Forwarded from DevOps Deflope News
Если вы хотели красивый дашборд для Kubernetes, а еще и в виде приложения, то мечты сбылись 😆
Lens — https://github.com/lensapp/lens/
#tools #kubernetes
Lens — https://github.com/lensapp/lens/
#tools #kubernetes
GitHub
GitHub - lensapp/lens: Lens - The way the world runs Kubernetes
Lens - The way the world runs Kubernetes. Contribute to lensapp/lens development by creating an account on GitHub.
18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
https://youtu.be/HdOA5JMG8Fs
https://youtu.be/HdOA5JMG8Fs
YouTube
18.03.2020 Телемост с Ульмом(Германия): Q&A сессия по Kubernetes, CI/CD и DevOps
Сессия вопросов и ответов с одним из экспертов по kubernetes и devops Дмитрием Столяровым из компании Флант.
Ой-ой девочки и мальчики, но это must read для всех, кто любит приседания с VPN.
https://habr.com/ru/company/dcmiran/blog/492888/
P.S.: Порадовали комментарии под статьей, зайдите почитайте.
P.S2.: Сразу скажу, что в статье много буллщита и много ошибок, например, автор говорит что в ChaCha20 размер блоков 128bit, тогда как на деле он 512bit.
Пруф: https://libsodium.gitbook.io/doc/advanced/stream_ciphers/chacha20
https://habr.com/ru/company/dcmiran/blog/492888/
https://habr.com/ru/company/dcmiran/blog/492888/
P.S.: Порадовали комментарии под статьей, зайдите почитайте.
P.S2.: Сразу скажу, что в статье много буллщита и много ошибок, например, автор говорит что в ChaCha20 размер блоков 128bit, тогда как на деле он 512bit.
Пруф: https://libsodium.gitbook.io/doc/advanced/stream_ciphers/chacha20
https://habr.com/ru/company/dcmiran/blog/492888/
Хабр
Почему не стоит пользоваться WireGuard
В последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть...
Пиз** пацаны, Израиль закрывают полностью на 7мь дней, даже из дома выходить нельзя. Так что, обновлений на канале будет много. 😲
Инструменты для развертывания HA Production Kubernetes кластера.
kubespray - Deploy a Production Ready Kubernetes Cluster
https://github.com/kubernetes-sigs/kubespray
Основные фишки:
* Can be deployed on AWS, GCE, Azure, OpenStack, vSphere, Packet (bare metal), Oracle Cloud Infrastructure (Experimental), or Baremetal
* Highly available cluster
* Composable (Choice of the network plugin for instance)
* Supports most popular Linux distributions
* Continuous integration tests
* Ansible based
У kubespray обширная документация и более 8000 звездочек на github.
==
kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.
https://github.com/kubernetes/kops
Основные фишки:
* Бинарник на Golang
* Простота в использовании
* Глубокая интеграция с AWS (Amazon Web Services)
* GCE и OpenStack суппорт в beta
Я лично разворачивал Kubernetes кластера именно с помощью kops, так-как в основном использую облако от Amazon.
Из личного опыта могу сказать, что инструмент мощный, удобный, надежный. Позволяет проверять статус текущего кластера и управлять им, включая обновления до более новых версий. 👍
На Github более 11 тысяч звездочек.
kubespray - Deploy a Production Ready Kubernetes Cluster
https://github.com/kubernetes-sigs/kubespray
Основные фишки:
* Can be deployed on AWS, GCE, Azure, OpenStack, vSphere, Packet (bare metal), Oracle Cloud Infrastructure (Experimental), or Baremetal
* Highly available cluster
* Composable (Choice of the network plugin for instance)
* Supports most popular Linux distributions
* Continuous integration tests
* Ansible based
У kubespray обширная документация и более 8000 звездочек на github.
==
kops - Kubernetes Operations (kops) - Production Grade K8s Installation, Upgrades, and Management.
https://github.com/kubernetes/kops
Основные фишки:
* Бинарник на Golang
* Простота в использовании
* Глубокая интеграция с AWS (Amazon Web Services)
* GCE и OpenStack суппорт в beta
Я лично разворачивал Kubernetes кластера именно с помощью kops, так-как в основном использую облако от Amazon.
Из личного опыта могу сказать, что инструмент мощный, удобный, надежный. Позволяет проверять статус текущего кластера и управлять им, включая обновления до более новых версий. 👍
На Github более 11 тысяч звездочек.
GitHub
GitHub - kubernetes-sigs/kubespray: Deploy a Production Ready Kubernetes Cluster
Deploy a Production Ready Kubernetes Cluster. Contribute to kubernetes-sigs/kubespray development by creating an account on GitHub.
Вот пример одного, из моих прод кластеров развернутых через kops.
Understanding Kubernetes limits and requests by example - https://sysdig.com/blog/kubernetes-limits-requests/
Sysdig
Understanding Kubernetes Limits and RequestsHave you set up Limits and Requests in your Kubernetes Pods ❓You need first to understand…
Forwarded from DevOps&SRE Library
Introducing istiod: simplifying the control plane
Отличные новости - все компоненты сервис меша istio теперь умещаются в одного "демона".
Какие это дает плюсы:
- Упрощение установки
- Упрощение конфигурирования
- Упрощение масштабирования
- Проще дебажить
- Сократится время запуска
- Уменьшение потребления ресурсов
- Уменьшение латенси
https://istio.io/blog/2020/istiod
Отличные новости - все компоненты сервис меша istio теперь умещаются в одного "демона".
Какие это дает плюсы:
- Упрощение установки
- Упрощение конфигурирования
- Упрощение масштабирования
- Проще дебажить
- Сократится время запуска
- Уменьшение потребления ресурсов
- Уменьшение латенси
https://istio.io/blog/2020/istiod
Forwarded from Dmitry Sh
Ещё один значимый релиз от нас — werf 1.1. Что уже сделано + обновленный план по грядущим изменениям: https://habr.com/ru/company/flant/blog/493170/
Хабр
Релиз werf 1.1: улучшения в сборщике сегодня и планы на будущее
werf — наша GitOps CLI-утилита с открытым кодом для сборки и доставки приложений в Kubernetes. Как и обещали, выход версии v1.0 знаменовал начало добавления в werf новых возможностей и пересмотра...
netshoot - a Docker + Kubernetes network trouble-shooting swiss-army container
Что внутри?
apache2-utils
bash
bind-tools
bird
bridge-utils
busybox-extras
calicoctl
conntrack-tools
ctop
curl
dhcping
drill
ethtool
file
fping
iftop
iperf
iproute2
ipset
iptables
iptraf-ng
iputils
ipvsadm
jq
libc6-compat
liboping
mtr
net-snmp-tools
netcat-openbsd
netgen
nftables
ngrep
nmap
nmap-nping
openssl
py-crypto
py2-virtualenv
python2
scapy
socat
strace
tcpdump
tcptraceroute
util-linux
vim
https://github.com/nicolaka/netshoot
Что внутри?
apache2-utils
bash
bind-tools
bird
bridge-utils
busybox-extras
calicoctl
conntrack-tools
ctop
curl
dhcping
drill
ethtool
file
fping
iftop
iperf
iproute2
ipset
iptables
iptraf-ng
iputils
ipvsadm
jq
libc6-compat
liboping
mtr
net-snmp-tools
netcat-openbsd
netgen
nftables
ngrep
nmap
nmap-nping
openssl
py-crypto
py2-virtualenv
python2
scapy
socat
strace
tcpdump
tcptraceroute
util-linux
vim
https://github.com/nicolaka/netshoot
GitHub
GitHub - nicolaka/netshoot: a Docker + Kubernetes network trouble-shooting swiss-army container
a Docker + Kubernetes network trouble-shooting swiss-army container - nicolaka/netshoot
microk8s - (от Canonical) Zero-ops Kubernetes for workstations and edge / IoT.
Может быть заменой Minikube.
Ставим:
cilium
dashboard
dns
fluentd
gpu
helm
helm3
ingress
istio
jaeger
juju
knative
kubeflow
linkerd
metallb
metrics-server
prometheus
rbac
registry
storage
https://microk8s.io/
Может быть заменой Minikube.
Ставим:
sudo snap install microk8s --classicСмотрим статус:
sudo microk8s.status --wait-readyВключаем\выключаем модули:
sudo microk8s.enable dns dashboard registryСписок доступных модулей:
cilium
dashboard
dns
fluentd
gpu
helm
helm3
ingress
istio
jaeger
juju
knative
kubeflow
linkerd
metallb
metrics-server
prometheus
rbac
registry
storage
https://microk8s.io/