DevOops
Способы аутентификации в Kubernetes. Интеграция с LDAP
Разработка в Kubernetes: путь от Kubespray к Rancher
Monitoring as a service
Единый подход к CI/CD Store
источник
👉 @devops_star
Способы аутентификации в Kubernetes. Интеграция с LDAP
Разработка в Kubernetes: путь от Kubespray к Rancher
Monitoring as a service
Единый подход к CI/CD Store
источник
👉 @devops_star
👍3
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Kubernetes Уроки
1 - Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube
2 - Запуск Kubernetes кластера на AWS, используя eksctl
3 - Запуск Kubernetes кластера на AWS, используя Terraform
4 - Как использовать kubectl с несколькими Kubernetes кластерами
5 - Как установить Kubernetes Dashboard
6 - Создание объекта Pod. Запуск контейнеров в Kubernetes
7 - Метки, аннотации и пространства имён в Kubernetes
8 - ReplicationController и ReplicaSet в Kubernetes
9 - Deployment в Kubernetes. Стратегии обновления приложений
10 - Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints
Всего доступно 49 видео на youtube
👉 @devops_star
1 - Что такое Kubernetes? Запуск локального кластера Kubernetes. Minikube
2 - Запуск Kubernetes кластера на AWS, используя eksctl
3 - Запуск Kubernetes кластера на AWS, используя Terraform
4 - Как использовать kubectl с несколькими Kubernetes кластерами
5 - Как установить Kubernetes Dashboard
6 - Создание объекта Pod. Запуск контейнеров в Kubernetes
7 - Метки, аннотации и пространства имён в Kubernetes
8 - ReplicationController и ReplicaSet в Kubernetes
9 - Deployment в Kubernetes. Стратегии обновления приложений
10 - Service в Kubernetes - Часть 1. Type: ClusterIP. Endpoints
Всего доступно 49 видео на youtube
👉 @devops_star
🔥8👍2🍌1
4 важных отличия DevOps от SRE
Если вы знаете, что такое Site Reliability Engineering, вам может быть интересно, как эти практики связаны с DevOps. Важно сразу оговориться, что мы не ставим между ними слово «против». Хотя у этих подходов есть некоторые отличия в том, как лучше делать и быстрее доставлять программное обеспечение. В этом посте разберём каждый подход и выясним, чем отличаются DevOps и SRE. Вы заметите, что у подхода SRE есть своё мнение по поводу запуска производственных систем, в то время как DevOps больше фокусируется на людях, процессах и инструментах — именно в этом порядке.
Rus https://habr.com/ru/companies/southbridge/articles/747780/
Eng https://dev.to/scalyr/devops-vs-sre-4-important-differences-1fa2
👉 @devops_star
Если вы знаете, что такое Site Reliability Engineering, вам может быть интересно, как эти практики связаны с DevOps. Важно сразу оговориться, что мы не ставим между ними слово «против». Хотя у этих подходов есть некоторые отличия в том, как лучше делать и быстрее доставлять программное обеспечение. В этом посте разберём каждый подход и выясним, чем отличаются DevOps и SRE. Вы заметите, что у подхода SRE есть своё мнение по поводу запуска производственных систем, в то время как DevOps больше фокусируется на людях, процессах и инструментах — именно в этом порядке.
Rus https://habr.com/ru/companies/southbridge/articles/747780/
Eng https://dev.to/scalyr/devops-vs-sre-4-important-differences-1fa2
👉 @devops_star
👍3
DevOps Roadmap
Пошаговое руководство для DevOps, SRE или любой другой операционной роли в 2025 году
https://roadmap.sh/devops
👉 @devops_star
Пошаговое руководство для DevOps, SRE или любой другой операционной роли в 2025 году
https://roadmap.sh/devops
👉 @devops_star
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Kubeshark
Анализатор API-трафика для Kubernetes, обеспечивающий видимость уровня протокола K8s в режиме реального времени, перехват и мониторинг всего трафика и полезной нагрузки, поступающей в контейнеры, подсистемы, узлы и кластеры, а также исходящей от них. Вдохновленный Wireshark, специально созданный для Kubernetes
https://github.com/kubeshark/kubeshark
👉 @devops_star
Анализатор API-трафика для Kubernetes, обеспечивающий видимость уровня протокола K8s в режиме реального времени, перехват и мониторинг всего трафика и полезной нагрузки, поступающей в контейнеры, подсистемы, узлы и кластеры, а также исходящей от них. Вдохновленный Wireshark, специально созданный для Kubernetes
https://github.com/kubeshark/kubeshark
👉 @devops_star
👍5🔥5
Советы по Kubernetes!
15 советов и рекомендаций по работе с Kubernetes, о которых должен знать каждый администратор Kubernetes 👇⚓️
1/ 🔍 Мастерство работы с пространствами имен:
Эффективное использование пространств имен позволяет упорядочить кластеры. Логическая группировка ресурсов, изоляция сред и упрощение управления.
2/ 🚦 Квоты и лимиты ресурсов:
Установите квоты на ресурсы, чтобы предотвратить их перегрузку. Используйте лимиты, чтобы обеспечить справедливое распределение ресурсов и избежать влияния одного недобросовестного стручка на другие.
3/ 🔄 Срочные обновления FTW:
Используйте обновление по расписанию при развертывании. Это обеспечивает минимальное время простоя за счет постепенной замены экземпляров, что делает обновление более плавным и удобным.
4/ 🛡️ RBAC Best Practices:
Тонкая настройка управления доступом с помощью ролевого управления доступом (RBAC). Предоставление наименьших привилегий, регулярный аудит ролей и обеспечение безопасности кластера.
5/ 📚 Документация имеет значение:
Kubernetes имеет обширную документацию. Ознакомьтесь с ней! Глубокое понимание особенностей позволит сэкономить время и избежать головной боли.
6/ 💻 Imperative vs. Declarative:
Знайте, когда следует использовать императивные команды (kubectl run), а когда - декларативные YAML-файлы. Декларативная конфигурация более удобна в обслуживании и масштабируема.
7/ 🔄 Pod Disruption Budgets:
Реализовать PodDisruptionBudgets для контроля случайных сбоев, таких как обновление или обслуживание. Сохраняйте стабильность!
8/ 🚨 Мониторинг и оповещения:
Настройте надежный мониторинг и оповещения. Prometheus и Grafana - ваши друзья. Раннее обнаружение предотвращает катастрофы.
9/ 🛠️ Мудрость диаграмм Helm:
Используйте диаграммы Helm для упаковки, версионирования и управления приложениями Kubernetes. Это упрощает сложные развертывания.
10/ 🔄 CronJobs для запланированных задач:
Используйте CronJobs для автоматизации повторяющихся задач в кластере. Запланированное обслуживание, резервное копирование и очистка стали проще!
11/ 🧹 Очистка ресурсов:
Регулярный аудит и очистка неиспользуемых ресурсов. Избегайте разрастания ресурсов и поддерживайте кластер.
12/ 🚀 Пользовательские определения ресурсов (CRD):
Расширяйте API Kubernetes своими собственными ресурсами. CRD позволяют определять пользовательские объекты и контроллеры для специализированных случаев использования.
13/ 🔗 Сетевые политики:
Определение сетевых политик для контроля взаимодействия между капсулами. Повышение уровня безопасности и ограничение потенциальных возможностей для атак.
14/ 🔄 Горизонтальное автомасштабирование Pod:
Включите автомасштабирование для своих развертываний. Пусть Kubernetes автоматически регулирует количество pod-ов в зависимости от использования ресурсов или пользовательских показателей.
15/ 🚛 Persistent Volumes:
Понимание и использование Persistent Volumes и Persistent Volume Claims. Обеспечение сохранности данных и эффективное управление хранением.
👉 @devops_star
15 советов и рекомендаций по работе с Kubernetes, о которых должен знать каждый администратор Kubernetes 👇⚓️
1/ 🔍 Мастерство работы с пространствами имен:
Эффективное использование пространств имен позволяет упорядочить кластеры. Логическая группировка ресурсов, изоляция сред и упрощение управления.
2/ 🚦 Квоты и лимиты ресурсов:
Установите квоты на ресурсы, чтобы предотвратить их перегрузку. Используйте лимиты, чтобы обеспечить справедливое распределение ресурсов и избежать влияния одного недобросовестного стручка на другие.
3/ 🔄 Срочные обновления FTW:
Используйте обновление по расписанию при развертывании. Это обеспечивает минимальное время простоя за счет постепенной замены экземпляров, что делает обновление более плавным и удобным.
4/ 🛡️ RBAC Best Practices:
Тонкая настройка управления доступом с помощью ролевого управления доступом (RBAC). Предоставление наименьших привилегий, регулярный аудит ролей и обеспечение безопасности кластера.
5/ 📚 Документация имеет значение:
Kubernetes имеет обширную документацию. Ознакомьтесь с ней! Глубокое понимание особенностей позволит сэкономить время и избежать головной боли.
6/ 💻 Imperative vs. Declarative:
Знайте, когда следует использовать императивные команды (kubectl run), а когда - декларативные YAML-файлы. Декларативная конфигурация более удобна в обслуживании и масштабируема.
7/ 🔄 Pod Disruption Budgets:
Реализовать PodDisruptionBudgets для контроля случайных сбоев, таких как обновление или обслуживание. Сохраняйте стабильность!
8/ 🚨 Мониторинг и оповещения:
Настройте надежный мониторинг и оповещения. Prometheus и Grafana - ваши друзья. Раннее обнаружение предотвращает катастрофы.
9/ 🛠️ Мудрость диаграмм Helm:
Используйте диаграммы Helm для упаковки, версионирования и управления приложениями Kubernetes. Это упрощает сложные развертывания.
10/ 🔄 CronJobs для запланированных задач:
Используйте CronJobs для автоматизации повторяющихся задач в кластере. Запланированное обслуживание, резервное копирование и очистка стали проще!
11/ 🧹 Очистка ресурсов:
Регулярный аудит и очистка неиспользуемых ресурсов. Избегайте разрастания ресурсов и поддерживайте кластер.
12/ 🚀 Пользовательские определения ресурсов (CRD):
Расширяйте API Kubernetes своими собственными ресурсами. CRD позволяют определять пользовательские объекты и контроллеры для специализированных случаев использования.
13/ 🔗 Сетевые политики:
Определение сетевых политик для контроля взаимодействия между капсулами. Повышение уровня безопасности и ограничение потенциальных возможностей для атак.
14/ 🔄 Горизонтальное автомасштабирование Pod:
Включите автомасштабирование для своих развертываний. Пусть Kubernetes автоматически регулирует количество pod-ов в зависимости от использования ресурсов или пользовательских показателей.
15/ 🚛 Persistent Volumes:
Понимание и использование Persistent Volumes и Persistent Volume Claims. Обеспечение сохранности данных и эффективное управление хранением.
👉 @devops_star
👍3
Технологический стек Netflix - CI/CD Pipeline
Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом.
🔹Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования.
🔹Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач.
🔹Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle.
🔹Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска.
🔹Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов.
🔹Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker.
🔹Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta.
🔹Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty.
👉 @devops_star
Эта статья основана на материалах многих инженерных блогов Netflix и проектов с открытым исходным кодом.
🔹Планирование: Netflix Engineering использует JIRA для планирования и Confluence для документирования.
🔹Код: Java - основной язык программирования для сервисов бэкенда, другие языки используются для различных задач.
🔹Сборка: Для сборки в основном используется Gradle, а для поддержки различных вариантов использования создаются плагины Gradle.
🔹Упаковка: Пакет и зависимости упаковываются в машинный образ Amazon (AMI) для выпуска.
🔹Тестирование: Тестирование подчеркивает ориентацию продакшен-культуры на создание хаос-инструментов.
🔹Развертывание: Для развертывания Netflix использует самостоятельно созданный Spinnaker.
🔹Мониторинг: Метрики мониторинга централизованы в Atlas, а для выявления аномалий используется Kayenta.
🔹Отчет об инцидентах: Инциденты рассылаются в соответствии с приоритетом, а для их обработки используется PagerDuty.
👉 @devops_star
👍2