MemOps 😃

Чем Cloud-инженер отличается от DevOps-инженера и что между ними общего

Привет всем! Давайте поговорим о том, чем роли Cloud-инженеров отличаются от DevOps-инженеров в разработке программного обеспечения. Эти две популярные позиции появились сравнительно недавно и из-за схожести их функций часто происходит путаница, а иногда их и вовсе считают взаимозаменяемыми, хотя перед этими профессиями стоят разные цели и задачи.

Статья предназначена для новичков, которым интересно узнать о задачах DevOps- и Cloud-инженеров, какими навыками им необходимо обладать, что между ними общего и в чём их различия.

📌 Подробнее: https://habr.com/ru/companies/sberbank/articles/865574/

MemOps 🤨

MemOps 😃

Официальный релиз Kubernetes 1.32

Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учётных записей и специальная функция, с помощью которой плагины смогут подсказывать планировщику, когда стоит повторить попытку планирования. Всего в новом релизе 43 изменения.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/864988/

MemOps 🤨

MemOps 😃

Kubernetes v1.32: Новые горизонты с Penelope

Команда Kubernetes объявила выпуск версии v1.32 с кодовым именем "Penelope". В обновлении представлены 44 улучшения, среди которых 13 стали стабильными. Особое внимание уделено Dynamic Resource Allocation и улучшениям в управлении узлами и контейнерами, что повышает надежность и эффективность.

Kubernetes v1.32 добавляет поддержку плавного завершения работы Windows-узлов и улучшает поддержку CPU и памяти. Обновлены функции, такие как конфигурация авторизации и учет токенов.

📌 Подробнее: https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/

MemOps 🤨

MemOps 😃

Базовые образы контейнеров: ключ к безопасности приложений

Контейнеризация трансформировала разработку, но с ней пришли и новые угрозы. Уязвимости часто проникают через базовые образы, которые используют ваши контейнеры.
В статье на DZone обсуждается, как использование минималистичных и чистых образов помогает защитить приложения:
▪️ Меньше компонентов — меньше уязвимостей. Чистые образы содержат только необходимое.
▪️ Простота обновления: легче поддерживать образы в актуальном состоянии.
▪️ Снижение атакующей поверхности: минимальные образы уменьшают вероятность эксплуатации.

Советы из статьи включают регулярное сканирование образов, использование таких инструментов, как Docker Slim, и предпочтение проверенных базовых образов (например, Alpine). Если вы строите приложения, уделите внимание безопасности контейнеров — это инвестиция в надёжность.

📌 Подробнее: https://dzone.com/articles/reducing-vulnerabilities-using-clean-base-image

MemOps 🤨

MemOps 🎄

Serverless: будущее в развертывании приложений

Serverless computing — это подход, который кардинально меняет процессы разработки и развертывания. Разработчики создают функции (Functions-as-a-Service, FaaS), а инфраструктурой занимаются облачные провайдеры, такие как AWS Lambda, Azure Functions и Google Cloud Functions.

В статье выделены ключевые аспекты:

▪️ Automatic Scaling: приложения автоматически масштабируются под нагрузку;
▪️ Cost-Efficiency: плата только за выполненные операции, без затрат на простой;
▪️ Faster Time-to-Market: быстрая разработка и развертывание.

Serverless computing строится на событиях (event-driven architecture). Например, вызов функции может быть инициирован HTTP-запросом, изменением данных в базе или поступлением сообщения в очередь. Это делает Serverless идеальным для микросервисов, которые требуют быстрого и эффективного взаимодействия.

Примеры использования:
▪️ Обработка данных IoT;
▪️ Event-driven workflows;
▪️ Чат-боты и API Gateway.

📌 Подробнее: https://dzone.com/articles/serverless-computing-the-future-of-application-deployment

MemOps 🤨

MemOps 🎄

Поддержка актуальности документации и неодназначность термина «as Code»

«> Руслан, привет!) а подскажи пож-та, может есть у тебя ссылочки на
шаблоны/примеры/лучшие практики по документированию архитектуры и инфраструктуры системы

Вопросы документирования и особенно актуальности документации — на мой взгляд, одни из самых больных в нашей с вами айтишечке. Но, если дело касается сущностей, которые мы можем описать кодом (или как код) — всё становится сильно проще.»

📌 Подробнее: https://habr.com/ru/articles/866198/

MemOps 🎄

Envoy в Legacy-среде: использование протоколов xDS для управления Data Plane

Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подходит, когда ваши upstream (серверы, к которым Envoy отправляет запросы) редко изменяются. Envoy работает как прокси, и каждый запрос проходит через него. Чтобы правильно обработать запрос, Envoy должен иметь актуальную информацию о бэкенд-серверах, такую как их IP-адреса и порты. Когда информация о бэкенде меняется, необходимо обновить конфигурацию в статическом файле и перезапустить Envoy, что не всегда удобно.

📌 Подробнее: https://habr.com/ru/companies/gnivc/articles/866034/

MemOps 🎄

Новогодняя идея: адвент-календарь с увольнениями. Суть проста: каждый день до нового года увольняют рандомного человека из компании 🙂

MemOps 🎄

Разбор типов метрик Prometheus

Prometheus — мощный инструмент для мониторинга, который использует разные типы метрик для сбора данных: счетчики, гистограммы, измерения и значения. В статье рассматриваются особенности и различия этих типов, а также как правильно использовать их для мониторинга и анализа производительности системы.

Каждый тип метрики имеет свои особенности и применимость в различных сценариях.

📌 Подробнее: https://dzone.com/articles/understanding-prometheus-metric-types

MemOps 🎄

MemOps 🎄

MemOps 🎄

Memory Manager в Kubernetes теперь в GA

С релизом Kubernetes 1.32 компонент Memory Manager достиг статуса General Availability (GA). Это важный шаг для всех, кто работает с рабочими нагрузками, требующими точного и предсказуемого управления памятью.

📌 Что такое Memory Manager?
Это инструмент, который позволяет Kubernetes минимизировать фрагментацию памяти и более эффективно управлять её выделением для подов. Он поддерживает:
▪️ Политики управления памятью:
Static: фиксированное выделение памяти при создании подов.
Dynamic: гибкое выделение памяти во время работы.
▪️ Полную поддержку HugePages для высокопроизводительных приложений.
▪️ Интеграцию с kubelet и scheduler для обеспечения согласованного выделения ресурсов.

📌 Почему это важно?
До появления Memory Manager Kubernetes сталкивался с проблемами некорректного выделения памяти и фрагментации, что могло приводить к снижению производительности подов. Теперь:
▪️ Выделение памяти для подов стало предсказуемым.
▪️ Фрагментация памяти минимизируется, что особенно важно для плотных кластеров.
▪️ Приложения, требующие больших страниц памяти (HugePages), могут работать стабильно и эффективно.

📌 Кому это нужно?
DevOps-инженерам, управляющим кластерами с высокими требованиями к ресурсам.
Командам, работающим с базами данных, телеком-приложениями и другими системами, где критична производительность.
Тем, кто использует Kubernetes для высоконагруженных систем и хочет больше контроля над ресурсами.

📌 Подробнее: https://kubernetes.io/blog/2024/12/13/memory-manager-goes-ga/

MemOps 🎄