Архитектура кластеров Kubernetes - выбор размера рабочего узла
Стоит ли создавать кластер Kubernetes с меньшим количеством крупных узлов или с большим количеством мелких узлов? В этой статье мы рассмотрим все плюсы и минусы.
Когда вы создаете кластер Kubernetes, одним из первых вопросов, который у вас может возникнуть, является: "Какой тип рабочих узлов я должен использовать и сколько их нужно?".
Если вы создаете локальный кластер, стоит ли заказывать серверы последнего поколения или использовать дюжину или около того старых машин, которые валяются в вашем центре обработки данных?
Или если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), следует ли вам использовать восемь экземпляров n1-standard-1 или два экземпляра n1-standard-4 для достижения желаемой вычислительной мощности?
https://learnk8s.io/kubernetes-node-size
#devops #девопс
Подпишись 👉@i_DevOps
Стоит ли создавать кластер Kubernetes с меньшим количеством крупных узлов или с большим количеством мелких узлов? В этой статье мы рассмотрим все плюсы и минусы.
Когда вы создаете кластер Kubernetes, одним из первых вопросов, который у вас может возникнуть, является: "Какой тип рабочих узлов я должен использовать и сколько их нужно?".
Если вы создаете локальный кластер, стоит ли заказывать серверы последнего поколения или использовать дюжину или около того старых машин, которые валяются в вашем центре обработки данных?
Или если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), следует ли вам использовать восемь экземпляров n1-standard-1 или два экземпляра n1-standard-4 для достижения желаемой вычислительной мощности?
https://learnk8s.io/kubernetes-node-size
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Sudo без бинарного setuid или SSH через UNIX-сокет
В этом посте я подробно расскажу, как заменить
Я считаю, что программы с
Это связано с работой группы Confined Users SIG в Fedora.
https://tim.siosm.fr/blog/2023/12/19/ssh-over-unix-socket/
#devops #девопс
Подпишись 👉@i_DevOps
В этом посте я подробно расскажу, как заменить
sudo (программу с `setuid`), используя SSH через локальный UNIX-сокет.Я считаю, что программы с
setuid`/`setgid — это устаревшая часть наследия UNIX, которую следует исключить. В будущем посте я объясню причины безопасности, стоящие за этим утверждением.Это связано с работой группы Confined Users SIG в Fedora.
https://tim.siosm.fr/blog/2023/12/19/ssh-over-unix-socket/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Деплой больших инфраструктур в Yandex Cloud: как минимизировать риски и ошибки
Привет, я Алексей Колосков, DevOps‑инженер Hilbert Team. Сегодня я расскажу вам историю о компании, которая из маленькой облачной инфраструктуры выросла до сложного решения с использованием Infrastructure as Code (IaC) и Terraform. И, как это часто бывает, в процессе роста учли не всё. Все персонажи вымышлены и любые совпадения случайны (ну, почти).
В этой статье покажу грабли, на которые можно наступить при росте облачной инфраструктуры, и расскажу, как их обойти.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/858704/
#devops #девопс
Подпишись 👉@i_DevOps
Привет, я Алексей Колосков, DevOps‑инженер Hilbert Team. Сегодня я расскажу вам историю о компании, которая из маленькой облачной инфраструктуры выросла до сложного решения с использованием Infrastructure as Code (IaC) и Terraform. И, как это часто бывает, в процессе роста учли не всё. Все персонажи вымышлены и любые совпадения случайны (ну, почти).
В этой статье покажу грабли, на которые можно наступить при росте облачной инфраструктуры, и расскажу, как их обойти.
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/858704/
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
Правильный DevOps для Spring Boot и Java
Рустам Курамшин
В докладе рассматриваются следующие темы: оптимизация сборки образа приложения, изменение конфигурации приложения без релиза и выделение накатки миграции на БД в отдельную джобу. Все три темы раскрыты очень хорошо.
источник
#devops #девопс
Подпишись 👉@i_DevOps
Рустам Курамшин
В докладе рассматриваются следующие темы: оптимизация сборки образа приложения, изменение конфигурации приложения без релиза и выделение накатки миграции на БД в отдельную джобу. Все три темы раскрыты очень хорошо.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Teller — универсальный open-source менеджер секретов для разработчиков
Больше не нужно покидать терминал, чтобы использовать секреты при разработке, тестировании и создании приложений.
Вместо использования кастомных скриптов, токенов в файлах .zshrc, видимых команд EXPORT в истории bash, ошибочно размещенных файлов .env.production и других уязвимостей на рабочей станции, просто используйте Teller и подключите его к любому хранилищу секретов, ключевому хранилищу или облачному сервису, который вам нужен (Teller поддерживает HashiCorp Vault, AWS Secrets Manager, Google Secret Manager и многие другие).
Вы можете использовать Teller для упорядочения своего окружения или внедрения его как процесса и лучшей практики для вашей команды.
https://github.com/tellerops/teller
#devops #девопс
Подпишись 👉@i_DevOps
Больше не нужно покидать терминал, чтобы использовать секреты при разработке, тестировании и создании приложений.
Вместо использования кастомных скриптов, токенов в файлах .zshrc, видимых команд EXPORT в истории bash, ошибочно размещенных файлов .env.production и других уязвимостей на рабочей станции, просто используйте Teller и подключите его к любому хранилищу секретов, ключевому хранилищу или облачному сервису, который вам нужен (Teller поддерживает HashiCorp Vault, AWS Secrets Manager, Google Secret Manager и многие другие).
Вы можете использовать Teller для упорядочения своего окружения или внедрения его как процесса и лучшей практики для вашей команды.
https://github.com/tellerops/teller
#devops #девопс
Подпишись 👉@i_DevOps
👍6🤔1
ScyllaDB на Kubernetes: как запускать Intense Workloads с использованием Spot-инстансов
В статье рассказывается, как запускать ScyllaDB — быструю NoSQL базу данных — на Kubernetes с использованием Spot-инстансов, чтобы справляться с интенсивными нагрузками и снижать затраты. Описаны преимущества архитектуры ScyllaDB, инструменты для управления кластерами (например, ScyllaDB Manager и Prometheus), а также возможности быстрого восстановления после отказов, что делает решение высокодоступным и экономически выгодным.
https://www.scylladb.com/2023/08/07/scylladb-on-kubernetes-how-to-run-intense-workloads-with-spot-instances/
#devops #девопс
Подпишись 👉@i_DevOps
В статье рассказывается, как запускать ScyllaDB — быструю NoSQL базу данных — на Kubernetes с использованием Spot-инстансов, чтобы справляться с интенсивными нагрузками и снижать затраты. Описаны преимущества архитектуры ScyllaDB, инструменты для управления кластерами (например, ScyllaDB Manager и Prometheus), а также возможности быстрого восстановления после отказов, что делает решение высокодоступным и экономически выгодным.
https://www.scylladb.com/2023/08/07/scylladb-on-kubernetes-how-to-run-intense-workloads-with-spot-instances/
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps — смерть это новая жизнь…
Есть мнение, что DevOps как индустрия — скорее мертва, чем жива. Нужны ли нам в таком случае мероприятия по интеграции процессов разработки, тестирования и эксплуатации? Мы решили задать самые наболевшие вопросы Диме Зайцеву, директору программного комитета DevOps Conf 2025.
Да, всё ещё у нас и на западном рынке, когда мы слышим слово DevOps, то думаем, что у сисадминов изменили имя, и они стали стоить дороже. Это распространённая идея. Но мы так не считаем. И эти люди никуда не уйдут. Очевидно, они всё ещё нужны. У нас всё ещё на них держится огромная инфраструктура. Над ней надо работать, её нужно развертывать.
https://habr.com/ru/companies/oleg-bunin/articles/859330/
#devops #девопс
Подпишись 👉@i_DevOps
Есть мнение, что DevOps как индустрия — скорее мертва, чем жива. Нужны ли нам в таком случае мероприятия по интеграции процессов разработки, тестирования и эксплуатации? Мы решили задать самые наболевшие вопросы Диме Зайцеву, директору программного комитета DevOps Conf 2025.
Да, всё ещё у нас и на западном рынке, когда мы слышим слово DevOps, то думаем, что у сисадминов изменили имя, и они стали стоить дороже. Это распространённая идея. Но мы так не считаем. И эти люди никуда не уйдут. Очевидно, они всё ещё нужны. У нас всё ещё на них держится огромная инфраструктура. Над ней надо работать, её нужно развертывать.
https://habr.com/ru/companies/oleg-bunin/articles/859330/
#devops #девопс
Подпишись 👉@i_DevOps
👍5🤔1
Нужно ли разработчику знать DevOps-инструменты? Кейс из практики
Сегодня предлагаем порассуждать на злободневную тему. IT-сфера большая и многогранная. В ней обитают разработчики, сисадмины, инженеры и многие другие. Обычно у каждого специалиста есть чёткая зона ответственности, в рамках которой он действует.
Но сегодня всё чаще встречается мнение, что разработчикам было бы неплохо разбираться в DevOps-инструментах. Хотя бы на базовом уровне, чтобы «понимать, что ещё окружает их кроме кода».
https://habr.com/ru/companies/slurm/news/740616/
#devops #девопс
Подпишись 👉@i_DevOps
Сегодня предлагаем порассуждать на злободневную тему. IT-сфера большая и многогранная. В ней обитают разработчики, сисадмины, инженеры и многие другие. Обычно у каждого специалиста есть чёткая зона ответственности, в рамках которой он действует.
Но сегодня всё чаще встречается мнение, что разработчикам было бы неплохо разбираться в DevOps-инструментах. Хотя бы на базовом уровне, чтобы «понимать, что ещё окружает их кроме кода».
https://habr.com/ru/companies/slurm/news/740616/
#devops #девопс
Подпишись 👉@i_DevOps
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
mk - Интерактивный запуск задач для Makefile(Taskfile.yml)
Функции:
- Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
- Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
- Клавиши, как в Vim: Используйте
- Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
- Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
- Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
- Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
https://github.com/orangekame3/mk
#devops #девопс
Подпишись 👉@i_DevOps
Функции:
- Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
- Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
- Клавиши, как в Vim: Используйте
j и k для навигации, Enter для выполнения, а q для выхода. - Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
? для справки. - Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
- Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
- Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
https://github.com/orangekame3/mk
#devops #девопс
Подпишись 👉@i_DevOps
👍3🔥2
Buildg - Интерактивный отладчик для Dockerfile, с поддержкой IDE (VS Code, Emacs, Neovim и т.д.).
Source-level inspection
Breakpoints and step execution
Interactive shell on a step with your own debugigng tools
Based on BuildKit (with unmerged patches)
Supports rootless
https://github.com/ktock/buildg
#devops #девопс
Подпишись 👉@i_DevOps
Source-level inspection
Breakpoints and step execution
Interactive shell on a step with your own debugigng tools
Based on BuildKit (with unmerged patches)
Supports rootless
https://github.com/ktock/buildg
#devops #девопс
Подпишись 👉@i_DevOps
👍8
This media is not supported in your browser
VIEW IN TELEGRAM
Постройте облегченную внутреннюю платформу для разработчиков с помощью Argo CD и Kubernetes Labels
Эта статья в блоге демонстрирует, как создать облегченную внутреннюю платформу для разработчиков, не полагаясь на Backstage, но при этом предоставляя разработчикам возможность самообслуживания. Используя GitOps с Argo CD и применяя Kubernetes labels, этот метод предлагает упрощенное и эффективное решение для управления и развертывания вашей инфраструктуры.
https://itnext.io/build-a-lightweight-internal-developer-platform-with-argo-cd-and-kubernetes-labels-4c0e52c6c0f4
#devops #девопс
Подпишись 👉@i_DevOps
Эта статья в блоге демонстрирует, как создать облегченную внутреннюю платформу для разработчиков, не полагаясь на Backstage, но при этом предоставляя разработчикам возможность самообслуживания. Используя GitOps с Argo CD и применяя Kubernetes labels, этот метод предлагает упрощенное и эффективное решение для управления и развертывания вашей инфраструктуры.
https://itnext.io/build-a-lightweight-internal-developer-platform-with-argo-cd-and-kubernetes-labels-4c0e52c6c0f4
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Vault-secrets-operator
Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps.
https://github.com/ricoberger/vault-secrets-operator
#devops #девопс
Подпишись 👉@i_DevOps
Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps.
https://github.com/ricoberger/vault-secrets-operator
#devops #девопс
Подпишись 👉@i_DevOps
👍4
Форматирование файловой системы XFS
Команда mkfs.xfs используется для создания файловой системы XFS. В этой статье мы рассмотрим последовательность кода mkfs.xfs и то, что он записывает на диск для создания файловой системы XFS. Команда mkfs.xfs входит в состав пакета xfsprogs.
https://blogs.oracle.com/linux/post/formatting-an-xfs-filesystem
#devops #девопс
Подпишись 👉@i_DevOps
Команда mkfs.xfs используется для создания файловой системы XFS. В этой статье мы рассмотрим последовательность кода mkfs.xfs и то, что он записывает на диск для создания файловой системы XFS. Команда mkfs.xfs входит в состав пакета xfsprogs.
https://blogs.oracle.com/linux/post/formatting-an-xfs-filesystem
#devops #девопс
Подпишись 👉@i_DevOps
Oracle
Formatting an XFS Filesystem
The internal details of how XFS creates and formats a filesystem.
👍2
Git. GitLab
GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
GitLab clone по SSH. Настройка SSH для Linux и Windows.
DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
GitLab: Свой Docker Registry. Создание и подключение.
источник
#devops #девопс
Подпишись 👉@i_DevOps
GitLab. Devops система. Установка в локальной сети. Настройка.
Git и GitHub для начинающих.
GitLab clone по SSH. Настройка SSH для Linux и Windows.
DevOps практика: GitlLab CI+Runners. Создание CI CD Pipeline.
GitLab: Свой Docker Registry. Создание и подключение.
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Перечислите некоторые исходные пространства имен, из которых запускается Kubernetes
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
#devops #девопс
Подпишись 👉@i_DevOps
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
#devops #девопс
Подпишись 👉@i_DevOps
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Pipelight - Tiny automation pipelines
Миниатюрные конвейеры автоматизации. Внедрите CI/CD в самые маленькие проекты. Самостоятельный хостинг, легкий вес, только CLI.
https://github.com/pipelight/pipelight
#devops #девопс
Подпишись 👉@i_DevOps
Миниатюрные конвейеры автоматизации. Внедрите CI/CD в самые маленькие проекты. Самостоятельный хостинг, легкий вес, только CLI.
https://github.com/pipelight/pipelight
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS
В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители.
Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако, даже с таким мощным инструментом, как Bitwarden, мы сталкиваемся с ограничением: он не способен автоматически обновлять и менять используемые в облачных сервисах ключи и пароли. Итак, что делать, когда ручное обновление ключей и паролей становится скучной и малоэффективной задачей?
В этой статье мы исследуем, как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную. Но для этого придется немного постараться. Что ж, начнем...
https://habr.com/ru/articles/784524/
#devops #девопс
Подпишись 👉@i_DevOps
В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители.
Они не просто хранят наши ключи и пароли, но и делают их управление значительно удобнее. Однако, даже с таким мощным инструментом, как Bitwarden, мы сталкиваемся с ограничением: он не способен автоматически обновлять и менять используемые в облачных сервисах ключи и пароли. Итак, что делать, когда ручное обновление ключей и паролей становится скучной и малоэффективной задачей?
В этой статье мы исследуем, как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную. Но для этого придется немного постараться. Что ж, начнем...
https://habr.com/ru/articles/784524/
#devops #девопс
Подпишись 👉@i_DevOps
👍4