Pro K8s
kubeconform - FAST Kubernetes manifests validator, with support for Custom Resources!
👉 https://bit.ly/3v8pHlr
#kubernetes
kubeconform - FAST Kubernetes manifests validator, with support for Custom Resources!
👉 https://bit.ly/3v8pHlr
#kubernetes
Статья
Implementing a simple K8s admission controller in Go
In a nutshell, Kubernetes admission controllers are plugins that govern and enforce how the cluster is used. They can be thought of as a gatekeeper that intercept (authenticated) API requests and may change the request object or deny the request altogether. The admission control process has two phases: the mutating phase is executed first, followed by the validating phase.
#kubernetes
Implementing a simple K8s admission controller in Go
In a nutshell, Kubernetes admission controllers are plugins that govern and enforce how the cluster is used. They can be thought of as a gatekeeper that intercept (authenticated) API requests and may change the request object or deny the request altogether. The admission control process has two phases: the mutating phase is executed first, followed by the validating phase.
#kubernetes
Статья
How etcd works and 6 tips to keep in mind
Статья содержит информацию о Raft протоколе, примеры работы с etcd и полезные советы 👍
#etcd #kubernetes
How etcd works and 6 tips to keep in mind
Статья содержит информацию о Raft протоколе, примеры работы с etcd и полезные советы 👍
#etcd #kubernetes
ovpn-admin - простой веб-интерфейс для управления OpenVPN-пользователями
👉 https://github.com/flant/ovpn-admin
#vpn
👉 https://github.com/flant/ovpn-admin
#vpn
Книга 👇 подойдет для инженеров, которые уже разобрались с основами Kubernetes и хотят совершенствовать знания. Рассмотрено много тем, в том числе мониторинг, сбор логов и вопросы безопасности, но, к сожалению, поверхностно. Некотороые тему устарели, например, Helm 2.
#books #kubernetes
#books #kubernetes
Весёлые истории из SRE-будней, уже в 4 частях:
🔹 6 практических историй из наших SRE-будней
🔹 Практические истории из наших SRE-будней. Часть 2
🔹 Практические истории из наших SRE-будней. Часть 3
🔹 Практические истории из наших SRE-будней. Часть 4
#sre
🔹 6 практических историй из наших SRE-будней
🔹 Практические истории из наших SRE-будней. Часть 2
🔹 Практические истории из наших SRE-будней. Часть 3
🔹 Практические истории из наших SRE-будней. Часть 4
#sre
Статья
Рациональное использование ресурсов в Kubernetes
Одна из важных задач при работе с Kubernetes - рациональное распределение ресурсов. Для этого необходимо правильно назначать контейнерам лимиты (limits) и запросы (requests). Но это не всегда простая задача.
Может возникнуть ситуация, при которой, вы зарезервировали намного больше ресурсов, чем необходимо приложению, потому что хотите избежать проблем связанных с исчерпывается памяти в контейнерах или возникновения троттлинга ЦП. В таком случае вам придётся оплачивать неиспользуемые ресурсы. Учтите, что планировщику Kubernetes будет сложнее найти подходящий узел для таких рабочих нагрузок.
Эта статья поможет разобраться, как быстро находить неиспользуемые ресурсы с помощью PromQL.
#kubernetes #prometheus
Рациональное использование ресурсов в Kubernetes
Одна из важных задач при работе с Kubernetes - рациональное распределение ресурсов. Для этого необходимо правильно назначать контейнерам лимиты (limits) и запросы (requests). Но это не всегда простая задача.
Может возникнуть ситуация, при которой, вы зарезервировали намного больше ресурсов, чем необходимо приложению, потому что хотите избежать проблем связанных с исчерпывается памяти в контейнерах или возникновения троттлинга ЦП. В таком случае вам придётся оплачивать неиспользуемые ресурсы. Учтите, что планировщику Kubernetes будет сложнее найти подходящий узел для таких рабочих нагрузок.
Эта статья поможет разобраться, как быстро находить неиспользуемые ресурсы с помощью PromQL.
#kubernetes #prometheus
Статья
Антипаттерны деплоя в Kubernetes. Часть 2
Перед вами вторая часть руководства по антипаттернам деплоя в Kubernetes.
В этой статье не просто перечислены известные антипаттерны деплоя в Kubernetes, но и предлагаются соответствующие решения. Вы можете проверить ваши процессы развёртывания и исправить существующие проблемы без поиска дополнительной информации.
Теперь вы сможете составить полную картину того, как создать образ контейнера и как правильно его развернуть (при этом избежав некоторых распространенных ошибок).
Обратите внимание, что это руководство посвящено развёртыванию приложений в Kubernetes, но не затрагивает настройку самих кластеров Kubernetes. Предполагается, что кластер Kubernetes уже развёрнут, правильно настроен и вы просто хотите развернуть в нём ваше приложение.
#kubernetes
Антипаттерны деплоя в Kubernetes. Часть 2
Перед вами вторая часть руководства по антипаттернам деплоя в Kubernetes.
В этой статье не просто перечислены известные антипаттерны деплоя в Kubernetes, но и предлагаются соответствующие решения. Вы можете проверить ваши процессы развёртывания и исправить существующие проблемы без поиска дополнительной информации.
Теперь вы сможете составить полную картину того, как создать образ контейнера и как правильно его развернуть (при этом избежав некоторых распространенных ошибок).
Обратите внимание, что это руководство посвящено развёртыванию приложений в Kubernetes, но не затрагивает настройку самих кластеров Kubernetes. Предполагается, что кластер Kubernetes уже развёрнут, правильно настроен и вы просто хотите развернуть в нём ваше приложение.
#kubernetes
Kubevious — это революционная панель управления Kubernetes, намного функциональнее существующих аналогов. Она имеет множество интересных функций, но в этой статье мы сосредоточимся на описании мощного механизма правил, который позволяет вам находить и группировать ресурсы Kubernetes для решения поставленной задачи.
👉 https://habr.com/ru/company/timeweb/blog/561060/
#kubernetes
👉 https://habr.com/ru/company/timeweb/blog/561060/
#kubernetes
Статья
Как увеличить скорость реакции Kubernetes на отказ узлов кластера?
Kubernetes спроектирован так, чтобы быть надежным и устойчивым к сбоям, а в случае последних иметь возможность автоматически восстанавливаться. Надо признать, он отлично справляется с этим!
Тем не менее, когда узел выходит из строя, pods, спланированные на данный узел, продолжают работать на нём еще в течение некоторого времени, а также получать запросы. Думаю, это совсем не то поведение, которое вы ожидали от Kubernetes.
В этой статье мы разберёмся, как сократить время реакции Kubernetes на выход узлов из строя, чтобы избежать возможных проблем.
#kubernetes
Как увеличить скорость реакции Kubernetes на отказ узлов кластера?
Kubernetes спроектирован так, чтобы быть надежным и устойчивым к сбоям, а в случае последних иметь возможность автоматически восстанавливаться. Надо признать, он отлично справляется с этим!
Тем не менее, когда узел выходит из строя, pods, спланированные на данный узел, продолжают работать на нём еще в течение некоторого времени, а также получать запросы. Думаю, это совсем не то поведение, которое вы ожидали от Kubernetes.
В этой статье мы разберёмся, как сократить время реакции Kubernetes на выход узлов из строя, чтобы избежать возможных проблем.
#kubernetes
Статья
Утилиты для обработки JSON
Уверен, что вы часто работаете с данными в формате JSON. Большинство популярных языков программирования имеют встроенные возможности для обработки и анализа JSON. Однако не всё так просто, если вы работаете с данными в Bash.
По умолчанию оболочки, такие как Bash, не имеют стандартного парсера JSON. Необходимо либо использовать интерпретатор языка программирования, либо установить соответствующую утилиту.
В этой статье мы рассмотрим утилиты:
- jq
- jo
- json_pp
- jshon
#json #tools
Утилиты для обработки JSON
Уверен, что вы часто работаете с данными в формате JSON. Большинство популярных языков программирования имеют встроенные возможности для обработки и анализа JSON. Однако не всё так просто, если вы работаете с данными в Bash.
По умолчанию оболочки, такие как Bash, не имеют стандартного парсера JSON. Необходимо либо использовать интерпретатор языка программирования, либо установить соответствующую утилиту.
В этой статье мы рассмотрим утилиты:
- jq
- jo
- json_pp
- jshon
#json #tools
Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с его помощью можно выполнять проверку на соответствие Best Practice, чтобы убедиться, что образ действительно создаётся на основе сохраненной истории команд.
👉 https://bit.ly/3fZCnpn
#containers
👉 https://bit.ly/3fZCnpn
#containers
Конференция
Kube Conf от Yandex Cloud
Мероприятие бесплатное, но вход только по приглашениям. Для этого необходимо зарегистрироваться.
Хотите внедрять крутые фичи раньше конкурентов, быстро проверять гипотезы в этом изменчивом мире и не тратить годы на разработку? Тогда регистрируйтесь на Kuber Conf — первую конференцию Yandex.Cloud о работе с экосистемой Kubernetes. Под одной крышей соберутся топовые инженеры, разработчики и архитекторы, которые хорошо знакомы с этой гибкой системой и готовы делиться опытом с единомышленниками.
Будет много пользы и практики, так что точно не придется скучать и поглядывать в телефон:
🔹 Эксперты Альфа-Банка и Mindbox расскажут, как работают живые продуктивные инсталляции приложений на базе K8s и какие барьеры нужно преодолеть, чтобы перевести Legacy в новую микросервисную архитектуру в Kubernetes.
🔹 Разработчики Yandex.Cloud расскажут, как Kubernetes становится сердцем нашей платформы и помогает делать обновления Yandex.Cloud стабильнее, надежнее и безопаснее.
🔹 Команда Тинькофф выступит с докладом о том, как нужно строить процессы и платформу внутри компании, чтобы масштабировать разработку на базе K8s на сотни продуктовых команд.
🔹 «Флант» и Luntry расскажут об инструментах и процессах, которые позволяют повысить безопасность и visibility инсталляций K8s.
#kubernetes #conference
Kube Conf от Yandex Cloud
Мероприятие бесплатное, но вход только по приглашениям. Для этого необходимо зарегистрироваться.
Хотите внедрять крутые фичи раньше конкурентов, быстро проверять гипотезы в этом изменчивом мире и не тратить годы на разработку? Тогда регистрируйтесь на Kuber Conf — первую конференцию Yandex.Cloud о работе с экосистемой Kubernetes. Под одной крышей соберутся топовые инженеры, разработчики и архитекторы, которые хорошо знакомы с этой гибкой системой и готовы делиться опытом с единомышленниками.
Будет много пользы и практики, так что точно не придется скучать и поглядывать в телефон:
🔹 Эксперты Альфа-Банка и Mindbox расскажут, как работают живые продуктивные инсталляции приложений на базе K8s и какие барьеры нужно преодолеть, чтобы перевести Legacy в новую микросервисную архитектуру в Kubernetes.
🔹 Разработчики Yandex.Cloud расскажут, как Kubernetes становится сердцем нашей платформы и помогает делать обновления Yandex.Cloud стабильнее, надежнее и безопаснее.
🔹 Команда Тинькофф выступит с докладом о том, как нужно строить процессы и платформу внутри компании, чтобы масштабировать разработку на базе K8s на сотни продуктовых команд.
🔹 «Флант» и Luntry расскажут об инструментах и процессах, которые позволяют повысить безопасность и visibility инсталляций K8s.
#kubernetes #conference
Вау! А мы уже и не ждали 😅
Announcing HashiCorp Terraform 1.0 General Availability
👉 https://bit.ly/3pxCImn
#terraform
Announcing HashiCorp Terraform 1.0 General Availability
👉 https://bit.ly/3pxCImn
#terraform
Статья
Вышел релиз GitLab 13.12 с запуском DAST по требованию и графиком частоты развёртывания
В этом месяце мы рады представить улучшения в управлении конвейерами и в удобстве использования, призванные повысить продуктивность вашей работы, а также обновления, повышающие безопасность развёртывания, и аналитические данные, которые помогут вам внедрять DevOps на гораздо более высоком уровне. И это — лишь основные из 44 улучшений в этом релизе!
#gitlab
Вышел релиз GitLab 13.12 с запуском DAST по требованию и графиком частоты развёртывания
В этом месяце мы рады представить улучшения в управлении конвейерами и в удобстве использования, призванные повысить продуктивность вашей работы, а также обновления, повышающие безопасность развёртывания, и аналитические данные, которые помогут вам внедрять DevOps на гораздо более высоком уровне. И это — лишь основные из 44 улучшений в этом релизе!
#gitlab
Статья
Системы оркестрации: есть ли альтернатива Kubernetes?
Микросервисная архитектура становится стандартом для разработки приложений. Растет спрос на системы оркестрации, которые позволяют управлять множеством контейнеров. Чем отличаются наиболее популярные решения, для каких задач они подходят и почему Kubernetes называют наиболее перспективной технологией.
#kubernetes
Системы оркестрации: есть ли альтернатива Kubernetes?
Микросервисная архитектура становится стандартом для разработки приложений. Растет спрос на системы оркестрации, которые позволяют управлять множеством контейнеров. Чем отличаются наиболее популярные решения, для каких задач они подходят и почему Kubernetes называют наиболее перспективной технологией.
#kubernetes
Конференция
Big Monitoring Meetup 5
Начало бесплатной трансляции через 46 минут
10 июня 2021, 10:00 - 18:00
Пятая конференция Big Monitoring Meetup, посвященная технологиям мониторинга — разработке, настройке и эксплуатации. Big Monitoring Meetup объединяет специалистов по мониторингу работающих в разных сферах IT, из разных компаний и на разных позициях. На оффлайн конференции традиционно будет представлено 10 докладов, которые включают в себя и беседы в формате BMM Talks. Принять участие в беседе смогут все присутствующие.
👉 https://bit.ly/3g8m1uQ
#monitoring
Big Monitoring Meetup 5
Начало бесплатной трансляции через 46 минут
10 июня 2021, 10:00 - 18:00
Пятая конференция Big Monitoring Meetup, посвященная технологиям мониторинга — разработке, настройке и эксплуатации. Big Monitoring Meetup объединяет специалистов по мониторингу работающих в разных сферах IT, из разных компаний и на разных позициях. На оффлайн конференции традиционно будет представлено 10 докладов, которые включают в себя и беседы в формате BMM Talks. Принять участие в беседе смогут все присутствующие.
👉 https://bit.ly/3g8m1uQ
#monitoring
Tоп 10 PromQL запросов для мониторинга Kubernetes
В этой статье приведены примеры популярных запросов Prometheus для мониторинга Kubernetes.
Рейтинг основан на опыте компании Sysdig, ежедневно оказывающей сотням клиентов помощь в настройке мониторинга их кластеров.
👉 https://bit.ly/3pNCCaI
#kubernetes #prometheus
В этой статье приведены примеры популярных запросов Prometheus для мониторинга Kubernetes.
Рейтинг основан на опыте компании Sysdig, ежедневно оказывающей сотням клиентов помощь в настройке мониторинга их кластеров.
👉 https://bit.ly/3pNCCaI
#kubernetes #prometheus
Знакомство с PromQL + Cheatsheet (перевод)
Начало работы с PromQL может быть непростым, если вы только начинаете свое путешествие в увлекательный мир Prometheus. Это руководство поможет вам понять принципы его работы, оно включает интересные и полезные советы, необходимые для начала работы.
Поскольку Prometheus хранит данные в виде временных рядов (time-series data model), запросы PromQL радикально отличаются от привычного SQL. Понимание, как работать с данными в Prometheus, является ключом к тому, чтобы научиться писать эффективные запросы.
👉 https://bit.ly/3vka3mm
#prometheus #cheatsheet
Начало работы с PromQL может быть непростым, если вы только начинаете свое путешествие в увлекательный мир Prometheus. Это руководство поможет вам понять принципы его работы, оно включает интересные и полезные советы, необходимые для начала работы.
Поскольку Prometheus хранит данные в виде временных рядов (time-series data model), запросы PromQL радикально отличаются от привычного SQL. Понимание, как работать с данными в Prometheus, является ключом к тому, чтобы научиться писать эффективные запросы.
👉 https://bit.ly/3vka3mm
#prometheus #cheatsheet