GCP Provider for Secrets Store CSI Driver
Этот репозиторий содержит провайдер Google Cloud Platform (GCP) для Secrets Store CSI Driver. Он позволяет контейнерам в Kubernetes подмонтировать секреты из GCP Secret Manager как тома.
https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp
#devops #девопс
Подпишись 👉@i_DevOps
Этот репозиторий содержит провайдер Google Cloud Platform (GCP) для Secrets Store CSI Driver. Он позволяет контейнерам в Kubernetes подмонтировать секреты из GCP Secret Manager как тома.
https://github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp
#devops #девопс
Подпишись 👉@i_DevOps
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Топ 10 часто используемых политик Kyverno
– Resource limits
– Namespace isolation
– Security context
– Image policies
– Network policies
– Labeling
– Pod affinity/anti-affinity
– Secrets management
– RBAC policies
– Compliance
https://nirmata.com/2023/01/26/top-10-most-used-policies-for-kyverno/
#devops #девопс
Подпишись 👉@i_DevOps
– Resource limits
– Namespace isolation
– Security context
– Image policies
– Network policies
– Labeling
– Pod affinity/anti-affinity
– Secrets management
– RBAC policies
– Compliance
https://nirmata.com/2023/01/26/top-10-most-used-policies-for-kyverno/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
Linux kernel, DPDK и kernel bypass
(Степан Репин)
В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС.
По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях.
00:38 - О спикере.
01:11 - О докладе.
03:07 - Как обычно работает ядро?
04:39 - Пример приема данных через ядро.
05:02 - Как выглядит прием пакета через ядро.
06:54 - Что такое kernel bypass и зачем он нужен?
10:10 - DPDK: основные принципы, пример приема данных.
15:53 - Пример измерения производительности с Linux и DPDK.
17:22 - Основы PCIe и как выглядит получение пакета с PCIe.
22:54 - Как linux обеспечивает kernel bypass.
24:39 - uio: задачи и функции.
29:04 - Как работать с userspace I/O.
31:14 - Как работает kernel bypass у Mellanox.
32:00 - Выводы.
32:29 - Вопросы участников.
источник
#devops #девопс
Подпишись 👉@i_DevOps
(Степан Репин)
В рамках доклада он рассмотрел подход kernel bypass и user space I/O в ядре Linux, уделяя внимание как общим принципам работы, так и реализации на примере DPDK. Рассказал основные компоненты DPDK, включая аллокацию памяти, взаимодействие с драйверами и процесс обработки пакетов. Показал, как технологии kernel bypass интегрируются с инфраструктурой Linux и работают на практике — в том числе на примере генератора-анализатора трафика LR100Gen компании ИнфоТеКС.
По итогам доклада участники получили целостное представление о функционировании kernel bypass в рамках Linux kernel и его применении в современных сетевых решениях.
00:38 - О спикере.
01:11 - О докладе.
03:07 - Как обычно работает ядро?
04:39 - Пример приема данных через ядро.
05:02 - Как выглядит прием пакета через ядро.
06:54 - Что такое kernel bypass и зачем он нужен?
10:10 - DPDK: основные принципы, пример приема данных.
15:53 - Пример измерения производительности с Linux и DPDK.
17:22 - Основы PCIe и как выглядит получение пакета с PCIe.
22:54 - Как linux обеспечивает kernel bypass.
24:39 - uio: задачи и функции.
29:04 - Как работать с userspace I/O.
31:14 - Как работает kernel bypass у Mellanox.
32:00 - Выводы.
32:29 - Вопросы участников.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Kamaji — это менеджер Control Plane для Kubernetes, основанный на концепции Hosted Control Plane.
Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.
https://github.com/clastix/kamaji
#devops #девопс
Подпишись 👉@i_DevOps
Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.
https://github.com/clastix/kamaji
#devops #девопс
Подпишись 👉@i_DevOps
👍2
💡 Calico Whisker — безопасные сетевые политики в Kubernetes без простоев
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
#devops #девопс
Подпишись 👉@i_DevOps
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Верните непрерывную интеграцию разработчикам
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
https://habr.com/ru/articles/927740/
#devops #девопс
Подпишись 👉@i_DevOps
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
https://habr.com/ru/articles/927740/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
https://habr.com/ru/companies/oleg-bunin/articles/927096/
#devops #девопс
Подпишись 👉@i_DevOps
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
https://habr.com/ru/companies/oleg-bunin/articles/927096/
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1
Media is too big
VIEW IN TELEGRAM
Soft skills. Стоит ли вкладываться в софт скилы DevOps, программистам, тестировщикам?
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
#devops #девопс
Подпишись 👉@i_DevOps
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Мультитенантность в Kubernetes: возможные подходы и инструменты
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.
https://habr.com/ru/companies/chislitellab/articles/925708/
#devops #девопс
Подпишись 👉@i_DevOps
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.
https://habr.com/ru/companies/chislitellab/articles/925708/
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
📣 Kubernetes Events — новостная лента вашего кластера
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
*
*
*
*
🔎 Как посмотреть события:
Или для конкретного Pod'а:
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
message: краткое описание произошедшего*
reason: код причины события*
type: Normal или Warning*
involvedObject: объект, к которому относится событие (например, Pod или Node)*
firstTimestamp, lastTimestamp, count: время и количество повторений🔎 Как посмотреть события:
kubectl get events
Или для конкретного Pod'а:
kubectl describe pod <pod-name>
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
❤3👍3
Как работает сетевая связка контейнеров 🧐
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Процессы в Linux — Всё, что нужно знать
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как девопсы контейнеризацию с виртуализацией дружили
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Справочник по устранению неполадок в Kubernetes
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
👍3
🌟 GitHub Actions для Terraform 🌟
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
👍5