Kubernetes Policy Comparison: OPA/Gatekeeper vs Kyverno
Статья для тех кто еще не определился...)
👉 https://neonmirrors.net/post/2021-02/kubernetes-policy-comparison-opa-gatekeeper-vs-kyverno/#documentTop
#kubernetes #gatekeeper #kyverno
Статья для тех кто еще не определился...)
👉 https://neonmirrors.net/post/2021-02/kubernetes-policy-comparison-opa-gatekeeper-vs-kyverno/#documentTop
#kubernetes #gatekeeper #kyverno
kubepug - kubectl плагин который обнаруживает проблемы и потенциальные уязвимости в вашем конфигурационном файле Kubernetes и предлагает рекомендации по исправлению. Например, он поможет вам найти устаревшие и удаленные API в ваших ресурсах Kubernetes перед переходом на новую версию.
👉 https://github.com/rikatz/kubepug
Другие полезные плагины
👉 https://habr.com/ru/companies/southbridge/articles/750264/
#kubernetes
👉 https://github.com/rikatz/kubepug
Другие полезные плагины
👉 https://habr.com/ru/companies/southbridge/articles/750264/
#kubernetes
🐳4
Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).
👉 https://habr.com/ru/companies/flant/articles/754398/
#kubernetes
🔥3
Операторы в Kubernetes
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/
#kubernetes #operator
🔥5
Как управлять сотнями sidecar-контейнеров без боли и сожаления
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».
👉 https://habr.com/ru/companies/oleg-bunin/articles/768224
#kubernetes
Опыт масштабирования Kubernetes на 2k узлов и на 400k подов
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.
👉https://habr.com/ru/companies/timeweb/articles/787774/
#kubernetes
Kubernetes: шпаргалка для собеседования
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.
Часть 1
Часть 2
#kubernetes
🔥8⚡3🐳2
Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные
Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?
👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/
#kubernetes
Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?
👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/
#kubernetes
🔥7⚡1
There are only 12 binaries in Talos Linux
Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?
👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/
#kubernetes #talos
Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?
👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/
#kubernetes #talos
🔥7
Как ускорить кластер Kubernetes на 100 тысяч подов в 10 раз
Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.
👉 https://habr.com/ru/companies/dbraincloud/articles/799573/
#kubernetes
Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.
👉 https://habr.com/ru/companies/dbraincloud/articles/799573/
#kubernetes
🔥5
Что делать, когда кластер превращается в тыкву?
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
💊1
Будущее Kubernetes и DevOps: строим прогнозы на 10 лет
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
👉 https://habr.com/ru/companies/flant/articles/800959/
#kubernetes
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
👉 https://habr.com/ru/companies/flant/articles/800959/
#kubernetes
⚡1🦄1
Начинаем неспешно разбираться, что год текущий нам принес 😎
🔹 Отчёт о состоянии DevOps в России
🔹 Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме
🔹 Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов
🔹 Цифровая трансформация в России: роль DevOps в новой реальности
#kubernetes #digest
🔹 Отчёт о состоянии DevOps в России
🔹 Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме
🔹 Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов
🔹 Цифровая трансформация в России: роль DevOps в новой реальности
#kubernetes #digest
🔥2
Ваше собственное облако на базе Kubernetes
Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.
🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.
#kubernetes #cluster_api #kamaji
Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.
🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.
#kubernetes #cluster_api #kamaji
🔥2
Официальный релиз Kubernetes 1.32
Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты
Всего в новом релизе 43 изменения.
👉 https://habr.com/ru/companies/flant/articles/864988/
#kubernetes
Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты
/statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учётных записей и специальная функция, с помощью которой плагины смогут подсказывать планировщику, когда стоит повторить попытку планирования.Всего в новом релизе 43 изменения.
👉 https://habr.com/ru/companies/flant/articles/864988/
#kubernetes
🔥5
Kubernetes в изоляции: когда ваш кластер не должен знать о существовании интернета
Вы думаете, что развернуть Kubernetes без интернета — это просто kubeadm init плюс пара манифестов? Посмотрим, как скрипты решают проблемы, о которых вы даже не задумывались.
Спойлер: здесь есть чему удивиться.
И философский вопрос: зачем это всё?
Потому что настоящий DevOps — не тот, кто умеет копировать команды из интернета, а тот, кто может развернуть production‑кластер:
- на заброшенной арктической станции,
- на сервере с доступом только через 3G‑модем,
- в подвале банка с железобетонными стенами.
👉 https://habr.com/ru/companies/slsoft/articles/897102/
#kubernetes
Вы думаете, что развернуть Kubernetes без интернета — это просто kubeadm init плюс пара манифестов? Посмотрим, как скрипты решают проблемы, о которых вы даже не задумывались.
Спойлер: здесь есть чему удивиться.
И философский вопрос: зачем это всё?
Потому что настоящий DevOps — не тот, кто умеет копировать команды из интернета, а тот, кто может развернуть production‑кластер:
- на заброшенной арктической станции,
- на сервере с доступом только через 3G‑модем,
- в подвале банка с железобетонными стенами.
👉 https://habr.com/ru/companies/slsoft/articles/897102/
#kubernetes
🔥3🦄2
Kubernetes как PaaS: максимум возможностей без разработки
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
#kubernetes
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
#kubernetes
OS Talos Linux. Хайп или реальный продукт
OS Talos Linux спроектирован специально под Kubernetes.
На трансляции разберем почему поднялся хайп вокруг этой OS и на сколько она функциональна, а так же:
• архитектуру и философию проекта
• эксплуатацию
• кейсы
• примеры решений
👉 https://www.youtube.com/watch?v=liso5CNn4G4&t=1458s
#kubernetes #talos
OS Talos Linux спроектирован специально под Kubernetes.
На трансляции разберем почему поднялся хайп вокруг этой OS и на сколько она функциональна, а так же:
• архитектуру и философию проекта
• эксплуатацию
• кейсы
• примеры решений
👉 https://www.youtube.com/watch?v=liso5CNn4G4&t=1458s
#kubernetes #talos
🏆1
Как мог бы выглядеть Kubernetes 2.0
В преддверии 10-летней годовщины со дня выхода Kubernetes 1.0 поразмышляем о том, что могло бы войти в релиз 2.0. Например, заменить YAML и etcd, а также существенно переработать пакетный менеджер.
👉 https://habr.com/ru/companies/flant/articles/922242/
#kubernetes
В преддверии 10-летней годовщины со дня выхода Kubernetes 1.0 поразмышляем о том, что могло бы войти в релиз 2.0. Например, заменить YAML и etcd, а также существенно переработать пакетный менеджер.
👉 https://habr.com/ru/companies/flant/articles/922242/
#kubernetes
💊3
Как работает ingress-nginx: нырнем поглубже
В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 😀
🔹 Часть 1 — basics
🔹 Часть 2 — балансировка
#kubernetes #nginx
В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 😀
🔹 Часть 1 — basics
🔹 Часть 2 — балансировка
#kubernetes #nginx
🔥7⚡2