Мультиоблачные стратегии с Crunchy Postgres для Kubernetes
Crunchy Postgres для Kubernetes может использоваться для потоковой репликации между центрами данных уже из коробки. Поскольку многие пользователи спрашивают о кросс-облачной/кросс-датацентровой репликации, мы хотели бы дать им подробное объяснение того, как это работает. В этом посте мы используем потоковую репликацию, а приоритетами для нас являются снижение задержек и повышение стабильности.
Можно использовать потоковую репликацию между облаками:
Для обеспечения аварийного восстановления в нескольких облаках
Для перемещения кластеров между облачными провайдерами
Для перемещения кластеров между локальной и облачной средой.
Учитывая возможности этой функции, мы решили включить потоковую репликацию непосредственно в PGO. В версии 5.2 эта функция легко настраивается через спецификацию postgrescluster без необходимости ручной настройки Postgres для установки потоковой репликации.
https://www.crunchydata.com/blog/multi-cloud-strategies-with-crunchy-postgres-for-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
Crunchy Postgres для Kubernetes может использоваться для потоковой репликации между центрами данных уже из коробки. Поскольку многие пользователи спрашивают о кросс-облачной/кросс-датацентровой репликации, мы хотели бы дать им подробное объяснение того, как это работает. В этом посте мы используем потоковую репликацию, а приоритетами для нас являются снижение задержек и повышение стабильности.
Можно использовать потоковую репликацию между облаками:
Для обеспечения аварийного восстановления в нескольких облаках
Для перемещения кластеров между облачными провайдерами
Для перемещения кластеров между локальной и облачной средой.
Учитывая возможности этой функции, мы решили включить потоковую репликацию непосредственно в PGO. В версии 5.2 эта функция легко настраивается через спецификацию postgrescluster без необходимости ручной настройки Postgres для установки потоковой репликации.
https://www.crunchydata.com/blog/multi-cloud-strategies-with-crunchy-postgres-for-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
👍4
launchpad
Это инструмент командной строки, позволяющий легко создавать приложения на Kubernetes.
На практике Launchpad работает аналогично Heroku или Vercel, только все находится на Kubernetes.
https://github.com/jetpack-io/launchpad
#devops #девопс
Подпишись 👉@i_DevOps
Это инструмент командной строки, позволяющий легко создавать приложения на Kubernetes.
На практике Launchpad работает аналогично Heroku или Vercel, только все находится на Kubernetes.
https://github.com/jetpack-io/launchpad
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Prometheus + Loki + Grafana: отслеживаем состояния k8s и запущенных в нём приложении
Мониторинг состояния серверов и приложении является одной из основных задач DevOps-инженера. Логирование помогает обнаружить проблемы, возникающие в запущенных сервисах, а также понять что на самом деле случилось в случае возникновения проблем. Методы и инструменты для мониторинга выбираются исходя из сервера, на котором разворачиваются приложения. В этой статье я бы хотел описать процесс развертвывания системы мониторинга и логирования в Kubernetes, начиная с установки кубера на свой сервер и заканчивая импортом готового дашборда.
Что и где будем отслеживать
Не важно где и как вы развернули свой K8s кластер - PaaS решение от облачного провайдера, на ВМ или даже на своём собственном ПК. Для статьи я решил развернуть кубер на своем ноутбуке. Для этого я воспользуюсь k3s - "мини" kubernetes. Установить k3s легче простого - он состоит из одного файла размером 70 мегабайт.
https://habr.com/ru/articles/766102/
#devops #девопс
Подпишись 👉@i_DevOps
Мониторинг состояния серверов и приложении является одной из основных задач DevOps-инженера. Логирование помогает обнаружить проблемы, возникающие в запущенных сервисах, а также понять что на самом деле случилось в случае возникновения проблем. Методы и инструменты для мониторинга выбираются исходя из сервера, на котором разворачиваются приложения. В этой статье я бы хотел описать процесс развертвывания системы мониторинга и логирования в Kubernetes, начиная с установки кубера на свой сервер и заканчивая импортом готового дашборда.
Что и где будем отслеживать
Не важно где и как вы развернули свой K8s кластер - PaaS решение от облачного провайдера, на ВМ или даже на своём собственном ПК. Для статьи я решил развернуть кубер на своем ноутбуке. Для этого я воспользуюсь k3s - "мини" kubernetes. Установить k3s легче простого - он состоит из одного файла размером 70 мегабайт.
https://habr.com/ru/articles/766102/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации
С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях.
https://habr.com/ru/companies/swordfish_security/articles/752528/
#devops #девопс
Подпишись 👉@i_DevOps
С вами инженерный отдел по динамическому анализу Swordfish Security. Продолжаем разбирать полезные кейсы, и сегодня мы рассмотрим, как в DAST-сканере OWASP ZAP настроить автоматическую авторизацию в приложении и переиспользовать ее в дальнейших сканированиях.
https://habr.com/ru/companies/swordfish_security/articles/752528/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Как изменилась observability за последние годы и что будет дальше?
В последние годы предприятия все больше полагаются на observability для управления и обслуживания сложных систем и инфраструктуры. По мере того как системы становятся все более сложными, observability должна развиваться, чтобы соответствовать меняющимся требованиям.
https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#devops #девопс
Подпишись 👉@i_DevOps
В последние годы предприятия все больше полагаются на observability для управления и обслуживания сложных систем и инфраструктуры. По мере того как системы становятся все более сложными, observability должна развиваться, чтобы соответствовать меняющимся требованиям.
https://laduram.medium.com/the-future-of-observability-c33cd7ff644a
#devops #девопс
Подпишись 👉@i_DevOps
👍4
При всем богатстве выбора, другой альтернативы нет! Повесть о рабочих буднях простого русского DevOps-ера
Сегодня хочу поделиться интересным опытом, с которым вообще может столкнуться любой DevOps инженер при автоматизации процесса у заказчика на аутсорсе или даже у In-house работодателя.
Интересный опыт в моем представлении не тот, в котором все прошло гладко и весело, а тот, в котором пришлось столкнуться со сложностями. С такими кейсами растешь и прибавляешь в опыте.
В этом материале вы сможете ознакомиться вот с такими темами:
- как формируется оптимальное решение для технической и бизнес среды в условиях ограниченного количества вводных данных (спойлер — плохо);
- наши ошибки в работе над задачей;
- и главное — уроки, которые мы вынесли, получив такой опыт.
https://habr.com/ru/companies/itq_group/articles/765882/
#devops #девопс
Подпишись 👉@i_DevOps
Сегодня хочу поделиться интересным опытом, с которым вообще может столкнуться любой DevOps инженер при автоматизации процесса у заказчика на аутсорсе или даже у In-house работодателя.
Интересный опыт в моем представлении не тот, в котором все прошло гладко и весело, а тот, в котором пришлось столкнуться со сложностями. С такими кейсами растешь и прибавляешь в опыте.
В этом материале вы сможете ознакомиться вот с такими темами:
- как формируется оптимальное решение для технической и бизнес среды в условиях ограниченного количества вводных данных (спойлер — плохо);
- наши ошибки в работе над задачей;
- и главное — уроки, которые мы вынесли, получив такой опыт.
https://habr.com/ru/companies/itq_group/articles/765882/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
KubeCon + CloudNativeCon North America 2022
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
73,000 Pods a Day, Lessons From Misadventures In Multi-Tenant - Shane Corbett & Wil Reed
Backstage: Shaping the Future Of Developer Experience - Ben Lambert & Francesco Corti, Spotify
KubeCon + CloudNativeCon North America 2022 Highlight Video
Migrating From PodSecurityPolicy - Tim Allclair & Sam Stoelinga, Google
Записи докладов, всего 281 видео.
https://www.youtube.com/playlist?list=PLj6h78yzYM2O5aNpRM71NQyx3WUe1xpTn
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Building Sigstore policies from scratch
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
Джон рассказывает и о принципе работы и о там как писать собственные политики ClusterImagePolicy
https://www.youtube.com/watch?v=q0Kh5-94Vcw
#devops #девопс
Подпишись 👉@i_DevOps
YouTube
Building Sigstore policies from scratch
👍1
Как превратить DevOps-пайплайн в DevSecOps-пайплайн. Обзор концепции Shift Left
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps
Меня зовут Алексей Колосков, я DevOps/Cloud-инженер в Hilbert Team. Вместе с моим коллегой Михаилом Кажемским в этой статье мы расскажем об особенностях DevSecOps-пайплайна и концепции Shift Left. Вы узнаете об основных этапах DevSecOps-пайплайна, автоматизированных проверках безопасности при разработке ПО, бесплатных и опенсорс-инструментах. Также найдёте советы, которые помогут раньше обнаруживать уязвимости и улучшать безопасность приложения.
Статья поможет оценить зрелость вашего DevSecOps-пайплайна, разработать дорожную карту его развития, выбрать правильные инструменты для каждой задачи и лучше понять, как управлять проектами в соответствии с философией DevSecOps.
Глубже погрузиться в тему DevSecOps и попробовать инструменты, о которых мы пишем, на практике можно на курсе «DevSecOps в облачном CI/CD», который разработан Hilbert Team совместно с Yandex Cloud.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
#devops #девопс
Подпишись 👉@i_DevOps
DevOps with Kubernetes: Introduction to Kubernetes practices
Данный курс является вводным курсом по Kubernetes с K3s и GKE. В этом курсе вы будете разрабатывать программное обеспечение с микросервисной архитектурой, использующей Kubernetes для обслуживания программного обеспечения, которое масштабируется и развертывается автоматически. А также научитесь управлять всем этим.
https://devopswithkubernetes.com/
#devops #девопс
Подпишись 👉@i_DevOps
Данный курс является вводным курсом по Kubernetes с K3s и GKE. В этом курсе вы будете разрабатывать программное обеспечение с микросервисной архитектурой, использующей Kubernetes для обслуживания программного обеспечения, которое масштабируется и развертывается автоматически. А также научитесь управлять всем этим.
https://devopswithkubernetes.com/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
DevOps with Docker: Containers for Beginners
Данный курс представляет собой введение в контейнерные технологии с особым акцентом на Docker и оркестровку контейнеров с помощью Docker Compose. Контейнеры - это легкий и портативный способ упаковки и развертывания программных приложений. В ходе курса мы рассмотрим различные компоненты веб-сервисов, такие как обратные прокси и базы данных, и способы их развертывания с помощью Docker.
Обратите внимание, что в силу технических ограничений Docker не может быть установлен на компьютерах кафедры информатики. В связи с этим для выполнения примеров и упражнений данного курса вам потребуется использовать собственный компьютер.
https://devopswithdocker.com/
#devops #девопс
Подпишись 👉@i_DevOps
Данный курс представляет собой введение в контейнерные технологии с особым акцентом на Docker и оркестровку контейнеров с помощью Docker Compose. Контейнеры - это легкий и портативный способ упаковки и развертывания программных приложений. В ходе курса мы рассмотрим различные компоненты веб-сервисов, такие как обратные прокси и базы данных, и способы их развертывания с помощью Docker.
Обратите внимание, что в силу технических ограничений Docker не может быть установлен на компьютерах кафедры информатики. В связи с этим для выполнения примеров и упражнений данного курса вам потребуется использовать собственный компьютер.
https://devopswithdocker.com/
#devops #девопс
Подпишись 👉@i_DevOps
👍7
Краткий обзор API шлюза Kubernetes
Существует множество альтернатив для доступа к модулю извне кластера. Шлюз API - это определенно новинка этой области, и потому выбран темой этой статьи.
Ранее мы описывали несколько способов доступа к модулям Kubernetes. Так, например, доступ к модулю pods можно получить через его IP-адрес, но важно учитывать, что поды по своей сути являются временными. Штатный способ - настроить Service: в этом случае IP-адрес стабилен, а задача Kubernetes - обеспечивать мапироание между Service и соответствующими ей подами. В настоящий момент доступны различные виды сервисов: только внутренние, NodePort, позволяющий открыть доступа извне кластера, и LoadBalancer, который полагается на сторонний компонент - обычно это на облачный провайдер. Не будем забывать и об Ingress, обеспечивающем маршрутизацию.
https://dzone.com/articles/a-quick-glance-at-the-kubernetes-gateway-api
#devops #девопс
Подпишись 👉@i_DevOps
Существует множество альтернатив для доступа к модулю извне кластера. Шлюз API - это определенно новинка этой области, и потому выбран темой этой статьи.
Ранее мы описывали несколько способов доступа к модулям Kubernetes. Так, например, доступ к модулю pods можно получить через его IP-адрес, но важно учитывать, что поды по своей сути являются временными. Штатный способ - настроить Service: в этом случае IP-адрес стабилен, а задача Kubernetes - обеспечивать мапироание между Service и соответствующими ей подами. В настоящий момент доступны различные виды сервисов: только внутренние, NodePort, позволяющий открыть доступа извне кластера, и LoadBalancer, который полагается на сторонний компонент - обычно это на облачный провайдер. Не будем забывать и об Ingress, обеспечивающем маршрутизацию.
https://dzone.com/articles/a-quick-glance-at-the-kubernetes-gateway-api
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Опыт многопоточной работы, или Как быть DevOps’ом для множества команд разработки
В этой статье хотел бы поделиться опытом участия в процессе цифровизации огромной компании. Под катом расскажу об особенностях, с которыми столкнулся при взаимодействии с большим количеством команд разработки. На их основе во второй части статьи рассмотрим, какие принципы помогли справиться с работой в таких условиях и оптимизировать ее.
https://habr.com/ru/companies/nixys/articles/690748/
#devops #девопс
Подпишись 👉@i_DevOps
В этой статье хотел бы поделиться опытом участия в процессе цифровизации огромной компании. Под катом расскажу об особенностях, с которыми столкнулся при взаимодействии с большим количеством команд разработки. На их основе во второй части статьи рассмотрим, какие принципы помогли справиться с работой в таких условиях и оптимизировать ее.
https://habr.com/ru/companies/nixys/articles/690748/
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Почему ваши DevOps – эникейщики
Представьте, что есть проект, где 200 разработчиков, 20+ независимых продуктовых команд и у каждой свой собственный DevOps. Они всё автоматизируют — все довольны и занимаются исключительно своей работой. Разработчики даже успевают красить зелёные кнопочки в красный цвет. У DevOps современные инструменты и они помогают автоматизировать релизы. У каждого product owner независимая команда, он никем не блокируется, планирует свой бэклог, быстро двигается и развивается. А “эффективный менеджер” больше не сомневается стоит ли разрешать разработчикам самим катить в продакшен. Представили? Тогда прикинем, что может случиться с ними через год.
Обо всем этом и об интересном подходе к разработке в Ситилинке расскажет Константин Осипов — руководитель DevOps, QA и 140+ backend/fronted-разработчиков. Он познакомит нас с проблемами, которые стояли перед командой разработки и с тем, как они их решили. Поделиться своими мыслями, как не надо делать и объяснит как перестать быть эникейщиком. А главное, как со своими задачами в разработке справляются в Ситилинке.
https://habr.com/ru/companies/oleg-bunin/articles/728524/
#devops #девопс
Подпишись 👉@i_DevOps
Представьте, что есть проект, где 200 разработчиков, 20+ независимых продуктовых команд и у каждой свой собственный DevOps. Они всё автоматизируют — все довольны и занимаются исключительно своей работой. Разработчики даже успевают красить зелёные кнопочки в красный цвет. У DevOps современные инструменты и они помогают автоматизировать релизы. У каждого product owner независимая команда, он никем не блокируется, планирует свой бэклог, быстро двигается и развивается. А “эффективный менеджер” больше не сомневается стоит ли разрешать разработчикам самим катить в продакшен. Представили? Тогда прикинем, что может случиться с ними через год.
Обо всем этом и об интересном подходе к разработке в Ситилинке расскажет Константин Осипов — руководитель DevOps, QA и 140+ backend/fronted-разработчиков. Он познакомит нас с проблемами, которые стояли перед командой разработки и с тем, как они их решили. Поделиться своими мыслями, как не надо делать и объяснит как перестать быть эникейщиком. А главное, как со своими задачами в разработке справляются в Ситилинке.
https://habr.com/ru/companies/oleg-bunin/articles/728524/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Операторы в Kubernetes
Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?
Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфраструктуре и тимлидерстве. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
https://habr.com/ru/companies/oleg-bunin/articles/766898/
#devops #девопс
Подпишись 👉@i_DevOps
Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?
Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфраструктуре и тимлидерстве. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.
https://habr.com/ru/companies/oleg-bunin/articles/766898/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред
Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, поговорили о том, как начать новичкам, и об инструментах, упрощающих жизнь.
Rus https://habr.com/ru/companies/vk/articles/764376/
Eng https://www.infoq.com/presentations/kubernetes-security-cloud-native/
#devops #девопс
Подпишись 👉@i_DevOps
Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, поговорили о том, как начать новичкам, и об инструментах, упрощающих жизнь.
Rus https://habr.com/ru/companies/vk/articles/764376/
Eng https://www.infoq.com/presentations/kubernetes-security-cloud-native/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Гайд по iproute2 с примерами и пояснениями
https://baturin.org/docs/iproute2/
#devops #девопс
Подпишись 👉@i_DevOps
https://baturin.org/docs/iproute2/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps для данных: как ускорить обработку и передачу информации за счет принципов DataOps
Какой смысл в BIG DATA и аналитических моделях машинного обучения, если информация вовремя не попадает к разработчикам, бизнес-аналитикам и руководителям? Если в вашей компании время передачи информации к специалистам по тестированию, развертыванию и поддержке занимает дни, а не секунды, пришла пора задуматься о внедрении практик DataOps (DATA Operations, датаопс).
Чтобы ближе познакомить вас с современными инструментами обработки и передачи информации, мы подготовили перевод ключевых тезисов из статьи «DataOps — что это такое и почему вам это должно быть интересно?».
https://betterprogramming.pub/dataops-what-is-it-and-why-should-you-care-68557ba2bf7d
#devops #девопс
Подпишись 👉@i_DevOps
Какой смысл в BIG DATA и аналитических моделях машинного обучения, если информация вовремя не попадает к разработчикам, бизнес-аналитикам и руководителям? Если в вашей компании время передачи информации к специалистам по тестированию, развертыванию и поддержке занимает дни, а не секунды, пришла пора задуматься о внедрении практик DataOps (DATA Operations, датаопс).
Чтобы ближе познакомить вас с современными инструментами обработки и передачи информации, мы подготовили перевод ключевых тезисов из статьи «DataOps — что это такое и почему вам это должно быть интересно?».
https://betterprogramming.pub/dataops-what-is-it-and-why-should-you-care-68557ba2bf7d
#devops #девопс
Подпишись 👉@i_DevOps
👍2