Всем DevOps! 🖖
После публикации серии постов «Управление трафиком в Kubernetes-кластере с Calico» просили рассказать и про Cilium — Open Source-проект, который обеспечивает сетевое взаимодействие, безопасность и доступность для облачных сред, таких как Kubernetes и другие оркестраторы.
Но неожиданно (и очень кстати) вышел эпизод подкаста linkmeup про Cilium!
В нем говорится:
- Зачем и почему Cilium
- Про первые шаги
- Как работать с Cilium без kube-proxy и минимальными требованиями к ядру
- Особенности маршрутизации и балансировки
- Неочевидные возможности и планы на светлое будущее
Рекомендуем!
Но в связи с этим вопрос: нужна ли серия постов про Cilium или достаточно этого подкаста? Опрос ниже ⬇️
Другие подкасты можно найти по тегу #подкаст
После публикации серии постов «Управление трафиком в Kubernetes-кластере с Calico» просили рассказать и про Cilium — Open Source-проект, который обеспечивает сетевое взаимодействие, безопасность и доступность для облачных сред, таких как Kubernetes и другие оркестраторы.
Но неожиданно (и очень кстати) вышел эпизод подкаста linkmeup про Cilium!
В нем говорится:
- Зачем и почему Cilium
- Про первые шаги
- Как работать с Cilium без kube-proxy и минимальными требованиями к ядру
- Особенности маршрутизации и балансировки
- Неочевидные возможности и планы на светлое будущее
Рекомендуем!
Но в связи с этим вопрос: нужна ли серия постов про Cilium или достаточно этого подкаста? Опрос ниже ⬇️
Другие подкасты можно найти по тегу #подкаст
👍7🔥6
Нужна серия постов про Cilium?
Anonymous Poll
79%
Да, нужна, буду читать
4%
Нет, не нужна, хватит и подкаста
17%
Как хотите: будут посты - буду читать, не будет - не расстроюсь
Forwarded from CORTEL
Несмотря на масштабы, гиганты рынка, такие как Facebook и Google, выпускают по несколько релизов в день
Чтобы достичь таких результатов без потери качества, компании обращаются к двухскоростному ИТ - подходу от Gartner.
Концепция предполагает одновременное управления двумя режимами работы:
– Traditional IT ориентирован на снижение рисков и безопасность.
– Agile IT — на гибкость.
Подробнее о том:
- рассказали в новом материале
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤩4❤1
Всем DevOps! 🖖
Снова скопилось некоторое количество классных статей — с радостью делимся подборкой!
⚙️ «All right then, keep your secrets in Git with SOPS». Из этой статьи вы узнаете, как объединить Helm, Helmfile и SOPS для безопасного хранения ваших секретов в Git.
⚙️ Серия из трех частей про Platform Engineering. В первой части говорится почему вообще Platform Engineering приобрел такое большое значение. Во второй части — что такое этот ваш Platform Engineering и какие цели могут быть у команды платформенных инженеров. В третьей — когда нужна команда платформы и как создать IDP (внутреннюю платформу разработчиков).
⚙️ В Terraform 1.5 появился config-driven import (новость можно найти здесь). Мы уже рекомендовали статью про это новшество, но все-таки порекомендуем еще одну: «Automating alert creation with Terraform config-driven import in Google Cloud». В примере используется Google Cloud, но теория (со схемами :) будет полезна всем.
⚙️ Статья про tefsec — open source инструмент статического анализа, который сканирует код Terraform, выявляет и выделяет пробелы в аспекте безопасности с точки зрения инфраструктуры и IaC. Подробно рассказано про всю работу: от установки до использования.
P.S. Для чтения большей части статей требуется VPN, а для некоторых (на Medium) — может быть полезно расширение Bypass Paywalls 😎
#статьи
Снова скопилось некоторое количество классных статей — с радостью делимся подборкой!
⚙️ «All right then, keep your secrets in Git with SOPS». Из этой статьи вы узнаете, как объединить Helm, Helmfile и SOPS для безопасного хранения ваших секретов в Git.
⚙️ Серия из трех частей про Platform Engineering. В первой части говорится почему вообще Platform Engineering приобрел такое большое значение. Во второй части — что такое этот ваш Platform Engineering и какие цели могут быть у команды платформенных инженеров. В третьей — когда нужна команда платформы и как создать IDP (внутреннюю платформу разработчиков).
⚙️ В Terraform 1.5 появился config-driven import (новость можно найти здесь). Мы уже рекомендовали статью про это новшество, но все-таки порекомендуем еще одну: «Automating alert creation with Terraform config-driven import in Google Cloud». В примере используется Google Cloud, но теория (со схемами :) будет полезна всем.
⚙️ Статья про tefsec — open source инструмент статического анализа, который сканирует код Terraform, выявляет и выделяет пробелы в аспекте безопасности с точки зрения инфраструктуры и IaC. Подробно рассказано про всю работу: от установки до использования.
P.S. Для чтения большей части статей требуется VPN, а для некоторых (на Medium) — может быть полезно расширение Bypass Paywalls 😎
#статьи
🔥9👍3
Как DevOps помог исправить 30 точек операционной неэффективности в промышленности
Внедрение DevOps в промышленности началось не вчера, активное применение практик тоже, но говорят об этом по-прежнему немного. Компания Nixys рассказала, как DevOps помог улучшить работу горнодобывающей компании.
➡️ Приятного чтения!
#статья_Nixys
Внедрение DevOps в промышленности началось не вчера, активное применение практик тоже, но говорят об этом по-прежнему немного. Компания Nixys рассказала, как DevOps помог улучшить работу горнодобывающей компании.
➡️ Приятного чтения!
#статья_Nixys
🔥11👍3😱1
Docker подробно рассказали про атрибут
🅰️ Командная строка docker поддерживает множество флагов для точной настройки контейнера и трудно запомнить их все при репликации среды. Сделать это еще сложнее, когда приложение представляет собой не отдельный контейнер, а комбинацию многих контейнеров с различными отношениями зависимостей. Именно поэтому Docker Compose быстро стал популярным инструментом
Эта проблема не нова и обсуждалась в 2014 году, когда Docker Compose был совсем новым проектом. Теперь мы внедрили возможность “compose compose files” — не прошло и 10 лет!🅱️
📌 Спецификация Compose, раздел про
include — он уже сейчас доступен в Docker Compose v2.20.0 и появится в грядущем релизе Docker Desktop 4.22.
Тем не менее, проблема сохраняется для больших приложений, использующих десятки, а может быть, и сотни контейнеров, с распределением прав собственности между несколькими командами. При использовании монорепозиториев команды часто имеют свой собственный “локальный” Docker Compose file для запуска подмножества приложения, но тогда им нужно полагаться на то, что другие команды предоставят справочный файл Compose, который определяет ожидаемый способ запуска их собственного подмножества.Эта проблема не нова и обсуждалась в 2014 году, когда Docker Compose был совсем новым проектом. Теперь мы внедрили возможность “compose compose files” — не прошло и 10 лет!
include
#новостиPlease open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
💥 Коллеги из KazDevOps разыгрывают бесплатную консультацию по DevOps-вопросам с топами компании Core 24/7.
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
🤝 Делитесь с коллегами и ожидайте звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👉 3 победителя смогут задать вопросы техлиду и узнать, почему то или иное решение не работает, как настроить процесс эффективнее и от чего стоит отказаться.
Условия конкурса:
• Быть подписчиком KazDevOps• Рассказать о своей ситуации вкратце под аналогичным постом в канале KazDevOps — 1-2 предложения о проблеме, задаче или амбициях, связанных с DevOps• Дождаться розыгрыша — победителей объявят 10 августа: проверят условия выше и рандомом определят 3 человек, которые представляют свой бизнес или работают в компании🤝 Делитесь с коллегами и ожидайте звонка
#devops #devsecops #cloud #kubernetes #docker #terraform #giltab
@DevOpsKaz
👍4🔥3
Всем DevOps! 🖖
Хочется порекомендовать отличный блог про инфраструктуру, платформы, Linux, Open Source, DevOps, Kubernetes, контейнеризацию и облака. А еще автор пишет про Python, Go и shell.
Начать знакомство можно, например, со статьи «Kubernetes Taints, Tolerations, and Understanding the PreferNoSchedule Effect» — в ней говорится про эффект PreferNoSchedule в Kubernetes и его отличия от NoExecute и NoSchedule. Есть классная схема про принцип работы PreferNoSchedule.
Еще автор иногда пишет на смежные темы, например, заметка «12 Tips for Effective Technical Blogging». Вдруг вы ведете блог или просто пишете на Хабр? Будет полезно😎
P.S. Кстати про технические блоги и Хабр! Может, здесь есть авторы? Расскажите о своих блогах в комментариях (ТГ, Хабр, что угодно) 🙃 Почему решили вести блог? А если вы не автор, можете рассказать — что вообще думаете о технических блогах? Почему не хотите писать сами?
Ну и, конечно, делитесь — кого читаете?
#блог
Хочется порекомендовать отличный блог про инфраструктуру, платформы, Linux, Open Source, DevOps, Kubernetes, контейнеризацию и облака. А еще автор пишет про Python, Go и shell.
Начать знакомство можно, например, со статьи «Kubernetes Taints, Tolerations, and Understanding the PreferNoSchedule Effect» — в ней говорится про эффект PreferNoSchedule в Kubernetes и его отличия от NoExecute и NoSchedule. Есть классная схема про принцип работы PreferNoSchedule.
Еще автор иногда пишет на смежные темы, например, заметка «12 Tips for Effective Technical Blogging». Вдруг вы ведете блог или просто пишете на Хабр? Будет полезно
P.S. Кстати про технические блоги и Хабр! Может, здесь есть авторы? Расскажите о своих блогах в комментариях (ТГ, Хабр, что угодно) 🙃 Почему решили вести блог? А если вы не автор, можете рассказать — что вообще думаете о технических блогах? Почему не хотите писать сами?
Ну и, конечно, делитесь — кого читаете?
#блог
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥3
Открытое исследование «Защита персональных данных 2023» 🔒
За 2022-2023 год ужесточились условия и регулирование по 152-ФЗ.
На форумах мы слышим как всё меняется, но лозунги со сцен конференций и обновление ФЗ — это одна сторона медали, а реальная практика и опыт сообщества — совсем другая.
Компания Cortel проводит открытое исследование «Защита персональных данных 2023» чтобы выяснить:
• Как эксперты на местах смотрят на ситуацию;
• Как в действительности обстоят дела с ПДн и их защитой на практике.
Пожалуйста поделитесь своим мнением и пройдите короткий опрос на 3 минуты по этой ссылке, вы очень поможете.
🛡 Результатами исследования поделятся осенью в этом канале.
За 2022-2023 год ужесточились условия и регулирование по 152-ФЗ.
На форумах мы слышим как всё меняется, но лозунги со сцен конференций и обновление ФЗ — это одна сторона медали, а реальная практика и опыт сообщества — совсем другая.
Компания Cortel проводит открытое исследование «Защита персональных данных 2023» чтобы выяснить:
• Как эксперты на местах смотрят на ситуацию;
• Как в действительности обстоят дела с ПДн и их защитой на практике.
Пожалуйста поделитесь своим мнением и пройдите короткий опрос на 3 минуты по этой ссылке, вы очень поможете.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Всем DevOps! 🖖
Некоторое время назад мы рассказывали про отличную книгу «Ansible for DevOps». А еще у автора этой книги есть много полезных репозиториев с ролями Ansible. Собрали некоторые из них, но рекомендуем посмотреть GitHub автора целиком.
❓Роль Ansible — это набор файлов, задач, шаблонов, переменных и обработчиков, которые вместе служат определенной цели, например, для настройки службы. Роли позволяют легко повторно использовать код и делиться решениями Ansible с другими пользователями, что делает работу с большими средами более управляемой.
▪️Ansible-role-kubernetes — роль Ansible, которая устанавливает Kubernetes в Linux.
▪️Ansible-role-docker — роль Ansible, которая устанавливает Docker в Linux.
▪️Ansible-role-nginx — неофициальная роль для Nginx (есть официальная). Устанавливает Nginx на серверы RedHat/CentOS, Debian/Ubuntu, Archlinux, FreeBSD или OpenBSD.
▪️Ansible-role-gitlab — устанавливает GitLab, внешний интерфейс для Git на основе Ruby, в любой Linux-системе RedHat/CentOS или Debian/Ubuntu.
▪️Ansible-role-postgresql — устанавливает и настраивает сервер PostgreSQL на серверах RHEL/CentOS или Debian/Ubuntu.
▪️Ansible-role-mysql — устанавливает и настраивает сервер MySQL или MariaDB на серверах RHEL/CentOS или Debian/Ubuntu.
▪️Ansible-role-jenkins — устанавливает Jenkins CI на серверы RHEL/CentOS и Debian/Ubuntu.
▪️Ansible-role-rabbitmq — устанавливает RabbitMQ в Linux.
▪️Ansible-role-security — выполняет базовую настройку безопасности в Linux-системах на основе RedHat и Debian.
#open_source
Некоторое время назад мы рассказывали про отличную книгу «Ansible for DevOps». А еще у автора этой книги есть много полезных репозиториев с ролями Ansible. Собрали некоторые из них, но рекомендуем посмотреть GitHub автора целиком.
❓Роль Ansible — это набор файлов, задач, шаблонов, переменных и обработчиков, которые вместе служат определенной цели, например, для настройки службы. Роли позволяют легко повторно использовать код и делиться решениями Ansible с другими пользователями, что делает работу с большими средами более управляемой.
▪️Ansible-role-kubernetes — роль Ansible, которая устанавливает Kubernetes в Linux.
▪️Ansible-role-docker — роль Ansible, которая устанавливает Docker в Linux.
▪️Ansible-role-nginx — неофициальная роль для Nginx (есть официальная). Устанавливает Nginx на серверы RedHat/CentOS, Debian/Ubuntu, Archlinux, FreeBSD или OpenBSD.
▪️Ansible-role-gitlab — устанавливает GitLab, внешний интерфейс для Git на основе Ruby, в любой Linux-системе RedHat/CentOS или Debian/Ubuntu.
▪️Ansible-role-postgresql — устанавливает и настраивает сервер PostgreSQL на серверах RHEL/CentOS или Debian/Ubuntu.
▪️Ansible-role-mysql — устанавливает и настраивает сервер MySQL или MariaDB на серверах RHEL/CentOS или Debian/Ubuntu.
▪️Ansible-role-jenkins — устанавливает Jenkins CI на серверы RHEL/CentOS и Debian/Ubuntu.
▪️Ansible-role-rabbitmq — устанавливает RabbitMQ в Linux.
▪️Ansible-role-security — выполняет базовую настройку безопасности в Linux-системах на основе RedHat и Debian.
#open_source
🔥12👍4
17 минут чтива... Туториал кратенький так сказать
Keycloak — больно не будет (правда уровень сложности hard, но вы не обращайте внимания 🙃)
Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.
➡️ Приятного чтения!
#статья_Nixys
Keycloak — больно не будет (правда уровень сложности hard, но вы не обращайте внимания 🙃)
Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.
➡️ Приятного чтения!
#статья_Nixys
🔥23👍7👏3
Всем DevOps! 🖖
Думаем, вы видели новости про массовый сбой в работе VPN-протоколов OpenVPN и WireGuard.
В связи с этим хотим напомнить про хорошую серию статей на Хабре:
▪️Статья «Интернет-цензура и обход блокировок: не время расслабляться» — опыт других стран по части блокировок.
▪️Статья «Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все» — обзор самых передовых протоколов и технологий, которые позволяют делать передаваемый трафик не похожим вообще ни на один существующий стандартный протокол, либо наоборот, позволяют максимально достоверно маскироваться под безобидный HTTPS-трафик.
▪️Статья «Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие» — найти хороший клиент даже для тех же V2Ray/XRay в наше время не так-то просто. Большая часть того, что находится при поиске в интернете “в лоб” и даже в списках типа Awesome V2Ray — или уже неподдерживаемое, или довольно кривое, или не умеющее в актуальные версии и фичи, а самые жемчужины прячутся где-нибудь в глубинах Github’а и аппсторов.
▪️Статья «Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом» — как настроить свой личный прокси‑сервер с современными протоколами для обхода блокировок. Настройка сервера на базе XRay с протоколами Shadowsocks-2022 и VLESS с транспортом XTLS‑Vision и фейковым веб‑сайтом.
▪️Статья «Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто» — XTLS-Reality: как настроить клиент и сервер для нее. Кроме того, что этот протокол еще более устойчив к выявлению, приятным фактом будет и то, что настройка сервера XRay для XTLS-Reality гораздо проще
▪️Статья «3X-UI: Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом» — установка и использование графической панели 3X-UI для сервера X-Ray с поддержкой всего того, что умеет X-Ray: Shadowsocks-2022, VLESS с XTLS и т.д.
#Хабр #статьи
Думаем, вы видели новости про массовый сбой в работе VPN-протоколов OpenVPN и WireGuard.
В связи с этим хотим напомнить про хорошую серию статей на Хабре:
▪️Статья «Интернет-цензура и обход блокировок: не время расслабляться» — опыт других стран по части блокировок.
▪️Статья «Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все» — обзор самых передовых протоколов и технологий, которые позволяют делать передаваемый трафик не похожим вообще ни на один существующий стандартный протокол, либо наоборот, позволяют максимально достоверно маскироваться под безобидный HTTPS-трафик.
▪️Статья «Программы-клиенты для протоколов недетектируемого обхода блокировок сайтов: V2Ray/XRay, Clash, Sing-Box, и другие» — найти хороший клиент даже для тех же V2Ray/XRay в наше время не так-то просто. Большая часть того, что находится при поиске в интернете “в лоб” и даже в списках типа Awesome V2Ray — или уже неподдерживаемое, или довольно кривое, или не умеющее в актуальные версии и фичи, а самые жемчужины прячутся где-нибудь в глубинах Github’а и аппсторов.
▪️Статья «Обход блокировок: настройка сервера XRay для Shadowsocks-2022 и VLESS с XTLS-Vision, Websockets и фейковым веб-сайтом» — как настроить свой личный прокси‑сервер с современными протоколами для обхода блокировок. Настройка сервера на базе XRay с протоколами Shadowsocks-2022 и VLESS с транспортом XTLS‑Vision и фейковым веб‑сайтом.
▪️Статья «Bleeding-edge обход блокировок с полной маскировкой: настраиваем сервер и клиент XRay с XTLS-Reality быстро и просто» — XTLS-Reality: как настроить клиент и сервер для нее. Кроме того, что этот протокол еще более устойчив к выявлению, приятным фактом будет и то, что настройка сервера XRay для XTLS-Reality гораздо проще
▪️Статья «3X-UI: Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом» — установка и использование графической панели 3X-UI для сервера X-Ray с поддержкой всего того, что умеет X-Ray: Shadowsocks-2022, VLESS с XTLS и т.д.
#Хабр #статьи
🔥14👍5
Все еще боитесь PostgreSQL? Считаете ее слишком сложной? 🤯
Популярность СУБД PostgreSQL в России растет с каждым днем, также как и востребованность специалистов по ней :)
Подписывайтесь на Postgres Guru и больше не бойтесь!
В канале вас ждут:
▪️ Основы PostgreSQL;
▪️ Методы повышения производительности;
▪️ Разбор ошибок и их решения;
▪️ Полезные SQL запросы и функции PostgreSQL;
▪️ Случаи из практики;
▪️ Новости из мира PostgreSQL
и немного юмора 😁
Подписывайтесь и становитесь востребованными специалистами по PostgreSQL!
Популярность СУБД PostgreSQL в России растет с каждым днем, также как и востребованность специалистов по ней :)
Подписывайтесь на Postgres Guru и больше не бойтесь!
В канале вас ждут:
▪️ Основы PostgreSQL;
▪️ Методы повышения производительности;
▪️ Разбор ошибок и их решения;
▪️ Полезные SQL запросы и функции PostgreSQL;
▪️ Случаи из практики;
▪️ Новости из мира PostgreSQL
и немного юмора 😁
Подписывайтесь и становитесь востребованными специалистами по PostgreSQL!
❤9👍5
Failover & Fallback
Похожие термины, но важно понимать различие :) То, что вы думаете, может не совпадать с тем, что вы говорите, то, что вы говорите, может не совпадать с тем, что слышится, а то, что слышится, может не совпадать с тем, что реализуется!
В небольшой серии (первая часть, вторая часть) подробно рассказывается про эти стратегии (очень наглядные схемы) и разницу между ними, описываются ситуации, в которых стоит отдать предпочтение тому или иному варианту.
❓Failover — переключение с основной системы на запасную, если первая вышла из строя или недоступна.
❓Fallback — возврат к предыдущему состоянию или конфигурации, если изменение или обновление вызвало проблемы.
#статьи
Похожие термины, но важно понимать различие :) То, что вы думаете, может не совпадать с тем, что вы говорите, то, что вы говорите, может не совпадать с тем, что слышится, а то, что слышится, может не совпадать с тем, что реализуется!
В небольшой серии (первая часть, вторая часть) подробно рассказывается про эти стратегии (очень наглядные схемы) и разницу между ними, описываются ситуации, в которых стоит отдать предпочтение тому или иному варианту.
❓Failover — переключение с основной системы на запасную, если первая вышла из строя или недоступна.
❓Fallback — возврат к предыдущему состоянию или конфигурации, если изменение или обновление вызвало проблемы.
#статьи
👍12🔥3
Всем DevOps! 🖖
В одной из рассылок (старый добрый email🥰 ) была поднята интересная тема.
Итак, полторы недели назад инженер по машинному обучению написал анализ под названием «Падение Stack Overflow». Из собранных им данных и из данных, которыми делится StackOverflow с самой активной частью комьюнити, следует, что Stack Overflow потерял около 50% своего трафика. Впрочем оказалось, что данные о трафике не учитывают изменения в Google Analytics. С учетом этого падение составило бы 35%. Тем не менее, самая тревожная часть статистики — это не трафик, а снижение количества задаваемых вопросов и ответов.
Кажется, что падение Stack Overflow (и прочих подобных сайтов) связано с активным развитием AI-инструментов для написания кода (ChatGPT, Copilot и т.д.) — пользователи все больше отдают им предпочтение.
Автор рассылки связался со Stack Overflow, чтобы получить официальный комментарий и разобраться в ситуации.
В общем, можете посмотреть это письмо в Telegraph, ну и поделиться своим мнением в комментариях :)
Пользуетесь ли вы AI-инструментами для работы с кодом? Или просто для рабочих задач? А Stack Overflow — пользуетесь?
#статьи
В одной из рассылок (старый добрый email
Итак, полторы недели назад инженер по машинному обучению написал анализ под названием «Падение Stack Overflow». Из собранных им данных и из данных, которыми делится StackOverflow с самой активной частью комьюнити, следует, что Stack Overflow потерял около 50% своего трафика. Впрочем оказалось, что данные о трафике не учитывают изменения в Google Analytics. С учетом этого падение составило бы 35%. Тем не менее, самая тревожная часть статистики — это не трафик, а снижение количества задаваемых вопросов и ответов.
Кажется, что падение Stack Overflow (и прочих подобных сайтов) связано с активным развитием AI-инструментов для написания кода (ChatGPT, Copilot и т.д.) — пользователи все больше отдают им предпочтение.
Автор рассылки связался со Stack Overflow, чтобы получить официальный комментарий и разобраться в ситуации.
В общем, можете посмотреть это письмо в Telegraph, ну и поделиться своим мнением в комментариях :)
Пользуетесь ли вы AI-инструментами для работы с кодом? Или просто для рабочих задач? А Stack Overflow — пользуетесь?
#статьи
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍2❤1
HashiCorp меняет лицензию на исходный код
Компания сообщила, что переходит с Mozilla Public License v2.0 (MPL 2.0) на лицензию Business Source (BSL, также известную как BUSL) v1.1 для всех будущих выпусков продуктов HashiCorp. API-интерфейсы HashiCorp, SDK и почти все другие библиотеки останутся MPL 2.0.
Подробнее про лицензию BSL можно узнать здесь.
#новости
Компания сообщила, что переходит с Mozilla Public License v2.0 (MPL 2.0) на лицензию Business Source (BSL, также известную как BUSL) v1.1 для всех будущих выпусков продуктов HashiCorp. API-интерфейсы HashiCorp, SDK и почти все другие библиотеки останутся MPL 2.0.
Подробнее про лицензию BSL можно узнать здесь.
#новости
👎15🤔3👍2
Forwarded from CORTEL
This media is not supported in your browser
VIEW IN TELEGRAM
У нас накипело!
... и снова на выделенных серверах у крупного провайдера.
Выделенные сервера — не наш бизнес. Мы — сервис-провайдер и занимаемся облаками, но пул клиентов растёт, и вам нравится то, что мы делаем.
Поэтому мы создаём новый сервис по аренде выделенных серверов:
Мы хотим учесть пожелания каждого, поэтому проводим короткий опрос на 3 минуты. Пожалуйста, поделитесь своим мнением, вы очень поможете.
Присоединяйтесь, если вы ждали Hetzner по-русски.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎4🔥1
Всем DevOps! 🖖
Продолжаем наблюдать за реакцией сообщества на заявление HashiCorp. Вот, например, на Hacker News рассуждают о плюсах и минусах смены лицензии. Там же поделились репозиторием Open-Terraform.
Open-Terraform — это форк Terraform от Hashicorp с открытым исходным кодом, который сохраняет лицензию MPL после объявления Hashicorp об изменении лицензии на BSL. В общем, будем наблюдать.
Кроме Terraform лицензию изменили у всех основных продуктов компании (Vault, Vagrant, Consul, Nomad, Packer, Boundary).
Затронуло ли вас изменение лицензии HashiСorp? Планируете переходить на альтернативы?
#новости #open_source
Продолжаем наблюдать за реакцией сообщества на заявление HashiCorp. Вот, например, на Hacker News рассуждают о плюсах и минусах смены лицензии. Там же поделились репозиторием Open-Terraform.
Open-Terraform — это форк Terraform от Hashicorp с открытым исходным кодом, который сохраняет лицензию MPL после объявления Hashicorp об изменении лицензии на BSL. В общем, будем наблюдать.
Кроме Terraform лицензию изменили у всех основных продуктов компании (Vault, Vagrant, Consul, Nomad, Packer, Boundary).
Затронуло ли вас изменение лицензии HashiСorp? Планируете переходить на альтернативы?
#новости #open_source
👍9🔥3
На сегодня, 15.08.2023, назначен релиз Kubernetes 1.28 🎉
Для знакомства с улучшениями рекомендуем классную статью из блога с забавным названием Ku🍺netes.
Всего запланировано 44 изменения, из которых 19 Alpha, 14 Beta и 11 Stable.
#новости
Для знакомства с улучшениями рекомендуем классную статью из блога с забавным названием Ku🍺netes.
Всего запланировано 44 изменения, из которых 19 Alpha, 14 Beta и 11 Stable.
#новости
🎉11👍1
Всем DevOps! 🖖
Сегодня хочется рассказать что-нибудь полезное. Решили поделиться советами. Потом по традиции соберем в один пост, чтобы сохранять было удобнее :) Погнали!
Как выбрать оптимальную архитектуру для вашего Kubernetes-кластера?
Вопрос, конечно, интересный. Управление Kubernetes-кластером — это не та задача, где есть одно правильное решение на все случаи жизни. Есть много способов оптимизации кластера и главное здесь — это обеспечение стабильной и отказоустойчивой работы приложений.
Выбор правильного размера ноды критичен для разработки масштабируемых приложений. Иметь множество маленьких нод или несколько больших — это две крайности. Для кластера, которому нужно всего 24Gb памяти и 12 CPU лучше выбрать 12 машин по 1-CPU/2GB или две по 6-CPU/12GB ?
Здравый смысл подсказывает нам, что ответ лежит где-то посередине, но давайте рассмотрим те факторы, которые могут повлиять на наше решение. Посмотрим на специфику обеих крайностей, прежде чем сделать выбор.
Отказоустойчивость
Kubernetes предоставляет возможность реализовать отказоустойчивость для приложений из коробки если у вас есть по крайней мере 2 воркер ноды. Однако, говоря о выборе между несколькими большими нодами и множеством маленьких нам нужно понимать, что нас ждет.
Если у нас есть две больших воркер ноды и одна их них упадет, то мы потеряем половину всех ресурсов кластера. Если вы не предусмотрели 100% запас ресурсов, то это приведет к катастрофе, так как оставшаяся нода не сможет выдержать двойную нагрузку. Наличие множества воркеров снижает эти риски на n. К примеру, если у вас есть 10 нод в кластере и выключится одна, то вы потеряете только 10% от всей мощности кластера.
Победители: множество маленьких нод 🎉
Сложность управления
С большим количеством нод вам нужно будет заботиться о большем количестве серверов, их обновлении и обслуживании. Сократив количество нод их проще обслуживать. Как DevOps и SRE вы можете использовать такие инструменты как Ansible или Puppet, чтобы упростить эти процессы за счет автоматизации.
Если вы используйте managed Kubernetes-кластер, то ваш облачный провайдер будет патчить и обновлять ноды за вас. В итоге с современными инструментами этот пункт не дает существенного преимущества.
Победители: нет 🎉
Простота в распределении контейнеров
Kubernetes оценивает многие параметры, когда распределяет контейнеры. Одни из них — это количество доступных ресурсов на ноде, ресурсные запросы и ограничения для контейнеров. С большим количеством ресурсов на каждой ноде Kubernetes проще найти ноды, на которые можно переселить поды, чем если бы у вас было множество маленьких нод.
Победители: несколько больших нод 🎉
Нагрузка на kubelet
Kubelet отвечает за взаимодействие с нижележащим container runtime (движком для контейнеров) для запуска приложений на воркер нодах. Если вы запускаете множество контейнеров на одной ноде, что типично для кластеров с большими нодами, это может перегрузить kubelet, так как ему нужно будет оперировать большим количеством контейнеров.
Kubelet оптимизирован для управления только определённым ограниченным количеством контейнеров и многие облачные провайдеры ограничивают число контейнеров, которые можно запускать на одной воркер ноде. Следовательно, наличие нескольких больших нод это не всегда верное решение, если вы планируете запускать множество маленьких контейнеров.
Победители: множество маленьких нод 🎉
Нагрузка на систему
И наоборот, множество нод нагружают ваши мастер ноды, так как им нужно взаимодействовать со множеством воркер нод. Kubernetes не оптимизирован для работы более чем с 500 нодами на кластер (хотя они и пишут, что могут управлять до 5000 нод).
Следовательно, надо быть осторожным, добавляя новые ноды в кластер и оптимизировать их размер в зависимости от их количества. В большинстве случаев не требуется такого большого количества нод, но их нередко можно встретить в сборках для высокопроизводительных приложений.
Победители: несколько больших нод 🎉
*️⃣ 1/3: продолжение следует :)
#лонгрид
Сегодня хочется рассказать что-нибудь полезное. Решили поделиться советами. Потом по традиции соберем в один пост, чтобы сохранять было удобнее :) Погнали!
Как выбрать оптимальную архитектуру для вашего Kubernetes-кластера?
Вопрос, конечно, интересный. Управление Kubernetes-кластером — это не та задача, где есть одно правильное решение на все случаи жизни. Есть много способов оптимизации кластера и главное здесь — это обеспечение стабильной и отказоустойчивой работы приложений.
Выбор правильного размера ноды критичен для разработки масштабируемых приложений. Иметь множество маленьких нод или несколько больших — это две крайности. Для кластера, которому нужно всего 24Gb памяти и 12 CPU лучше выбрать 12 машин по 1-CPU/2GB или две по 6-CPU/12GB ?
Здравый смысл подсказывает нам, что ответ лежит где-то посередине, но давайте рассмотрим те факторы, которые могут повлиять на наше решение. Посмотрим на специфику обеих крайностей, прежде чем сделать выбор.
Отказоустойчивость
Kubernetes предоставляет возможность реализовать отказоустойчивость для приложений из коробки если у вас есть по крайней мере 2 воркер ноды. Однако, говоря о выборе между несколькими большими нодами и множеством маленьких нам нужно понимать, что нас ждет.
Если у нас есть две больших воркер ноды и одна их них упадет, то мы потеряем половину всех ресурсов кластера. Если вы не предусмотрели 100% запас ресурсов, то это приведет к катастрофе, так как оставшаяся нода не сможет выдержать двойную нагрузку. Наличие множества воркеров снижает эти риски на n. К примеру, если у вас есть 10 нод в кластере и выключится одна, то вы потеряете только 10% от всей мощности кластера.
Победители: множество маленьких нод 🎉
Сложность управления
С большим количеством нод вам нужно будет заботиться о большем количестве серверов, их обновлении и обслуживании. Сократив количество нод их проще обслуживать. Как DevOps и SRE вы можете использовать такие инструменты как Ansible или Puppet, чтобы упростить эти процессы за счет автоматизации.
Если вы используйте managed Kubernetes-кластер, то ваш облачный провайдер будет патчить и обновлять ноды за вас. В итоге с современными инструментами этот пункт не дает существенного преимущества.
Победители: нет 🎉
Простота в распределении контейнеров
Kubernetes оценивает многие параметры, когда распределяет контейнеры. Одни из них — это количество доступных ресурсов на ноде, ресурсные запросы и ограничения для контейнеров. С большим количеством ресурсов на каждой ноде Kubernetes проще найти ноды, на которые можно переселить поды, чем если бы у вас было множество маленьких нод.
Победители: несколько больших нод 🎉
Нагрузка на kubelet
Kubelet отвечает за взаимодействие с нижележащим container runtime (движком для контейнеров) для запуска приложений на воркер нодах. Если вы запускаете множество контейнеров на одной ноде, что типично для кластеров с большими нодами, это может перегрузить kubelet, так как ему нужно будет оперировать большим количеством контейнеров.
Kubelet оптимизирован для управления только определённым ограниченным количеством контейнеров и многие облачные провайдеры ограничивают число контейнеров, которые можно запускать на одной воркер ноде. Следовательно, наличие нескольких больших нод это не всегда верное решение, если вы планируете запускать множество маленьких контейнеров.
Победители: множество маленьких нод 🎉
Нагрузка на систему
И наоборот, множество нод нагружают ваши мастер ноды, так как им нужно взаимодействовать со множеством воркер нод. Kubernetes не оптимизирован для работы более чем с 500 нодами на кластер (хотя они и пишут, что могут управлять до 5000 нод).
Следовательно, надо быть осторожным, добавляя новые ноды в кластер и оптимизировать их размер в зависимости от их количества. В большинстве случаев не требуется такого большого количества нод, но их нередко можно встретить в сборках для высокопроизводительных приложений.
Победители: несколько больших нод 🎉
#лонгрид
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥11