Kubernetes Labels: Expert Guide with 10 Best Practices

https://castai.medium.com/kubernetes-labels-expert-guide-with-10-best-practices-adbbbab34e7f

#kuber #label #bestpractice

Домашняя лаборатория

Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux.

https://habr.com/ru/post/711984/

#docker #vault #consul #nomad #linux

Как и обещал сегодня поделюсь своим мнением о наиболее интересных моментах из документа "Guidance for Containers and Container Orchestration Tools" и, конечно, это будет из раздела 3.1 Threats and Best Practices, как самого интересного с технической точки зрения.

1) Я не понял смысл и пользы от разделения на “Applicable to Use Case”. В некоторых моментах я вообще не согласен. Например, пункт 11.1 Resource Management говорит, что работа с Limits есть только в Containerization in a Mixed Scope Environment, а в других случаях не важно. Поэтому я бы советовал смотреть на эти колонки с достаточной толикой скептицизма.
2) Важный пункт 4.1,4.2 Network Security прямо говорит о подходе запрещено все, что не разрешено и не двузначно намекает о использовании NetworkPolicy ;)
3) Удивило требование 4.3 Network Security про шифрование общения с API оркестатора, которое я нигде ранее не встречал. В угрозе написано про "packet sniffing or spoofing attacks", но подобного я лично никогда не наблюдал, хотя теоретически это возможно и скорее всего атакующий будет это делать в тех условиях, когда это можно сделать другим более легким способом.
4) В пункте 6.1 Secrets Management прямым текстом написано, что для работы с секретами нужно использовать стороннее решение за пределами кластера: "should be held in encrypted dedicated secrets management systems". Seald Secret и подобные проекты по push-модели совсем не в почете?!
5) Пункт 8 Container Monitoring - бальзам на мою душу, так как это было в точности то, что мы в первую очередь реализовали в Luntry.
6) Пункт 9 Container Runtime Security (почему-то он не часть пункта 8) несет в себе как по мне спорные моменты - мы увеличиваем изоляцию, но теряем в наблюдаемости. И, по сути, выигрыш только в усложнении побега из контейнера через уязвимости ядра и не более.
7) Понравился пункт 13.2 Registry в котором говорится про Registry Staging, о котором я писал недавно.
8) Пункт 15. Configuration Management полезная напоминала про важность pre-prod окружения для security.
9) Пункт 16. Segmentation это про multitenancy ;)

How to manage multiple environments with Terraform

A comparison of using workspaces, branches, and Terragrunt

https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-32c7bc5d692

Part 1: Workspaces - https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-using-workspaces-98680d89a03e

Part 2: Branches - https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-using-branches-875d1a2ee647

Part 3: Terragrunt - https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-using-terragrunt-2c3e32fc60a8

Вышел ceph 16.2.11 (pacific)

Разработчики отметили:

* Cephfs: Макрос 'AT_NO_ATTR_SYNC' объявлен устаревшим, рекомендуют использовать
 'AT_STATX_DONT_SYNC'
* триминг PGLog теперь контролируется размером, а не версией.
* rbd: команда rbd device unmap получила опцию —namespace

Подробнее тут:
https://ceph.io/en/news/blog/2023/v16-2-11-pacific-released

#ceph #pacific #release #cephexpert

Observability Engineering

Observability is critical for building, changing, and understanding the softwarethat powers complex modern systems.Teams
that adopt observability are much better equipped to ship code swiftly and confidently, identify outliers and aberrant behaviors, and understand the experience ofeach and every user. This practical book explains the value of observable systems and shows you how topractice observability-driven development.

https://info.honeycomb.io/observability-engineering-oreilly-book-2022

#books #observability

TOP Docker commands (with examples) that you should know

Шпаргалка по командам docker

https://devangtomar.medium.com/top-docker-commands-with-examples-that-you-should-know-59213db0ab1e

#docker #cheatsheet

K8s Gateway API is here - what's in it for you?

https://groundcover.com/blog/k8s-gateway-api

#kuber #api #gateway

Экскурсия по ЦОДам хетзнера.
Слабонервным не смотреть, впечатлительным не повторять.

https://www.youtube.com/watch?v=5eo8nz_niiM

Difference Between 'Ceph Osd Reweight' and 'Ceph Osd Crush Reweight'

В статье демонстрируется различие между reweight и crush reweight

https://ceph.io/en/news/blog/2014/difference-between-ceph-osd-reweight-and-ceph-osd-crush-reweight/

#ceph #blog #osd #crush #reweight

Как работает DRBD9 под капотом
https://docs.piraeus.daocloud.io/books/drbd-90-user-guide/page/16-drbd-meta-data

В IEEE очень классная статья с большим рассказом для тех, кто не знает, что такое Xerox PARC и Xerox Alto. Эта лаборатория и этот компьютер по сути создали персональные компьютеры такими, какие они есть сейчас. Оконный интерфейс, иконки, мышь, графика — все это было построено в Xerox PARC впервые и используется до сих пор. Обязательно почитайте статью, пусть и с автопереводом, если иначе никак.

Очень жаль, что Xerox почти никак не заработал на этом феноменальном исследовательском успехе. Человечество выиграло, а Xerox нет.

https://spectrum.ieee.org/xerox-alto

Странная штука Kerberos. Вроде и идея хорошая, но как-то очень заумно там всё. Кто-то даже использует (или говорит что использует), но просто настроив по мануалам и до первой аварии.
Очередная попытка разобраться в керберосе, через открытие капота.
https://syfuhs.net/a-bit-about-kerberos

SQL за полтора часа в одном видео! Полный базовый курс по SQL. Базы данных курс для начинающих!

00:00:00 Введение
00:02:43 Платные курсы и что изучать дальше
00:04:55 Коротко об онлайн редакторе
00:07:11 Что такое база данных
00:08:10 Что такое CRUD
00:10:05 Запрос на создание первой таблицы
00:11:57 Типы данных у атрибутов(колонок) (DATA TYPES)
00:17:26 Прописываем атрибуты(колонки) первой таблицы
00:21:07 Создаем первую таблицу (CREATE TABLE)
00:21:38 Проверка на наличие таблицы при создании (IF NOT EXISTS)
00:22:18 Запрос на удаление таблицы(DROP TABLE)
00:22:33 Проверка на наличие таблицы при удалении(IF EXISTS)
00:22:57 Запрос на добавление объекта в таблицу (INSER INTO table)
00:23:35 Запрос на чтение(получение) объектов из таблицы(SELECT * FROM table)
00:24:18 Модификаторы для атрибутов(колонок) таблицы(NOT NULL, DEFAULT, UNIQUE)
00:29:26 Изменение уже существующей таблицы(ALTER TABLE, ADD, DROP, RENAME, MODIFY COLUMN)
00:36:08 Удаление объектов из таблицы(DELETE FROM table)
00:37:06 Редактирование объекта в таблице(UPDATE table)
00:39:03 Первичный ключ(PRIMARY KEY)
00:45:37 Композиция в бд
00:50:38 "Иностранный" ключ(FOREIGN KEY)
00:57:26 Индексы в бд(INDEX)
00:59:24 Готовим данные для темы алиас, юнион и слияние таблиц
01:03:30 Слияние таблиц(INNER JOIN)
01:06:02 Слияние таблиц(LEFT JOIN)
01:06:53 Слияние таблиц(RIGHT JOIN)
01:07:26 Слияние таблиц(FULL JOIN/OUTER JOIN) и Union
01:09:04 Алиас(table AS alias)
01:12:18 Select Distinct в SQL
01:13:42 AND OR NOT в SQL
01:16:18 ORDER BY и LIMIT в SQL
01:17:35 MIN и MAX в SQL
01:18:25 COUNT SUM AVG в SQL
01:19:29 LIKE в SQL
01:21:31 IN и BETWEEN в SQL
01:22:50 GROUP BY в SQL
01:25:17 EXISTS в SQL
01:27:37 ANY и SOME в SQL
01:29:00 INSERT INTO в SQL
01:30:40 Отношения в базе данных
01:32:11 Отношения один к одному
01:33:09 Отношения один ко многим
01:34:09 Отношения многие ко многим
01:37:10 Отношения один к одному и один ко многим "через"
01:39:10 SQL инъекции

источник

#db

👉 @database_info

Kruise

OpenKruise (official site: https://openkruise.io) is a CNCF(Cloud Native Computing Foundation) incubating project. It consists of several controllers which extend and complement the Kubernetes core controllers for workload and application management.

https://github.com/openkruise/kruise

#kuber #k8s

Вышел ceph 17.2.5 (Quincy)

Разработчики отметили:

* команда ceph mgr dump выводит поля last_failure_osd_epoch и active_clients на верхнем уровне. Ранее эти поля были вложены в always_on_modules.

* telemetry: добавлены новые метрики в канал 'basic' для отчета bluestore компресси на уровне отдельных пулаов. посмотреть пример отчета можно с помощью команды ceph telemetry preview.

Подробнее тут:
https://ceph.io/en/news/blog/2023/v17-2-6-quincy-released/

#ceph #quincy #release #cephexpert

What Does Ceph Mean to You?

Запущен очередной ежегодный опрос пользователей ceph. Спрашивают о том, как мы используют ceph, что нам нравится, а что нужно улучшить.

Потратьте немного времени и помогите сделать цеф лучше.

https://survey.zohopublic.com/zs/s2D7RQ

#ceph #survey

​«Привет, меня зовут Сергей Качеев, я старший разработчик в отделе сетевой инфраструктуры Яндекса. Сегодня я расскажу целый сетевой детектив о том, как мы искали баг, который убивал DNS-сервер Unbound»

Захватывающая ловля багов, которые портили работу Unbound