K8sGPT + LocalAI: Unlock Kubernetes superpowers for free!

Прикручиваем ИИ к «управлению» кубом.

https://itnext.io/k8sgpt-localai-unlock-kubernetes-superpowers-for-free-584790de9b65

#kuber #k8s #k8sGPT #localai #sre

Top 10 Must-Have Tools for Kubernetes Engineers

https://semaphoreci.medium.com/top-10-must-have-tools-for-kubernetes-engineers-71b32fd21b95

#k8s #kuber #tools #kubectl #prometheus #grafana #vault #kubeflow #k9s

Поставил kube-ovn, очень понравился:

- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта

По сравнению с ovn-kubernetes просто небо и земля

https://habr.com/ru/companies/cloud_ru/articles/759550/

#nfs #pnfs #напочитать #sds

Migrating Critical Traffic At Scale with No Downtime

Про то как в netflix обеспечивают непрерывну доступность стриминга

Part 1: https://netflixtechblog.com/migrating-critical-traffic-at-scale-with-no-downtime-part-1-ba1c7a1c7835

Part 2: https://netflixtechblog.medium.com/migrating-critical-traffic-at-scale-with-no-downtime-part-2-4b1c8c7155c1

#напочитать

Долой рутину расшифровки дисков, или использование сетевой разблокировки с помощью tang/clevis

инстукция как настроить шифрование дисков с использованием ключей с удальённого сервера.

https://habr.com/ru/articles/525706/

#luks #tang #clevis #pki #linux

Ceph Reef - 1 or 2 OSDs per NVMe?

Сколько осд пиль на один nvme диск? Ответы в посте

https://ceph.io/en/news/blog/2023/reef-osds-per-nvme/

#ceph #reef #osd #nvme #performance #blog

OctoDNS

Тул позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://github.com/octodns/octodns

#dns #git #powerdns #bind #gitops

DNSControl

Еще один тул который позволяет организовать управление зонами через несколько провайдеров, хранить конфиги в гите, и организовать гитопс процессы вокруг управления днс зонами.

https://dnscontrol.org

#dns #git #powerdns #bind #gitops

Migrating etcd between cloud Kubernetes clusters with no downtime

Как перенсти etcd из одного кластера куба в другой без остановки сервиса.

* в статье рассказывается не про etcd куба, а про etcd который работает в кубе и используется для стороннего приклада.

https://blog.palark.com/etcd-in-kubernetes-migration-tutorial/

#kuber #cloud #etcd

Docker Deep Dive
Автор: Nigel Poulton (2023)

Что вы узнаете:

✓ Как создавать приложения в образах контейнеров и обмениваться ими
✓ Как развертывать и управлять многоконтейнерными приложениями, включая масштабирование и самовосстановление
✓ Как обеспечить безопасность контейнеров и инфраструктуры, на которой они работают
✓ Как обеспечить безопасное сетевое взаимодействие контейнерных приложений
✓ Как интегрироваться с внешними поставщиками услуг хранения данных

Скачать книгу

👉 @bfbook

Хотел описать набор практик для создания бэкапов в Restic
Набалось матераила на целую статью.

https://habr.com/ru/articles/769622/

А вы знали, что в Kubernetes завезли лайф ресайз ресурсов пода без рестарта?
Довольно подробный разбор фичи:
https://medium.com/@karla.saur/trying-out-the-new-in-place-pod-resource-resizing-68a0b3c42b72

Свежие доклады с SREcon 2023

https://www.youtube.com/playlist?list=PLbRoZ5Rrl5lcVOlNb_H1bmDL5y8DhOvHV

Накидайте в коменты, что на ваш взгляд наиболее интересно.

#sre #srecon #video

KubeBlocks is an open source system software that runs and manages data infrastructure on K8s. It helps developers, SREs, and platform engineers deploy and maintain dedicated DBPaaS, and supports a variety of public clouds and on-premise environments

https://github.com/apecloud/kubeblocks

#kuber #databese #dbaas

Я это сделал, я посмотрел все доклады с SREcon23 и сделал для вас подборку самых интересных вырезав всю рекламу и болтовню ради болтовни.

Я так же опубликовал эту подборку на хабре https://habr.com/ru/articles/773448/ так что ставя плюсы на хабре вы продвигаете не только мою статью но и этот канал =)

https://www.youtube.com/watch?v=VPi-VZvJ_d8 - Хороший доклад про авторизацию, когда не знаешь с чего начать.

https://www.youtube.com/watch?v=TO94H2-Q624 - Хороший доклад про платформы, в котором освещают принципы построения платформ.
https://www.youtube.com/watch?v=WEpBy8fhazk - Второй хороший доклад про целеполагание и разработку платформ, в котором объясняется логика построения и внедрения платформ в организациях.

https://www.youtube.com/watch?v=Ijtnt5iwKWQ - Хороший доклад про использование, измерение и дебагинг quic
https://www.youtube.com/watch?v=g7Hd1BToK_Y - Немного схоже с докладом выше, но в некоторых аспектах дополняет его, если у вас есть что то на quic, то посмотреть стоит

https://www.youtube.com/watch?v=wixbxvSxOdo - Менеджер 2.0 правильный подход к тому как быть менеджером и не стать бесполезным. Очень хорошие идеи о том стоит ли вам быть менеджером.

https://www.youtube.com/watch?v=vbe0Wt9tBD4 - Базовые знание TLS

https://www.youtube.com/watch?v=v2Utjt2330E - Самая недооцененная со всех сторон технология последних лет. Лично я болел за то что бы победил firecracker а не K8S

https://www.youtube.com/watch?v=aF9vXRTHJwI - Видео для вас мои дорогие HR, да да я знаю вы здесь. Здесь вам расскажут как работать со студентами и школьниками что бы они пришли к вам работать, нет не так, что бы они хотели у вас работать

https://www.youtube.com/watch?v=_sZE4IXn5cU - Глубоко про сети в кубе, сложно.

https://www.youtube.com/watch?v=aaaA7gS_EvQ - Короткий но важный доклад о ценности(цене) надежности

https://www.youtube.com/watch?v=8RhhpBazBII - Хороший доклад у кого нет денег на Tinkoff Sage, но в некоторых аспектах даже sage есть чему поучиться.

https://www.youtube.com/watch?v=kuQ93-s4SBI - Разбор сбоя, доклад для уровня junior

https://www.youtube.com/watch?v=5D8quZBKyLA - Очередной разбор стека opentelemetry, доклад для уровня junior

https://www.youtube.com/watch?v=9rCmtcp50l8 - Работа с фронтенд кешированием, уровень middle-

https://www.youtube.com/watch?v=3Q5_srbaCOM - Бухгалтерский Учет для SRE oO, но да это полезно

https://www.youtube.com/watch?v=X3rutr_OwgM - Исключительная ответственность, очень интересное понятие и продуктивное отношение к работе SRE, 12 минут того стоят.

https://www.youtube.com/watch?v=gwDfqflvcII - Наконец-то споры про бакеты в гистограммах решены, это просто прерасно!

https://www.youtube.com/watch?v=X7xYNKLS1co - SRE в ML среде. Доклад про то как SRE работают в команде продукта LLaMA и глубоко погружаются в процессы, изучают и улучшают сквозную надежность
https://www.youtube.com/watch?v=ZdQZ8Gxc-e0 - Еще один хороший доклад на тему ML
https://www.youtube.com/watch?v=fS1ZDxx8FP0 - Проблемы с надежностью ML на ранних стадиях(обучение, дообучение и т.д)

https://www.youtube.com/watch?v=7O9OkGI2Ju4 - Доклад о том как Slack научился готовить chef и какие они сделали выводы и что улучшили. Если вы думаете о внедрении chef, к просмотру рекомендую.

https://www.youtube.com/watch?v=ctN0kyU2OqE - Отличный пример разбора сбоя с postgresql+peacemaker. Отличная динамика и интересные выводы

https://www.youtube.com/watch?v=zkUnOfZjEnc - Доклад про SLx(SLI, SLO, SLA) метрики начального уровня.

https://www.youtube.com/watch?v=lbkiQhokBBo - eBPF опять eBPF. Если вам не нужен eBPF прямо сейчас то смысла смотреть нет.
https://youtu.be/Wb_vD3XZYOA - Если вам все же мало eBPF то вот вам документальный фильм про eBPF и давайте закроем эту тему