Новый перевод в блоге — увлекательный рассказ от специалистов, обнаруживших уязвимость CVE-2020–8555 в Kubernetes: https://habr.com/ru/company/flant/blog/508308/
Хабр
Когда дело не только в уязвимости в Kubernetes…
Прим. перев.: авторы этой статьи в подробностях рассказывают о том, как им удалось обнаружить уязвимость CVE-2020–8555 в Kubernetes. Хотя изначально она и выгляд...
👍1
Были рады узнать, что KubeSphere — весьма популярная платформа на базе Kubernetes, в том числе внедрённая в некоторых банках Китая, — использует нашу разработку shell-operator (https://github.com/flant/shell-operator) в своём инсталляторе (см. https://github.com/kubesphere/ks-installer/blob/master/Dockerfile).
По этому случаю мы собрали небольшой список из публичных GitHub-репозиториев, представляющих K8s-операторы, основанные на shell-operator:
* https://github.com/AnchorFree/k8s-rumors — репликация secret'ов (с указанным label'ом) из одного namespace'а в другие при их (secret'ов) создании/изменении;
* https://github.com/mboersma/node-labeler — навешивание лейблов на узлы в Azure;
* https://github.com/Vikaspogu/config-monitor-operator — выкатывание deployment'ов в OpenShift при обновлении configmap'ов/secret'ов;
* https://github.com/joyrex2001/envinit-operator — кастомная инициализация окружения (вызов shell-скрипта) при появлении namespace'ов в кластере;
* https://github.com/jmlambert78/shell-operator-k8s — кастомная настройка RBAC в namespace'е при его появлении в кластере;
* https://github.com/sadhal/k8s-reconciler — запуск хуков по расписанию.
По этому случаю мы собрали небольшой список из публичных GitHub-репозиториев, представляющих K8s-операторы, основанные на shell-operator:
* https://github.com/AnchorFree/k8s-rumors — репликация secret'ов (с указанным label'ом) из одного namespace'а в другие при их (secret'ов) создании/изменении;
* https://github.com/mboersma/node-labeler — навешивание лейблов на узлы в Azure;
* https://github.com/Vikaspogu/config-monitor-operator — выкатывание deployment'ов в OpenShift при обновлении configmap'ов/secret'ов;
* https://github.com/joyrex2001/envinit-operator — кастомная инициализация окружения (вызов shell-скрипта) при появлении namespace'ов в кластере;
* https://github.com/jmlambert78/shell-operator-k8s — кастомная настройка RBAC в namespace'е при его появлении в кластере;
* https://github.com/sadhal/k8s-reconciler — запуск хуков по расписанию.
GitHub
GitHub - flant/shell-operator: Shell-operator is a tool for running event-driven scripts in a Kubernetes cluster
Shell-operator is a tool for running event-driven scripts in a Kubernetes cluster - flant/shell-operator
Сегодня в блоге — НЕтехническая статья… об увлечениях некоторых из наших инженеров: https://habr.com/ru/company/flant/blog/509726/
Хабр
Хобби ИТшника на удаленке: 3D-печать, лазеры, DIY-классика
Мысли о том, чем же заняться в свободное от работы время и разнообразить рутину, претерпели определенные изменения на фоне последних мировых событий, существенно ограничивших наши круги общения...
👍1
По случаю очередного релиза нашего shell-operator публикуем статью, где рассказываем о новостях проекта: https://habr.com/ru/company/flant/blog/509896/
Хабр
Простое создание Kubernetes-операторов с shell-operator: прогресс проекта за год
Kubernetes-операторы — удобный механизм для расширения возможностей этой контейнерной платформы, по праву снискавший широкое признание в среде инженеров эксплу...
Новый перевод в блоге — обзор и сравнение утилит для валидации Kubernetes-манифестов: https://habr.com/ru/company/flant/blog/511018/
Хабр
Валидация Kubernetes YAML на соответствие лучшим практикам и политикам
Прим. перев.: С ростом числа YAML-конфигураций для K8s-окружений всё более актуальной становится потребность в их автоматизированной проверке. Автор этого обзора...
Рассказываем про новую версию другой нашей Open Source-разработки — плагина для отображения статуса во времени в Grafana. Очень полезно, например, для визуализации здоровья серверов/pod'ов (для того мы и создали): https://habr.com/ru/company/flant/news/t/511246/
Хабр
Обновился наш плагин для Grafana — Statusmap panel 0.3.0
Почти два года назад мы представили свой плагин для Grafana , который фигурирует в официальном каталоге от Grafana Labs под названием flant-statusmap-panel . Если вкратце, он реализует возможность...
В первом выпуске нового видеоблога «Coffee and Cloud Native» сисадмин Adrian Goins рассказывает про shell-operator, за что большое ему спасибо! https://youtu.be/spfP42se6Q0?t=671
YouTube
Coffee and Cloud Native - S01E01
Do you want to know what happened yesterday in the cloud native world? Join my new daily live stream and find out!
## Today's Topics
- OKD4 is now GA - https://llb.io/17vte
- BeyondTrust DevOps Secrets Safe v20.3 released - https://llb.io/5wyaz
- Shell…
## Today's Topics
- OKD4 is now GA - https://llb.io/17vte
- BeyondTrust DevOps Secrets Safe v20.3 released - https://llb.io/5wyaz
- Shell…
Новая статья — новый сборник весёлых случаев от наших инженеров. В этой серии: Docker и Kafka, ZooKeeper и ClickHouse, Kubernetes и bare metal, PostgreSQL как есть. https://habr.com/ru/company/flant/blog/510486/
Хабр
Практические истории из наших SRE-будней. Часть 2
Утекло уже немало воды с момента публикации нашего последнего очерка об интересных случаях из практики обслуживания Kubernetes-кластеров и запускаемых в нём се...
Наш очередной перевод в блоге — не про эксплуатацию, а про дебри SQL, в которые можно забраться с новыми возможностями MySQL 8: https://habr.com/ru/company/flant/blog/510686/
Хабр
Применение оконных функций и CTE в MySQL 8.0 для реализации накопительного итога без хаков
Прим. перев.: в этой статье тимлид британской компании Ticketsolve делится решением своей весьма специфичной проблемы, демонстрируя при этом общие подходы к со...
В lockgate, нашей Open Source-библиотеке для организации блокировок на языке Golang (используется в werf), появился новый тип локов — на базе HTTP-сервера, который может использовать для их хранения память или Kubernetes. Подробности — в README проекта: https://github.com/werf/lockgate
GitHub
GitHub - werf/lockgate: Lockgate is a cross-platform distributed locking library for Go. Supports distributed locks backed by Kubernetes…
Lockgate is a cross-platform distributed locking library for Go. Supports distributed locks backed by Kubernetes or HTTP lock server. Supports conventional OS file locks. - werf/lockgate
Новый перевод в блоге — объяснение сути service mesh на 16 примерах/причинах их возможного применения: https://habr.com/ru/company/flant/blog/512352/
Хабр
Сценарии использования service mesh
Прим. перев.: автор это статьи (Luc Perkins) — developer advocate в организации CNCF, являющейся домом для таких Open Source-проектов, как Linkerd, SMI (Servic...
Новая статья в блоге — подборка консольных команд для популярных операций в Kubernetes: https://habr.com/ru/company/flant/blog/512762/
Хабр
Kubernetes tips & tricks: удобные заготовки для kubectl
Внутри компании мы активно делимся между собой полученными знаниями: не только в виде формальных wiki-инструкций, но и сообщениями в Slack (а чтобы ничего не тер...
🎉 1800 звёзд на GitHub у https://github.com/werf/werf
GitHub
GitHub - werf/werf: A solution for implementing efficient and consistent software delivery to Kubernetes facilitating best practices.
A solution for implementing efficient and consistent software delivery to Kubernetes facilitating best practices. - werf/werf
Перевели для блога ежегодный мини-отчет Richard Hartmann о проекте Prometheus, его последним релизам и ближайшим перспективам: https://habr.com/ru/company/flant/blog/513574/
Хабр
Будущее Prometheus и экосистемы проекта (2020)
Прим. перев.: это перевод статьи, подготовленной по мотивам недавнего выступления Richard Hartmann — заметного представителя команды разработчиков Prometheus, ди...
Написали новость об очередной service mesh: https://habr.com/ru/company/flant/news/t/514066/
Хабр
Open Service Mesh — новая service mesh для Kubernetes от Microsoft
Вчера состоялся анонс очередного Open Source-решения класса service mesh — Open Service Mesh (OSM). Проект был представлен Michelle Noorali, что занимает должность Senior Software Engineer в команде...