💡 Calico Whisker — безопасные сетевые политики в Kubernetes без простоев
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
#devops #девопс
Подпишись 👉@i_DevOps
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Верните непрерывную интеграцию разработчикам
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
https://habr.com/ru/articles/927740/
#devops #девопс
Подпишись 👉@i_DevOps
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
https://habr.com/ru/articles/927740/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
https://habr.com/ru/companies/oleg-bunin/articles/927096/
#devops #девопс
Подпишись 👉@i_DevOps
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
https://habr.com/ru/companies/oleg-bunin/articles/927096/
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1
Media is too big
VIEW IN TELEGRAM
Soft skills. Стоит ли вкладываться в софт скилы DevOps, программистам, тестировщикам?
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
#devops #девопс
Подпишись 👉@i_DevOps
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Мультитенантность в Kubernetes: возможные подходы и инструменты
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.
https://habr.com/ru/companies/chislitellab/articles/925708/
#devops #девопс
Подпишись 👉@i_DevOps
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.
https://habr.com/ru/companies/chislitellab/articles/925708/
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
📣 Kubernetes Events — новостная лента вашего кластера
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
*
*
*
*
🔎 Как посмотреть события:
Или для конкретного Pod'а:
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
message: краткое описание произошедшего*
reason: код причины события*
type: Normal или Warning*
involvedObject: объект, к которому относится событие (например, Pod или Node)*
firstTimestamp, lastTimestamp, count: время и количество повторений🔎 Как посмотреть события:
kubectl get events
Или для конкретного Pod'а:
kubectl describe pod <pod-name>
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
❤3👍3
Как работает сетевая связка контейнеров 🧐
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Процессы в Linux — Всё, что нужно знать
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как девопсы контейнеризацию с виртуализацией дружили
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Справочник по устранению неполадок в Kubernetes
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
👍3
🌟 GitHub Actions для Terraform 🌟
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
👍5
k8s_gateway — это контроллер Kubernetes, который синхронизирует DNS-записи с кластерами Kubernetes, используя CoreDNS как backend.
Он автоматически создает DNS-записи для сервисов и ingress-объектов, упрощая управление внутренним и внешним DNS.
Основные возможности:
- Автоматическая генерация DNS-записей для сервисов и ingress.
- Поддержка нескольких зон.
- Гибкая конфигурация через аннотации.
- Интеграция с CoreDNS.
https://github.com/ori-edge/k8s_gateway
#devops #девопс
Подпишись 👉@i_DevOps
Он автоматически создает DNS-записи для сервисов и ingress-объектов, упрощая управление внутренним и внешним DNS.
Основные возможности:
- Автоматическая генерация DNS-записей для сервисов и ingress.
- Поддержка нескольких зон.
- Гибкая конфигурация через аннотации.
- Интеграция с CoreDNS.
https://github.com/ori-edge/k8s_gateway
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Уважаемые коллеги!
Поздравляем с Днём системного администратора!
Благодарим за профессионализм, терпение и готовность в любой момент прийти на помощь.
Желаем лёгких задач, безотказной техники и только положительных откликов от пользователей.
Ваш труд — фундамент нашей цифровой стабильности!
#devops #девопс
Подпишись 👉@i_DevOps
Поздравляем с Днём системного администратора!
Благодарим за профессионализм, терпение и готовность в любой момент прийти на помощь.
Желаем лёгких задач, безотказной техники и только положительных откликов от пользователей.
Ваш труд — фундамент нашей цифровой стабильности!
#devops #девопс
Подпишись 👉@i_DevOps
❤12👍6
Развитие инженеров от Senior до Principal с точки зрения руководителя
Карьерный рост инженера — это не всегда про переход в менеджмент. Есть и другой путь, в котором нет подчинённых, one-on-one и KPI, зато есть влияние на архитектуру, стратегию и технологическую зрелость компании. Уровни Staff и Principal Engineer — это не просто «старшие разработчики», а ключевые технические роли, которые помогают бизнесу двигаться вперёд.
Но такая роль работает не в вакууме. Она требует среды, доверия, понятных ожиданий и задач, где инженер может не только писать код, но и влиять на большие решения. Задача руководителя — видеть потенциал, помогать расти и объяснять, что конкретно нужно, чтобы сделать следующий шаг.
https://habr.com/ru/companies/oleg-bunin/articles/930280/
#devops #девопс
Подпишись 👉@i_DevOps
Карьерный рост инженера — это не всегда про переход в менеджмент. Есть и другой путь, в котором нет подчинённых, one-on-one и KPI, зато есть влияние на архитектуру, стратегию и технологическую зрелость компании. Уровни Staff и Principal Engineer — это не просто «старшие разработчики», а ключевые технические роли, которые помогают бизнесу двигаться вперёд.
Но такая роль работает не в вакууме. Она требует среды, доверия, понятных ожиданий и задач, где инженер может не только писать код, но и влиять на большие решения. Задача руководителя — видеть потенциал, помогать расти и объяснять, что конкретно нужно, чтобы сделать следующий шаг.
https://habr.com/ru/companies/oleg-bunin/articles/930280/
#devops #девопс
Подпишись 👉@i_DevOps
👍2❤1
Лучшие практики Kubernetes, о которых я хотел бы знать раньше
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
Подпишись 👉@i_DevOps
👍7