В чём разница между Pod в Kubernetes и Docker-контейнером? 🤔

Контейнер: изолированное и ограниченное окружение для выполнения процесса, в основе которого лежат Linux namespaces и cgroups.

Pod: полусвязная группа контейнеров.

Читать подробнее:
https://labs.iximiuz.com/tutorials/containers-vs-pods

👉 DevOps Portal

20 Kubernetes-челленджей

Итак, вот 20 вопросов (и ответов):

1. Подсчёт endpoints

2. Ждём чуда

3. Я сказал стоп

4. Проектирование shared-кластеров

5. Kernel panic

6. Прыгай, кролик

7. Сколько — это слишком много

8. Держим свет включённым

9. Прожорливый etcd

10. Умножение pod’ов

11. В одиночку

12. Rollin’

13. All you can eat

14. Bounce

15. В кроличью нору

16. Throttled

17. Липкий бардак

18. Жив или мёртв

19. Связанный по рукам

20. Один, чтобы связать их всех

Вы можете использовать эти задания, чтобы прокачать свои знания, как (очень сложные) вопросы на собеседованиях или чтобы подготовиться к интервью

👉 DevOps Portal

Freelens — это кроссплатформенный GUI для управления Kubernetes-кластерами.

В комплекте уже идут kubectl и Helm, есть поддержка kubeconfig, работает на macOS, Linux и Windows.

➤ https://github.com/freelensapp/freelens

👉 DevOps Portal

Знаешь про этот Gmail-хак, которому уже больше 20 лет!?

Фича под названием «Плюс адресация» в Gmail (и другие поддерживающие почтовые сервисы) помогает отслеживать, кто раздаёт твой email.
Когда регаешься в сервисах, просто добавь знак «+» и название компании перед @gmail.com.

Например, при регистрации на cайте Facebook, вместо реального адреса я указываю email вида staceylumps123+facebook@gmail.com

Письма всё равно будут приходить в твой inbox, но по конкретному адресу будет видно, кому ты его давал

Если на этот кастомный адрес начнёт сыпаться спам — сразу понятно, какая компания слила или продала твой email 🧠

👉 DevOps Portal

Шпаргалка по SSH-туннелям

- Local port forwarding: пробрасываем доступ к приватным эндпоинтам (при необходимости через бастион), как будто порты открыты у тебя локально.

- Remote port forwarding: выставляем наружу локальные порты или приватные адреса сети через exit-ноду.

И всё это, на старом добром SSH ✋

👉 DevOps Portal

Container runtime, OCI runtime, runtime handler, RuntimeClass

Что именно означают все эти термины и как они связаны между собой?

Погрузись в этот туториал, чтобы разобраться в хитросплетениях рантаймов:
https://labs.iximiuz.com/tutorials/kubernetes-runtime-class-61506808

👉 DevOps Portal

KubeDiagrams — это инструмент, который автоматически генерирует визуальные архитектурные диаграммы из Kubernetes-манифестов, Helm-чартов и живых кластеров.

Он поддерживает более 47 типов ресурсов, настраиваемую группировку по namespace и labels, а также умеет работать с кастомными ресурсами.

Забираем с GitHub

👉 DevOps Portal

Основы Kubernetes API: Resources, Kinds и Objects 🧐

Прежде чем переходить к написанию автоматизации на базе Kubernetes, полезно разобраться в структуре Kubernetes API и ключевых концепциях, исследуя их из командной строки с помощью curl

Подробный разбор: https://iximiuz.com/en/posts/kubernetes-api-structure-and-terminology/

👉 DevOps Portal

Запутались, как связаны runAsNonRoot, capabilities, seccomp и AppArmor в Kubernetes?

В этой статье наглядно показано, как именно каждое поле SecurityContext маппится на Linux syscalls и ядро.

Вам наконец-то станет понятно, что именно вы настраиваете: https://learnkube.com/security-contexts

👉 DevOps Portal

Kubechecks позволяет пользователям GitHub и GitLab точно видеть, какие изменения повлияют на их текущие деплойменты в ArgoCD, и автоматически запускать различные наборы тестов на соответствие перед мёрджем.

Забираем на GitHub

👉 DevOps Portal

Эта одна статья даст вам отличное понимание многих DevOps-концепций.

Рекомендую прочитать материал по архитектуре Nginx:

https://aosabook.org/en/v2/nginx.html

👉 DevOps Portal

Как работает API Kubernetes? RBAC, Admission Controllers, валидация схемы и т. д.

👉 DevOps Portal

Docker Run vs. Attach vs. Exec

Разберём, как эти ключевые команды Docker работают "под капотом", в свежей статье:
https://labs.iximiuz.com/tutorials/docker-run-vs-attach-vs-exec

Зачем это нужно: базовое понимание того, как всё устроено, позволяет переносить знания в новые домены и прокачивать хардскилы

👉 DevOps Portal

В этой статье рассматривается сеть Kubernetes с акцентом на Services, kube-proxy и балансировку нагрузки.

Разбирается, как поды общаются внутри кластера, как Services маршрутизируют трафик и как организуется внешний доступ.

➜ https://learnkube.com/kubernetes-services-and-load-balancing

👉 DevOps Portal

Podman — «альтернативный» контейнерный рантайм, который на первый взгляд напоминает Docker своими командами «podman pull», «podman run», «podman exec» и т. д. Однако под капотом он использует несколько иную бездемонную архитектуру

Начните работу с Podman на https://labs.iximiuz.com/challenges/start-container-with-podman

👉 DevOps Portal

Совет дня по Linux

Используйте опцию -w в grep, чтобы искать целое слово:

$ grep -w string file_name

Таким образом, 'his' будет найдено только как 'his', а не как 'this' или 'history'.

👉 DevOps Portal

Плагин helm diff прогнозирует, какие изменения внесёт Helm upgrade или rollback, сравнивая текущее состояние кластера с предлагаемыми манифестами

Подробнее: https://github.com/databus23/helm-diff

👉 DevOps Portal

Kubernetes 1.34 вышел!

Если хочешь заценить новые фичи, вот обновленный playground Kubernetes the Hard Way:
https://labs.iximiuz.com/playgrounds/kubernetes-the-hard-way-7df4f945

👉 DevOps Portal

Быстрый совет по Kubernetes: Доступ к терминалу пода

Используйте команду exec, чтобы открыть шелл в запущенном контейнере внутри пода.

👉 DevOps Portal

С выходом Kubernetes 1.34 Mutating Admission Policy перешла в бета-стадию.

В честь этого принес подробный туториал про admission control в Kubernetes: тык

Загляните, если интересует глубокий разбор admission control в Kubernetes

👉 DevOps Portal