В этой статье разбираются все случаи, когда под в кластере может исчезнуть сам — без kubectl delete и без вашего ведома. Перезапуск kubelet, нехватка памяти, taint с эффектом NoExecute, высокоприоритетный под в очереди планировщика — любой из этих сценариев способен остановить под, даже если вы настроили плавное завершение.
В конце удобная шпаргалка, чтобы держать ситуацию под контролем даже в небольшом кластере.
В конце удобная шпаргалка, чтобы держать ситуацию под контролем даже в небольшом кластере.
🔥10❤3
Forwarded from Deckhouse | Для инженеров
Присоединяйтесь к вебинару о безопасном управлении секретами. Сегодня, 12 марта, в 12:00.
Deckhouse Stronghold получил сертификат ФСТЭК России.
На вебинаре разберём, с какими ограничениями сталкиваются организации в защищённых контурах, покажем архитектурные сценарии внедрения Stronghold CSE и объясним, чем Certified Security Edition отличается от других редакций.
Участники вебинара получат чек-лист для самопроверки ПО на соответствие требованиям ЗО КИИ для внутреннего аудита и подготовки к проверке.
Регистрируйтесь →
Deckhouse Stronghold получил сертификат ФСТЭК России.
На вебинаре разберём, с какими ограничениями сталкиваются организации в защищённых контурах, покажем архитектурные сценарии внедрения Stronghold CSE и объясним, чем Certified Security Edition отличается от других редакций.
Участники вебинара получат чек-лист для самопроверки ПО на соответствие требованиям ЗО КИИ для внутреннего аудита и подготовки к проверке.
Регистрируйтесь →
👍7🔥1
Кубер. Поды. Это основа.
Если вы пропели эти слова, значит, у нас получился классный джингл. А если прочитали, значит, ещё не слышали интро к видеокурсу K8s Zero to Hero.
Собрали все выпуски:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Смотреть в VK Видео | Rutube | YouTube
Вы в 70 минутах от уверенного деплоя.
Если вы пропели эти слова, значит, у нас получился классный джингл. А если прочитали, значит, ещё не слышали интро к видеокурсу K8s Zero to Hero.
Собрали все выпуски:
1 — Ты точно знаешь, что такое Kubernetes?
2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube
3 — Pod и Deployment в Kubernetes — это база, это знать надо
4 — Как собрать Docker-образ с werf
5 — Как развернуть приложение в Kubernetes с werf
6 — Как не потеряться внутри кластера: Service и labels
7 — Ingress в Kubernetes: доступ к приложению извне кластера
8 — Helm-чарт, шаблонизация и никакого хардкода
9 — Как добавить nginx в свой кластер Kubernetes?
10 — Настройки, mounts, ConfigMap в Kubernetes
Смотреть в VK Видео | Rutube | YouTube
Вы в 70 минутах от уверенного деплоя.
🔥18❤4👍3🥰1
Forwarded from Deckhouse | Для бизнеса
Контроль секретов — иллюзия или управляемый процесс?
Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD, Docker-образах и конфигурациях. Они не ротируются годами, остаются после смены сотрудников и попадают в историю коммитов. В итоге — риск утечки и сложности на аудите.
На вебинаре 19 марта в 12:00 вместе с Ximi Lab покажем, как выстроить процесс работы с секретами, чтобы соответствовать п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.
В ходе вебинара:
• Поговорим о требованиях по безопасной работе с секретами.
• Разберём риски хранения секретов в Git, CI/CD и Docker-образах.
• Покажем, как выявлять секреты в репозиториях и пайплайнах с помощью TRON ASOC и реализовать безопасную работу с секретами в Deckhouse Stronghold.
Также вас ждет демо работы платформ и разбор кейсов. Участники получат чек-лист по работе с секретами.
⟶ Зарегистрироваться
Пароли, API-ключи, сертификаты и токены часто хранятся фрагментировано — в Git, CI/CD, Docker-образах и конфигурациях. Они не ротируются годами, остаются после смены сотрудников и попадают в историю коммитов. В итоге — риск утечки и сложности на аудите.
На вебинаре 19 марта в 12:00 вместе с Ximi Lab покажем, как выстроить процесс работы с секретами, чтобы соответствовать п. 5.15 ГОСТ Р 56939-2024 в рамках РБПО.
В ходе вебинара:
• Поговорим о требованиях по безопасной работе с секретами.
• Разберём риски хранения секретов в Git, CI/CD и Docker-образах.
• Покажем, как выявлять секреты в репозиториях и пайплайнах с помощью TRON ASOC и реализовать безопасную работу с секретами в Deckhouse Stronghold.
Также вас ждет демо работы платформ и разбор кейсов. Участники получат чек-лист по работе с секретами.
⟶ Зарегистрироваться
❤7👍1🔥1
Forwarded from Deckhouse | Для инженеров
Кажется, что закрытый контур — это обязательно Enterprise-лицензия, выделенное железо в стойке и строгий air-gap.
На деле первый прототип вполне собирается из нескольких пользовательских машин и Open Source-продукта и ограниченного доступа в интернет.
Владимир Анисимов и Антон Белоусов подняли Deckhouse Kubernetes Platform CE именно так. Развернули на обычных ПК, пережили шатдауны и сюрпризы конфигурации и потом аккуратно перенесли в закрытый сегмент.
9 апреля на Deckhouse Conf 2026 они расскажут, чем такой подход к прототипированию полезен и чем опасен для реальных команд.
Записи не будет. Занимайте место →
На деле первый прототип вполне собирается из нескольких пользовательских машин и Open Source-продукта и ограниченного доступа в интернет.
Владимир Анисимов и Антон Белоусов подняли Deckhouse Kubernetes Platform CE именно так. Развернули на обычных ПК, пережили шатдауны и сюрпризы конфигурации и потом аккуратно перенесли в закрытый сегмент.
9 апреля на Deckhouse Conf 2026 они расскажут, чем такой подход к прототипированию полезен и чем опасен для реальных команд.
Записи не будет. Занимайте место →
🔥7❤4👍1
Если Dockerfile запускается и работает, это вовсе не значит, что его стоит использовать в продакшене.
В новой статье по этапам разбираем, как, начав с Dockerfile из нескольких строк, выйти на production-ready-решение — воспроизводимое, оптимизированное, безопасное.
Рассказываем, чем грозят ошибки в Dockerfile и как их исправить, а также почему лучшие практики не всегда оптимальны в реальных условиях.
Читать статью →
В новой статье по этапам разбираем, как, начав с Dockerfile из нескольких строк, выйти на production-ready-решение — воспроизводимое, оптимизированное, безопасное.
Рассказываем, чем грозят ошибки в Dockerfile и как их исправить, а также почему лучшие практики не всегда оптимальны в реальных условиях.
Читать статью →
❤8🔥6👍1
Forwarded from Deckhouse | Для инженеров
Надёжные решения — в деталях. Узнайте их на треке «Кейсы» Deckhouse Conf 2026.
Спойлер:речь о продуктах Deckhouse.
Посмотрите программу и зарегистрируйтесь.
До встречи 9 апреля в Москве!
Спойлер:
Посмотрите программу и зарегистрируйтесь.
До встречи 9 апреля в Москве!
❤4👍1🔥1
Надоела копипаста в пайплайнах?
Узнайте, как сократить GitLab CI на 56 %, убрать ошибки и управлять CI для 10 проектов из одного места.
Узнайте, как сократить GitLab CI на 56 %, убрать ошибки и управлять CI для 10 проектов из одного места.
• Шаблоны — убираем дублирование
• Матрицы — масштабируем без копипасты
• Common CI — один пайплайн для группы проектов
🔥9😁2
Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает.
В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина.
Полезные ссылки:
• Специфика CNI
• Pause-образ
• Расширения конфигурационных файлов плагина CNI
• Структура конфиг-файла CNI
Больше материалов ищите в статье :)
В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина.
Полезные ссылки:
• Специфика CNI
• Pause-образ
• Расширения конфигурационных файлов плагина CNI
• Структура конфиг-файла CNI
Больше материалов ищите в статье :)
🔥8👍1
Все всё понимают, поэтому пришло время поделиться всеми каналами Фланта, чтобы вы могли читать нас не только в Нидерландах или на парковке. А там, где вам удобно :)
• Страница Фланта в Вконтакте
• Хабр
• Блог на Тпрогер
• Канал в мессенджере Max
• X (бывший Twitter)
• LinkedIn
• Сайт подкаста DevOps Deflope
• YouTube | Rutube | VK Video | Дзен
• Русскоязычное сообщество Deckhouse
• Каналы Deckhouse для инженеров и Deckhouse для бизнеса
Везде вы найдёте наши статьи, видео, Open Source-проекты и новости для технических специалистов.
Подписывайтесь, будем на связи!
• Страница Фланта в Вконтакте
• Хабр
• Блог на Тпрогер
• Канал в мессенджере Max
• X (бывший Twitter)
• Сайт подкаста DevOps Deflope
• YouTube | Rutube | VK Video | Дзен
• Русскоязычное сообщество Deckhouse
• Каналы Deckhouse для инженеров и Deckhouse для бизнеса
Везде вы найдёте наши статьи, видео, Open Source-проекты и новости для технических специалистов.
Подписывайтесь, будем на связи!
❤28
2 и 3 апреля встречаемся на DevOps Conf 2026.
У нас 2D-стенды (DevOps-сопровождение + Deckhouse) и 2 доклада.
1. Показываем границу, где заканчивается бесплатный Open Source и начинаются вполне себе платные риски. На примерах из Kubernetes её продемонстрирует Павел Богданов, продакт-менеджер Deckhouse Kubernetes Platform Community Edition.
2. Объясняем, как продавать DevOps. Спойлер: как готовый пакет с фиксированным результатом, сроками и стоимостью. Подробнее об измеримости услуги и её позиционировании расскажет Александр Зарайский из команды DevOps-сопровождения.
Ждём вас на докладах в зале «Зона выставки» и у стенда на Продуктовой Аллее.
У нас 2D-стенды (DevOps-сопровождение + Deckhouse) и 2 доклада.
1. Показываем границу, где заканчивается бесплатный Open Source и начинаются вполне себе платные риски. На примерах из Kubernetes её продемонстрирует Павел Богданов, продакт-менеджер Deckhouse Kubernetes Platform Community Edition.
2. Объясняем, как продавать DevOps. Спойлер: как готовый пакет с фиксированным результатом, сроками и стоимостью. Подробнее об измеримости услуги и её позиционировании расскажет Александр Зарайский из команды DevOps-сопровождения.
Ждём вас на докладах в зале «Зона выставки» и у стенда на Продуктовой Аллее.
❤8👍1
Считаем дни и не можем дождаться: Deckhouse Conf 2026 уже на следующей неделе!
У нас всё готово. Вас ждут мощная программа из докладов и кейсов, список гостей с топовыми специалистами по платформам и инфраструктурам, демозона для теста наших решений вашими руками.
А вы готовы? Регистрация ещё доступна →
У нас всё готово. Вас ждут мощная программа из докладов и кейсов, список гостей с топовыми специалистами по платформам и инфраструктурам, демозона для теста наших решений вашими руками.
А вы готовы? Регистрация ещё доступна →
❤10
Вы думаете, что ваш RBAC защищает Kubernetes?
Статья показывает 5 прав, которые администраторы обычно выдают, не задумываясь, а хакеры используют для постоянного присутствия в кластере.
Проверьте, не выдали ли вы их.
Статья показывает 5 прав, которые администраторы обычно выдают, не задумываясь, а хакеры используют для постоянного присутствия в кластере.
Проверьте, не выдали ли вы их.