How to become an author
My feedAll streams
Search
Write a publication
Pull to refresh
13
Karma
0
Rating
Михаил Кажемский @devops_ht

DevOps в Hilbert Team

Send message
ProfileArticles5Posts1NewsComments10

Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes

Level of difficultyMedium
Reading time18 min
Views4.3K
Конференции Олега Бунина (Онтико) corporate blogDevOps*Kubernetes*Information Security*System administration*
Review

Мы все знаем, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из них имеет свои плюсы и минусы. Как выбрать подходящий?

В этой статье, созданной по мотивам выступления на DevOpsConf’25, вы узнаете о самых популярных инструментах доставки секретов из Hashicorp Vault в Kubernetes, таких как External Secrets Operator, Hashicorp Vault Secrets Operator, Hashicorp Vault Agent Injector, Hashicorp Vault CSI Provider, Bank Vaults-Vault Secrets Webhook. Для каждого инструмента будет приведён пример настройки, объяснено, как именно секрет попадает в приложение, а также мы с вами сравним их с точки зрения ротации секретов и удобства использования.

Меня зовут Михаил Кажемский, я Lead DevOps из Hilbert Team. Я в IT уже больше 10 лет и пришёл в DevOps из разработки, поэтому побывал по обе стороны баррикад. Соавтор ряда курсов для инженеров на Яндекс Практикум по направлениям DevOps, Security и Data. Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Партнёр Yandex Cloud со специализацией Yandex Cloud Professional по направлениям DevOps и Data Platform.

Читать далее
Total votes 21: ↑21 and ↓0+27
Comments0

Стратегии деплоя: как мы пришли к использованию Argo CD

Level of difficultyMedium
Reading time12 min
Views12K
Selectel corporate blogCloud computing*Kubernetes*IT Infrastructure*DevOps*
Tutorial

Привет, Хабр! Меня зовут Егор Салиев, я DevOps-инженер в провайдере IT-решений Hilbert Team. Сегодня хочу затронуть тему, которую недавно обсуждали на Kuber MeetUp в Selectel, и которая будет интересна инженерам, занимающимся настройкой CI/CD и деплоем. Рассмотрим, как со временем менялась практика развертывания приложений в Kubernetes. Обсудим переход от ручного процесса к автоматизации и сравним две модели деплоя: push и pull.

В результате мы дойдем до современного подхода — GitOps с Argo CD. Такой метод помогает компаниям стандартизировать процессы, уменьшить количество ошибок и сбоев, ускорить вывод продукта на рынок, а также сократить расходы на инфраструктуру.
Читать дальше →
Total votes 47: ↑46 and ↓1+57
Comments17

ClickHouse как бэкенд для Prometheus

Level of difficultyMedium
Reading time8 min
Views12K
DevOps*Data storage*IT Infrastructure*System administration*
Tutorial
✏️ Technotext 7

Привет! Меня зовут Михаил Кажемский, я Lead DevOps в IT‑интеграторе Hilbert Team. В последнее время к нам часто обращаются заказчики, которым нужна помощь с организацией хранения долгосрочных метрик в российских облаках. Так как для многих эта задача сейчас актуальная, в данной статье мы с моим коллегой Денисом Бабичевым решили рассказать, как мы используем мощные возможности ClickHouse для эффективного долгосрочного хранения метрик Prometheus. В статье вы найдете рекомендации по использованию инструмента и описание альтернативных решений, таких как Thanos, Grafana Mimir и Victoria Metrics.

Читать далее
Total votes 22: ↑22 and ↓0+22
Comments2

Подходы к автоматизации создания окружений для R&D-команд

Level of difficultyMedium
Reading time12 min
Views2.6K
Hilbert Team corporate blogKubernetes*DevOps*Cloud computing*IT Infrastructure*
Tutorial

Привет! Меня зовут Михаил Кажемский, я ведущий DevOps-инженер в ИТ‑интеграторе Hilbert Team. В этой статье я расскажу о различных подходах к созданию унифицированных типовых R&D-окружений: создание динамических окружений в Kubernetes, создание статических окружений с помощью Terraform и Terragrunt и создание окружений с помощью CrossPlane и Argo CD.

Прочитав статью, вы поймёте, как разрабатывать цифровые продукты быстрее и эффективнее и избавить команды разработчиков от лишней рутины.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments2

Сам себе DevOps: как разобраться с доступами в Yandex Cloud

Reading time16 min
Views18K
Yandex Cloud & Yandex Infrastructure corporate blogHilbert Team corporate blogInformation Security*Cloud services*
Tutorial
✏️ Technotext 2023

Предположим, у вас появилась задача развернуть сервис на виртуальной машине в Yandex Cloud. Казалось бы, всё просто: создал виртуальную машину, развернул приложение, и всё готово. В общем случае это работает именно так, но лишь при условии, что кто-то уже настроил для вас все доступы и выдал вам все необходимые права. 

Но что делать, если тот самый человек, которому нужно всё настроить — это вы сами? Для этого разберёмся с базовыми особенностями ресурсной модели в Yandex Cloud.

Читать далее
Total votes 9: ↑9 and ↓0+9
Comments7

Information

Rating
582-nd
Registered
Activity

Specialization

DevOps
Lead
Kubernetes
Docker
CI/CD
DevOps
DevSecOps
Prometheus
ClickHouse
High-loaded systems
HashiCorp Vault
Yandex.Cloud

Your account

Sections

Information

Services

Support
© 2006–2025, Habr