Мультиконтейнерные поды в Kubernetes: новые возможности и лучшие практики использования сайдкаров

В Kubernetes 1.28 появилось новое поведение: init-контейнеры теперь могут иметь поле restartPolicy (KEP 753). Это позволяет явно указать kubelet’у, что такой контейнер следует считать сайдкаром, а не классическим init-контейнером. В Kubernetes 1.33 эта долгожданная фича наконец получила стабильный статус. Разбираемся, что такое сайдкар-контейнеры и когда их лучше использовать.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/914172/

MemOps 🤨

Когда вендор клянется, что в его оборудовании нет бэкдоров. Оборудование:

MemOps 😃

Прокачаться в работе с Ansible — подборка ресурсов

Десятки тысяч компаний используют Ansible для управления конфигурациями и автоматизации ИТ-процессов. И мы подготовили подборку материалов, которые помогут познакомиться с этим инструментом — от базовых руководств уровня «с чего начать» до продвинутых практик по написанию эффективных плейбуков.

📌 Подробнее: https://habr.com/ru/companies/vasexperts/articles/920670/

MemOps 🤨

MemOps 😃

Как запустить Docker в Nomad

Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.

📌 Подробнее: https://dzone.com/articles/running-docker-containers-in-hashicorp-nomad

MemOps 🤨

MemOps 😃

Ansible для людей: автоматизировал и выдохнул

Одна команда — и сервер настроен. Я больше не лезу вручную и не повторяю одно и то же десятки раз. Внутри рассказано о том, как Ansible помогает автоматизировать задачи, от настроек до деплоя.

📌 Подробнее: https://habr.com/ru/articles/920742

MemOps 🤨

MemOps 😃

Когда Terraform не нужен: работаем с инфраструктурой через Ansible

Здравствуйте. Меня зовут Николай, и сегодня я расскажу, как мне пригодились Ansible и Python для работы с Yandex Cloud, и совсем не пригодился Terraform.

📌 Подробнее: https://habr.com/ru/articles/920866/

MemOps 🤨

MemOps 😃

У кого-то сгорел CI, у тебя все creds с TTL.

MemOps 😃

Не используйте теги в Ansible

В различных дискуссиях и обзорных статьях по Ansible часто затрагивается тема такого инструмента, как теги. Многие восхищаются гибкостью данного инструмента и даже рекомендуют его использование для разделения различных сценариев исполнения кода в рамках одной кодовой базы. Мол, это удобно, можно сразу в рамках одного плейбука (или одной роли) сразу описать разные варианты запуска сценария, а потом выбирать их опционально, запуская выбранные части кода, отмеченные определенными тегами.

В данной статье автор поделится некоторыми своими соображениями на этот счет, сформированными на базе многолетнего опыта работы с Ansible и поддержки различного кода, включая публичные роли.

📌 Подробнее: https://habr.com/ru/articles/920872/

MemOps 🤨

Настоящий DevOps не пишет код. Он монтирует редактор в pod.

MemOps 😃

Наблюдаемость “по-взрослому”: опыт внедрения OpenTelemetry

Когда микросервисов становится столько, что в них легко запутаться, а Prometheus уже не справляется с единой картиной мира, пора переходить на новый уровень observability. В статье автор расскажет, как он внедрял OpenTelemetry в своей инфраструктуре, с какими сложностями столкнулся и какие возможности открывает такой подход.

Спойлер: вышло хорошо

📌 Подробнее: Читать: https://habr.com/ru/articles/919214/

MemOps 🤨

MemOps 😃

Container Networking Interface (CNI) — сетевой интерфейс и стандарт для Linux-контейнеров

На прошлой неделе фонд CNCF (Cloud Native Computing Foundation) объявил о принятии под своё крыло 10-го Open Source-проекта — CNI (Container Networking Interface). Его задача — обеспечить всё необходимое для стандартизированного управления сетевыми интерфейсами в Linux-контейнерах и гибкого расширения сетевых возможностей. В CNCF объяснили необходимость такого проекта активным распространением контейнеризированных приложений в мире production и утверждают, что «подобно тому, как Kubernetes позволяет разработчикам массово запускать контейнеры на тысячах машинах, этим контейнерам в больших масштабах требуется сетевое управление [и реализующий его фреймворк]».

📌 Подробнее: https://habr.com/ru/companies/flant/articles/329830/

MemOps 🤨

А что, идея

MemOps 😃

Мониторинг и логирование внешних сервисов в кластер Kubernetes

Автор не нашел в сети обобщенного руководства по логированию и сбору метрик со сторонних сервисов в системы развернутые в Kubernetes и решил опубликовать свое решение. Данная статья подразумевает, что у вас уже имеется рабочий Prometheus и другие службы. В качестве примера источника данных внешнего stateful-сервиса будет использоваться СУБД PostgreSQL в контейнере Docker. В компании используется пакетный менеджер Helm, ниже по тексту будут примеры на нем.

📌 Подробнее: https://habr.com/ru/articles/505968/

MemOps 🤨

MemOps 😃

«Инфраструктура как код» в автоматизации сервисов CI/CD

В этой статье автор поделится тем, как их отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойственна организациям с большим количеством проектов, инфраструктура которых состоит из распределенных и, возможно, слабо связанных сетевых сегментов.

В статье описан PoC (Proof of concept) решения задачи выделения ресурсов в рамках сервисов CI/CD (Continuous Integration & Continuous Delivery) и предоставления привилегий для пользователей этих сервисов.

📌 Подробнее: https://habr.com/ru/companies/nspk/articles/505414/

MemOps 🤨