Forwarded from k8s (in)security (Дмитрий Евдокимов)
Мощный лонгрид "User and workload identities in Kubernetes" посвящённый
В данной статье есть очень классный момент про работу
AuthN (на самом деле это 4 статья из цикла). Помимо более-менее очевидных моментов что кочуют из статьи в статью про аутентификацию в Kubernetes - типа: внутренние и внешние субъекты, различные стратегии аутентификации (static token, bearer token, X509 certificate, OIDC и т.д.), назначение и роль Service Accounts и подобное.В данной статье есть очень классный момент про работу
Service Accounts и Secret до версии 1.24 и начиная с нее. Если вы об этом не знали, то тут появляется значительное отличие по работе. Если раньше при создании Service Accounts для него Secret с token создавался автоматически, то теперь этого не происходит (но можно вернуть прежнее поведении через специальную annotations - читайте в этой же статье). С версии 1.24 желаемый token монтируется в Pod автоматически как projected volume и имеет срок действия (чего не было раньше)!Forwarded from /usr/bin
My top 10 Linux commands for debugging server issue
Несколько команд для диагностики проблем с сервером Linux. Читать дальше.
Несколько команд для диагностики проблем с сервером Linux. Читать дальше.
https://luminousmen.com/post/spark-tips-optimizing-jdbc-data-source-reads/
df = spark.read \
.format("jdbc") \
.option("url", "jdbc:postgresql:postgres") \
.option("dbtable", "db.table") \
.option("user", "user")\
.option("password", "pass") \
.option("numPartitions", "10") \
.option("lowerBound", "0") \
.option("upperBound", "10000") \
.load()
Kubefirst open source application delivery and infrastructure management platform
The Kubefirst CLI is a cloud provisioning tool. With simple setup and two CLI commands, we create a kubernetes cluster managed with automated Infrastructure as Code, GitOps asset management and application delivery, secrets management, a sample application delivered to development, staging, and production, and so much more. It's an open source platform ready to be customized to suit your company's needs.
https://www.reddit.com/r/kubernetes/comments/xfvby8/kubefirst_open_source_application_delivery_and/?utm_source=share&utm_medium=web2x&context=3
The Kubefirst CLI is a cloud provisioning tool. With simple setup and two CLI commands, we create a kubernetes cluster managed with automated Infrastructure as Code, GitOps asset management and application delivery, secrets management, a sample application delivered to development, staging, and production, and so much more. It's an open source platform ready to be customized to suit your company's needs.
https://www.reddit.com/r/kubernetes/comments/xfvby8/kubefirst_open_source_application_delivery_and/?utm_source=share&utm_medium=web2x&context=3
reddit
Kubefirst open source application delivery and infrastructure...
Posted in r/kubernetes by u/kubefirst • 69 points and 35 comments
Отличные рекомендации для описания инфраструктуры на Terraform HCL
Forwarded from DevOps&SRE Library
20 Terraform Best Practices to Create Clean and Reusable Code
https://www.contino.io/insights/terraform-best-practices
https://www.contino.io/insights/terraform-best-practices
В отличие от нас кто-то уже решает вопросы вертикального масштабирования, довольно любопытно
Forwarded from DevOps&SRE Library
Vertical CPU Scaling: Reduce Cost of Capacity and Increase Reliability
This blog post describes the implementation of an automated vertical CPU scaling system in which every storage workload running at Uber is allocated the ideal amount of cores. The framework is used today to right-size more than 500,000 Docker containers, and since its inception it has applied a net reduction of allocations of more than 120,000 cores, leading to annual multi-million dollar savings in infrastructure spending.https://www.uber.com/blog/vertical-cpu-scaling/
Forwarded from /usr/bin
How to automate repetitive tasks in Kubernetes with runbooks?
Использование модулей Runbook может упростить и улучшить работу с Kubernetes за счет автоматизации повторяющихся задач. Бонус в том, что можно сделать это, используя только инструменты с открытым исходным кодом. Читать дальше.
Использование модулей Runbook может упростить и улучшить работу с Kubernetes за счет автоматизации повторяющихся задач. Бонус в том, что можно сделать это, используя только инструменты с открытым исходным кодом. Читать дальше.
Forwarded from /usr/bin
For the love of god, stop using CPU limits on Kubernetes
Многие думают, что в Kubernetes нужны ограничения CPU, но это не так. В большинстве случаев ограничения CPU в Kubernetes больше вредят, чем помогают. Читать дальше.
Многие думают, что в Kubernetes нужны ограничения CPU, но это не так. В большинстве случаев ограничения CPU в Kubernetes больше вредят, чем помогают. Читать дальше.
Forwarded from addmeto (Grigory Bakunov 🧪)
ClickHouse Cloud официально запустился, пока в режиме public beta. Кликхауз это супербыстрая колоночная база данных, очень подходящая для аналитики и других похожих применений, ребята давно делали облачное решение и вот наконец-то решились открыть бету, мои поздравления.
Один из выдающихся изначально российских опенсорс-проектов, который превратился в отличный бизнес, выехавший из России еще до начала войны и явно осудивший всё это безумие. Очень хочется, чтобы у ребят все получилось.
https://clickhouse.com/blog/clickhouse-cloud-public-beta
Один из выдающихся изначально российских опенсорс-проектов, который превратился в отличный бизнес, выехавший из России еще до начала войны и явно осудивший всё это безумие. Очень хочется, чтобы у ребят все получилось.
https://clickhouse.com/blog/clickhouse-cloud-public-beta
ClickHouse
ClickHouse Cloud is now in Public Beta
ClickHouse Cloud has entered public beta. Get your free trial now!
Вы должны использовать
Вместо
https://itnext.io/beware-of-depends-on-for-modules-it-might-bite-you-da4741caac70
depends_on в крайнем случае, потому что это может привести к тому, что Terraform создаст более консервативные планы, которые заменят больше ресурсов, чем необходимо. [...] Это особенно вероятно, когда вы используете depends_on для модулей.Вместо
depends_on мы рекомендуем использовать ссылки на выражения, чтобы подразумевать зависимости, когда это возможно.https://itnext.io/beware-of-depends-on-for-modules-it-might-bite-you-da4741caac70
Medium
Beware of depends_on for Terraform modules. It might bite you!
When defining dependencies between Terraform modules, using depends_on can cause unwanted surprises. Find out why and how to…