DevOps

Что такое Packer? Packer — это open-source инструмент от HashiCorp, который автоматизирует создание образов виртуальных машин. Его можно представить как “фабрику образов”: вы берёте базовый образ (Ubuntu, CentOS, Windows) и на выходе получаете готовый к использованию образ с предустановленным софтом. Вместо ручной настройки серверов — всё описывается в шаблоне, а Packer собирает образ автоматически. Основные возможности Мультиплатформенность — создание образов сразу для AWS, Azure, GCP, VMware, VirtualBox, Docker и других систем. Иммутабельная инфраструктура — серверы запускаются уже в нужной конфигурации. Интеграция с CI/CD — легко встраивается в пайплайны. Расширяемость — поддержка провижионеров (Ansible, Chef, Puppet, shell-скрипты). Пример: простой шаблон Packer { "builders": [{ "type": "docker", "image": "ubuntu:20.04", "commit": true }], "provisioners": [{ "type": "shell", "inline": ["apt-get update", "apt-get install -y nginx"] }] } Что произойдет: Берём базовый Docker-образ ubuntu:20.04. Запускаем провижининг (установка Nginx. Запускаем провижининг (установка Nginx). Когда использовать Packer Создание golden-образов для продакшена (с нужными зависимостями).. Унификация окружений в мультиоблачных системах. Ускорение autoscaling — новые инстансы поднимаются сразу готовыми. Вывод Packer помогает избавиться от “уникальных серверов” и перейти к предсказуемой инфраструктуре. Если у вас много платформ и нужно единообразие — это отличный инструмент. ...

По умолчанию Kubernetes не перезапускает Deployment автоматически, если меняется ConfigMap. В итоге поды могут продолжать работать со старыми настройками, пока администратор вручную не сделает kubectl rollout restart. К счастью, есть проверенные практики. Почему так происходит ConfigMap монтируется в поды как файлы или переменные окружения, но контроллер Deployment не отслеживает изменения содержимого ConfigMap. Поэтому изменений «на лету» не происходит. Решение Хэш-аннотации: добавить хэш от ConfigMap в аннотацию pod template в Deployment Example in Helm: ...

Что такое SLO, SLA и SLI? Если вы сталкивались с SRE (Site Reliability Engineering) или мониторингом сервисов, то наверняка видели три похожих термина: SLO, SLA и SLI. Разобраться в них важно, потому что именно они задают правила игры между командой и пользователями. SLI — Service Level Indicator (Индикатор уровня сервиса) Это метрика, которая показывает, как работает система. Примеры: Время отклика API Процент успешных запросов Количество ошибок 5xx 👉 SLI — это как термометр: он просто измеряет состояние. ...

Что такое перцентиль в Observability? Когда мы говорим про observability и метрики, особенно задержку (latency), часто встречаются термины p50, p95, p99. Это и есть перцентили. С их помощью можно понять не только среднее время ответа системы, но и то, как она ведёт себя для большинства пользователей — и для тех, кому повезло меньше. Простое определение Перцентиль — это значение, ниже которого укладывается заданный процент измерений. p50 — медиана. Половина запросов быстрее, половина медленнее. p95 — 95% запросов выполняются не хуже этого времени, 5% — хуже. p99 — только 1% запросов хуже этого значения. Зачем нужны перцентили Среднее время ответа часто обманывает. Пример: ...

Введение etcd — это распределённое хранилище ключ-значение, критически важное для работы Kubernetes. Оно хранит конфигурацию и состояние кластера. Ошибки в etcd могут привести к нестабильности или недоступности кластера. В этой статье мы рассмотрим типичные ошибки etcd, их причины и решения. 1. etcdserver: request timed out ❓ Причина Проблемы с сетью или задержки ввода-вывода на диске между узлами etcd. 🛠️ Решение Проверьте производительность диска: iostat -xz 1 Используйте SSD для хранения etcd. Проверьте сетевую задержку: ping <etcd-member-IP> 2. etcdserver: leader changed ❓ Причина Частая смена лидера указывает на нестабильность кластера. ...