📌 DEVOPS-ИНЖЕНЕР 180 000 — 350 000 руб, удаленно Hello, DevOpsers! :) Команда RedLab расширяет штат инженеров и приглашает к сотрудничеству классных DevOps-специалистов со всех уголков мира (с гражданством РФ, РБ, Армении и некоторых других). RedLab — глобальная IT-компания, которая занимается разработкой ПО, а также предоставляет услуги аутстаффинга и аутсорсинга. Мы входим в группу компаний Litota Group c 2019 года и объединяем более 200 экспертов из 11 стран. В нашем понимании классный инженер — это, в первую очередь, идейный, тот, для кого создание IT-продуктов и повышение профессионализма в этой сфере является  делом его жизни, а не просто работой. Однако, идейный — не значит работающий на невыгодных условиях. Мы ценим нашу команду, поэтому заботимся о том, чтобы сотрудники были полностью удовлетворены работой и приносили реальный результат нашим клиентам. 📍Предлагаем: - полную занятость со стабильными выплатами вне зависимости от наличия проекта (для аутстафф-сотрудников) - оплату труда, соответствующую вашим навыкам и ожиданиям с реальной возможностью роста - разнообразные трендовые проекты, в том числе, международного уровня - полностью удаленный формат работы - стабильный график 5/2 с гибким началом рабочего дня - широкую возможность оформления по ТК, ГПХ, ИП или самозанятости - отличные бонусы для тех, кто работает год и более 📍Ожидаем: - уверенные знания Linux на уровне RHCSA - знания сетевого стека на уровне CCNA - опыт самостоятельного написания Ansible ролей - администрирование Kubernetes на уровне CKA - знание хотя бы одного из инструментов CI/CD (Gitlab-CI, Jenkins, Agrocd, Flux CD) - опыт работы с базами данных или хотя бы с одной (postgresql, mysql, mongoDB, clickhouse, elasticsearch, redis), желателен опыт поддержки отказоустойчивых конфигураций - опыт работы с системами мониторинга и логирования (Prometheus stack, Loki или ELK) Ключевыми здесь являются: Linux, Kubernetes, инструменты CI/CD — вы должны хорошо ими владеть, по ним обязательно будут вопросы (интервью проходит на русском языке). Сертификаты станут плюсом, но совсем не обязательны, нам важен достойный уровень ваших знаний и умений! ✉️ Контакты для связи: @rodova_hr С уважением, Анастасия, HR-менеджер RedLab #вакансия #devops #Linux #mysql #Jenkins #prometheus #gitlab #ansible #mnogodb #senior #middle #kubernetes #cicd #fulltime #беларусь #россия #армения #удаленка

Это не чат для вакансий

Но тут они не запрещены, если по теме и с вилкой

вы можете на этапе разработки в каждый проект прописывать свою базу стоит это копейки

Коллеги, посоветуйте пару тройку задач для прокачки скилов в докере

https://training.play-with-docker.com/alacart/ Что-то такое?

Пишешь конфигу, которая поднимает контейнеры: 2 фронта, 3 бека, бд, еще что-то с очередями; заставляешь работать все вместе Туда же можешь засунуть общий балансировщик Поднимаешь это все на контейнерах, которые собрал сам и разместил в каком-нибудь хранилище. Объясняешь сам себе, что выбранный вариант сборки - самый оптимальный Разбираешься где какие файлы хранятся, куда какие логи пишутся и как с этим жить

При попытки сбора образа не может создать соедениние иежду постгрес по локал хосту с пк подключился через терминал пароль имя и бд правильные в докер файлу тоже путь вроде как указываю правильный pricebot-app-1 | Ошибка при создании таблицы: (psycopg2.OperationalError) connection to server at "localhost" (127.0.0.1), port 5432 failed: Connection refused pricebot-app-1 | Is the server running on that host and accepting TCP/IP connections? pricebot-app-1 | connection to server at "localhost" (::1), port 5432 failed: Cannot assign requested address pricebot-app-1 | Is the server running on that host and accepting TCP/IP connections? кто может подсказать в чем еще проблема может быть? запусскаю докер локально не на сервере кто может пояснить более детально все просьба написать в лс за вознагрождения)

локалхост в контейнере - это он сам, если у тебя БД не внутри контейнера, а на хосте - тогда он ее и не увидит

а покажи docker ps

Ктонибудь может помочь в моем вопросе ? У меня на docker контейнере по порту 5432 стоит база данных, и к ней доступен доступ из вне. Мне нужно чтобе доступ в мою базу данных был доступен только в локальной сети. Пробывал разные варианты по типу "sudo iptables -A INPUT -p tcp --dport 5432 -j DROP" и "sudo ufw deny 5432", также пробывал блокировать порт 5432 именно в сети docker в которой запущена моя база postgressql "sudo ufw deny in on Strapi from any to any port 5432" .. Но по итогу толку от этого - как от козла молока. Ктонибудь может мне подсказать что я делаю не так ? и в какую сторону мне копать чтобе найти ответ на свой вопрос ? 😓😓😓

если сложно осилить настройки firewall (а докером оно бывает неочевидно), то можно еще покрутить файлтик pg_hba.conf

пробовал, вертел и ккрутил его во все возможные стороны - не работает.

А что есть локальная сеть в данном случае?

iptables в студию. У вас вероятно есть разрешающее правило, у которого приоритет выше.

тоже смотрел кучу раз - нету такого. Можете убедиться сами -

Судя по правилам у вас тут ufw пропускает через себя весь трафик, а всё, что не попало под его правила, просто реджектит своим последним правилом. А после реджекта у вас идёт то самое ограничение по портам, которое вам необходимо. Вы либо ufw выкиньте отсюда, либо правила снизу вверх поднимите в приоритете, чтобы они срабатывали раньше, чем ufw всё разрешит.

Нет, оно у вас все рано ниже, чем правила ufw-*

🤷‍♂️ Наверное локальная сеть в которой моя база данных досттупна только в локальной сети контейнера - например моя CMS может подключиться к ней и взять данные (поскольку запущена в ее локальной сети) а также к админке имею доступ из вне, но вот база данных - будет доступна только для приложений из локальной сети

Шел 20 день

странно, я ведь прописал чтобе оно стало первым. Что я делаю не так ?

.: Подскажите пожалуйста. На днях собеседовался и меня спросили - можно ли запустить на линуксе с одним ядром контейнер с другой версией ядра, типа вопрос с подвохом. Я неуверенно сказал, что да, ибо почти полгода на бубунте с ядром v5 запускал образы centos/oracle 7/8 с ядром v3 и v4. А "экзаменатор" уверенно сказал, что это никак не возможно. Как было доказать ему что я смог воплотить чудо? Или он имел в виду какой-то особенный случай? FROM SCRATCH и т.д.?

Тебе ведь в другом чате пояснили)

.: Подскажите пожалуйста. На днях собеседовался и меня спросили - можно ли запустить на линуксе с одним ядром контейнер с другой версией ядра, типа вопрос с подвохом. Я неуверенно сказал, что да, ибо почти полгода на бубунте с ядром v5 запускал образы centos/oracle 7/8 с ядром v3 и v4. А "экзаменатор" уверенно сказал, что это никак не возможно. Как было доказать ему что я смог воплотить чудо? Или он имел в виду какой-то особенный случай? FROM SCRATCH и т.д.?

Docker использует ядро хоста. Другие ядра внутри контейнеров использовать невозможно. Тем не менее, это можно сделать с помощью LXC, но там есть некоторые ограничения.

Всем привет. Подскажите плиз по ротации логов. Создаю конфиг /etc/docker/daemon.json вот с таким содержимым { "log-driver": "json-file", "log-opts": { "max-size": "1m", "max-file": "3" } } Ожидаю, что логи будут макс по 1мб, но в итоге они продолжают расти, ротация не работает. Есть такой issue https://github.com/docker/cli/issues/1148, который как я понял так и не починили. Есть ли способ глобально ограничить макс размер лог файла? через docker inspect вижу, что конфиг глобальный применился "LogConfig": { "Type": "json-file", "Config": { "max-file": "3", "max-size": "1m" } }, Но ему пофик, лог файл уже полтора метра и продолжает расти

парни, у меня следующие правила в firewall ufw и iptables . Я хочу запретить доступ к мой docker-compose контейнер по порту 5432. В чем мне разбираться ? ufw или iptables ? Не всекаю

парни, у меня следующие правила в firewall ufw и iptables . Я хочу запретить доступ к мой docker-compose контейнер по порту 5432. В чем мне разбираться ? ufw или iptables ? Не всекаю

Ufw это надстройка для iptables

уже решыл проблему, в docker-compose.yml закоментировал порт для postgressql. Поскольку моя админкка и база данных в одной docker сети - я добился нужного ефекта, теперь к моей базе данных имеет доступ только CMS, а к CMS уже могут подключаться из вне. MISSION COMPLITED!

Всего то понадобилось пару недель подолбить чат

на сие решения у меня ушло всегото 2 месяца

Показательное отсутствие желания впитывать информацию и обучаться

Отлично, а теперь представьте, что БД у вас в проде на другом сервере(обычно более производительном) в локальной сети, и необходимо организовать доступ одной подсети докера в другую уже с использованием ufw и iptables. Получается ничему для прода и не научились. Цукербергу такое и даром не надо, получается. Делов то, маны на ufw почитать, да просто на свои же правила посмотреть и четко ответить за что и какое правило у вас отвечает, чтобы понять цепочку.

Привет! Может кто сталкивался, надо из одного контейнера при запуске выполнить python скрипт на создание каталогов в другом запущенном контейнере докере , ну и еще несколько баш скриптов, интересно именно как в python это реализовали, можно как то без подключения доп библиотек или как кто делал?