Друзья, ваши комментарии к нашему предыдущему материалу натолкнули нас на мысль рассказать об отказоустойчивости платформы vStack подробнее. Мы и сами любим интересные дискуссионные темы, поэтому готовим AMA (ask me anything)-сессию, на которой ответим на все ваши вопросы. А пока выбираем удобное время, руководитель проекта vStack Евгений Гаврилов записал пару коротких видео с наглядной демонстрацией отказоустойчивости платформы.
Виртуализация *
Виртуализируем машины, ресурсы, приложения
Docker для приложения Rails 7
Широкое распространение развертывания приложений с использованием Docker стало причиной написания этой статьи.
Попробуем подойти к этому вопросу с практической стороны и решить задачу без наличия каких либо специфичных знаний в этой области.
В качестве исходных данных возьмем следующее...
Разворачиваем Kubernetes-кластер на bare metal под управлением Deckhouse и создаем в нем виртуальные машины
В новом релизе Kubernetes-платформы Deckhouse v1.43 появилась система виртуализации, основанная на современных технологиях: KubeVirt, Cilium, LINSTOR. Она позволяет в удобном и привычном для пользователя платформы режиме запускать виртуальные машины и управлять их жизненным циклом.
В статье мы рассмотрим это на практике: развернем Deckhouse на bare metal-сервере, запустим в нем виртуальную машину и протестируем, как обеспечивается связь между компонентами кластера с помощью магии Cilium.
OpenSource против «кровавого энтерпрайза» или откуда берутся проблемы с feature request
Ни одно облачное решение, если только оно не разработано на заказ, не может полностью удовлетворить все запросы потребителя. Поэтому многие хотя бы раз отправляли производителю ПО feature request, или, по‑русски, запрос на добавление дополнительной функциональности. Возможно, вы тоже были в этой роли. Производитель может включить такой запрос в дорожную карту развития продукта. Или отправить его в корзину. В этом материале расскажем, чем отличается работа с feature request у создателей решений, в основе которых лежат скопированные open source продукты и Enterprise, и какой подход мы используем при обновлении нашей платформы для построения виртуальных ЦОДов vStack.
Истории
Жизнь в изменениях: вышел Proxmox VE 7.4
Буквально вчера вышел Proxmox Virtual Environment 7.4, и вот что обещают его авторы в виде списка изменений:
- Debian 11.6 "Bullseye", но с использованием более нового ядра Linux 5.15 или ядра 6.2 (опционально).
- QEMU 7.2, LXC 5.0.2 и ZFS 2.1.9
- Ceph Quincy 17.2.5 и Ceph Pacific 16.2.11
- Планировщик ресурсов кластера (CRS): автоматическое восстановление баланса виртуальных машин и контейнеров при запуске
- Полностью интегрированный вариант темы "Proxmox Dark"
- Темный режим для форума сообщества Proxmox
- Сортировка дерева ресурсов по имени и ID ВМ
- Подробная информация о Ceph OSD в графическом интерфейсе и API
- Загрузка логов задач в виде текстовых файлов
и, как это принято говорить, когда "громкие" изменения заканчиваются, "многое другое".
Тем не менее, список поправленных и дополненных мелочей велик, за ним, а также за видео работы нового темного интерфейса, приглашаю под кат!
Уменьшаем размер MacOS.vdi в VirtualBox
Что ж, приступим сразу к делу. Как-то мы устанавливали виртуальную машину для сборки одного проекта, однако от души сделали динамический диск на 80GB. Однако позже стало понятно, что не стоило этого делать, так как у виртуальной MacOS оказалась весьма интересная особенность - даже если пространство на виртуалке остается незаполненным, она все равно занимает место на нашем Хосте (в моем случае - Windows). И так, вместо 27GB, фактически она занимала 50GB. Странно? Ну, пожалуй. Ведь динамический диск должен расширяться по ходу заполнения файлами. А что делать, если место пустует...
Так вот, к чему я это. Хватит предисловий и давайте попробуем разобраться с этим.
В целом, весьма четкая инструкция по этому вопросу уже была размещена на самом форуме VirtualBox.
Инструкция была максимально простой, но мне стало немного беспокойно из-за конфузов, которые случались у некоторых ребят с форума. Дело в том, что команда diskutil secureErase freespace 0 / стерла все данные, что были на виртуалке Mojave.vdi у одного юзера, а после часовой кропотливой сборки проекта на моей виртуалке этого совсем не хотелось. Пришлось еще немного порыться в интернете и поосторожничать.
vStack аналог VMware! Серьезно?
Я как потребитель уважаю только честный маркетинг, честные сравнения, честное тестирование различных систем. Зачастую, когда я читаю различные пресс‑релизы от различных вендоров то понимаю, что надо читать сноски‑звездочки и опираться на независимые источники. Наверное, этим грешат все и это печально. В сравнении гипервизоров отчет от Microsoft покажет, что Hyper‑V лучше всех, Vmware скажет, что лучшее решение для виртуализации — ESXi так далее.
Сугубо мое мнение — надо опираться на реально независимые отчеты, такие как Magic Quadrant, это серия отчетов об исследованиях рынка, опубликованных ИТ‑консалтинговой фирмой Gartner, которые основаны на собственных методах анализа качественных данных для демонстрации тенденций рынка, таких как направление, зрелость и участники.
В свете происходящих событий многие озадачились такими вопросами как импортозамещением в сфере ИТ. Ой, скажу сразу что, это не просто, не быстро и не дешево. Пришлось озадачится подобным вопросом, а именно поиском возможной альтернативы Vmware. Для организации, плотно использующей различные решения Vmware такая задача может существенно сказаться на темпы развития всей ИТ инфраструктуры, тем самым создать риски поступательного развития бизнеса в целом, так как смена ключевого элемента ИТ инфраструктуры, это равносильно смене ERP или CRM системе, что увы не всегда проходит гладко.
В свете этого начал рассматривать отечественные альтернативы Vmware а именно систем виртуализации, и на глаза попалось решение, позиционируемое как альтернатива Vmware. Если в поиске Яндекс забить поисковый запрос, то на первой странице будет довольно интересный материал о продукте vStack (первая маленькая буква v и вторая заглавная как под копирку напоминаем название продуктов VMware, надеюсь это только совпадения а не попытка быть казаться похожим на лидера рынка).
Proxmox-репликация
Автор — Султан Усманов, специалист отдела DevOps компании Hostkey
Как быстро и просто настроить Proxmox-репликацию и что нужно учитывать в процессе развертывания.
Относительно недавно для клиентов нашей компании стала доступна к автоматической установке система виртуализации Proxmox. Предварительно мы тестировали качество предоставления подобной услуги и параллельно разбирались, как администрируется Proxmox. Своим опытом я бы хотел поделиться в небольшой серии статей. Начну с того, как выполнить репликацию Proxmox.
Proxmox-репликация предоставляет преимущества для повышения доступности и производительности вашей инфраструктуры. Она позволяет создавать копии виртуальных машин, а также переносить их на другие серверы в случае аварии, т.е. обеспечить более высокую доступность и производительность инфраструктуры виртуализации.
KVM: Что такое Kernel-based Virtual Machine?
Начнем с простого вопроса:
Что означает QEMU/KVM или QEMU-KVM?
Можно ответить - это QEMU + KVM или qemu-system, запущенный с kvm в качестве ускорителя. Но в какой-то степени это еще и анахронизм, так как с появлением KVM его разработчики для интеграции с QEMU поддерживали отдельный форк qemu-kvm, но начиная с QEMU версии 1.3 (декабрь 2012) все основные изменения из qemu-kvm были перенесены в главную ветку QEMU, а qemu-kvm объявлен устаревшим.
В разных дистрибутивах до сих пор еще можно встретить исполняемый файл qemu-kvm или просто kvm, но это лишь обертки над qemu-system:
exec qemu-system-x86_64 -enable-kvm "$@"
или симлинки:
/usr/bin/kvm -> qemu-system-x86_64
А в самом qemu существует проверка:
Есть ли альтернатива контейнерам?
Половина приложений в мире в той или иной степени контейнеризована. Сегодня контейнеры и K8s использует 70% компаний [по крайней мере, по оценке Gartner]. Контейнеры «разбивают» устоявшиеся за долгие десятилетия монолиты. Контейнеры упрощают перенос микросервисных приложений в «боевую» среду и помогают исключить возникновение сюрпризов при развертывании. Проверить это на практике можно с помощью сервиса контейнеризации Containerum Managed Kubernetes Service.
Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Поэтому некоторые все равно пытаются найти замену — альтернативой могут стать unikernels.
Гуёвая автоматизация управления кластерами
Если вы активно используете kubernetes в своей инфраструктуре, при этому у вас небольшая команда или она состоит в основном из разработчиков, то у меня к вам вопрос: ну как вам — стала жизнь легче? Наверное те, кто используют managed‑решения в некотором роде покивают головой, продавцы этих решений скажут «да!», с особенно довольным лицом, а бизнес, пуская скупую слезу, просто согласятся с большинством (ну бизнес же растёт).
Тот инструмент, про который я сегодня хочу рассказать подходит в большей степени для самого что ни на есть микросервисного и девопснутого подхода, когда команды разработчиков имеют необходимую и достаточную абстракцию для самостоятельного управления кластерами, при этом команда эксплуатации сохраняет контроль за всем. Речь пойдёт про Rancher и около стоящие продукты.
Как бесплатно запустить Windows на Mac M1/M2 (Apple Silicon)
В статье описана инструкция по установке Windows внутри MacOS.
В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения
Привет, Хабр! Сегодня у меня для вас отличные новости. В последние несколько лет мы во «Фланте» внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь готовы представить его вам. Речь о новой системе виртуализации, которая появилась в сегодняшнем релизе Deckhouse v1.43.
Ближайшие события
Подробный гайд по Docker на M1
Я Александр Калинка из компании Evrone. Мы работаем удалённо с 2008 года и делаем это на собственных устройствах. Иногда возникает проблема, как установить, настроить и запустить все приложения и сервисы, необходимые для использования в проекте. Кто-то идет классическим путем, ставит необходимое локально на компьютер и работает с этим стеком. Но есть определенная часть программистов (и, несомненно, проектов), которые для развертывания необходимого зоопарка приложений используют Docker и Docker Compose. Устройства бывают разные, но особенно популярны Apple на чипсете M1 2020 года и на чипсете M2 2022 года. Работа Docker на них имеет некоторые особенности, о которых я хотел бы рассказать.
Строим гибкие сети для растущих компаний: сетевая виртуализация с SDN и NFV
По мере роста компании с территориально распределённой структурой сети передачи данных становятся бутылочным горлышком, которое затрудняет модернизацию и внедрение новых сервисов.
В таких случаях виртуализация сетевых устройств, то есть запуск функций сети в виде виртуальных машин или контейнеров, привлекательна — на первый взгляд. Однако ряд экспертов считает, что сетевая виртуализация переоценена.
Мы решили рассмотреть разные точки зрения, а также сравнить возможности SDN и NFV в построении динамичной сетевой архитектуры.
Что такое браузерный сэндбоксинг?
В стремительно меняющихся условиях современного цикла веб-разработки одним из самых серьёзных вопросов для разработчиков и тестеров становится безопасность. Сложность создания и развёртывания современных веб-приложений приводит к увеличению количества уязвимостей. Согласно отчёту Cost of Data Breach компании IBM и Ponemon Institute, в 2021 году потери, связанные с утечками данных, выросли с $3,86 миллиона (средние потери в 2019 году) до $4,24 миллиона, что стало самыми высокими средними убытками за семнадцать лет ведения этого отчёта.
Поэтому кибербезопасность становится всё более важной частью жизненного цикла разработки ПО, позволяя усилить защиту и повысить конфиденциальность данных пользователей. Разве не было бы здорово иметь возможность разрабатывать и тестировать веб-сайты, не беспокоясь об уязвимостях безопасности? Одна из техник, позволяющих нам добиться этого, называется сэндбоксингом. Сэндбоксинг — это методика надёжной изоляции приложения, веб-браузера и блока кода. Она не позволяет зловредным или сбойным приложениям атаковать веб-ресурсы и локальную систему, а также шпионить за ними.
В этой статье мы расскажем, что такое сэндбоксинг браузера, объясним преимущества и важность разных типов сэндбоксинга, и поможем в его реализации.
Организация рабочего места в современных условиях
Добрый день, коллеги. Меня зовут Сарафанов Павел. С 2003 года я работаю в качестве BackEnd разработчика в крупнейших банках Росси таких как: Сбербанк, Дойче банк, ВТБ, Газпромбанк.
Визуальные карты сетей кластеров K8s для оценки их производительности
Создание производительных сервисов и систем — основа любого бизнеса. Ежедневно появляются кучи новых технологий, которые обещают дать возможности, позволяющие превзойти ваши бенчмарки производительности. Однако продакшен-среды — это хаотичные системы, мониторинг и поддержка которых требует большой доли ресурсов.
Хотя Kubernetes при выборе системы управления контейнерами является стандартом «де факто», многим организациям не удаётся её реализовать. Растущие организации в процессе увеличения масштабов своих сервисов ненамеренно вносят в систему усложнения. Критически важно понимать, как настраивать инфраструктуру и как кластеры могут работать и взаимодействовать между собой.
Основная часть инфраструктуры упорядочивается в виде сети систем, обменивающихся данными и разделяющих рабочие нагрузки. Очень удобна возможность визуального наблюдения за соединением систем и выявления влияющих на них факторов. Создание карты сети при помощи эффективного инструмента визуализации и контроля является обязательной задачей для мониторинга и поддержки сервисов.
Docker для самых маленьких
Когда я только начинал работать с Docker, мне было очень сложно разобраться во всём. Но вам не нужно беспокоиться. Я помогу.
Docker — это превосходный инструмент, который просто нельзя игнорировать. Docker используется повсюду!
Не куб, а кубик: kubernetes для не-highload
Может ли kubernetes сделать жизнь админов небольших и средних компаний проще или же это шайтан-машина для кровавого enterprise и оголтелых стартапов?