Насколько быстрее и эффективнее работает Kubernetes на bare-metal и на виртуальных машинах.
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
🔥14👍6⚡3❤1😎1
🔥 Kubernetes 1.29 — последний релиз Kubernetes в 2023 году.
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
👍7🔥3❤2⚡2👾2
Оказывается, Тинькофф не только деньги выдает и принимает, но и лекции полезные записывает.
Например, по SRE — с реальными примерами сбоев, которые повлияли на работу целых компаний. Повествование идет дальше, и авторы YouTube-канала рассказывают, как с этими сбоями работали.
Уже набралось 13 видео: от основ SRE до тестирования. И да, переводить ничего не нужно — лекции на русском.
#devops #sre #tinkoff
@DevOpsKaz
Например, по SRE — с реальными примерами сбоев, которые повлияли на работу целых компаний. Повествование идет дальше, и авторы YouTube-канала рассказывают, как с этими сбоями работали.
Уже набралось 13 видео: от основ SRE до тестирования. И да, переводить ничего не нужно — лекции на русском.
#devops #sre #tinkoff
@DevOpsKaz
YouTube
Лекторий по SRE: Примеры сбоев
- Реальные примеры сбоев, которые повлияли на работу целых компаний, и как с этими сбоями работали
Курс был записан до переименования. 5 июня 2024 года Тинькофф Банк сменил название на Т-Банк.
Курс был записан до переименования. 5 июня 2024 года Тинькофф Банк сменил название на Т-Банк.
👍12❤3🔥3
🔥 PipeCD — решение для непрерывной доставки приложений в мультиоблаке, которое позволяет инженерам быстрее и с большей уверенностью развертывать.
Чем интересно PipeCD:
➖ Разработано для управления тысячами кросс-платформенных приложений в многопользовательском облаке для масштабирования компании, но также хорошо работает для малых проектов.
➖ Один и тот же интерфейс для развертывания приложений любой платформы, включая Kubernetes, Terraform, GCP Cloud Run, AWS Lambda, AWS ECS.
➖ Для развертывания не требуются учетные данные, изменения CRD или манифеста приложений.
➖ Встроенный анализ развертывания для измерения воздействия на основе метрик, журналов и отправленных запросов.
➖ Легко взаимодействует с любым CI: в то время как CI тестирует и создает артефакты, PipeCD берет на себя все остальное.
На GitHub есть демонстрация, мануалы и документация. Пользуйтесь и делитесь с коллегами 🤝
#devops #ci #cd #cicd #gitops #pipecd
@DevOpsKaz
Чем интересно PipeCD:
➖ Разработано для управления тысячами кросс-платформенных приложений в многопользовательском облаке для масштабирования компании, но также хорошо работает для малых проектов.
➖ Один и тот же интерфейс для развертывания приложений любой платформы, включая Kubernetes, Terraform, GCP Cloud Run, AWS Lambda, AWS ECS.
➖ Для развертывания не требуются учетные данные, изменения CRD или манифеста приложений.
➖ Встроенный анализ развертывания для измерения воздействия на основе метрик, журналов и отправленных запросов.
➖ Легко взаимодействует с любым CI: в то время как CI тестирует и создает артефакты, PipeCD берет на себя все остальное.
На GitHub есть демонстрация, мануалы и документация. Пользуйтесь и делитесь с коллегами 🤝
#devops #ci #cd #cicd #gitops #pipecd
@DevOpsKaz
🔥5👍3
🚀 Яндекс Казахстан открывает доступ к YandexGPT API для всех компаний и запускает грантовую программу Yandex Cloud Boost AI.
YandexGPT API доступна в режиме превью через облачную платформу Yandex Cloud.
Технологические компании из Казахстана смогут получить до 6 миллионов тенге на использование нейросети Яндекса в своих бизнес-приложениях и веб-сервисах.
Для получения гранта компаниям необходимо иметь технологический продукт в стадии готовности стадии MVP или выше, а также конкретную задачу для использования YandexGPT. Помимо гранта участники получат консультации специалистов Яндекса по работе с нейросетью.
Казахстанские компании принимали участие в тестировании YandexGPT. Это преимущественно финансовые организации, которые использовали возможности нейросети для создания чат-ботов и аналитических продуктов.
YandexGPT API доступна в режиме превью через облачную платформу Yandex Cloud.
Технологические компании из Казахстана смогут получить до 6 миллионов тенге на использование нейросети Яндекса в своих бизнес-приложениях и веб-сервисах.
Для получения гранта компаниям необходимо иметь технологический продукт в стадии готовности стадии MVP или выше, а также конкретную задачу для использования YandexGPT. Помимо гранта участники получат консультации специалистов Яндекса по работе с нейросетью.
Казахстанские компании принимали участие в тестировании YandexGPT. Это преимущественно финансовые организации, которые использовали возможности нейросети для создания чат-ботов и аналитических продуктов.
🔥9🤡7❤2👍2
Принесли вам подробный обзор различных рабочих процессов конвейера DevSecOps на базе Python.
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
👉 Читайте в нашей новой статье
Рассмотрели:
➖ рабочий процесс проверки кода
➖ конвейер статического тестирования безопасности приложений (SAST)
➖ конвейер динамического тестирования безопасности приложений (DAST)
➖ рабочий процесс сканирования контейнеров
➖ конвейер безопасности IaC
➖ рабочий процесс управления секретами
Каждый рабочий процесс включает примеры кода на Python и инструменты с открытым исходным кодом для демонстрации их реализации.
Забирайте себе и делитесь с коллегами 🤝
#devops #devsecops
@DevOpsKaz
❤7👍3
Почему DevOps-инженерам стоит обратить внимание на MLOps
➖ Автоматизация в конвейерах. MLOps делает акцент на автоматизации: от сбора данных до обучения и развертывания моделей — существует большая синергия с тем, что мы делаем в DevOps.
➖ CI/CD. MLOps расширяет практики CI/CD так, чтобы модели были такими же надежными, как и любое другое развертываемое ПО.
➖ Мониторинг и обслуживание. Опыт DevOps вносит вклад в стабильность и производительность систем машинного обучения.
➖ Совместная работа между командами. DevOps устраняет разрыв между разработкой и эксплуатацией, а MLOps скрепляет обработку и анализ данных с операционными командами.
➖ Инфраструктура как код (IaC). IaC становится критически важным для воспроизводимых сред ML.
💪 Для тех, кто хочет погрузиться в эту тему, рекомендуем бесплатный курс «Основы MLOPS». Есть русские субтитры.
👉 Наша компания Core 24/7 может помочь с внедрением MLOps — обучим и интегрируем Machine Learning модели для работы с большими массивами данных.
@DevOpsKaz
➖ Автоматизация в конвейерах. MLOps делает акцент на автоматизации: от сбора данных до обучения и развертывания моделей — существует большая синергия с тем, что мы делаем в DevOps.
➖ CI/CD. MLOps расширяет практики CI/CD так, чтобы модели были такими же надежными, как и любое другое развертываемое ПО.
➖ Мониторинг и обслуживание. Опыт DevOps вносит вклад в стабильность и производительность систем машинного обучения.
➖ Совместная работа между командами. DevOps устраняет разрыв между разработкой и эксплуатацией, а MLOps скрепляет обработку и анализ данных с операционными командами.
➖ Инфраструктура как код (IaC). IaC становится критически важным для воспроизводимых сред ML.
💪 Для тех, кто хочет погрузиться в эту тему, рекомендуем бесплатный курс «Основы MLOPS». Есть русские субтитры.
👉 Наша компания Core 24/7 может помочь с внедрением MLOps — обучим и интегрируем Machine Learning модели для работы с большими массивами данных.
@DevOpsKaz
🔥6👍2⚡1
Продолжаем делиться опытом по выходным через книги.
👉 Сегодня это — Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Из этой книги вы узнаете, что происходит при развертывании контейнеров и научитесь оценивать возможные риски для безопасности развертываемой системы.
Отзывы на Amazon:
➖ «Автор рассказывает, как оптимально защитить контейнерные сервисы. Книга актуальна и будет актуальна еще долгое время»
➖ «Книга хорошо написана, с наглядными примерами. Отличная информация по основам безопасности для контейнеров»
➖ «Вы узнаете о безопасности контейнеров. Но также вы узнаете о том, что делает контейнер контейнером. Я настоятельно рекомендую эту книгу, если вы хотите ответить на вопрос "Что такое контейнер на самом деле?"».
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
👉 Сегодня это — Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Из этой книги вы узнаете, что происходит при развертывании контейнеров и научитесь оценивать возможные риски для безопасности развертываемой системы.
Отзывы на Amazon:
➖ «Автор рассказывает, как оптимально защитить контейнерные сервисы. Книга актуальна и будет актуальна еще долгое время»
➖ «Книга хорошо написана, с наглядными примерами. Отличная информация по основам безопасности для контейнеров»
➖ «Вы узнаете о безопасности контейнеров. Но также вы узнаете о том, что делает контейнер контейнером. Я настоятельно рекомендую эту книгу, если вы хотите ответить на вопрос "Что такое контейнер на самом деле?"».
Читайте и делитесь с коллегами 🤝
#devops #devopsbooks
@DevOpsKaz
🔥7👍2😎2
Хотя внедрение практик DevOps повышает эффективность и скорость выпуска приложений, оно не лишено недостатков. Если относиться к безопасности как к чему-то второстепенному, то увеличивается риск кибератак и утечки данных.
По прогнозу Gartner, к 2027 году практика DevSecOps будет внедрена в 85% команд по разработке продуктов (по сравнению с 30% в 2022 году). И уже сейчас аналитики рекомендуют подготовиться к этим изменениям.
Внедрение DevSecOps включает три ключевых этапа:
1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на картинке.
Это выжимка из статьи на Хабре об исследовании Gartner.
#devops #devsecops
@DevOpsKaz
По прогнозу Gartner, к 2027 году практика DevSecOps будет внедрена в 85% команд по разработке продуктов (по сравнению с 30% в 2022 году). И уже сейчас аналитики рекомендуют подготовиться к этим изменениям.
Внедрение DevSecOps включает три ключевых этапа:
1. Сделать безопасность общей обязанностью с помощью корпоративной программы обучения.
2. Внедрить практики безопасности на раннем этапе разработки (подход Shift-Left), а не только постфактум (Shift-Right).
3. Интегрировать инструменты безопасности в рабочий процесс DevOps, как показано на картинке.
Это выжимка из статьи на Хабре об исследовании Gartner.
#devops #devsecops
@DevOpsKaz
⚡3🔥2🏆1
🎁 Бонусы в честь дня рождения PS.kz
PS.kz — крупнейший частный облачный провайдер в Казахстане. И у них юбилей — 20 лет на казахстанском рынке. Двадцать лет назад они начинали с одного сервера, а сегодня — поддерживают значительную часть Казнета.
💥 В честь этого праздника они дарят вам 20 000 бонусов на облачную платформу.
Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство их облаков. Затестить услуги облачной платформы: облачные сервера, балансировщики, кластеры Kubernetes и т.д.
👉 Узнать подробности акции
📌 Акция продлится до 31 декабря 2023 года.
PS.kz — крупнейший частный облачный провайдер в Казахстане. И у них юбилей — 20 лет на казахстанском рынке. Двадцать лет назад они начинали с одного сервера, а сегодня — поддерживают значительную часть Казнета.
💥 В честь этого праздника они дарят вам 20 000 бонусов на облачную платформу.
Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство их облаков. Затестить услуги облачной платформы: облачные сервера, балансировщики, кластеры Kubernetes и т.д.
👉 Узнать подробности акции
📌 Акция продлится до 31 декабря 2023 года.
👍3⚡2❤2
Kargo — это платформа непрерывной доставки и оркестрации жизненного цикла приложений для Kubernetes.
Основана на принципах GitOps и интегрируется, например, с Argo CD, для оптимизации и автоматизации постепенного внедрения изменений на многих этапах жизненного цикла.
Помогает описывать взаимосвязи между различными экземплярами приложений, развернутыми в различных средах. Это же касается и процедур для передачи изменений от исходной истины одного экземпляра приложения к следующему.
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitops #argocd
@DevOpsKaz
Основана на принципах GitOps и интегрируется, например, с Argo CD, для оптимизации и автоматизации постепенного внедрения изменений на многих этапах жизненного цикла.
Помогает описывать взаимосвязи между различными экземплярами приложений, развернутыми в различных средах. Это же касается и процедур для передачи изменений от исходной истины одного экземпляра приложения к следующему.
Пользуйтесь и делитесь с коллегами 🤝
#devops #gitops #argocd
@DevOpsKaz
👍4🔥3👾2
Наша компания Core 24/7 подтвердила квалификацию для реализации консалтинговых проектов при поддержке Европейского банка реконструкции и развития по направлению ИКТ (Information Communication Technology).
В рамках программы ЕБРР частично восполняет затраты МСБ на реализацию консалтинговых проектов с местными консультантами.
👉 Список наших DevOps-услуг:
➖ DevOps и DevSecOps-сопровождение
➖ Миграция в облако
➖ Оптимизация процессов взаимодействия с базами данных и Big Data
➖ Поддержка высоконагруженных систем
➖ Нагрузочное тестирование
➖ Web 3.0
📝 Условия программы ЕБРР:
— Частное местное предприятие
— Подтвержденный опыт работы не менее 2 лет
— Субъект малого или среднего бизнеса.
Подробнее о программах EBRD и Star Venture
Here we go!
@DevOpsKaz
В рамках программы ЕБРР частично восполняет затраты МСБ на реализацию консалтинговых проектов с местными консультантами.
👉 Список наших DevOps-услуг:
➖ DevOps и DevSecOps-сопровождение
➖ Миграция в облако
➖ Оптимизация процессов взаимодействия с базами данных и Big Data
➖ Поддержка высоконагруженных систем
➖ Нагрузочное тестирование
➖ Web 3.0
📝 Условия программы ЕБРР:
— Частное местное предприятие
— Подтвержденный опыт работы не менее 2 лет
— Субъект малого или среднего бизнеса.
Подробнее о программах EBRD и Star Venture
Here we go!
@DevOpsKaz
🔥16🎉5⚡2❤2👾2
Ранее мы уже писали о релизе Grafana 10.2, и сегодня расскажем об улучшениях Grafana Alerting.
Раздел Insights теперь отображает набор предопределенных панелей, которые помогают отслеживать данные оповещений, обнаруживать ключевые тенденции в эффективности управления и находить закономерности, указывающие, почему что-то идет не так.
Панели можно группировать в зависимости от источника данных. Это облегчает поиск и понимание взаимосвязей. Например, в одном разделе будут правила оповещений Grafana Alertmanager в зависимости от того, активны ли они в данный момент, отключены или не обработаны. В другом — обзор Mimir Alertmanager для указанных источников данных.
В итоге Insights — инструмент, который позволяет следить за состоянием ваших систем и понимать, как работает организация с точки зрения управления оповещениями. Он упрощает мониторинг и предоставляет практичную визуализацию.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana
@DevOpsKaz
Раздел Insights теперь отображает набор предопределенных панелей, которые помогают отслеживать данные оповещений, обнаруживать ключевые тенденции в эффективности управления и находить закономерности, указывающие, почему что-то идет не так.
Панели можно группировать в зависимости от источника данных. Это облегчает поиск и понимание взаимосвязей. Например, в одном разделе будут правила оповещений Grafana Alertmanager в зависимости от того, активны ли они в данный момент, отключены или не обработаны. В другом — обзор Mimir Alertmanager для указанных источников данных.
В итоге Insights — инструмент, который позволяет следить за состоянием ваших систем и понимать, как работает организация с точки зрения управления оповещениями. Он упрощает мониторинг и предоставляет практичную визуализацию.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana
@DevOpsKaz
👍3⚡2🔥2
🔥 Последний крупный релиз 2023 года — Kubernetes v1.29: Mandala (The Universe)
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
👍8🔥2👾2
💥 Cloudflare подвел итоги 2023 года и обозначил мировые тренды в интернете
В карточках — самое главное. Рассказываем подробнее:
➖ 42% интернет-трафика приходится на мобильные устройства
➖ 68% мобильного трафика приходится на Android, 32% на iOS
➖ Amazon Web Services лидирует на рынке PaaS-сервисов — 63%
➖ React — самый популярный JS-фреймворк
➖ На HTTP/3 приходится лишь 20% трафика
➖ 50% динамического трафика связана с API, а NodeJS — предпочтительный вариант для разработки автоматизированных клиентов API
➖ За 2023 год Cloudflare насчитал 182 крупных сбоя в интернете
➖ 34% трафика с двойным стеком передается по протоколу IPv6
➖ В Исландии самый быстрый интернет. Скорость скачивания — 282 Mbps, а пинг всего 9.6 ms
➖ 67% мирового бот-трафика приходится на 10 крупнейших стран
➖ Сфера финансов чаще других подвергалась кибератакам в 2023 году, а самая противная уязвимость — Log4j
➖ Доля трафика TLS 1.3 с использованием постквантового шифрования всего 1,71%
🥳 А какие итоги у вас?
@DevOpsKaz
В карточках — самое главное. Рассказываем подробнее:
➖ 42% интернет-трафика приходится на мобильные устройства
➖ 68% мобильного трафика приходится на Android, 32% на iOS
➖ Amazon Web Services лидирует на рынке PaaS-сервисов — 63%
➖ React — самый популярный JS-фреймворк
➖ На HTTP/3 приходится лишь 20% трафика
➖ 50% динамического трафика связана с API, а NodeJS — предпочтительный вариант для разработки автоматизированных клиентов API
➖ За 2023 год Cloudflare насчитал 182 крупных сбоя в интернете
➖ 34% трафика с двойным стеком передается по протоколу IPv6
➖ В Исландии самый быстрый интернет. Скорость скачивания — 282 Mbps, а пинг всего 9.6 ms
➖ 67% мирового бот-трафика приходится на 10 крупнейших стран
➖ Сфера финансов чаще других подвергалась кибератакам в 2023 году, а самая противная уязвимость — Log4j
➖ Доля трафика TLS 1.3 с использованием постквантового шифрования всего 1,71%
🥳 А какие итоги у вас?
@DevOpsKaz
🔥7⚡2❤1