Вы когда-нибудь использовали curl для работы с Kubernetes API или смотрели, что именно сохраняется в etcd после выполнения kubectl apply?

Следующий урок в курсе «Kubernetes the Very Hard Way» разбирает, как kube-apiserver интегрируется в Kubernetes и как он работает под капотом:
https://labs.iximiuz.com/courses/kubernetes-the-very-hard-way-0cbfd997/control-plane/kube-apiserver#overview

👉 DevOps Portal

Быстрый совет по Linux

Во время редактирования файла в nano нажмите Ctrl + T, чтобы выполнить shell-команду, не выходя из редактора.

Nano выполнит команду и вставит её вывод в текущий файл – это удобно, когда нужно быстро добавить результат команды или сгенерированный текст прямо в процессе редактирования

👉 DevOps Portal

Одна из концепций Istio, которую стоит понимать: HBONE

HBONE расшифровывается как HTTP-Based Overlay Network Environment.

По сути, это механизм, с помощью которого Istio безопасно гоняет трафик внутри Kubernetes-кластера.

Вот что он делает:

HBONE создаёт защищённый туннель, по которому передаётся трафик между сервисными прокси.

До появления HBONE каждое соединение между workload’ами приводило к созданию отдельных соединений между их sidecar-прокси.

С HBONE множество соединений мультиплексируются через один общий защищённый туннель.

Как это работает?

HBONE объединяет три веб-стандарта:

• HTTP/2 — позволяет передавать несколько потоков в рамках одного TCP-соединения

• HTTP CONNECT — используется для построения туннеля поверх существующего соединения

• mTLS (mutual TLS) — шифрует туннель и обеспечивает взаимную аутентификацию сторон

Даже если вы напрямую не администрируете service mesh, как DevOps-инженеру вам важно понимать, как все эти компоненты состыкуются между собой.

Если вы работаете с service mesh, разберитесь в базовых принципах и понимайте, что именно происходит под капотом

Примечание: HBONE существует только внутри экосистемы Istio. Это не стандартный сетевой протокол, который можно встретить в спецификациях TCP/IP или HTTP

👉 DevOps Portal

Когда понимаешь, что DevOps/SRE – одна из немногих ролей, куда ИИ не сможет полностью проникнуть

👉 DevOps Portal

Это всегда DNS!

Независимо от того, дебажишь ли ты проблемы с DNS или просто хочешь узнать, где хостится твой любимый сайт, nslookup тебя выручит!

👉 DevOps Portal

Как использовать playground’ы iximiuz Labs в качестве удалённого Docker-контекста.

Пара команд – и ты можешь запускать контейнеры на удалённых VM через локальный docker CLI. Удобно, безопаснее и подходит даже для удалённой сборки образов.

https://labs.iximiuz.com/docs/playground-recipes/remote-docker-host#remote-docker-context

👉 DevOps Portal

Развертывание Rancher в кластере Kubernetes

- Начните с базового кластера Kubernetes.

- Установите cert-manager для управления SSL-сертификатами.

- Разверните Rancher с помощью Helm-чартов.

- Получите доступ к веб-интерфейсу и импортируйте дополнительные кластеры.

- Управляйте ворклоадами, RBAC и мониторингом во всех кластерах из единой консоли.

Подробное руководство: https://devopscube.com/setup-rancher-on-kubernetes-cluster/

👉 DevOps Portal

Супер простой Docker-челлендж: напишите Dockerfile и соберите образ для веб-сервиса на Node.js (Express).

Хороший способ начать контейнеризировать свои проекты:
https://labs.iximiuz.com/challenges/docker-write-simple-dockerfile

👉 DevOps Portal

Глубокое погружение в Kubelet: разбираемся с причинами сбоев при старте Pod’ов

Подробный гайд по архитектуре kubelet, управлению жизненным циклом Pod’ов и системному траблшутингу проблем запуска контейнеров

https://issaouiadam.medium.com/the-kubelet-deep-dive-understanding-pod-startup-failures-155f94ba7433

👉 DevOps Portal

Финальный урок по control plane в Kubernetes the Very Hard Way, посвящённый kube-controller-manager, уже опубликован:

https://labs.iximiuz.com/courses/kubernetes-the-very-hard-way-0cbfd997/control-plane/kube-controller-manager

👉 DevOps Portal

Фаерволы ненавидят этот один трюк

Можно туннелировать TCP-пакеты, например SSH, прямо поверх обычных ICMP Echo Request и Echo Reply, что помогает незаметно обходить эти надоедливые фаерволы.

👉 DevOps Portal

kubectl-ai выступает как интеллектуальный интерфейс, преобразующий намерения пользователя в точные операции Kubernetes

GitHub: kubectl-ai

👉 DevOps Portal

Пойми Rate Limiting за 40 секунд

👉 DevOps Portal

Архитектура Kubernetes Kubelet – объяснение простыми словами

Эта схема показывает, что на самом деле происходит внутри Kubernetes Node.

Поток:

1️⃣ API Server
→ Отправляет PodSpec (желаемое состояние)

2️⃣ Главный цикл Kubelet (Kubelet Main Loop)
→ Непрерывно сверяет и приводит в соответствие желаемое и фактическое состояние

3️⃣ Pod Workers (параллельно)
→ Независимо обрабатывают жизненный цикл каждого пода

4️⃣ Слой CRI
→ Kubelet → CRI → Container Runtime (containerd / CRI-O)

5️⃣ Image Manager
→ Пуллит образы и выполняет их garbage collection (очистку/удаление неиспользуемых)

6️⃣ Volume Manager
→ Монтирует / размонтирует тома

7️⃣ PLEG
→ Отслеживает изменения состояния контейнеров

8️⃣ Status Manager
→ Отправляет статус пода обратно в API Server
(IP, Phase, Conditions)

Ключевая идея:
Kubelet – это reconciliation-движок.

Он постоянно гарантирует:

Desired State = Actual State

Именно за счёт этого Kubernetes обеспечивает self-healing (самовосстановление кластера).

👉 DevOps Portal

Если ты регулярно работаешь с Kubernetes, без kubectl никуда. В статье – компактный референс по ключевым командам: поды, деплои, сервисы, секреты и дебаг.

Есть всё базовое: переключение контекстов, scaling, rollout’ы, resource limits и типовые кейсы отладки (краш подов, недоступные сервисы). Удобная шпаргалка, когда нужен быстрый ответ прямо в кластере.

https://dev.to/code_cursor/kubernetes-cheat-sheet-essential-kubectl-commands-for-developers-43mn

👉 DevOps Portal

Terraform Actions – фича, которую нужно знать

Terraform отлично справляется с CRUD-операциями – созданием, чтением, обновлением и удалением инфраструктуры.

Но что насчёт всего, что происходит после того, как инфраструктура уже развернута?

Например, вызов Lambda-функции при необходимости.

До версии v1.14 приходилось использовать обходные решения – provisioner’ы (local-exec или remote-exec) либо внешние скрипты.

С появлением Actions в v1.14 теперь такие операции можно выполнять с помощью нативных action-блоков Terraform, встроенных непосредственно в провайдеры (например, AWS Provider).

В этой статье:
- что такое Terraform Actions и зачем их добавили
- типовые use case’ы и стандартный workflow
- практический пример, чтобы посмотреть, как это работает на практике

Читать здесь: https://newsletter.devopscube.com/p/terraform-actions-explained

Примечание: это новая фича, и поддержка со стороны провайдеров всё ещё постепенно появляется. Например, у AWS сейчас доступно только три actions.

👉 DevOps Portal

Как защититься от зараженных PDF и документов? 🤓

Если вы сомневаетесь в безопасности файла, обратите внимание на тулзу Dangerzone

Это утилита конвертирует неблагонадежные PDF, документы и изображения в безопасные PDF файлы, посредством пропуска через две песочницы

Dangerzone имеет как Windows версию, так и на Mac и Linux

👉 DevOps Portal