Kubernetes Guru
Очень интересный сервис: выдает достаточно точные ответы с примерами на вопросы про Kubernetes с помощью AI.
Этот сервис работает на основе подхода RAG и по результатам тестирования иногда дает более точные ответы, чем другие популярные AI, например ChatGPT.
Подробнее -- https://medium.com/@PlanB./kubernetes-guru-a-new-ai-tool-for-mastering-k8s-challenges-69bab4e57c84
Очень интересный сервис: выдает достаточно точные ответы с примерами на вопросы про Kubernetes с помощью AI.
Этот сервис работает на основе подхода RAG и по результатам тестирования иногда дает более точные ответы, чем другие популярные AI, например ChatGPT.
Подробнее -- https://medium.com/@PlanB./kubernetes-guru-a-new-ai-tool-for-mastering-k8s-challenges-69bab4e57c84
2👍6
- Публичное облако
- Частное облако
- Kubernetes
https://cozystack.io
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6👎2
Kubernetes in Hetzner
Если вы хотели быстренько и с минимальными усилиями сварить Kubernetes в Hetzner, обратите внимание на инструмент Hetzner-K3s🚀
Написана правда на какой-то хуйне (Crystal), но позволяет за менее чем 5 минут развернуть работающий кластер с поддержкой Cluster Autoscaler, CSI, и балансировки.
Если вы хотели быстренько и с минимальными усилиями сварить Kubernetes в Hetzner, обратите внимание на инструмент Hetzner-K3s
Написана правда на какой-то хуйне (Crystal), но позволяет за менее чем 5 минут развернуть работающий кластер с поддержкой Cluster Autoscaler, CSI, и балансировки.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vitobotta/hetzner-k3s: The easiest and fastest way to create and manage Kubernetes clusters in Hetzner Cloud using the…
The easiest and fastest way to create and manage Kubernetes clusters in Hetzner Cloud using the lightweight distribution k3s by Rancher. - vitobotta/hetzner-k3s
1
Kubernetes v1.31: Accelerating Cluster Performance with Consistent Reads from Cache
🤟 В Kubernetes v1.31 появилось обновление, ускоряющее работу кластера за счёт консистентных чтений из кеша. Это снижает нагрузку на etcd, уменьшает задержки, улучшает масштабируемость, особенно на больших кластерах.
💥 В тестах на кластере с 5000 нодами:
- Потребление CPU kube-apiserver снизилось на 30%
- Потребление CPU etcd снизилось на 25%
- Задержка запросов на получение списка подов снизилась до 1.5 секунд.
🔖 Подробнее про другие изменения в Kubernetes v1.31
🤌 Из любопытных нововведений, теперь можно монтировать OCI Image в качестве volume — полезно при работе с моделями
- Потребление CPU kube-apiserver снизилось на 30%
- Потребление CPU etcd снизилось на 25%
- Задержка запросов на получение списка подов снизилась до 1.5 секунд.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Кубертатный период
В дополнение, еще одна крутая тула для синхронизации секретов в Kubernetes из разных хранилищ секретов External Secrets Operator - это оператор Kubernetes, который интегрирует внешние системы управления секретами, такие как AWS Secrets Manager, HashiCorp…
В число возможностей входят автоматические обновления, асинхронная ротация, управление уязвимостями, образы с соответствием FIPS и поддержка. Это значительно улучшит интеграцию и безопасность работы с секретами в Kubernetes.
Please open Telegram to view this post
VIEW IN TELEGRAM
Externalsecrets
External Secrets Inc. is launched
12👍3❤2
Kubie — для удобного переключения между контекстами и неймспейсами
Kubecolor — делает вывод более читаемым
Kubectl.neovim — как дефолтный редактор для
kubectl edit Stern — для удобного стриминга логов в Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
12
Forwarded from Кубернетичек
Time-Slicing GPUs in Kubernetes. Но есть нюанс - с мониторингом этого - проблемы.
3❤2
Мартин Фаулер в своей статье описывает, как применить паттерн Strangler Fig для постепенного разделения монолита в мобильной разработке.
По сути, этот подход предполагает переписывать или заменять устаревшие части кода, не разрушая всё приложение сразу. Те, кто хочет все выкинуть и переписать все "с нуля" -- мимо.
Суть в том, чтобы обвивать монолит новыми компонентами, замещая старый функционал частями новой архитектуры. Это снижает риски и позволяет модернизировать продукт поэтапно. Особенно полезно для тех, кто хочет перейти от монолитного мобильного приложения к более модульной архитектуре.
По сути, этот подход предполагает переписывать или заменять устаревшие части кода, не разрушая всё приложение сразу. Те, кто хочет все выкинуть и переписать все "с нуля" -- мимо.
Суть в том, чтобы обвивать монолит новыми компонентами, замещая старый функционал частями новой архитектуры. Это снижает риски и позволяет модернизировать продукт поэтапно. Особенно полезно для тех, кто хочет перейти от монолитного мобильного приложения к более модульной архитектуре.
martinfowler.com
Using the Strangler Fig with Mobile Apps
How to incrementally replace a legacy mobile application
3👍5❤3🦄1
VictoriaMetrics реализуют собственную библиотеку стандарта OpenTelemetry, так как, по мнению разработчиков, OpenTelemetry излишне сложный и перегружен функциональностью, которая редко используется на практике, а также призывают сообщество к упрощению стандартов и повышения производительности.
https://www.datanami.com/2024/04/01/opentelemetry-is-too-complicated-victoriametrics-says/
https://www.datanami.com/2024/04/01/opentelemetry-is-too-complicated-victoriametrics-says/
1👍7❤3
Forwarded from k8s (in)security (r0binak)
Наверняка если вам нужно изучить структуру какого-нибудь ресурса из
Но это не всегда бывает удобно, поэтому сегодня хотим порекомендовать вам ресурс kubespec.dev. По сути это тоже своего рода структурированная документация по структурам ямлов всех
Из плюсов можно добавить возможность сравнения ресурсов между собой по версиям, примеры манифестов, а также поддержку кастомных ресурсов, например
Проект появился недавно и активно развивается, так что в скором времени можно увидеть и другие фичи.
Kubernetes вы идете в документацию и смотрите API Overview.Но это не всегда бывает удобно, поэтому сегодня хотим порекомендовать вам ресурс kubespec.dev. По сути это тоже своего рода структурированная документация по структурам ямлов всех
Kubernetes ресурсов, но в более удобном и красивом отображении.Из плюсов можно добавить возможность сравнения ресурсов между собой по версиям, примеры манифестов, а также поддержку кастомных ресурсов, например
Kyverno, Cilium, Istio и т.д.Проект появился недавно и активно развивается, так что в скором времени можно увидеть и другие фичи.
1👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Пусть в новом году ваши проды остаются в строю
Желаю вам меньше багов
Пусть 2025-й год будет годом развития, удачи и новых возможностей! Счастливого Нового года!
Please open Telegram to view this post
VIEW IN TELEGRAM
21👍10❤7🦄2
This media is not supported in the widget
VIEW IN TELEGRAM
1❤2🦄2
Docker Hub будет позволять только до 10 скачиваний образов в час без аутентификации, начиная с 1 марта
https://docs.docker.com/docker-hub/usage/
https://docs.docker.com/docker-hub/usage/
Docker Documentation
Usage and limits
Learn about usage and limits for Docker Hub.
1🦄6
This media is not supported in your browser
VIEW IN TELEGRAM
AI-тулы, которые бустят производительность в работе с Kubernetes
Решил рассказать про пару штук, которые упрощают жизнь SRE-шнику.
🚀 k8sgpt
Сканирует кластер, вылавливает косяки и сразу выдаёт, как их пофиксить. Недавно выручил: ночью словил алерт, а он за минуту показал, что поды дохнут из-за кривого health check’а. Пока я курил, он уже всё разложил по полочкам.
Если стандартных проверок мало, пишите свои анализаторы — штука гибкая, под себя заточить проще простого. Цепляйте локальные модели вроде LocalAI — работает чётко.
🛠 karpor
UI, где поиск по ресурсам — хоть текстом, хоть SQL, хоть "эй, где мой под упал?". AI-агент ещё и саммари выдаёт: что нарушает лучшие практики. Штука мощная, если лень копаться руками.
👩💻 kube-copilot
От Azure. Аудит подов на безопасность, диагностика багов, проверка практик. Плюс рулите кластером через промпты — типа "перезапусти этот под". Для ленивых — топ.
📖 Ещё тулов ищите тут.
А вы юзаете такое?
Решил рассказать про пару штук, которые упрощают жизнь SRE-шнику.
Сканирует кластер, вылавливает косяки и сразу выдаёт, как их пофиксить. Недавно выручил: ночью словил алерт, а он за минуту показал, что поды дохнут из-за кривого health check’а. Пока я курил, он уже всё разложил по полочкам.
Если стандартных проверок мало, пишите свои анализаторы — штука гибкая, под себя заточить проще простого. Цепляйте локальные модели вроде LocalAI — работает чётко.
UI, где поиск по ресурсам — хоть текстом, хоть SQL, хоть "эй, где мой под упал?". AI-агент ещё и саммари выдаёт: что нарушает лучшие практики. Штука мощная, если лень копаться руками.
От Azure. Аудит подов на безопасность, диагностика багов, проверка практик. Плюс рулите кластером через промпты — типа "перезапусти этот под". Для ленивых — топ.
А вы юзаете такое?
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍3
Forwarded from do IT right
Сегодня я к вам с загадкой 🕵️♂️
Некий злодей взломал наш домен Active Directory. Но почему-то единственное, что он сделал — создал две рядовые учётные записи: одну для компьютера, другую для пользователя. Вот как на скриншотах.
С виду — обычные непривилегированные учётки.
Но на деле — у них самые большие права в домене.
⚡Вопрос: как такое возможно? Назовите хотя бы два способа.
Некий злодей взломал наш домен Active Directory. Но почему-то единственное, что он сделал — создал две рядовые учётные записи: одну для компьютера, другую для пользователя. Вот как на скриншотах.
С виду — обычные непривилегированные учётки.
Но на деле — у них самые большие права в домене.
⚡Вопрос: как такое возможно? Назовите хотя бы два способа.
1❤3👍2
Forwarded from Уютный IT адочек
CD и Фаулер: что на самом деле означает “Continuous Delivery”
Когда говорят “CI/CD”, обычно имеют в виду: “я запушил код — он магически оказался в проде”. Но это не Continuous Delivery. Настоящий CD — это не про кнопки “Deploy” и не про джобы в GitLab CI. Это про то, как код попадает к пользователям быстро, безопасно и непрерывно.
❓ Что такое CD по Фаулеру ❓
Continuous Delivery (CD) — это подход, при котором каждое изменение кода потенциально готово к продакшену. Это не значит, что код выкатывается мгновенно, но если понадобится — он может быть развернут в любой момент.
Фаулер выделяет три ключевых аспекта CD:
1. Код готов к деплою в любой момент, а значит:
- Каждая фича или фикс проходят полный цикл тестирования.
- Код хранится в рабочем состоянии в любой момент времени.
- Нет отделения “стабильного кода в main” и “свалки разного в develop” — код в принципе можно катнуть всегда (хотя фича и не всегда в нём будет доступна пользователям).
2. У вас есть автоматизация доставки
- Тесты, сборки, деплой — всё автоматизировано. Если нет — вы не сможете дешёво принимать решение о стабильности кода каждый раз, когда это вам надо.
- Минимум ручного труда: нажал кнопку — код улетел в прод.
3. Вы не боитесь деплоить
- Можно катить обновления хоть десять раз в день, потому что всё контролируемо.
- Есть откаты, фичетогглы, канареечные релизы.
Прийти к такому идеальному состоянию не просто, он требует экстремальной технологической диктатуры. Однако, у Фаулера можно многому вдохновиться, особенно если:
💩 Ваш код накапливается в develop или — ещё хуже — в feature-ветках и неделями ждёт релиза.
🧎 Деплой идёт вручную, с “ночным окном” и мантрами “ну давай, родимый”, или требует сложных приседаний в том, в какой очерёдности что катить.
🤣 Миграций схемы базы данных или автоотката релиза у вас нет, а если что-то сломалось — специально обученные эксперты чинят на горячую.
😳 Релизить по пятницам нельзя — ведь тогда ой-ой-ой — придётся работать в выходные
Когда говорят “CI/CD”, обычно имеют в виду: “я запушил код — он магически оказался в проде”. Но это не Continuous Delivery. Настоящий CD — это не про кнопки “Deploy” и не про джобы в GitLab CI. Это про то, как код попадает к пользователям быстро, безопасно и непрерывно.
Continuous Delivery (CD) — это подход, при котором каждое изменение кода потенциально готово к продакшену. Это не значит, что код выкатывается мгновенно, но если понадобится — он может быть развернут в любой момент.
Фаулер выделяет три ключевых аспекта CD:
1. Код готов к деплою в любой момент, а значит:
- Каждая фича или фикс проходят полный цикл тестирования.
- Код хранится в рабочем состоянии в любой момент времени.
- Нет отделения “стабильного кода в main” и “свалки разного в develop” — код в принципе можно катнуть всегда (хотя фича и не всегда в нём будет доступна пользователям).
2. У вас есть автоматизация доставки
- Тесты, сборки, деплой — всё автоматизировано. Если нет — вы не сможете дешёво принимать решение о стабильности кода каждый раз, когда это вам надо.
- Минимум ручного труда: нажал кнопку — код улетел в прод.
3. Вы не боитесь деплоить
- Можно катить обновления хоть десять раз в день, потому что всё контролируемо.
- Есть откаты, фичетогглы, канареечные релизы.
Прийти к такому идеальному состоянию не просто, он требует экстремальной технологической диктатуры. Однако, у Фаулера можно многому вдохновиться, особенно если:
💩 Ваш код накапливается в develop или — ещё хуже — в feature-ветках и неделями ждёт релиза.
🧎 Деплой идёт вручную, с “ночным окном” и мантрами “ну давай, родимый”, или требует сложных приседаний в том, в какой очерёдности что катить.
Please open Telegram to view this post
VIEW IN TELEGRAM
8