Как стать автором
Обновить
Флант
DevOps-as-a-Service, Kubernetes, обслуживание 24×7
Сначала показывать

5 млн долларов за строчку кода: подробный разбор сбоя сервисов Datadog

Уровень сложности Средний
Время на прочтение 24 мин
Количество просмотров 3.8K
Блог компании Флант Системное администрирование *IT-инфраструктура *DevOps *Kubernetes *
Кейс
Перевод

В марте сервисы Datadog не работали более суток. Что пошло не так, как отреагировала команда инженеров, и что можно извлечь из этого инцидента? Это перевод эксклюзивного исследования, которое провел Гергели Орош (Gergely Orosz), консультант mobile.dev, автор нескольких книг по работе с инфраструктурой, в прошлом — инженер в Uber, Skype, Microsoft. 

Читать далее
Всего голосов 35: ↑35 и ↓0 +35
Комментарии 7

Как настроить миграцию etcd между облачными кластерами Kubernetes и избежать простоев

Уровень сложности Сложный
Время на прочтение 11 мин
Количество просмотров 2K
Блог компании Флант Системное администрирование *Администрирование баз данных *DevOps *Kubernetes *
Туториал

Допустим, вам нужно перенести хранилище данных из одного кластера в другой. А выключать его нельзя, потому что это может вызвать незначительный (или значительный) коллапс сервисов, которые с ним работают. В статье мы расскажем о не самом очевидном и популярном способе переноса etcd из одного облачного кластера Kubernetes в другой. Такой способ поможет избежать простоя и связанных с ним последствий. Согласно стартовым условиям, оба кластера находятся в облаке, а потому нам предстоит столкнуться с некоторыми ограничениями и трудностями — им мы уделим особое внимание.

Примечание: Сразу оговорим, что речь идет про миграцию не того etcd, в котором Kubernetes хранит все состояние кластера. В статье описана миграция отдельной инсталляции etcd, которая используется сторонними приложениями и находится внутри кластера k8s.

Читать далее
Всего голосов 30: ↑30 и ↓0 +30
Комментарии 4

На первый-второй рассчитайсь: как контролировать количество и очередность запросов к Kubernetes API с FlowControl

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 1.3K
Блог компании Флант Системное администрирование *DevOps *Kubernetes *
Туториал

«Однажды темным-темным вечером в темной-темной комнате», — так должна начинаться любая по-настоящему страшная история. Однако история, от которой шевелятся волосы на голове DevOps-инженера, звучит совсем иначе: прод упал и ничего не работает. 

Об одном таком случае — как Kube API-серверы заняли всю память и уронили API Kubernetes — мы и рассказали в статье. И конечно, поделились, как ограничивать число запросов в Kubernetes API, чтобы с вами такого не случалось.

Читать далее
Всего голосов 29: ↑29 и ↓0 +29
Комментарии 3

WebAssembly: Docker без контейнеров

Уровень сложности Средний
Время на прочтение 16 мин
Количество просмотров 9.2K
Блог компании Флант Системное администрирование *DevOps *WebAssembly *
Обзор
Перевод

«Если бы WASM+WASI существовали в 2008 году, нам бы не пришлось создавать Docker. WebAssembly на сервере — будущее компьютерных технологий», считает Соломон Хайкс, соучредитель корпорации Docker и автор Docker Open Source Initiative.

Сравнительно недавно Docker объявил о поддержке WebAssembly на базе WasmEdge. А мы перевели фундаментальный, но практичный материал о том, как пользоваться этой технологией в экосистеме Docker и чем Wasm-контейнер отличается от классического. 

Читать далее
Всего голосов 48: ↑46 и ↓2 +44
Комментарии 35

Кто победит: средненагруженный Kubernetes или простой list-запрос?

Время на прочтение 5 мин
Количество просмотров 5K
Блог компании Флант Системное администрирование *DevOps *Kubernetes *
Кейс

В статье мы расскажем, как столкнулись с множественными запросами к API-серверу Kubernetes от одного из приложений, к чему это привело и каким образом проблема была решена.

Читать далее
Всего голосов 36: ↑36 и ↓0 +36
Комментарии 0

Как мы боролись с багами при подготовке релиза 1.43 K8s-платформы Deckhouse и какие выводы из этого сделали

Время на прочтение 6 мин
Количество просмотров 1.5K
Блог компании Флант Системное администрирование *DevOps *Kubernetes *
Кейс

Разработка собственной Kubernetes-платформы — большой и сложный проект со множеством взаимодействующих компонентов. В процессе неизбежно сталкиваешься с различными трудностями. Иногда их даже создаешь себе сам. В статье кратко рассмотрим три проблемы, с которыми нам пришлось столкнуться во время подготовки Deckhouse 1.43 к релизу, как мы их устраняли и какие выводы из всего этого сделали.

Читать далее
Всего голосов 34: ↑33 и ↓1 +32
Комментарии 0

Тренды Kubernetes и контейнеризации в 2023 году

Время на прочтение 14 мин
Количество просмотров 12K
Блог компании Флант IT-инфраструктура *Исследования и прогнозы в IT *DevOps *Kubernetes *
Аналитика

Какие вызовы стоят перед Kubernetes? Каким будет текущий, 2023 год? Что ждет Kubernetes в будущем? Мы проанализировали различные профильные исследования и постарались выделить все самое интересное, чтобы ответить на эти и другие вопросы. Рады поделиться с вами полученной информацией.

Читать далее
Всего голосов 34: ↑34 и ↓0 +34
Комментарии 0

Сравнение TCP и QUIC

Уровень сложности Средний
Время на прочтение 19 мин
Количество просмотров 6.2K
Блог компании Флант Сетевые технологии *IT-стандарты *
Обзор
Перевод

Прим. переводчика: автор статьи рассказывает о преимуществах и недостатках QUIC, сравнивает его с TCP и пытается разобраться в причинах сравнительно низкой распространенности протокола.

Существует распространенное мнение, что транспортный протокол QUIC (RFC 9000) — просто очередное расширение оригинального транспортного протокола TCP (см. RFC 9293 и RFC 793). С этим мнением трудно согласиться. Я рассматриваю QUIC как значительный сдвиг в наборе транспортных возможностей, доступных приложениям при обеспечении конфиденциальности связи, целостности управления сеансами и гибкости.

Читать далее
Всего голосов 27: ↑27 и ↓0 +27
Комментарии 4

Стандарты безопасности в Kubernetes (обзор и видео доклада)

Уровень сложности Средний
Время на прочтение 14 мин
Количество просмотров 5K
Блог компании VK Блог компании Флант Информационная безопасность *DevOps *Kubernetes *

С этим докладом я выступал на недавней конференции VK Kubernetes Conf 2023. В нем рассказывается, какие правила безопасности в Kubernetes действительно необходимы, и разбираются пять шагов, которые помогают улучшить безопасность.

Читать далее
Всего голосов 38: ↑38 и ↓0 +38
Комментарии 6

Мимо тёщиного дома я без метрик не хожу (обзор и видео доклада)

Уровень сложности Сложный
Время на прочтение 15 мин
Количество просмотров 5.7K
Блог компании Конференции Олега Бунина (Онтико) Блог компании Флант Системное администрирование *DevOps *Kubernetes *

В этом докладе я расскажу о мониторинге: о том, как собрать множество метрик из разных мест в одном, как разруливать права для разных частей этих метрик и как хранить большие объемы данных. Еще поговорим о выборе системы мониторинга на примере небольшого сериала о вымышленной компании, система мониторинга которой эволюционирует вместе с ростом инфраструктуры.

Читать далее
Всего голосов 44: ↑43 и ↓1 +42
Комментарии 12

Kubernetes 1.27: обзор нововведений

Уровень сложности Сложный
Время на прочтение 30 мин
Количество просмотров 7.8K
Блог компании Флант Open source *Системное администрирование *DevOps *Kubernetes *
Обзор

Этой ночью вышла новая версия Kubernetes — 1.27. Среди главных изменений — переход на собственный полноценный реестр registry.k8s.io, обновление запросов и лимитов Пода «на месте» — т.е. без необходимости перезапускать Под или его контейнеры и ряд усовершенствований в области безопасности (stable-статус фичи seccomp by default, in-process-валидация запросов к API-серверу и др.).

Читать далее
Всего голосов 38: ↑38 и ↓0 +38
Комментарии 4

Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (обзор и видео доклада)

Уровень сложности Сложный
Время на прочтение 15 мин
Количество просмотров 9.3K
Блог компании Конференции Олега Бунина (Онтико) Блог компании Флант Системное администрирование *DevOps *Kubernetes *

В докладе я препарирую Istio, дабы понять, как он работает, какие у него подводные камни и как им правильно пользоваться.

Это мой второй доклад про Istio и Service Mesh. Первый я сделал на конференции Kuber Conf 2021: «Что ждать от внедрения Istio?». Рекомендую ознакомиться сначала с ним, будет несколько проще.

Читать далее
Всего голосов 70: ↑69 и ↓1 +68
Комментарии 4

Подключаем VictoriaMetrics в Deckhouse и настраиваем уведомления в Telegram

Уровень сложности Средний
Время на прочтение 10 мин
Количество просмотров 2.4K
Блог компании Флант Системное администрирование *DevOps *Kubernetes *
Туториал

В статье мы рассмотрим, как в Kubernetes-кластере под управлением Deckhouse удобно и быстро настраивать мониторинг с уведомлениями в Telegram. Воспользуемся VictoriaMetrics для хранения метрик, добавим дашборд в Grafana, создадим алерт и настроим оповещение.

Читать далее
Всего голосов 31: ↑28 и ↓3 +25
Комментарии 4

Разворачиваем Kubernetes-кластер на bare metal под управлением Deckhouse и создаем в нем виртуальные машины

Уровень сложности Сложный
Время на прочтение 14 мин
Количество просмотров 3.1K
Блог компании Флант Системное администрирование *Виртуализация *DevOps *Kubernetes *
Туториал

В новом релизе Kubernetes-платформы Deckhouse v1.43 появилась система виртуализации, основанная на современных технологиях: KubeVirt, Cilium, LINSTOR. Она позволяет в удобном и привычном для пользователя платформы режиме запускать виртуальные машины и управлять их жизненным циклом.

В статье мы рассмотрим это на практике: развернем Deckhouse на bare metal-сервере, запустим в нем виртуальную машину и протестируем, как обеспечивается связь между компонентами кластера с помощью магии Cilium.

Читать далее
Всего голосов 20: ↑20 и ↓0 +20
Комментарии 5

Обзор Komodor — графического интерфейса для мониторинга и поиска неполадок в Kubernetes

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 3K
Блог компании Флант DevOps *Kubernetes *
Обзор

В статье рассматривается Komodor — сервис, предоставляющий удобный веб-интерфейс для мониторинга за состоянием кластера Kubernetes. В нем реализованы удобные инструменты для отслеживания и управления состоянием развернутых ресурсов и уведомления пользователей в случае непредвиденных ситуаций.

Читать далее
Всего голосов 32: ↑32 и ↓0 +32
Комментарии 0

Как устроена разработка Kubernetes-платформы Deckhouse (обзор и видео доклада)

Уровень сложности Средний
Время на прочтение 11 мин
Количество просмотров 1.9K
Блог компании Конференции Олега Бунина (Онтико) Блог компании Флант IT-инфраструктура *DevOps *Kubernetes *

Публичный Open Source-релиз Deckhouse состоялся в 2021 году. С тех пор мы много и подробно рассказываем о платформе — на Хабре, на конференциях, в СМИ. Однако когда мы проводим презентации Deckhouse потенциальным клиентам, по-прежнему нередко слышим примерно один и тот же вопрос: «А что вы, вообще, сделали? Взяли Kubernetes и засунули в него разные Open Source-компоненты?»

Я понял, что есть проблема с пониманием продукта и решил рассказать на HighLoad++ 2022, что мы сделали на самом деле.

Читать далее
Всего голосов 25: ↑25 и ↓0 +25
Комментарии 0

В платформе Deckhouse появился модуль delivery для непрерывной доставки приложений в Kubernetes

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 1.3K
Блог компании Флант Open source *Системное администрирование *DevOps *Kubernetes *

В составе Kubernetes-платформы Deckhouse появился новый модуль delivery, в основе которого — утилита с открытым исходным кодом Argo CD. Модуль автоматизирует процессы непрерывной доставки, развертывания и обновления пользовательских приложений в кластере. Также, благодаря доработке «ванильной» версии Argo CD, delivery повышает удобство доставки ПО в закрытые контуры при помощи werf.

Читать далее
Всего голосов 25: ↑25 и ↓0 +25
Комментарии 2

Гибридный Kubernetes-кластер из bare metal и динамически подключаемых облачных виртуальных машин

Уровень сложности Сложный
Время на прочтение 5 мин
Количество просмотров 3.4K
Блог компании Флант Системное администрирование *IT-инфраструктура *DevOps *Kubernetes *
Кейс

Разработка приложений иногда достигает такого уровня, когда тестировать новые функции на статических окружениях становится неудобно. Окружений не хватает, разработчики мешают друг другу при запуске тестов. Такая проблема возникла у одного из наших клиентов.

Мы решили сделать гибридный кластер Kubernetes на базе существующего bare-metal-кластера, чтобы на лету заказывать узлы у облачного провайдера, когда в основном кластере заканчиваются ресурсы; разворачивать на этих узлах нужные окружения для тестов; сворачивать окружения после выхода изменений в production и отключать узлы. Для этого мы воспользовались модулем cloud-provider-openstack, который входит в состав Kubernetes-платформы Deckhouse.

Читать далее
Всего голосов 33: ↑33 и ↓0 +33
Комментарии 0

В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 5.8K
Блог компании Флант IT-инфраструктура *Виртуализация *DevOps *Kubernetes *

Привет, Хабр! Сегодня у меня для вас отличные новости. В последние несколько лет мы во «Фланте» внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь готовы представить его вам. Речь о новой системе виртуализации, которая появилась в сегодняшнем релизе Deckhouse v1.43.

Читать далее
Всего голосов 38: ↑37 и ↓1 +36
Комментарии 0

Как мы обновили старый кластер Elasticsearch на 3 ПБ без простоев. Части 6 и 7 (финальная)

Уровень сложности Средний
Время на прочтение 17 мин
Количество просмотров 1.7K
Блог компании Флант Системное администрирование *Администрирование баз данных *DevOps *
Кейс
Перевод

Прим. переводчика: автор статьи рассказывает, как его команда убедилась, что новый кластер Elasticsearch работает в соответствии с ожиданиями и полностью готов к production-нагрузкам. Также подводит итоги всего процесса и анализирует получившуюся архитектуру нового кластера в целом.

Читать далее
Всего голосов 26: ↑26 и ↓0 +26
Комментарии 1

Информация

Сайт
flant.ru
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия
Представитель
Тимур Тукаев