«Мультиклауд — это просто», — говорили они Лекция о том, как построить мультиоблачное решение без боли и больших бюджетов. Рассказываем об особенностях архитектуры и управления 17 марта в 17:00 (мск).
О чем будем говорить:
• как мультиоблако повышает отказоустойчивость
• гибридная инфраструктура для масштабирования проектов
• требования законодательства к инфраструктуре в сфере ИБ
• управление мультиоблачной инфраструктурой с помощью Terraform, CI/CD, GitOps
• как управлять командой для эффективной работы гибридной инфраструктуры
• расчет общей стоимости владения и оптимизация затрат на мультиоблако
Вы узнаете, как наладить простое управление мультиоблаком, а также, как облегчить жизнь себе и команде при разворачивании инфраструктуры в резервном облаке.
➜ Зарегистрируйтесь
О чем будем говорить:
• как мультиоблако повышает отказоустойчивость
• гибридная инфраструктура для масштабирования проектов
• требования законодательства к инфраструктуре в сфере ИБ
• управление мультиоблачной инфраструктурой с помощью Terraform, CI/CD, GitOps
• как управлять командой для эффективной работы гибридной инфраструктуры
• расчет общей стоимости владения и оптимизация затрат на мультиоблако
Вы узнаете, как наладить простое управление мультиоблаком, а также, как облегчить жизнь себе и команде при разворачивании инфраструктуры в резервном облаке.
➜ Зарегистрируйтесь
🔥4❤2👍2
Если вы выбрали вариант с Хабром и Pet-проектом — мы знаем, как совместить эти две вещи. Недавно у нашего коллеги Олега Оболенского вышла статья о том, как он в свободное время написал свой суперсекьюрный генератор паролей.
В материале показан весь путь от идеи и вариантов реализации до воплощения. Поэтому даже если вы выбрали другие ответы в опросе — все равно рекомендуем ознакомиться — получилось остросюжетно, как в хорошем детективе.
В материале показан весь путь от идеи и вариантов реализации до воплощения. Поэтому даже если вы выбрали другие ответы в опросе — все равно рекомендуем ознакомиться — получилось остросюжетно, как в хорошем детективе.
🔥8
Ночью прошла церемония Оскар, поэтому мы спешим поговорить про главные роли. Точнее про механизм управления RBAC в Kubernetes. Мы собрали чек-лист безопасности из 10 пунктов, но вы, возможно, добавите что-то еще в комментариях (это намек 😉).
📌 Ни один пользователь/сервис не имеет cluster-admin, кроме аварийных аккаунтов.
📌 default ServiceAccount не имеет привилегий или имеет отключенный automountServiceAccountToken.
📌 Каждое приложение использует выделенный ServiceAccount с минимальными правами.
📌 Доступ к secrets предоставляется явно через resourceNames, а не через *. А еще можно использовать внешние секрет-менеджеры, например, Vault.
📌 Нет ClusterRoleBinding с комбинацией verbs: ["*"] + resources: ["*"].
📌 Изменения RBAC проходят ревью через GitOps/PR-процесс.
📌 Регулярный аудит прав реализуется через kubectl-who-can или аналогичные инструменты.
📌 Разработчики получают только Namespace-scoped Role + RoleBinding с ограниченными verbs, но не cluster-admin.
📌 Создаем и указываем serviceAccountName в PodSpec, чтобы случайно не передать права по наследству.
📌 Используем namespace-scoped привязки, когда возможно, чтобы обеспечивать необходимую область видимости.
📌 Ни один пользователь/сервис не имеет cluster-admin, кроме аварийных аккаунтов.
📌 default ServiceAccount не имеет привилегий или имеет отключенный automountServiceAccountToken.
📌 Каждое приложение использует выделенный ServiceAccount с минимальными правами.
📌 Доступ к secrets предоставляется явно через resourceNames, а не через *. А еще можно использовать внешние секрет-менеджеры, например, Vault.
📌 Нет ClusterRoleBinding с комбинацией verbs: ["*"] + resources: ["*"].
📌 Изменения RBAC проходят ревью через GitOps/PR-процесс.
📌 Регулярный аудит прав реализуется через kubectl-who-can или аналогичные инструменты.
📌 Разработчики получают только Namespace-scoped Role + RoleBinding с ограниченными verbs, но не cluster-admin.
📌 Создаем и указываем serviceAccountName в PodSpec, чтобы случайно не передать права по наследству.
📌 Используем namespace-scoped привязки, когда возможно, чтобы обеспечивать необходимую область видимости.
😁6🔥5👏1
Привет! Мы тут решили запустить регулярную рубрику быстрых советов по типу «Что мы нашли на маркетплейсах», только про Git. Раз в неделю мы будем рассказывать про инструменты и решения, которые тестируются или уже ипользуются в нашей команде, чтобы сравнивать опыт и делиться крутыми находками. Посты будут выходить с тегом #devopsweekly для удобной навигации.
Сегодня хотели рассказать про тулзу, которая помогает конвертировать Ingress в API Gateway, потому что обычно переезд получается болезненным. А если нравится формат, ставьте 🔥
🦾 Репозиторий
Сегодня хотели рассказать про тулзу, которая помогает конвертировать Ingress в API Gateway, потому что обычно переезд получается болезненным. А если нравится формат, ставьте 🔥
🦾 Репозиторий
🔥19
Привет! У нас на Хабре вышла классная статья от руководителя Core-команды VK Tech Сергея Емельянова. В ней он пошагово расписал процесс построения синтетической платформы для обработки потоковых данных на Kubernetes, а также приложил ссылку на репозиторий, чтобы все могли повторить его путь.
Что внутри
🔷 Разбираем условия для построения платформы: от покупок и агрегации к аналитике и хранению
🔷 Собираем сами: устанавливаем сторадж-классы, операторы и вот это все
🔷 Что там с Gateway? Время для Helm и Kustomize. Разворачиваем тестовую среду
🔷 Как настроить Kafka Cluster, когда добавить ClickHouse
🔷 Что нужно сделать сразу, чтобы масштабирование не стало проблемой
Будет много примеров кода для наглядности, поэтому надеемся, что материал будет полезен всем экспериментаторам.
Читать полностью
Что внутри
🔷 Разбираем условия для построения платформы: от покупок и агрегации к аналитике и хранению
🔷 Собираем сами: устанавливаем сторадж-классы, операторы и вот это все
🔷 Что там с Gateway? Время для Helm и Kustomize. Разворачиваем тестовую среду
🔷 Как настроить Kafka Cluster, когда добавить ClickHouse
🔷 Что нужно сделать сразу, чтобы масштабирование не стало проблемой
Будет много примеров кода для наглядности, поэтому надеемся, что материал будет полезен всем экспериментаторам.
Читать полностью
🔥5
Когда понедельник начинается с новой фичи, всегда как-то приятно. Надеемся, что вы оцените новое решение 🚀.
Forwarded from VK Cloud
Registry — корпоративный менеджер бинарных артефактов с высокой отказоустойчивостью
Решение от VK Tech позволяет управлять жизненным циклом артефактов и работать с ними безопасно и в соответствии с требованиями регуляторов.
Ключевые особенности:
• архитектура с автоматическим переключением при сбоях гарантирует непрерывность CI/CD-конвейеров
• поддержка более 10 типов пакетов в едином интерфейсе: Docker, Helm, npm, PyPi, NuGet, Go, Maven, Gradle, RPM и другие
• интеграция с VK Object Storage обеспечивает надежное хранение репозиториев и безлимитное масштабирование
• автоматическая проверка артефактов при загрузке и скачивании
• гибкое развертывание: в публичном или частном облаке VK Cloud, либо на собственных серверах
Registry позволяет сделать процесс разработки в масштабах компании максимально удобным за счет прозрачной работы с артефактами. Продукт консолидирует управление репозиториями и библиотеками в едином надежном контуре.
➜ Читайте подробнее о Registry
Решение от VK Tech позволяет управлять жизненным циклом артефактов и работать с ними безопасно и в соответствии с требованиями регуляторов.
Ключевые особенности:
• архитектура с автоматическим переключением при сбоях гарантирует непрерывность CI/CD-конвейеров
• поддержка более 10 типов пакетов в едином интерфейсе: Docker, Helm, npm, PyPi, NuGet, Go, Maven, Gradle, RPM и другие
• интеграция с VK Object Storage обеспечивает надежное хранение репозиториев и безлимитное масштабирование
• автоматическая проверка артефактов при загрузке и скачивании
• гибкое развертывание: в публичном или частном облаке VK Cloud, либо на собственных серверах
Registry позволяет сделать процесс разработки в масштабах компании максимально удобным за счет прозрачной работы с артефактами. Продукт консолидирует управление репозиториями и библиотеками в едином надежном контуре.
➜ Читайте подробнее о Registry
🔥6
Привет! Любите игры? Например, зарубиться в формате hot seat с друзьями в Герои 3? Сегодня в рубрике #devopsweekly кое-что не менее увлекательное — локальная игровая платформа K8sQuest, которая помогает лучше понять устройство Kubernetes.
Исправляйте ошибки и ищите истину. Платформа помогает проверить базу и лучше закрепить вещи, которыми не так часто пользуетесь. Игра довольно большая — целых 50 миссий, а в конце вас ждет разбор прохождения, чтобы понять всю логику и особенности квеста.
🦾 Репозиторий
P.S. В рубрике #devopsweekly мы каждую неделю находим интересные тулзы и проекты, которые облегчают нашу жизнь.
Исправляйте ошибки и ищите истину. Платформа помогает проверить базу и лучше закрепить вещи, которыми не так часто пользуетесь. Игра довольно большая — целых 50 миссий, а в конце вас ждет разбор прохождения, чтобы понять всю логику и особенности квеста.
🦾 Репозиторий
P.S. В рубрике #devopsweekly мы каждую неделю находим интересные тулзы и проекты, которые облегчают нашу жизнь.
🔥8
Наш коллега Александр Прохоров, ведущий разработчик Backend, поделился концепциями, которые можно использовать, если вам нужно победить монстра, то есть выполнить оптимизацию ресурсов в K8s.
Что внутри
• Основы ресурсов Kubernetes. CPU, память и сетевые ресурсы
• Управление ресурсами контейнеров. Предотвращение OOMKilled
• Автоматическая оптимизация с Kubernetes Autoscale
• Мониторинг и профилирование нагрузки. Инструменты мониторинга
• Оптимизация хранения и сетевых ресурсов. Persistent Volumes
А в конце собрали список рекомендаций, на который полезно обратить внимание, даже если вы занимаетесь оптимизацией ресурсов 24/7, но надеемся, что нет, потому что спать же нужно.
➜ Читайте материал в блоге
Что внутри
• Основы ресурсов Kubernetes. CPU, память и сетевые ресурсы
• Управление ресурсами контейнеров. Предотвращение OOMKilled
• Автоматическая оптимизация с Kubernetes Autoscale
• Мониторинг и профилирование нагрузки. Инструменты мониторинга
• Оптимизация хранения и сетевых ресурсов. Persistent Volumes
А в конце собрали список рекомендаций, на который полезно обратить внимание, даже если вы занимаетесь оптимизацией ресурсов 24/7, но надеемся, что нет, потому что спать же нужно.
➜ Читайте материал в блоге
🙏1
Запускайте GPU-вычисления в Managed Kubernetes за пару минут с аддоном GPU Operator
В обновленном сервисе Managed Kubernetes появился аддон GPU Operator, который доступен для кластеров второго поколения. Это расширение автоматически настраивает и готовит GPU-ноды для работы в вашем кластере.
Преимущества для проектов
• Аддон сам устанавливает драйверы GPU и необходимые библиотеки. Не нужно тратить время на ручную конфигурацию.
• Установка доступна как по кнопке в личном кабинете.
• Сразу после активации кластер готов к ресурсоемким задачам: от обучения нейросетей и AI до сложного рендеринга.
Как подключить?
1. Перейдите в раздел «Аддоны» нужного кластера в консоли управления.
2. Выберите GPU Operator и нажмите «Установить», следуйте инструкции по установке.
Документация
В обновленном сервисе Managed Kubernetes появился аддон GPU Operator, который доступен для кластеров второго поколения. Это расширение автоматически настраивает и готовит GPU-ноды для работы в вашем кластере.
Преимущества для проектов
• Аддон сам устанавливает драйверы GPU и необходимые библиотеки. Не нужно тратить время на ручную конфигурацию.
• Установка доступна как по кнопке в личном кабинете.
• Сразу после активации кластер готов к ресурсоемким задачам: от обучения нейросетей и AI до сложного рендеринга.
Как подключить?
1. Перейдите в раздел «Аддоны» нужного кластера в консоли управления.
2. Выберите GPU Operator и нажмите «Установить», следуйте инструкции по установке.
Документация
🔥4
Привет! Пришло время для еженедельной рубрики #devopsweekly, в которой мы находим интересное на GitHub и несем это на улицы (с). Сегодня у нас любопытная тулза — Witr или Why is this running? Witr наглядно показывает, кто и почему запустил конкретный процесс или занял порт.
Конечно, эти данные можно узнать и при помощи штатных утилит, но если приходится заниматься такими вещами постоянно — лучше сократить путь и попробовать кое-что новенькое. Ставьте огонь, если нравится рубрика.
🦾 Репозиторий
Конечно, эти данные можно узнать и при помощи штатных утилит, но если приходится заниматься такими вещами постоянно — лучше сократить путь и попробовать кое-что новенькое. Ставьте огонь, если нравится рубрика.
🦾 Репозиторий
🔥11
В Kubernetes для отладки контейнеров есть kubectl debug, а в Docker Desktop есть docker debug, но что делать в ванильном Docker?
Пупупу и это рубрика #devopsweekly, сегодня мы откопали на Git вот такую штуку — docker debug специально для случаев, когда нужно навести порядок.
Тулза позволяет запрыгивать внутрь уже запущенных контейнеров и фиксить проблемные «участки». Новый контейнер присоединится к пространствам имен pid, network, user, filesystem и ipc целевого контейнера. Так вы сможете использовать любые инструменты для устранения неполадок без предварительной установки их в образ контейнера в производственной среде.
🦾 Репозиторий
Ставьте 🔥, если нравится рубрика и пишите в комментариях, какие инструменты еще пригодились бы, а мы поспрашиваем команду и выкатим что-нибудь любопытное 😉.
Пупупу и это рубрика #devopsweekly, сегодня мы откопали на Git вот такую штуку — docker debug специально для случаев, когда нужно навести порядок.
Тулза позволяет запрыгивать внутрь уже запущенных контейнеров и фиксить проблемные «участки». Новый контейнер присоединится к пространствам имен pid, network, user, filesystem и ipc целевого контейнера. Так вы сможете использовать любые инструменты для устранения неполадок без предварительной установки их в образ контейнера в производственной среде.
🦾 Репозиторий
Ставьте 🔥, если нравится рубрика и пишите в комментариях, какие инструменты еще пригодились бы, а мы поспрашиваем команду и выкатим что-нибудь любопытное 😉.
🔥8👍1
Когда версия стабилизируется, мы обязательно придем туда, а пока разбираемся в ключевых обновлениях платформы с нашим экспертом Алексеем Волковым, руководителем команды Developer Productivity, VK Tech.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Привет! Сегодня у нас в рубрике #devopsweekly необычный гость и настоящий рок-стар — репозиторий с одним файлом, который за 2 дня набрал 38 тысяч звезд.
Это всего один скилл для агентов, который работает как бы по ключевым принципам программирования, которые отмечал Андрей Карпаты. С одной стороны, советы достаточно базовые:
1) Спрашивать перед кодингом, что мы делаем для целостного понимания
2) Важно ставить четкие цели
3) Работать только с областью задачи и не трогать окружение
С другой стороны, как отмечают пользователи, агенты с этим скиллом меньше путаются в инструкциях и точнее выполняют свою работу, а также сокращают количество рутины. В общем, нужно тестировать и разбираться, насколько это может помочь в ежедневной работе.
P.S. Любопытно, что сам Карпаты говорит, что замечает, как его скилл написания кода руками начинает стагнировать, но это не мешает ему продолжать хорошо ревьюить код. Напоминаем также, что если вам нравится пост, нужно поддержать его 🔥.
🦾 Репозиторий
Это всего один скилл для агентов, который работает как бы по ключевым принципам программирования, которые отмечал Андрей Карпаты. С одной стороны, советы достаточно базовые:
1) Спрашивать перед кодингом, что мы делаем для целостного понимания
2) Важно ставить четкие цели
3) Работать только с областью задачи и не трогать окружение
С другой стороны, как отмечают пользователи, агенты с этим скиллом меньше путаются в инструкциях и точнее выполняют свою работу, а также сокращают количество рутины. В общем, нужно тестировать и разбираться, насколько это может помочь в ежедневной работе.
P.S. Любопытно, что сам Карпаты говорит, что замечает, как его скилл написания кода руками начинает стагнировать, но это не мешает ему продолжать хорошо ревьюить код. Напоминаем также, что если вам нравится пост, нужно поддержать его 🔥.
🦾 Репозиторий
🔥1