This media is not supported in your browser
VIEW IN TELEGRAM
Spegel, mirror in Swedish, is a stateless cluster local OCI registry mirror.
• Locally cache images from external registries with no explicit configuration.
• Avoid cluster failure during external registry downtime.
• Improve image pull speed and pod startup time by pulling images from the local cache first.
• Avoid rate-limiting when pulling images from external registries (e.g. Docker Hub).
• Decrease egressing traffic outside of the clusters network.
• Increase image pull efficiency in edge node deployments.
• Locally cache images from external registries with no explicit configuration.
• Avoid cluster failure during external registry downtime.
• Improve image pull speed and pod startup time by pulling images from the local cache first.
• Avoid rate-limiting when pulling images from external registries (e.g. Docker Hub).
• Decrease egressing traffic outside of the clusters network.
• Increase image pull efficiency in edge node deployments.
Некоторые используют Helm + Kustomize для установки публичных Helm-чартов.
Есть идеи в чем преимущества? Почему не использовать только values файл?
Возможно, для правок манифестов без правки исходного чарта.
Эта комбинация может быть особенно полезна, когда вам нужно развернуть одно и то же приложение в разных средах с немного отличающимися конфигурациями. Вы можете использовать Helm для управления развертыванием, а Kustomize - для внесения необходимых изменений в конфигурацию для каждой среды.
Есть идеи в чем преимущества? Почему не использовать только values файл?
Возможно, для правок манифестов без правки исходного чарта.
Эта комбинация может быть особенно полезна, когда вам нужно развернуть одно и то же приложение в разных средах с немного отличающимися конфигурациями. Вы можете использовать Helm для управления развертыванием, а Kustomize - для внесения необходимых изменений в конфигурацию для каждой среды.
👍1
Why I Will Never Use Alpine Linux Ever Again
Некоторые различия между Alpine и, например Ubuntu, связаны с тем, как
Некоторые различия между Alpine и, например Ubuntu, связаны с тем, как
musl (и, следовательно, также Alpine) обрабатывает DNS (это всегда DNS), более конкретно, musl (по замыслу) не поддерживает DNS-over-TCP. Обычно вы не замечаете этой разницы, потому что в большинстве случаев одного UDP-пакета (512 байт) достаточно для разрешения имен... и когда этого недостаточно, и ваше приложение (работающее на Kubernetes), которое ранее работало совершенно нормально в течение нескольких месяцев, внезапно начинает выбрасывать исключения "Unknown host" для одного конкретного узла (очень критического). Хуже всего то, что это может проявляться случайным образом в любое время, когда какое-либо изменение внешней сети приводит к тому, что разрешение какого-либо конкретного домена требует более 512 байт, доступных в одном UDP-пакете.martinheinz.dev
Why I Will Never Use Alpine Linux Ever Again
<p>
Nowadays, Alpine Linux is one of the most popular options for container base images. Many people (maybe including you) use it for anything and everythi...
Nowadays, Alpine Linux is one of the most popular options for container base images. Many people (maybe including you) use it for anything and everythi...
https://www.figma.com
неплохой аналог Miro с бесплатными шаблонами для различных облаков (GCP, AWS, Azure)
неплохой аналог Miro с бесплатными шаблонами для различных облаков (GCP, AWS, Azure)
Figma
Figma: The Collaborative Interface Design Tool
Figma is the leading collaborative design platform for building meaningful products. Design, prototype, and build products faster—while gathering feedback all in one place.
Устаревший реестр образов k8s.gcr.io будет заморожен с 3 апреля 2023 года
Образы для Kubernetes 1.27 не будут доступны в реестре образов
Начиная с Kubernetes 1.25, реестр образов контейнеров изменился с
Тут есть описание причин принятого решения — https://github.com/kubernetes/k8s.io/wiki/New-Registry-url-for-Kubernetes-(registry.k8s.io)#why-a-new-url
Вкратце: теперь oci-proxy будет определять из какого облачного провайдера пришел запрос, и следовательно предлагать загрузить образы из этого же облака, с целью уменьшения накладных расходов на инфраструктуру сообщества, так как загружать образы из GCP в AWS выходит дорого с ростом использования Kubernetes.
Образы для Kubernetes 1.27 не будут доступны в реестре образов
k8s.gcr.io.Начиная с Kubernetes 1.25, реестр образов контейнеров изменился с
k8s.gcr.io на registry.k8s.io. Этот новый реестр распределяет нагрузку между несколькими облачными провайдерами и регионами, функционируя как своего рода сеть доставки контента (CDN) для образов контейнеров Kubernetes. Это изменение снижает зависимость проекта от одной сущности и обеспечивает более быструю загрузку для большого количества пользователей.Тут есть описание причин принятого решения — https://github.com/kubernetes/k8s.io/wiki/New-Registry-url-for-Kubernetes-(registry.k8s.io)#why-a-new-url
Вкратце: теперь oci-proxy будет определять из какого облачного провайдера пришел запрос, и следовательно предлагать загрузить образы из этого же облака, с целью уменьшения накладных расходов на инфраструктуру сообщества, так как загружать образы из GCP в AWS выходит дорого с ростом использования Kubernetes.
Kubernetes
registry.k8s.io: faster, cheaper and Generally Available (GA)
Starting with Kubernetes 1.25, our container image registry has changed from k8s.gcr.io to registry.k8s.io. This new registry spreads the load across multiple Cloud Providers & Regions, functioning as a sort of content delivery network (CDN) for Kubernetes…
Forwarded from Pavel Klyuev
Кубертатный период
https://www.gkbrk.com/2016/05/hotel-music/
Хабр
Как я проводил обратную разработку таинственного UDP-трафика в гостиничном номере
Всем привет! Я на какое-то время поселился в гостинице. Гостиница из современных, с умными телевизорами и всякими другими подключенными устройствами. Меня одолело любопытство, и я открыл Wireshark,...
Не совсем в тему, но если вы думали куда и как инвестировать средства, то тут Павел Комаровский рассказал весьма неплохую вводную, раскрыв множество вопросов. Рекомендую для общей финансовой грамотности.
https://youtu.be/ZMvhEXuDREc
https://youtu.be/ZMvhEXuDREc
314-минутная недоступность Reddit и пост мортем от команды Compute
Проблема случилась при обновлении production кластера Kubernetes с версии 1.23 до 1.24. В версии 1.20 Kubernetes изменил терминологию с "master" на "control-plane". А в версии 1.24 разработчики удалили ссылки на "master" даже из работающих кластеров. Это и стало причиной сбоя. Лейблы нод Kubernetes. В следствие чего после обновления перестал работать CNI Calico.
Нужно вести все изменения в инфрастуктуре через код, как для обеспечения последовательного применения, так и для того, чтобы иметь четкую хронологию и историю решений, которые мы принимали, чтобы достичь текущего состояния инфраструктуры. Там, где мы не можем описать инфраструктуру как код, необходимо подробно и тщательно документировать.
Проблема случилась при обновлении production кластера Kubernetes с версии 1.23 до 1.24. В версии 1.20 Kubernetes изменил терминологию с "master" на "control-plane". А в версии 1.24 разработчики удалили ссылки на "master" даже из работающих кластеров. Это и стало причиной сбоя. Лейблы нод Kubernetes. В следствие чего после обновления перестал работать CNI Calico.
Нужно вести все изменения в инфрастуктуре через код, как для обеспечения последовательного применения, так и для того, чтобы иметь четкую хронологию и историю решений, которые мы принимали, чтобы достичь текущего состояния инфраструктуры. Там, где мы не можем описать инфраструктуру как код, необходимо подробно и тщательно документировать.
Kui: CLI-driven Graphics for Kubernetes
Графический клиент для Kubernetes. Отрисовывает команду при нажатии на ссылку + имеет крутые визуализации, например events.
Графический клиент для Kubernetes. Отрисовывает команду при нажатии на ссылку + имеет крутые визуализации, например events.
https://book.kubebuilder.io/
Все что вам нужно знать для понимания Kubernetes operator и разработки собственного оператора с нуля с помощью Operator SDK для любого вашего сервиса
Все что вам нужно знать для понимания Kubernetes operator и разработки собственного оператора с нуля с помощью Operator SDK для любого вашего сервиса
https://github.com/vfx1b/kubectl-really-get-all
A kubectl get plugin that allows you to list every resource in your cluster
A kubectl get plugin that allows you to list every resource in your cluster
GitHub
GitHub - vfx1b/kubectl-really-get-all: A kubectl get plugin that allows you to list every resource in your cluster
A kubectl get plugin that allows you to list every resource in your cluster - vfx1b/kubectl-really-get-all
KubeShark: Wireshark for Kubernetes
Теперь есть возможность посмотреть трафик и найти причины неисправностей в сети Kubernetes под нагрузкой
Теперь есть возможность посмотреть трафик и найти причины неисправностей в сети Kubernetes под нагрузкой