Всем DevOps! 🖖

У Kubernetes есть свой подкаст. Обсуждают новости мира облачных технологий, общаются с представителями сообщества Kubernetes и Cloud Native в целом.

Последний выпуск посвящен Kubernetes v1.27. Лид релиза Ксандер Гживински (Xander Grzywinski) рассказал про основные обновления и про работу релизной команды.

Подкаст на английском, но у каждого выпуска есть полная текстовая расшифровка (и всякие полезные ссылки)

Про другие подкасты писали здесь и здесь. Если слушаете что-то еще — делитесь в комментариях 🦾

#подкаст

Разобраться в Kubernetes — задача непростая.
Может помочь серия статей об основах и базовых концепциях Kubernetes, написано очень подробно и со схемами. Оригинал — на Medium (по подписке), чтобы не ходить в браузер, залили в Телеграф.

⚙️ Введение в Kubernetes — эволюция способов развертывания приложений на серверах, а также с концепциями, компонентами и принципами работы Kubernetes.

⚙️ Создание кластерной среды — ничего неожиданного, гайд "как создать кластер"

⚙️ Управление ресурсами — синтаксис yaml + основы управления ресурсами

⚙️ Как задеплоить Nginx в кластер Kubernetes — туториал с углублением в детали и принципы работы задействованных ресурсов.

⚙️ Детальное объяснение подов (часть 1, часть 2) — подробно описана конфигурация (YAML) и принципы работы с ресурсами Pod. Заявленное время прочтения 2 частей 35 минут.

⚙️ Погружение в тему контроллеров — 25 минут про использование различных контроллеров Pod.

⚙️ Подробное объяснение сервисов — про компоненты нагрузки трафика Kubernetes: Service и Ingress.

⚙️ Хранилище данных — про Volume.

#статьи

Монолиты VS микросервисы — бесконечная тема. У каждого решения есть свои плюсы и минусы. Небольшая подборка материалов про эти подходы 📝

▪️Перевод очень подробной статьи "Архитектура микросервисов" — как говорится, "от и до": что такое микросервисы, зачем они нужны, как декомпозировать монолит.

▪️Кейс Prime Video от Amazon — о переходе от архитектуры распределенных микросервисов к монолитному приложению и о том, как это решение помогло добиться большей масштабируемости, отказоустойчивости и снизить затраты. Статья вышла недавно и спровоцировала новый виток обсуждений.

▪️Видео "На пути к микросервисам" — практические рекомендации: как выбрать подходящую для проекта архитектуру, как провести трансформацию, перенести проект на современные рельсы, навести порядок в инфраструктуре, сделать человеческое разделение на среды, построить новые удобные технологические процессы разработки и настроить деплой «по кнопке»?

▪️Статья "Модули, монолиты и микросервисы" — обзор разных способов архитектуры приложений. Говорится о преимуществах и недостатках монолитов и микросервисов, есть рекомендации по внедрению микросервисной архитектуры.

▪️Мнение "Вам не нужны микросервисы" — позиция автора понятна из названия, но рациональное зерно здесь есть.

Список можно дополнить в комментариях ⬇️

Всем DevOps и хорошей недели (с микросервисами или без)! 🖖

#видео #статьи

Быть или не быть CTO — дело каждого, но знать больше о позиции технического директора полезно.

▪️Классическая подборка Awecome-CTO-List — список ресурсов для CTO (с упором на стартапы).

▪️Статья "Потерять хорошего тимлида, приобрести плохого директора" — будет интересно тем, кто собирается сделать такой карьерный шаг, а также новоиспечённым СТО, viceCTO, техдирам и прочим Е-level технарям.

▪️Выступление с HighLoad++ 2021 "Что такое CTO от стартапа до IPO" — доклад, скорее, про различные управленческие уровни в организациях. Про трансформацию компании от стартапа до гиганта и трансформации роли сотрудника от разработчика до CTO.

▪️Статья "Что бы я хотел знать до того, как стать CTO".

Может быть, вы и сами CTO? Расскажите о своем опыте! Или вы мечтаете стать CTO? Поделитесь — почему 😉

#статьи

Yandex Cloud открыла доступ к обновленной версии Yandex DataSphere.

Yandex DataSphere — это сервис для полного цикла разработки машинного обучения.

Какие обновления?

▪️ Добавлен новый режим работы: Yandex DataSphere Dedicated. Дает возможность зарезервировать виртуальную машину в облаке под свой проект и работать с ней столько, сколько потребуется.

▪️ Появилась новая версия Jupyter Notebook — редактора кода для ML-разработки. Стало удобнее настраивать среду разработки => можно быстрее обучать модели => быстрее выводить их в продакшн.

P.S. К слову про ML — забавная статья, в которой автор доказывает, что машина может отличить чихуахуа от маффинов. А здесь — статья про MLOps: что это, какие модели существуют, что нужно для работы с этой технологией.

Всем... DevOps MLOps? 🤔

#новости #статьи

Статья "Как улучшить дашборды логов с помощью Grafana и Grafana Loki".

❓Grafana — open-source инструмент для визуализации данных из различных систем сбора статистики и мониторинга.

❓Grafana Loki — система агрегации логов, предназначенная для хранения и поиска логов всех ваших приложений и инфраструктуры.

6 способов как сделать дашборд немного лучше, избавиться от необходимости чтения множества строк лог-файла и поиска по нему.

• А здесь — общие мысли на тему "каким должен быть хороший дашборд"

#статьи

В начале мая были опубликованы доклады с KubeCon + CloudNativeCon Europe 2023, делимся несколькими запомнившимися.

• Доклад «The Hacker's Guide to Kubernetes» — взлом Kubernetes в прямом эфире. Разумеется, чтобы рассказать про распространенные уязвимости Kubernetes и лучшие методы защиты. Доклад поможет познакомиться с различными рисками безопасности Kubernetes из списка OWASP Kubernetes Top 10.

• Доклад «Love, Death and Robots - with Wasm & K8s» — познавательное из сферы роботостроения. Разработчики Boston Dynamics Spot (желтый робот-собака — их рук дело) рассказывают, можно ли запустить Kubernetes в этом роботе, зачем это делать и что получится.

• Доклад «How to Blow up a Kubernetes Cluster» — об управлении ресурсами в Kubernetes. История от разработчика, который думал, что разобрался с Kubernetes: лимитами и запросами, но увы, не всё так просто — по итогу кластер вышел из строя. Выступление поможет разобраться, как Kubernetes обрабатывает ограниченные ресурсы, и не повторить ошибки докладчика.

Смотрели доклады? Порекомендуйте лучшие 😎

Всем DevOps! 🖖

#видео

Релиз Nginx 1.25.0

Добавлен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3, появилась возможность перезаписи входящих URI в процессе маршрутизации запроса, добавили функцию вывода в лог диагностических сообщений приложений и отладочных данных о маршрутизации запросов.

Подробнее об изменениях можно почитать на Хабре.

P.S. У российской версии Nginx — Angie — тоже новость: этот веб-сервер добавили в реестр отечественного ПО. Про историю появления Angie писали здесь.

#новости

Бесплатные (ну почти) курсы по DevSecOps и Security от Yandex Cloud.

Само обучение действительно бесплатное, но нужно оплатить ресурсы облачной платформы для выполнения практических заданий.

1) «Защита облачной инфраструктуры» — работа над инфраструктурой интернет-магазина, научитесь настраивать группы безопасности и защищать инфраструктуру от DDoS-атак.

2) «DevSecOps в облачном CI/CD» — научитесь настраивать DevSecOps-пайплайны, использовать облачные средства безопасности, управлять секретами с помощью сервиса Yandex Lockbox и управлять ключами в KMS.

3) «Аутентификация и управление доступами» — настроите систему единого входа SSO*, научитесь управлять ресурсами и настраивать права доступа в облачной инфраструктуре.

Список всех курсов, опубликованных и будущих, здесь.

* Полезная статья про SSO :)

#видео

Всем DevOps! 🖖

В пятницу предлагаем почитать легкий и ненапряжный (всего 47 минут) лонгрид с обзором инструментов хаос-инжиниринга для Kubernetes.

В обзоре участвовало 4 open-source инструмента: Chaos Toolkit , Pumba, Litmus, Chaos Mesh. Оценивали по критериям: установка и управление, разнообразие экспериментов, безопасность и Observability.

В дополнение — серия статей про хаос-инжиниринг в целом: часть 1, часть 2, часть 3.

Хороших выходных :)

#статьи

Всем DevOps! 🖖

Думаем, нет необходимости объяснять, почему open source ПО — это круто и важно.

TODO Group и Linux Foundation проводят опрос — The 2023 Open Source Program Office (OSPO) Survey. Это исследование поможет оценить, как используются open source решения в разных организациях, как решается вопрос баланса между открытостью и безопасностью при работе с open source решениями, насколько активно компании разрабатывают собственные open source инструменты и т.д.

Заявленное время прохождения опроса 15 минут, за участие обещают код на 25% скидку на любой курс или экзамен Linux Foundation.

Серия статей "Out-of-memory (OOM) in Kubernetes"

Подробно рассматривается, что происходит, когда Kubernetes сталкивается с ситуациями нехватки памяти и как он на них реагирует. Концепции, работа механизмов, метрики памяти, инструменты, используемые для их сбора, обобщающие диаграммы — рассказано про всё.

Детальное содержание каждой статьи — в первой части.

Часть 2 — "The OOM killer and application runtime implications"

Часть 3 — "Memory metrics sources and tools to collect them"

Часть 4 — "Pod evictions, OOM scenarios and flows leading to them"

P. S. Вспомнили про эту серию благодаря отличной статье на Хабре "Коварство метрик памяти Kubernetes (и cgroups)".

#статьи #Хабр

Устаревшие операционные системы и Jenkins

Пользователи Jenkins будут получать предупреждения, если они используют программу на дистрибутиве Linux, срок действия которого истекает в течение 6 месяцев.

Предупреждения появились начиная с еженедельного релиза Jenkins 2.407 (30 мая 2023 г.) Эти же предупреждения будут видны со следующей базовой версией LTS после Jenkins 2.401.x, начиная с 23 августа 2023 г.

Предупреждение будет содержать дату, когда Jenkins больше не будет поддерживать эту версию ОС и рекомендацию по обновлению.

▪️После 16 ноября 2023 г. проект Jenkins больше не будет поддерживать Red Hat Enterprise Linux 7 и производные (CentOS Linux 7, Scientific Linux 7 и Oracle Linux 7).

▪️Срок службы Fedora 36 истек 16 мая 2023 г. Пользователям следует обновить Fedora Linux 36 до Fedora Linux 37 или Fedora Linux 38.

▪️Поддержка Ubuntu 18.04 подходит к концу 31 мая 2023 г. Пользователям следует обновить Ubuntu Linux 18.04 до Ubuntu Linux 20.04 или Ubuntu Linux 22.04.

▪️Поддержка Alpine Linux 3.14 подошла к концу 1 мая 2023 г. Пользователям следует обновить Alpine Linux 3.14 до Alpine Linux 3.15, Alpine Linux 3.16, Alpine Linux 3.17 или Alpine Linux 3.18.

На этом сайте можно посмотреть даты релизов разных дистрибутивов (и не только) и даты устаревания версий.

#новости

Тестирование на проде

Очень подробная и содержательная статья (~ 41 минута). Рассматриваются разные формы тестирования на продакшене, объясняется, когда их стоит использовать. Даются рекомендации по тому, как выполнять тестирование на проде безопасно.

Почти 5к аплодисментов на Medium 👏

#статьи

Всем DevOps! 🖖

Что-то модно, что-то вышло из моды, а что-то вечно, например, Cloud Native Interactive Landscape — интерактивная карта, объединившая все облачные решения с открытым исходным кодом (преимущественно).

Есть разбивка по категориям: разработка приложений, оркестрация и управление, окружение для исполнения, provisioning, платформы, наблюдение и анализ, облака, сертифицированные сервис-провайдеры Kubernetes.

Карта создана CNCF — международной организацией, занимающейся развитием и продвижением open source-технологий.

#интересное

Kubernetes Operators

Вдруг вы забыли про это сайт? На OperatorHub.io собраны готовые операторы Kubernetes. Можно выбрать подходящие под ваши задачи.

Больше узнать об операторах можно из этой статьи или из официальной документации Kubernetes.

По теме:

▪️Статья «Kubernetes (не) для всех» — про операторы на Хабре

▪️Статья «Оператор Kubernetes с нуля» — подробное объяснение, как создать собственный оператор Kubernetes с нуля.

▪️Статья «Продвинутая разработка операторов Kubernetes» — как создать оператор, пригодный для продакшена на основе Kubebuilder. Советы и подводные камни.

▪️Статья «Best practices создания операторов Kubernetes» — рекомендации от Google Cloud

#статьи

Docker Desktop 4.20.0

Docker рассказали об основных изменениях в релизе Docker Desktop 4.20. Сам релиз состоялся 30.05.

Что нового?

▪️Улучшение для Docker Compose. Теперь можно выполнить пробный запуск любой команды Compose, добавив флаг --dry-run.

▪️Команда docker build для предварительного просмотра конфигурации предстоящей сборки или просмотра списка доступных build target в Dockerfile. Доступен флаг --print=outline для получения информации обо всех аргументах сборки, секретах и ​​ключах пересылки SSH, а также их текущих значениях.

▪️Docker Engine и CLI обновлены до Moby 24.0.

Подробнее об изменениях можно узнать из Docker Desktop 4.20 release notes

#новости

Заглянуть в будущее невозможно, но к рассуждениям лидеров сферы о будущем — прислушиваться стоит.

Как будут меняться облачные технологии в течение следующих 10 лет?

Об этом поговорили Скотт Джонстон (CEO Docker), Соломон Хайкс (основатель Docker и Dagger), Крэйг Маклаки (со-основатель Kubernetes), Илан Рабинович (вице-президент DataDog) и Майкл Брызек (со-основатель Flow io) — в этом видео.

Приятного просмотра и хороших выходных! :)

#видео

Всем DevOps! 🖖

Если вы проснулись с мыслью «Вот бы почитать про истории дебагов...», то обратите внимание на этот репозиторий. В нем собрано более 60 историй о разных интересных багах и о том, как они были исправлены. Можно поделиться своими случаями.

Осторожно! Некоторые истории настолько стары (но от этого не менее интересны), что могут вызвать ностальгию :)

Желаем вам отличной недели без багов!

#статьи