Самостоятельное управление Kubernetes

Вы когда-нибудь хотели запустить свою собственную IaaS? Возможно, вы хотите размещать свои проекты в Kubernetes, но не платить за управляемый сервис. Или, может быть, ваш проект — это самостоятельное управление Kubernetes! Для меня это были оба случая, поэтому я решил разобраться, как запустить собственный кластер на виртуальных частных серверах.

Изначально я думал, что установка Kubernetes будет самой сложной частью, но оказалось, что благодаря таким проектам, как k0s, всё довольно просто. Вместо этого мне пришлось разбираться с Cloud-Init, QEMU, виртуальными сетевыми интерфейсами Linux и HAProxy.

Перед тем как мы перейдём к настройке кластера, предупреждение: не делайте этого для системы, приносящей доход! Развернуть Kubernetes — одно дело, но поддерживать кластер в рабочем состоянии и обновлять его со временем — значительно сложнее. Мой совет тем, кто рассматривает Kubernetes для продакшена: либо будьте готовы стать экспертом в Kubernetes, либо наймите специалиста, либо заплатите за управляемый сервис. Используйте Docker Compose, пока ваша нагрузка помещается на одном сервере (а в большинстве случаев так и будет!).

https://nateb.xyz/a/self-managed-kubernetes

#devops #девопс

Подпишись 👉@i_DevOps

Как мы устанавливали community-чарт Sentry в Kubernetes

В статье делимся опытом внедрения community-чарта Sentry в Kubernetes-кластере. Мы рассказываем о том, почему было принято решение использовать именно этот чарт и какие сложности возникли в процессе установки. Вы узнаете об изменениях, которые пришлось внести для повышения отказоустойчивости и производительности Sentry. А ещё мы делимся опытом использования инструмента werf для деплоя чартов и хранения секретных значений.

https://habr.com/ru/companies/flant/articles/879564/

#devops #девопс

Подпишись 👉@i_DevOps

Pingora — это фреймворк для прокси-серверов и серверов, разработанный Cloudflare. Он создан для высокой производительности, безопасности и масштабируемости, заменяя традиционные решения вроде Nginx и Envoy в инфраструктуре Cloudflare.

Особенности Pingora:
✅ Написан на Rust — повышенная безопасность и отсутствие проблем с утечками памяти.
✅ Поддержка асинхронных операций для высокой пропускной способности.
✅ Гибкость в настройке и расширяемость.
✅ Эффективное управление соединениями и сниженное потребление ресурсов.

https://github.com/cloudflare/pingora

#devops #девопс

Подпишись 👉@i_DevOps

Расскажите о командах systemd для управления Docker

Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service.

$ sudo systemctl start docker
$ sudo service docker start

Чтобы добавить сервис в автозагрузку, либо убрать его:

$ sudo systemctl enable docker
$ sudo systemctl disable docker

Для проверки параметров запуска сервиса и их изменения:

$ sudo systemctl edit docker

Просмотра связанных с сервисом журналов:

$ journalctl -u docker

#devops #девопс

Подпишись 👉@i_DevOps

Как вообще этот ваш CI CD настроить

Я простой разработчик, что пытается разобраться с процессами и не претендую на истину и уж тем более не учу кого-то как правильно. Данную статью хочу написать для себя в прошлом, человека - что совсем не разбирается и пытается найти хоть какую-то информацию в рамках требований, хочется рассказать о своем опыте и к чему мы пришли. Ну и все шутки про лучшие скрипты и подходы - это все шутки, в комментариях уже 1000 Best Practices из 10 написали, так что жду и вас там.

https://habr.com/ru/articles/798551/

#devops #девопс

Подпишись 👉@i_DevOps

Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев

Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и поставить процесс обучения на поток? Недавно компания ControlPlane, специализирующаяся на Cloud Native-решениях, выложила в открытый доступ Simulator — инструмент для обучения инженеров поиску уязвимостей в Kubernetes. Мы во «Фланте» решили протестировать этот симулятор и понять, насколько он перспективен и полезен.

В этой статье я расскажу, зачем нужен этот инструмент, как его настроить и установить, а также разберу его возможности. Для этого я решу один из сценариев, который предлагает Simulator. В конце обзора я оставлю своё мнение об инструменте и расскажу о ближайших планах его авторов.

https://habr.com/ru/companies/flant/articles/798599/

#devops #девопс

Подпишись 👉@i_DevOps

Paradedb

ParadeDB - это альтернатива Elasticsearch, построенная на базе Postgres. Мы модернизируем функции набора продуктов Elasticsearch, начиная с поиска и аналитики в реальном времени.

https://github.com/paradedb/paradedb

#devops #девопс

Подпишись 👉@i_DevOps

Миграция физических и виртуальных машин hyper-v на Proxmox

Конвертируем системные диски с помощью disk2vhd
Конвертируем диск vhdx в qcow2 в Windows
Создаем виртуальную машину Proxmox
Отключаем и удаляем диск виртуальной машины в Proxmox
Переносим сконвертированный диск формата qcow2 на локальный store Proxmox или хранилища подключенного к нему по SMB или NFS.
Делаем импорт диска в Proxmox и подключаем его к нашей виртуальной машине
Запускаем и проверяем
Уменьшение диска виртуальной машины

https://habr.com/ru/post/692416/

#devops #девопс

Подпишись 👉@i_DevOps