовать по набору ПО и его настройкам тому серверу, который используется в production. Важность этого момента трудно недооценить — крайне желательно, чтобы деплой нового кода на продакшн привел к тому, чтобы сайт продолжал корректную работу с новой функциональностью, а не упал из-за какой-то ошибки, связанной с недостающим модулем или отсутствующим ПО.
  3. Автоматизация сборки production- и development-окружений экономит время системного администратора. В глазах работодателя это также должно быть несомненным плюсом, так как это означает, что за то же время администратор сможет выполнить больший объем работы.
  4. Время для тестирования набора ПО, его версий, его настроек. Когда мы подготавливаем новый образ заранее, у нас есть возможность (и, что самое главное, время!) для того, чтобы спокойно и вдумчиво проанализировать различные ошибки, которые возникли при сборке образа, и исправить их. Также есть время для тестирования работы приложения на собранном образе и внесения каких-то настроек для оптимизации приложений. В случае же, если мы настраиваем инстанс, который нужно было ввести в работу еще вчера, все возникающие ошибки, как правило, исправляются по факту их возникновения уже на работающей системе — конечно же, это не совсем правильный подход.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 4

Установка, использование Managed Service for PostgreSQL,Managed Service for Kubernetes в YandexCloud c помощью terraform

Время на прочтение 4 мин
Количество просмотров 4.1K

В этом посте будет описана установка Managed Service for PostgreSQL и Managed Service for Kubernetes в Yandex Cloud c помощью terraform. В Kubernetes будет установлено простое приложение на flask, которая записывает данные в Managed Service for PostgreSQL. Приложение на flask описано в helm чарте и будет установлено с помощью helm. Внешний трафик из интернета будет проходить сначала Network load balancer, затем попадать в Ingress. Ingress – это ресурс для добавления правил маршрутизации трафика из внешних источников в службы в кластере kubernetes.


Вся установка и настройка добавлена в скрипт install.sh. Можно просто запустить скрипт и все установится. В посте описывается более подробно.

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 2

Автоматизация установки Kubernetes кластера с помощью Kubespray и Terraform в Yandex Cloud

Время на прочтение 6 мин
Количество просмотров 15K

Инструкция была основана на базе видео "Установка кластера Kubernetes с помощью Kubespray" в Youtube.


Код был форкнут из репозитория https://git.cloud-team.ru/lections/kubernetes_setup и добавлен с патчами в репозиторий https://github.com/patsevanton/kubespray_terraform_yandex_cloud


Самое интересное в этом посте для devops специалистов с опытом это скрипт для создания ansible inventory файла из terraform структур.

Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 3

13 рекомендаций по использованию Helm

Время на прочтение 12 мин
Количество просмотров 7.6K

Helm — незаменимый инструмент для развертывания приложений в кластерах Kubernetes. Но только следуя передовому опыту, вы действительно ощутите преимущества Helm. Вот 13 рекомендаций, которые помогут вам создавать, использовать и обновлять приложения с помощью Helm.

Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 5

Информация

В рейтинге
2 676-й
Откуда
Омск, Омская обл., Россия
Работает в
Дата рождения
Зарегистрирован
Активность