Наделяем Ansible состоянием, делая похожим на Terraform
(Читать с толикой сарказма…) Все, кто работал с Ansible, знают, что он не хранит состояние результата своей работы. Это нелепое поведение Ansible, нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем, фу. При этом сразу вспоминается его величество Terraform с tfstate. Всех, кого раздражает подобное положение дел, прошу под кат.
👉 https://habr.com/ru/companies/rtlabs/articles/791492/
#ansible
(Читать с толикой сарказма…) Все, кто работал с Ansible, знают, что он не хранит состояние результата своей работы. Это нелепое поведение Ansible, нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем, фу. При этом сразу вспоминается его величество Terraform с tfstate. Всех, кого раздражает подобное положение дел, прошу под кат.
👉 https://habr.com/ru/companies/rtlabs/articles/791492/
#ansible
There are only 12 binaries in Talos Linux
Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?
👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/
#kubernetes #talos
Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?
👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/
#kubernetes #talos
Как ускорить кластер Kubernetes на 100 тысяч подов в 10 раз
Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.
👉 https://habr.com/ru/companies/dbraincloud/articles/799573/
#kubernetes
Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.
👉 https://habr.com/ru/companies/dbraincloud/articles/799573/
#kubernetes
Что делать, когда кластер превращается в тыкву?
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.
👉 https://habr.com/ru/companies/dbraincloud/articles/793180/
#kubernetes
Будущее Kubernetes и DevOps: строим прогнозы на 10 лет
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
👉 https://habr.com/ru/companies/flant/articles/800959/
#kubernetes
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
👉 https://habr.com/ru/companies/flant/articles/800959/
#kubernetes
Выгорание: рассматривая золу под макроскопом
«выгорание» — это не про вопрос «случится или нет», это про вопрос «когда» и «насколько сильно».
👉 https://habr.com/ru/companies/ozontech/articles/803019/
#softskills
«выгорание» — это не про вопрос «случится или нет», это про вопрос «когда» и «насколько сильно».
👉 https://habr.com/ru/companies/ozontech/articles/803019/
#softskills
Как я проходил собеседование в Тинькофф
Опыт прохождения собеседование в Тинькофф в несколько этапов
👉 https://habr.com/ru/articles/818253/
#job
Опыт прохождения собеседование в Тинькофф в несколько этапов
👉 https://habr.com/ru/articles/818253/
#job
Начинаем неспешно разбираться, что год текущий нам принес 😎
🔹 Отчёт о состоянии DevOps в России
🔹 Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме
🔹 Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов
🔹 Цифровая трансформация в России: роль DevOps в новой реальности
#kubernetes #digest
🔹 Отчёт о состоянии DevOps в России
🔹 Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме
🔹 Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов
🔹 Цифровая трансформация в России: роль DevOps в новой реальности
#kubernetes #digest
Ваше собственное облако на базе Kubernetes
Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.
🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.
#kubernetes #cluster_api #kamaji
Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.
🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.
#kubernetes #cluster_api #kamaji
Hardening Jenkins: как подать блюдо, чтобы оставили чаевые
Cтатья по одноимённому докладу для конференции «DevOpsConf»:
🔹 расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);
🔹 покажу, как мыслит и действует злоумышленник;.
🔹 разберу проблемы безопасности и уязвимости в Jenkins;
🔹 научу, как защититься от угроз, выстроив тактику защиты;
🔹 познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;
🔹 сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.
👉 https://habr.com/ru/companies/oleg-bunin/articles/864084/
#jenkins
Cтатья по одноимённому докладу для конференции «DevOpsConf»:
🔹 расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);
🔹 покажу, как мыслит и действует злоумышленник;.
🔹 разберу проблемы безопасности и уязвимости в Jenkins;
🔹 научу, как защититься от угроз, выстроив тактику защиты;
🔹 познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;
🔹 сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.
👉 https://habr.com/ru/companies/oleg-bunin/articles/864084/
#jenkins
Официальный релиз Kubernetes 1.32
Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты
Всего в новом релизе 43 изменения.
👉 https://habr.com/ru/companies/flant/articles/864988/
#kubernetes
Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты
/statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учётных записей и специальная функция, с помощью которой плагины смогут подсказывать планировщику, когда стоит повторить попытку планирования.Всего в новом релизе 43 изменения.
👉 https://habr.com/ru/companies/flant/articles/864988/
#kubernetes
Обзор новых проектов которые появились в CNCF Sandbox в 2024 году
Как ни крути, а CNCF Sandbox наш маяк🚨 в бушующем море новых проектов позволяющий понять, какие из них уже пора пробовать на зуб, а что оставить дозревать.
🔹 Provisioning, Observability, Analysis: автоматизация работы с Terraform и платформа как код
- Atlantis
- bpfman
- Kubean
- KusionStack
- OSCAL Compass
- Perses
- Ratify
🔹 Orchestration & Management: гибкие политики планирования и безопасное управление сервисами
- HAMi
- Kmesh
- Koordinator
- Kuadrant
- KubeSlice
- LoxiLB
- Sermant
🔹 Runtime и App Definition & Development: отказоустойчивое хранилище и анализ временных рядов
- OpenEBS
- openGemini
- OVN-Kubernetes
- Radius
- Score
- Shipwright
- Stacker
- youki
А также мегаобзор проектов, попавших в CNCF Sandbox в 2023 году. Возможно вы что-то пропустили.
#cncf
Как ни крути, а CNCF Sandbox наш маяк
🔹 Provisioning, Observability, Analysis: автоматизация работы с Terraform и платформа как код
- Atlantis
- bpfman
- Kubean
- KusionStack
- OSCAL Compass
- Perses
- Ratify
🔹 Orchestration & Management: гибкие политики планирования и безопасное управление сервисами
- HAMi
- Kmesh
- Koordinator
- Kuadrant
- KubeSlice
- LoxiLB
- Sermant
🔹 Runtime и App Definition & Development: отказоустойчивое хранилище и анализ временных рядов
- OpenEBS
- openGemini
- OVN-Kubernetes
- Radius
- Score
- Shipwright
- Stacker
- youki
А также мегаобзор проектов, попавших в CNCF Sandbox в 2023 году. Возможно вы что-то пропустили.
#cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
eBPF вместо всего: почему это новая эра сетей, мониторинга и безопасности?
Рассказ про вкусные плюшки eBPF. Так скажем для первого знакомства. Подводные камни и проблемы при переходе на eBPF как например отсутствие привычных метрик не в фокусе. Но это уже отдельная история :)
👉 https://habr.com/ru/companies/selectel/articles/887272/
#ebpf
Рассказ про вкусные плюшки eBPF. Так скажем для первого знакомства. Подводные камни и проблемы при переходе на eBPF как например отсутствие привычных метрик не в фокусе. Но это уже отдельная история :)
👉 https://habr.com/ru/companies/selectel/articles/887272/
#ebpf
Kubernetes в изоляции: когда ваш кластер не должен знать о существовании интернета
Вы думаете, что развернуть Kubernetes без интернета — это просто kubeadm init плюс пара манифестов? Посмотрим, как скрипты решают проблемы, о которых вы даже не задумывались.
Спойлер: здесь есть чему удивиться.
И философский вопрос: зачем это всё?
Потому что настоящий DevOps — не тот, кто умеет копировать команды из интернета, а тот, кто может развернуть production‑кластер:
- на заброшенной арктической станции,
- на сервере с доступом только через 3G‑модем,
- в подвале банка с железобетонными стенами.
👉 https://habr.com/ru/companies/slsoft/articles/897102/
#kubernetes
Вы думаете, что развернуть Kubernetes без интернета — это просто kubeadm init плюс пара манифестов? Посмотрим, как скрипты решают проблемы, о которых вы даже не задумывались.
Спойлер: здесь есть чему удивиться.
И философский вопрос: зачем это всё?
Потому что настоящий DevOps — не тот, кто умеет копировать команды из интернета, а тот, кто может развернуть production‑кластер:
- на заброшенной арктической станции,
- на сервере с доступом только через 3G‑модем,
- в подвале банка с железобетонными стенами.
👉 https://habr.com/ru/companies/slsoft/articles/897102/
#kubernetes
Kubernetes как PaaS: максимум возможностей без разработки
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
#kubernetes
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. Разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
#kubernetes
OS Talos Linux. Хайп или реальный продукт
OS Talos Linux спроектирован специально под Kubernetes.
На трансляции разберем почему поднялся хайп вокруг этой OS и на сколько она функциональна, а так же:
• архитектуру и философию проекта
• эксплуатацию
• кейсы
• примеры решений
👉 https://www.youtube.com/watch?v=liso5CNn4G4&t=1458s
#kubernetes #talos
OS Talos Linux спроектирован специально под Kubernetes.
На трансляции разберем почему поднялся хайп вокруг этой OS и на сколько она функциональна, а так же:
• архитектуру и философию проекта
• эксплуатацию
• кейсы
• примеры решений
👉 https://www.youtube.com/watch?v=liso5CNn4G4&t=1458s
#kubernetes #talos
Высшее на новом уровне: онлайн-магистратура от Яндекса и ИТМО. Здесь фундаментальные знания и практика для карьерного роста, а ещё — учёба, которую можно совмещать с работой и жизнью.
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с ИТМО.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с ИТМО.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
Как мог бы выглядеть Kubernetes 2.0
В преддверии 10-летней годовщины со дня выхода Kubernetes 1.0 поразмышляем о том, что могло бы войти в релиз 2.0. Например, заменить YAML и etcd, а также существенно переработать пакетный менеджер.
👉 https://habr.com/ru/companies/flant/articles/922242/
#kubernetes
В преддверии 10-летней годовщины со дня выхода Kubernetes 1.0 поразмышляем о том, что могло бы войти в релиз 2.0. Например, заменить YAML и etcd, а также существенно переработать пакетный менеджер.
👉 https://habr.com/ru/companies/flant/articles/922242/
#kubernetes
Как работает ingress-nginx: нырнем поглубже
В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 😀
🔹 Часть 1 — basics
🔹 Часть 2 — балансировка
#kubernetes #nginx
В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит 😀
🔹 Часть 1 — basics
🔹 Часть 2 — балансировка
#kubernetes #nginx