Эфемерные контейнеры в Kubernetes

С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.

Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.

Rus https://habr.com/ru/companies/timeweb/articles/720510/

Eng https://iximiuz.com/en/posts/kubernetes-ephemeral-containers/

#devops #девопс

Подпишись 👉@i_DevOps

Kubernetes: эффективные команды

Расшировать параметр секрета.
kubectl get secret/db -o yaml | grep DB_PASSWORD | sed 's/.*DB_PASSWORD:\s//' | base64 --decode
где db - имя секрета, DB_PASSWORD - один из параметров секрета.

Удалить все поды используя helm.
helm ls --all --short | xargs -L1 helm delete

Удалить все поды в состоянии Evicted.
kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod

Скрипт для просмотра занятого пространства образами docker.
#!/usr/bin/env bash
for container in `kubectl get pods --template '{{range .items}}{{.metadata.name}}{{"\n"}}{{end}}'`
do
echo -e "$container\t\t $(docker image ls `kubectl get pod $container -o jsonpath='{.spec.containers[0].image}'` --format='{{println .Size}}')"
done

Скрипт для для установления соответствия между задеплоеными подами, нодами, где они находятся и зоной в которой располагаются.
#!/usr/bin/env bash

set -euo pipefail

PODZONES=()
for POD in $(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers)
do
NODE=$(kubectl get pod ${POD} -o=jsonpath='{.spec.nodeName}')
ZONE=$(kubectl get nodes -o json | jq -r --arg NODE "${NODE}" '.items[].metadata | {name, labels} | select(.name==$NODE) | .labels."topology.kubernetes.io/zone"')
PODZONES+=(${ZONE})
echo -e "${POD}\t${NODE}\t${ZONE}"
done

CPODS=$(kubectl get pods -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CNODES=$(kubectl get nodes -o custom-columns=NAME:.metadata.name --no-headers | wc -l)
CZONES=$(kubectl get nodes -o json | jq -r '.items[].metadata.labels."topology.kubernetes.io/zone"' | sort | uniq -c)
echo "----------ИТОГО:----------"
echo -e "Всего подов:\t${CPODS}"
echo -e "Всего нод:\t${CNODES}"
echo -e "Количество зон нод:\n${CZONES}"
echo "Количество подов в зонах:"
printf "%s\n" "${PODZONES[@]}" | sort | uniq -c

#devops #девопс

Подпишись 👉@i_DevOps

KubeStalk

KubeStalk обнаруживает Kubernetes и связанную с ним инфраструктуру путем сканирования списка IP адресов.

https://github.com/redhuntlabs/KubeStalk

#devops #девопс

Подпишись 👉@i_DevOps

Группе компаний требуется системный администратор с постоянным присутствием в офисе.

Основные требования:
• Опыт работы системным администратором от 3 лет;
• Знание ОС Microsoft Windows Server, Linux на уровне системного администратора;
• Понимание принципов работы и уверенное администрирование Microsoft Active Directory;
• Понимание принципов модели OSI;
• Понимание принципов построения LAN/WAN/VPN;
• Умение самостоятельно искать информацию и решать возникающие проблемы;
• Знание специализированного оборудования и ПО для видеонаблюдения.

Условия работы в нашей компании:
• Полный рабочий день на территории работодателя;
• Офис расположен по адресу: г. Москва, м. Павелецкая или м. Серпуховская;
• Трудоустройство по ТК РФ;
• Заработная плата определяется по результатам собеседования с успешным кандидатом (70 – 90тр);
• Испытательный срок: 3 месяца;
• Уютный, современный офис;
• График работы – 5/2 с 10:00 до 19:00.
Если Вас заинтересовала вакансия, просим вас прислать резюме* на почту:
annazau@yandex.ru
*фото и указание возраста обязательны!

44 совета по Ansible: рекомендации и Best Practices

Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы поделимся Practices по настройке Ansible, предложим интересные подходы для эффективной работы с внутренними компонентами продукта.

Rus https://habr.com/ru/companies/southbridge/articles/725788/

Eng https://medium.com/spacelift/44-ansible-best-practices-to-follow-tips-tricks-e59dde29228f

#devops #девопс

Подпишись 👉@i_DevOps

Как перевезти вашу инфраструктуру в K8S в SberCloud, и почему не надо летать в облаках?

В наши дни весь современный бизнес имеет взлеты и падения - если мы говорим о команде, разрабатывающей свой продукт. Мы можем стать либо свидетелями рождения истории, либо её участниками. Именно так в 1987 году бывший офицер Шэньчжэнь создал свою компанию с капиталом в 20 000 юаней. Её название знает сейчас каждый инженер, но многие не задумываются в смысловом содержании этого названия Hua - “Китай” и Wei - “Достижение”.

https://habr.com/ru/companies/nixys/articles/726594/

#devops #девопс

Подпишись 👉@i_DevOps

Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (А. Половов, DevOpsConf 2023)

Доклад ведущего разработчика Kubernetes-платформы Deckhouse (https://deckhouse.ru/) Андрея Половова на DevOpsConf 2023. Андрей рассказывает про тонкости работы Istio, а также про некоторые части системы, которые работают неочевидным образом, в связи с чем у новичков могут возникать трудности. Доклад будет интересен инженерам, которые заинтересованы во внедрении Service Mesh и хотели бы сэкономить время на погружение в Istio.

(0:00) Intro
(1:00) Что такое Service Mesh
(2:10) Какие вызовы встают перед теми, кто внедряет Istio
(3:40) Базовые принципы работы Istio
(5:00) Как работает Istio на уровне Pod (istio-proxy + Envoy)
(10:12) Конвертация объектов Kubernetes в Envoy API
(14:54) Жизненный цикл запроса под управлением Istio
(17:10) Особенности Istio API
(17:50) PeerAuthentication
(18:48) DestinationRule
(22:16) AuthorizationPolicy
(24:20) VirtualService
(31:30) Как Istio влияет на надежность: latency, безопасность, поломки, масштабирование.
(32:00) Ломаем компоненты
(34:50) Масштабирование
(38:30) Outro
(39:10) Q&A

https://www.youtube.com/watch?v=S-WxeCDDels

#devops #девопс

Подпишись 👉@i_DevOps

K8s ASA: Интерфейс хранения данных

Как и большинство серверов API, одной из основных функций сервера API Kubernetes, если не главной, является получение данных, их хранение и последующее возвращение по запросу. Сегодня мы сосредоточимся на том, как сервер API хранит данные.

https://danielmangum.com/posts/k8s-asa-the-storage-interface/

#devops #девопс

Подпишись 👉@i_DevOps

Присоединяйтесь к EdgeЦентр и пользуйтесь преимуществами развитой it-инфраструктуры.

Устойчивая и надежная CDN, защита от DDoS-атак для веб-приложений и серверов, облачное хранилище, стриминговая платформа, хостинг и виртуальные серверы.

Подписывайтесь на наш телеграм-канал: https://news.1rj.ru/str/edgecenter

Gitlab CI — использование label для управления пайплайнами в небольших командах

Итак, вы - лид в команде из, скажем, 5-6 разработчиков и 2-3 тестировщика, возникает проблема - как тестировать задачи, запускать тесты по веткам, желательно не толкаясь локтями на одном стенде и не потратив недели на настройку и поддержку инфраструктуры. Сегодня расскажу о подходе, к которому сам пришел, оказавшись в такой ситуации.

https://habr.com/ru/articles/674932/

#devops #девопс

Подпишись 👉@i_DevOps