Forwarded from Записки админа
☁️ gVisor.
Ну что, пора возвращаться к работе. 🙂
Вот например, ребята из Google презентовали gVisor - этакую песочницу, которая позволяет работать с контейнерами, но при этом, обеспечивать сходный с полноценной виртуализацией уровень безопасности. По сути, мы получили решение, которое можно рассмотреть как замену штатного runtime для Docker и Kubernetes.
Из особенностей здесь - работа в рамках процесса обычного, непривелегированного пользователя, обработка всех системных вызовов от приложений, реализация примитивов ядра Linux непосредственно в ядре gVisor, отдельный собственный прокси-процесс для доступа к ФС хоста, собственный сетевой стек.
С gVisor, пока что, совместимы далеко не все приложения. PHP, MySQL, Jenkins, Redis, Apache, Node.js, Java 8 и MongoDB работают с ним, а вот Nginx и PostgreSQL, например, на сегодняшний день с gVisor корректно работать не будут. Связано это с тем, что в ядре gVisor пока что реализованы далеко не все системные вызовы, а иерархия /proc и /sys на данный момент поддерживается лишь частично.
📄 Почитать подробно и на английском можно здесь:
https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html
📺 Посмотреть короткое видео здесь:
https://www.youtube.com/watch?v=TJJT8wc0T_c
📑 А больше подробностей на русском, можно получить, на OpenNET:
https://www.opennet.ru/opennews/art.shtml?num=48538
Есть мнение, что о gVisor мы услышим ещё не раз, так что будьте в курсе, и не упускайте из вида технологию.
#gvisor #docker #kubernetes
Ну что, пора возвращаться к работе. 🙂
Вот например, ребята из Google презентовали gVisor - этакую песочницу, которая позволяет работать с контейнерами, но при этом, обеспечивать сходный с полноценной виртуализацией уровень безопасности. По сути, мы получили решение, которое можно рассмотреть как замену штатного runtime для Docker и Kubernetes.
Из особенностей здесь - работа в рамках процесса обычного, непривелегированного пользователя, обработка всех системных вызовов от приложений, реализация примитивов ядра Linux непосредственно в ядре gVisor, отдельный собственный прокси-процесс для доступа к ФС хоста, собственный сетевой стек.
С gVisor, пока что, совместимы далеко не все приложения. PHP, MySQL, Jenkins, Redis, Apache, Node.js, Java 8 и MongoDB работают с ним, а вот Nginx и PostgreSQL, например, на сегодняшний день с gVisor корректно работать не будут. Связано это с тем, что в ядре gVisor пока что реализованы далеко не все системные вызовы, а иерархия /proc и /sys на данный момент поддерживается лишь частично.
📄 Почитать подробно и на английском можно здесь:
https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html
📺 Посмотреть короткое видео здесь:
https://www.youtube.com/watch?v=TJJT8wc0T_c
📑 А больше подробностей на русском, можно получить, на OpenNET:
https://www.opennet.ru/opennews/art.shtml?num=48538
Есть мнение, что о gVisor мы услышим ещё не раз, так что будьте в курсе, и не упускайте из вида технологию.
#gvisor #docker #kubernetes
Google Cloud Blog
Open-sourcing gVisor, a sandboxed container runtime | Google Cloud Blog
Containers have revolutionized how we develop, package, and deploy applications. However, the system surface exposed to containers is broad enough that man
Forwarded from Записки админа
💿 Talos.
Тут случился новый дистрибутив, специально для Kubernetes созданный, и соответствующий инструментарий и философию имеющий.
А почему бы и нет, собственно. 🙂 Последите за проектом, должно быть интересно, если взлетит.
https://github.com/autonomy/talos
#kubernetes #linux #github
Тут случился новый дистрибутив, специально для Kubernetes созданный, и соответствующий инструментарий и философию имеющий.
А почему бы и нет, собственно. 🙂 Последите за проектом, должно быть интересно, если взлетит.
https://github.com/autonomy/talos
#kubernetes #linux #github
Forwarded from NOP::Nuances of Programming
Новый подход к объяснению основных концепций платформы Kubernetes! Автор находит аналогии объектам K8s в реалиях разработчика, что значительно упрощает понимание принципов их работы.
https://nuancesprog.ru/p/14815/
@nuancesprog #Docker #Kubernetes
https://nuancesprog.ru/p/14815/
@nuancesprog #Docker #Kubernetes
Forwarded from NOP::Nuances of Programming
Новый подход к объяснению основных концепций платформы Kubernetes! Автор находит аналогии объектам K8s в реалиях разработчика, что значительно упрощает понимание принципов их работы.
https://nuancesprog.ru/p/14815/
@nuancesprog #Docker #Kubernetes
https://nuancesprog.ru/p/14815/
@nuancesprog #Docker #Kubernetes
Forwarded from IT Книжник
📕 Книга: Осваиваем Kubernetes. Оркестрация контейнерных архитектур
Автор: Джиджи Сайфан, 2019
Описание: Книга начинается с изучения основ Kubernetes, архитектуры и компоновки этой системы. Вы научитесь создавать микросервисы с сохранением состояния, ознакомитесь с такими продвинутыми возможностями, как горизонтальное автомасштабирование подов, выкатывание обновлений, квотирование ресурсов, обустроите долговременное хранилище на бэкенде. На реальных примерах вы исследуете возможности сетевой конфигурации, подключение и настройку плагинов.
📌 Скачать книгу из архива
IT Книжник | #Kubernetes
Автор: Джиджи Сайфан, 2019
Описание: Книга начинается с изучения основ Kubernetes, архитектуры и компоновки этой системы. Вы научитесь создавать микросервисы с сохранением состояния, ознакомитесь с такими продвинутыми возможностями, как горизонтальное автомасштабирование подов, выкатывание обновлений, квотирование ресурсов, обустроите долговременное хранилище на бэкенде. На реальных примерах вы исследуете возможности сетевой конфигурации, подключение и настройку плагинов.
📌 Скачать книгу из архива
IT Книжник | #Kubernetes
Forwarded from IT Книжник
📕 Книга: Введение в технологии контейнеров и Kubernetes
Автор: Маркелов А. А., 2019
Описание: В книге рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особен-ностями одного из самых популярных дистрибутивов Kubernetes – Open-Shift (OKD). Данная книга рассчитана на ИТ-специалистов, знакомых с GNU/Linux и желающих познакомиться с технологиями контейнеров и системой оркестрации Kubernetes.
📌 Скачать книгу из архива
IT Книжник | #Kubernetes
Автор: Маркелов А. А., 2019
Описание: В книге рассмотрены механизмы, обеспечивающие работу контейнеров в GNU/Linux, основы работы с контейнерами при помощи Docker и Podman, а также система оркестрирования контейнеров Kubernetes. Помимо этого, книга знакомит c особен-ностями одного из самых популярных дистрибутивов Kubernetes – Open-Shift (OKD). Данная книга рассчитана на ИТ-специалистов, знакомых с GNU/Linux и желающих познакомиться с технологиями контейнеров и системой оркестрации Kubernetes.
📌 Скачать книгу из архива
IT Книжник | #Kubernetes
Forwarded from Типичный программист
Если вам предстоит пройти собеседование по Kubernetes, мы как раз вовремя
Исполнительный директор по разработке в Газпромбанке собрал обширный гайд с ответами на вопросы про Kubernetes для технических собеседований.
Топики варьируются от базовых, рассчитанных на механическую проверку теоретических знаний:«объясните, что такое service», до более комплексных, требующих глубинного понимания внутренних принципов k8s: «каким образом публиковать развёрнутое приложение».
#devops #kubernetes
Исполнительный директор по разработке в Газпромбанке собрал обширный гайд с ответами на вопросы про Kubernetes для технических собеседований.
Топики варьируются от базовых, рассчитанных на механическую проверку теоретических знаний:«объясните, что такое service», до более комплексных, требующих глубинного понимания внутренних принципов k8s: «каким образом публиковать развёрнутое приложение».
#devops #kubernetes
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
Разбираемся с Kubernetes: подборка материалов для старта работы с контейнерами
— Разработка приложений в среде Kubernetes: преимущества и нюансы.
— Зачем и как использовать контейнеры: разбираемся с Docker, Kubernetes и другими инструментами.
— Контейнеры Docker и основы Kubernetes: полный практический курс.
— KodeKloud Free Labs: площадка c интерактивными задачами.
#kubernetes
— Разработка приложений в среде Kubernetes: преимущества и нюансы.
— Зачем и как использовать контейнеры: разбираемся с Docker, Kubernetes и другими инструментами.
— Контейнеры Docker и основы Kubernetes: полный практический курс.
— KodeKloud Free Labs: площадка c интерактивными задачами.
#kubernetes