17344
Библиотека статей по теме DevOps и SRE. Реклама: @ostinostin Контент: @mxssl РКН: https://knd.gov.ru/license?id=67704b536aa9672b963777b3®istryType=bloggersPermission
❔ Как микросервисы общаются между собой в Kubernetes?
Знание сетевого взаимодействия — ключ к эффективному управлению кластерами!
⏺️ На открытом уроке 28 мая в 20:00 МСК вы разберётесь с типами сервисов Kubernetes: ClusterIP, NodePort, ExternalService и LoadBalancer. Мы детально расскажем, как правильно настроить маршрутизацию трафика и обеспечить доступность сервисов как внутри, так и вне кластера.
Вы получите не только теоретические знания, но и практические навыки настройки маршрутизации трафика в реальном времени с живой демонстрацией. Научитесь правильно выбирать и применять сетевые паттерны для ваших проектов.
Регистрация открыта: https://vk.cc/cMd58N
Урок пройдет в преддверии старта курса «Инфраструктурная платформа на основе Kubernetes», участники получат скидку на обучение.
🎁 Промокод на доп.скидку на курс Kuber_06 , срок ограничен.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvLMHEm
kubewall
A single binary to manage your multiple kubernetes clusters.
kubewall provides a simple and rich real time interface to manage and investigate your clusters.
The Hidden Risk of Running WordPress on Kubernetes: Debugging an Unexpected Downtime Issue
https://medium.com/1000farmacie/the-hidden-risk-of-running-wordpress-on-kubernetes-debugging-an-unexpected-downtime-issue-e810bf4fb577
🎥 Вебинар: Маршрутизатор на базе Linux: настройка и запуск
📝 На вебинаре вы узнаете:
- Как настроить маршрутизацию в Linux и обеспечить доступ в интернет
- Что нужно для раздачи интернета внутри локальной сети
- Как настроить NAT и базовые правила iptables
- Какие возможности открывает использование Linux в роли роутера
💪 В результате:
- Сможете настроить Linux как маршрутизатор для локальной сети
- Научитесь применять iptables/NFT для управления трафиком и безопасности
- Попробуете настроить NAT и проброс портов
- Поймёте принципы маршрутизации и взаимодействия сетевых интерфейсов в Linux
🎁 Все участники вебинара получат скидку на курс "Administrator Linux. Professional".
👉 Для участия зарегистрируйтесь https://vk.cc/cMbqHV
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquqxuiU
🚀 Откройте для себя Infrastructure as Code с Terraform
❓Задумывались, как упростить управление инфраструктурой и сделать её более прозрачной и управляемой? Узнайте, как сделать это с помощью Terraform на открытом вебинаре.
Мы расскажем, как концепция Infrastructure as Code помогает автоматизировать и контролировать процессы, избавляя вас от необходимости вручную управлять виртуальными машинами через интерфейс облачных провайдеров. Один раз описав желаемое состояние инфраструктуры, вы сможете подключать любые облачные провайдеры, когда это будет нужно.
Преимущества очевидны: автоматизация, контроль версий и возможность откатиться к предыдущим состояниям. Понимание этих инструментов — шаг к эффективному управлению вашей инфраструктурой.
🎁 Зарегистрируйтесь на вебинар и получите в подарок запись полезного эфира "Ansible: быстрый старт". Это отличная возможность узнать, как использовать Terraform и Ansible для решения ваших задач.
👉 Регистрация открыта: https://vk.cc/cMbq8q
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqufWJ12
Amazon EKS Auto Mode vs Azure AKS Automatic: The Better Managed Kubernetes Solution?
https://pixelrobots.co.uk/2024/12/amazon-eks-auto-mode-vs-azure-aks-automatic-the-better-managed-kubernetes-solution
A Case Study in Synchronizing Database Schema Updates between Projects and Environments
If you’ve come across this post, you probably know about relational database schema migrations. You’ve likely worked with a relational database like PostgreSQL or MySQL and a tool for managing schema migrations via code.
This post doesn’t walk you through the basics of schema migrations but rather explains an especially complicated and non-typical schema migrations use case. This post will also show you the nuances of the custom schema migration solution we created here at DoubleVerify.
📥 Получено приглашение на Cloud․ru Tech Lab: DevOps
📅Когда: 22 мая в 18:00
📍Где: Москва, Гоэлро Лофт, м. Электрозаводская
В программе:
😶🌫ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы
Олег Одинцов, старший инженер платформы App.Farm РСХБ-Интех
😶🌫Автомасштабирование K8s в ноль: от базы до хардкора
Илья Смирнов, архитектор решений Cloud․ru
😶🌫Calico CNI: жизнь после запуска
Александр Качмашев, лидер круга «Инфраструктура для разработчиков» Точка
😶🌫Как организовать сетевую связность Bare Metal Kubernetes
Антон Паус, DevOps-инженер Cloud․ru
Вечер завершится приятным afterparty c нетворкингом, легкими напитками и закусками.
⚡ Linux теперь в Telegram!
Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
⚠️ Как настроить Nginx и Angie для стабильной и быстрой работы при большом количестве запросов?
👉 Приглашаем на вебинар: Оптимизация Nginx и Angie под высокие нагрузки
На вебинаре вы узнаете:
- Как оптимизировать системные параметры для повышения производительности
- Как правильно настроить TLS и сократить накладные расходы на шифрование
- Какие возможности по кэшированию есть у Nginx и Angie и как их эффективно использовать
- Как измерять и анализировать клиентскую и серверную производительность
В результате вебинара вы:
- Научитесь выявлять и настраивать ключевые параметры, влияющие на производительность
- Сможете оптимизировать конфигурацию Nginx и Angie под конкретные сценарии нагрузки
- Попробуете применять техники кэширования и настройки TLS для снижения нагрузки
- Поймёте, как оценивать эффективность настройки и устранять узкие места
Все участники получат скидку на большое обучение «Инфраструктура высоконагруженных систем».
👉 Для участия зарегистрируйтесь: https://vk.cc/cM6DXy
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqxAy8AQ
Don't make these feature flag mistakes
https://newsletter.posthog.com/p/dont-make-these-classic-feature-flag
terraform-mcp-server
A Model Context Protocol (MCP) server that provides tools for interacting with the Terraform Registry API. This server enables AI agents to query provider information, resource details, and module metadata.
winter-soldier
Winter Soldier can be used to
- cleans up (delete) Kubernetes resources
- reduce workload pods to 0
at user defined time of the day and conditions. Winter Soldier is an operator which expects conditions to be defined using CRD hibernator.
Kubernetes -Network Policies
A NetworkPolicy is a Kubernetes resource that defines rules for controlling the traffic flow to/from pods. It works at layer 3 (IP) and layer 4 (TCP/UDP) of the OSI model. The policies are namespaced and use labels to identify the target pods and define allowed traffic.
Go-митап с инженерами MWS
10 июня в Екатеринбурге пройдёт технический митап Go Up от MWS для Go-разработчиков.
Спикеры:
• Эмиль Ибрагимов — о генерации CLI из OpenAPI
• Валерий Локтаев — об автоматизации Terraform
• Георгий Фатеев — о безопасности Go-кода
stunner
A Kubernetes media gateway for WebRTC.
Understanding the 1MB Limit of Etcd in Kubernetes: Challenges with Helm Deployments
https://logeshbalu1998.medium.com/understanding-the-1mb-limit-of-etcd-in-kubernetes-challenges-with-helm-deployments-47ef41f37e9c
kro
This project aims to simplify the creation and management of complex custom resources for Kubernetes.
Kube Resource Orchestrator (kro) helps you to define complex multi-resource constructs as reusable components in your applications and systems. It does this by providing a Kubernetes-native, vendor agnostic way to define groupings of Kubernetes resources.
kro's fundamental custom resource is the ResourceGraphDefinition. A ResourceGraphDefinition defines collections of underlying Kubernetes resources. It can define any Kubernetes resources, either native or custom, and can specify the dependencies between them. This lets you define complex custom resources, and include default configurations for their use.
The kro controller will determine the dependencies between resources, establish the correct order of operations to create and configure them, and then dynamically create and manage all of the underlying resources for you.
kro is Kubernetes native and integrates seamlessly with existing tools to preserve familiar processes and interfaces.
How we tested scaling to 10,000 Kubernetes clusters without missing a beat
https://www.spectrocloud.com/blog/how-we-tested-scaling-to-10-000-kubernetes-clusters-without-missing-a-beat
A CNI 'Chicken-and-Egg' Dilemma: How Does Calico Assign IPs to Itself?
While research CNI recently, I recalled an interesting issue I encountered during the development of network plugins and investigation of Calico: Calico assigns IP addresses to its own components’ Pods (e.g., calico-kube-controllers). How does Calico achieve this? From the installation of the Calico network plugin to assigning IPs to its own Pods, what happens at the underlying level?
This essentially poses a “chicken-and-egg” problem: running a Pod requires the CNI plugin, while the CNI plugin’s operation depends on the proper functioning of other Pods.
This analysis is based on Cilium v1.16.5, Calico v3.29.1, and Kubernetes v1.23.
Код истории пишут победители. Будь одним из них, приходи на «ВНЕДРЕЙД»
5 компаний‑держателей задач: Т‑банк, Авито, Lamoda, CDEK, Magnit Tech
48 часов, чтобы зарелизить фичу
4 дня на Эльбрусе — если твоя команда сделает это круче всех
Что получишь еще?
- фаст-трек в Orion soft
- жирный кейс в резюме
- буст IT‑мышц и респект комьюнити
Собирай команду из 3–5 человек и подавай заявку. Режим «ВНЕДРЕЙД» — ON
[Принять участие]
Zero-Touch Bare Metal at Scale
In this episode, we talk about how we operationalize the hardware once it’s installed.
Upgrading ECK Operator: A Side-by-Side Kubernetes Operator Upgrade Approach
To leverage the advancements in recently released ECK operator versions, we embarked on an upgrade project. Operator upgrades are inherently complex and risky, often involving significant changes that can affect system stability.
In this article, I’ll delve into the challenges we encountered and the strategies we employed to manage operator upgrades for stateful workloads like Elasticsearch. Additionally, I’ll detail how we modified the ECK operator to facilitate a more resilient side-by-side upgrade process.
Using MCPs to Run Terraform
We jump into a hands-on exploration of Model Context Protocol (MCP), sharing our experiment using a MCP client to run terraform init, plan, apply. We share our take on where agents add value and highlight security considerations when adding MCPs to your workflow.
rybbit
Rybbit is the modern open source and privacy friendly alternative to Google Analytics. It takes only a couple minutes to setup and is super intuitive to use.
Вы тратите кучу времени на ручной анализ, triage и отчёты по уязвимостям? Хотите выстроить безопасную разработку с нуля или оптимизировать зрелый DevSecOps? Приходите на вебинар Hexway Vampy — ASOC-платформы, которая упрощает безопасную разработку на всех этапах SDLC.
Посмотрите вживую:
✅ Как начать анализ кода без покупки сканеров – встроенные SAST/SCA + поддержка российских решений
✅ Как автоматизировать рутину – централизованный запуск сканеров, triage и назначение задач в едином интерфейсе
✅ Почему Hexway Vampy удобнее и надежнее DefectDojo
Для кого: AppSec, DevOps, ИБ-архитекторы, тимлиды в ИБ.
📅Зарегистрируйтесь, чтобы получить напоминание о трансляции, задать вопросы на эфире и получить запись.
Зарегистрироваться
Terraforming Your Grafana Alerts for Kubernetes Clusters
https://medium.com/h7w/terraforming-your-grafana-alerts-for-kubernetes-clusters-958616f89cc2
wave
Wave watches Deployments, StatefulSets and DaemonSets within a Kubernetes cluster and ensures that their Pods always have up to date configuration.
By monitoring mounted ConfigMaps and Secrets, Wave can trigger a Rolling Update of the Deployment when the mounted configuration is changed.
Tackling OOM: Strategies for Reliable ML Training on Kubernetes
Tackle OOMs => reliable training => win !
From four to five 9s of uptime by migrating to Kubernetes
When we launched User Management along with a free tier of up to 1 million MAUs, we faced several challenges using Heroku: the lack of an SLA, limited rollout functionality, and inadequate data locality options. To address these, we migrated to Kubernetes on EKS, developing a custom platform called Terrace to streamline deployment, secret management, and automated load balancing.