Соблюдай, или must die: правила безопасного обновления Kubernetes до новой версии
Кратко:
✅ Не стоит игнорировать документацию от провайдера
✅ Перед обновлением важно делать бэкапы
✅ При параллельном обновлении нод важно обеспечить запас ресурсов для работы всех сервисов
✅ Обновление внутри кластера предполагает чёткий порядок
В Kubernetes предусмотрена чёткая иерархия и вертикаль зависимостей сущностей K8s друг от друга — их нужно учитывать. Поэтому на верхнем уровне обновление нужно выполнять последовательно:
Сначала Kubernetes Control Plane.
Потом узлы в кластере.
Затем клиенты — например kubectl.
Следом выполняют настройку манифестов и других ресурсов с учётом изменений API в новой версии Kubernetes.
✅ Порядок обновления на уровне кластеров тоже имеет значение
✅ Важный критерий безопасного обновления — минимальная нагрузка
📌 Подробнее: https://habr.com/ru/companies/vk/articles/772346/
MemOps🤨
Кратко:
В Kubernetes предусмотрена чёткая иерархия и вертикаль зависимостей сущностей K8s друг от друга — их нужно учитывать. Поэтому на верхнем уровне обновление нужно выполнять последовательно:
Сначала Kubernetes Control Plane.
Потом узлы в кластере.
Затем клиенты — например kubectl.
Следом выполняют настройку манифестов и других ресурсов с учётом изменений API в новой версии Kubernetes.
📌 Подробнее: https://habr.com/ru/companies/vk/articles/772346/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Docker Remote API Scanner and Exploit
Репозиторий содержит инструмент для оценки безопасности и эксперименты, связанные с контейнерными средами Docker. Предназначен для образовательных и исследовательских целей.
📌 Подробнее: https://github.com/justakazh/DockerExploit
MemOps🤨
Репозиторий содержит инструмент для оценки безопасности и эксперименты, связанные с контейнерными средами Docker. Предназначен для образовательных и исследовательских целей.
📌 Подробнее: https://github.com/justakazh/DockerExploit
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥8
Docker 2023: основные этапы, обновления и что дальше
▪️ 20 новых расширений Docker были добавлены в Docker extension marketplace в 2023 году. Можно выделить из них Kubescape, NebulaGraph, Gefyra, LocalStack и Grafana.
▪️ В 2024 году инвестиции в ИИ обещают предоставить клиентам Docker новые сервисы и функциональность. Недавние анонсы включают:
• GenAI Stack
• Docker AI
• Партнерство Docker и Hugging Face
▪️ Хотите глубже погрузиться в Docker? Видеоролики DockerCon теперь доступны на YouTube.
📌 Подробнее: https://www.docker.com/blog/docker-highlights-2023
MemOps🤨
▪️ 20 новых расширений Docker были добавлены в Docker extension marketplace в 2023 году. Можно выделить из них Kubescape, NebulaGraph, Gefyra, LocalStack и Grafana.
▪️ В 2024 году инвестиции в ИИ обещают предоставить клиентам Docker новые сервисы и функциональность. Недавние анонсы включают:
• GenAI Stack
• Docker AI
• Партнерство Docker и Hugging Face
▪️ Хотите глубже погрузиться в Docker? Видеоролики DockerCon теперь доступны на YouTube.
📌 Подробнее: https://www.docker.com/blog/docker-highlights-2023
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
На выходных в новом году можно пройтись по DevOps Roadmap, а также посмотреть ключевые изменения этой «дорожной карты» в 2024 году. Это поможет найти направления, которые стоит подтянуть, и наметить свой план развития.
📌 Подробнее: https://www.devopsexplained.com/post/key-changes-in-the-devops-roadmap-2024-compared-to-2023
MemOps🎄
📌 Подробнее: https://www.devopsexplained.com/post/key-changes-in-the-devops-roadmap-2024-compared-to-2023
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄6👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯6