Kubernetes: PVC в StatefulSet та помилка “Forbidden updates to statefulset spec”

Маємо Helm-чарт VictoriaLogs, в якому заданий PVC з розміром в 30 GB, якого нам стало вже замало, і його треба збільшити. Але проблема полягає в тому, що .spec.volumeClaimTemplates[*].spec.resources.requests.storage в STS являється immutable, тобто ми не можемо просто змінити size через values.yaml, бо це призведе до помилки “Forbidden: updates to statefulset spec for fields other than…

https://rtfm.co.ua/kubernetes-pvc-v-statefulset-ta-pomilka-forbidden-updates-to-statefulset-spec/

#Kubernetes #PersistentVolume

Kubernetes: що таке Kubernetes Operator та CustomResourceDefinition

Мабуть, всі користувались операторами в Kubernetes, наприклад – PostgreSQL operator, VictoriaMetircs Operator. Але що там відбувається “під капотом”? Як і до чого застосовуються CustomResourceDefinition (CRD), і що таке, власне “оператор”? І, врешті решт – в чому різниця між “Kubernetes Operator” та “Kubernetes Controller”? В попередній частині – Kubernetes: Kubernetes API, API Groups, CRD та etcd…

https://rtfm.co.ua/kubernetes-shho-take-kubernetes-operator-ta-customresourcedefinition/

#go #Kubernetes #Python

Terraform: “no available releases match the given constraints”

Доволі часта помилка при апгрейді версій модулів, коли маємо обмеження на версії модулів чи провайдерів, і вони не співпадають між собою. Contents - The Issue - The cause - The solution The Issue В цьому випадку я змержив Pull Requests від Renovate і не звернув увагу на те, що terraform-aws-modules/terraform-aws-lambda потребує hashicorp/aws provider версії 6:…

https://rtfm.co.ua/terraform-no-available-releases-match-the-given-constraints/

#Terraform

Terraform: апгрейд модуля AWS EKS Terraform module v20.x на v21.x

Версія v21.0.0 додала підтримку AWS Provider Version 6 Документація – тут>>>. З основних змін в модулі AWS EKS – це заміна IRSA на EKS Pod Identity для Karpenter sub-module: Native support for IAM roles for service accounts (IRSA) has been removed; EKS Pod Identity is now enabled by default Плюс “The `aws-auth` sub-module has been…

https://rtfm.co.ua/terraform-apgrejd-modulya-aws-eks-terraform-module-v20-x-na-v21-x/

#AWS #Kubernetes #Terraform

VictoriaLogs: “rate limit exceeded” і моніторинг ingested logs

На проекті користуємось двома системами для збору логів – Grafana Loki та VictoriaLogs, в які Promtail одночасно пише всі зібрані логи. Loki ніяк не випиляємо: хоча девелопери вже давно перейшли на VictoriaLogs, але деякі алерти все ще створюються з метрик, які генерить Loki, тож ще присутня в системі. І в якийсь момент почались у нас…

https://rtfm.co.ua/victorialogs-rate-limit-exceeded-i-monitoring-ingested-logs/

#Loki #monitoring #VictoriaLogs

Arch Linux: установка і налаштування KDE Plasma у 2025

В попередній частині – Arch Linux: установка у 2025 – диски, шифрування, встановлення системи – встановили саму систему, тепер дійшли руки до робочого оточення. Пройдемось по загальним налаштуванням Arch linux (точніше, будь-якого Linux), потім поговоримо про вибір Desktop Environments, і власне встановимо та налаштуємо KDE. Я собі цього разу основною вибрав KDE Plasma, але далі…

https://rtfm.co.ua/arch-linux-ustanovka-i-nalashtuvannya-kde-plasma-u-2025/

#Arch_Linux #KDE

AWS: знайомство з OpenSearch Service в ролі vector store

Ми зараз використовуємо AWS OpenSearch Service як vector store для нашого RAG з AWS Bedrock Knowledge Base. Про RAG і Bedrock детальніше поговоримо іншим разом, а сьогодні давайте подивимось на AWS OpenSearch Service. Власне, задача – мігрувати наш AWS OpenSearch Service Serverless на Managed, в першу чергу через (сюрпрайз) питання вартості – бо з Serverless…

https://rtfm.co.ua/aws-znajomstvo-z-opensearch-service-v-roli-vector-store/

#AWS_OpenSearch #Elasticsearch

AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації

В попередній частині – AWS: знайомство з OpenSearch Service в ролі vector store – подивились на AWS OpenSearch Service взагалі, трохи розібрались з тим, як в ньому організовані дані, що таке shards та nodes, і які нам власне типи інстансів для data nodes треба. Наступний крок – створити кластер і подивитись на аутентифікацію, яка, як…

https://rtfm.co.ua/aws-stvorennya-opensearch-service-cluster-ta-nalashtuvannya-autentifikaciї-i-avtorizaciї/

#AWS #AWS_OpenSearch #Elasticsearch

⚙️DevOpsDays: AI Chapter — онлайн, 3 вересня

AI вже змінює DevOps. Обговоримо, як ці зміни впливають на процеси — від AI-автоматизації та роботи з LLM до юридичної відповідності та захисту даних.

🎙Теми та спікери:
• The Impact of GenAI on Development and the SDLC, Patrick Debois
• From Skepticism to Superpower: Adopting AI Tools in Dev Teams, Oleksii Ostapets
• Building Reliable Agents for DevOps, George Fahmy
• AI Compliance Trends: IP & Data Protection in EU & U.S., Kateryna Dubas
• Platform Engineering for LLMs: A Practical Guide to Running Your Own AI Stack, Max Körbächer

Незмінний хост та Core Team DevOpsDays — Даніель Маер, Senior DevRel Manager у Cerbos.

💬 Також у програмі:
Open Space-дискусія «AI та DevOps — нові можливості та виклики»

💛Під час події збиратимемо кошти на реабілітацію військових та цивільних.

💻Участь: безкоштовна
👉Повна агенда та реєстрація: https://devopsdays.com.ua

Збираємось, щоб поділитися AI-інсайтами для вашого DevOps!

Terraform: використання Ephemeral resources та Write-only attributes

В Terraform ephemeral resources та write-only arguments з’явились давно, ще у версії 1.10, але не було нагоди про них написати детальніше. Основна ідея їх – не залишати “слідів” в state-файлі, що особливо корисно для паролів або токенів, бо дані існують тільки під час виконання apply самого Terraform в його пам’яті. Втім, для їх використання є…

https://rtfm.co.ua/terraform-vikoristannya-ephemeral-resources-ta-write-only-attributes/

#Security #Terraform

Terraform: створення AWS OpenSearch Service cluster та юзерів

В першій частині розібрались з основами AWS OpenSearch Service взагалі, і з типами інстансів для Data Nodes – AWS: знайомство з OpenSearch Service в ролі vector store. В другій – з доступами, AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації. Тепер напишемо Terraform code для створення кластера, юзерів та індексів. Створювати кластер будемо…

https://rtfm.co.ua/terraform-stvorennya-aws-opensearch-service-cluster-ta-yuzeriv/

#AWS_IAM #AWS_OpenSearch #Terraform

AWS: моніторинг AWS OpenSearch Service кластеру з CloudWatch

Продовжуємо нашу подорож з AWS OpenSearch Service. Що ми маємо – це маленький кластер AWS OpenSearch Service, 3 трьома data nodes, використовується в ролі vector store для AWS Bedrock Knowledge Bases. Попередні частини: 1. AWS: знайомство з OpenSearch Service в ролі vector store 2. AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації 3.…

https://rtfm.co.ua/aws-monitoring-aws-opensearch-service-klasteru-z-cloudwatch/

#AWS_OpenSearch #Grafana #monitoring #VictoriaMetrics

Дуже рідко тут шарю якісь збори, але цього разу збирає мій колишній колега по колишньому проекту (і наш колега "по цеху", теж DevOops), який зараз служить у дуже класній і всім відомій бригаді, тому поділюся збором.
Збирає на Starlink mini, чим більше вийде купити - то краще, бо, цитата - "це розхідний матеріал", вибивають швидко. 1 комплект коштує ~14,000 грн.
Всім дяка.
https://send.monobank.ua/jar/25RUcQqrfd

Kubernetes: моніторинг процесів з process-exporter

Дебажимо одну проблему з використанням пам’яті в Kubernetes Pods, і вирішили подивитись на пам’ять і кількість процесів на нодах. Сама проблема полягає в тому, що зазвичай Kubernetes Pod з Livekit споживає близько 2 гігабайт пам’яті, але іноді бувають спайки до 10-11 гіг, через що под вбивається: Що ми хочемо визначити: це один процес починає стільки…

https://rtfm.co.ua/kubernetes-monitoring-procesiv-z-process-exporter/

#Kubernetes #monitoring #Prometheus #VictoriaMetrics

Arize Phoenix: сервіс моніторингу LLM – запуск в Kubernetes

Прийшла задачка підняти для проекту цікавий сервіс Arize Phoenix для моніторингу і тюнингу використання LLM. За сам сервіс багато не скажу, бо не користувався, але його запуск вийшов доволі цікавим. Що будемо робити – спочатку з Helm запустимо тестовий варіант, подивитись як воно взагалі виглядає, потім зробимо повноцінну автоматизацію – Terraform для всяких сікретів, Helm…

https://rtfm.co.ua/arize-phoenix-servis-monitoringu-llm-zapusk-v-kubernetes/

#AI #AWS #Helm #Terraform

InfluxDB: знайомство і основні можливості

Є в мене давня ідея self-monitoring, яку, сподіваюсь, я такі почну робити і про яку напишу окремо. Але суть її така сама, як і в етіх ваших моніторингах – збирати метрики, і відображати графіки. Почав під цю систему вибирати базу даних, і хоча там частота запису метрик невелика, 1 метрика на день, але хочу її…

https://rtfm.co.ua/influxdb-znajomstvo-i-osnovni-mozhlivosti/

#InfluxDB #monitoring #VictoriaMetrics

InfluxDB: запуск на Debian з NGINX і підключення Grafana

Отже, продовження попереднього посту InfluxDB: знайомство і основні можливості. Там познайомились з InfluxDB в цілому, тепер час будувати з ним реальні рішення. Що будемо робити – запустимо InfluxDB на Debian, налаштуємо NGINX, імпортуємо дані з Google Sheets в .csv, а потім мігруємо їх до InfluxDB та підключимо Grafana. І додатково трохи пограємось з Python Falsk…

https://rtfm.co.ua/influxdb-zapusk-na-debian-z-nginx-i-pidklyuchennya-grafana/

#Debian #Grafana #InfluxDB #monitoring #NGINX

VictoriaMetrics: Churn Rate, High cardinality, метрики та IndexDB

З’явився цей пост в принципі випадково. Прилетів мені один з дефолтних алертів VictoriaMetrics, які створюються під час деплою Helm-чарту victoria-metrics-k8s-stack: Думав написати коротенький пост типу “що таке Churn Rate і як його пофіксати”, але в результаті вийшло доволі глибоко зануритись в те, як взагалі VictoriaMetrics працює з даними – і це виявилось дуже цікавою темою.…

https://rtfm.co.ua/victoriametrics-churn-rate-high-cardinality-metriki-ta-indexdb/

#monitoring #TSDB #VictoriaMetrics

Golang: interfaces – “магія” виклику методів через інтерфейси

Інтерфейси в Go дозволяють описати доступ до даних або методів без створення самих реалізацій в цих інтерфейсах. Таким чином ми створюємо “загальну шину”, яку далі можемо використовувати для “підключення” зовнішніх “систем”. Тобто інтерфейс – це абстракція, яка описує доступ до іншого типу, але конкретна реалізація цієї поведінки вже буде залежати від того, що саме ми…

https://rtfm.co.ua/golang-interfaces-magiya-vikliku-metodiv-cherez-interfejsi/

#Golang

Golang: створення OpenAI Exporter для VictoriaMetrics

Є задачка на моніторинг костів на OpenAI – бачити скільки за добу витрачено кожним проектом, і слати алерти в Slack, коли витрати завеликі. Потикав кілька готових експортерів для OpenAI, але не побачив там метрик саме по костам, тому просто напишемо свій. Писати будемо на Golang, ідея дуже проста – з OpenAI API отримуємо дані, генеруємо…

https://rtfm.co.ua/golang-stvorennya-openai-exporter-dlya-victoriametrics/

Golang: інтерфейси, типи та методи на прикладі io.Copy()

Почав писати log collector з S3 до VictoriaLogs з використанням AWS GO SDK, і в коді достатньо багато використовуються різні Input/Ouput операції, бо треба отримати лог, розпарсити, записати дані. В попередньому пості по інтерфейсам – Golang: interfaces – “магія” виклику методів через інтерфейси – вже трохи торкався теми того, що таке інтерфейси і як саме…

https://rtfm.co.ua/golang-interfejsi-tipi-ta-metodi-na-prikladi-io-copy/

#Golang