DevOps

✔Squirrel Servers Manager (SSM) — это инструмент для управления несколькими серверами, разработанный на TypeScript с использованием Ansible и Docker. SSM ориентирован на простоту и удобство, предоставляя интуитивно понятный интерфейс, который позволяет выполнять задачи, такие как обновление систем, перезагрузка серверов и мониторинг использования процессора, памяти и дискового пространства, всего в несколько кликов. Кроме того, SSM поддерживает создание и выполнение Ansible плейбуков. docker compose up ▪Github @DevOPSitsec

10 важнейших компонентов веб-приложения 1. CI/CD pipelines: Все начинается с непрерывной интеграции и доставки (Jenkins, GitHub). 2. Запросы пользователей: После разрешения DNS запросы поступают на сервера. 3. Балансировщики: Равномерно распределяют запросы между серверами (Nginx, HAProxy). 4. CDN: Запросы могут обслуживаться через сеть доставки контента. 5. API: Веб-приложение взаимодействует с бекендами через API. 6. Базы данных и кэши: Бекенды взаимодействуют с базами данных или кэшами для получения данных. 7. Очереди задач: Большие задачи отправляются на воркеры с помощью очередей. 8. Поисковые службы: Поиск поддерживается службами полнотекстового поиска (Elasticsearch, Apache Solr). 9. Мониторинг и логирование: Хранение логов помогает анализировать данные, чтобы убедиться, что все работает исправно (Sentry, Grafana, Prometheus). 10. Службы оповещения: Уведомляют разработчиков о проблемах для быстрого реагирования.

Docker и Spring Boot микросервис (Быстрый старт) Разберем основные понятия докера и запустим spring boot микросервис в докере 00:00 Intro 00:58 Установить докер 02:05 Развитие виртуализации 09:30 Компоненты Docker 11:25 Docker Daemon 11:50 Dockerfile 12:42 Docker Image 13:12 Docker Registry 13:45 Docker Container 14:00 Dockerhub 14:57 Практика. Пишем микросервис 17:30 Практика. Пишем dockerfile 23:25 Практика. Создаем docker образ 25:48 Практика. Запускам docke контейнер 27:19 Практика. Основные команды 30:00 Best practice. Как еще можно написать dockerfile 33:14 Best practice. Рекомендации 35:01 Итог источник @DevOPSitsec

🖥 Крутая шпаргалка по командам Git на русском echo "# название" >> README.md - создание файла README.md git init - инициализация репозитория git add README.md - добавления файла README.md в проект git commit -m "first commit" - получает проиндексированный снимок состояния и выполняет его коммит в историю проекта git remote add origin https://github.com/stanruss/название.git - команда, которой устанавливается подключение к удаленному серверу и git репозиторию, размещающемуся на нем. git push -u origin master - кзменения отправляются на удаленный сервер git log --oneline - посмотреть все коммиты. git checkout . - восстановить все. git checkout "код коммита" - вернуть до состояния этого коммита. git checkout master - вернуться в ветку мастер. Восстановить файлы на локальном компьютере: ```shell git fetch --all git reset --hard origin/master или git reset --hard origin/<название_ветки> ``` git add text.txt - Добавить файл в репозиторий git rm text.txt - Удалить файл git status - Текущее состояние репозитория (изменения, неразрешенные конфликты и тп) git commit -a -m "Commit description" - Сделать коммит git push origin - Замерджить все ветки локального репозитория на удаленный репозиторий git push origin master - Аналогично предыдущему, но делается пуш только ветки master git push origin HEAD - Запушить текущую ветку, не вводя целиком ее название git pull origin - Замерджить все ветки с удаленного репозитория git pull origin master - Аналогично предыдущему, но накатывается только ветка master git pull origin HEAD - Накатить текущую ветку, не вводя ее длинное имя git fetch origin - Скачать все ветки с origin, но не мерджить их в локальный репозиторий git fetch origin master - Аналогично предыдущему, но только для одной заданной ветки git checkout -b some_branch origin/some_branch - Начать работать с веткой some_branch (уже существующей) git branch some_branch - Создать новый бранч (ответвится от текущего) git checkout some_branch - Переключиться на другую ветку (из тех, с которыми уже работаем) git branch # звездочкой отмечена текущая ветвь - Получаем список веток, с которыми работаем git branch -a # | grep something - Просмотреть все существующие ветви git merge some_branch - Замерджить some_branch в текущую ветку git branch -d some_branch - Удалить бранч (после мерджа) git branch -D some_branch - Просто удалить бранч (тупиковая ветвь) git show d8578edf8458ce06fbc5bb76a58c5ca4a58c5ca4 - Изменения, сделанные в заданном коммите git push origin :branch-name - Удалить бранч из репозитория на сервере git reset --hard d8578edf8458ce06fbc5bb76a58c5ca4a58c5ca4 - Откатиться к конкретному коммиту и удалить последующие (хэш смотрим в «git log») git push -f - Залить на сервер измененные коммиты git clean -f - Удаление untracked files #git#github#doc#cheatsheet @DevOPSitsec

⚡️Полезная шпаргалка: 9 основных компонентов производственного микросервисного приложения 1 - API Gateway Шлюз обеспечивает единую точку входа для клиентских приложений. Далее шлюз обрабатывает маршрутизацию, фильтрацию и балансировку нагрузки. 2 - Реестр служб Реестр служб содержит сведения обо всех службах. Шлюз обнаруживает службу с помощью реестра. Например, Consul, Eureka, Zookeeper и т. д. 3 - Уровень служб Каждая микрослужба выполняет определенную бизнес-функцию и может работать на нескольких экземплярах. Эти службы могут быть созданы с использованием таких фреймворков, как Spring Boot, NestJS и т. д. 4 - Сервер авторизации Используется для защиты микрослужб и управления идентификацией и контролем доступа. Здесь могут помочь такие инструменты, как Keycloak, Azure AD и Okta. 5 - Хранилище данных Базы данных, такие как PostgreSQL и MySQL, могут хранить данные приложений, сгенерированные службами. 6 - Распределенное кэширование Кэширование — отличный подход к повышению производительности приложения. Варианты включают решения для кэширования, такие как Redis, Couchbase, Memcached и т. д. 7 - Асинхронная связь микросервисов Используйте такие платформы, как Kafka и RabbitMQ, для поддержки асинхронной связи между микросервисами. 8 - Визуализация метрик Микросервисы можно настроить для публикации метрик в Prometheus, а такие инструменты, как Grafana, помогут визуализировать метрики. 9 - Агрегация и визуализация журналов Журналы, генерируемые сервисами, агрегируются с помощью Logstash, хранятся в Elasticsearch и визуализируются с помощью Kibana. 📌Сохраняйте себе @DevOPSitsec

💻Отличный ресурс, описывающий самые популярные инструменты DevOps Здесь описывается Docker, GitHub Actions, k8s, Go, Helm, Prometheus, ArgoCD, Jenkins. Помимо инструментов, внимание здесь уделяется таким методологиям как GitOps, DevSecOps, описываются базовые команды Linux, основы написания Bash-скриптов и много всего другого 🟡Инструменты DevOps @DevOPSitsec

Лёгкий инструмент для тестирования REST API Библиотека предлагает множество удобных встроенных обработчиков ожиданий для легкого тестирования HTTP-ответов вашего API. Если встроенных функций инструмента не хватит, вы можете создать собственный обработчик. Достаточно сделать это один раз, чтобы использовать его в любом тесте. Ссылка на инструмент: Frisby #инструмент#api

Сообщество GitHub собирает awesome-списки ресурсов и инструментов, относящихся к определенной теме и значительно упрощающие работу в ней. Держите самые интересные из тех, что точно вам пригодятся: JavaScript: awesome-javascript React: awesome-react Vue: awesome-vue Angular: awesome-angular Node.js: awesome-nodejs Typescript: awesome-typescript Java: awesome-java Go: awesome-go Ruby: awesome-ruby PHP: awesome-php Kotlin: awesome-kotlin Rust: awesome-rust Swift: awesome-swift iOS-разработка: awesome-ios Android-разработка: awesome-android C: awesome-c C++: awesome-cpp C#: awesome-dotnet Unreal Engine: awesome-unreal Unity: awesome-unity3d Python: awesome-python Django: awesome-django ‍Data Science: awesome-datascience @DevOPSitsec

🌟KICS — open-source инструмент, который позволяет находить уязвимости в IaC-конфигах и другие подобные проблемы KICS (Keeping Infrastructure as Code Secure) — инструмент, который позволяет находить уязвимости в системе безопасности, проблемы с соответствием нормативным требованиям и неправильную конфигурацию инфраструктуры на ранних этапах разработки. Сканирование файла с помощью KICS выглядит так: docker run -t -v {path_to_host_folder}:/path checkmarx/kics:latest scan -p /path/{filename}.{extension} -o "/path/" 🖥GitHub 🟡Использовать KICS онлайн @DevOPSitsec

🖥Runlike — это утилита для генерации параметров запуска Docker-контейнеров, аналогичных уже работающим. Вы указываете работающий контейнер, и Runlike выводит команду для запуска такого же контейнера с теми же параметрами (порты, тома, ссылки и т.д.). Это особенно полезно для тех, кто использует инструменты управления конфигурациями (Ansible, Chef) и хочет сэкономить время при ручном перезапуске контейнеров. 🖥GitHub @DevOPSitsec

🌟YaraHunter — сканнер уязвимостей для cloud-native приложений YaraHunter позволяет сканировать образы контейнеров, запущенные контейнеры Docker и файловые системы в поисках признаков вредоносного ПО. YaraHunter использует набор своих правил для обнаружения сигнатуры вредоносов и для обнаружения признаков компрометации контейнеров или файловой системы. YaraHunter отлично подходит для встраивания в CI/CD-конвейеры 🖥GitHub @DevOPSitsec

⚡️every-programmer-should-know | Каждый кодер должен знать Крутая подборка материалов про Computer Science. Неважно, какой ЯП вы используете, вам все равно стоит знать виды алгоритмов, структур данных, архитектуры и другую базу. Репозиторий проекта @DevOPSitsec