Куда исчезают секреты Kubernetes

Секреты используют в кластерах Kubernetes в разных целях. Одна из основных — разместить учетные данных сервисных аккаунтов, чтобы аутентифицировать рабочие нагрузки в кластерах API-сервером.

В чем суть проблемы
Когда вы создаете сервисный аккаунт, Kubernetes автоматически создает секрет к нему. Потом вы указываете, что этот сервисный аккаунт надо использовать для вашей рабочей нагрузки. И Kubernetes монтирует в нее секрет. Далее
#devops #девопс

Подпишись 👉@i_DevOps

Model serving в Kubernetes: сравнение инструментов


Последние несколько лет в решении бизнес-задач прогрессирует тренд использования Искусственного Интеллекта. Перед специалистами, отвечающими за инфраструктуру встают вопросы о том, какие решения они могут предложить ML-специалистам для закрытия их потребностей в отказоустойчивой и гибкой инфраструктуре с учетом специфических потребностей сферы ML. В том числе, растет число инструментов и фич, которые они предоставляют, и многие задаются вопросом: как собрать свой MLOps-стек, чтобы он был удобный, (желательно) бесплатный и закрывал большинство распространенных потребностей?

В сегодняшней статье рассмотрим способы реализации model serving, то есть инструментов, которые нужны для того, чтобы подготовить модель к деплою и запустить в Kubernetes.

#devops #девопс

Подпишись 👉@i_DevOps

Сколько можно заработать на 3D-визуализации?

Олег Кононыхин, 3D-визуализатор с 20-летним опытом, в 2021 году заработал 4 млн. Из них 500к пассивно. Да, вы можете сказать, что это опыт. Но, ребята, всему нужно учиться. 

Сейчас Олег набирает группу на 2-недельный курс и вы можете попробовать себя в профессии 3D-визуализатора абсолютно бесплатно.

Что вас ждет?

📗 90% программы ー чистая практика. Вы с 0 сделаете 3D-визуализацию комнаты на основе реального фото интерьера.

📘 10% ー концентрированная теория без воды. Олег расскажет, как вам стать визуализатором и начать зарабатывать уже в этом году.

📙 Во время обучения персональный наставник поможет довести вашу работу до классного результата и ответит на все вопросы.

🎁 В конце автор лучшей работы получит 10.000 руб.

Старт 23 сентября 👉 @diskill6_bot

Шпаргалка по kubectl

https://kubernetes.io/ru/docs/reference/kubectl/cheatsheet/

#devops #девопс

Подпишись 👉@i_DevOps

Тернистый путь к eBPF, или Как мы Cilium в Deckhouse внедряли

Не так давно мы решили добавить в нашу Kubernetes-платформу Deckhouse поддержку Cilium. Однако в процессе разработки модуля cni-cilium неожиданно столкнулись со сложностями, для преодоления которых пришлось даже обращаться к авторам проекта. Теперь, когда модуль успешно доведен до рабочего состояния, можно перевести дух и поделиться ощущениями от полученного опыта и использования этого продукта в целом. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Загадочный случай фантомного сертификата

В этой статье я расскажу про практический случай одной конфигурационной ошибки, которая привела к неожиданному эффекту, заняла меня на пару часов исследований и показала как важно понимать, что скрывает под собой тотальная автоматизация. Я подумал, что процесс отлова был достаточно интересным, чтобы им поделиться.

#devops #девопс

Подпишись 👉@i_DevOps

Человеческим языком про метрики 1: Потерянное введение

Однажды мне понадобилось внедрить метрики в сервисы своей команды. С самого начала я не понимал, что именно хочу получить: одно дело — прикрутить библиотеку и нарисовать графики, другое дело — показывать осмысленные данные. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Участвуй в ТурбоХакатоне «Диагностика энергетического оборудования» и стань партнером ПАО «Интер РАО»! 

Приглашаем специалистов и компании по работе с данными, предиктивной аналитике состояния оборудования в электроэнергетике принять участие в Треке №2 «Акселератор решений по диагностике, мониторингу и контролю технического состояния энергетического оборудования».

Победители получат возможность:
 
🔹 проведения платного пилота;
🔸включения в программу НИОКР;
🔹 стать партнером ПАО «Интер РАО» в рамках проекта «Внедрения системы предиктивной аналитики».

Участие онлайн+офлайн, в командах от 1 до 5 человек.

Таймлайн:

🔸 До 30 сентября регистрация;
🔹 19 сентября - 7 октября – отбор участников для питча;
🔸 13 и 14 октября – проведение питча в Университете Иннополис;
🔹 17 октября - 17 ноября – команды решают задачи хакатона;
🔸 22 декабря – подведение итогов и объявление победителей.

Регистрируйтесь на Трек №2

Kubernetes 1.25: CustomResourceDefinition Validation Rules Graduate to Beta

https://kubernetes.io/blog/2022/09/23/crd-validation-rules-beta/

#devops #девопс

Подпишись 👉@i_DevOps

Вопросы и ответы на собеседовании по Git для DevOps

https://medium.com/@tech.manojk10/git-interview-questions-and-answers-for-devops-5d0b971f8fbb

#devops #девопс

Подпишись 👉@i_DevOps

Docker справочник cli

docker images — показать все локальные образы docker
docker rmi [-f] <id|label> — удалить образ c локальной машины
docker rmi -f $(docker images -q) — удалить все докер образы
docker build [-t <label>] <path> — построить образ на основе докерфайла
docker run [-dt] [--name <name>] [-v <path:path>] [-p <port:port>] [--...] <id|label> [cmd] — запустить образ в контейнере c cmd-командой (необязательно)
-d — в фоновом режиме
-t — прикрепляет к контейнеру терминал
-i — перенаправляет ввод/вывод на текущий терминал
--name — явно указать имя контейнера, по которому можно будет обращаться к нему (иначе будет сгенерировано рэндомно)
-p <external_port:internal_port> — проброс портов
-v --volume <external_path:internal_path> — монтирует папки хоста в контейнер
--rm — удаляет контейнер после завершения работы
--memory <n> — позволяет указать количество ОЗУ, доступной контейнеру
-P — пробрасывает все порты контейнера в хост-систему
--expose — позволяет пробросить несколько портов из контейнера в хост-систему
-e <"FOO=bar"> — добавляет переменную окружения в контейнер
docker ps [-a] — показать все запущенные [существующие] докер контейнеры
`docker ps -q | xargs docker stats —no-stream` — посмотреть ресурсы, потребляемые запущенными контейнерами
docker stop <name> — останавливает указанный образ (с сохранением данных)
docker kill <name> — то же самое без сохранения данных
docker rm <name> — удаляет указанный контейнер
docker attach <name> — подключиться к выбранному докер-контейнеру
docker exec [-ti] <name> <cmd> — выполняет команду в докер-контейнере
docker push <imagename> — отправить образ в удаленный реестр
docker ps -q | xargs docker stats --no-stream — посмотреть нагрузку на процессор и память каждого из контейнеров
docker stats — похожа на предыдущую команду, но более короткая
docker info --format '{{.LoggingDriver}}' — посмотреть используемый по умолчанию лог драйвер (json-file)
docker logs [<container_name>] [-f --tail 100] — показать логи [конкретного контейнера] в терминал [последние 100 строк]
docker inspect --format='{{.LogPath}}' <containername> -показать, где хранятся логи для конкретного контейнера

#devops #девопс

Подпишись 👉@i_DevOps

Terraform за 15 дней (AWS/Yandex cloud)

Terraform за 15 дней (AWS/Yandex cloud). День 1
Мы от простого к сложному, поднимем небольшую инфраструктуру на aws и Яндекс (актуальность последнего я думаю объяснять не нужно). Так что по итогу вы сможете сказать: “Я изучал terraform от простого к сложному”.

Terraform за 15 дней (AWS/Yandex cloud). День 2: Поднимаем сервера
Сегодня мы поднимем одну машину в дефолтной сети с дефолтными настройками. И Яндекс и aws изначально создают вам одну VPC и подсети в ней.

Terraform за 15 дней (AWS/Yandex cloud). День 3: data source и outputs
Сегодня мы познакомимся с понятиями data source и output; посмотрим, как применяются изменения в уже существующей инфраструктуре.

#devops #девопс

Подпишись 👉@i_DevOps

Нюансы Kubernetes

Контейнеризация и, в частности, Kubernetes – стандарт для запуска приложений в бою. Это несложно, но есть нюансы. Вместе с Андреем Новиковым из Evil Martians обсуждаем, что нужно сделать, чтобы приложение работало быстро и надежно. Смотрим, как работают requests и limits на ресурсы, чем должны отличаться liveness и readiness пробы и на что следует обращать внимание в мониторинге.

https://www.youtube.com/watch?v=ll1tROZOu9M

#devops #девопс

Подпишись 👉@i_DevOps

DevOps и SRE: объяснение различий (Eng)

В этой статье мы расскажем, что такое DevOps и SRE. Во-первых, мы рассмотрим различия между этими двумя ролями. Затем мы покрываем небольшой разрыв в зарплатах. Наконец, мы предоставим множество различных ресурсов, где вы сможете узнать больше о DevOps и SRE.

https://faun.pub/devops-vs-sre-the-differences-explained-da462f1b2944

#devops #девопс

Подпишись 👉@i_DevOps

Запуск одноразовых задач и отладка образов прямо в Kubernetes-кластере с помощью werf

Какие задачи пользователю нужно выполнять в рамках CI-пайплайна или при локальной разработке? Среди них может быть что угодно, но самое очевидное — это, наверное, запуск линтеров, всевозможных unit-тестов и получение покрытия и других отчетов по результатам выполнения команды. Также при разработке и отладке может быть полезен интерактивный режим, который позволит быстрее разобраться в проблеме или проверить гипотезу. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Задаём порядок деплоя ресурсов в Kubernetes с помощью werf/Helm


При деплое в Kubernetes часто требуется выкатывать ресурсы в определённом порядке, а иногда и дожидаться готовности сторонних ресурсов. Например, сначала нужно запустить БД, дождаться создания динамического Secret’а сторонним оператором, потом выполнить инициализацию/миграции БД, а уже затем запустить само приложение.

Рассмотрим, как решать такие задачи с помощью Helm, а также сравним с более быстрым и удобным вариантом, который предлагает Open Source-утилита werf.

#devops #девопс

Подпишись 👉@i_DevOps

Buildg - Интерактивный отладчик для Dockerfile, с поддержкой IDE (VS Code, Emacs, Neovim и т.д.).

Source-level inspection
Breakpoints and step execution
Interactive shell on a step with your own debugigng tools
Based on BuildKit (with unmerged patches)
Supports rootless

https://github.com/ktock/buildg

#devops #девопс

Подпишись 👉@i_DevOps

Custom Pod Autoscaler – сверхгибкое автоскалирование в Kubernetes


Преимущества использования системы оркестрации контейнеров — удобство их развертывания, обновления и масштабирования. И одним из наиболее популярных таких инструментов является Kubernetes.

Многие знают, что Kubernetes имеет встроенный механизм для автоскалирования подов — Horizontal Pod Autoscaling (HPA). Но что, если надо принимать решение с учетом множества факторов: суммы метрик, зависимости от количества готовых контейнеров, процента или доли доступных/недоступных подов или даже времени суток? А если эти показатели важны для нас все вместе? Далее


#devops #девопс

Подпишись 👉@i_DevOps

Все внедрили DevOps? Не забудьте про Shift Left Security

Про Shift Left вы наверняка знаете — в контексте DevOps или QA об этом часто пишут. А что за зверь такой — Shift Left Security (SLS)? Вроде новый термин, свежий, «хайповый»? Отнюдь, концепция смещения влево процессов безопасности появилась вместе с DevOps. И они друг от друга неотделимы. Процессы идут в контексте исторического развития, а подтверждение этому — отчеты и документация, например, GitLab. Попробую доказать это утверждение.

#devops #девопс

Подпишись 👉@i_DevOps

Grafana OnCall — Open Source хаб для алертов и инцидентов

Если кратко, OnCall — это инструмент, который поможет организовать надежные оповещения/реагирование на инциденты в команде, соблюдать SLA и не просыпаться ночью от звонков.

OnCall — новичок в мире Open Source, но уже совсем не новичок как продукт. Он начался как отдельный SaaS под названием Amixr. IO несколько лет назад. Потом Amixr. IO приобрела Grafana Labs и интегрировала в свою экосистему. И вот недавно, наконец, мы смогли выложить исходный код OnCall в открытый доступ 🎉 А это значит, что он стал доступен большему кругу пользователей — и тем, кто работает в инфраструктуре без интернета, и тем, кто просто любит Open Source. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Друзья!

Мы рады наконец анонсировать наш новый хакатон IT_ONE DevOps CHAMPION! 

На этот раз мы предложим решить один из двух кейсов. Если вы знаете, что такое DevOps и понимаете, какие процессы стоят за этим термином, то скорее регистрируйтесь на хакатон, отправляйте друзьям и знакомым ссылку на мероприятие и побеждайте в хакатоне! 

Итак, задачи IT_ONE DevOps CHAMPION:

🔹Автоматизировать задачу клонирования координаторов из одной среды Cloudera HUE в другую;
🔹Раскатать helm чарт через qbec.

Вас ждет:

🔸Призовой фонд – 200.000 рублей 
🔸Стильный мерч
🔸Новые знакомства 
🔸Мастер-классы и обратная связь от топовых экспертов

📆 7–9 октября 2022 года  
⏰ Подавайте заявку до 5 октября 23:59  
📲 Регистрируйтесь по ссылке 

Подробности здесь

#хакатон