🚧🚧 Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
👉 Кастомные ресурсы — мониторы Прометеус-оператора
👉 Информеры и контроллеры
👉 Сайдкар-Инжекторы с помощью аннотаций и вебхуков
Читать статью
#гайд
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
👉 Кастомные ресурсы — мониторы Прометеус-оператора
👉 Информеры и контроллеры
👉 Сайдкар-Инжекторы с помощью аннотаций и вебхуков
Читать статью
#гайд
💪💪 Локальный HTTPS в dev-окружении — простая настройка
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам.
Для установки локального УЦ есть инструменты lcl.host и mkcert, которые помогают быстро настроить и использовать HTTPS в dev-окружении.
Если mkcert относительно хорошо известен, то lcl.host появился только в марте 2024 года. В некотором отношении это более удобный инструмент — он настраивает HTTPS в интерактивном режиме консоли в несколько нажатий кнопки.
Читать далее
#гайд
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам.
Для установки локального УЦ есть инструменты lcl.host и mkcert, которые помогают быстро настроить и использовать HTTPS в dev-окружении.
Если mkcert относительно хорошо известен, то lcl.host появился только в марте 2024 года. В некотором отношении это более удобный инструмент — он настраивает HTTPS в интерактивном режиме консоли в несколько нажатий кнопки.
Читать далее
#гайд
💁💁 Avito Database meetup #1
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
Очередной #дайджест для DevOps-ов
⭕ Admission Controllers Reference в Kubernetes — о том, как перехватываются запросы к серверу API Kubernetes
⭕ Kubernetes Control Plane Assessment — отчет об оценке безопасности платформы управления Kubernetes, а также примеры кода и конфигурации
⭕ Реализация Аmbient у Istio в бете — для чего нужен режим Ambient, как повысить совместимость приложений и снижения затрат на инфраструктуру
⭕ Не заблудитесь в лабиринте метрик — практическое руководство по SLO, SLIS, Error Budgets и Toil
⭕ SLA vs SLO vs SLI — в чем разница
⭕ Admission Controllers Reference в Kubernetes — о том, как перехватываются запросы к серверу API Kubernetes
⭕ Kubernetes Control Plane Assessment — отчет об оценке безопасности платформы управления Kubernetes, а также примеры кода и конфигурации
⭕ Реализация Аmbient у Istio в бете — для чего нужен режим Ambient, как повысить совместимость приложений и снижения затрат на инфраструктуру
⭕ Не заблудитесь в лабиринте метрик — практическое руководство по SLO, SLIS, Error Budgets и Toil
⭕ SLA vs SLO vs SLI — в чем разница
#вопросы_с_собеседования
Что такое LA? В каких единицах измеряется?
LA (load average) — параметр, определяющий среднюю нагрузку на систему за период времени (1 мин, 5 минут, 15 минут). Изменяется в количестве задач на одно ядро процессора. На нагрузку системы также влияет количество задач ввода-вывода и задержка сети. Также влияние на расчета LA оказывает: 1. Технология Hyper-Threading, которая делит одно физическое ядро на 2 логических, 2. Технология Turbo Bust, которая позволяет разгонять тактовую частоту процессора и работать на частоте выше заявленной, т.е. выше номинальной частоты (время на обработку одной задачи уменьшается).
Что такое LA? В каких единицах измеряется?
LA (load average) — параметр, определяющий среднюю нагрузку на систему за период времени (1 мин, 5 минут, 15 минут). Изменяется в количестве задач на одно ядро процессора. На нагрузку системы также влияет количество задач ввода-вывода и задержка сети. Также влияние на расчета LA оказывает: 1. Технология Hyper-Threading, которая делит одно физическое ядро на 2 логических, 2. Технология Turbo Bust, которая позволяет разгонять тактовую частоту процессора и работать на частоте выше заявленной, т.е. выше номинальной частоты (время на обработку одной задачи уменьшается).
🔮🔮 Будущее Kubernetes и DevOps: строим прогнозы на 10 лет
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
Читать статью
#почитать
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
Читать статью
#почитать
🤔🤔 Почему Fedora CoreOS — это container optimized дистрибутив
Fedora CoreOS на официальном сайте представлена как container optimized, container-focused, container based и так далее. Но что это вообще значит? Там предустановлен какой-то container runtime? А еще что? В этой статье попытаемся разобраться.
Читать статью
#почитать
Fedora CoreOS на официальном сайте представлена как container optimized, container-focused, container based и так далее. Но что это вообще значит? Там предустановлен какой-то container runtime? А еще что? В этой статье попытаемся разобраться.
Читать статью
#почитать
🗂️🗂️ Terraform: поиск оптимального написания кода
Terraform — это инструмент, который позволяет безопасно и эффективно создавать, изменять и управлять облачными и локальными ресурсами, и который реализует концепцию «инфраструктура как код» (IaC) — Terraform Intro. Он предоставляет декларативную модель. Это значит, что мы описываем конечное состояние инфраструктуры или конкретного ресурса, и нам не нужно описывать пошаговые инструкции. Он имеет свой язык описания — HashiCorp Configuration Language (HCL). Далее этот код преобразуется в вызовы к API провайдера. О том, как работает Terraform, можно ознакомиться в его официальной документации.
В статье будет дан ответ, а нужен ли вообще Terraform
#почитать
Terraform — это инструмент, который позволяет безопасно и эффективно создавать, изменять и управлять облачными и локальными ресурсами, и который реализует концепцию «инфраструктура как код» (IaC) — Terraform Intro. Он предоставляет декларативную модель. Это значит, что мы описываем конечное состояние инфраструктуры или конкретного ресурса, и нам не нужно описывать пошаговые инструкции. Он имеет свой язык описания — HashiCorp Configuration Language (HCL). Далее этот код преобразуется в вызовы к API провайдера. О том, как работает Terraform, можно ознакомиться в его официальной документации.
В статье будет дан ответ, а нужен ли вообще Terraform
#почитать
#вопросы_с_собеседования
Если на каждой ноде Kubernetes кластера нужно запустить контейнер, то какой ресурс Kubernetes вам подойдет?
DaemonSet является контроллером, основным назначением которого является запуск подов на всех нодах кластера. Если нода добавляется/удаляется — DaemonSet автоматически добавит/удалит под на этой ноде.
DaemonSet подходят для запуска приложений, которые должны работать на всех нодах, например — екпортёры мониторинга, сбор логов и так далее.
Если на каждой ноде Kubernetes кластера нужно запустить контейнер, то какой ресурс Kubernetes вам подойдет?
DaemonSet является контроллером, основным назначением которого является запуск подов на всех нодах кластера. Если нода добавляется/удаляется — DaemonSet автоматически добавит/удалит под на этой ноде.
DaemonSet подходят для запуска приложений, которые должны работать на всех нодах, например — екпортёры мониторинга, сбор логов и так далее.
🐳✈️ Docker ушёл из РФ! Инструкция по восстановлению доступа к Docker Hub для пользователей из России
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
Читать статью
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
Читать статью
#дайджест перед выходными
🔸 Рекомендации и примеры для образов Docker — как автоматически проверять образы в конвейерах CI/CD, прежде чем поместить их на прод
🔸 Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты
🔸 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
🔸 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔸 Continuous Delivery. Схема релизов (Prod/Stage/Test/Dev) — в статье подробно разбираются популярные решения и детали их реализации
🔸 Рекомендации и примеры для образов Docker — как автоматически проверять образы в конвейерах CI/CD, прежде чем поместить их на прод
🔸 Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты
🔸 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
🔸 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔸 Continuous Delivery. Схема релизов (Prod/Stage/Test/Dev) — в статье подробно разбираются популярные решения и детали их реализации
🛟🛟 Рейтинг Docker хостинг платформ в России и не только
Даже отталкиваясь от того, что Docker все, он стал незаменимым инструментом в мире виртуализации контейнеров, позволяя разработчикам упаковывать приложения и их зависимости в легкие контейнеры для более удобного и быстрого развертывания. Однако для того чтобы эффективно использовать Docker, вам потребуется хостинг-платформа, которая обеспечит надежное и масштабируемое размещение ваших контейнеров. В этой статье рассматриваются некоторые из хостинг-платформ для Docker.
#почитать
Даже отталкиваясь от того, что Docker все, он стал незаменимым инструментом в мире виртуализации контейнеров, позволяя разработчикам упаковывать приложения и их зависимости в легкие контейнеры для более удобного и быстрого развертывания. Однако для того чтобы эффективно использовать Docker, вам потребуется хостинг-платформа, которая обеспечит надежное и масштабируемое размещение ваших контейнеров. В этой статье рассматриваются некоторые из хостинг-платформ для Docker.
#почитать
Большая подборка решений для DevOps и CI/CD
Здесь собраны инструменты для:
🔺 работы с облаками
🔺 контейнеризации и оркестрации
🔺 тестирования
🔺 развёртывания и деплоя
🔺 работы с БД
🔺 проверки на безопасность
📌 Подробности тут
Здесь собраны инструменты для:
🔺 работы с облаками
🔺 контейнеризации и оркестрации
🔺 тестирования
🔺 развёртывания и деплоя
🔺 работы с БД
🔺 проверки на безопасность
📌 Подробности тут
🤖👨💻 Пишем Telegram-бота для подготовки к собеседованию на Frontend-разработчика
Автор Telegram-бота для подготовки к собесу на фронтенд-разработчика описывает пошаговый процесс его создания. Используемый стек: Node.js, grammY, sqlite, date-fns и dotenv.
Бот предлагает квизы по HTML, CSS, JavaScript и React, а также рейтинговый режим для соревнования с другими пользователями. Код проекта смотрите здесь.
👉 Читать гайд
👉 Зеркало
Автор Telegram-бота для подготовки к собесу на фронтенд-разработчика описывает пошаговый процесс его создания. Используемый стек: Node.js, grammY, sqlite, date-fns и dotenv.
Бот предлагает квизы по HTML, CSS, JavaScript и React, а также рейтинговый режим для соревнования с другими пользователями. Код проекта смотрите здесь.
👉 Читать гайд
👉 Зеркало