This media is not supported in your browser
VIEW IN TELEGRAM
RBAC Wizard
RBAC Wizard - это инструмент, который помогает визуализировать и анализировать конфигурации RBAC в кластере Kubernetes. Он обеспечивает графическое представление объектов RBAC Kubernetes.
https://github.com/pehlicd/rbac-wizard
👉 @devops_star
RBAC Wizard - это инструмент, который помогает визуализировать и анализировать конфигурации RBAC в кластере Kubernetes. Он обеспечивает графическое представление объектов RBAC Kubernetes.
https://github.com/pehlicd/rbac-wizard
👉 @devops_star
👍2
Kubetools — это тщательно подобранный список популярных инструментов для Kubernetes.
https://collabnix.github.io/kubetools/
👉 @devops_star
https://collabnix.github.io/kubetools/
👉 @devops_star
👍1
Готовим k8s кластер на OrangePi 3 LTS
Привет! В своей работе я регулярно внедряю различные решения на кластере Kubernetes. Для тестирования проектов очень важно иметь тестовую среду, которая была бы недорогой, проста в обслуживании и, при необходимости, могла поддерживать не слишком нагруженные приложения в продакшене.
Самый простой способ - это использовать виртуальные машины или различные контейнерные решения (как, например, kind (Kubernetes in Docker) ), однако мне не нравится такой подход из-за ограничений виртуализации и ресурсов. Я стремлюсь создать кластер, который можно использовать в реальном бизнесе и который обеспечит надежность в случае сбоев. Готовить кластер будем с помощью утилиты kubeadm.
Идеальным и бюджетным решением являются микрокомпьютеры на базе архитектуры ARM, например Orange Pi 3 LTS.
https://habr.com/ru/articles/828556/
👉 @devops_star
Привет! В своей работе я регулярно внедряю различные решения на кластере Kubernetes. Для тестирования проектов очень важно иметь тестовую среду, которая была бы недорогой, проста в обслуживании и, при необходимости, могла поддерживать не слишком нагруженные приложения в продакшене.
Самый простой способ - это использовать виртуальные машины или различные контейнерные решения (как, например, kind (Kubernetes in Docker) ), однако мне не нравится такой подход из-за ограничений виртуализации и ресурсов. Я стремлюсь создать кластер, который можно использовать в реальном бизнесе и который обеспечит надежность в случае сбоев. Готовить кластер будем с помощью утилиты kubeadm.
Идеальным и бюджетным решением являются микрокомпьютеры на базе архитектуры ARM, например Orange Pi 3 LTS.
https://habr.com/ru/articles/828556/
👉 @devops_star
👍1
Docker
Traefik в docker-compose
Быстрый старт с Docker Swarm
DOCKER COMPOSE и как работает сеть в ДОКЕРЕ
Запуск веб сервера Nginx в Docker
Docker Swarm & Gitlab - быстрый деплой для любого проекта
Docker. Основы - Сборка образов и сеть
Основы DOCKER с нуля
источник
👉 @devops_star
Traefik в docker-compose
Быстрый старт с Docker Swarm
DOCKER COMPOSE и как работает сеть в ДОКЕРЕ
Запуск веб сервера Nginx в Docker
Docker Swarm & Gitlab - быстрый деплой для любого проекта
Docker. Основы - Сборка образов и сеть
Основы DOCKER с нуля
источник
👉 @devops_star
👍3
Kubernetes-examples
Это репозиторий содержит множество примеров Kubernetes
https://github.com/AdminTurnedDevOps/kubernetes-examples
👉 @devops_star
Это репозиторий содержит множество примеров Kubernetes
https://github.com/AdminTurnedDevOps/kubernetes-examples
👉 @devops_star
GitHub
GitHub - AdminTurnedDevOps/kubernetes-examples: This repo contains a bunch of Kubernetes examples
This repo contains a bunch of Kubernetes examples. Contribute to AdminTurnedDevOps/kubernetes-examples development by creating an account on GitHub.
👍1
Основы мониторинга (обзор Prometheus и Grafana)
Мониторинг сегодня – фактически обязательная «часть программы» для компании любых размеров. В данной статье мы попробуем разобраться в многообразии программного обеспечения для мониторинга и рассмотрим подробнее одно из популярных решений – систему на основе Prometheus и Grafana
https://habr.com/ru/post/709204/
👉 @devops_star
Мониторинг сегодня – фактически обязательная «часть программы» для компании любых размеров. В данной статье мы попробуем разобраться в многообразии программного обеспечения для мониторинга и рассмотрим подробнее одно из популярных решений – систему на основе Prometheus и Grafana
https://habr.com/ru/post/709204/
👉 @devops_star
👍1
Аутентификация в Kubernetes через Gitlab'овские JWT токены
Зачем?
Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в Kubernetes
Какой бы инструмент мы не использовали (kubectl, helm), для манипуляций с ресурсами API нам в любом случае будет необходимо аутентифицироваться при выполнении запросов к Kubernetes. Для этого в запросе надо передать данные для аутентификации, будь то токен или сертификат. И тут возникает несколько вопросов:
- Где хранить эти креды?
- Как сделать так, чтобы у каждого пользователя были свои данные для доступа в кластер?
https://habr.com/ru/articles/783586/
👉 @devops_star
Зачем?
Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в Kubernetes
Какой бы инструмент мы не использовали (kubectl, helm), для манипуляций с ресурсами API нам в любом случае будет необходимо аутентифицироваться при выполнении запросов к Kubernetes. Для этого в запросе надо передать данные для аутентификации, будь то токен или сертификат. И тут возникает несколько вопросов:
- Где хранить эти креды?
- Как сделать так, чтобы у каждого пользователя были свои данные для доступа в кластер?
https://habr.com/ru/articles/783586/
👉 @devops_star
👍2
Что происходит, когда вы создаёте Pod в Kubernetes?
Создание Pod в Kubernetes — простая задача. Но под капотом скрывается сложный рабочий процесс, который затрагивает несколько компонентов кластера. Делимся переводом статьи, где автор рассказывает, что в этот момент происходит в кластере. Статья будет полезна тем, кто изучает Kubernetes, знакомится с его компонентами и абстракциями.
Начнем с очевидного: kubectl отправляет определение YAML на сервер API.
На этом этапе kubectl:
- Обнаруживает эндпоинты API с помощью OpenAPI (Swagger).
- Согласовывает версию ресурса.
- Проверяет YAML.
- Выдает запрос.
https://itnext.io/what-happens-when-you-create-a-pod-in-kubernetes-6b789b6db8a8
👉 @devops_star
Создание Pod в Kubernetes — простая задача. Но под капотом скрывается сложный рабочий процесс, который затрагивает несколько компонентов кластера. Делимся переводом статьи, где автор рассказывает, что в этот момент происходит в кластере. Статья будет полезна тем, кто изучает Kubernetes, знакомится с его компонентами и абстракциями.
Начнем с очевидного: kubectl отправляет определение YAML на сервер API.
На этом этапе kubectl:
- Обнаруживает эндпоинты API с помощью OpenAPI (Swagger).
- Согласовывает версию ресурса.
- Проверяет YAML.
- Выдает запрос.
https://itnext.io/what-happens-when-you-create-a-pod-in-kubernetes-6b789b6db8a8
👉 @devops_star
👍2
20 лучших практик работы с Dockerfile
Узнайте, как предотвратить проблемы с безопасностью и оптимизировать контейнеризованные приложения, применяя набор лучших практик для Dockerfile при сборке образов.
https://sysdig.com/blog/dockerfile-best-practices/
👉 @devops_star
Узнайте, как предотвратить проблемы с безопасностью и оптимизировать контейнеризованные приложения, применяя набор лучших практик для Dockerfile при сборке образов.
https://sysdig.com/blog/dockerfile-best-practices/
👉 @devops_star
👍2