🔆 Slurm. Вебинар - «Траблшутинг K8s: инструменты и лайфхаки для разработчиков»
🗓 14 мая в 19:00

На вебинаре:
- начнём с kubectl,
- посмотрим сайдкар контейнеры и узнаем, зачем их использовать,
- разберемся с сетевыми проблемами,
- научимся использовать strace для сложных случаев

Хоть и видимо больше для разрабов, но всё равно ➕

Этот мем точно не про меня 🤓

📺 Сейчас добиваю плейлист «Kubernetes на русском языке» от ADV-IT

🔜 Дальше — в бой с плейлистом «Kubernetes Уроки» от BAKAVETS

Кубер сам себя не выучит.

✅ Наконец-то дошли руки задеплоить к себе этот демо-проект с вебинара.

Добавил пару улучшений по ходу дела:
🟣Использовал K3s вместо Minikube
🟣Установил NGINX Ingress Controller
🟣Настроил HTTPS с помощью cert-manager + Let's Encrypt

🖱тык

Псс... Вы неправильно готовите Rancher

➕ Slurm. Вебинар - "Лучшие практики использования Rancher в продакшене"
🗓 16 июня в 19:00

Подробно покажут и расскажут, как Rancher упрощает эксплуатацию k8s и управление инфраструктурой, поделятся собственным опытом и best practices.

Подробно разберём:
⭐️ централизованное управление кластерами через единый интерфейс;
⭐️ автоматизированные бэкапы и восстановление;
⭐️ настройку доступа для команд и интеграцию внешней аутентификации;
⭐️ встроенные мониторинг и использование магазина приложений.

@K8s_SlurmBot

коротко про Rancher 😆

➕ OTUS. Открытый вебинар - K8S + Vault — как получать секреты?
🗓 17 июня в 20:00

Поймете, как организовать безопасное и масштабируемое взаимодействие между Kubernetes и HashiCorp Vault. Разберём подход dynamic secrets и инструмент External Secrets Operator для интеграции секретов из Vault в кластер.

На уроке вы узнаете:
- как Kubernetes работает с секретами по умолчанию и его ограничения;
- способы интеграции Kubernetes и Vault;
- что такое External Secrets Operator и почему его выбирают для production-сред;
- пошаговую схему подключения Vault к K8s.

K3s vs RKE2: что использовать, и какая между ними разница

Вчера мы с Виталием Лихачевым провели веб про rancher. Запись в ближайшее время будет доступна к просмотру, а пока я подготовил для вас развернутый ответ на ключевой вопрос вчерашней встречи.

В мире Kubernetes развертывание дистрибутивов через kubeadm или полноценных кластеров часто избыточно. На помощь приходят облегченные решения, среди которых есть k3s и RKE2. Хотя оба преследуют цель упрощения, их философия и применение различаются.

Ключевые отличия:

1. Философия и Цель

➡️ k3s: максимальная простота и минимализм. Девиз: «5 секунд до запуска Kubernetes». Удалены все ненужные компоненты, многие заменены облегченными аналогами. Идеален для самых ограниченных сред, локальной разработки.

➡️ RKE2: пытается усидеть на всех стульях без существенного усложнения установки по сравнению с k3s. Сохраняет большую совместимость с «ванильным» K8s. Соответствие стандартам (FIPS 140-2, CIS Benchmark, ACSC Hardening Guide)

2. Архитектура и Компоненты

➡️ k3s:
- Один бинарный файл: весь сервер (control plane + kubelet) упакован в один исполняемый файл.
- SQLite вместо etcd: по умолчанию использует встроенную БД SQLite для хранения состояния (etcd — опция)
- Облегченные компоненты: kine (интерфейс между K8s API и различными бэкендами БД), flannel/wireguard (сеть), traefik (Ingress Controller), local-path-provisioner (Storage)

➡️ RKE2:
- Ближе к «ванильному» K8s: использует стандартные компоненты Control Plane (kube-apiserver, kube-scheduler, kube-controller-manager, etcd) из официальных образов CNCF, но упакованные в один бинарник rke2 для простоты управления.
- etcd по умолчанию
- Безопасные компоненты: Cilium (сеть с eBPF и улучшенной безопасностью) или Calico, CoreDNS, Metrics Server. Интегрированный rke2-ingress-nginx (на основе NGINX)

3. Что выбрать?

➡️ Выбирайте k3s, если вам нужен самый простой и быстрый способ запустить Kubernetes на маломощном устройстве или для локальной разработки, тестирования или CI/CD. Приоритет — минимальный ресурсный след и мгновенный старт.

➡️ Выбирайте RKE2, если вам нужен удобный в развертывании Kubernetes с соответствием стандартам (FIPS, CIS), или вы мигрируете с «ванильного» кластера и хотите максимальной совместимости. А может наоборот планируете в дальнейшем перейти на «ванильный». Приоритет — безопасность и соответствие без чрезмерной сложности управления.

В таблице привел сравнительную характеристику для удобства ⬇️

✅ По мере прохождения курса «Kubernetes на русском языке» от ADV-IT решил собрать этот демо-проект у себя в репозитории, ну и конечно же задеплоил в кубер.

В планах добавить Helm Chart для управления конфигурацией(займусь этим позже), но зато сейчас уже имеется простенький HPA и доступ к приложению через Ingress с поддержкой HTTPS.

🔥 Kubernetes-челлендж возвращается!

📆 С 27 июня по 6 июля запускается вторая часть траблшутинга вместе с Yandex Cloud — и это снова не курс и не вебинар, а настоящая боевая задача 🛠

На этот раз придётся чинить кластер, где всё сломалось из-за сетевых политик. Цель — найти и исправить ошибку.

✔️ И до сюда наконец-то дошли руки.

Правда пришлось немного переделать задачку под себя — обошёлся без поднятия кластера при помощи Kubespray.

А в остальном всё как обычно - deployment -> service -> ingress. (ну и пока без Helm Chart'а)

🔗тык

Уже жду следующий 🥳

➕ OTUS. Открытый вебинар - От кода до Kubernetes за полтора часа
🗓 14 июля в 20:00

Хотите увидеть, как современное приложение проходит путь от репозитория до живого окружения в Kubernetes? На этом вебинаре шаг за шагом разберём, как развернуть ASP.NET-приложение в кластере Kubernetes — с минимальной теорией и максимумом практики.
Мы покажем весь цикл: от подготовки образа и манифестов до деплоя. Разберём типовые ошибки, дадим советы по оптимизации, а также расскажем, как связать это с CI/CD.

Что будет на вебинаре:
- Создание Docker-образа ASP.NET-приложения
- Подготовка манифестов для Kubernetes
- Разворачивание в кластере (minikube/microk8s/demo-кластер)
- Настройка сервисов, ingress, переменных окружения
- Практика с kubectl и манифестами
- Ответы на вопросы в режиме live

После вебинара вы:
- Получите пошаговый сценарий деплоя ASP.NET-приложения в Kubernetes;
- Поймёте, как настроить сервисы, ingress и переменные окружения;
- Освоите базовые команды для управления кластером;
- Получите готовый шаблон манифестов и инструкцию для своих проектов.

➕ OTUS. Открытый вебинар - Инфраструктура как код на примере Terraform
🗓 22 июля в 20:00

На автовебинаре курса «DevOps практики и инструменты» вы узнаете:
Цель урока — познакомиться с концепцией Infrastructure as Code, узнать об инструментах этого подхода, а также разобраться с Terraform.

В первую очередь нам важно, чтобы процесс управления рабочим окружением был простым и прозрачным.

Мы расскажем, как концепция Infrastructure as Code помогает автоматизировать и контролировать процессы, избавляя вас от необходимости вручную управлять виртуальными машинами через интерфейс облачных провайдеров. Один раз описав желаемое состояние инфраструктуры, вы сможете подключать любые облачные провайдеры, когда это будет нужно.

Преимущества очевидны: автоматизация, контроль версий и возможность откатиться к предыдущим состояниям. Понимание этих инструментов — шаг к эффективному управлению вашей инфраструктурой.

Всё это экономит массу времени и нервов, минимизируя риск человеческой ошибки.