314-минутная недоступность Reddit и пост мортем от команды Compute
Проблема случилась при обновлении production кластера Kubernetes с версии 1.23 до 1.24. В версии 1.20 Kubernetes изменил терминологию с "master" на "control-plane". А в версии 1.24 разработчики удалили ссылки на "master" даже из работающих кластеров. Это и стало причиной сбоя. Лейблы нод Kubernetes. В следствие чего после обновления перестал работать CNI Calico.
Нужно вести все изменения в инфрастуктуре через код, как для обеспечения последовательного применения, так и для того, чтобы иметь четкую хронологию и историю решений, которые мы принимали, чтобы достичь текущего состояния инфраструктуры. Там, где мы не можем описать инфраструктуру как код, необходимо подробно и тщательно документировать.
Проблема случилась при обновлении production кластера Kubernetes с версии 1.23 до 1.24. В версии 1.20 Kubernetes изменил терминологию с "master" на "control-plane". А в версии 1.24 разработчики удалили ссылки на "master" даже из работающих кластеров. Это и стало причиной сбоя. Лейблы нод Kubernetes. В следствие чего после обновления перестал работать CNI Calico.
Нужно вести все изменения в инфрастуктуре через код, как для обеспечения последовательного применения, так и для того, чтобы иметь четкую хронологию и историю решений, которые мы принимали, чтобы достичь текущего состояния инфраструктуры. Там, где мы не можем описать инфраструктуру как код, необходимо подробно и тщательно документировать.
Kui: CLI-driven Graphics for Kubernetes
Графический клиент для Kubernetes. Отрисовывает команду при нажатии на ссылку + имеет крутые визуализации, например events.
Графический клиент для Kubernetes. Отрисовывает команду при нажатии на ссылку + имеет крутые визуализации, например events.
https://book.kubebuilder.io/
Все что вам нужно знать для понимания Kubernetes operator и разработки собственного оператора с нуля с помощью Operator SDK для любого вашего сервиса
Все что вам нужно знать для понимания Kubernetes operator и разработки собственного оператора с нуля с помощью Operator SDK для любого вашего сервиса
https://github.com/vfx1b/kubectl-really-get-all
A kubectl get plugin that allows you to list every resource in your cluster
A kubectl get plugin that allows you to list every resource in your cluster
GitHub
GitHub - vfx1b/kubectl-really-get-all: A kubectl get plugin that allows you to list every resource in your cluster
A kubectl get plugin that allows you to list every resource in your cluster - vfx1b/kubectl-really-get-all
KubeShark: Wireshark for Kubernetes
Теперь есть возможность посмотреть трафик и найти причины неисправностей в сети Kubernetes под нагрузкой
Теперь есть возможность посмотреть трафик и найти причины неисправностей в сети Kubernetes под нагрузкой
Отличные новости для моего ноутбука Huawei Matebook 14: чувак написал патч для linux kernel, нужно пересобрать ядро, протестировать и можно будет отправить PR в mainline, чтобы при следующем релизе у меня наконец-то появился звук.
https://github.com/codepayne/linux-sound-huawei/issues/15
https://bugzilla.kernel.org/show_bug.cgi?id=215119#c44
https://github.com/codepayne/linux-sound-huawei/issues/15
https://bugzilla.kernel.org/show_bug.cgi?id=215119#c44
GitHub
Merge this driver with upstream kernel · Issue #15 · codepayne/linux-sound-huawei
Do you have any plans to send this kernel to the main kernel ? Also, are you accepting donations ?
А вы знали, что можно поднять AWS EKS на спотовых инстансах и сэкономить приличное количество денег с помощью Karpenter
“One things that make EKS really powerfull is when you use it with Karpenter. We have one big cluster running our CI/CD and some month karpenter start more than 4000 EC2, running more than 40k jobs for something around 700$. Being able to provision on demand node with cheap spot EC2 instance is so game changer for us. I don’t know if GKE have any equivalent?”
“One things that make EKS really powerfull is when you use it with Karpenter. We have one big cluster running our CI/CD and some month karpenter start more than 4000 EC2, running more than 40k jobs for something around 700$. Being able to provision on demand node with cheap spot EC2 instance is so game changer for us. I don’t know if GKE have any equivalent?”
karpenter.sh
Just-in-time Nodes for Any Kubernetes Cluster
Кубертатный период
KubeShark: Wireshark for Kubernetes Теперь есть возможность посмотреть трафик и найти причины неисправностей в сети Kubernetes под нагрузкой
IMG_2755.JPG
249.8 KB
Тут есть пример интеграции Kubeshark с ChatGPT для мониторинга и анализа HTTP запросов
https://www.reddit.com/r/ChatGPT/comments/127kfll/use_chatgpt_to_monitor_kubernetes_network_traffic/
https://www.reddit.com/r/ChatGPT/comments/127kfll/use_chatgpt_to_monitor_kubernetes_network_traffic/
Кубертатный период
Устаревший реестр образов k8s.gcr.io будет заморожен с 3 апреля 2023 года Образы для Kubernetes 1.27 не будут доступны в реестре образов k8s.gcr.io. Начиная с Kubernetes 1.25, реестр образов контейнеров изменился с k8s.gcr.io на registry.k8s.io. Этот новый…
Kubernetes v1.27: Chill Vibes
Первый релиз 2023 года.
Из интересного:
- Замена image registry с k8s.gcr.io на registry.k8s.io (я уже писал об этом выше)
- Логи worker ноды теперь можно вытащить через Kube API
- Теперь requests/limits для pod можно динамически изменять без перезапуска
- SeccompDefault теперь в Stable и будет применять профиль default по умолчанию
Первый релиз 2023 года.
Из интересного:
- Замена image registry с k8s.gcr.io на registry.k8s.io (я уже писал об этом выше)
- Логи worker ноды теперь можно вытащить через Kube API
- Теперь requests/limits для pod можно динамически изменять без перезапуска
- SeccompDefault теперь в Stable и будет применять профиль default по умолчанию
Odigos и Jaeger для мгновенной распределенной трассировки
Тут ребята предложили решения для трассировки приложения без правок кода приложения: Odigos + Jaeger.
Выглядит весьма заманчиво.
Тут ребята предложили решения для трассировки приложения без правок кода приложения: Odigos + Jaeger.
Выглядит весьма заманчиво.
odigos.io
Odigos - Instant Distributed Tracing
А вы знали, что Helm charts можно хранить в OCI Registry вместе с контейнерами, минуя использование Helm registry?
$ helm create demo
Creating demo
$ helm package demo
Successfully packaged chart and saved it to: /tmp/demo-0.1.0.tgz
$ echo "mypass" | helm registry login r.example.com -u myuser --password-stdin
Login Succeeded
$ helm push demo-0.1.0.tgz oci://r.example.com/myuser
Pushed: r.example.com/myuser/demo:0.1.0
Digest: sha256:7ed393daf1ffc94803c08ffcbecb798fa58e786bebffbab02da5458f68d0ecb0
helm.sh
Helm | Storing Helm Charts in OCI Registries
Helm - The Kubernetes Package Manager.
Fusuma — это распознаватель мультитач-жестов. Этот ruby gem позволяет Linux распознавать мультитач движения и назначать им команды.
https://www.youtube.com/watch?v=bn11Iwvf29I
https://www.youtube.com/watch?v=bn11Iwvf29I
GitHub
GitHub - iberianpig/fusuma: Multitouch gestures with libinput driver on Linux
Multitouch gestures with libinput driver on Linux. Contribute to iberianpig/fusuma development by creating an account on GitHub.
Тред в твиттере про Kubernetes labels
В Kubernetes вы можете использовать labels для назначения пар key-value любым ресурсам. Метки вездесущи и необходимы для повседневных операций, таких как создание сервисов.
Как следует именовать и использовать эти labels?
В Kubernetes вы можете использовать labels для назначения пар key-value любым ресурсам. Метки вездесущи и необходимы для повседневных операций, таких как создание сервисов.
Как следует именовать и использовать эти labels?
🚀 Сегодня хочу поделиться с вами полезными советами по сокращению расходов на AWS!
👉 Если у вас есть прогнозируемая стабильная нагрузка, то переезд в облако не имеет смысла, так как это будет заметно дороже.
🔍 Для оптимизации затрат AWS рекомендует использовать Well-Architected framework, который включает в себя 5 основных принципов:
- оптимизация бизнес процессов
- безопасность
- производительность
- надежность
- оптимизация затрат.
💰 Чтобы сократить расходы на вычислительные мощности (compute), рекомендуется использовать Saving Plan и Reservations. Также можно использовать Spot-instance, но нужно учитывать, что инстанс может быть прерван. Меньше 5% спотовых инстансов прерываются со стороны AWS.
📚 Полезный источник: AWS на русском - 001.Как сократить расходы в AWS
Мои заметки по теме — https://mire-saw-919.notion.site/Cost-cutting-0f49c1ba4e314865809cecc06b9707a3
👉 Если у вас есть прогнозируемая стабильная нагрузка, то переезд в облако не имеет смысла, так как это будет заметно дороже.
🔍 Для оптимизации затрат AWS рекомендует использовать Well-Architected framework, который включает в себя 5 основных принципов:
- оптимизация бизнес процессов
- безопасность
- производительность
- надежность
- оптимизация затрат.
💰 Чтобы сократить расходы на вычислительные мощности (compute), рекомендуется использовать Saving Plan и Reservations. Также можно использовать Spot-instance, но нужно учитывать, что инстанс может быть прерван. Меньше 5% спотовых инстансов прерываются со стороны AWS.
📚 Полезный источник: AWS на русском - 001.Как сократить расходы в AWS
Мои заметки по теме — https://mire-saw-919.notion.site/Cost-cutting-0f49c1ba4e314865809cecc06b9707a3
👍2
Хочу поделиться крутым облачным сервисом от Amazon Web Services - AWS Well-Architected Tool (AWS WA Tool). 🚀
Этот сервис поможет вам сделать ваши приложения на AWS более надежными, безопасными, эффективными и экономичными! 💪
С помощью AWS WA Tool вы можете документировать свои решения и получать рекомендации по улучшению вашей архитектуры на основе лучших практик AWS. 📝
А еще, если вы строите приложения на AWS или переносите уже существующие в облако, то AWS WA Tool поможет вам оптимизировать вашу архитектуру, уменьшить риски и сэкономить деньги. 💰
Попробуйте использовать AWS WA Tool и получите доступ к лучшим практикам AWS! 🔝
Этот сервис поможет вам сделать ваши приложения на AWS более надежными, безопасными, эффективными и экономичными! 💪
С помощью AWS WA Tool вы можете документировать свои решения и получать рекомендации по улучшению вашей архитектуры на основе лучших практик AWS. 📝
А еще, если вы строите приложения на AWS или переносите уже существующие в облако, то AWS WA Tool поможет вам оптимизировать вашу архитектуру, уменьшить риски и сэкономить деньги. 💰
Попробуйте использовать AWS WA Tool и получите доступ к лучшим практикам AWS! 🔝