Чи дійсно Kubernetes настільки складний, як багато-хто думає? 🤔

Наприклад, автор статті Kubernetes is so Simple You Can Explore it with Curl намагається довести протилежне. Він зовсім не принижує складної архітектури конфігурацій, але вважає, що в основі всього лежить проста, але геніальна ідея. Що ж, давайте поглянемо на думку автора.

#devopsспитав_devopsвідповів
Чи можна мігрувати контейнер із Jenkins на інший хост?

Мігрувати контейнер на інший хост неможливо, тому що це тільки контейнер і він не «підхопиться» через volume – може статися inconsistency.

Але якщо ми говоримо про перенесення поточних завдань на інший сервер, то в цьому випадку просто мігруємо Image. Jenkins має папку з даними, а самі контейнери нам не потрібні. Якщо говоримо про перенесення джоб, то вони лежать в іншій папці, і Docker нам не потрібен. Можна додати ще один volume: у ньому будуть дані Jenkins, і його можна мігрувати.

Ось воно, під’їхало цікавеньке! terraform-aws-s3-bucket ー модуль Terraform, що свторює S3 на AWS з майже усіма фічами від Terraform AWS.

Чи встигли ви вже познайомитись з Grafana LOKI, новою системою збирання логів, яка пасує до всього (комп'ютери, хости, Docker-системи, кластери Kubernetes)? Якщо ні, радимо подивитись це відео та забрати цей тул собі до інструментарію. Автор досить непогано розказав, чому обрав саме цю систему для збирання логів.

Ще у далекому 2003 році Google привернули увагу до феномену Site Reliability Engineering (SRE). Компанія навіть випустила про це книгу, яка доступна широкому загалу. До речі, назва проста та одноймена ー Site Reliability Engineering. А ось у цій статті автор робить нам подорож до світу ієрархії SRE Google ー досить непоганий розбір, вартий уваги. Спойлер: є цікаві малюнки.

#devopsспитав_devopsвідповів
Як правильно видалити файл у Terraform?

У Terraform усі ресурси необхідно логічно розбивати по файлах. Найголовніше – ніколи не використовувати команду terraform destroy. Вона повністю знищує ресурси, описані в state.

mutagen 🔥
Інструмент для швидкої синхронізації файлів та перенаправлення мережі для віддаленого управління

🔥 Ми всі любимо Git та безмежно дякуємо Лінусу Торвальду за цей геніальний витвір. Але ж навіть найкраще можна покращити, принаймні, спробувати. У статті авторка надає 15 нетипових порад щодо роботи з цією системо.

💥 Корисне для моніторингу кластерів Kubernetes через Grafana ー grafana-dashboards-kubernetes. Набір сучасних дашбордів для роботи з кластерами.

#devopsспитав_devopsвідповів
Навіщо використовують Terraform remote_state? 🤔

Remote_state зазвичай використовують, коли в команді більше однієї людини, і в цілому він відмінно підходить для великих команд, які працюють з work spaces.

Якщо вас мінімум двоє, потрібно постійно корелювати та робити commit state у Git. Це завжди відбувається у два етапи – спочатку робимо pull request, після цього – state. Remote_state можна зберігати у таких базах даних як RDS, MongoDB, PostgreSQL та інших. Якщо ви зберігаєте в Amazon Simple Storage Service (S3), буде потрібна опція, яка відповідає за локи, наприклад, DynamoDB. Тут все зберігатиметься в одному місці – локи реалізовуватимуться як транзакція.

Перехід до крос-функціональних продуктових команд зазвичай може викликати проблеми з розподілом навантаження між інженерними департаментами. Ця проблема та пропозиції щодо її розв’язання вже була описана у книзі Team Topologies (Matthew Skelton and Manuel Pais).

Пропонуємо до прочитання блог, в якому автори діляться своїм досвідом застосування практик Мет’ю Скелетона та Мануеля Пеіс на прикладі департаменту зі 150 програмних інженерів.

💥 Пропонуємо практичний туторіал по роботі з K9S Kubernetes CLI.

K9S ー це UI-система, що базується на принципі роботи термінала та націлена на управління Kubernetes. Система значно спрощує роботу з командами в контекстному меню. Це дійсно красивий спосіб роботи з Kubernetes.

😱 І знову його величність Kubernetes (а чому б ні?). Цього разу пропонуємо докладний гайд по Container Runtimes.

multi-gitter ー інструмент, що дозволяє одночасно вносити зміни у кілька репозиторіїв. Це реалізується через запуск скрипта у контексті кількох репозиторіїв. При внесенні змін треба створити pullout-запит та об'єднати його з набором рецензентів або автоматично за допомогою multi-gitter. Цей інструмент підтримує різні типи скриптів та програм. При створенні сценарію запуску в одному репозиторії його легко запустити й в інших всього через одну команду.

Ось приклади сценаріїв внесення змін за допомогою multi-gitter:
✔️ синхронізація файлів;
✔️ рефакторінг програми;
✔️ оновлення залежностей;
✔️ пошук та заміна;
✔️ виправлення неточностей при лінтингу тощо.

#devopsспитав_devopsвідповів
Чи можна робити back-up секретів та Lease у Vault?

Секрети у Vault можна бекапити в базі даних. Якщо Vault виходить з ладу, секрети можна відновити, окрім команд Lease. Стан Vault після припинення роботи та снепшота бази відрізняється від стану Vault, коли його піднято повторно. Зроблено unseal, тому деякі Lease вже застаріли й були відкликані.

Kubernetes Network Policies ー зручний спосіб налаштування доступу до кластерів у Kubernetes. Політики дозволяют власноруч визначати, які сервіси можуть комунікувати один з одним. Це не тільки оптимізує управління, але й суттєво підвищує рівень сек’юрності.

Досидь докладно про те, як працюють Kubernetes Network Policies та як їх налаштувати, у туторіалі.

Щось давно ми не збиралися на крутих івентах. Треба це терміново виправляти! Маємо цікавий варіант, як з користю провести вечір 💥

29 вересня відбудеться DevOps мітап від Profisea Labs на тему FinOps, AWS і Kubernetes.

На вас чекають:
- Виступ від Олексія Петричко з WePlay Esports про його досвід переходу на AWS та Kubernetes;
- Станіслав Коленкін з Profisea, який розкаже про можливості eBPF та його застосування з нетворк плагінами Calico та Cilium.

Також буде панельна дискусія, на якій обговоримо безпеку, продуктивність та масштабування Kubernetes разом з Григорієм Тациєм, CTO Raiffeisen Bank Ukraine, Денисом Ладіком, Head of the Software Systems Operation Department PrivatBank, Олексієм Петричко, Head of Engineering у WePlay Esports, Антоном Грішко, Chief DevOps Architect в Profisea Labs, та Станіславом Коленкіним, Senior Solutions Architect / DevOps Manager у Profisea.

Модератор: Андрій Бурлуцький, Head of Marketing Profisea Labs.

Коли? 29 вересня, з 19:00 до 21:30.

Якщо ви цікавитеся підходом GitOps, вам, напевно, буде корисна ця стаття. Автор розповідає, як застосовувати концепцію в роботі з кластером Kubernetes і порівнює два інструменти – Argo CD Flux для continuous deployment.

krunvm ー тул, що допомагає створювати мікро віртуальні машини з OCI images.

#devopsспитав_devopsвідповів
Terraform та AWS: у чому різниця?

AWS управляє лише ресурсами AWS. А Terraform може управляти і AWS, і Azure, і Docker. Внутрішні інструменти AWS працюють майже без вад і одночасно оновлюються. У ситуації з Terraform може спізнюватися провайдер, але є плюс – платформу підтримує ком'юніті.

CeresDB ー розподільча, високоефективна, schema-less та cloud native база даних, яка одночасно може обробляти навантаження з аналітики та часових рядків.