Снапшоты в Kubernetes: что это и как ими пользоваться
С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров. Рассказываем о снапшотах в K8s с листингами примеров их использования.
👉 https://bit.ly/3vGUF6z
#kubernetes
С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров. Рассказываем о снапшотах в K8s с листингами примеров их использования.
👉 https://bit.ly/3vGUF6z
#kubernetes
Kubernetes Ephemeral Containers and kubectl debug Command
Братцы, вы уже испольуете Ephemeral Containers? Разберемся как их использовать для решения проблем с рабочими нагрузками в Kubernetes с командой kubectl debug и без нее 🤩
👉 https://bit.ly/3vTCs5F
#kubernetes
Братцы, вы уже испольуете Ephemeral Containers? Разберемся как их использовать для решения проблем с рабочими нагрузками в Kubernetes с командой kubectl debug и без нее 🤩
👉 https://bit.ly/3vTCs5F
#kubernetes
Progressive Delivery with Argo Rollouts : Blue-Green Deployment
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
How to Autoscale Kubernetes pods based on ingress request — Prometheus, KEDA, and K6
Горизонтального масштабирования на основе метрик CPU и Memory часто бывает недостаточно. В качестве альтернативы рассмотрим KEDA для автомасштабирования на основе Prometheus и метрик из ingress-nginx.
👉 https://bit.ly/3C1cscA
#kubernetes #keda
Горизонтального масштабирования на основе метрик CPU и Memory часто бывает недостаточно. В качестве альтернативы рассмотрим KEDA для автомасштабирования на основе Prometheus и метрик из ingress-nginx.
👉 https://bit.ly/3C1cscA
#kubernetes #keda
ArgoCD Best Practices You Should Know
Argo Best Practices:
1. Disallow providing an empty retryStrategy
2. Ensure that Workflow pods are not configured to use the default service account
3. Ensure label part-of: argocd exists for ConfigMaps
4. Disable with DAG to set FailFast=false
5. Ensure Rollout pause step has a configured duration
6. Specify Rollout’s revisionHistoryLimit
7. Set scaleDownDelaySeconds to 30s to ensure IP table propagation across the nodes in a cluster
8. Ensure retry on both Error and TransientError
9. Ensure progressDeadlineAbort set to true, especially if progressDeadlineSeconds has been set
10. Ensure custom resources match the namespace of the ArgoCD instance
👉 https://bit.ly/3Qyyrfn
#argo
Argo Best Practices:
1. Disallow providing an empty retryStrategy
2. Ensure that Workflow pods are not configured to use the default service account
3. Ensure label part-of: argocd exists for ConfigMaps
4. Disable with DAG to set FailFast=false
5. Ensure Rollout pause step has a configured duration
6. Specify Rollout’s revisionHistoryLimit
7. Set scaleDownDelaySeconds to 30s to ensure IP table propagation across the nodes in a cluster
8. Ensure retry on both Error and TransientError
9. Ensure progressDeadlineAbort set to true, especially if progressDeadlineSeconds has been set
10. Ensure custom resources match the namespace of the ArgoCD instance
👉 https://bit.ly/3Qyyrfn
#argo
Kubernetes 1.25: обзор нововведений
Этой ночью представят новую версию Kubernetes. Среди главных изменений на первое место разработчики поставили стабилизацию функции CSI Migration — отказ от внутренних плагинов хранилищ в пользу CSI-драйверов. Также в этой версии устаревший контроллер PodSecurityPolicy заменен на новый PodSecurity Admission.
👉 https://bit.ly/3ACk2cp
#kubernetes
Этой ночью представят новую версию Kubernetes. Среди главных изменений на первое место разработчики поставили стабилизацию функции CSI Migration — отказ от внутренних плагинов хранилищ в пользу CSI-драйверов. Также в этой версии устаревший контроллер PodSecurityPolicy заменен на новый PodSecurity Admission.
👉 https://bit.ly/3ACk2cp
#kubernetes
GitLab 15.3 released 🤩
Key improvements released in GitLab 15.3
🔹 Create tasks in issues
🔹 GitOps features are now free
🔹 Submit merge request review with summary comment
🔹 Add approval rules for all protected branches
🔹 UI for custom HTTP headers on streaming audit events
🔹 Define password complexity requirements
🔹 DORA custom reporting for data-driven software development improvements
🔹 Simulate default branch pipeline in the Pipeline Editor
👉 https://bit.ly/3KzddvE
#gitlab
Key improvements released in GitLab 15.3
🔹 Create tasks in issues
🔹 GitOps features are now free
🔹 Submit merge request review with summary comment
🔹 Add approval rules for all protected branches
🔹 UI for custom HTTP headers on streaming audit events
🔹 Define password complexity requirements
🔹 DORA custom reporting for data-driven software development improvements
🔹 Simulate default branch pipeline in the Pipeline Editor
👉 https://bit.ly/3KzddvE
#gitlab
Дано: приложения и службы на микросервисной архитектуре.
Задача: управлять контейнерами в условиях отсутствия поддержки и обновлений от западных вендоров.
Варианты решений:
• Перейти на open source
• Использовать отечественные разработки
• Kubernetes as a Service от российских облачных провайдеров
• Аутсорсинг компетенции управления Kubernetes
Если вы собираетесь переходить на российские платформы оркестрации контейнеров, ловите полезное видео о будущем Kubernetes в России. В нем разбираются плюсы, минусы и подводные камни импортозамещения на примере реального кейса.
Задача: управлять контейнерами в условиях отсутствия поддержки и обновлений от западных вендоров.
Варианты решений:
• Перейти на open source
• Использовать отечественные разработки
• Kubernetes as a Service от российских облачных провайдеров
• Аутсорсинг компетенции управления Kubernetes
Если вы собираетесь переходить на российские платформы оркестрации контейнеров, ловите полезное видео о будущем Kubernetes в России. В нем разбираются плюсы, минусы и подводные камни импортозамещения на примере реального кейса.
Об управлении секретами в DevOps-окружениях за 5 минут! 🎥
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
YouTube
#SecuritySmallTalk Об управлении секретами
Зачем смотреть?
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
dexter — OIDC helper (OpenId Connect), позволяющий авторизовываться в кластерах Kubernetes через провайдеров Google и Azure.
👉 https://github.com/gini/dexter
#kubernetes
👉 https://github.com/gini/dexter
#kubernetes
Братцы, а как у вас настроена авторизация в кластерах Kubernetes. Похвастаться своим решением можно в комментариях.
Anonymous Poll
10%
Teleport
17%
Dex
4%
GitLab OIDC
4%
Hashicorp Boundary
20%
Из коробки - Openshift, Rancher и Co
38%
Генерю конфиги вручную
14%
Есть вариант получше
GitLab 15.4 released 🥲
or when there are no more ideas...
🔹 Suggested Reviewers (SaaS)
🔹 Improved CI/CD integration in VS Code
🔹 Sortable, filterable data-driven tables in Markdown
🔹 More powerful Linux machine types for GitLab SaaS runners
https://bit.ly/3f9Ze3M
#gitlab
or when there are no more ideas...
🔹 Suggested Reviewers (SaaS)
🔹 Improved CI/CD integration in VS Code
🔹 Sortable, filterable data-driven tables in Markdown
🔹 More powerful Linux machine types for GitLab SaaS runners
https://bit.ly/3f9Ze3M
#gitlab
Как внести Хаос в свой кластер k8s, и почему гении властвуют над Хаосом?
Порой труднопрогнозируемые события несут за собой огромные последствия для всей системы. Разумеется возниет желание научиться заблаговременно узнавать о них, чтобы потом не задавать вопрос кто же в этом виноват? Карма? Или вы сами?
👉 https://bit.ly/3LE42KV
#kubernetes
Порой труднопрогнозируемые события несут за собой огромные последствия для всей системы. Разумеется возниет желание научиться заблаговременно узнавать о них, чтобы потом не задавать вопрос кто же в этом виноват? Карма? Или вы сами?
👉 https://bit.ly/3LE42KV
#kubernetes
Falco — Security at Runtime for Kubernetes
Как реализовать непрерывный поиск уязвимостей в контейнерах, запущенных в Kuberneets (Runtime-Security monitoring)?
👉 https://bit.ly/3DYioE6
#kubernetes
Как реализовать непрерывный поиск уязвимостей в контейнерах, запущенных в Kuberneets (Runtime-Security monitoring)?
👉 https://bit.ly/3DYioE6
#kubernetes
Братцы, а у кого из вас не работает сокращатель ссылок (bit.ly) и ссылки в постах соответственно не открываются?
Anonymous Poll
29%
Не работает! Боль боль
71%
Все пучком!
Kubernetes Draining Nodes Properly
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.
https://github.com/paralus/paralus
#kubernetes #security
https://github.com/paralus/paralus
#kubernetes #security
Когда и как переходить с монолита на микросервисы. 7 миграционных паттернов
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security