Heapster; который так-то Heapster is now retired

Вышел в релиз #cortex 1.0

Kubernetes Operators Explained
Отличный видос от IBM Cloud где за 9 минут кратко и содержательно объясняется суть операторов в Kubernetes👌🏻

https://www.youtube.com/watch?v=i9V4oCa5f9I

CPU limits and aggressive throttling in Kubernetes

https://medium.com/omio-engineering/cpu-limits-and-aggressive-throttling-in-kubernetes-c5b20bd8a718

Видео портал от CNCF

- KubeCon
- CloudNativeCon NA 19
- KubeCon
- CloudNativeCon EU 19

https://videos.cncf.io

RediSearch - Redis Powered Search Engine
https://oss.redislabs.com/redisearch/

RedisTimeSeries is a Redis Module adding a Time Series data structure to Redis.
https://oss.redislabs.com/redistimeseries/

Интересные продукты от Redis

Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters

https://www.cncf.io/blog/2019/12/12/demystifying-kubernetes-as-a-service-how-does-alibaba-cloud-manage-10000s-of-kubernetes-clusters/

​​Open Guide по AWS (og-aws) на русском:

https://github.com/nickpoida/og-aws/blob/master/translations/ru.md

Сам начинал переводить, а тут готовое — очень рекомендую. Местами информация старая и не актуальная, но для тех, кто почему-то пропустил и не читал оригинал — крайне рекомендуется и для начинающих, и для продолжающих.

#info

The benefits of integrating Apache Kafka with Istio

https://banzaicloud.com/blog/kafka-on-istio-benefits/

#k8s #kubernetes #kafka #istio

Popeye - Kubernetes Cluster Sanitizer

Сканер ресурсов Kubernetes кластера. Делает репорт об ошибках во всех типах ресурсов Kubernetes.

Может быть полезно, если у вас 50+ микросервисов в Kubernetes и все разрабы имееют туда доступ и деплоят.

Поможет следить за гигиеной в кластере.

https://popeyecli.io
https://github.com/derailed/popeye

HOW ZALANDO MANAGES 140+ KUBERNETES CLUSTERS - без воды и по делу. У этого чувака кстати интересный блог.

https://srcco.de/posts/how-zalando-manages-140-kubernetes-clusters.html

Я продолжаю цикл постов на Medium про Kubernetes.
В этот раз я подготовил статью с рабочими примерами того, как задеплоить Jenkins в Kubernetes с блекджеком и ингрессами.

Главные топики в посте
- Jenkins Deployment on top of Kubernetes
- Nginx Ingress Controller
- Custom Nginx Resources (как раутить траффик в ваши приложения внутри Куба, включая TLS)

Ссылка на статью: https://bit.ly/2y6eUiZ
Структурированный Github repo с манифесами, скриптами и всем необходимым: https://github.com/junoteam/simpleWebApp/tree/master/kubernetes

#kubernetes #nginx #medium
P.S.: К слову, в статье вы можете найти ссылки на такие вещи как Skipper и чем он хорош. На дороге такое не валяется 😃

SSH, RDP and Minecraft services за Cloudflare. Правда, только для интерпрайз клиентов.

Стоит сказать, не сильно понятно о каких DDoS'ах они там говорят на порт 22. Тем кому надо поставят всякие тами ssh nock, mfa, failtoban и прочее.

Я в свое время, ставил перед 22 портам Nginx и писал Lua модуль, который стопал DDoS, но в принципе, why not 🤷🏼‍♂️

https://blog.cloudflare.com/cloudflare-for-ssh-rdp-and-minecraft/

Github теперь бесплатный для команд.
И да, даже приватные репы можно делать и все равно бесплатно. Цены на пользователя упали с 9$ до 4$

https://github.blog/2020-04-14-github-is-now-free-for-teams/

Олег поделился конфигуратором SSL для софта разного рода:

Apache
AWS ALB
AWS ELB
Caddy
Dovecot
Exim
Golang
HAProxy
lighttpd
MySQL
nginx
Oracle HTTP
Postfix
PostgreSQL
ProFTPD
Redis
Tomcat
Traefik

https://ssl-config.mozilla.org/

Спасибо ему 🤘

How to Use NGINX as an HTTPS Forward Proxy Server.

Если вы, как я любите Nginx и используете буквально для всего. Это статья будет вам интересна.

#nginx

https://www.alibabacloud.com/blog/how-to-use-nginx-as-an-https-forward-proxy-server_595799

DevOpsProdigy Isolate — cервер аутентификации для SSH.

1. Isolate добавляет одноразовый пароль и двухфакторную аутентификацию в SSH-логин. Для этого можно использовать оборудование YubiKey или приложение Google Authenticator. Даже если пользователь утерял пароль от своего аккаунта, без OTP-ключа злоумышленник не может его использовать и попасть на сервер Isolate.

2. Пользователи не получают прямого доступа к конечным серверам — соединение проходит через сервер Isolate, и система отслеживает и фиксирует все их действия.

3. Легко управлять доступами к серверу аутентификации — добавлять\удалять пользователей и т.п.

Статья на Хабре:
https://m.habr.com/ru/company/itsumma/blog/497384/

Сайт:
https://www.itsumma.ru/products/isolate

Github:
https://github.com/devopsprodigy/isolate

Monitoring and Tracing @Netflix Streaming Data Infrastructure
https://www.youtube.com/watch?v=DlWYNoLmma8

А вчера вышла версия pulumi 2.0 https://www.pulumi.com/blog/pulumi-2-0/

Pulumi это типа как терраформ, только вместо DSL - библиотеки к языкам программирования.
Если вы не следили за pulumi - теперь все языки (JS, type script, python, .NET, Go) - first class citizen. Также добавились разные улучшения для CI\CD и policy as a code.

Подборка из 60 утилит и разного рода команд для анализа сети, трафика, загрузки файлов, тестирования и получения полезной информации о TCP/IP. 📡

#linux #network

https://haydenjames.io/linux-networking-commands-scripts/

AWS Online Tech Talks for April 2020

🔹 April 20, 2020 | 9:00 AM – 10:00 AM PT – Save Costs Running Kubernetes Clusters with EC2 Spot Instances – Learn how you can lower costs and improve application resiliency by running Kubernetes workloads on Amazon EKS with Spot Instances.

🔹 April 20, 2020 | 1:00 PM – 2:00 PM PT – Infrastructure as Code on AWS – Join this tech talk to learn how to use AWS CloudFormation and AWS CDK to provision and manage infrastructure, deploy code, and automate your software-release processes.

🔹 April 22, 2020 | 1:00 PM – 2:00 PM PT – Building Your First Application with AWS Lambda – Learn how to build your first serverless application with AWS Lambda, including basic design patterns and best practices.

🔹 April 23, 2020 | 9:00 AM – 10:00 AM PT – Persistent Storage for Containers with Amazon EFS – Learn how to securely store your containers in the cloud with Amazon EFS .

And much much more. Follow the link below 👇

https://aws.amazon.com/blogs/aws/aws-online-tech-talks-for-april-2020/

#aws #amazon