Вокруг Kubernetes в VK
Video message
Знакомьтесь — Александр Прохоров, программист VK Cloud и один из спикеров VK Kubernetes Conf.
🗓 21 марта Александр расскажет о том, какие проблемы могут встретиться при интеграции Gatekeeper в production-среду и поделится лучшими практиками.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
🗓 21 марта Александр расскажет о том, какие проблемы могут встретиться при интеграции Gatekeeper в production-среду и поделится лучшими практиками.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
Всем привет!
Поздравляем любительниц Kubernetes с прошедшим праздником и желаем в этом году узнавать еще больше нового про K8s вместе с нами!
В честь этого делимся видео от замечательной Annie Talvatso.
What Anime Taught Me About K8s Development & Tech Careers | Annie Talvasto, Camunda
Инструменты
🛠 OpenKruise becomes a CNCF incubating project — поздравляем OpenKruise с вехой в развитии. Это достойный пример проекта по автоматизации.
🛠 My first experience with Kyverno: 🤯🤩 — о Kyverno (Policy Engine) не пишет только ленивый, а нам, благодарным читателям, только в радость больше практического контента.
🛠 Cloud Native Testing Trends for 2023 | The New Stack — главный тренд — на разработку стратегии тестирования. :)
🛠 How We Deploy 5X Faster with Warm Docker Containers | Dagster Blog — небольшое исследование на тему «Как мы сократили в пять раз деплой контейнера».
🛠 Cilium for Kubernetes networking: Why we use it and why we love it | Palark — набор заметок о том, почему Cilium — это хорошо.
🛠 Set up OpenTelemetry with Event Sourcing and Marten — архитектурная заметка по теме.
Бонусом
🏆 Container orchestration on HPC systems through Kubernetes | Journal of Cloud Computing — в разделе «размять мозг» сегодня старая, но хорошая статья о запуске HPC в Kubernetes. Как известно, HPC (high performance computing) и без Kubernetes настраивать любопытно, а тут, считай, целый праздник исследователю.
🏆 Certified Kubernetes Security Specialist — мой опыт сдачи экзамена | by Rotoro Cloud
🏆 Kubernetes secrets management: 3 approaches and 9 best practices (tigera.io) — набор практических заметок по теме.
🏆 Exploring insights at the intersection of provisioning and cloud native maturity — CNCF продолжает размышлять на тему Cloud Native Maturity. Слегка философская заметка о том, где мы сейчас. Полезно для тех, кто хочет построить у себя в компании идеологию и структуру Cloud Native (и, конечно, воспользоваться усиленно продвигаемыми Cartografos).
#дайджест
Поздравляем любительниц Kubernetes с прошедшим праздником и желаем в этом году узнавать еще больше нового про K8s вместе с нами!
В честь этого делимся видео от замечательной Annie Talvatso.
What Anime Taught Me About K8s Development & Tech Careers | Annie Talvasto, Camunda
Инструменты
🛠 OpenKruise becomes a CNCF incubating project — поздравляем OpenKruise с вехой в развитии. Это достойный пример проекта по автоматизации.
🛠 My first experience with Kyverno: 🤯🤩 — о Kyverno (Policy Engine) не пишет только ленивый, а нам, благодарным читателям, только в радость больше практического контента.
🛠 Cloud Native Testing Trends for 2023 | The New Stack — главный тренд — на разработку стратегии тестирования. :)
🛠 How We Deploy 5X Faster with Warm Docker Containers | Dagster Blog — небольшое исследование на тему «Как мы сократили в пять раз деплой контейнера».
🛠 Cilium for Kubernetes networking: Why we use it and why we love it | Palark — набор заметок о том, почему Cilium — это хорошо.
🛠 Set up OpenTelemetry with Event Sourcing and Marten — архитектурная заметка по теме.
Бонусом
🏆 Container orchestration on HPC systems through Kubernetes | Journal of Cloud Computing — в разделе «размять мозг» сегодня старая, но хорошая статья о запуске HPC в Kubernetes. Как известно, HPC (high performance computing) и без Kubernetes настраивать любопытно, а тут, считай, целый праздник исследователю.
🏆 Certified Kubernetes Security Specialist — мой опыт сдачи экзамена | by Rotoro Cloud
🏆 Kubernetes secrets management: 3 approaches and 9 best practices (tigera.io) — набор практических заметок по теме.
🏆 Exploring insights at the intersection of provisioning and cloud native maturity — CNCF продолжает размышлять на тему Cloud Native Maturity. Слегка философская заметка о том, где мы сейчас. Полезно для тех, кто хочет построить у себя в компании идеологию и структуру Cloud Native (и, конечно, воспользоваться усиленно продвигаемыми Cartografos).
#дайджест
Вокруг Kubernetes в VK
Video message
Продолжаем знакомить вас с будущими спикерами нашей VK Kubernetes Conf. Следующий на очереди — Георг Гаал, Principal DevOps Engineer в Zodia Markets.
На конференции 21 марта Георг проведет краш-курс по FluxCD — инструменту, который помогает реализовать подход GitOps. Вы узнаете о том, почему стоит задуматься об использовании FluxCD, какие плюсы и минусы у него есть и об особенностях его внедрения.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
На конференции 21 марта Георг проведет краш-курс по FluxCD — инструменту, который помогает реализовать подход GitOps. Вы узнаете о том, почему стоит задуматься об использовании FluxCD, какие плюсы и минусы у него есть и об особенностях его внедрения.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
mcs.mail.ru
VK Kubernetes Conf - конференция об использовании Kubernetes в России| VK Cloud
Приглашаем на конференцию всех, кто вместе с нами развивает экосистему Kubernetes в России!
🗺 Мониторинг: путь, а не цель
Наша недавняя находка — статья The Cloud Monitoring Journey — Sysdig. В ней автор делит развитие облачного мониторинга на 6 фаз, которые зависят от степени зрелости проекта. Каждую из фаз он иллюстрирует одной из профессий.
🧑🚒 Пожарный — мониторинга нет, а все действия являются реакцией на проблемы
🛎 Администратор — Black Box Monitoring приложений
🌱 Садовник — мониторинг CPU, памяти или дисков
🏥 Доктор — анализ сторонних приложений для настройки и прогнозирования проблем
🧑🔬 Инженер — создание собственных метрик во внутренних и бизнес-приложениях
💲 Стратег — другие отделы используют метрики для принятия решений
А какой мониторинг сегодня делаешь ты? #почитать
Наша недавняя находка — статья The Cloud Monitoring Journey — Sysdig. В ней автор делит развитие облачного мониторинга на 6 фаз, которые зависят от степени зрелости проекта. Каждую из фаз он иллюстрирует одной из профессий.
🧑🚒 Пожарный — мониторинга нет, а все действия являются реакцией на проблемы
🛎 Администратор — Black Box Monitoring приложений
🌱 Садовник — мониторинг CPU, памяти или дисков
🏥 Доктор — анализ сторонних приложений для настройки и прогнозирования проблем
🧑🔬 Инженер — создание собственных метрик во внутренних и бизнес-приложениях
💲 Стратег — другие отделы используют метрики для принятия решений
А какой мониторинг сегодня делаешь ты? #почитать
Sysdig
The Cloud Monitoring Journey – Sysdig
All cloud projects doing monitoring have followed a journey. These are a series of phases from less to more maturity. Want to check what stage you are in?
Вокруг Kubernetes в VK
Video message
До VK Kubernetes Conf осталось меньше недели, и нашим спикерам не терпится познакомиться с вами и поделиться своим опытом!
На конференции Константин Аксенов, руководитель разработки Deckhouse Kubernetes Platform в компании Флант, расскажет о стандартах безопасности в K8s. Зарубежные и российские требования, список обязательных вещей, которые стоит учесть при внедрении Kubernetes Enterprise-клиентам и все об аудите событий в кластере — в докладе Константина.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
На конференции Константин Аксенов, руководитель разработки Deckhouse Kubernetes Platform в компании Флант, расскажет о стандартах безопасности в K8s. Зарубежные и российские требования, список обязательных вещей, которые стоит учесть при внедрении Kubernetes Enterprise-клиентам и все об аудите событий в кластере — в докладе Константина.
⏰ Когда: 21 марта в 13:00 по Москве
📍 Где: офлайн-площадка в Москве, онлайн-трансляция
⚡️ Зарегистрироваться
mcs.mail.ru
VK Kubernetes Conf - конференция об использовании Kubernetes в России| VK Cloud
Приглашаем на конференцию всех, кто вместе с нами развивает экосистему Kubernetes в России!
Всем привет! Мы на финишной прямой к конференции, поэтому времени мало. Когда времени мало, нужно читать быстрее. Держите новый дайджест.
Инструменты
🛠 The Great Lambda Migration to Kubernetes Jobs — A Journey in Three Parts (infoq.com) — история о том, как серверлессы и лямбды на джобы мигрировали. Интересная статья, было бы еще столько времени на эксперименты. Коллеги попробовали и поделились.
🛠 Flux2 migration: how we dropped our CPU usage by nearly 40x | Cloud Native Computing Foundation (cncf.io) — в прошлом дайджесте коллеги сокращали деплой докеровских контейнеров, а тут уже Flux. Суть довольно проста: смотрите за нововведениями новых версий используемых продуктов, иногда там реально интересные вещи.
🛠 Automatically convert Grafana Dashboards from InfluxQL to PromQL with a new open source tool | Cloud Native Computing Foundation (cncf.io) — исключительно прикладная статья для соответствующего сценария.
🛠 Writing a Kubernetes Operator MetalBear 🐻 | Tools for Backend Engineers — мы планируем вебинар по расширяемости Kubernetes с разбором операторов. А пока читаем статью.
🛠 GitOps: Multi-Tenancy with Argo CD | by Artem Lajko — гайд по теме.
🛠 Portainer: A GUI for managing Docker containers and Kubernetes — гайд по теме с сайта любителей инфраструктурных задачек.
🛠 Know the Hidden Costs of DIY Prometheus — несколько полезных нюансов к рассмотрению, когда нужно приготовить собственный Пром.
🛠 Monitor Kubernetes cloud costs with open source tools — гайд по теме.
🛠 How to use Kubernetes events for effective alerting and monitoring — гайд по теме.
🛠 Linkerd and ingress controllers: bringing the outside world in — список инструментов и немного размышлений.
🛠 Istio ambient service mesh merged to Istio’s main branch — ambient service mesh — это когда убрали сайдкары, но добавили Data Plane. Istio уже некоторое время ходит с этой идеей, наконец-то дошло до main-ветки, будем смотреть.
Бонусом
🏆 Open Container Initiative: A technical overview of its specifications and benefits — в основном повторение, для любителей.
🏆 Scaling GitOps in 2023 — Emerging Developments & Predictions — прогнозы :-)
🏆 Introducing The Edge Native Whitepaper — Cloud Native — это облачная история. Edge Native — использование наработанных в индустрии практик для разработки Edge-приложений, которые OT — операционные технологии. То есть девайсы, сущности, участвующие в производственных процессах.
🏆 What is an edge-native application? | Opensource.com — и пояснение.
#дайджест
Инструменты
🛠 The Great Lambda Migration to Kubernetes Jobs — A Journey in Three Parts (infoq.com) — история о том, как серверлессы и лямбды на джобы мигрировали. Интересная статья, было бы еще столько времени на эксперименты. Коллеги попробовали и поделились.
🛠 Flux2 migration: how we dropped our CPU usage by nearly 40x | Cloud Native Computing Foundation (cncf.io) — в прошлом дайджесте коллеги сокращали деплой докеровских контейнеров, а тут уже Flux. Суть довольно проста: смотрите за нововведениями новых версий используемых продуктов, иногда там реально интересные вещи.
🛠 Automatically convert Grafana Dashboards from InfluxQL to PromQL with a new open source tool | Cloud Native Computing Foundation (cncf.io) — исключительно прикладная статья для соответствующего сценария.
🛠 Writing a Kubernetes Operator MetalBear 🐻 | Tools for Backend Engineers — мы планируем вебинар по расширяемости Kubernetes с разбором операторов. А пока читаем статью.
🛠 GitOps: Multi-Tenancy with Argo CD | by Artem Lajko — гайд по теме.
🛠 Portainer: A GUI for managing Docker containers and Kubernetes — гайд по теме с сайта любителей инфраструктурных задачек.
🛠 Know the Hidden Costs of DIY Prometheus — несколько полезных нюансов к рассмотрению, когда нужно приготовить собственный Пром.
🛠 Monitor Kubernetes cloud costs with open source tools — гайд по теме.
🛠 How to use Kubernetes events for effective alerting and monitoring — гайд по теме.
🛠 Linkerd and ingress controllers: bringing the outside world in — список инструментов и немного размышлений.
🛠 Istio ambient service mesh merged to Istio’s main branch — ambient service mesh — это когда убрали сайдкары, но добавили Data Plane. Istio уже некоторое время ходит с этой идеей, наконец-то дошло до main-ветки, будем смотреть.
Бонусом
🏆 Open Container Initiative: A technical overview of its specifications and benefits — в основном повторение, для любителей.
🏆 Scaling GitOps in 2023 — Emerging Developments & Predictions — прогнозы :-)
🏆 Introducing The Edge Native Whitepaper — Cloud Native — это облачная история. Edge Native — использование наработанных в индустрии практик для разработки Edge-приложений, которые OT — операционные технологии. То есть девайсы, сущности, участвующие в производственных процессах.
🏆 What is an edge-native application? | Opensource.com — и пояснение.
#дайджест
Forwarded from VK Cloud | Новости сервисов
Новая функция Kubernetes addons теперь доступна в Kubernetes от VK Cloud
Добавили в облачный Kubernetes новую функцию Kubernetes addons. С ее помощью можно быстро и удобно добавлять новые функции в кластеры и расширять их стандартные характеристики.
Для установки аддона не нужны особые навыки: их можно подключить нажатием кнопки в личном кабинете VK Cloud. При этом уверенные администраторы Kubernetes смогут гибко настраивать аддоны под себя. Список аддонов будет расширяться после тестирования на совместимость с текущими версиями кластеров Kubernetes.
Облачный Kubernetes позволяет ускорить доставку приложений и снижает совокупную стоимость владения. А с функцией Start/Stop можно запускать и останавливать кластер по клику и платить только за использованные мощности.
Добавили в облачный Kubernetes новую функцию Kubernetes addons. С ее помощью можно быстро и удобно добавлять новые функции в кластеры и расширять их стандартные характеристики.
Для установки аддона не нужны особые навыки: их можно подключить нажатием кнопки в личном кабинете VK Cloud. При этом уверенные администраторы Kubernetes смогут гибко настраивать аддоны под себя. Список аддонов будет расширяться после тестирования на совместимость с текущими версиями кластеров Kubernetes.
Облачный Kubernetes позволяет ускорить доставку приложений и снижает совокупную стоимость владения. А с функцией Start/Stop можно запускать и останавливать кластер по клику и платить только за использованные мощности.
Вокруг Kubernetes в VK
Video message
📌 VK Kubernetes Conf уже завтра! Заканчиваем последние приготовления и продолжаем представлять наших участников.
Знакомьтесь: Саша Белоцерковский — евангелист-архитектор VK Cloud и Tarantool, ведущий конференции и модератор дискуссии про тренды в безопасности и разработке. Он будет ждать вас на VK Kubernetes Conf, чтобы поговорить о настоящем и будущем K8s.
⏰ Когда: 21 марта в 13:00 по Москве
⚡️ Регистрируйтесь на онлайн-трансляцию
Знакомьтесь: Саша Белоцерковский — евангелист-архитектор VK Cloud и Tarantool, ведущий конференции и модератор дискуссии про тренды в безопасности и разработке. Он будет ждать вас на VK Kubernetes Conf, чтобы поговорить о настоящем и будущем K8s.
⏰ Когда: 21 марта в 13:00 по Москве
⚡️ Регистрируйтесь на онлайн-трансляцию
This media is not supported in your browser
VIEW IN TELEGRAM
💥 10 минут до старта VK Kubernetes Conf! Присоединяйтесь к трансляции, узнавайте новое и задавайте свои вопросы спикерам. Мы готовы!
⏰ Начинаем в 13:30 по Москве
⚡️Напоминаем, что регистрация на онлайн-трансляцию конференции по-прежнему открыта.
⏰ Начинаем в 13:30 по Москве
⚡️
⚙️ Как в VK Cloud реализовали технологию единого входа (Single Sign-On)
В Kubernetes каждый пользователь кластера по умолчанию имеет права суперадминистратора и может делать что угодно. Это удобно для небольших команд, но неприемлемо для крупных проектов с высокими требованиями к безопасности и разграничению прав доступа.
В статье Алексей Волков, продакт-менеджер Kubernetes aaS и Backup в VK Cloud, рассказал, как в VK Cloud решили эту проблему с помощью технологии единого входа (Single Sign-On, SSO). #почитать
В Kubernetes каждый пользователь кластера по умолчанию имеет права суперадминистратора и может делать что угодно. Это удобно для небольших команд, но неприемлемо для крупных проектов с высокими требованиями к безопасности и разграничению прав доступа.
В статье Алексей Волков, продакт-менеджер Kubernetes aaS и Backup в VK Cloud, рассказал, как в VK Cloud решили эту проблему с помощью технологии единого входа (Single Sign-On, SSO). #почитать
Всем привет! Сегодня поговорим об OpenTelemetry — открытом фреймворке для сбора и отправки данных телеметрии из распределенных систем. (Картинки с просторов интернета).
☑️ С его помощью разработчики могут инструментировать свои приложения, захватывать детальные метрики и трассировки, а также отправлять их в различные бэкенды. Он помогает получать информацию о производительности и состоянии систем при минимуме усилий.
☑️ OpenTelemetry предоставляет расширяемый API для сбора данных, а также SDK для популярных языков и фреймворков. Он также предоставляет набор экспортеров, которые позволяют отправлять данные телеметрии в популярные системы мониторинга типа Prometheus, Datadog и New Relic.
☑️ OpenTelemetry — это открытый стандарт, который активно развивает Cloud Native Computing Foundation (CNCF) и сообщество его участников.
Мы размышляем над тем, чтобы провести вебинар-дискуссию с разработчиками, уже использующими OpenTelemetry. Голосуйте и помогите нам решить!
#за_минуту
☑️ С его помощью разработчики могут инструментировать свои приложения, захватывать детальные метрики и трассировки, а также отправлять их в различные бэкенды. Он помогает получать информацию о производительности и состоянии систем при минимуме усилий.
☑️ OpenTelemetry предоставляет расширяемый API для сбора данных, а также SDK для популярных языков и фреймворков. Он также предоставляет набор экспортеров, которые позволяют отправлять данные телеметрии в популярные системы мониторинга типа Prometheus, Datadog и New Relic.
☑️ OpenTelemetry — это открытый стандарт, который активно развивает Cloud Native Computing Foundation (CNCF) и сообщество его участников.
Мы размышляем над тем, чтобы провести вебинар-дискуссию с разработчиками, уже использующими OpenTelemetry. Голосуйте и помогите нам решить!
#за_минуту
Привет! Мы с огоньком провели VK Kubernetes Conf, скоро расскажем, как все прошло, и поделимся материалами. Также наши коллеги, готовящие вебинары, очень интересуются, какие темы вам интересны. Поддержим коллег!
Инструменты
🛠 Preserving authorship in a GitOps world with Kyverno — кажется, что раньше мы не встречали этой задачи. А ведь это нужно. Немного автоматизируем ручку для понимания того, от кого и что в наш деплоймент пришло.
🛠 Enhancing kubernetes security with Kubearmor — гайд «быстро начать» с Kubearmor, известной eBPF-based-тулой для безопасности рантайма.
🛠 GitOps with Flux: Leveraging OCI Registry as a State Store — много введения, все ведет к тому, как использовать OCI Registry вместо Гита.
🛠 Providing Terraform with that Ansible Magic — Ansible-провайдер для Terraform.
🛠 How to create multidomain web applications with Podman and Nginx
Бонусом
🏆 Threat modeling to cloud native: we need a new approach — CNCF намекает на то, что всем нужно заниматься безопасностью.
🏆 Applying the MITRE ATT&CK framework for threat detection and response — и, как продолжение, работа с MITRE. MITRE — это база данных об атаках и всем с этим связанным. На ее основе делают разные автоматические тулы, а изучать ее можно бесконечно.
🏆 The Future of Istio: Sidecar-Less and Sidecar with Ambient Mesh — достойный разбор всей этой темы, которую активно продвигает Istio.
🏆 Terraform Security Best Practices | Sysdig — полезные практики из тех, которые нужно читать с удовольствием и нести в работу. Достойный и подробный разбор.
🏆 Kubescape roadmap | YouTube — роадмап одной из активно развивающихся платформ для безопасности, в ней много полезного, и она всем нравится.
Экспериментируем
👩🔬 GopherCon 2022: Kyle Conroy — Safe, Fast, and Easy: Building a Plugin System with WebAssembly
👩🔬 How ArgoCD’s Advanced Features Streamline Application Deployment and Management
👩🔬 Announcing Docker+Wasm Technical Preview 2 | Docker
#дайджест
Инструменты
🛠 Preserving authorship in a GitOps world with Kyverno — кажется, что раньше мы не встречали этой задачи. А ведь это нужно. Немного автоматизируем ручку для понимания того, от кого и что в наш деплоймент пришло.
🛠 Enhancing kubernetes security with Kubearmor — гайд «быстро начать» с Kubearmor, известной eBPF-based-тулой для безопасности рантайма.
🛠 GitOps with Flux: Leveraging OCI Registry as a State Store — много введения, все ведет к тому, как использовать OCI Registry вместо Гита.
🛠 Providing Terraform with that Ansible Magic — Ansible-провайдер для Terraform.
🛠 How to create multidomain web applications with Podman and Nginx
Бонусом
🏆 Threat modeling to cloud native: we need a new approach — CNCF намекает на то, что всем нужно заниматься безопасностью.
🏆 Applying the MITRE ATT&CK framework for threat detection and response — и, как продолжение, работа с MITRE. MITRE — это база данных об атаках и всем с этим связанным. На ее основе делают разные автоматические тулы, а изучать ее можно бесконечно.
🏆 The Future of Istio: Sidecar-Less and Sidecar with Ambient Mesh — достойный разбор всей этой темы, которую активно продвигает Istio.
🏆 Terraform Security Best Practices | Sysdig — полезные практики из тех, которые нужно читать с удовольствием и нести в работу. Достойный и подробный разбор.
🏆 Kubescape roadmap | YouTube — роадмап одной из активно развивающихся платформ для безопасности, в ней много полезного, и она всем нравится.
Экспериментируем
👩🔬 GopherCon 2022: Kyle Conroy — Safe, Fast, and Easy: Building a Plugin System with WebAssembly
👩🔬 How ArgoCD’s Advanced Features Streamline Application Deployment and Management
👩🔬 Announcing Docker+Wasm Technical Preview 2 | Docker
#дайджест
Forwarded from VK Cloud | Новости сервисов
Теперь в Cloud Containers доступна новая версия Kubernetes
Пользователям сервиса Cloud Containers в облаке VK Cloud теперь доступна новая версия Kubernetes 1.24.9. Она включает в себя расширения, которые делают работу K8s еще безопаснее, а также обновления некоторых компонентов.
Что изменилось:
🔹 Dockershim удален из kubelet.
🔹 Новые Beta API выключены по умолчанию.
🔹 Бета-поддержка Kubernetes 1.24 API в формате OpenAPI v3.
🔹 Секреты для сервисных аккаунтов не создаются по умолчанию.
🔹 Исправлены уязвимости.
В новой версии CNI Calico обновлен до 3.25.0 и Kubernetes Dashboard обновлен до версии 2.7.0.
Kubernetes как сервис в облаке VK Cloud позволяет ускорить доставку приложений и обеспечивает экономию до 60% благодаря автомасштабированию. Он проверен на надежность и соответствие стандартам Cloud Native Computing Foundation.
Пользователям сервиса Cloud Containers в облаке VK Cloud теперь доступна новая версия Kubernetes 1.24.9. Она включает в себя расширения, которые делают работу K8s еще безопаснее, а также обновления некоторых компонентов.
Что изменилось:
🔹 Dockershim удален из kubelet.
🔹 Новые Beta API выключены по умолчанию.
🔹 Бета-поддержка Kubernetes 1.24 API в формате OpenAPI v3.
🔹 Секреты для сервисных аккаунтов не создаются по умолчанию.
🔹 Исправлены уязвимости.
В новой версии CNI Calico обновлен до 3.25.0 и Kubernetes Dashboard обновлен до версии 2.7.0.
Kubernetes как сервис в облаке VK Cloud позволяет ускорить доставку приложений и обеспечивает экономию до 60% благодаря автомасштабированию. Он проверен на надежность и соответствие стандартам Cloud Native Computing Foundation.
Снизить p99 c 500+ ms до 27ms поможет простой советский...
Всем привет! Сегодня в #за_минуту история из жизни Михаила Петрова, руководителя проекта «Платформа» в VK.
Как-то раз мы наткнулись на письмо в листе рассылок Линукс-ядра. В нем Константин со знакомым доменом почты предлагал патч в ядро, чтобы улучшить утилизацию линукс-машинок в контейнером мире.
Потом туда подключились люди с китайскими именами, и у них родилось ЭТО — The burstable CFS bandwidth controller.
Что именно у них родилось, лучше всего покажет это видео. А если вы не знаете китайский, то посмотрите картинки под этим постом.
Если кратко, то они добавили в CPU-cgroups-контроллер новую опцию — cpu.cfs_burst_us, которая позволяет накапливать не использованное процессом CPU время на будущие всплески.
Все остальные восхитились и этим коммитом вмержили ЭТО в ядро 5.14. И вроде все хорошо, но есть и минус. Если процесс постоянно доиспользует неиспользованные секунды, то второй процесс может недополучить процессорного времени.
Этот вопрос также исследовали наши китайские товарищи и вывели закономерность:
🔹 чем больше контейнеров на хосте, тем лучше (30 лучше, чем 10);
🔹 если у вас утилизация CPU меньше 70%, то можно не париться.
Прямо сейчас в апстриме кубера еще нет поддержки этой функциональности, но есть контроллер от АлиБабы, который это поддерживает и активно развивается. Его аналог есть в облаке кубера от Алибабы и, подозреваю, его развивают те же инженеры.
#за_минуту
Всем привет! Сегодня в #за_минуту история из жизни Михаила Петрова, руководителя проекта «Платформа» в VK.
Как-то раз мы наткнулись на письмо в листе рассылок Линукс-ядра. В нем Константин со знакомым доменом почты предлагал патч в ядро, чтобы улучшить утилизацию линукс-машинок в контейнером мире.
Потом туда подключились люди с китайскими именами, и у них родилось ЭТО — The burstable CFS bandwidth controller.
Что именно у них родилось, лучше всего покажет это видео. А если вы не знаете китайский, то посмотрите картинки под этим постом.
Если кратко, то они добавили в CPU-cgroups-контроллер новую опцию — cpu.cfs_burst_us, которая позволяет накапливать не использованное процессом CPU время на будущие всплески.
Все остальные восхитились и этим коммитом вмержили ЭТО в ядро 5.14. И вроде все хорошо, но есть и минус. Если процесс постоянно доиспользует неиспользованные секунды, то второй процесс может недополучить процессорного времени.
Этот вопрос также исследовали наши китайские товарищи и вывели закономерность:
🔹 чем больше контейнеров на хосте, тем лучше (30 лучше, чем 10);
🔹 если у вас утилизация CPU меньше 70%, то можно не париться.
Прямо сейчас в апстриме кубера еще нет поддержки этой функциональности, но есть контроллер от АлиБабы, который это поддерживает и активно развивается. Его аналог есть в облаке кубера от Алибабы и, подозреваю, его развивают те же инженеры.
#за_минуту
