Forwarded from Записки админа
Две подборки полезных книг и источников от Chris Short о devops и kubernetes:
- DevOps README (Github).
- Kubernetes README (Github).
#напочитать #devops #kubernetes
- DevOps README (Github).
- Kubernetes README (Github).
#напочитать #devops #kubernetes
Forwarded from Админим с Буквой (bykva)
В догонку к CI о сборке чарта, CI для деплоя это чарта
в этом деплое помимо докер конфига требуется еще сделать кубконфиг, в который поместить токен админа неймспейса (1 ci = 1 app = 1 admin = 1 ns). Здесь часть сниппета, остальное что пропущено абсолютно симметрично предыдущему посту.
```
#helm
#gitlab
#kubernetes
в этом деплое помимо докер конфига требуется еще сделать кубконфиг, в который поместить токен админа неймспейса (1 ci = 1 app = 1 admin = 1 ns). Здесь часть сниппета, остальное что пропущено абсолютно симметрично предыдущему посту.
```
script:```
- chmod 400 $DOCKERCONFIG
- chmod 400 $KUBECONFIG
- mkdir registry
- alias helm='docker run -v ${KUBECONFIG}:/root/.kube/config -v $(pwd)/regisry:/root/.cache/helm/registry -v $(pwd):/apps -v ${DOCKERCONFIG}:/root/.docker/config.json -e DOCKER_CONFIG="/root/.docker" -e HELM_REGISTRY_CONFIG="/root/.docker/config.json" -e HELM_EXPERIMENTAL_OCI=1 alpine/helm'
- helm chart pull company.com/helm/charts/debezium:$chart_version
- helm chart export rcompany.com/helm/charts/debezium:$chart_version
- helm upgrade --install -f .......
#helm
#gitlab
#kubernetes
Forwarded from Записки админа
📝 И коль скоро речь о подборках зашла - вот вам пачка тематических рассылок в одном месте - https://devopsnewsletters.com/ - администрирование, sre, кубер, дивопс и все, все, все. Читaть - нe пepeчитaть. 🤓
#линк #kubernetes #devops
#линк #kubernetes #devops
Forwarded from CatOps
Kubernetes is switching to the new release cadence.
Now, there are gonna be 3 releases per year instead of 4 as it was before, beginning with the Kubernetes 1.22 Release. So, now it's going to be easier to keep up with the major upgrades.
You can find a release calendar in that document as well.
Merged proposal
#kubernetes
Now, there are gonna be 3 releases per year instead of 4 as it was before, beginning with the Kubernetes 1.22 Release. So, now it's going to be easier to keep up with the major upgrades.
You can find a release calendar in that document as well.
Merged proposal
#kubernetes
GitHub
enhancements/keps/sig-release/2572-release-cadence at master · kubernetes/enhancements
Enhancements tracking repo for Kubernetes. Contribute to kubernetes/enhancements development by creating an account on GitHub.
Forwarded from ITTales :(){ :|:& };:
Ох ребята, смотрите, какую я вам годноту принёс:
OpenEBS vs Rook vs LINSTOR
#Kubernetes #storage #benchmarks
https://vadosware.io/post/k8s-storage-provider-benchmarks-round-2-part-5/
OpenEBS vs Rook vs LINSTOR
#Kubernetes #storage #benchmarks
https://vadosware.io/post/k8s-storage-provider-benchmarks-round-2-part-5/
vadosware.io
K8s storage provider benchmarks round 2, part 5
+ / / tl;dr - Finally, the results of the benchmarking. You can find the code on GitLab. There are some issues with the benchmarks but there was enough decent data to make a decision for me at least. As far as which storage plugins I’m going to run, I’m actually…
Forwarded from Записки админа
🛠 Kubernetes The Hard Way - для понимания того, что там и как работает под капотом. Только сейчас начинаю добираться до этого всего. #kubernetes #напочитать
Forwarded from Sysadmin Tools 🇺🇦
A quick overview of the metrics you should be measuring if you’re running Kubernetes clusters.
https://sematext.com/blog/kubernetes-metrics/
#k8s #kubernetes #monitoring #metrics
https://sematext.com/blog/kubernetes-metrics/
#k8s #kubernetes #monitoring #metrics
Sematext
Top Kubernetes Metrics to Monitor for Performance- Sematext
Learn what key Kubernetes metrics you need to monitor to ensure the performance of all your Kubernetes components, from clusters to pods and containers.
Kubernetes 1.22: обзор основных новшеств
https://habr.com/ru/company/flant/blog/571184/
#kubernetes #release
https://habr.com/ru/company/flant/blog/571184/
#kubernetes #release
Хабр
Kubernetes 1.22: обзор основных новшеств
Этой ночью, 5 августа, состоится новый релиз Kubernetes — 1.22. Рассказываем о наиболее значимых изменениях в новой версии.Для подготовки материала использовалась информация из таблицы Kubernetes...
Forwarded from Sysadmin Tools 🇺🇦
Готовим высокодоступный memcached с mcrouter в Kubernetes
https://habr.com/ru/company/flant/blog/575656/
#memcached #mcrouter #kubernetes #k8s
https://habr.com/ru/company/flant/blog/575656/
#memcached #mcrouter #kubernetes #k8s
Хабр
Готовим высокодоступный memcached с mcrouter в Kubernetes
В одном из проектов мне пришлось столкнуться с классической ситуацией: нагрузка со стороны приложения на реляционную БД была чрезвычайно высока из-за большого RPS (requests per second). Однако...
Forwarded from Mops DevOps
Forwarded from Mops DevOps
Kubernetes API Access Security Hardening
Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.
👉 https://bit.ly/3CQOVZk
#kubernetes #security
Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.
👉 https://bit.ly/3CQOVZk
#kubernetes #security
Forwarded from Sysadmin Tools 🇺🇦
Тренды Kubernetes и контейнеризации в 2021 году
https://habr.com/ru/company/flant/blog/591475
#k8s #kubernetes #docker
https://habr.com/ru/company/flant/blog/591475
#k8s #kubernetes #docker
Хабр
Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других
Недавно компания Datadog, разработчик одноименной системы мониторинга, представила свой обновленный отчет « 10 трендов использования контейнеров в реальном мире ». Авторы исследования...
Обзор новшевств в kubernetes 1.23
https://habr.com/ru/company/flant/blog/593735/
#kubernetes #k8s #release
https://habr.com/ru/company/flant/blog/593735/
#kubernetes #k8s #release
Хабр
Kubernetes 1.23: обзор основных новшеств
Этой ночью официально выпустят новую версию Kubernetes — 1.23. Рассказываем о самых интересных нововведениях (alpha), а также о некоторых фичах, которые перешли на уровень выше (beta, stable). Для...
Forwarded from Mops DevOps
Класный плагин для kubectl, который позволяет удобно работать с файлами kubeconfig - импортировать, объединять несколько файлов в один или наоборот разделять один общий kubeconfig.
Можно установить через Krew 👍
👉 https://github.com/corneliusweig/konfig
#kubernetes
Можно установить через Krew 👍
👉 https://github.com/corneliusweig/konfig
#kubernetes
GitHub
GitHub - corneliusweig/konfig: konfig helps to merge, split or import kubeconfig files
konfig helps to merge, split or import kubeconfig files - corneliusweig/konfig
Forwarded from ITKB_Archive
Python_и_DevOps_Ключ_к_автоматизации_Linux.pdf
7.5 MB
Python и DevOps: Ключ к автоматизации Linux (2022)
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
Forwarded from Mops DevOps
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Forwarded from Mops DevOps
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
Forwarded from Mops DevOps
Что делать, когда кластер превращается в тыкву?
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
Forwarded from Книжный куб (Alexander Polomodov)
CNCF Platforms White Paper - I
Ну и в продолжение поста про Kubecon я решил рассказать про whitepaper от CNCF на тему платформ. Документ состоит из 7 пунктов
1. Why platforms?
Собственно документ начинается со списка преимуществ платформ и того, какие проблемы они решают:
- уменьшают когнитивную нагрузку на продуктовые команды
- улучшают надежность и устойчивость продуктов, развернутых поверх платформ
- ускоряют разработку и доставку продуктов за счет переиспользования платформенных инструментов
- уменьшают риски: безопасности, регуляторные, функциональных багов
- помогают использовать эффективно сервисы и мощности публичных облаков
2. What is a platform
Здесь дается определение платформы в виде коллекции возможностей, что определены и представлены в соотоветствии с потребностями пользователей платформы. Здесь важно, что все эти возможности интегрированы вместе и предоставляют возможность выполнять типичные сценарии пользователей платформы. Критически важно, что не все возможности платформенные команды должны реализовывать сами (их могут предоставлять облачные провайдеры или внутренние команды в организации). Так как эти платформе направлены на внутренних разработчиков, то их называют internal developer platform. Дальше авторы отдельно разбирают уровни зрелости платформ
Platform maturity
- продуктовые разработчики могут получать возможности платформы on-demand и сразу использовать их для запуска своих приложений
- продуктовые разработчики могут получать пространство для сервисов и сразу использовать их для запуска пайплайнов и задач для хранения артефактов, конфигурации и сбора телеметрии
- администраторы стороннего софта могут получать свои зависимости по требованию, например, баззы данных, а дальше использовать их в своих решениях
- продуктовые разработчики могут получать полное окружение с темплейтами вместе с run-time и development-time сервисами для специфичных сценарием (Web, ML, ...)
- продуктовые разработчики и менеджеры могут наблюдать за функциональностью, производительностью и костами развернутых сервисов через стандартные инструменты и дашборды
3. Attributes of successful platforms
В этом пункте авторы рассказывают про свойства платформ, которые
- platform as a product - к созданию платформ надо подходит как к созданию продукта
- user experience - надо ориентироваться на опыт разработчиков (DexEx, про него я недавно разбирал white paper)
- documentation and onboarding - здесь приводится пример того что могут предлагать платформы "the platform could offer a reusable supply chain workflow for building, scanning, testing, deploying, and observing a web application on Kubernetes. Such a workflow could be offered with an initial project template and documentation, a bundle often described as a golden path"
- self-service - возможность самостоятельно использовать сервисы
- reduced cognitive load for users - платформа должна уменьшать нагрузку
- optional and composable - продукты должны иметь возможность использовать нужные части платформ, а нехватающие части закрывать самостоятельно
- secure by default - безопасность должна быть встроена в платформы по умолчанию
4. Attributes of successful platform teams
Платформенные команды отвечают за следующие зоны
- исследование требований пользователей и создание роадмапа фичей
- маркетинг, евангелирование и адвокатство ценностей, которые предлагает платформы
- управление и разработка интерфейсов для использования и изучение возможностей и сервисов, включая портал, API, документацию, шаблоны и CI инструменты
Самое важное в том, что платформенные команды должны изучать потребности платформенных пользователей и дальше информировать и постоянно улучшать возможности и интерфейсы, что предоставляют платформы. Для этого можно использовать стандартные продуктовые инструменты, например, описанные в книге Мартина Кагана "Inspired", про которую я писал раньше.
Продолжение в постах 2 и 3.
#Kubernetes #SRE #DistributedSystems #PlatformEngineering #SoftwareDevelopment #Software #ProductManagement
Ну и в продолжение поста про Kubecon я решил рассказать про whitepaper от CNCF на тему платформ. Документ состоит из 7 пунктов
1. Why platforms?
Собственно документ начинается со списка преимуществ платформ и того, какие проблемы они решают:
- уменьшают когнитивную нагрузку на продуктовые команды
- улучшают надежность и устойчивость продуктов, развернутых поверх платформ
- ускоряют разработку и доставку продуктов за счет переиспользования платформенных инструментов
- уменьшают риски: безопасности, регуляторные, функциональных багов
- помогают использовать эффективно сервисы и мощности публичных облаков
2. What is a platform
Здесь дается определение платформы в виде коллекции возможностей, что определены и представлены в соотоветствии с потребностями пользователей платформы. Здесь важно, что все эти возможности интегрированы вместе и предоставляют возможность выполнять типичные сценарии пользователей платформы. Критически важно, что не все возможности платформенные команды должны реализовывать сами (их могут предоставлять облачные провайдеры или внутренние команды в организации). Так как эти платформе направлены на внутренних разработчиков, то их называют internal developer platform. Дальше авторы отдельно разбирают уровни зрелости платформ
Platform maturity
- продуктовые разработчики могут получать возможности платформы on-demand и сразу использовать их для запуска своих приложений
- продуктовые разработчики могут получать пространство для сервисов и сразу использовать их для запуска пайплайнов и задач для хранения артефактов, конфигурации и сбора телеметрии
- администраторы стороннего софта могут получать свои зависимости по требованию, например, баззы данных, а дальше использовать их в своих решениях
- продуктовые разработчики могут получать полное окружение с темплейтами вместе с run-time и development-time сервисами для специфичных сценарием (Web, ML, ...)
- продуктовые разработчики и менеджеры могут наблюдать за функциональностью, производительностью и костами развернутых сервисов через стандартные инструменты и дашборды
3. Attributes of successful platforms
В этом пункте авторы рассказывают про свойства платформ, которые
- platform as a product - к созданию платформ надо подходит как к созданию продукта
- user experience - надо ориентироваться на опыт разработчиков (DexEx, про него я недавно разбирал white paper)
- documentation and onboarding - здесь приводится пример того что могут предлагать платформы "the platform could offer a reusable supply chain workflow for building, scanning, testing, deploying, and observing a web application on Kubernetes. Such a workflow could be offered with an initial project template and documentation, a bundle often described as a golden path"
- self-service - возможность самостоятельно использовать сервисы
- reduced cognitive load for users - платформа должна уменьшать нагрузку
- optional and composable - продукты должны иметь возможность использовать нужные части платформ, а нехватающие части закрывать самостоятельно
- secure by default - безопасность должна быть встроена в платформы по умолчанию
4. Attributes of successful platform teams
Платформенные команды отвечают за следующие зоны
- исследование требований пользователей и создание роадмапа фичей
- маркетинг, евангелирование и адвокатство ценностей, которые предлагает платформы
- управление и разработка интерфейсов для использования и изучение возможностей и сервисов, включая портал, API, документацию, шаблоны и CI инструменты
Самое важное в том, что платформенные команды должны изучать потребности платформенных пользователей и дальше информировать и постоянно улучшать возможности и интерфейсы, что предоставляют платформы. Для этого можно использовать стандартные продуктовые инструменты, например, описанные в книге Мартина Кагана "Inspired", про которую я писал раньше.
Продолжение в постах 2 и 3.
#Kubernetes #SRE #DistributedSystems #PlatformEngineering #SoftwareDevelopment #Software #ProductManagement
tag-app-delivery.cncf.io
CNCF Platforms White Paper
This paper intends to support enterprise leaders, enterprise architects and platform team leaders to advocate for, investigate and plan internal platforms for cloud computing. We believe platforms significantly impact enterprises' actual value streams, but…