Forwarded from Deckhouse | Для инженеров
Почему некоторые приложения не могут попасть в Kubernetes?
Классическая сеть K8s хорошо справляется с типовыми задачами, но существуют сценарии, которые не вписываются в стандартную модель, — и это блокирует миграцию целого класса приложений в кластер.
Андрей Половов, руководитель разработки сетевой подсистемы Deckhouse, покажет эти ограничения и расскажет, как SDN помогает их обойти. Слушаем доклад на Deckhouse Conf 2026 9 апреля в Москве.
Регистрация открыта. Присоединяйтесь →
Классическая сеть K8s хорошо справляется с типовыми задачами, но существуют сценарии, которые не вписываются в стандартную модель, — и это блокирует миграцию целого класса приложений в кластер.
Андрей Половов, руководитель разработки сетевой подсистемы Deckhouse, покажет эти ограничения и расскажет, как SDN помогает их обойти. Слушаем доклад на Deckhouse Conf 2026 9 апреля в Москве.
Регистрация открыта. Присоединяйтесь →
🔥8❤2👍1
Forwarded from Deckhouse | Для инженеров
KubeVirt уже показал, что виртуальные машины и Kubernetes совместимы. Но что нужно, чтобы такие ВМ были действительно надёжными и удобными в управлении?
Об этом расскажет 9 апреля на Deckhouse Conf 2026 Павел Тишков, технический директор Deckhouse Virtualization Platform.
На основе опыта разработки DVP Павел покажет, как ВМ работает внутри пода и какие инженерные решения потребовались для обеспечения стабильности и отказоустойчивости. А также расскажет о методах живой миграции ВМ между гипервизорами и переноса дисков между хранилищами без простоя.
До встречи на Deckhouse Conf 2026. Регистрируйтесь →
Об этом расскажет 9 апреля на Deckhouse Conf 2026 Павел Тишков, технический директор Deckhouse Virtualization Platform.
На основе опыта разработки DVP Павел покажет, как ВМ работает внутри пода и какие инженерные решения потребовались для обеспечения стабильности и отказоустойчивости. А также расскажет о методах живой миграции ВМ между гипервизорами и переноса дисков между хранилищами без простоя.
До встречи на Deckhouse Conf 2026. Регистрируйтесь →
🔥10🥰2❤1👍1
Вместо борьбы с конфликтами при одновременном запуске terraform apply или оборачивания команд в || true лучше использовать штатные механизмы GitLab. Например, resource_group поможет организовать очередь выполнения задач, исключая гонки за стейт, а встроенная обработка exit-кодов позволит увидеть реальный статус проверок без маскировки проблем.
В новой статье на Хабре разбираем возможности CE-версии, которые помогают сделать пайплайны чище и быстрее.
В новой статье на Хабре разбираем возможности CE-версии, которые помогают сделать пайплайны чище и быстрее.
🔥13🥰1
Forwarded from Deckhouse | Для инженеров
Давид Мэгтон, наш технический директор, объясняет на видео, почему стоит прийти на Deckhouse Conf 2026 →
YouTube
ВК Видео
Напомним, что вас ждут доклады про Kubernetes, виртуализацию, безопасность и хранение данных. Плюс реальные кейсы от Федерального казначейства, «Альфа-Лизинга» и «АльфаСтрахования».
9 апреля, Москва, Main Stage.
Только офлайн, без трансляции.
Регистрация →
YouTube
ВК Видео
Напомним, что вас ждут доклады про Kubernetes, виртуализацию, безопасность и хранение данных. Плюс реальные кейсы от Федерального казначейства, «Альфа-Лизинга» и «АльфаСтрахования».
9 апреля, Москва, Main Stage.
Только офлайн, без трансляции.
Регистрация →
❤12😁3👍2
А вы знали, что в вашем кластере может сидеть сервисный аккаунт с правами на «чтение», который на самом деле может выполнять любой код в любых подах?
Оказывается, разрешение nodes/proxy GET — это не просто доступ к метрикам, а пропуск на выполнение произвольных команд через небольшой трюк с WebSockets. И такую уязвимость уже нашли в 69 популярных Helm-чартах, включая мониторинг и логирование.
И самое интересное: команда Kubernetes решила это не исправлять. Читайте в новой статье, почему так получилось и как проверить свой кластер.
Оказывается, разрешение nodes/proxy GET — это не просто доступ к метрикам, а пропуск на выполнение произвольных команд через небольшой трюк с WebSockets. И такую уязвимость уже нашли в 69 популярных Helm-чартах, включая мониторинг и логирование.
И самое интересное: команда Kubernetes решила это не исправлять. Читайте в новой статье, почему так получилось и как проверить свой кластер.
👍6❤1
Курс Kubernetes: Zero to Hero уже целиком на канале. Если ещё не смотрели, самое время наверстать :)
В третьей серии разбираем Pod и Deployment. Две штуки, без которых не обходится вообще ни одно приложение в Kubernetes. По сути, это фундамент всего, и лучше один раз увидеть в действии, чем читать определения. Создаём первый под, симулируем сбой и смотрим, как Kubernetes на это реагирует. Затем добавляем Deployment и убеждаемся, что теперь приложение само себя восстанавливает.
📌 Таймкоды, доки и репозиторий курса — в описании к видео.
В общем, если вы только начинаете разбираться с Kubernetes, наш плейлист — хорошая точка входа. Все серии уже выложены, можно смотреть залпом.
В третьей серии разбираем Pod и Deployment. Две штуки, без которых не обходится вообще ни одно приложение в Kubernetes. По сути, это фундамент всего, и лучше один раз увидеть в действии, чем читать определения. Создаём первый под, симулируем сбой и смотрим, как Kubernetes на это реагирует. Затем добавляем Deployment и убеждаемся, что теперь приложение само себя восстанавливает.
📌 Таймкоды, доки и репозиторий курса — в описании к видео.
В общем, если вы только начинаете разбираться с Kubernetes, наш плейлист — хорошая точка входа. Все серии уже выложены, можно смотреть залпом.
🔥17❤2🥰2
Forwarded from Deckhouse | Для инженеров
Система мониторинга — это наша система навигации: она помогает дойти от точки, где случился инцидент, до точки, где мы его устранили. А дашборды — это карты в этой системе навигации. От того, насколько удобны и понятны будут карты, зависит то, насколько быстро мы прибудем в пункт назначения.
Технический директор Deckhouse Observability Platform Владимир Гурьянов расскажет, как за 8 лет разработки дашбордов для всех компонентов Deckhouse мы научились делать их информативными и удобными. В конце — чек‑лист по созданию полезных дашбордов и их доставке в кластеры.
Регистрация на конференцию обязательна →
Технический директор Deckhouse Observability Platform Владимир Гурьянов расскажет, как за 8 лет разработки дашбордов для всех компонентов Deckhouse мы научились делать их информативными и удобными. В конце — чек‑лист по созданию полезных дашбордов и их доставке в кластеры.
Регистрация на конференцию обязательна →
❤10
Forwarded from Deckhouse | Для инженеров
Большинство из вас используют GitLab CE/EE. А что, если есть альтернатива, которая стоит внимания?
Через час проведём вебинар про Deckhouse Code — единое решение для непрерывной разработки и управления жизненным циклом ПО
Разберём типичные проблемы CI/CD в enterprise и покажем живое демо от коммита в консоли до артефакта в registry.
Ждём вас в 12:00. Регистрируйтесь →
Через час проведём вебинар про Deckhouse Code — единое решение для непрерывной разработки и управления жизненным циклом ПО
Разберём типичные проблемы CI/CD в enterprise и покажем живое демо от коммита в консоли до артефакта в registry.
Ждём вас в 12:00. Регистрируйтесь →
❤10
Forwarded from Deckhouse | Для инженеров
Наше решение для управления жизненным циклом секретов получило сертификат ФСТЭК России. Подробности на Хабре →
А о применении сертифицированной редакции и архитектуре внедрения расскажем на вебинаре 12 марта. Регистрируйтесь по ссылке.
А о применении сертифицированной редакции и архитектуре внедрения расскажем на вебинаре 12 марта. Регистрируйтесь по ссылке.
👍10🔥5
С недавних пор в Kubernetes можно включать swap. Говорят, теперь можно забыть о внезапном вытеснении и убийствах подов. Но так ли это на самом деле, если риски никуда не делись?
В статье на тестах и графиках показано, как разные значения параметров ядра Linux влияют на swap и расход памяти в целом. Спойлер: если грамотно всё настроить, можно избежать проблем.
В конце — набор рекомендаций и базовых настроек, которые можно протестировать на своих приложениях. Читайте статью на Хабре →
В статье на тестах и графиках показано, как разные значения параметров ядра Linux влияют на swap и расход памяти в целом. Спойлер: если грамотно всё настроить, можно избежать проблем.
В конце — набор рекомендаций и базовых настроек, которые можно протестировать на своих приложениях. Читайте статью на Хабре →
🔥6❤2
С днём инженера! И вот вам подарок — статья про то, как инженерный мозг не может остановиться, пока не улучшит всё вокруг.
Один из наших коллег, например, живёт по принципу «если в прошивку можно залезть, в неё обязательно залезут». Он заметил, что у его 3D-принтера нет функции подсчёта остатков пластика, и решил добавить её сам. Ну и попутно прикрутил ещё пару фич, куда без этого.
Тонкие связи железа и «мозгов», автоматизация для забывчивых и макросы, которые невозможно переписать (но выход есть).
Что из этого вышло — читайте в статье.
Один из наших коллег, например, живёт по принципу «если в прошивку можно залезть, в неё обязательно залезут». Он заметил, что у его 3D-принтера нет функции подсчёта остатков пластика, и решил добавить её сам. Ну и попутно прикрутил ещё пару фич, куда без этого.
Тонкие связи железа и «мозгов», автоматизация для забывчивых и макросы, которые невозможно переписать (но выход есть).
Что из этого вышло — читайте в статье.
🔥9👍1
Forwarded from Deckhouse | Для инженеров
Полный гайд по ГОСТ-шифрованию за 10 минут на примере Deckhouse Stronghold
Этот материал будет полезен тем, кто уже сталкивался с требованиями по использованию российских криптографических алгоритмов, а также тем, кто готовится к аудиту или хочет понять, что именно стоит за формулировкой «ГОСТ-шифрование» и зачем оно вообще нужно.
ГОСТ-шифрование — это полноценное архитектурное решение, которое затрагивает хранение данных, передачу по сети, работу с сертификатами и использование криптографических API.
В семи карточках собрали всё основное:
Нормативная база → Технические решения → Ближайшие релизы → Дорожная карта → Преимущества Stronghold
Если остались вопросы или требуется помощь с внедрением, пишите нам.
Этот материал будет полезен тем, кто уже сталкивался с требованиями по использованию российских криптографических алгоритмов, а также тем, кто готовится к аудиту или хочет понять, что именно стоит за формулировкой «ГОСТ-шифрование» и зачем оно вообще нужно.
ГОСТ-шифрование — это полноценное архитектурное решение, которое затрагивает хранение данных, передачу по сети, работу с сертификатами и использование криптографических API.
В семи карточках собрали всё основное:
Нормативная база → Технические решения → Ближайшие релизы → Дорожная карта → Преимущества Stronghold
Если остались вопросы или требуется помощь с внедрением, пишите нам.
❤4
До Deckhouse Conf 2026 — 30 дней.
Если вы впервые (вдруг) слышите про Deckhouse Conf, то это наша офлайн-конференция для инженеров, которые работают с Kubernetes и платформами, проектируют и эксплуатируют инфраструктуру.
Если не впервые, то это знак: пора регистрироваться, места заканчиваются, трансляция не предусмотрена.
Встречаемся 9 апреля в Москве.
Если вы впервые (вдруг) слышите про Deckhouse Conf, то это наша офлайн-конференция для инженеров, которые работают с Kubernetes и платформами, проектируют и эксплуатируют инфраструктуру.
Если не впервые, то это знак: пора регистрироваться, места заканчиваются, трансляция не предусмотрена.
Встречаемся 9 апреля в Москве.
🔥11❤4👍3
В этой статье разбираются все случаи, когда под в кластере может исчезнуть сам — без kubectl delete и без вашего ведома. Перезапуск kubelet, нехватка памяти, taint с эффектом NoExecute, высокоприоритетный под в очереди планировщика — любой из этих сценариев способен остановить под, даже если вы настроили плавное завершение.
В конце удобная шпаргалка, чтобы держать ситуацию под контролем даже в небольшом кластере.
В конце удобная шпаргалка, чтобы держать ситуацию под контролем даже в небольшом кластере.
🔥6❤2