Братцы, а у кого из вас не работает сокращатель ссылок (bit.ly) и ссылки в постах соответственно не открываются?
Anonymous Poll
30%
Не работает! Боль боль
70%
Все пучком!
Kubernetes Draining Nodes Properly
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
The main thing to understand here is that if we drain a node, all of the pods running on the node are going to be terminated. Disregarding if the right number of replicas are running in the cluster.
To avoid the situation where we are draining a node and we want to avoid possible service disruption we need to create what is called a PodDisruptionBudget.
👉 https://itnext.io/kubernetes-draining-nodes-properly-79e18dca4d5e
#kubernetes
Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.
https://github.com/paralus/paralus
#kubernetes #security
https://github.com/paralus/paralus
#kubernetes #security
Когда и как переходить с монолита на микросервисы. 7 миграционных паттернов
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Настраиваем память JVM-приложения в Kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
Free Guide: How to security harden Kubernetes in 2022
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
Allure TestOps: «Нестандартный» сценарий использования
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Братцы, какие стратегии деплоя применяете?
Anonymous Poll
66%
Rolling update
18%
Recreate
22%
Blue/Green
15%
Canary
4%
Dark (A/B-testing)
8%
Other
Продолжаем разбирать стратегии деплоя и дегустируем Argo Rollouts
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
How to use Git rebase in real life
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git
Онлайн-митап "Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse"
👉 https://www.youtube.com/watch?v=4-gwvqXZC8Q&ab_channel=Crocincor
#наширебята
👉 https://www.youtube.com/watch?v=4-gwvqXZC8Q&ab_channel=Crocincor
#наширебята
YouTube
Онлайн-митап "Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse"
Онлайн-митап актуален для вас, если:
Вы разрабатывали и запускали цифровые сервисы на базе решений западных вендоров (OpenShift, Rancher, VMware Tanzu) и ищете возможность импортозамещения. .
Планируете внедрение платформы оркестрации контейнеров и анализируете…
Вы разрабатывали и запускали цифровые сервисы на базе решений западных вендоров (OpenShift, Rancher, VMware Tanzu) и ищете возможность импортозамещения. .
Планируете внедрение платформы оркестрации контейнеров и анализируете…
Братцы, кто-то вас уже использует Deckhouse? Поделитесь в комментариях
Anonymous Poll
10%
Уже завели на проде
5%
Всерьез рассматриваем
10%
Взяли напотестить
74%
Топим за ванильный кубер
Choosing an Optimal Kubernetes Worker Node Size
👉 https://www.argonaut.dev/blog/optimal-k8s-worker-node-size
#kubernetes
👉 https://www.argonaut.dev/blog/optimal-k8s-worker-node-size
#kubernetes
Kubernetes Security Profiles Operator
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
Forwarded from Полуконсольная мышь
kubectl-ice is a kubectl plugin that allows you to easily view advanced configuration of all containers that are running inside pods to assist in troubleshooting and information gathering
👉 https://github.com/NimbleArchitect/kubectl-ice
#kubernetes #kubectl
👉 https://github.com/NimbleArchitect/kubectl-ice
#kubernetes #kubectl
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security