Мини-заметка как делать запись в DNS Kubernetes
#Kubernetes #DNS
https://quark-governor-8bd.notion.site/CoreDNS-9d20183ce51a49f491c4d238e1e2ee1a
#Kubernetes #DNS
https://quark-governor-8bd.notion.site/CoreDNS-9d20183ce51a49f491c4d238e1e2ee1a
Владимир's Notion on Notion
CoreDNS
CoreDNS - DNS сервер, использующийся в инсталяциях Kubernetes’a по умолчанию
👍1
Мини-заметка что делать если namespace завис в состоянии "Terminating" в Kubernetes
#Kubernetes #ns #namespace
https://www.notion.so/Namespace-Terminating-75e10bf3f89949118967f399bff3cb12
#Kubernetes #ns #namespace
https://www.notion.so/Namespace-Terminating-75e10bf3f89949118967f399bff3cb12
Vyacheslav Apolovenkov's Notion on Notion
Namespace завис в состоянии
Причина
Если расширение API Kubernetes недоступно, ресурсы, которыми оно управляет, не могут быть удалены. Если не удалить расширение API, произойдет сбой удаления пространства имен.
Если расширение API Kubernetes недоступно, ресурсы, которыми оно управляет, не могут быть удалены. Если не удалить расширение API, произойдет сбой удаления пространства имен.
🔥2
Как разбирали в одной из предыдущих статей - docker desktop потихоньку становится платным.
Наверно по этому разрабы из Rancher подсуетились и выпустили свою версию - Rancher Desktop.
По факту под капотом поднимает бинарный кубер и позволяет управлять контейнерами на разных ОС. Если совсем по факту, то это все тот же minikube, mikrok8s или kind, только местами более гибкий, а местами менее гибкий. Ну и с красивым GUI написанным на electron (а значит кросс-платформенный)
Одна из киллер фич - это возможность запустить разработчикам своё приложение на разных версиях Kubernetes и убедится в стабильности работы.
Киллер-фича при разработке kubernetes operator‘во.
#Kubernetes #Rancher
https://rancherdesktop.io/
Наверно по этому разрабы из Rancher подсуетились и выпустили свою версию - Rancher Desktop.
По факту под капотом поднимает бинарный кубер и позволяет управлять контейнерами на разных ОС. Если совсем по факту, то это все тот же minikube, mikrok8s или kind, только местами более гибкий, а местами менее гибкий. Ну и с красивым GUI написанным на electron (а значит кросс-платформенный)
Одна из киллер фич - это возможность запустить разработчикам своё приложение на разных версиях Kubernetes и убедится в стабильности работы.
Киллер-фича при разработке kubernetes operator‘во.
#Kubernetes #Rancher
https://rancherdesktop.io/
❤1
Отличная заметка о работе с NetworkPolicy в Kubernetes. Примеры можно спокойно использовать как шаблоны.
#Kuberntes #NetworkPolicy
https://github.com/networkpolicy/community
#Kuberntes #NetworkPolicy
https://github.com/networkpolicy/community
GitHub
GitHub - networkpolicy/community: Resources for Kubernetes network policies
Resources for Kubernetes network policies. Contribute to networkpolicy/community development by creating an account on GitHub.
🔥2❤1
Поделюсь ссылкой в которой компания описывает как устроила онлайн офис в Discord.
Ещё одно подтверждение, что Discord лучший.
https://habr.com/ru/post/661333/
Ещё одно подтверждение, что Discord лучший.
https://habr.com/ru/post/661333/
Хабр
Как мы четыре года организовываем работу на удаленке с помощью Discord
Тренд 2020 года продолжает расти. Все больше компаний дают возможность работать сотрудникам в гибридном формате или полностью из дома. Я расскажу, как мы организовали удаленную работу в Discord. Меня...
❤1
Интересные статьи по аудиту на безопасность, и настройке безопасности кубера
#kubernetes #sec
https://habr.com/ru/company/otus/blog/660531/
https://habr.com/ru/company/otus/blog/664546/
#kubernetes #sec
https://habr.com/ru/company/otus/blog/660531/
https://habr.com/ru/company/otus/blog/664546/
Хабр
О безопасности Kubernetes. Часть 1. Об угрозах
Технологии контейнеризации в последние годы получили широкое распространение и наиболее известным решением по управлению контейнерами по праву считается Kubernetes, или, сокращенно, K8s. Kubernetes...
❤1
Может быть интересно, какой-то бесплатный курс, где можно в Managed Kubernetes потыкаться
#kubernetes
https://habr.com/ru/company/selectel/news/t/557870/
#kubernetes
https://habr.com/ru/company/selectel/news/t/557870/
Хабр
Бесплатный курс по Managed Kubernetes: 2,5 часа – и вы научитесь организовывать контейнерную инфраструктуру
Однажды сисадмин Петя решил научиться разворачивать кластеры Kubernetes. Больше его никто не видел… Шутки и мемы про сложность этой системы оркестрации заполонили интернет (нашу любимую оставили в...
❤1
Автоскеллер подов, альтернатива Keda, но можно описывать логику скейлинга с помощью кода
#kubernetes #autoscaller
https://habr.com/ru/company/mygames/blog/659705/
#kubernetes #autoscaller
https://habr.com/ru/company/mygames/blog/659705/
Хабр
Custom Pod Autoscaler – сверхгибкое автоскалирование в Kubernetes
Преимущества использования системы оркестрации контейнеров — удобство их развертывания, обновления и масштабирования. И одним из наиболее популярных таких инструментов является Kubernetes. ...
❤1
Хороший и структурированный курс на тему Kubernetes-the-hard-way.
#Kubernetes
https://www.youtube.com/watch?v=uUupRagM7m0&list=PL2We04F3Y_41jYdadX55fdJplDvgNGENo
#Kubernetes
https://www.youtube.com/watch?v=uUupRagM7m0&list=PL2We04F3Y_41jYdadX55fdJplDvgNGENo
YouTube
Install Kubernetes from Scratch [1] - Pre-requisites to deploy a Kubernetes cluster
💻GitHub repository link: https://github.com/mmumshad/kubernetes-the-hard-way
Credits: https://github.com/kelseyhightower/kubernetes-the-hard-way
Check out the link to this repository in the resources section. This is a fork of the original one developed…
Credits: https://github.com/kelseyhightower/kubernetes-the-hard-way
Check out the link to this repository in the resources section. This is a fork of the original one developed…
❤1
И еще один неплохой курс, но более живой на эту же тему (Kubernetes-the-hard-way)
#Kubernetes
https://www.youtube.com/watch?v=NvQY5tuxALY&list=PL34sAs7_26wN9DNC4fTLnJv_GQJ4sWP_z
#Kubernetes
https://www.youtube.com/watch?v=NvQY5tuxALY&list=PL34sAs7_26wN9DNC4fTLnJv_GQJ4sWP_z
YouTube
[ Kube 38 ] Kubernetes The Hard Way - Part 1
Kubernetes The Hard Way
This is a two part video where I explore and explain Kubernetes the hard way. It will be very useful to understand how Kubernetes operate at a deeper level. How individual components of the cluster interact with each other.
First…
This is a two part video where I explore and explain Kubernetes the hard way. It will be very useful to understand how Kubernetes operate at a deeper level. How individual components of the cluster interact with each other.
First…
❤1
Если кому интересно, примерно полгода назад Grafana обновила функционал работы с Alert'aми. https://grafana.com/docs/grafana/latest/alerting/unified-alerting/difference-old-new/
Пока это все такой же неудобный инструмент.
Основная "проблема" - Графана, в отличии от того же AlertManager'а не вешает на события label'ы из запроса на событие. И нельзя по этим лейблам сделать Сортировку или более широкое уведомление.
Например мы можем сделать запрос, чтобы ловить, когда у какого-то деплоймента в кластере поды в "плохом" статусе, но в самом уведомлении мы не увидем у какого именно деплоймента проблема. Просто увидем, что есть проблема. Где-то там. С чем-то там)
#Grafana #Alert
Пока это все такой же неудобный инструмент.
Основная "проблема" - Графана, в отличии от того же AlertManager'а не вешает на события label'ы из запроса на событие. И нельзя по этим лейблам сделать Сортировку или более широкое уведомление.
Например мы можем сделать запрос, чтобы ловить, когда у какого-то деплоймента в кластере поды в "плохом" статусе, но в самом уведомлении мы не увидем у какого именно деплоймента проблема. Просто увидем, что есть проблема. Где-то там. С чем-то там)
#Grafana #Alert
❤1
Kube No Trouble - легкая приблуда, которая проверяет есть ли в вашем кластере Kubernetes устаревшие API Version's.
Можно использовать перед обновление кластера, чтобы не напороться на "неподдерживаемые" API Version's
#Kubernetes
https://github.com/doitintl/kube-no-trouble
Можно использовать перед обновление кластера, чтобы не напороться на "неподдерживаемые" API Version's
#Kubernetes
https://github.com/doitintl/kube-no-trouble
GitHub
GitHub - doitintl/kube-no-trouble: Easily check your clusters for use of deprecated APIs
Easily check your clusters for use of deprecated APIs - doitintl/kube-no-trouble
❤1👍1
- args:
- -c
- sleep 360000000
command:
- /bin/shИменно это надо настроить в pod.spec, чтобы запустить его со sleep'ом!
#Kubernetes
🥱2❤1👍1
Небольшой отчет про параметр automountServiceAccountToken, который блокирует прокидывание SA token/cert внутрь пода.
Так же пару слов про то как работает projected serviceAccountToken.
#Kubernetes #Security
https://quark-governor-8bd.notion.site/Projection-SA-511575275ea94f4580bf4352e2b24192
Так же пару слов про то как работает projected serviceAccountToken.
#Kubernetes #Security
https://quark-governor-8bd.notion.site/Projection-SA-511575275ea94f4580bf4352e2b24192
Владимир's Notion on Notion
Projection SA
В общем, если вдруг на кластер\namespace’s прилетела политика
❤1
ZVLB. Tech
Если кому интересно, примерно полгода назад Grafana обновила функционал работы с Alert'aми. https://grafana.com/docs/grafana/latest/alerting/unified-alerting/difference-old-new/ Пока это все такой же неудобный инструмент. Основная "проблема" - Графана, в…
Пофиксили то, о чем я писал.
Вот тут есть подробности и описание плюшек - https://habr.com/ru/post/688794/
Но пока все равно не вижу сильных плюсов по сравнению с AlertManager. Может только если удобный UI, но в AlertManager эта проблема решается той же Karma'ой. (Хоть и она не идеальна)
#Grafana #Alert
Вот тут есть подробности и описание плюшек - https://habr.com/ru/post/688794/
Но пока все равно не вижу сильных плюсов по сравнению с AlertManager. Может только если удобный UI, но в AlertManager эта проблема решается той же Karma'ой. (Хоть и она не идеальна)
#Grafana #Alert
Хабр
Grafana OnCall — Open Source хаб для алертов и инцидентов
Привет, хабр! С удивлением обнаружил, что здесь нет ни одного упоминания Grafana OnCall, Incident Response Tool с открытым исходным кодом от Grafana Labs. И это нужно исправлять, ведь мы бурно растем...
❤1👍1
Меня апрувнули на Habr'e, по этому статьи теперь будут там)
Пару слов о причинах, почему нас не устроили решения по настройке логирвоания в Kubernetes и почему мы пришли к тому, что нам необходимо писать свой оператор.
#Kubernetes #Logging
https://habr.com/ru/post/698526/
Пару слов о причинах, почему нас не устроили решения по настройке логирвоания в Kubernetes и почему мы пришли к тому, что нам необходимо писать свой оператор.
#Kubernetes #Logging
https://habr.com/ru/post/698526/
Хабр
Почему нам пришлось писать собственный оператор для логирования в Kubernetes
В данной статье я расскажу про жизненный цикл одной важной задачи - “Настроить сбор/парсер логов в Kubernetes”. Или “Почему мы решили написать свой оператор для сбора логов в Kubernetes”. Оговорочка...
❤1🔥1
А в этой статье описаны различные интересные задачи и проблемы с которыми столкнулись при разработке оператора Kubernetes.
#Kubernetes #golang
https://habr.com/ru/post/698960/
#Kubernetes #golang
https://habr.com/ru/post/698960/
Хабр
Наступая на грабли. Опыт написания Kubernetes Operator’а
Недавно мной, совместно с @dkhadm , был реализован оператор для Kubernetes’a - Vector Operator . (Вот тут описано как мы пришли к решению, что там нужен свой оператор для Логирования в Kubernetes). В...
❤1
Ухххх. Если вы живете на linux'e (не важно baremetal или виртуализация) и шифруете свои диски (с помощью dm-crypt), то при увеличении нагрузки но ноды (нагрузка = частота поднятия подов), то вы можете столкнуться с тем, что этот шифрователь дисков был изначально написан для HDD дисков, и на SSD он сильно влияет на производительность.
Проблема актуальна для всех ядер, но для ядра 5.9 был выпущен патч (https://www.thomas-krenn.com/en/wiki/Dm-crypt_Performance). Однако по умолчанию этот патч не включен!
#Kubernetes #disk
Вот тут про это подробно написано - https://blog.cloudflare.com/speeding-up-linux-disk-encryption/
Проблема актуальна для всех ядер, но для ядра 5.9 был выпущен патч (https://www.thomas-krenn.com/en/wiki/Dm-crypt_Performance). Однако по умолчанию этот патч не включен!
#Kubernetes #disk
Вот тут про это подробно написано - https://blog.cloudflare.com/speeding-up-linux-disk-encryption/
❤1
Интересный и подробный RoadMap на тему погружения в практики DevOps инженеров
#DevOps
https://roadmap.sh/devops
#DevOps
https://roadmap.sh/devops
roadmap.sh
DevOps Roadmap: Learn to become a DevOps Engineer or SRE
Step by step guide for DevOps, SRE or any other Operations Role in 2025
❤1
Небольшая зарисовка о том, как работают Kubernetes информеры
#Kubernetes #Golang
https://zvlb.github.io/blog/kubernetes-informers/
#Kubernetes #Golang
https://zvlb.github.io/blog/kubernetes-informers/
Блог ДевоПса
Kubernetes informers. Как это работает
В этой статье мы рассмотрим, что такое informer’ы в библиотеке client-go, зачем они нужны, и как они работают.
❤1
Статья о том, как работают Эфимерный контейнеры и как использовать kubectl debug
#Kubernetes
https://zvlb.github.io/blog/ephemeral-containers-kubectl-debug/
#Kubernetes
https://zvlb.github.io/blog/ephemeral-containers-kubectl-debug/
Блог ДевоПса
Эфимерные контейнеры. kubectl debug
В этой статье мы рассмотрим, что такое эфимерные контейнеры. Зачем они нужны и как они работают.
❤1