Ой-ой девочки и мальчики, но это must read для всех, кто любит приседания с VPN.

https://habr.com/ru/company/dcmiran/blog/492888/

P.S.: Порадовали комментарии под статьей, зайдите почитайте.

P.S2.: Сразу скажу, что в статье много буллщита и много ошибок, например, автор говорит что в ChaCha20 размер блоков 128bit, тогда как на деле он 512bit.

Пруф: https://libsodium.gitbook.io/doc/advanced/stream_ciphers/chacha20

https://habr.com/ru/company/dcmiran/blog/492888/

Пиз** пацаны, Израиль закрывают полностью на 7мь дней, даже из дома выходить нельзя. Так что, обновлений на канале будет много. 😲

Инструменты для развертывания HA Production Kubernetes кластера.

kubespray - Deploy a Production Ready Kubernetes Cluster
https://github.com/kubernetes-sigs/kubespray

Основные фишки:
* Can be deployed on AWS, GCE, Azure, OpenStack, vSphere, Packet (bare metal), Oracle Cloud Infrastructure (Experimental), or Baremetal
* Highly available cluster
* Composable (Choice of the network plugin for instance)
* Supports most popular Linux distributions
* Continuous integration tests
* Ansible based

У kubespray обширная документация и более 8000 звездочек на github.

==

kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.
https://github.com/kubernetes/kops

Основные фишки:
* Бинарник на Golang
* Простота в использовании
* Глубокая интеграция с AWS (Amazon Web Services)
* GCE и OpenStack суппорт в beta

Я лично разворачивал Kubernetes кластера именно с помощью kops, так-как в основном использую облако от Amazon.

Из личного опыта могу сказать, что инструмент мощный, удобный, надежный. Позволяет проверять статус текущего кластера и управлять им, включая обновления до более новых версий. 👍

На Github более 11 тысяч звездочек.

Вот пример одного, из моих прод кластеров развернутых через kops.

Understanding Kubernetes limits and requests by example - https://sysdig.com/blog/kubernetes-limits-requests/

Почитать! 😏

Интересная новость

Introducing istiod: simplifying the control plane

Отличные новости - все компоненты сервис меша istio теперь умещаются в одного "демона".

Какие это дает плюсы:
- Упрощение установки
- Упрощение конфигурирования
- Упрощение масштабирования
- Проще дебажить
- Сократится время запуска
- Уменьшение потребления ресурсов
- Уменьшение латенси

https://istio.io/blog/2020/istiod

Ещё один значимый релиз от нас — werf 1.1. Что уже сделано + обновленный план по грядущим изменениям: https://habr.com/ru/company/flant/blog/493170/

netshoot - a Docker + Kubernetes network trouble-shooting swiss-army container

Что внутри?

apache2-utils
bash
bind-tools
bird
bridge-utils
busybox-extras
calicoctl
conntrack-tools
ctop
curl
dhcping
drill
ethtool
file
fping
iftop
iperf
iproute2
ipset
iptables
iptraf-ng
iputils
ipvsadm
jq
libc6-compat
liboping
mtr
net-snmp-tools
netcat-openbsd
netgen
nftables
ngrep
nmap
nmap-nping
openssl
py-crypto
py2-virtualenv
python2
scapy
socat
strace
tcpdump
tcptraceroute
util-linux
vim

https://github.com/nicolaka/netshoot

microk8s - (от Canonical) Zero-ops Kubernetes for workstations and edge / IoT.

Может быть заменой Minikube.

Ставим:

sudo snap install microk8s --classic

Смотрим статус:

sudo microk8s.status --wait-ready

Включаем\выключаем модули:

sudo microk8s.enable dns dashboard registry

Список доступных модулей:
cilium
dashboard
dns
fluentd
gpu
helm
helm3
ingress
istio
jaeger
juju
knative
kubeflow
linkerd
metallb
metrics-server
prometheus
rbac
registry
storage

https://microk8s.io/

Поставил себе на посмотреть

How to use Envoy as a Load Balancer in Kubernetes - https://blog.markvincze.com/how-to-use-envoy-as-a-load-balancer-in-kubernetes/

A Closer Look at Etcd: The Brain of a Kubernetes Cluster

https://medium.com/better-programming/a-closer-look-at-etcd-the-brain-of-a-kubernetes-cluster-788c8ea759a5

🛠 Cockpit похорошел и оброс функционалом. Вот уже в CentOS 8 можно KVM виртуалками оттуда рулить. https://www.tecmint.com/install-kvm-in-centos-8/ Хорошая альтернатива virt-manager'у наметилась.

#centos #cockpit #kvm