📣 Kubernetes Events — новостная лента вашего кластера
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
*
*
*
*
🔎 Как посмотреть события:
Или для конкретного Pod'а:
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
*
message: краткое описание произошедшего*
reason: код причины события*
type: Normal или Warning*
involvedObject: объект, к которому относится событие (например, Pod или Node)*
firstTimestamp, lastTimestamp, count: время и количество повторений🔎 Как посмотреть события:
kubectl get events
Или для конкретного Pod'а:
kubectl describe pod <pod-name>
Kubernetes сам удаляет события через час. Это значит, что они не предназначены для долговременного хранения.
📤 Хранение событий
Если вам нужно сохранить события дольше, можно:
* Настроить аудит в Kubernetes
* Использовать внешние системы логирования (например, Elasticsearch + Fluentd)
* Подключить event exporters
https://decisivedevops.com/kubernetes-events-news-feed-of-your-kubernetes-cluster-826e08892d7a/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки
kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
❤3👍3
Как работает сетевая связка контейнеров 🧐
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Процессы в Linux — Всё, что нужно знать
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как девопсы контейнеризацию с виртуализацией дружили
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
👍3❤1
Справочник по устранению неполадок в Kubernetes
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
👍3
🌟 GitHub Actions для Terraform 🌟
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
👍5
k8s_gateway — это контроллер Kubernetes, который синхронизирует DNS-записи с кластерами Kubernetes, используя CoreDNS как backend.
Он автоматически создает DNS-записи для сервисов и ingress-объектов, упрощая управление внутренним и внешним DNS.
Основные возможности:
- Автоматическая генерация DNS-записей для сервисов и ingress.
- Поддержка нескольких зон.
- Гибкая конфигурация через аннотации.
- Интеграция с CoreDNS.
https://github.com/ori-edge/k8s_gateway
#devops #девопс
Подпишись 👉@i_DevOps
Он автоматически создает DNS-записи для сервисов и ingress-объектов, упрощая управление внутренним и внешним DNS.
Основные возможности:
- Автоматическая генерация DNS-записей для сервисов и ingress.
- Поддержка нескольких зон.
- Гибкая конфигурация через аннотации.
- Интеграция с CoreDNS.
https://github.com/ori-edge/k8s_gateway
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Уважаемые коллеги!
Поздравляем с Днём системного администратора!
Благодарим за профессионализм, терпение и готовность в любой момент прийти на помощь.
Желаем лёгких задач, безотказной техники и только положительных откликов от пользователей.
Ваш труд — фундамент нашей цифровой стабильности!
#devops #девопс
Подпишись 👉@i_DevOps
Поздравляем с Днём системного администратора!
Благодарим за профессионализм, терпение и готовность в любой момент прийти на помощь.
Желаем лёгких задач, безотказной техники и только положительных откликов от пользователей.
Ваш труд — фундамент нашей цифровой стабильности!
#devops #девопс
Подпишись 👉@i_DevOps
❤12👍6
Развитие инженеров от Senior до Principal с точки зрения руководителя
Карьерный рост инженера — это не всегда про переход в менеджмент. Есть и другой путь, в котором нет подчинённых, one-on-one и KPI, зато есть влияние на архитектуру, стратегию и технологическую зрелость компании. Уровни Staff и Principal Engineer — это не просто «старшие разработчики», а ключевые технические роли, которые помогают бизнесу двигаться вперёд.
Но такая роль работает не в вакууме. Она требует среды, доверия, понятных ожиданий и задач, где инженер может не только писать код, но и влиять на большие решения. Задача руководителя — видеть потенциал, помогать расти и объяснять, что конкретно нужно, чтобы сделать следующий шаг.
https://habr.com/ru/companies/oleg-bunin/articles/930280/
#devops #девопс
Подпишись 👉@i_DevOps
Карьерный рост инженера — это не всегда про переход в менеджмент. Есть и другой путь, в котором нет подчинённых, one-on-one и KPI, зато есть влияние на архитектуру, стратегию и технологическую зрелость компании. Уровни Staff и Principal Engineer — это не просто «старшие разработчики», а ключевые технические роли, которые помогают бизнесу двигаться вперёд.
Но такая роль работает не в вакууме. Она требует среды, доверия, понятных ожиданий и задач, где инженер может не только писать код, но и влиять на большие решения. Задача руководителя — видеть потенциал, помогать расти и объяснять, что конкретно нужно, чтобы сделать следующий шаг.
https://habr.com/ru/companies/oleg-bunin/articles/930280/
#devops #девопс
Подпишись 👉@i_DevOps
👍2❤1
Лучшие практики Kubernetes, о которых я хотел бы знать раньше
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
Подпишись 👉@i_DevOps
👍7
🚀 Подборка Telegram каналов для программистов
Системное администрирование, DevOps 📌
https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux
1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python
Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах
GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
https://t.me/game_devv Все о разработке игр
Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning
Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼💻👩💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика
Шутки программистов 📌
https://t.me/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров
Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
https://t.me/Excel_lifehack
https://t.me/mir_teh Мир технологий (Technology World)
Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT
Системное администрирование, DevOps 📌
https://t.me/bash_srv Bash Советы
https://t.me/win_sysadmin Системный Администратор Windows
https://t.me/sysadmin_girl Девочка Сисадмин
https://t.me/srv_admin_linux Админские угодья
https://t.me/linux_srv Типичный Сисадмин
https://t.me/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.me/linux_odmin Linux: Системный администратор
https://t.me/devops_star DevOps Star (Звезда Девопса)
https://t.me/i_linux Системный администратор
https://t.me/linuxchmod Linux
https://t.me/sys_adminos Системный Администратор
https://t.me/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.me/sysadminof Книги для админов, полезные материалы
https://t.me/i_odmin Все для системного администратора
https://t.me/i_odmin_book Библиотека Системного Администратора
https://t.me/i_odmin_chat Чат системных администраторов
https://t.me/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.me/sysadminoff Новости Линукс Linux
1C разработка 📌
https://t.me/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.me/DevLab1C 1С:Предприятие 8
https://t.me/razrab_1C 1C Разработчик
https://t.me/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.me/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
https://t.me/cpp_lib Библиотека C/C++ разработчика
https://t.me/cpp_knigi Книги для программистов C/C++
https://t.me/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
https://t.me/pythonofff Python академия.
https://t.me/BookPython Библиотека Python разработчика
https://t.me/python_real Python подборки на русском и английском
https://t.me/python_360 Книги по Python
Java разработка 📌
https://t.me/BookJava Библиотека Java разработчика
https://t.me/java_360 Книги по Java Rus
https://t.me/java_geek Учим Java на примерах
GitHub Сообщество 📌
https://t.me/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://t.me/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
https://t.me/developer_mobila Мобильная разработка
https://t.me/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
https://t.me/frontend_1 Подборки для frontend разработчиков
https://t.me/frontend_sovet Frontend советы, примеры и практика!
https://t.me/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
https://t.me/game_devv Все о разработке игр
Библиотеки 📌
https://t.me/book_for_dev Книги для программистов Rus
https://t.me/programmist_of Книги по программированию
https://t.me/proglb Библиотека программиста
https://t.me/bfbook Книги для программистов
БигДата, машинное обучение 📌
https://t.me/bigdata_1 Big Data, Machine Learning
Программирование 📌
https://t.me/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.me/rust_lib Полезный контент по программированию на Rust
https://t.me/golang_lib Библиотека Go (Golang) разработчика
https://t.me/itmozg Программисты, дизайнеры, новости из мира IT
https://t.me/php_lib Библиотека PHP программиста 👨🏼💻👩💻
https://t.me/nodejs_lib Подборки по Node js и все что с ним связано
https://t.me/ruby_lib Библиотека Ruby программиста
https://t.me/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
https://t.me/testlab_qa Библиотека тестировщика
Шутки программистов 📌
https://t.me/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://t.me/thehaking Канал о кибербезопасности
https://t.me/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
https://t.me/ux_web Статьи, книги для дизайнеров
Математика 📌
https://t.me/Pomatematike Канал по математике
https://t.me/phis_mat Обучающие видео, книги по Физике и Математике
https://t.me/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
https://t.me/Excel_lifehack
https://t.me/mir_teh Мир технологий (Technology World)
Вакансии 📌
https://t.me/sysadmin_rabota Системный Администратор
https://t.me/progjob Вакансии в IT
Telegram
Bash Советы
🚀 Секреты и советы по Bash
🔹 Полезные трюки, хитрые однострочники и лайфхаки для работы в терминале.
🔹 Автоматизация, скрипты и оптимизация работы в Linux.
🔹 Стать мастером Bash легко – просто подпишись!
По всем вопросам @evgenycarter
🔹 Полезные трюки, хитрые однострочники и лайфхаки для работы в терминале.
🔹 Автоматизация, скрипты и оптимизация работы в Linux.
🔹 Стать мастером Bash легко – просто подпишись!
По всем вопросам @evgenycarter
👍2
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.
В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
https://habr.com/ru/companies/jetinfosystems/articles/904396/
#devops #девопс
Подпишись 👉@i_DevOps
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.
В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
https://habr.com/ru/companies/jetinfosystems/articles/904396/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Запросы и лимиты в Kubernetes: разбираемся в деталях
Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест.
С другой стороны, если вы постоянно лишаете контейнер минимального объёма ресурсов, который нужен ему для корректной работы, то словно постоянно не подпускаете ваших детей к сладостям. Контейнер будет влачить жалкое существование и работать вполсилы.
Вот почему настолько важно правильно настроить в Kubernetes лимиты и работу с запросами. Понимая, какова роль запросов и лимитов при управлении ресурсами и производительностью в Kubernetes, а также умея настраивать и/или задавать запросы и лимиты, вы гарантируете, что на обработку каждой рабочей нагрузки будет выделено ровно столько ресурсов, сколько нужно — ни больше, ни меньше.
Далее в этой статье подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Разберём управление ресурсами в Kubernetes и начнём с самых азов.
https://habr.com/ru/companies/timeweb/articles/835068/
original https://www.groundcover.com/blog/kubernetes-requests-vs-limits
#devops #девопс
Подпишись 👉@i_DevOps
Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест.
С другой стороны, если вы постоянно лишаете контейнер минимального объёма ресурсов, который нужен ему для корректной работы, то словно постоянно не подпускаете ваших детей к сладостям. Контейнер будет влачить жалкое существование и работать вполсилы.
Вот почему настолько важно правильно настроить в Kubernetes лимиты и работу с запросами. Понимая, какова роль запросов и лимитов при управлении ресурсами и производительностью в Kubernetes, а также умея настраивать и/или задавать запросы и лимиты, вы гарантируете, что на обработку каждой рабочей нагрузки будет выделено ровно столько ресурсов, сколько нужно — ни больше, ни меньше.
Далее в этой статье подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Разберём управление ресурсами в Kubernetes и начнём с самых азов.
https://habr.com/ru/companies/timeweb/articles/835068/
original https://www.groundcover.com/blog/kubernetes-requests-vs-limits
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Чему мы научились после 2 лет работы с Airflow на Kubernetes
Apache Airflow — один из ключевых компонентов нашей Data Platform, который используют разные команды внутри компании. Он обеспечивает работу всех наших процессов трансформации данных, механизмов выявления мошенничества, инициатив в области Data Science, а также множества внутренних задач и сервисных процессов в Teya.
Чтобы представить масштаб: у нас более 300 DAG'ов в продакшене, которые ежедневно выполняют свыше 5 000 задач. Можно сказать, что это средний по размеру деплой Airflow, который стабильно приносит ценность нашим пользователям. Более того, уже больше 8 месяцев мы работаем без единого инцидента или сбоя в Airflow.
В этом посте мы хотим поделиться важными аспектами нашей конфигурации, которые помогли нам построить масштабируемую и надёжную среду. Надеемся, это будет полезно тем, кто только начинает свой путь с Airflow в продакшене или ищет идеи для улучшения текущей инфраструктуры.
https://medium.com/apache-airflow/what-we-learned-after-running-airflow-on-kubernetes-for-2-years-0537b157acfd
#devops #девопс
Подпишись 👉@i_DevOps
Apache Airflow — один из ключевых компонентов нашей Data Platform, который используют разные команды внутри компании. Он обеспечивает работу всех наших процессов трансформации данных, механизмов выявления мошенничества, инициатив в области Data Science, а также множества внутренних задач и сервисных процессов в Teya.
Чтобы представить масштаб: у нас более 300 DAG'ов в продакшене, которые ежедневно выполняют свыше 5 000 задач. Можно сказать, что это средний по размеру деплой Airflow, который стабильно приносит ценность нашим пользователям. Более того, уже больше 8 месяцев мы работаем без единого инцидента или сбоя в Airflow.
В этом посте мы хотим поделиться важными аспектами нашей конфигурации, которые помогли нам построить масштабируемую и надёжную среду. Надеемся, это будет полезно тем, кто только начинает свой путь с Airflow в продакшене или ищет идеи для улучшения текущей инфраструктуры.
https://medium.com/apache-airflow/what-we-learned-after-running-airflow-on-kubernetes-for-2-years-0537b157acfd
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Управление сотнями кластеров Kubernetes с помощью Cluster API
Авторы: Зайн Малик и Нибир Бора, инженеры команды, работающей над core-инфраструктурой.
В City Storage Systems наша команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. Вся наша программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В этом блоге мы рассказываем о том, как нам удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов мы сократили время развёртывания и подготовки кластера к рабочей нагрузке с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
Эта трансформация стала возможной благодаря стратегическому решению о миграции в Microsoft Azure, на которую у нас было всего несколько месяцев. Во время перехода количество управляемых нами кластеров более чем удвоилось.
https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
#devops #девопс
Подпишись 👉@i_DevOps
Авторы: Зайн Малик и Нибир Бора, инженеры команды, работающей над core-инфраструктурой.
В City Storage Systems наша команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. Вся наша программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В этом блоге мы рассказываем о том, как нам удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов мы сократили время развёртывания и подготовки кластера к рабочей нагрузке с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
Эта трансформация стала возможной благодаря стратегическому решению о миграции в Microsoft Azure, на которую у нас было всего несколько месяцев. Во время перехода количество управляемых нами кластеров более чем удвоилось.
https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
#devops #девопс
Подпишись 👉@i_DevOps
👍2❤1
Media is too big
VIEW IN TELEGRAM
The Kubernetes Storage Layer
Madhav Jivrajani, VMware
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения.
Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
источник
#devops #девопс
Подпишись 👉@i_DevOps
Madhav Jivrajani, VMware
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения.
Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Практический пентест Kubernetes. Ищем открытые ресурсы
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
https://habr.com/ru/companies/cdnnow/articles/837012/
#devops #девопс
Подпишись 👉@i_DevOps
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
https://habr.com/ru/companies/cdnnow/articles/837012/
#devops #девопс
Подпишись 👉@i_DevOps
👍3