Внедряем устойчивый SRE-подход в компании

https://engineering.reputation.com/building-a-resilient-sre-process-42e659714743

#devops #девопс

Подпишись 👉@i_DevOps

CLI инструменты, которые облегчат времяпровождение в терминале и сделают его приятнее

Многие из вас каждый день работают в терминале, так давайте улучшим это времяпровождение вместе. Существует множество полезных инструментов CLI, которые могут сделать вашу жизнь в командной строке проще, быстрее и в целом веселее.

В этом посте описан мой топ-25 обязательных инструментов CLI, на которые я привыкла полагаться.

Rus https://habr.com/ru/post/711968/

Eng https://dev.to/lissy93/cli-tools-you-cant-live-without-57f6#utils

#devops #девопс

Подпишись 👉@i_DevOps

THE MANY WAYS TO ACCESS ECS

https://blog.symops.com/2023/01/18/ecs-access/

#devops #девопс

Подпишись 👉@i_DevOps

Бесперебойный деплой микрофронтендов с Kubernetes: как настроить

Фронтенд-разработка может жить без независимого деплоя, пока у нее не больше 7 микрофронтендов. Но, чем выше число, тем сильнее страдают процессы. Наша команда в Mindbox прошла через это с Octopus, когда деплоила в Yandex Cloud S3. Причем на все обновления был один свободный бакет. Заливаешь код в мастер, а в это время то же самое делают еще пять разработчиков. Скапливается очередь, код еле ползет, а через час деплой вообще обваливается — Octopus не справился с нагрузкой. Пока чинишь это, оказывается, что твои обновления уже попали в продакшен заодно с чужими.

Когда число проектов возросло до 14, все это повторялось с каждым разработчиком по несколько раз в день. Поэтому мы решили вслед за коллегами-бэкендерами перейти на независимый деплой в Kubernetes.

В этой статье собран опыт платформы автоматизации маркетинга Mindbox по реформированию фронтенда:

Kubernetes вместо Yandex Cloud S3: деплоим микрофронтенды без сбоев
Автоматизированный вывод метаданных: экономим ресурсы разработки
Постепенный переход: меняем деплой без вреда для пользователей
Хот-тестинг: ускоряем обновление фронтенда
Советы: как улучшить деплой без микрофронтендов и Kubernetes

https://habr.com/ru/company/mindbox/blog/711898/

#devops #девопс

Подпишись 👉@i_DevOps

Усиливаем защиту доступа к Kubernetes API

https://goteleport.com/blog/kubernetes-api-access-security/

#devops #девопс

Подпишись 👉@i_DevOps

Устранение неисправностей в приложении Java под Kubernetes

https://dmetzler.github.io/troubleshooting-java-apps-in-k8s/

#devops #девопс

Подпишись 👉@i_DevOps

Раскатка k8s 1.26 ansible+jenkins

И вообще managed cluster своими руками за 1000 и один человеко-час.

Приветствую всех! Недавнее масштабное обновление github (когда там часами не работало ничто) побудило меня поделиться своим опытом автоматизации установки k8s на bare metal.

Итак. Задача: развернуть кластер kubernetes последней на данный момент версии 1.26 средствами CI/CD за минимальное время (на моем оборудовании около 3 минут), и вообще, начать с этого построение своих инструментов управления кластером.

Для этого потребуется от 3 серверов под управлением ubuntu, чтобы прошли тесты sonobuoy conformance (адаптация под rhel потребует небольших доработок).

Разработанный процесс больше подойдет для разворачивания тестовой среды, именно для этого акцент сделан на скорости, исключен любой шаг, без которого все и так полностью будет функционировать. Для production кластера, как минимум, придется добавить дополнительные отдельные etcd узлы, данный процесс за рамками этой статьи. Однако, etcd узлы на мастер нодах созданы будут в рассматриваемом процессе.

https://habr.com/ru/post/713398/

#devops #девопс

Подпишись 👉@i_DevOps

The life of a DNS query in Kubernetes

https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/

#devops #девопс

Подпишись 👉@i_DevOps

Dockerfile - файл содержащий инструкции для создания образа контейнера

FROM - задаёт базовый (родительский) образ
LABEL - описывает метаданные. Например — сведения о том, кто создал и поддерживает образ
ENV - устанавливает постоянные переменные среды
RUN - выполняет команду и создаёт слой образа. Используется для установки в контейнер пакетов
COPY - копирует в контейнер файлы и папки
ADD - копирует файлы и папки в контейнер, может распаковывать архив на лету
CMD - описывает команду с аргументами, которую нужно выполнить когда контейнер будет запущен. Аргументы могут быть переопределены при запуске контейнера. В файле может присутствовать лишь одна инструкция CMD(запускается оболочка /bin/sh)
USER - указывает от какого пользователя всё будет работать
WORKDIR - задаёт рабочую директорию для следующей инструкции
ARG - задаёт переменные для передачи Docker во время сборки образа
ENTRYPOINT - предоставляет команду с аргументами для вызова во время выполнения контейнера. Аргументы не переопределяются
EXPOSE - указывает на необходимость открыть порт, сам порт не открывает
VOLUME - создаёт точку монтирования для работы с постоянным хранилищем
MAINTAINER - информация об авторе имя и <email>

#devops #девопс

Подпишись 👉@i_DevOps

eBPF в production-условиях

У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим.

Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Александра Трухина из компании Luntry с конференции HighLoad++ 2022. Он будет полезен как компаниям, что используют внутри себя решения на базе eBPF, так и разработчикам, которые что-то пишут или планируют писать с использованием данной технологии.

https://habr.com/ru/company/oleg-bunin/blog/712658/

#devops #девопс

Подпишись 👉@i_DevOps

Как упростить управление пространством имен в Kubernetes

https://habr.com/ru/company/vk/blog/717938/

#devops #девопс

Подпишись 👉@i_DevOps

Как легко пройти собеседование по Kubernetes в 2023 году?

https://itnext.io/one-story-for-effortlessly-passing-kubernetes-interview-questions-in-2023-f93e828cee9f

#devops #девопс

Подпишись 👉@i_DevOps

В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения

В последние несколько лет мы во «Фланте» внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь готовы представить вам. Речь о новой системе виртуализации, которая появилась в сегодняшнем релизе Deckhouse v1.43.

Для начала давайте разберемся, зачем понадобилась ещё одна система виртуализации, когда рынок наводнен ими настолько, что порой бывает сложно сориентироваться. Дело в принципиально новом подходе. Идея гиперконвергентной виртуальной инфраструктуры на базе Kubernetes не нова, однако пока на рынке нет решений которые реализовали бы эту идею в полной мере. Такие решения оставляют за собой право так или иначе отходить от некоторых принципов, которые подарил нам Kubernetes.

https://habr.com/ru/company/flant/blog/715426/

#devops #девопс

Подпишись 👉@i_DevOps

Зеркалирование GitHub-проектов в 2023 году

По ряду причин я решил зеркалировать свои открытые GitHub-проекты на другие платформы совместной разработки. Сделать это оказалось не так просто. В этой короткой статье описаны трудности, с которыми мне пришлось столкнуться, и итоговое рабочее решение.

https://habr.com/ru/company/pt/blog/714316/

#devops #девопс

Подпишись 👉@i_DevOps

Как настроить Gitlab CI/CD для Android и Firebase App Distribution для доставки сборок

В статье расскажу, как реализовать сборку Android‑приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.

Это позволит нам:

автоматически собирать сборки на каждый пуш или Merge request;
прогонять тесты на сборках и не допускать мерджа веток, которые не прошли тесты;
доставлять сборки заинтересованным лицам (тестирование, менеджеры, клиенты, другие разработчики, и т. д.).

https://habr.com/ru/company/doubletapp/blog/712490/

#devops #девопс

Подпишись 👉@i_DevOps

MDos — Стек Kubernetes с открытым исходным кодом

https://medium.com/@mdundek/mdos-the-open-source-kubernetes-stack-61e29dd2b449

#devops #девопс

Подпишись 👉@i_DevOps

Как собирать данные в DevSecOps

Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными и безопасными.

Но как всего этого достичь? Один из способов, доступных команде DevSecOps — реализовать систему наблюдаемости, использующую логи (и другие средства) для сбора больших объёмов данных во взаимодействиях пользователя и угрожающих средах. Выполняя логирование и анализ данных безопасности и наблюдаемости, можно лучше распознавать и устранять множество проблем, например, проблемы с производительностью, уязвимости и нарушения безопасности, что повышает качество сервисов.

Rus https://habr.com/ru/company/ruvds/blog/713682/

Eng https://dzone.com/articles/the-everything-guide-to-data-collection-in-devseco

#devops #девопс

Подпишись 👉@i_DevOps

Повышаем производительность и безопасность мониторингом логов и метрик

В предыдущем посте мы обсудили важность сбора данных. В этой статье мы изучим роль мониторинга в наблюдаемости, особенно его связь с безопасностью, производительностью и надёжностью. Мониторинг необходим для выявления происходящих в продакшене проблем и выбросов, он позволяет командам DevSecOps выявлять и устранять проблемы до того, как они нанесут серьёзный урон. Мониторинг снижения производительности или подозрительной активности может вызывать алерты и автоматическое реагирование для изоляции потенциальных проблем или атак.

В этой статье мы подробно рассмотрим мониторинг, расскажем о нескольких примерах использования, дадим рекомендации, а также поговорим о том, как конкретно мониторинг способен повысить безопасность, производительность и надёжность при помощи наблюдаемости.

Rus https://habr.com/ru/company/ruvds/blog/715638/

Eng https://dzone.com/articles/better-performance-and-security-by-monitoring-logs

#devops #девопс

Подпишись 👉@i_DevOps

Seamless critical traffic migration with CoreDNS request rewrite feature

https://engineering.mercari.com/en/blog/entry/20221213-seamless-critical-traffic-migration-with-coredns-request-rewrite-feature/

#devops #девопс

Подпишись 👉@i_DevOps

Как использовать GitLab в условиях санкций?

GitLab — известная платформа для совместной разработки ПО, которая сочетает в себе систему управления версиями (Git), баг-трекер, CI/CD и прочие фичи DevOpsSec.

https://habr.com/ru/company/ruvds/blog/715010/

#devops #девопс

Подпишись 👉@i_DevOps

Миграция приложения из OpenShift в «ванильный» Kubernetes

OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы.

Хотя у Kubernetes-платформ одинаковая технологическая база, перейти с одной на другую непросто: миграция неизбежно сопряжена с различными трудностями, связанными с особенностями реализации компонентов. В этой статье рассмотрен пример переезда приложения из OpenShift в «ванильный» кластер Kubernetes. В конце статьи приведена таблица соответствия примитивов OpenShift и Kubernetes — с информацией о том, какие из этих примитивов требуют замены, а какие нет.

https://habr.com/ru/company/flant/blog/715908/

#devops #девопс

Подпишись 👉@i_DevOps