Multi-tenancy in Kubernetes

Отличная статья (с очень наглядными схемами) про проблемы запуска кластера с несколькими арендаторами (tenant)

Ещё одна штука с использованием ChatGPT для работы с Kubernetes.

Kubernetes-chatgpt-bot for issues - Prometheus перенаправляет алерты в бот, а в боте есть кнопка "Ask ChatGPT" и можно узнать у ИИ как это пофиксить

Подробнее о работе - в видео

Анонсирован релиз Fedora Linux 38 🔧

Некоторые изменения:

▪️Переход на модернизированный процесс загрузки

▪️Внедрение нового пакетного менеджера Microdnf

▪️Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 44

▪️Полный доступ к каталогу приложений Flathub

▪️Обновлены версии пакетов, среди которых Ruby 3.2, gcc 13, LLVM 16, Golang 1.20, PHP 8.2, binutils 2.39, glibc 2.37, gdb 12.1, GNU Make 4.4, cups-filters 2.0b, TeXLive 2022, ImageMagick 7, PostgreSQL 15

Официальный сайт Fedora

#новости

Как, а главное - зачем, дублировать облачную инфраструктуру?

В новой статье Романа, DevOps-инженера компании Nixys, есть ответы на эти вопросы. В общем-то, не просто ответы, а целая инструкция - как подготовиться к дублированию облачной инфраструктуры и сделать всё максимально безболезненно.

Рекомендуем взять чай, статья на 14 минут :)

В конце 2022 года GitHub запустил публичную бета-версию функции частных отчетов об уязвимостях. По сути GitHub позволил разработчикам незаметно уведомлять своих коллег об обнаруженных уязвимостях - для безопасности.

Вчера GitHub сообщил, что функция частных отчетов об уязвимостях теперь общедоступна и бесплатна для open-source репозиториев.

По результатам публичного бета-тестирования были внесены изменения:

▪️ Можно включить частные отчеты об уязвимостях сразу для всех репозиториев своей организации

▪️ Maintainer может выбрать, какая роль будет отведена тому, кто сообщил об уязвимости

▪️ Усовершенствован repository security advisories API: например, добавлена интеграция со сторонними системами управления уязвимостями и т.д.

"Частные отчеты об уязвимостях значительно облегчают сообществу открытого исходного кода сообщение об уязвимостях и их исправление. Я бы посоветовал каждому maintainer'у включить его в своих общедоступных репозиториях" - Джордан Такер, сопровождающий JSON5

#новости

Немного ненапряжного, но интересного (почитать и посмотреть)

Потихоньку приближаемся к выходным 🥳

🗿 Интересные мысли про софт скиллы (в IT и не только) - не спешите отписываться, статья не от лавандового коуча

🦾 Видео о ранних экспериментах с GPT-4

🍔 Вы знали про событийно-ориентированную архитектуру McDonald's? Можете узнать (вторая часть здесь)

📈 Статья о том, как сделать идеальный дашборд (для мониторинга)

На сайте Zabbix выходят классные заметки "What's Up, Home?"

В них автор рассказывает, как мониторит с помощью Zabbix всё подряд.

Рейтинг самых забавных заметок (по версии этого канала):

▪️Не забудь крем для лица! - автор забывал пользоваться кремом для лица, поэтому решил эту проблему с помощью Zabbix, Grafana и Cozify

▪️Очаровательная сказка на ночь - автор мониторил сон своей собаки с помощью Zabbix

▪️Zabbix как таймер обратного отсчета? Почему бы и нет!

▪️Не плачь 🍼 - можно ли использовать Zabbix, чтобы понять, плачет ли ребенок? Разумеется :)

А если серьезно - в серии сейчас 34 поста, многие из них посвящены более повседневным вещам, вроде мониторинга разных систем умного дома (видеокамер, параметров помещений и т.д.)

Рекомендуем!

Подборка материалов про Kubernetes 🦾

⚙️ Гайд по траблшутингу Kubernetes

⚙️ Статья про глубокое погружение в стратегии развертывания Kubernetes

⚙️ Статья о миграции инфраструктуры в k8s (на примере SberCloud)

⚙️ Гайд по использованию событий Kubernetes для эффективного оповещения и мониторинга

⚙️ Видео с поучительной историей о перегрузке кластера и об автоматизации, которая стала проблемой

Обновления GitHub

Стали доступны (как публичные бета-версии) две новые опции:

▪️ Первая призвана сделать npm пакеты более безопасными.

Теперь при создании npm можно использовать флаг --provenance и опубликовать данные о происхождении пакета, то есть доказать, что содержимое npm-пакета совпадает с исходниками на Гитхабе (или собрано из них).

▪️ Вторая позволит обеспечить дополнительный контроль над воркфлоу GitHub Actions CI/CD.

Раньше для развертываний в GitHub Actions были доступны только встроенные правила защиты среды. Теперь можно создавать и настраивать собственные правила для управления воркфлоу развертывания.

#новости

Первая в истории атака с использованием Kubernetes RBAC

Эксперты Aqua Security доказали, что злоумышленники могут использовать RBAC (Role-Based Access Control) для создания бэкдоров в кластерах Kubernetes.

Aqua Security ловили майнеров "на живца" - неправильно настроенный кластер Kubernetes. В итоге злоумышленник воспользовался уязвимостью и начал майнить Monero.

Самой интересной частью этой атаки было то, что злоумышленник использовал RBAC для обеспечения постоянного доступа. Майнер создал новую ClusterRole с привилегиями уровня администратора. Поскольку это была кластерная роль, она не была привязана к определенному namespace.

Затем злоумышленник создал ServiceAccount kube-controller в пространстве имен kube-system, а затем связал ClusterRole с ServiceAccount, используя ClusterRoleBinding.

Полное описание атаки на русском доступно здесь.

#новости

Всем DevOps! 🖖

Сегодня немного про Nginx, надеемся, будет полезно :)

⚙️ Awesome-Nginx — базовая вещь, репозиторий с кучей полезного: инструментов, обучающих материалов и т.д.

⚙️ Статья про сборку динамических модулей для Nginx

⚙️ Видео со сравнением Apache и Nginx от IBM

⚙️ Заметка про новую версию Nginx 1.24.0

Как-то писали про memory limits в Kubernetes на примере пиццы 🍕

В этой статье пиццы нет, но из нее можно узнать, как правильно настроить запросы и лимиты Kubernetes.

При чем здесь мем? Ни при чем, он просто хорош :)

+ 1 подкаст про облачные технологии (остальные здесь) 🔊

CloudUnfiltered - интервью с людьми, которые работают над продвижением облачных технологий. Гости самые разные: от инженеров-программистов, до руководителей open-source проектов, IT-руководителей и пользователей облаков.

Есть на Google Podcast, но новые выпуски - на YouTube

Из недавнего можно порекомендовать интервью с Мэттом Джервисом про DevSecOps

Слушаете что-то еще? Делитесь в комментариях :)

#подкаст

Не учебная тревога 🔥

Продолжение видеокурса, посвященного Terraform! Про первую часть мы писали здесь.

А сегодня опубликовано целых два видео: о том, как оптимизировать код Terraform, использовать переменные, какие функции улучшат ваш код и многое другое.

На YouTube-канале можно найти все вышедшие видео по этой теме и подписаться на уведомления, чтобы не пропустить будущие :)

DevSecOps в 2023: что будет дальше?

В марте 2023 года GitLab попросили более 5000 специалистов DevSecOps поделиться мнением о текущем состоянии разработки ПО, безопасности и эксплуатации.

Основные вопросы: какие приоритеты у команд в 2023 году? Где дела идут лучше, а где команды все еще сталкиваются с препятствиями? Что нового в сферах безопасности, искусственного интеллекта, машинного обучения, облачных вычислениях?

Проанализировав данные, GitLab начали публиковать результаты - по ссылке доступны ключевые выводы.

А полную версию отчета - можете скачать ниже ⬇️

Всем DevOps! 🖖

В этот раз выходные были чуть дольше обычного. Предлагаем посмотреть, что интересного произошло за эти дни :)

⚙️ Объём мирового облачного рынка увеличился на 20 % в I квартале 2023 года (по сравнению с I кварталом 2022). Лидируют по-прежнему: AWS, Azure и Google Cloud

⚙️ Хранилище Ceph достигло 1 эксабайта (10 в 18 степени (квинтиллион) байт)! По этому случаю очень рекомендуем посмотреть видео "BYTES in perspective" - с наглядным представлением о размерах Интернета

⚙️ 31 мая закончилась поддержка Ubuntu 18.04 LTS. Таким образом, у пользователей, которые используют Ubuntu 18.04 LTS, есть два пути: либо апгрейд на 20.04 LTS с последующим возможным обновлением до 22.04, либо же регистрация в программе ESM и активация подписки Ubuntu Pro - расширенная поддержка по программе ESM будет продолжена до апреля 2028 года.

⚙️ Опубликовали видео докладов (и слайды) с KubeCon + CloudNativeCon Europe 2023

Если хотите поделиться чем-то еще, welcome в комментарии 📝

#новости

Yandex Cloud выложили свои модули Terraform в открытый доступ

Облачная платформа Yandex Cloud разработала собственные модули для опенсорс-инструмента управления инфраструктурой Terraform. Это готовые наборы файлов с настройками для облачных сервисов, которые упрощают работу DevOps-инженеров.

Как упрощают? 🤔

▪️ Вместо написания Terraform-модулей можно отдохнуть сосредоточиться на задачах по автоматизации инфраструктуры.

▪️ Не придётся отдельно описывать сервисные аккаунты, роли, группы безопасности и сторонние ресурсы, когда нужно создать, например, кластер Kubernetes.

▪️ Если нужно создать 10 кластеров Kubernetes в разных проектах, достаточно использовать один модуль и 10 раз его вызвать, не нужно писать сотни строк кода.

Сейчас модули позволяют создать кластеры Kubernetes, PostgreSQL, MySQL и ALB, VPC и Security Group. Обещают потом еще добавить.

Terraform Modules for Yandex Cloud уже доступны на GitHub.

#новости

Это подборка статей, мои читатели 🖖

▪️ Исчерпывающий разбор внутренних компонентов GNU / Linux. Статья, конечно, называется "What every SRE should know", но будет полезно всем, кто работает с Linux.

▪️ Поистине детективная история о поиске причин сбоев проверки работоспособности модулей в Kubernetes

▪️ Подробная статья про то, как работает etcd (хранилище key value, используемое Kubernetes в качестве резервного хранилища для всех данных кластера)

▪️Статья с интригующим названием "The “Best” Terraform CD pipeline with GitHub Actions". Лучший ли он? Кто знает...

Всем DevOps!