Як перетворити Kubernetes на продукт, зручний для розробників:
https://medium.com/@rphilogene/turning-kubernetes-into-a-developer-friendly-product-930d7290a448
#Kubernetes #EKS #development
https://medium.com/@rphilogene/turning-kubernetes-into-a-developer-friendly-product-930d7290a448
#Kubernetes #EKS #development
😁4
Інтеграція Secrets Manager та SSM Parameter Store в EKS:
https://rtfm.co.ua/aws-kubernetes-integraciya-aws-secrets-manager-ta-parameter-store/
#EKS #secrets #SSM #Kubernetes
https://rtfm.co.ua/aws-kubernetes-integraciya-aws-secrets-manager-ta-parameter-store/
#EKS #secrets #SSM #Kubernetes
👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Знайомство з AWS RDS IAM database authentication, використання AWS EKS Pod Identities в Terraform, та Kubernetes Pod ServiceAccount для підключення до RDS.
👍1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Приклад створення Terraform проекту для управління доступами до AWS EKS з Authentification Mode API та EKS Pod Identities для Kubernetes ServiceAccounts
🔥2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Знайомство з External Secrets Operator для AWS Secrets Manager замість Kubernetes Secrets Store CSI Driver в AWS EKS, і його використання з EKS Pod Identity
👍5❤1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Karpenter: використання Disruption budgets
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Karpenter: використання Disruption budgets
Знайомство з Disruption budgets в Karpenter, та приклад налаштування NodePool
👍2
😁8❤🔥3
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: VPC Flow Logs – логи до S3 та Grafana dashboard з Loki
В продовження теми AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор. Там ми розбирали роботу з VPC Flow Logs в цілому, і дізнались, як ми можемо отримувати інформацію про трафік з/до Kubernetes Pods. Але при використанні Flow Logs з CloudWatch Logs є одна проблема – це вартість. Наприклад, коли ми включаємо…
https://rtfm.co.ua/aws-vpc-flow-logs-logiv-do-s3-ta-grafana-dashboard-z-loki/
#333399 #AWS #AWS_CloudWatch #Grafana #Kubernetes #Loki #monitoring #Networks #VictoriaLogs #VictoriaMetrics
В продовження теми AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор. Там ми розбирали роботу з VPC Flow Logs в цілому, і дізнались, як ми можемо отримувати інформацію про трафік з/до Kubernetes Pods. Але при використанні Flow Logs з CloudWatch Logs є одна проблема – це вартість. Наприклад, коли ми включаємо…
https://rtfm.co.ua/aws-vpc-flow-logs-logiv-do-s3-ta-grafana-dashboard-z-loki/
#333399 #AWS #AWS_CloudWatch #Grafana #Kubernetes #Loki #monitoring #Networks #VictoriaLogs #VictoriaMetrics
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: VPC Flow Logs – логи до S3 та Grafana dashboard з Loki
Налаштування збору AWS VPC Flow Logs до Grafana Loki та створення Grafana dashboard з інформацією по трафіку через AWS NAT Gateway для Kubernetes Pods
❤4👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Kubernetes: єдиний AWS Load Balancer для різних Kubernetes Ingress
Подивились ми на наші витрати на AWS Load Balancers, і подумали, що треба трохи це діло привести в порядок. Чого хочеться: мати один LoadBalancer, і через нього роутити запити на різні Kubernetes Ingresses та Services в різних Namespaces. Перше, що спало на думку – це або додавати в Kubernetes кластер якийсь Service Mesh типу Istio…
https://rtfm.co.ua/kubernetes-yedinij-aws-load-balancer-dlya-riznix-kubernetes-ingress/
#333399 #AWS #AWS_Cost_Optimization #Kubernetes #Networks
Подивились ми на наші витрати на AWS Load Balancers, і подумали, що треба трохи це діло привести в порядок. Чого хочеться: мати один LoadBalancer, і через нього роутити запити на різні Kubernetes Ingresses та Services в різних Namespaces. Перше, що спало на думку – це або додавати в Kubernetes кластер якийсь Service Mesh типу Istio…
https://rtfm.co.ua/kubernetes-yedinij-aws-load-balancer-dlya-riznix-kubernetes-ingress/
#333399 #AWS #AWS_Cost_Optimization #Kubernetes #Networks
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Kubernetes: єдиний AWS Load Balancer для різних Kubernetes Ingress
Приклад використання AWS Load Balancer Controller IngressGroups в Kubernetes для оптимізації AWS Costs на Load Balancers
👍4