DNS-хаос, зомби-поды и майнеры в кластере: самые невероятные случаи при работе с Kubernetes
Kubernetes — мощный и одновременно сложный инструмент, работа с которым неизбежно порождает… инциденты. И на практике DNS виновата далеко не всегда. Иногда всё ломает слишком длинное имя деплоймента, протухший CA-сертификат или сбой сетевой карты, из-за которого TCP-пакеты просто отбрасываются. В статье вас ждут самые интересные и поучительные инженерные истории с Reddit.
https://habr.com/ru/companies/flant/articles/931902/
#devops #девопс
Подпишись 👉@i_DevOps
Kubernetes — мощный и одновременно сложный инструмент, работа с которым неизбежно порождает… инциденты. И на практике DNS виновата далеко не всегда. Иногда всё ломает слишком длинное имя деплоймента, протухший CA-сертификат или сбой сетевой карты, из-за которого TCP-пакеты просто отбрасываются. В статье вас ждут самые интересные и поучительные инженерные истории с Reddit.
https://habr.com/ru/companies/flant/articles/931902/
#devops #девопс
Подпишись 👉@i_DevOps
❤5👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Glasskube
Это пакетный менеджер с открытым исходным кодом для Kubernetes. Он делает развертывание, обновление и настройку пакетов в Kubernetes в 20 раз быстрее по сравнению с такими инструментами, как Helm или Kustomize. Вдохновлён простотой Homebrew и npm. Вы можете выбрать: использовать Glasskube через интерфейс (UI), командную строку (CLI) или развёртывать пакеты напрямую через GitOps.
https://github.com/glasskube/glasskube
#devops #девопс
Подпишись 👉@i_DevOps
Это пакетный менеджер с открытым исходным кодом для Kubernetes. Он делает развертывание, обновление и настройку пакетов в Kubernetes в 20 раз быстрее по сравнению с такими инструментами, как Helm или Kustomize. Вдохновлён простотой Homebrew и npm. Вы можете выбрать: использовать Glasskube через интерфейс (UI), командную строку (CLI) или развёртывать пакеты напрямую через GitOps.
https://github.com/glasskube/glasskube
#devops #девопс
Подпишись 👉@i_DevOps
👍5
Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
Меня зовут Каиржан, я DevOps/Software-инженер в команде разработки MWS Cloud Platform, пишу на Go под Kubernetes и ClusterAPI. Наша команда разрабатывает сервис Managed Kubernetes для публичного облака — от инфраструктуры до собственных провайдеров для ClusterAPI. Поэтому вопрос безопасности control plane (CP) для нас стоит особенно остро.
https://habr.com/ru/companies/mws/articles/931232/
#devops #девопс
Подпишись 👉@i_DevOps
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
Меня зовут Каиржан, я DevOps/Software-инженер в команде разработки MWS Cloud Platform, пишу на Go под Kubernetes и ClusterAPI. Наша команда разрабатывает сервис Managed Kubernetes для публичного облака — от инфраструктуры до собственных провайдеров для ClusterAPI. Поэтому вопрос безопасности control plane (CP) для нас стоит особенно остро.
https://habr.com/ru/companies/mws/articles/931232/
#devops #девопс
Подпишись 👉@i_DevOps
👍5
💻 RabbitMQ против Kafka — что выбрать для вашей структуры: сравнение и лучшие практики 🛠
🔥 11 августа в 20:00 мск приглашаем на открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Обзор RabbitMQ: принципы работы, отправка и получение сообщений
- Обзор Kafka: устройство, принципы работы, отправка и получение сообщений
- Сравнение RabbitMQ и Kafka: когда и почему выбрать одно из решений
🎓 После вебинара вы:
- Узнаете различия между RabbitMQ и Kafka и научитесь выбирать подходящий инструмент для своей системы
- Освоите принципы работы с обоими брокерами сообщений
- Получите советы по настройке и внедрению для повышения производительности и надежности
Присоединяйтесь, чтобы научиться эффективно работать с RabbitMQ и Kafka для потоковой обработки данных и обмена сообщениями! 🚀
🎁Все участники получат шаблоны настроек конфигурации для Spring Boot: RabbitMQ, Kafka
👉 Регистрация https://vk.cc/cOihur
Бесплатное занятие приурочено к старту курса Microservice Architecture, обучение на котором позволит освоить микросервисы: Docker, Kafka, API и стать мастером производительных систем
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 11 августа в 20:00 мск приглашаем на открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Обзор RabbitMQ: принципы работы, отправка и получение сообщений
- Обзор Kafka: устройство, принципы работы, отправка и получение сообщений
- Сравнение RabbitMQ и Kafka: когда и почему выбрать одно из решений
🎓 После вебинара вы:
- Узнаете различия между RabbitMQ и Kafka и научитесь выбирать подходящий инструмент для своей системы
- Освоите принципы работы с обоими брокерами сообщений
- Получите советы по настройке и внедрению для повышения производительности и надежности
Присоединяйтесь, чтобы научиться эффективно работать с RabbitMQ и Kafka для потоковой обработки данных и обмена сообщениями! 🚀
🎁Все участники получат шаблоны настроек конфигурации для Spring Boot: RabbitMQ, Kafka
👉 Регистрация https://vk.cc/cOihur
Бесплатное занятие приурочено к старту курса Microservice Architecture, обучение на котором позволит освоить микросервисы: Docker, Kafka, API и стать мастером производительных систем
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍1
Apache APISIX — это высокопроизводительный API-шлюз и платформа для управления трафиком, построенная на базе Nginx и OpenResty. Она используется для маршрутизации, балансировки нагрузки, аутентификации, ограничения скорости и других задач, связанных с API.
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
https://github.com/apache/apisix
#devops #девопс
Подпишись 👉@i_DevOps
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
https://github.com/apache/apisix
#devops #девопс
Подпишись 👉@i_DevOps
❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
k8s-cleaner — это утилита для автоматической очистки ресурсов Kubernetes, которые больше не используются.
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
https://github.com/gianlucam76/k8s-cleaner
#devops #девопс
Подпишись 👉@i_DevOps
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
https://github.com/gianlucam76/k8s-cleaner
#devops #девопс
Подпишись 👉@i_DevOps
👍6
⁉️ Хотите научиться строить масштабируемые и отказоустойчивые решения на Kafka?
На открытом уроке «Архитектурные паттерны работы с Kafka: от простого к масштабируемому» 13 августа в 18:00 МСК мы разберем основные паттерны и архитектурные подходы для работы с Kafka в микросервисах. Вы освоите Event Sourcing и CQRS и узнаете, как правильно обрабатывать ошибки и гарантировать доставку сообщений.
Этот урок откроет перед вами новые возможности: вы научитесь строить архитектуру для обработки больших потоков данных и получите опыт работы с реальными кейсами.
➡️ Присоединяйтесь и получите скидку на большой курс «Apache Kafka»: https://vk.cc/cOkTJB
На открытом уроке «Архитектурные паттерны работы с Kafka: от простого к масштабируемому» 13 августа в 18:00 МСК мы разберем основные паттерны и архитектурные подходы для работы с Kafka в микросервисах. Вы освоите Event Sourcing и CQRS и узнаете, как правильно обрабатывать ошибки и гарантировать доставку сообщений.
Этот урок откроет перед вами новые возможности: вы научитесь строить архитектуру для обработки больших потоков данных и получите опыт работы с реальными кейсами.
➡️ Присоединяйтесь и получите скидку на большой курс «Apache Kafka»: https://vk.cc/cOkTJB
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576👍1
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Тренировки по DevOps. Часть 1
Лекция 1: Кто такой DevOps
Лекция 2: Облако. Кто виноват и что делать?
Лекция 3: Процессы Linux
Лекция 4: Сети Часть 1. Коты и коробки
Разбор домашнего задания 1: Кто такой DevOps
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
Лекция 5: Linux: инструменты командной строки
Лекция 6: Базы данных
Разбор домашнего задания 3: Процессы Linux"
Разбор домашнего задания 4: Сети. Часть 1. Коты и коробки
источник
#devops #девопс
Подпишись 👉@i_DevOps
Лекция 1: Кто такой DevOps
Лекция 2: Облако. Кто виноват и что делать?
Лекция 3: Процессы Linux
Лекция 4: Сети Часть 1. Коты и коробки
Разбор домашнего задания 1: Кто такой DevOps
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
Лекция 5: Linux: инструменты командной строки
Лекция 6: Базы данных
Разбор домашнего задания 3: Процессы Linux"
Разбор домашнего задания 4: Сети. Часть 1. Коты и коробки
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍8
В чем разница stateful и stateless?
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
#devops #девопс
Подпишись 👉@i_DevOps
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
#devops #девопс
Подпишись 👉@i_DevOps
👍9
💻 Мониторинг в высоконагруженных проектах 🔧
🔥 12 августа в 20:00 мск — открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Почему мониторинг — ключ к стабильности высоконагруженных систем?
- Методы и инструменты мониторинга, подходящие для проектов с высокой нагрузкой.
- Как настроить и оптимизировать мониторинг для выявления и предотвращения проблем.
- Как эффективно использовать метрики и логи для улучшения производительности.
- Реальные кейсы мониторинга в сложных системах.
🎓 После вебинара вы:
- Научитесь правильно настраивать мониторинг для высоконагруженных проектов.
- Узнаете, как использовать данные мониторинга для повышения производительности и стабильности систем.
- Получите практические рекомендации по оптимизации мониторинга.
🔧 Присоединяйтесь, чтобы научиться отслеживать и поддерживать стабильность систем, работающих под высокой нагрузкой!
🎁Все участники получат шаблон развертывания кластера RabbitMQ
👉 Регистрация https://vk.cc/cOmgOm
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🔥 12 августа в 20:00 мск — открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Почему мониторинг — ключ к стабильности высоконагруженных систем?
- Методы и инструменты мониторинга, подходящие для проектов с высокой нагрузкой.
- Как настроить и оптимизировать мониторинг для выявления и предотвращения проблем.
- Как эффективно использовать метрики и логи для улучшения производительности.
- Реальные кейсы мониторинга в сложных системах.
🎓 После вебинара вы:
- Научитесь правильно настраивать мониторинг для высоконагруженных проектов.
- Узнаете, как использовать данные мониторинга для повышения производительности и стабильности систем.
- Получите практические рекомендации по оптимизации мониторинга.
🔧 Присоединяйтесь, чтобы научиться отслеживать и поддерживать стабильность систем, работающих под высокой нагрузкой!
🎁Все участники получат шаблон развертывания кластера RabbitMQ
👉 Регистрация https://vk.cc/cOmgOm
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
❤1👍1
Тренировки по DevOps. Часть 2
Лекция 7: Сети. Часть 2. Коробки и коты
Лекция 8: Как запустить «облако»
Разбор домашнего задания: Linux инструменты командной строки. Итоговый проект
Разбор домашнего задания 6: Базы данных
Разбор домашнего задания 7: Сети. Часть 2. Коробки и коты
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
источник
#devops #девопс
Подпишись 👉@i_DevOps
Лекция 7: Сети. Часть 2. Коробки и коты
Лекция 8: Как запустить «облако»
Разбор домашнего задания: Linux инструменты командной строки. Итоговый проект
Разбор домашнего задания 6: Базы данных
Разбор домашнего задания 7: Сети. Часть 2. Коробки и коты
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
источник
#devops #девопс
Подпишись 👉@i_DevOps
👍6