What is Podman Desktop? A developer's introduction
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
For the love of god, learn when to use CPU limits on Kubernetes.
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
Forwarded from Полуконсольная мышь
kubectl-foreach is a kubectl plugin that runs a kubectl command in one or more contexts (clusters) in parallel (similar to GNU parallel/xargs)
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
Как мы выбирали open-source контейнерную ОС для Kubernetes?
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Обзор Teleport: организация безопасного доступа для кластеров Kubernetes
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
CSI for S3
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
В сеть утекли корпоративные данные Samsung из-за чат-бота ChatGPT
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Kubernetes 1.27: обзор нововведений
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes
12 Scanners to Find Security Vulnerabilities and Misconfigurations in Kubernetes
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
👉 https://towardsdev.com/12-scanners-to-find-security-vulnerabilities-and-misconfigurations-in-kubernetes-332a738d076d
#kubernetes #security
все, Все, ВСЕ метрики мониторинга ИТ-инфраструктуры под один зонтик
Зонтичный мониторинг — это мониторинг, объединяющий в себе данные о состоянии и производительности всех значимых для бизнеса элементов ИТ‑окружения, коррелирующий и дедуплицирующий события и аномалии метрик, предоставляющий данные для анализа влияния, анализа первопричин аварий, и рассчитывающий SLA сервисов.
При этом данные собираются из разных систем мониторинга, управления, инженерных и системных программных средств, а также данные с конечных устройств.
Таким образом, инженеры поддержки вместо 3–4 экранов, за которыми нужно постоянно следить и вручную анализировать паттерны и зависимости и прогнозировать влияние, имеют один экран, на котором отображается карта цифрового здоровья бизнеса. То есть метрические и текстовые данные собираются под один зонтик. Отсюда и родилось это название.
👉 https://habr.com/ru/companies/monq/articles/727938/
#monitoring
Зонтичный мониторинг — это мониторинг, объединяющий в себе данные о состоянии и производительности всех значимых для бизнеса элементов ИТ‑окружения, коррелирующий и дедуплицирующий события и аномалии метрик, предоставляющий данные для анализа влияния, анализа первопричин аварий, и рассчитывающий SLA сервисов.
При этом данные собираются из разных систем мониторинга, управления, инженерных и системных программных средств, а также данные с конечных устройств.
Таким образом, инженеры поддержки вместо 3–4 экранов, за которыми нужно постоянно следить и вручную анализировать паттерны и зависимости и прогнозировать влияние, имеют один экран, на котором отображается карта цифрового здоровья бизнеса. То есть метрические и текстовые данные собираются под один зонтик. Отсюда и родилось это название.
👉 https://habr.com/ru/companies/monq/articles/727938/
#monitoring
Зеркалирование GitHub-проектов в 2023 году
По ряду причин может быть полезно зеркалировать свои открытые GitHub-проекты на другие платформы совместной разработки. Но сделать это не так просто. В этой короткой статье описаны трудности, с которыми придется столкнуться, и итоговое рабочее решение.
👉 https://habr.com/ru/companies/pt/articles/714316/
#github
По ряду причин может быть полезно зеркалировать свои открытые GitHub-проекты на другие платформы совместной разработки. Но сделать это не так просто. В этой короткой статье описаны трудности, с которыми придется столкнуться, и итоговое рабочее решение.
👉 https://habr.com/ru/companies/pt/articles/714316/
#github
Forwarded from Вокруг Kubernetes в VK
🔔 Nginx Ingress в Kubernetes: настраиваем мониторинг и оповещения
Решили разобраться, как самостоятельно установить и сконфигурировать Ingress-контроллер Nginx, а также настроить оповещения для ключевых метрик Ingress в Kubernetes. Для этого нашли и перевели пошаговую инструкцию.
В статье объясняется, зачем для этого понадобятся Prometheus и Grafana, а также приводятся примеры кода с пояснениями.
* Для работы вам понадобится кластер Kubernetes и менеджер пакетов Helm v3.
Решили разобраться, как самостоятельно установить и сконфигурировать Ingress-контроллер Nginx, а также настроить оповещения для ключевых метрик Ingress в Kubernetes. Для этого нашли и перевели пошаговую инструкцию.
В статье объясняется, зачем для этого понадобятся Prometheus и Grafana, а также приводятся примеры кода с пояснениями.
* Для работы вам понадобится кластер Kubernetes и менеджер пакетов Helm v3.
Хабр
Как настроить мониторинг и оповещения на Nginx ingress в Kubernetes
Команда VK Cloud перевела пошаговую инструкцию о том, как установить и сконфигурировать ingress-nginx, Prometheus и Grafana, а также настроить оповещения для ключевых метрик Ingress. Для работы...
Terraform Yandex Cloud modules
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Yandex Cloud выложила свои модули Terraform в открытый доступ. Что не может не радовать 👍
https://github.com/terraform-yc-modules/
#yandex #terraform
Avoiding the Top 10 NGINX Configuration Mistakes
This article describes the most common errors, explaining what’s wrong and how to fix it:
🔹 Not enough file descriptors per worker
🔹 The error_log off directive
🔹 Not enabling keepalive connections to upstream servers
🔹 Forgetting how directive inheritance works
🔹 The proxy_buffering off directive
🔹 Improper use of the if directive
🔹 Excessive health checks
🔹 Unsecured access to metrics
🔹 Using ip_hash when all traffic comes from the same /24
🔹 CIDR block
🔹 Not taking advantage of upstream groups
👉 https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/#no-keepalives
#nginx
This article describes the most common errors, explaining what’s wrong and how to fix it:
🔹 Not enough file descriptors per worker
🔹 The error_log off directive
🔹 Not enabling keepalive connections to upstream servers
🔹 Forgetting how directive inheritance works
🔹 The proxy_buffering off directive
🔹 Improper use of the if directive
🔹 Excessive health checks
🔹 Unsecured access to metrics
🔹 Using ip_hash when all traffic comes from the same /24
🔹 CIDR block
🔹 Not taking advantage of upstream groups
👉 https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/#no-keepalives
#nginx
Как упростить функциональное API-тестирование в облаке
На Хабре появилась статья, которая поможет разобраться с проблемами, возникающими при тестировании облака. Здесь вы узнаете, как упростить и автоматизировать функциональное тестирование в Private Cloud от VK — платформе для построения частного облака в крупных компаниях и госорганизациях, а также какие решения использовать и какие инструменты открыты для общего использования.
👉 https://habr.com/ru/companies/vk/articles/725612/
#cloud
На Хабре появилась статья, которая поможет разобраться с проблемами, возникающими при тестировании облака. Здесь вы узнаете, как упростить и автоматизировать функциональное тестирование в Private Cloud от VK — платформе для построения частного облака в крупных компаниях и госорганизациях, а также какие решения использовать и какие инструменты открыты для общего использования.
👉 https://habr.com/ru/companies/vk/articles/725612/
#cloud
Vcluster - How we Put a Virtual Kubernetes Cluster Inside Another Kubernetes
Vcluster is a solution for fully functional virtual Kubernetes clusters creation - Each vcluster runs inside a namespace of the underlying k8s cluster. It's cheaper than creating separate full-blown clusters and it offers better multi-tenancy and isolation than regular namespaces.
Demo
👉 https://youtu.be/nq1IM9ozIBY
GitHub
👉 https://github.com/loft-sh/vcluster
#kubernetes
Vcluster is a solution for fully functional virtual Kubernetes clusters creation - Each vcluster runs inside a namespace of the underlying k8s cluster. It's cheaper than creating separate full-blown clusters and it offers better multi-tenancy and isolation than regular namespaces.
Demo
👉 https://youtu.be/nq1IM9ozIBY
GitHub
👉 https://github.com/loft-sh/vcluster
#kubernetes
YouTube
Vcluster - How we Put a Virtual Kubernetes Cluster Inside Another Kubernetes - Pratik Jagrut
Vcluster - How we Put a Virtual Kubernetes Cluster Inside Another Kubernetes - Pratik Jagrut, Loft Labs
In this talk, the audience will be introduced to the vcluster open source project, which allows its users to create virtual Kubernetes clusters that run…
In this talk, the audience will be introduced to the vcluster open source project, which allows its users to create virtual Kubernetes clusters that run…
Manage Multiple Kubernetes Clusters with ArgoCD
In this article, you will learn how to deploy the same app across multiple Kubernetes clusters with ArgoCD. It also describes how we can leverage Kyverno in this scenario.
👉 https://piotrminkowski.com/2022/12/09/manage-multiple-kubernetes-clusters-with-argocd/
#kubernetes
In this article, you will learn how to deploy the same app across multiple Kubernetes clusters with ArgoCD. It also describes how we can leverage Kyverno in this scenario.
👉 https://piotrminkowski.com/2022/12/09/manage-multiple-kubernetes-clusters-with-argocd/
#kubernetes
Throttling, QoS, and PriorityClass: finding out what is happening to your pods in Kubernetes
Starvation in Kubernetes is a state where your cluster resources aren’t enough to give what you are asking for and the scheduler cannot introduce any new workload. To make sure your running workloads don’t stop any time soon, you must fix it as soon as possible and you can start by investigating these 3 things: Throttling, Kubernetes Quality of Service (QoS), and PriorityClasses.
👉 https://loureirovinicius.medium.com/throttling-qos-and-priorityclass-finding-out-what-is-happening-to-your-pods-in-kubernetes-9602a22d1173
#kubernetes
Starvation in Kubernetes is a state where your cluster resources aren’t enough to give what you are asking for and the scheduler cannot introduce any new workload. To make sure your running workloads don’t stop any time soon, you must fix it as soon as possible and you can start by investigating these 3 things: Throttling, Kubernetes Quality of Service (QoS), and PriorityClasses.
👉 https://loureirovinicius.medium.com/throttling-qos-and-priorityclass-finding-out-what-is-happening-to-your-pods-in-kubernetes-9602a22d1173
#kubernetes
5 млн долларов за строчку кода: подробный разбор сбоя сервисов Datadog
В марте сервисы Datadog не работали более суток. Что пошло не так, как отреагировала команда инженеров, и что можно извлечь из этого инцидента?
👉 https://habr.com/ru/companies/flant/articles/737750/
#incidents
В марте сервисы Datadog не работали более суток. Что пошло не так, как отреагировала команда инженеров, и что можно извлечь из этого инцидента?
👉 https://habr.com/ru/companies/flant/articles/737750/
#incidents
Версия GitLab 16.0: искусственный интеллект, новые дашборды и облачные решения
Короткий обзор новых фич и доработок - всего их более 55. Большая часть изменений доступны в облачной и Ultimate версиях, но рано или поздно эти функции могут стать доступны в других редакциях.
👉 https://habr.com/ru/companies/agima/articles/737320/
Официальный анонс
👉 https://about.gitlab.com/releases/2023/05/22/gitlab-16-0-released/
#gitlab
Короткий обзор новых фич и доработок - всего их более 55. Большая часть изменений доступны в облачной и Ultimate версиях, но рано или поздно эти функции могут стать доступны в других редакциях.
👉 https://habr.com/ru/companies/agima/articles/737320/
Официальный анонс
👉 https://about.gitlab.com/releases/2023/05/22/gitlab-16-0-released/
#gitlab