Как начать пользоваться terraform, развернув локально приложение поверх minikube, и потом запустить его поверх kubernetes в cloud.google.com
![](http://habrastorage.org/getpro/habr/hub/c06/b75/a6b/c06b75a6be1550b0493024ec1507280c.png)
Kubernetes *
Фреймворк для работы с контейнерными приложениями
Мониторинг с Prometheus в Kubernetes за 15 минут
![](https://habrastorage.org/webt/59/ed/da/59eddad4b755b207850583.png)
Прим. перев.: Автор статьи Giancarlo Rubio — DevOps-инженер из ИТ-компании LINKIT (Нидерланды) — через онлайн-ресурс ITNEXT делится лаконичным рецептом по настройке мониторинга с Prometheus в Kubernetes с помощью Prometheus Operator. Инструкция появилась как следствие недавнего опыта выбора и внедрения системы проактивного мониторинга после миграции проекта с bare metal на облачную инфраструктуру. Рецепт отлично подходит для быстрого теоретического (первая половина статьи) и практического (вторая половина) знакомства. Для некоторых команд исправлены URL'ы, которые в оригинальном материале, по всей видимости, были преобразованы движком medium.
Дирижируя контейнерами: как работает связка Kubernetes и Istio
Крейг расскажет, почему стоит деплоить в контейнерах даже на одну машину, когда подключать систему оркестрации, какие есть альтернативы у Kubernetes и что нас ждет в будущем. Подробности — под катом.
![](https://habrastorage.org/getpro/habr/post_images/232/c9a/269/232c9a269b24ba44071b6b04c477d3d8.jpg)
Что и зачем Docker делает в Moby для интеграции с Kubernetes?
![](https://habrastorage.org/webt/59/e6/df/59e6df096660c025635440.png)
Вчерашний анонс официальной поддержки Kubernetes компанией Docker в своих продуктах — идеальный повод продолжить одну из наших последних публикаций, посвящённых CRI-O как альтернативному подходу к запуску контейнеров в Kubernetes. В ней уже затрагивались тема cri-containerd — своеобразного «ответа Docker» на попытки Open Source-сообщества уйти от единственного поставщика технологии для контейнеров. Чем же вызван новый поворот в жизни Docker и как его закономерность подтверждается в недавней истории проектов Moby?
Истории
Статистика The New Stack о трудностях внедрения Kubernetes
![](https://habrastorage.org/webt/59/e5/92/59e592f0e1292046788234.png)
В мае 2017 года онлайн-издание The New Stack проводило опрос 470 представителей организаций, которые охарактеризовали себя как пользователи контейнеров. Собранные данные были опубликованы в специальной электронной книге по Kubernetes, а ключевые полученные выводы публикуются в виде отдельных новостей на ресурсе. Последняя из них была посвящена вопросам внедрения Kubernetes, и вот что говорят полученные цифры…
CRI-O — альтернатива Docker для запуска контейнеров в Kubernetes
![](https://habrastorage.org/webt/59/e0/68/59e068eaa4df1768527655.png)
Многие DevOps-инженеры и системные администраторы, особенно успевшие поработать с Kubernetes, уже слышали про проект CRI-O, озаглавленный как «легковесная исполняемая среда для контейнеров в Kubernetes». Однако зачастую представления о его назначении, возможностях и статусе весьма размыты — из-за молодости проекта, отсутствия опыта практического применения и растущего числа изменений в области стандартов для контейнеров. Эта статья — ликбез о CRI-O, рассказывающая о появлении проекта, его особенностях и актуальном статусе.
Истории успеха Kubernetes в production. Часть 4: SoundCloud (авторы Prometheus)
![](https://habrastorage.org/webt/59/dd/d2/59ddd2854497c188421317.png)
Цикл статей о крупных и успешных пользователях Kubernetes продолжается рассказом про популярный онлайн-сервис для распространения аудиоконтента — SoundCloud. В прошлом году эту компанию собиралась купить Spotify AB (имеет шведские корни, как и SoundCloud), а совсем недавно — китайский интернет-гигант Tencent. Даже обслуживая ~175 миллионов активных пользователей в месяц, SoundCloud в последнее время испытывает финансовые проблемы, о чём стало известно благодаря крупному сокращению (173 сотрудников) минувшим летом, однако, если верить последним данным, ситуация наладилась. Так или иначе, куда больше нас интересует технологическая сторона вопроса, а точнее — применение Kubernetes, и вот что известно о SoundCloud из публичных источников…
Как запустить docker-голосовалку на Swarm, Kubernetes и Nomad
В этой статье мы будем разворачивать Docker-приложение, голосовалку на Swarm, Kubernetes и Nomad от Hashicorp. Я надеюсь, вы получите такое же удовольствие от чтения этой статьи, какое я получил, когда экспериментировал со всем этим.
Если вы работаете с технологиями, то быть любознательным необходимо. Это необходимо для того, чтобы постоянно обучаться и быть в курсе того, что происходит в сфере. Уж больно быстро все меняется.
Оркестрация контейнеров – настолько горячая тема для обсуждения, что даже, если у вас и есть любимый инструмент, все равно интересно посмотреть, как работают другие и узнать про них что-нибудь новое.
Что будет в Rancher 2.0 и почему он переходит на Kubernetes?
![](https://habrastorage.org/webt/59/d3/1a/59d31af5695b1007077590.png)
Неделю назад разработчики Rancher представили предварительный релиз своей будущей крупной версии — 2.0, — попутно объявив о переходе на Kubernetes в качестве единой основы для оркестровки контейнеров. Что побудило разработчиков пойти таким путём?
Kubernetes 1.8: обзор основных новшеств
![](https://habrastorage.org/files/48b/c2d/ec0/48bc2dec061e42928e98c92cbbadf968.png)
Большое и хорошо организованное Open Source-сообщество, стоящее за разработкой Kubernetes, приучило нас ждать значимых и многочисленных изменений от каждого релиза. И Kubernetes 1.8 не стал исключением, представив на радость DevOps-инженерам и всем со
kubernetes, playground, микросервисы и немного магии
![](https://habrastorage.org/web/eda/726/c1c/eda726c1c3cc4dd4a26ce15b2b922a13.jpg)
DevOps с Kubernetes и VSTS. Часть 2: Облачная история
![](https://habrastorage.org/web/e1f/553/79a/e1f55379ab224485bc0f1b9b12fbc601.jpg)
Читайте перевод второй части статьи DevOps с Kubernetes и VSTS.
Знакомство с kube-spawn — утилитой для создания локальных Kubernetes-кластеров
![](https://habrastorage.org/web/0d2/0c6/fc2/0d20c6fc2cad454db32562211866fe03.png)
Ближайшие события
DevOps с Kubernetes и VSTS. Часть 1: Локальная история
![](https://habrastorage.org/web/e1f/553/79a/e1f55379ab224485bc0f1b9b12fbc601.jpg)
Если вы читаете мой блог, то знаете, что я фанат контейнеров в целом и Docker в частности. Когда вы в последний раз ставили софт на «голое железо»? Может быть, только на ноутбук, но и то шансы невелики. Виртуализация кардинально изменила наше отношение к ресурсам центра обработки данных, значительно увеличив их плотность и эффективность использования. Следующим этапом повышения плотности стали контейнеры, только ВМ размещаются на физических серверах, а контейнеры — в самих ВМ. Очень скоро большинство из нас не будет работать не только на уровне серверов, но даже на уровне ВМ, все рабочие нагрузки переместятся в контейнеры. Но это в перспективе.
Пишем оператора для Kubernetes на Golang
![](https://habrastorage.org/web/bd8/170/127/bd817012717e4aeebf1a3ccddda39dcd.png)
Этот пост с примером из реальной жизни я решил написать после своих попыток найти документацию по созданию оператора для Kubernetes, прошедших через изучение кода.
Пример, который будет описан, таков: в нашем кластере Kubernetes каждый
Namespace
представляет окружение-песочницу какой-то команды, и мы хотели ограничить доступ к ним так, чтобы команды могли играть только в своих песочницах.Обеспечение сетевой безопасности в кластере Kubernetes
Сетевые политики (Network Policies) — это новая функциональность Kubernetes, которая за счет создания брандмауэров позволяет настроить сетевое взаимодействие между группами подов и других узлов сети. В этом руководстве я постараюсь объяснить особенности, не описанные в официальной документации по сетевым политикам Kubernetes.
Функциональность сетевых политик стабилизировалась в Kubernetes 1.7. В этой статье их работа объясняется в теории и на практике. При желании вы можете сразу перейти к репозиторию с примерами kubernetes-networkpolicy-tutorial или к документации.
Helm secrets — недостающая часть Kubernetes
![](https://habrastorage.org/web/f02/bd9/baf/f02bd9baf05c44488da4b37a48dc7ede.jpg)
В этой статье я расскажу о том, как мы управляем секретами в Kubernetes-инфраструктуре BaseCRM.
Наша цель — использование Helm Charts в Kubernetes-кластерах BaseCRM с минимальными усилиями, подразумевающими управление лишь значениями параметров и секретами. В Helm или Kubernetes нет официального инструмента управления секретами, и мы решили это исправить.
Практика с dapp. Часть 2. Деплой Docker-образов в Kubernetes с помощью Helm
![](https://habrastorage.org/web/d8f/ffc/27b/d8fffc27b36847a588f71681cb4d524e.png)
Истории успеха Kubernetes в production. Часть 3: GitHub
![](https://habrastorage.org/web/97b/6d2/13b/97b6d213b0454108b1eb76d1eae06fe3.png)
Kubernetes на голом железе за 10 минут
![](https://habrastorage.org/web/01d/4a9/2a6/01d4a92a6040408c80467ce833524553.png)
Kubernetes — это предназначенный для контейнерной оркестровки фреймворк с открытым исходным кодом. Он был создан с учетом богатейшего опыта Google в области создания сред управления контейнерами и позволяет выполнять контейнеризованные приложения в готовом к промышленной эксплуатации кластере. В механизме Kubernetes много движущихся частей и способов их настройки — это различные системные компоненты, драйверы сетевого транспорта, утилиты командной строки, не говоря уже о приложениях и рабочих нагрузках.
По ходу этой статьи мы установим Kubernetes 1.6 на реальную (не виртуальную) машину под управлением Ubuntu 16.04 примерно за 10 минут. В результате у вас появится возможность начать изучать взаимодействие с Kubernetes посредством его CLI kubectl
.