Две подборки полезных книг и источников от Chris Short о devops и kubernetes:

- DevOps README (Github).
- Kubernetes README (Github).

#напочитать #devops #kubernetes

В догонку к CI о сборке чарта, CI для деплоя это чарта

в этом деплое помимо докер конфига требуется еще сделать кубконфиг, в который поместить токен админа неймспейса (1 ci = 1 app = 1 admin = 1 ns). Здесь часть сниппета, остальное что пропущено абсолютно симметрично предыдущему посту.

```

  script:
  - chmod 400 $DOCKERCONFIG
  - chmod 400 $KUBECONFIG
  - mkdir registry
  - alias helm='docker run -v ${KUBECONFIG}:/root/.kube/config -v $(pwd)/regisry:/root/.cache/helm/registry -v $(pwd):/apps -v ${DOCKERCONFIG}:/root/.docker/config.json -e DOCKER_CONFIG="/root/.docker" -e HELM_REGISTRY_CONFIG="/root/.docker/config.json" -e HELM_EXPERIMENTAL_OCI=1 alpine/helm'
  - helm chart pull company.com/helm/charts/debezium:$chart_version
  - helm chart export rcompany.com/helm/charts/debezium:$chart_version
  - helm upgrade --install -f ....... 

```

#helm
#gitlab
#kubernetes

📝 И коль скоро речь о подборках зашла - вот вам пачка тематических рассылок в одном месте - https://devopsnewsletters.com/ - администрирование, sre, кубер, дивопс и все, все, все. Читaть - нe пepeчитaть. 🤓

#линк #kubernetes #devops

Kubernetes is switching to the new release cadence.

Now, there are gonna be 3 releases per year instead of 4 as it was before, beginning with the Kubernetes 1.22 Release. So, now it's going to be easier to keep up with the major upgrades.

You can find a release calendar in that document as well.

Merged proposal

#kubernetes

Ох ребята, смотрите, какую я вам годноту принёс:

OpenEBS vs Rook vs LINSTOR
#Kubernetes #storage #benchmarks

https://vadosware.io/post/k8s-storage-provider-benchmarks-round-2-part-5/

🛠 Kubernetes The Hard Way - для понимания того, что там и как работает под капотом. Только сейчас начинаю добираться до этого всего. #kubernetes #напочитать

A quick overview of the metrics you should be measuring if you’re running Kubernetes clusters.

https://sematext.com/blog/kubernetes-metrics/

#k8s #kubernetes #monitoring #metrics

Kubernetes 1.22: обзор основных новшеств

https://habr.com/ru/company/flant/blog/571184/

#kubernetes #release

Готовим высокодоступный memcached с mcrouter в Kubernetes

https://habr.com/ru/company/flant/blog/575656/

#memcached #mcrouter #kubernetes #k8s

Kubernetes threat matrix v2

👉 https://bit.ly/3bM4bux

#kubernetes #security

Kubernetes API Access Security Hardening

Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.

👉 https://bit.ly/3CQOVZk

#kubernetes #security

Тренды Kubernetes и контейнеризации в 2021 году

https://habr.com/ru/company/flant/blog/591475

#k8s #kubernetes #docker

Обзор новшевств в kubernetes 1.23

https://habr.com/ru/company/flant/blog/593735/

#kubernetes #k8s #release

Класный плагин для kubectl, который позволяет удобно работать с файлами kubeconfig - импортировать, объединять несколько файлов в один или наоборот разделять один общий kubeconfig.

Можно установить через Krew 👍

👉 https://github.com/corneliusweig/konfig

#kubernetes

Python и DevOps: Ключ к автоматизации Linux (2022)

Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.

#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux

⚓️ Kubernetes for dummers.

- Kubernetes for dummies: introduction.
- Kubernetes for dummies: the cluster.
- Kubernetes for dummies: Life of a Pod.
- Kubernetes for dummies: deployments and services.
- Kubernetes for dummies: Deployment auto-scaling.

#kubernetes #напочитать

Enforce Audit Policy in Kubernetes (k8s)

Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?

Then enforcing audit policy in Kubernetes is the right choice for you.

👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300

#kubernetes #security

Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources

👉 https://github.com/magnologan/awesome-k8s-security

#kubernetes #security

Что делать, когда кластер превращается в тыкву?

Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.

👉 https://habr.com/ru/companies/dbraincloud/articles/793180/

#kubernetes

CNCF Platforms White Paper - I

Ну и в продолжение поста про Kubecon я решил рассказать про whitepaper от CNCF на тему платформ. Документ состоит из 7 пунктов

1. Why platforms?
Собственно документ начинается со списка преимуществ платформ и того, какие проблемы они решают:
- уменьшают когнитивную нагрузку на продуктовые команды
- улучшают надежность и устойчивость продуктов, развернутых поверх платформ
- ускоряют разработку и доставку продуктов за счет переиспользования платформенных инструментов
- уменьшают риски: безопасности, регуляторные, функциональных багов
- помогают использовать эффективно сервисы и мощности публичных облаков

2. What is a platform
Здесь дается определение платформы в виде коллекции возможностей, что определены и представлены в соотоветствии с потребностями пользователей платформы. Здесь важно, что все эти возможности интегрированы вместе и предоставляют возможность выполнять типичные сценарии пользователей платформы. Критически важно, что не все возможности платформенные команды должны реализовывать сами (их могут предоставлять облачные провайдеры или внутренние команды в организации). Так как эти платформе направлены на внутренних разработчиков, то их называют internal developer platform. Дальше авторы отдельно разбирают уровни зрелости платформ
Platform maturity
- продуктовые разработчики могут получать возможности платформы on-demand и сразу использовать их для запуска своих приложений
- продуктовые разработчики могут получать пространство для сервисов и сразу использовать их для запуска пайплайнов и задач для хранения артефактов, конфигурации и сбора телеметрии
- администраторы стороннего софта могут получать свои зависимости по требованию, например, баззы данных, а дальше использовать их в своих решениях
- продуктовые разработчики могут получать полное окружение с темплейтами вместе с run-time и development-time сервисами для специфичных сценарием (Web, ML, ...)
- продуктовые разработчики и менеджеры могут наблюдать за функциональностью, производительностью и костами развернутых сервисов через стандартные инструменты и дашборды

3. Attributes of successful platforms
В этом пункте авторы рассказывают про свойства платформ, которые
- platform as a product - к созданию платформ надо подходит как к созданию продукта
- user experience - надо ориентироваться на опыт разработчиков (DexEx, про него я недавно разбирал white paper)
- documentation and onboarding - здесь приводится пример того что могут предлагать платформы "the platform could offer a reusable supply chain workflow for building, scanning, testing, deploying, and observing a web application on Kubernetes. Such a workflow could be offered with an initial project template and documentation, a bundle often described as a golden path"
- self-service - возможность самостоятельно использовать сервисы
- reduced cognitive load for users - платформа должна уменьшать нагрузку
- optional and composable - продукты должны иметь возможность использовать нужные части платформ, а нехватающие части закрывать самостоятельно
- secure by default - безопасность должна быть встроена в платформы по умолчанию

4. Attributes of successful platform teams
Платформенные команды отвечают за следующие зоны
- исследование требований пользователей и создание роадмапа фичей
- маркетинг, евангелирование и адвокатство ценностей, которые предлагает платформы
- управление и разработка интерфейсов для использования и изучение возможностей и сервисов, включая портал, API, документацию, шаблоны и CI инструменты
Самое важное в том, что платформенные команды должны изучать потребности платформенных пользователей и дальше информировать и постоянно улучшать возможности и интерфейсы, что предоставляют платформы. Для этого можно использовать стандартные продуктовые инструменты, например, описанные в книге Мартина Кагана "Inspired", про которую я писал раньше.

Продолжение в постах 2 и 3.

#Kubernetes #SRE #DistributedSystems #PlatformEngineering #SoftwareDevelopment #Software #ProductManagement