Как стать автором
Обновить
Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7
Сначала показывать

Автоматические резервные копии etcd и миграции master-узлов: дайджест обновлений Deckhouse Kubernetes Platform 1.65–1.67

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров410

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние три релиза. Поддержка МОС ОС и OpenSuse, автоматическое создание резервных копий базы etcd, поддержка Kubernetes 1.31, новый вид активной балансировки и другие изменения, которые помогут улучшить управление кластерами.

Читать далее

Как собрать Linux-контейнер с нуля и без Docker

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров15K

Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации.

Читать далее

Что не так с chroot: почему для контейнеров используется именно pivot_root

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров5K

В этой статье рассматриваются различия между pivot_root и chroot в контексте безопасности контейнеров. Узнайте, почему Docker отказался от chroot в пользу pivot_root и как это решение улучшает защиту от потенциальных уязвимостей.

Читать далее

Как мы устанавливали community-чарт Sentry в Kubernetes

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров2K

В статье делимся опытом внедрения community-чарта Sentry в Kubernetes-кластере. Мы рассказываем о том, почему было принято решение использовать именно этот чарт и какие сложности возникли в процессе установки. Вы узнаете об изменениях, которые пришлось внести для повышения отказоустойчивости и производительности Sentry. А ещё мы делимся опытом использования инструмента werf для деплоя чартов и хранения секретных значений.

Читать далее

Неиспользуемые остатки образов в Docker: как удалить зомби-слои и защитить секреты

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров6.2K

Зомби-слои в Docker — это не просто технический термин, а реальная угроза для ваших секретов. Мы перевели статью, автор которой рассказывает, что это такое и как избежать потенциальных утечек данных.

Читать далее

Аварии как опыт. Особенности репликации материализованных представлений в ClickHouse

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров2.4K

Однажды поздним воскресным вечером ничто не предвещало неприятностей, пока не поступило сообщение о проблемах с репликацией в продуктовом кластере ClickHouse. В статье поделились опытом восстановления сервиса после сбоя и разобрали  репликацию материализованных представлений.

Читать далее

Istio для практиков: как упростить управление микросервисами

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров3.6K

Статья посвящена Istio — платформе для создания service mesh. Она объясняет ключевые функции инструмента: управление трафиком, защита коммуникаций через mTLS и сбор метрик для мониторинга. Также рассматриваются примеры конфигурации: как Istio помогает в управлении сетевыми взаимодействиями и повышает устойчивость систем. Узнайте, помогает ли Istio в работе с распределёнными системами.

Читать далее

Управление резервным копированием PostgreSQL через веб-интерфейс: обзор утилиты PG Back Web

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров7K

В обзоре узнаете, как графический интерфейс PG Back Web значительно облегчает управление резервными копиями PostgreSQL. Мы покажем, как настраивать резервные копии всего за несколько кликов.

Читать далее

Что такое модель claims в Kubernetes: гибкость и эффективность управления ресурсами

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров2.1K

В статье разбирается модель claims и её ценность для управления ресурсами в Kubernetes. Узнайте, как она помогает разделять желаемое и наблюдаемое состояния ресурсов.

Читать далее

Обзор новых проектов CNCF (Runtime и App Definition & Development): отказоустойчивое хранилище и анализ временных рядов

Уровень сложностиПростой
Время на прочтение21 мин
Количество просмотров1.8K

В этом обзоре мы представляем новые проекты CNCF, которые помогут в разработке и управлении облачными приложениями. Узнайте о последних обновлениях в категориях Runtime и App Definition & Development.

Читать далее

Обзор новых проектов CNCF (Orchestration & Management): гибкие политики планирования и безопасное управление сервисами

Уровень сложностиПростой
Время на прочтение18 мин
Количество просмотров1.4K

В статье мы рассматриваем новые проекты, добавленные в песочницу CNCF в 2024 году в категории Orchestration & Management. В обзоре расскажем о HAMi, Kmesh и других инициативах, которые меняют подход к оркестрации и управлению контейнерами.

Читать далее

Обзор новых проектов CNCF (Provisioning, Observability, Analysis): автоматизация работы с Terraform и платформа как код

Уровень сложностиПростой
Время на прочтение18 мин
Количество просмотров3.1K

Подготовили обзор новых проектов, добавленных в песочницу CNCF в 2024 году в категории Provisioning и Observability & Analysis. В статье читайте об инструментах, которые изменят подход к облачным технологиям.

Читать далее

Безопасная миграция данных из Vault одной командой

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров2.6K

Представьте, что у вас есть Vault и нужно перенести данные из него в другое хранилище. Например, из одного закрытого контура в другой на обычной флешке. Или из одного backend storage в другой. Причём перенести нужно безопасно, не расшифровывая данные в процессе и не раскрывая секреты. В этой статье мы расскажем, как решаем такие задачи в Deckhouse Stronghold — нашем решении для управления жизненным циклом секретов.

Читать далее

Оператор LinkedIn для stateful-приложений в Kubernetes

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров2K

Сложности при работе со stateful-приложениями в Kubernetes знакомы многим. Недавно инженеры LinkedIn поделились своим подходом к их решению: они написали собственный Stateful Workload Operator, который базируется на пяти кастомных ресурсах. На сегодня кластеры компании со stateful-системами полностью переведены на новый оператор. Теперь владельцы систем могут сосредоточиться на управлении ими, не думая о сложностях эксплуатации. Под катом — перевод статьи, которую тепло приняли в сообществе.

Читать далее

Как мигрировать данные между разными StorageClass в Kubernetes и зачем это делать

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров3.3K

Миграция данных в Kubernetes: практическое руководство. Узнайте, как легко и безопасно перемещать данные между различными StorageClass с помощью простых шагов.

Читать далее

Kubernetes 1.32: как QueueingHint оптимизирует планирование подов

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров1.6K

Начиная с Kubernetes v1.28, рабочая группа SIG Scheduling разрабатывает элемент контекста планирования QueueingHint. Он подписывается на определённый тип кластерных событий и принимает решение о том, способно ли входящее событие сделать под планируемым. Это позволяет оптимизировать процедуру повторного планирования подов. 

На протяжении нескольких версий фича была выключена из-за проблем с утечками памяти. В вышедшей недавно Kubernetes v1.32 она снова включена по умолчанию. Проблемы с утечками устранены, и теперь QueueingHint успешно интегрирован со всеми плагинами. Под катом вас ждёт перевод статьи, из которого вы узнаете о пользе новой фичи планировщика Kubernetes.

Читать далее

Менеджмент менеджмента: как во «Фланте» внедрили принятие решений эфемерными рабочими группами

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров11K

Впервые со сложностью согласованного принятия решений менеджеры «Фланта» столкнулись в 2022 году. Компания сильно выросла, и нужно было синхронизировать процессы в разных командах, развивать межкомандные коммуникации, продажи и управление бюджетом. 

Число руководителей уже не позволяло выбирать решения единогласно. Мы пробовали собрать рабочие группы по пяти основным направлениям задач, но быстро выяснилось, что их состав недостаточно гибкий. Гораздо более эффективным подходом оказались эфемерные рабочие группы для решения каждой конкретной проблемы. В статье рассказываем, как они появились и работают. 

Читать далее

Как обновить PostgreSQL и не потерять данные: метод минимизации простоя

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров10K

Мы успешно обновили кластер PostgreSQL с версии 13 до 16, обеспечив минимальный простой и высокую производительность. Процесс включал в себя создание новой реплики через логическую репликацию, перенос роли мастера на обновлённую реплику и настройку потоковой репликации. Несмотря на некоторые сложности, такие как управление LSN и проблемы с подписками, нам удалось сохранить данные и обеспечить синхронизацию.

Подробности читайте в статье.

Читать далее

Руководство по современным сетевым политикам Kubernetes

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров4.6K

В мире Kubernetes сетевые политики играют важную роль в управлении трафиком внутри вашего кластера. Но что они собой представляют? Зачем, когда и как их стоит использовать? На эти вопросы отвечает в своём небольшом руководстве Скотт Ригби,  амбассадор CNCF и мейнтейнер Helm и Flux.

Читать далее

Kubernetes 1.32: возможность задавать ресурсы на уровне пода и асинхронное вытеснение подов планировщиком

Уровень сложностиСредний
Время на прочтение22 мин
Количество просмотров7.7K

Сегодня официально выпустили очередную версию Kubernetes — 1.32. Собрали все 43 изменения в одном материале. Из основных нововведений: возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s и многое другое.

Читать далее
1
23 ...

Информация

Сайт
flant.ru
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия
Представитель
Александр Лукьянов