Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets
Статья от Devops-инженера в МТС Диджитал.
«Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать дополнительных рабочих нагрузок в kubernetes, гарантировать безопасность при доставке секретов и исключить внешние зависимости.
Сейчас де-факто стандартом для таких задач стало хранилище HashiCorp Vault, поэтому мы рассматривали и пробовали разные инструменты: Vault Agent Injector, Vault CSI Provider, External Secrets Operator и OpenBao — но в итоге остановились на связке Bank-Vault и Vault Secrets Operator.
В этом посте я расскажу, чем они интересны и какие у них есть плюсы и минусы, а в продолжении — как мы реализовали итоговую систему.»
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/861822/
MemOps🎄
Статья от Devops-инженера в МТС Диджитал.
«Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система, поэтому нам нужно было ускорить и оптимизировать доставку секретов в контейнеры с микросервисом, избежать дополнительных рабочих нагрузок в kubernetes, гарантировать безопасность при доставке секретов и исключить внешние зависимости.
Сейчас де-факто стандартом для таких задач стало хранилище HashiCorp Vault, поэтому мы рассматривали и пробовали разные инструменты: Vault Agent Injector, Vault CSI Provider, External Secrets Operator и OpenBao — но в итоге остановились на связке Bank-Vault и Vault Secrets Operator.
В этом посте я расскажу, чем они интересны и какие у них есть плюсы и минусы, а в продолжении — как мы реализовали итоговую систему.»
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/861822/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets
Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал. Проект, над которым я сейчас работаю, занимается обеспечением авторизации внешних клиентов. Это Mission Critical система,...
👍5
Docker 2024: Новые Этапы Развития
В 2024 году Docker представил ряд инноваций, включая облачный fаст-билд, улучшенную безопасность и поддержку AI/ML. Новые подписки объединяют все инструменты Docker, упрощая работу разработчиков. Высокая производительность и встроенная безопасность делают Docker незаменимым помощником в разработке. 🔍 Новые горизонты AI разработки с Docker
Docker запустила AI Catalog — сборник инструментов и моделей для упрощения создания AI приложений. Каталог включает мощные модели и приложения, такие как IBM Granite и JupyterHub, облегчая разработку и внедрение AI решений, снижая сложность и ускоряя инновации.
📌 Подробнее: https://www.docker.com/blog/docker-2024-highlights/
MemOps🎄
В 2024 году Docker представил ряд инноваций, включая облачный fаст-билд, улучшенную безопасность и поддержку AI/ML. Новые подписки объединяют все инструменты Docker, упрощая работу разработчиков. Высокая производительность и встроенная безопасность делают Docker незаменимым помощником в разработке. 🔍 Новые горизонты AI разработки с Docker
Docker запустила AI Catalog — сборник инструментов и моделей для упрощения создания AI приложений. Каталог включает мощные модели и приложения, такие как IBM Granite и JupyterHub, облегчая разработку и внедрение AI решений, снижая сложность и ускоряя инновации.
📌 Подробнее: https://www.docker.com/blog/docker-2024-highlights/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker 2024 Highlights | Docker
We look at Docker’s 2024 milestones and innovations in security, AI, and more, as well as how we helped teams build, test, and deploy more easily and quickly than ever.
Инновации в Kubernetes: Снимки групп томов на пути к стабильной версии
В версии 1.32 Kubernetes снимки групп томов переходят в бета-стадию. Эта функция позволяет создавать согласованные снимки нескольких томов одновременно, обеспечивая эффективность восстановления данных. Поддерживаются только драйверами CSI. Новые API упрощают управление такими снимками. Обзор возможности использования групповых снимков в Kubernetes
Статья рассказывает о создании групповых снимков томов в Kubernetes и их восстановлении. Поддержка этой функции требует специфической реализации в CSI драйверах. На данный момент функция в бета-версии, и ее GA ожидается в будущем.
📌 Подробнее: https://kubernetes.io/blog/2024/12/18/kubernetes-1-32-volume-group-snapshot-beta/
MemOps🎄
В версии 1.32 Kubernetes снимки групп томов переходят в бета-стадию. Эта функция позволяет создавать согласованные снимки нескольких томов одновременно, обеспечивая эффективность восстановления данных. Поддерживаются только драйверами CSI. Новые API упрощают управление такими снимками. Обзор возможности использования групповых снимков в Kubernetes
Статья рассказывает о создании групповых снимков томов в Kubernetes и их восстановлении. Поддержка этой функции требует специфической реализации в CSI драйверах. На данный момент функция в бета-версии, и ее GA ожидается в будущем.
📌 Подробнее: https://kubernetes.io/blog/2024/12/18/kubernetes-1-32-volume-group-snapshot-beta/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.32 Adds A New CPU Manager Static Policy Option For Strict CPU Reservation
In Kubernetes v1.32, after years of community discussion, we are excited to introduce a strict-cpu-reservation option for the CPU Manager static policy. This feature is currently in alpha, with the associated policy hidden by default. You can only use the…
👍3
AWX: упрощаем работу с Ansible
Статья от DevOps-инженера департамента по организации выпуска продуктов YADRO.
«Наша DPS-команда предоставляет платформенные сервисы для 40+ команд и 1000+ пользователей внутри компании. Мы работаем с сотнями виртуальных машин в различных локациях. Каждый день прогоняем более 250 плейбуков, из них часть связаны между собой в сложные последовательности. Конечно, инструмент для упрощения работы с Ansible был в нашей дорожной карте еще на этапе планирования.
Почему мы выбрали AWX, какие задачи решили и приятные «плюшки» получили, я расскажу в статье. О некоторых подводных камнях — тоже.»
📌 Подробнее: https://habr.com/ru/companies/yadro/articles/866402/
MemOps🎄
Статья от DevOps-инженера департамента по организации выпуска продуктов YADRO.
«Наша DPS-команда предоставляет платформенные сервисы для 40+ команд и 1000+ пользователей внутри компании. Мы работаем с сотнями виртуальных машин в различных локациях. Каждый день прогоняем более 250 плейбуков, из них часть связаны между собой в сложные последовательности. Конечно, инструмент для упрощения работы с Ansible был в нашей дорожной карте еще на этапе планирования.
Почему мы выбрали AWX, какие задачи решили и приятные «плюшки» получили, я расскажу в статье. О некоторых подводных камнях — тоже.»
📌 Подробнее: https://habr.com/ru/companies/yadro/articles/866402/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
AWX: упрощаем работу с Ansible
Привет, на связи Ксения Кузьменко, DevOps-инженер департамента по организации выпуска продуктов YADRO . Наша DPS -команда предоставляет платформенные сервисы для 40+ команд...
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄14😁9❤2
Docker Desktop 4.37: Что нового?
▪️ CLI для управления Docker Desktop
Теперь можно запускать, останавливать и перезапускать Docker Desktop из терминала:
▪️ AI Catalog
Интеграция с AI Catalog прямо в Docker Desktop для работы с AI-моделями.
▪️ Обновления компонентов
Docker Buildx: v0.19.2
Docker Compose: v2.31.0
NVIDIA Toolkit: v1.17.2
▪️ Исправления
Лимит диска по умолчанию: 1 ТБ
Устранены баги подключения контейнеров.
▪️ Windows на ARM
Теперь поддерживается с WSL 2 версии 2.3.24+.
📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-37/
MemOps🎄
▪️ CLI для управления Docker Desktop
Теперь можно запускать, останавливать и перезапускать Docker Desktop из терминала:
docker desktop start|stop|restart|status
▪️ AI Catalog
Интеграция с AI Catalog прямо в Docker Desktop для работы с AI-моделями.
▪️ Обновления компонентов
Docker Buildx: v0.19.2
Docker Compose: v2.31.0
NVIDIA Toolkit: v1.17.2
▪️ Исправления
Лимит диска по умолчанию: 1 ТБ
Устранены баги подключения контейнеров.
▪️ Windows на ARM
Теперь поддерживается с WSL 2 версии 2.3.24+.
📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-37/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Kubernetes 1.32: Групповые снимки томов теперь в бете
▪️ Зачем это нужно? Всё просто: когда речь идёт о данных, согласованность — ключевой фактор. Групповые снимки позволяют одновременно создавать моментальные копии нескольких томов с учётом их взаимосвязей. Это значительно упрощает резервное копирование и восстановление сложных приложений, где данные разбросаны по разным томам.
▪️ Теперь Kubernetes поддерживает новые API для управления групповыми снимками, включая:
VolumeGroupSnapshot — запрос создания группового снимка;
VolumeGroupSnapshotContent — данные о созданных снимках;
VolumeGroupSnapshotClass — параметры, задающие, как именно будет происходить создание.
Обновление затрагивает ключевые компоненты кластера, включая CRD, контроллеры и CSI-драйверы.
📌 Подробнее: https://kubernetes.io/blog/2024/12/18/kubernetes-1-32-volume-group-snapshot-beta/
MemOps🎄
▪️ Зачем это нужно? Всё просто: когда речь идёт о данных, согласованность — ключевой фактор. Групповые снимки позволяют одновременно создавать моментальные копии нескольких томов с учётом их взаимосвязей. Это значительно упрощает резервное копирование и восстановление сложных приложений, где данные разбросаны по разным томам.
▪️ Теперь Kubernetes поддерживает новые API для управления групповыми снимками, включая:
VolumeGroupSnapshot — запрос создания группового снимка;
VolumeGroupSnapshotContent — данные о созданных снимках;
VolumeGroupSnapshotClass — параметры, задающие, как именно будет происходить создание.
Обновление затрагивает ключевые компоненты кластера, включая CRD, контроллеры и CSI-драйверы.
📌 Подробнее: https://kubernetes.io/blog/2024/12/18/kubernetes-1-32-volume-group-snapshot-beta/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes 1.32: Moving Volume Group Snapshots to Beta
Volume group snapshots were introduced as an Alpha feature with the Kubernetes 1.27 release. The recent release of Kubernetes v1.32 moved that support to beta. The support for volume group snapshots relies on a set of extension APIs for group snapshots. These…
❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🫡7❤2😁1💯1
Как AI и ML трансформируют облачные операции (CloudOps)
Всё больше компаний обращают внимание на возможности искусственного интеллекта и машинного обучения в управлении облачными инфраструктурами. Недавняя статья раскрывает, как эти технологии могут полностью изменить подход к CloudOps. Вот ключевые моменты:
▪️ Проблемы традиционных CloudOps:
Ручное управление приводит к ошибкам и снижает производительность.
Масштабируемость систем становится сложной задачей.
▪️ Роль AI и ML:
Автоматизация рутинных задач: меньше ошибок, больше времени на стратегию.
Умное решение проблем: ML анализирует огромные массивы данных и предлагает оптимальные решения.
Эффективное использование ресурсов: AI помогает контролировать затраты и предотвращать простаивание.
▪️ Что это даёт бизнесу
Увеличение производительности и снижение затрат.
Повышение устойчивости и отказоустойчивости систем.
Лучшая адаптация к современным требованиям рынка.
📌 Подробнее: https://cloudnativenow.com/social-facebook/how-ai-and-ml-can-transform-cloudops/
MemOps🎄
Всё больше компаний обращают внимание на возможности искусственного интеллекта и машинного обучения в управлении облачными инфраструктурами. Недавняя статья раскрывает, как эти технологии могут полностью изменить подход к CloudOps. Вот ключевые моменты:
▪️ Проблемы традиционных CloudOps:
Ручное управление приводит к ошибкам и снижает производительность.
Масштабируемость систем становится сложной задачей.
▪️ Роль AI и ML:
Автоматизация рутинных задач: меньше ошибок, больше времени на стратегию.
Умное решение проблем: ML анализирует огромные массивы данных и предлагает оптимальные решения.
Эффективное использование ресурсов: AI помогает контролировать затраты и предотвращать простаивание.
▪️ Что это даёт бизнесу
Увеличение производительности и снижение затрат.
Повышение устойчивости и отказоустойчивости систем.
Лучшая адаптация к современным требованиям рынка.
📌 Подробнее: https://cloudnativenow.com/social-facebook/how-ai-and-ml-can-transform-cloudops/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Cloud Native Now
How AI and ML Can Transform CloudOps
Blending AI and ML in CloudOps comes with several security and privacy concerns around protecting your data at rest and in transit.
👍4😭3
HashiCorp: Итоги 2024 года и ключевые достижения
▪️ Сделка с IBM
HashiCorp объявила о заключении соглашения с IBM! Эта сделка укрепит позиции компании в сфере современной инфраструктуры и безопасности.
▪️ Инновации в продуктах
Инструменты вроде Terraform, Vault, Consul и Nomad стали ещё мощнее:
Новые фичи для упрощения работы разработчиков.
Улучшения безопасности и автоматизации.
▪️ Комьюнити и мероприятия
Проведение масштабных мероприятий, таких как HashiConf и HashiDays.
Увеличение числа пользовательских групп и программы амбассадоров.
📌 Подробнее: https://www.hashicorp.com/blog/hashicorp-2024-year-in-review
MemOps🎄
▪️ Сделка с IBM
HashiCorp объявила о заключении соглашения с IBM! Эта сделка укрепит позиции компании в сфере современной инфраструктуры и безопасности.
▪️ Инновации в продуктах
Инструменты вроде Terraform, Vault, Consul и Nomad стали ещё мощнее:
Новые фичи для упрощения работы разработчиков.
Улучшения безопасности и автоматизации.
▪️ Комьюнити и мероприятия
Проведение масштабных мероприятий, таких как HashiConf и HashiDays.
Увеличение числа пользовательских групп и программы амбассадоров.
📌 Подробнее: https://www.hashicorp.com/blog/hashicorp-2024-year-in-review
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Hashicorp
HashiCorp 2024 year in review
The future looks bright as we look back at what we and our customers accomplished this year.
👍4🫡2
Zero Disk Architecture — будущее хранения данных?
Автор блога предлагает отказаться от традиционных хранилищ на серверах в пользу облачных решений, таких как Amazon S3.
▪️ Что это значит?
Вместо привязки данных к конкретной машине (и её ограничениям), хранилище переносится в облако. Это позволяет:
Масштабировать ресурсы независимо.
Быстро восстанавливать системы после сбоев.
Использовать подход «безсерверных» баз данных.
▪️ Как это работает?
Данные записываются и читаются напрямую из облачных хранилищ. Такие решения, как Amazon S3, предоставляют низкие задержки и транзакционные возможности для эффективной работы.
▪️ Плюсы: Масштабируемость, эластичность и экономия на инфраструктуре.
▪️ Минусы: Необходимость учитывать размер данных и баланс между скоростью и надежностью.
Примеры успешного использования включают Snowflake и Clickhouse.
📌 Подробнее: https://avi.im/blag/2024/zero-disk-architecture/
MemOps🎄
Автор блога предлагает отказаться от традиционных хранилищ на серверах в пользу облачных решений, таких как Amazon S3.
▪️ Что это значит?
Вместо привязки данных к конкретной машине (и её ограничениям), хранилище переносится в облако. Это позволяет:
Масштабировать ресурсы независимо.
Быстро восстанавливать системы после сбоев.
Использовать подход «безсерверных» баз данных.
▪️ Как это работает?
Данные записываются и читаются напрямую из облачных хранилищ. Такие решения, как Amazon S3, предоставляют низкие задержки и транзакционные возможности для эффективной работы.
▪️ Плюсы: Масштабируемость, эластичность и экономия на инфраструктуре.
▪️ Минусы: Необходимость учитывать размер данных и баланс между скоростью и надежностью.
Примеры успешного использования включают Snowflake и Clickhouse.
📌 Подробнее: https://avi.im/blag/2024/zero-disk-architecture/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
avi.im
Zero Disk Architecture - blag
State is pain. The next generation of infrastructure tools will be built on diskless paradigm. In this short post I will explain what is Diskless / Zero Disk Architecture
😈4👍3
Умная кодогенерация: как AI-платформа помогает строить микросервисную архитектуру
Лид backend-разработки red_mad_robot создал инструмент Meroving, который помогает оптимизировать рутинные задачи, а иногда полностью их делает за разработчика. Например, монотонное написание однотипного кода или бесконечное перекладывание JSON-файлов. О том, как создавался и зачем нужен Meroving, рассказывается в статье.
📌 Подробнее: https://habr.com/ru/companies/redmadrobot/articles/867702/
MemOps🎄
Лид backend-разработки red_mad_robot создал инструмент Meroving, который помогает оптимизировать рутинные задачи, а иногда полностью их делает за разработчика. Например, монотонное написание однотипного кода или бесконечное перекладывание JSON-файлов. О том, как создавался и зачем нужен Meroving, рассказывается в статье.
📌 Подробнее: https://habr.com/ru/companies/redmadrobot/articles/867702/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Умная кодогенерация: как AI-платформа помогает строить микросервисную архитектуру
Привет! Я лид backend-разработки red_mad_robot, Илья Трусов , и я создал инструмент Meroving, который помогает оптимизировать рутинные задачи, а иногда полностью их делает за разработчика. Например,...