Telegram Web Link
Наделяем Ansible состоянием, делая похожим на Terraform

(Читать с толикой сарказма…) Все, кто работал с Ansible, знают, что он не хранит состояние результата своей работы. Это нелепое поведение Ansible, нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем, фу. При этом сразу вспоминается его величество Terraform с tfstate. Всех, кого раздражает подобное положение дел, прошу под кат.

👉 https://habr.com/ru/companies/rtlabs/articles/791492/

#ansible
There are only 12 binaries in Talos Linux

Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?

👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/

#kubernetes #talos
Как ускорить кластер Kubernetes на 100 тысяч подов в 10 раз

Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.

👉 https://habr.com/ru/companies/dbraincloud/articles/799573/

#kubernetes
Что делать, когда кластер превращается в тыкву?

Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.

👉 https://habr.com/ru/companies/dbraincloud/articles/793180/

#kubernetes
Будущее Kubernetes и DevOps: строим прогнозы на 10 лет

Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать. 

👉 https://habr.com/ru/companies/flant/articles/800959/

#kubernetes
Выгорание: рассматривая золу под макроскопом

«выгорание» — это не про вопрос «случится или нет», это про вопрос «когда» и «насколько сильно».

👉 https://habr.com/ru/companies/ozontech/articles/803019/

#softskills
Как я проходил собеседование в Тинькофф

Опыт прохождения собеседование в Тинькофф в несколько этапов

👉 https://habr.com/ru/articles/818253/
#job
Ваше собственное облако на базе Kubernetes

Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.

🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.

#kubernetes #cluster_api #kamaji
Hardening Jenkins: как подать блюдо, чтобы оставили чаевые

Cтатья по одноимённому докладу для конференции «DevOpsConf»:
🔹 расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);
🔹 покажу, как мыслит и действует злоумышленник;. 
🔹 разберу проблемы безопасности и уязвимости в Jenkins;
🔹 научу, как защититься от угроз, выстроив тактику защиты; 
🔹 познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;
🔹 сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.

👉 https://habr.com/ru/companies/oleg-bunin/articles/864084/

#jenkins
Официальный релиз Kubernetes 1.32

Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учётных записей и специальная функция, с помощью которой плагины смогут подсказывать планировщику, когда стоит повторить попытку планирования.

Всего в новом релизе 43 изменения.

👉 https://habr.com/ru/companies/flant/articles/864988/

#kubernetes
Обзор новых проектов которые появились в CNCF Sandbox в 2024 году

Как ни крути, а CNCF Sandbox наш маяк 🚨 в бушующем море новых проектов позволяющий понять, какие из них уже пора пробовать на зуб, а что оставить дозревать.

🔹 Provisioning, Observability, Analysis: автоматизация работы с Terraform и платформа как код
- Atlantis
- bpfman
- Kubean
- KusionStack
- OSCAL Compass
- Perses
- Ratify
🔹 Orchestration & Management: гибкие политики планирования и безопасное управление сервисами
- HAMi
- Kmesh
- Koordinator
- Kuadrant
- KubeSlice
- LoxiLB
- Sermant
🔹 Runtime и App Definition & Development: отказоустойчивое хранилище и анализ временных рядов
- OpenEBS
- openGemini
- OVN-Kubernetes
- Radius
- Score
- Shipwright
- Stacker
- youki

А также мегаобзор проектов, попавших в CNCF Sandbox в 2023 году. Возможно вы что-то пропустили.

#cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
eBPF вместо всего: почему это новая эра сетей, мониторинга и безопасности?

Рассказ про вкусные плюшки eBPF. Так скажем для первого знакомства. Подводные камни и проблемы при переходе на eBPF как например отсутствие привычных метрик не в фокусе. Но это уже отдельная история :)

👉 https://habr.com/ru/companies/selectel/articles/887272/

#ebpf
Kubernetes в изоляции: когда ваш кластер не должен знать о существовании интернета

Вы думаете, что развернуть Kubernetes без интернета — это просто kubeadm init плюс пара манифестов? Посмотрим, как скрипты решают проблемы, о которых вы даже не задумывались.

Спойлер: здесь есть чему удивиться.
И философский вопрос: зачем это всё?

Потому что настоящий DevOps — не тот, кто умеет копировать команды из интернета, а тот, кто может развернуть production‑кластер:
- на заброшенной арктической станции,
- на сервере с доступом только через 3G‑модем,
- в подвале банка с железобетонными стенами.

👉 https://habr.com/ru/companies/slsoft/articles/897102/

#kubernetes
Kubernetes как PaaS: максимум возможностей без разработки

Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.

#kubernetes
OS Talos Linux. Хайп или реальный продукт

OS Talos Linux спроектирован специально под Kubernetes.
На трансляции разберем почему поднялся хайп вокруг этой OS и на сколько она функциональна, а так же:
• архитектуру и философию проекта
• эксплуатацию
• кейсы
• примеры решений

👉 https://www.youtube.com/watch?v=liso5CNn4G4&t=1458s

#kubernetes #talos
Высшее на новом уровне: онлайн-магистратура от Яндекса и ИТМО. Здесь фундаментальные знания и практика для карьерного роста, а ещё — учёба, которую можно совмещать с работой и жизнью.

IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!

Все подробности — на дне открытых дверей:
— Разбор совместной программы с ИТМО.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.

▷ Ждём вас 26 июня в 19:00 мск.

→ Зарегистрироваться на встречу
Как мог бы выглядеть Kubernetes 2.0

В преддверии 10-летней годовщины со дня выхода Kubernetes 1.0 поразмышляем о том, что могло бы войти в релиз 2.0. Например, заменить YAML и etcd, а также существенно переработать пакетный менеджер.

👉 https://habr.com/ru/companies/flant/articles/922242/

#kubernetes
Как работает ingress-nginx: нырнем поглубже

В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 😀

🔹 Часть 1 — basics
🔹 Часть 2 — балансировка

#kubernetes #nginx
2025/07/06 06:11:35
Back to Top
HTML Embed Code: