The Future of Observability
How is observability changing in recent years, and what next?
👉 https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#observability
How is observability changing in recent years, and what next?
👉 https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#observability
Что такое GitOps и почему он (почти) бесполезен
Цикл статей о тех неочевидных проблемах, которые могут вас ждать при внедрении парадигмы GitOps. Если коротко, то GitOps не является «Серебряной пулей». Вполне вероятно, что спустя какое-то время вы закончите реорганизацию с ворохом велосипедов и костылей, которыми очень сложно управлять.
Часть 1
Часть 2
#gitops #patterns
Цикл статей о тех неочевидных проблемах, которые могут вас ждать при внедрении парадигмы GitOps. Если коротко, то GitOps не является «Серебряной пулей». Вполне вероятно, что спустя какое-то время вы закончите реорганизацию с ворохом велосипедов и костылей, которыми очень сложно управлять.
Часть 1
Часть 2
#gitops #patterns
Братцы, а как вы относитесь к сертификациям?
Anonymous Poll
35%
Маст хэв!
20%
Я выше этого...
45%
Истина где-то рядом (подробности в комментарии)
Иерархические пространства имен в Kubernetes: наглядно
Пространства имен — критически важный ресурс, которым трудно управлять при некоторых условиях. Команда VK Cloud перевела статью о том, как можно упростить процесс, добавив функцию иерархических пространств имен.
Материал может быть полезен всем, кто работает с Kubernetes и имеет представление о пространствах имен, кластерах, контейнерах и подах.
👉 https://habr.com/ru/company/vk/blog/717938/
#kubernetes
Пространства имен — критически важный ресурс, которым трудно управлять при некоторых условиях. Команда VK Cloud перевела статью о том, как можно упростить процесс, добавив функцию иерархических пространств имен.
Материал может быть полезен всем, кто работает с Kubernetes и имеет представление о пространствах имен, кластерах, контейнерах и подах.
👉 https://habr.com/ru/company/vk/blog/717938/
#kubernetes
Top Ten Technology Trends for 2023
#1 — Artificial Intelligence Platforms & AI Services
#2 — Cloud-Native Platforms & Ecosystem
#3 — Event-driven Architecture
and that's not all 😉
👉 https://medium.com/vedcraft/top-ten-technology-trends-for-2023-3a169b21ebac
#guess
#1 — Artificial Intelligence Platforms & AI Services
#2 — Cloud-Native Platforms & Ecosystem
#3 — Event-driven Architecture
and that's not all 😉
👉 https://medium.com/vedcraft/top-ten-technology-trends-for-2023-3a169b21ebac
#guess
Continuous Integration and Continuous Deployment: Best Practices for DevOps
DevOps is a philosophy that emphasizes collaboration, communication, and integration between software developers and IT operations. Continuous Integration (CI) and Continuous Deployment (CD) are key components of the DevOps approach, and they help organizations to deliver high-quality software quickly and efficiently.
👉 https://medium.com/@rifkikarimr/continuous-integration-and-continuous-deployment-best-practices-for-devops-b99eac071a5c
#devops #productivity
DevOps is a philosophy that emphasizes collaboration, communication, and integration between software developers and IT operations. Continuous Integration (CI) and Continuous Deployment (CD) are key components of the DevOps approach, and they help organizations to deliver high-quality software quickly and efficiently.
👉 https://medium.com/@rifkikarimr/continuous-integration-and-continuous-deployment-best-practices-for-devops-b99eac071a5c
#devops #productivity
Как оценить эффективность команды
Классный стартап в начале своего пути похож на Сапсан. Маленькая команда стремительно набирает обороты и несётся в будущее, везя в продакшн кучу задач. Если проект получился перспективный, то уже через несколько лет команд будет существенно больше, и не исключено, что среди них появятся паровозы, в которых нужно непрерывно подкидывать дрова в топку, чтобы хоть что-то докатилось до пользователей.
👉 https://habr.com/ru/company/oleg-bunin/blog/430666/
#management #productivity
Классный стартап в начале своего пути похож на Сапсан. Маленькая команда стремительно набирает обороты и несётся в будущее, везя в продакшн кучу задач. Если проект получился перспективный, то уже через несколько лет команд будет существенно больше, и не исключено, что среди них появятся паровозы, в которых нужно непрерывно подкидывать дрова в топку, чтобы хоть что-то докатилось до пользователей.
👉 https://habr.com/ru/company/oleg-bunin/blog/430666/
#management #productivity
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Один из постоянных читателей данного канала написал и поделился своей заметкой под названием "Certified Kubernetes Security Specialist — мой опыт сдачи экзамена". Не сложно догадаться что там он делиться своим свежим опытом (февраль этого года) получения сертификата CKS.
Думаю для тех кто думал о таком это полезно + есть возможность какие-то моменты если что уточнить у автора в комментариях =)
P.S. Если вы пишите, создаете что-то по теме безопасности контейнеров, безопасности
Думаю для тех кто думал о таком это полезно + есть возможность какие-то моменты если что уточнить у автора в комментариях =)
P.S. Если вы пишите, создаете что-то по теме безопасности контейнеров, безопасности
Kubernetes - присылайте!Medium
Certified Kubernetes Security Specialist — мой опыт сдачи экзамена
TL;DR
Are your Helm charts D.R.Y?
In software development, there is a Dry (“Don’t Repeat Yourself”) principle which follows the idea of every logic duplication being eliminated by abstraction.
👉 https://yonahdissen.medium.com/are-your-helm-charts-d-r-y-d2d440b1a06
#helm #kubernetes
In software development, there is a Dry (“Don’t Repeat Yourself”) principle which follows the idea of every logic duplication being eliminated by abstraction.
👉 https://yonahdissen.medium.com/are-your-helm-charts-d-r-y-d2d440b1a06
#helm #kubernetes
Working with the Kubernetes API
Kubernetes exposes a robust API that lets you control every aspect of the cluster.
Most of the time, it's hidden behind kubectl.
But, you can also use the Kubernetes API directly. Find out how in this post.
👉 https://community.ops.io/danielepolencic/working-with-the-kubernetes-api-1igo
#kubernetes
Kubernetes exposes a robust API that lets you control every aspect of the cluster.
Most of the time, it's hidden behind kubectl.
But, you can also use the Kubernetes API directly. Find out how in this post.
👉 https://community.ops.io/danielepolencic/working-with-the-kubernetes-api-1igo
#kubernetes
Extending the Kubernetes API using Operators
The extensible Kubernetes API enables administrators to add new facilities to a cluster, simplifying the deployment and management of complex applications
This article will give you a starting point to explore building your own operators
👉 https://paul-the-kelly.medium.com/extending-the-kubernetes-api-using-operators-9ffc8364ae5c
#kubernetes
The extensible Kubernetes API enables administrators to add new facilities to a cluster, simplifying the deployment and management of complex applications
This article will give you a starting point to explore building your own operators
👉 https://paul-the-kelly.medium.com/extending-the-kubernetes-api-using-operators-9ffc8364ae5c
#kubernetes
What is Podman Desktop? A developer's introduction
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
Podman is, put simply, Docker with some security enhancements—it solves the old problem of having to run your containers as root, which was always a worry for me when using Docker. The Podman project actually defines Podman as "a daemonless container engine for developing, managing, and running OCI Containers on your Linux System. Containers can either be run as root or in rootless mode."
👉 https://developers.redhat.com/articles/2023/03/01/podman-desktop-introduction#
#podman
For the love of god, learn when to use CPU limits on Kubernetes.
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
One of the most controversial topics is CPU limits. In this article, we’ll explore how CPU requests and limits work, why they were introduced, and how to monitor CPU usage.
👉 https://medium.com/@eliran89c/for-the-love-of-god-learn-when-to-use-cpu-limits-on-kubernetes-2225341e9dbd
#kubernetes
Forwarded from Полуконсольная мышь
kubectl-foreach is a kubectl plugin that runs a kubectl command in one or more contexts (clusters) in parallel (similar to GNU parallel/xargs)
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
👉 https://github.com/ahmetb/kubectl-foreach
#kubernetes #kubectl
Как мы выбирали open-source контейнерную ОС для Kubernetes?
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Обзор Teleport: организация безопасного доступа для кластеров Kubernetes
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
Teleport – это инструмент для быстрого и безопасного подключения к Kubernetes-кластерам, а также к другому ПО. Утилита предоставляет расширенные возможности, такие как аудит и аутентификация.
Помимо Kubernetes, Teleport можно использовать для аутентификации с такими системами как:
🔹Облачные провайдеры – Amazon, Google Cloud, Microsoft Azure
🔹Операционные системы – Windows, Linux
🔹СУБД – Redis, CockroachDB, MongoDB
🔹Системы для поиска и анализа данных – Elasticsearch
👉 https://habr.com/ru/company/first/blog/724992/
#teleport #kubernetes #security
CSI for S3
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
This is a Container Storage Interface (CSI) for S3 (or S3 compatible) storage. This can dynamically allocate buckets and mount them via a fuse mount into any container.
👉 https://github.com/yandex-cloud/k8s-csi-s3
#kubernetes #csi
В сеть утекли корпоративные данные Samsung из-за чат-бота ChatGPT
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Не доверяй и лишний раз проверяй (с)
👉 https://kod.ru/6856
#bug
Kubernetes 1.27: обзор нововведений
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes
Вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов пода «на месте» — т.е. без необходимости перезапускать под или его контейнеры — и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).
👉 https://habr.com/ru/companies/flant/articles/728040/
#kubernetes