Паттерны отказоустойчивости приложений в Kubernetes

Балансировщики падают, контроллеры зависают, а дата-центры атакуют экскаваторы. Это нормальная история. Мы живём в мире, где нет ничего надёжного на 100 %, а любой бит в планке оперативной памяти может внезапно перещёлкнуться из-за пролетевшей космической частицы.

https://habr.com/ru/company/gazprombank/blog/707284/

#devops #девопс

Подпишись 👉@i_DevOps

Разворачиваем Kubernetes-платформу Deckhouse в Yandex Cloud

Платформу Deckhouse можно устанавливать на виртуальные машины облачных провайдеров, на bare metal-серверы, в закрытый контур и не только. В статье рассмотрим вариант установки Deckhouse в Yandex Cloud. А чтобы убедиться, что все внутренние ресурсы и компоненты работают как надо, заглянем в веб-интерфейсы платформы, в том числе Grafana и Kubernetes Dashboard.

https://habr.com/ru/company/flant/blog/707422/

#devops #девопс

Подпишись 👉@i_DevOps

AWS Base Course. Lambda. S3

Код для Lambda: https://gist.github.com/Dgadavin/5aa7dcdf41182fbb2261f4c581b39878

#devops #девопс

Подпишись 👉@i_DevOps

GPT-3: Как убить SRE изнутри

Предложение: *В этом посте я расскажу о том, как убить инженера Site Reliability Engineer изнутри.

1 Знайте их слабые места: У каждого SRE есть свой уникальный набор навыков и слабых мест. Полезно знать, в каких областях они слабы, так как это можно использовать в своих интересах. Например, если SRE трудно разобраться в сложных системах, используйте это в своих интересах и создайте сложную систему, которой ему будет трудно управлять.

2 Перегружать их: SRE часто просят управлять множеством различных задач и процессов одновременно, и от них ожидают, что они справятся со всеми. Перегружайте их, давая им больше задач, чем они могут выполнить, что в конечном итоге приведет к ошибкам и неудаче.

3 Заставьте их работать в некомфортной обстановке: SRE привыкли работать в комфортной и знакомой обстановке, поэтому заставьте их работать в незнакомой и некомфортной обстановке. Это может быть, например, шумный офис или плохо освещенная комната. Это вызовет у них стресс и неспособность сосредоточиться, что в конечном итоге приведет к ошибкам.

4 Заберите полномочия: SRE привыкли занимать властные позиции, где они могут принимать решения и иметь контроль над системами, которыми они управляют. Поставьте их в положение, когда у них нет власти и они не могут принимать решения. Это вызовет у них разочарование и в конечном итоге приведет к ошибкам.

5 Заблокируйте их доступ: SRE необходим доступ ко всем частям системы, которой они управляют, поэтому заблокируйте их доступ к определенным областям. Это усложнит им управление системой и в конечном итоге приведет к ошибкам.

6 Не предоставляйте им достаточно ресурсов: SRE необходим доступ к нужным ресурсам для того, чтобы выполнять свою работу должным образом. Если у них нет доступа к нужным ресурсам, они не смогут выполнять свою работу должным образом и в конечном итоге будут совершать ошибки.

7 Заставляйте их выполнять одно и то же задание снова и снова: SRE привыкли к разнообразным заданиям, поэтому заставляйте их выполнять одно и то же задание снова и снова. Это вызовет у них скуку и разочарование и в конечном итоге приведет к ошибкам.

8 Заставляйте их работать подолгу: SRE привыкли работать подолгу, поэтому заставляйте их работать еще дольше. Это приведет к тому, что они устанут и не смогут сосредоточиться, что в конечном итоге приведет к совершению ими ошибок.

#devops #девопс

Подпишись 👉@i_DevOps

SLSA dip — At the Source of the problem!

https://medium.com/boostsecurity/slsa-dip-source-of-the-problem-a1dac46a976

#devops #девопс

Подпишись 👉@i_DevOps

Базовый курс по AWS. Рассматриваем Load Balancing

#devops #девопс

Подпишись 👉@i_DevOps

10 задач для инженеров DevOps, когда нечего делать

Это хорошо, если у вас закончились задачи DevOps. Это означает, что все основные корректировки позади для вас и вашей команды. Но она легко превращается в страшную проблему, которая может привести к деградации навыков и выгоранию. Прочитайте эту статью, если вы чувствуете себя потерянным, не зная, что делать и как оставаться проактивным ради вашего душевного благополучия и ваших коллег по команде.

#devops #девопс

Подпишись 👉@i_DevOps

Реальное собеседования DevOps инженер Junior++

Недавно мне знакомый прислал свое DevOps собеседование. Он DevOps инженер уровня Junior++. Опыт работы больше года. До этого работал сисадмином 2 года. Пришлось изменить голоса и убрать видео чтобы участников собеседования никто не узнал. А так же не узнал в какую компанию собеседовался Девопс инженер.

https://www.youtube.com/watch?v=oUeOLfwfQOU

#devops #девопс

Подпишись 👉@i_DevOps

Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse

Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. Он настраивает единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами других модулей — например, с Grafana.

user-authn поддерживает несколько внешних провайдеров и протоколов аутентификации: GitHub, GitLab, Bitbucket Cloud, Crowd, LDAP и OIDC. В статье расскажу, как развернуть сервер LDAP и настроить через него доступ к приложению.

#devops #девопс

Подпишись 👉@i_DevOps

Docker + Ansible - с нуля, деплой и управление Swarm

Полный курс для тех, кто хочет стать DevOps специалистом по устройству Docker и работе с Ansible от Антона Ларичева. Средний рейтинг ⭐ 4.8 на всех платформах. В программе 15 часов лекций, 19 тестовых заданий и упражнений.

Детально разбираются такие технологии, как Docker, Docker Compose, Docker Swarm и Ansible. При этом курс содержит не только базу для новичков, но и более сложные темы, к примеру отладку и асинхронные задачи в Ansible или управление кластером при помощи модулей Docker. Есть возможность как самостоятельного прохождения, так и с наставником.

Цена от 1 790 ₽, а для вас промокод JANUARY на скидку 5%👇
🔗 Docker + Ansible - с нуля, деплой и управление Swarm

Что такое MLOps? Самый подробный текст про работу с ML-системами, который вы найдете в интернете

В этом материале мы подробно разбираем концепцию MLOps. Более того, делаем это тремя способами. Сначала теоретически — через самую толковую, на наш взгляд, схему MLOps. Затем — концептуально, через артефакты, которые заложены в подходе. И наконец, через понимание MLOps как информационной системы.

Сохраняйте текст в закладки, потому что на данный момент это, возможно, самое полное описание MLOps на русском языке (и не перевод очередной англоязычной статьи!).

https://habr.com/ru/company/selectel/blog/703460/

#devops #девопс

Подпишись 👉@i_DevOps

13 распространенных задач в Kubernetes и способы их решения

Занимательная статья от команды VK Cloud, которая рассказывает о задачах в Kubernetes, с которыми часто сталкиваются инженеры-разработчики при запуске новых масштабируемых отказоустойчивых веб-сервисов. Здесь вы найдете не только их описание, но и подробное руководство к действию и несколько полезных советов.

#devops #девопс

Подпишись 👉@i_DevOps

5 приемов оптимизации сборки Docker-образов

Прием 1 — уменьшаем количество слоев в образе
Уменьшить количество слоев в образе можно сворачиванием нескольких однородных инструкций в одну. Например, несколько логически связанных инструкций RUN можно объединить в одну инструкцию с помощью конвейера Linux:

RUN apt-get update && apt-get install -y nginx



Прием 2 — удаляем ненужный кэш apt-get
Пакетный менеджер apt-get, обновляя репозиторий, сохраняет кэш, который в большинстве случаев не нужен, и его можно удалить, уменьшив тем самым собираемый образ на 100+ Мбайт. Сделать это совсем несложно, достаточно в инструкции RUN последней командой указать: && rm -f /var/lib/apt/lists/*.

Соединим оба приёма в одну инструкцию:

RUN apt-get update && apt-get install -y nginx && rm -f /var/lib/apt/lists/*
Такая конструкция работает именно в одной инструкции RUN, если вы вынесете rm -f /var/lib/apt/lists/* в отдельный RUN — ничего не сработает, так как кеш будет очищаться в другом слое, а его обновление будет оставаться в предыдущем слое.



Прием 3 — копируем только нужные файлы проекта в образ с помощью .dockerignore-файла
Обычно для копирования проекта в образ используется инструкция COPY с указанием места расположения проекта, как «.», что указывает на текущею директорию. Такой подход имеет один недостаток — будут скопированы все вложенные подкаталоги и файлы, что может значительно увеличить размер образа.

Исправить ситуацию призван .dockerignore-файл, который работает так же как и .gitignore-файл. В этих файлах указываются те папки и файлы, которые «не надо трогать». Gitignore-файл располагается в корневом каталоге копируемого в образ проекта. Обратите внимание на точку в начале названия файла — «.gitignore», так и должно быть.

Рассмотрим пример работы .gitignore-файла. Например, мы работаем с GIT, и в нашем проекте есть GIT-репозиторий. В образе он нам не нужен, поэтому его можно не копировать, а ещё в образе нам не нужен Dockerfile. Укажем эти файлы в .gitignore-файле:

.GIT
Dockerfile
При сборке образа Docker прочтет .dockerignore-файл и не включит в образ указанные в нем папки и файлы.


Приём 4 — используем минималистические Linux-образа Alpine
Как правило, для сборки образов применяются дистрибутивы Debian, Ubuntu, CentOS. Но это оправдано в том случае, если ваш проект будет использовать всё обилие возможностей ядра и пакетов, которые предоставляет выбранный дистрибутив. Если же вам нужно просто создать контейнер с Nginx или иной другой программой — используйте Alpine-сборки.

Alpine-образ весит считанные мегабайты, а не сотни Мбайт как Debian или Ubuntu, при этом в нём есть всё необходимое для запуска большинства приложений. Например, так выглядит dockerfile Nginx-образа на Alpine-сборке, который занимает 7 Мбайт:

FROM alpine
RUN apk add --no-cache nginx && mkdir -p /run/nginx
EXPOSE 80
COPY custom.conf /etc/nginx/conf.d
dockerCOPY . /opt/
CMD ["nginx”,”-g”,”daemon off;”]
Еще один бесспорный плюс Alpine — скорость сборки образа. Она разительно отличается в лучшую сторону по сравнению со скоростью сборки на любом другом дистрибутиве Linux.


Прием 5 — часто изменяемые слои ставим в конец dockerfile
Слоистая структура Docker-образов имеет одно неприятное свойство — при внесении изменения в один из слоев, это слой и все последующие слои будут пересобраны. Поэтому, чтобы сэкономить время на сборке образа — старайтесь ставить инструкции копирования кода проекта и конфигов в конец dockerfile до команды CMD или ENTRYPOINT.


#devops #девопс

Подпишись 👉@i_DevOps

Двадцать бабушек – уже рубль. Как GraalVM Native Image позволяет экономить джавистам и девопсам деньги на облако

https://habr.com/ru/company/bar/blog/704494/

#devops #девопс

Подпишись 👉@i_DevOps