Как время пролетело! 6 июня 2014 года первый коммит Kubernetes был размещен на GitHub. 250 файлов и 47 501 строка на go, bash и markdown положили начало одному из самых масштабных open source проекту.
Когда вычислительное оборудование становилось все более мощным, а приложения более сложными, возникла необходимость отделения программного обеспечения от аппаратных средств, и начали появляться решения. Kubernetes, каким мы его знаем, начался с небольшого сообщества разработчиков, в основном из Google и Red Hat.
И он не был бы таким сегодня без более чем 7 миллионов разработчиков и еще более многочисленного сообщества пользователей, которые помогли сформировать экосистему.
👉 Сообщество остается открытым для новых участников. Дополнительную информацию можно найти здесь.
Поздравляем всех причастных с этой знаменательной датой! ❤️
#kubernetes #k8s
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🎉4❤3👍3😎2
👉 Grafana Tanka использует язык Jsonnet для определения конфигураций Kubernetes и позволяет легко управлять, развертывать и обновлять их.
— Организация и структурирование конфигураций
— Упрощение управления конфигурациями
— Повышение гибкости и повторного использования
— Поддержка GitOps и интеграция с kubectl
— Улучшение согласованности и стандартизации
Дополнительно:
- Сайт проекта
- Установка
- Документация
#devops #kubernetes #k8s #grafana #tanka
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2👾2
1️⃣ Kubean — готовые инструменты для управления жизненным циклом кластера, включая обновления, масштабирование и обслуживание.
Помогает в автоматизации и упрощает процессы установки, обновления и управления кластерами Kubernetes, что особенно важно в сложных и масштабируемых средах.
2️⃣ kor — Golang-тулза для обнаружения неиспользуемых ресурсов Kubernetes. Помогает найти и идентифицировать ~20 ресурсов: от секретов до StorageClasses.
Помогает улучшить эффективность и безопасность в Kubernetes кластерах, а также оптимизировать ресурсы.
Запускается 6 способами, в том числе и как плагин Kubectl.
#devops #k8s #kubernetes #kor #golang
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤2👍2🔥2👾2
Встречайте — secretgen-controller помогает генерировать секреты с конкретным типом данных. Они будут добавляться в Secret автоматически.
Чем полезен:
— Генерирует Certificate (CAs, leafs), Secret Template Field, Password, RSA Key и SSH Key
— Поддерживает экспорт и импорт секретов между пространствами имен
— Поддерживает создание секретов из данных, находящихся в других ресурсах Kubernetes
Особенно интересен тем, кто работает с секретами методом
push, а не pull.👉 Документация
👉 Примеры использования
#secrets #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍2👾2
Многие знают про kube-proxy, а вот Cilium почему-то упускают из вида. Исправляем ситуацию — и рассказываем о ключевых фичах и главных отличиях.
eBPF для ядра Linux — как JavaScript для браузера
Cilium демонстрирует более высокую производительность и низкую задержку благодаря использованию eBPF для обработки сетевого трафика в ядре Linux.
Тесты показывают, что Cilium может обрабатывать больше запросов в секунду и обеспечивает более стабильную работу при высоких нагрузках по сравнению с kube-proxy.
👉 Подробности в деталях
#k8s #kubernetes #cilium #kubeproxy
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤3👾2
👉 Посмотреть полный отчет
Основные моменты отчета:
— Избыточное распределение ресурсов в кластерах, что приводит к финансовым потерям и неэффективному использованию облачных ресурсов.
— Сравнение затрат между облачными провайдерами.
— Различия в стоимости, которые зависят от конкретных настроек и объемов использования.
— Рекомендации по оптимизации затрат.
— Практические кейсы реальных компаний.
— Тенденции и прогнозы на будущее, касающиеся использования Kubernetes и управления затратами в облачных средах.
Смотрите и делитесь с коллегами 🤝
#k8s #kubernetes #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2😎2
Kubespray облегчает установку и настройку Kubernetes-кластера, делая процесс быстрее и менее трудоемким. Это полезно для разработчиков, системных администраторов и IT-команд, так как упрощают управление сложными системами и ускоряют работу приложений.
👉 Рассказываем в новой статье, как установить кластер простым и более автоматизированным способом — с помощью инструментов Kubespray и Ansible.
Это статья для новичков.
#kubernetes #kubespray #ansible
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤3👎2😎2
На платформе TryHackMe нашли раздел K8s Best Security Practices — он помогает изучить важные аспекты безопасности в Kubernetes-кластерах и научиться защищать свои приложения и данные. Здесь есть учебные материалы, лабораторные и практические задания.
📌 На все про все уйдет около 1 часа.
Раздел покрывает темы:
—
Service Accounts—
RBAC—
API запросы—
Сканирование образов, SecurityContext и т.д#devsecops #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥15👍9😎2
Новые возможности в кластерах порождают новые уязвимости — из-за этого в инфраструктуре K8s повышаются риски эксплуатации новых векторов атак для побега из контейнера. Старые векторы также не дают о себе забыть.
В докладе
OFFZONE 2024 | Container escapes: Kubernetes 2024 edition на примерах рассматривают векторы для побегов, которые стоит знать, помнить и учитывать в 2024 году.👉 Видео на 47 минут доступно на русском в ВК.
#kubernetes #k8s
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
OFFZONE 2024 | Container escapes: Kubernetes 2024 edition
Тема побегов из контейнеров в K8s не нова. Ввиду эволюции экосистемы и инструментов ИТ в кластере появляются новые возможности. Но новые возможности, как известно, порождают новые уязвимости! Это ведет к тому, что в инфраструктуре K8s появляется возможность…
2👍7🔥6😎2
.gitlab-ci.yml файлы, используя shell или Docker executors на своей машине, не дожидаясь выполнения на удалённом сервере. Это помогает быстрее находить и устранять ошибки в конвейерах#Terraform #Documentation #Automation #GitLabCI #LocalDevelopment #CICD #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍6🔥5⚡3😎2
👉 Сохраняйте в закладки советы по настройке безопасной инфраструктуры на базе Kubernetes.
Содержание гайда:
— DNS
— Node
— Pod
— Etcd
— Kube-proxy
— Role-Based Access Control
— Стороннее ПО
— Облака
— Автоматизация эксплуатации
Эта
wiki-страница поможет защитить ваши кластеры и их компоненты уже на самых ранних этапах развертывания.#k8s #kubernetes #devsecops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3😎2
👉 Нашли для вас интересную шпаргалку, которая поможет усилить безопасность Kubernetes — в ней советы по 4 основным разделам:
— Безопасность компонентов Kubernetes
— Network Security
— Безопасность pods и других объектов
— Kubernetes credentials и data security
Также в нашем блоге вы можете прочесть статью «Лучшие практики безопасности Kubernetes за 5 шагов» , чтобы уж точно не пропустить никакую деталь.
#kubernetes #k8s #k8ssec #devsecops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3😎3⚡2
Linux Foundation проводит акцию и дарит скидки — и мы не могли об этом умолчать
Скидки действуют на:
— CKS, KCSA
— Kubernetes Security Essentials (LFS260)
— Modern Air Gap Software Delivery (LFS281)
— Mastering Infrastructure Security (SKF200)
— и другие (всего 27 предложений)
Используйте промокоды:
OCT24CYBER, чтобы сэкономить 40% на курсах и сертификациях по кибербезопасностиOCT24, чтобы сэкономить 30% на всех других курсах и сертификациях#security #kubernetes #training #course
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4👍4⚡3
Дано:
Платформа обрабатывает около 5000 запросов в секунду (RPS) при обычных рабочих нагрузках и до 15000 RPS во время отправки новостных уведомлений. В некоторых случаях количество запросов может увеличиться экспоненциально. Это после того, как на определённых маршрутах достигается 80% попаданий в кэш с помощью CDN.
— Общая картина архитектуры приложения
— Детальная картина одной из частей архитектуры
Команда использовала подход Infrastructure Strangulation, чтобы мигрировать приложения в Kubernetes.
Мы модифицировали конвейеры деплоя для запуска приложений как на старой инфраструктуре, так и в Kubernetes. Внесли изменения в Edge-инфраструктуру, чтобы маршрутизировать трафик на обе инфраструктуры — Legacy и Kubernetes.
Когда миграцию признали успешной, мы просто прекратили отправку трафика на старую инфраструктуру и вывели её из эксплуатации через несколько дней.
Вот что им помогло:
— Кэширование узлов DNS
— Алгоритм Peak EWMA для балансировки нагрузки
— Несколько входных контроллеров для разных потоков
👉 Читайте статью полностью, чтобы узнать детали
#kubernetes #k8s #dns #peakewma
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡2👍2🔥2😎2
Добавили:
— Поддержку cilium CNI. После 10.10.2024 в экзаменах CKS есть вопросы по нему
— CKA lab 8.Cilium NetworkPolicy L7
— Решение к CKA lab 8.Cilium NetworkPolicy L7
— Видеорешение CKA lab 8.Cilium NetworkPolicy L7
Для запуска платформы нужен личный аккаунт AWS. Все ресурсы создаются с Terraform + Terragrunt. По умолчанию используются ec2 spot и t4g.medium (graviton).
Уже сейчас есть mock экзамены CKA (mock1, mock2) , CKS (mock1), CKAD (mock1).
Используйте репозиторий сами и делитесь с коллегами
#devops #cka #cks #ckad #kubernetes #aws #eks
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
👍5🔥4❤2😎2
Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥39👍15⚡7❤6😎4
Это курс для будущих DevOps'ов, начинающих IT-специалистов, сисадминов, сетевых инженеров и программистов.
В программе обучения:
На YouTube-канале есть и другие бесплатные курсы.
Учитесь и делитесь с молодыми коллегами
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👾4❤2👍2😎2
До 11 декабря вы можете получить скидку 65% на сертификацию от The Linux Foundation и подписку THRIVE (дает доступ ко всем обучающим программам).
Всего более 150 скидочных предложений — разве не праздник?
Пользуйтесь и делитесь с коллегами
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10🎉5⚡3👾2
Представляем продуманный тренажер, который поможет проверить ваши навыки решения системных проблем. Задачи поделены на 3 уровня сложности и похожи на то, как тестируют DevOps-специалистов при найме в крупные компании.
На каждую задачу от 5 до 30 минут. Всего — 55 штук (есть те, которые доступны лишь по подписке).
👉 Запустить тренажер
Пользуйтесь и делитесь с коллегами
Также вышло обновление SRE Learning Platform — платформы для изучения #kubernetes и #aws #eks и подготовки к сертифицированным экзаменам. Добавили новые тесты и лабораторные работы.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤5👍4😎3
Forwarded from Aurteam
Как мы подготовили Aurma к росту: про инфраструктуру на Yandex Cloud, которую не видно, но которая важна
Когда ты создаёшь онлайн-маркетплейс аптек, где важно всё — от скорости работы до сохранности данных и стабильности сервиса — тебе нужна основа, на которую можно опереться.
В Aurma мы изначально поставили перед собой амбициозную цель: быть надёжным, доступным и удобным сервисом для миллионов пользователей по всей стране. Чтобы масштабироваться без потерь и сбоев, мы подошли к вопросу инфраструктуры как к стратегическому ресурсу.
📌 Мы выстроили систему, которая:
— выдерживает рост трафика и нагрузки
— не боится сбоев и отказов
— не требует огромной команды поддержки
— позволяет быстро обновлять и выкатывать новые фичи
Технологически это: Kubernetes, CI/CD, репликация БД, отказоустойчивость, автоматизация через Terraform и многое другое. Инфраструктура развёрнута в Yandex Cloud — надёжной и гибкой среде, где удобно управлять ресурсами и масштабировать нагрузку.
Оркестрация, надёжность, безопасность — всё это «под капотом», чтобы вы как пользователь просто открывали приложение и находили нужное быстрее и удобнее.
🎯 Реализовать эту историю нам помогли партнёры из Core 24/7 — надёжная команда, которая глубоко понимает задачи стартапов и умеет строить работающие решения для устойчивого роста.
👉 Подробности и подход, который мы использовали — в кейсе
#Aurma #маркетплейсаптек #инфраструктура #стартап #масштабирование #технологиивбизнесе #devops #цифроваяфармация #kubernetes
Когда ты создаёшь онлайн-маркетплейс аптек, где важно всё — от скорости работы до сохранности данных и стабильности сервиса — тебе нужна основа, на которую можно опереться.
В Aurma мы изначально поставили перед собой амбициозную цель: быть надёжным, доступным и удобным сервисом для миллионов пользователей по всей стране. Чтобы масштабироваться без потерь и сбоев, мы подошли к вопросу инфраструктуры как к стратегическому ресурсу.
📌 Мы выстроили систему, которая:
— выдерживает рост трафика и нагрузки
— не боится сбоев и отказов
— не требует огромной команды поддержки
— позволяет быстро обновлять и выкатывать новые фичи
Технологически это: Kubernetes, CI/CD, репликация БД, отказоустойчивость, автоматизация через Terraform и многое другое. Инфраструктура развёрнута в Yandex Cloud — надёжной и гибкой среде, где удобно управлять ресурсами и масштабировать нагрузку.
Оркестрация, надёжность, безопасность — всё это «под капотом», чтобы вы как пользователь просто открывали приложение и находили нужное быстрее и удобнее.
🎯 Реализовать эту историю нам помогли партнёры из Core 24/7 — надёжная команда, которая глубоко понимает задачи стартапов и умеет строить работающие решения для устойчивого роста.
👉 Подробности и подход, который мы использовали — в кейсе
#Aurma #маркетплейсаптек #инфраструктура #стартап #масштабирование #технологиивбизнесе #devops #цифроваяфармация #kubernetes
🔥7😎6❤5👍5👾2