Как мы боролись с овербукингом Kubernetes-кластеров
История о том, как коллеги пришли к своему варианту resource management через борьбу с овербукингом по CPU.
👉 https://habr.com/ru/companies/samokat_tech/articles/735638/
#kubernetes
История о том, как коллеги пришли к своему варианту resource management через борьбу с овербукингом по CPU.
👉 https://habr.com/ru/companies/samokat_tech/articles/735638/
#kubernetes
Kubernetes Taints, Tolerations, and Understanding the PreferNoSchedule Effect
В статье описан процесс подсчета скорринга узлов кластера для развертывания pods на оптимальный узел. Также рассмотрено применение эффекта PreferNoSchedule который вы возможно еще не используете предпочитая NoExecute и NoSchedule.
👉 https://trstringer.com/understanding-prefernoschedule/
#kubernetes
В статье описан процесс подсчета скорринга узлов кластера для развертывания pods на оптимальный узел. Также рассмотрено применение эффекта PreferNoSchedule который вы возможно еще не используете предпочитая NoExecute и NoSchedule.
👉 https://trstringer.com/understanding-prefernoschedule/
#kubernetes
Forwarded from Полуконсольная мышь
kubectl-view-allocations is a kubectl plugin to list allocations (cpu, memory, gpu,... X utilization, requested, limit, allocatable,...)
#kubernetes #plugins
#kubernetes #plugins
Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno
Статья для тех кто еще не определился...)
👉 https://neonmirrors.net/post/2021-02/kubernetes-policy-comparison-opa-gatekeeper-vs-kyverno/#documentTop
#kubernetes #gatekeeper #kyverno
Статья для тех кто еще не определился...)
👉 https://neonmirrors.net/post/2021-02/kubernetes-policy-comparison-opa-gatekeeper-vs-kyverno/#documentTop
#kubernetes #gatekeeper #kyverno
kubepug - kubectl плагин который обнаруживает проблемы и потенциальные уязвимости в вашем конфигурационном файле Kubernetes и предлагает рекомендации по исправлению. Например, он поможет вам найти устаревшие и удаленные API в ваших ресурсах Kubernetes перед переходом на новую версию.
👉 https://github.com/rikatz/kubepug
Другие полезные плагины
👉 https://habr.com/ru/companies/southbridge/articles/750264/
#kubernetes
👉 https://github.com/rikatz/kubepug
Другие полезные плагины
👉 https://habr.com/ru/companies/southbridge/articles/750264/
#kubernetes
🐳4
Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
🔥3
Операторы в Kubernetes
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
🔥5
Как управлять сотнями sidecar-контейнеров без боли и сожаления
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
Опыт масштабирования Kubernetes на 2k узлов и на 400k подов
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Kubernetes: шпаргалка для собеседования
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
🔥8⚡3🐳2