☄️ Рассказали про топовые решения для Kubernetes в 2024 году — или, как говорится, хаки. Это первая часть нашей новой статьи.

👉 Читайте и делитесь с коллегами, так мы поймем, что вторую часть стоит писать 🤝

Kubernetes обладает возможностями, о которых даже опытные разработчики могут не до конца знать. Эти хаки раскрывают более мощные трюки, которые значительно расширят ваши возможности. Это не ежедневные советы, а идеи, как заставить Kubernetes делать удивительные вещи.

#kubernetes #k8s #devops

@DevOpsKaz

☄️ Представляем Kubernetes v1.30

Всего в новом релизе 45 изменений. Из них: Alpha — 10 новых функций, Beta — 18 продолжают улучшаться, Stable — 17 признаны стабильными.

Расскажем о самых важных стабильных.

KEPs — Kubernetes Enhancement Proposals

➖ С помощью фичи Pod Topology Spread можно равномерно распределять поды по multi-zone-кластеру. Теперь можно определить минимальное количество доменов, которые должны быть доступны, даже если они пока не существуют.
➖ Теперь понятно, когда под полностью готов для планирования. В Pod API добавляется новое поле .spec.schedulingGates со значением по умолчанию nil.
➖ KEP позволяет HPA масштабировать рабочие нагрузки на основе использования ресурсов отдельными контейнерами.
➖ Коллектор OpenTelemetry умеет собирать метрики и трейсы из множества источников и транслировать их в нужный пользователю формат: Prometheus, Jaeger, VictoriaMetrics.
➖ KEP предлагает перейти на рабочие пространства Go и привести инструменты разработчиков K8s в соответствие с современными стандартами (полностью избавившись от зависимости от GOPATH).

#k8s #kubernetes #devops

@DevOpsKaz

☄️ Вышла вторая часть про топовые решения для Kubernetes в 2024 году — или, как говорится, хаки.

👉 Читайте и делитесь с коллегами

Kubernetes обладает возможностями, о которых даже опытные разработчики могут не до конца знать. Эти хаки раскрывают более мощные трюки, которые значительно расширят ваши возможности. Это не ежедневные советы, а идеи, как заставить Kubernetes делать удивительные вещи.

👉 Первая часть здесь для тех, кто пропустил

#kubernetes #k8s #devops

@DevOpsKaz

☄️ Как упростить мониторинг сертификатов в Kubernetes

Инструмент SSL Exporter меняет правила игры в отслеживании сертификатов Kubernetes. Помогает сохранять окружение актуальным и безопасным.

👉 В новой статье рассказали, как его запустить и настроить.

Пользуйтесь и делитесь с коллегами 🤝

#sslexporter #k8s #kubernetes

@DevOpsKaz

🔥 Кластером Kubernetes чаще всего управляют из командной строки и утилиты kubectl. Но есть и графический интерфейс — Lens.

ПО поддерживает все основные типы кластеров на bare metal, on-premise, cloud computing, public clouds. При этом доступны все функции управления – от просмотра объектов до перезапуска подов, создания объектов и редактирования конфигурационных файлов.

👉 Репозиторий сборки OpenLens

Также наш подписчик поделился проверенными расширениями для OpenLens:

👉 Расширение меню OpenLens Node/Pod
👉 Расширение для отслеживания сроков сертификатов в секретах Kubernetes
👉 Карта ресурсов Lens

#openlens #kubernetes #k8s

Напоминаем, что каждый подписчик может поделиться своими наработками, новостями или другим полезным для сообщества 🤝

@DevOpsKaz

☄️ Kubernetes без root-прав

👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям.

А ниже еще причины, почему инструмент полезен:

➖ Запуск без root-прав существенно снижает риски безопасности. Атакующий не сможет получить полный контроль над системой.
➖ Меньше вероятность, что кто-то случайно или со зла изменит системные настройки или файлы.
➖ Стандарты и политики безопасности, включая PCI DSS, HIPAA и другие, требуют или рекомендуют ограничение использования привилегий root.
➖ Упрощает развертывание на платформах и облаках, где установлены жесткие политики безопасности.

Пользуйтесь и делитесь с коллегами 🤝

#k8s #kubernetes #root

@DevOpsKaz

☄️ Система мониторинга для мультикластерных сред Kubernetes

Multicluster-Observability Operator — корневой оператор, который управляет всеми компонентами и их взаимодействием. Он отвечает за установку, конфигурацию и координацию элементов наблюдаемости.

MOO устанавливает и конфигурирует все компоненты, включая Prometheus, Thanos, Grafana, Alertmanager и Observatorium.

Получается надежная и масштабируемая система наблюдаемости для мультикластерных сред Kubernetes. Каждый компонент играет свою роль, и вместе они выдают централизованный сбор, хранение, анализ и визуализацию метрик.

Пользуйтесь и делитесь с коллегами 🤝

#devops #k8s #kubernetes #multicluster #observability #grafana #thanos #prometheus

@DevOpsKaz

☄️ 10 лет Kubernetes

Как время пролетело! 6 июня 2014 года первый коммит Kubernetes был размещен на GitHub. 250 файлов и 47 501 строка на go, bash и markdown положили начало одному из самых масштабных open source проекту.

Когда вычислительное оборудование становилось все более мощным, а приложения более сложными, возникла необходимость отделения программного обеспечения от аппаратных средств, и начали появляться решения. Kubernetes, каким мы его знаем, начался с небольшого сообщества разработчиков, в основном из Google и Red Hat.

И он не был бы таким сегодня без более чем 7 миллионов разработчиков и еще более многочисленного сообщества пользователей, которые помогли сформировать экосистему.

👉 Сообщество остается открытым для новых участников. Дополнительную информацию можно найти здесь.

Поздравляем всех причастных с этой знаменательной датой! ❤️

#kubernetes #k8s

@DevOpsKaz

🔥 Гибкая, многократно используемая и лаконичная конфигурация для Kubernetes

👉 Grafana Tanka использует язык Jsonnet для определения конфигураций Kubernetes и позволяет легко управлять, развертывать и обновлять их.

— Организация и структурирование конфигураций
— Упрощение управления конфигурациями
— Повышение гибкости и повторного использования
— Поддержка GitOps и интеграция с kubectl
— Улучшение согласованности и стандартизации

Дополнительно:

- Сайт проекта
- Установка
- Документация

#devops #kubernetes #k8s #grafana #tanka

@DevOpsKaz

☄️ Инструменты для упрощения работы с кластерами Kubernetes

1️⃣ Kubean — готовые инструменты для управления жизненным циклом кластера, включая обновления, масштабирование и обслуживание.

Помогает в автоматизации и упрощает процессы установки, обновления и управления кластерами Kubernetes, что особенно важно в сложных и масштабируемых средах.

2️⃣ kor — Golang-тулза для обнаружения неиспользуемых ресурсов Kubernetes. Помогает найти и идентифицировать ~20 ресурсов: от секретов до StorageClasses.

Помогает улучшить эффективность и безопасность в Kubernetes кластерах, а также оптимизировать ресурсы.

Запускается 6 способами, в том числе и как плагин Kubectl.

#devops #k8s #kubernetes #kor #golang

@DevOpsKaz

☄️ Автогенерация секретов в Kubernetes

Встречайте — secretgen-controller помогает генерировать секреты с конкретным типом данных. Они будут добавляться в Secret автоматически.

Чем полезен:

— Генерирует Certificate (CAs, leafs), Secret Template Field, Password, RSA Key и SSH Key
— Поддерживает экспорт и импорт секретов между пространствами имен
— Поддерживает создание секретов из данных, находящихся в других ресурсах Kubernetes

Особенно интересен тем, кто работает с секретами методом push, а не pull.

👉 Документация
👉 Примеры использования

#secrets #k8s #kubernetes

@DevOpsKaz

☄️ Упрощаем работу с сетью в Kubernetes

Многие знают про kube-proxy, а вот Cilium почему-то упускают из вида. Исправляем ситуацию — и рассказываем о ключевых фичах и главных отличиях.

1️⃣ Сетевая безопасность. Cilium использует eBPF для создания гибких сетевых политик.
2️⃣ Мониторинг через Hubble. Позволяет наблюдать за сетевым трафиком и выявлять проблемы.
3️⃣ Ingress-контроллер и L4-балансировщики. Улучшают распределение нагрузки.
4️⃣ Service Mesh. Облегчает управление микросервисами.

eBPF для ядра Linux — как JavaScript для браузера

📈 Сравнение с kube-proxy

Cilium демонстрирует более высокую производительность и низкую задержку благодаря использованию eBPF для обработки сетевого трафика в ядре Linux.

Тесты показывают, что Cilium может обрабатывать больше запросов в секунду и обеспечивает более стабильную работу при высоких нагрузках по сравнению с kube-proxy.

👉 Подробности в деталях

#k8s #kubernetes #cilium #kubeproxy

@DevOpsKaz

🔥 Экспертный анализ стоимости использования Kubernetes в различных облачных средах

👉 Посмотреть полный отчет

Основные моменты отчета:

— Избыточное распределение ресурсов в кластерах, что приводит к финансовым потерям и неэффективному использованию облачных ресурсов.
— Сравнение затрат между облачными провайдерами.
— Различия в стоимости, которые зависят от конкретных настроек и объемов использования.
— Рекомендации по оптимизации затрат.
— Практические кейсы реальных компаний.
— Тенденции и прогнозы на будущее, касающиеся использования Kubernetes и управления затратами в облачных средах.

Смотрите и делитесь с коллегами 🤝

#k8s #kubernetes #devops

@DevOpsKaz

☄️ Container escapes: Kubernetes 2024 edition

Новые возможности в кластерах порождают новые уязвимости — из-за этого в инфраструктуре K8s повышаются риски эксплуатации новых векторов атак для побега из контейнера. Старые векторы также не дают о себе забыть.

В докладе OFFZONE 2024 | Container escapes: Kubernetes 2024 edition на примерах рассматривают векторы для побегов, которые стоит знать, помнить и учитывать в 2024 году.

👉 Видео на 47 минут доступно на русском в ВК.

#kubernetes #k8s

@DevOpsKaz 😛

🔥 Полный гайд по тестированию на проникновение в Kubernetes

👉 Сохраняйте в закладки советы по настройке безопасной инфраструктуры на базе Kubernetes.

Содержание гайда:

— DNS
— Node
— Pod
— Etcd
— Kube-proxy
— Role-Based Access Control
— Стороннее ПО
— Облака
— Автоматизация эксплуатации

Эта wiki-страница поможет защитить ваши кластеры и их компоненты уже на самых ранних этапах развертывания.

#k8s #kubernetes #devsecops

@DevOpsKaz 😛

☄️ Cheat sheet для защиты ваших кластеров Kubernetes

👉 Нашли для вас интересную шпаргалку, которая поможет усилить безопасность Kubernetes — в ней советы по 4 основным разделам:

— Безопасность компонентов Kubernetes
— Network Security
— Безопасность pods и других объектов
— Kubernetes credentials и data security

Также в нашем блоге вы можете прочесть статью «Лучшие практики безопасности Kubernetes за 5 шагов» , чтобы уж точно не пропустить никакую деталь.

#kubernetes #k8s #k8ssec #devsecops

@DevOpsKaz 😛

🔥 Kubernetes в среде с высокой нагрузкой — cитуация и 3 ключевых вывода

Дано:

Платформа обрабатывает около 5000 запросов в секунду (RPS) при обычных рабочих нагрузках и до 15000 RPS во время отправки новостных уведомлений. В некоторых случаях количество запросов может увеличиться экспоненциально. Это после того, как на определённых маршрутах достигается 80% попаданий в кэш с помощью CDN.

— Общая картина архитектуры приложения
— Детальная картина одной из частей архитектуры

Команда использовала подход Infrastructure Strangulation, чтобы мигрировать приложения в Kubernetes.

Мы модифицировали конвейеры деплоя для запуска приложений как на старой инфраструктуре, так и в Kubernetes. Внесли изменения в Edge-инфраструктуру, чтобы маршрутизировать трафик на обе инфраструктуры — Legacy и Kubernetes.

Когда миграцию признали успешной, мы просто прекратили отправку трафика на старую инфраструктуру и вывели её из эксплуатации через несколько дней.

Вот что им помогло:

— Кэширование узлов DNS
— Алгоритм Peak EWMA для балансировки нагрузки
— Несколько входных контроллеров для разных потоков

👉 Читайте статью полностью, чтобы узнать детали

#kubernetes #k8s #dns #peakewma

@DevOpsKaz 😛

🗣Внимание, конкурс!

Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:

🟣 Каталог электронных курсов и сертификации

Их можно применить к любому:

— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)

🤝 CKA, CKS, CKAD и другие — в комплекте!

Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.

🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.

Go-go-go, и успехов!

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

☄️ Кибер-понедельник от The Linux Foundation

До 11 декабря вы можете получить скидку 65% на сертификацию от The Linux Foundation и подписку THRIVE (дает доступ ко всем обучающим программам).

Всего более 150 скидочных предложений — разве не праздник? 🔥

Пользуйтесь и делитесь с коллегами 🫡

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛