Добавили еще два новых приложения в маркетплейсе Kubernetes — Velero и Fluent Operator. Рассказываем о пользе каждого:
1. Velero — мощный инструмент для резервного копирования и восстановления кластеров Kubernetes. С этим допом можно легко создавать бэкапы и восстанавливать данные в случае сбоя или при миграции.
Кстати, у нас в доке описан отличный кейс связки Velero c бакетами S3 для хранения резервных копий. Вот, попробуйте настроить →
2. Fluent Operator, в свою очередь, упрощает сбор, обработку и отправку логов с помощью Fluent Bit и Fluentd. А это дает вашим проектам больше гибкости и масштабирования для работы с большими объемами данных.
А еще Fluent Operator упрощает интеграцию с Elasticsearch, Loki, Kafka, Prometheus и другими инструментами.
Все новые дополнения уже можно тестить в панели и загружать для них собственные конфиги.
Новый уровень безопасности: продлен сертификат ФСТЭК России на «МойОфис Защищенное Облако»
МойОфис продлил Сертификат соответствия №4119 ФСТЭК России для решения «МойОфис Защищенное Облако» до 14 апреля 2029 года. Продукт позволяет построить надежную инфраструктуру обработки информации ограниченного доступа как внутри организации, так и у доверенных провайдеров.
Продление срока действия сертификата ФСТЭК России — это не просто формальность, а важное достижение, подтверждающее надежность и высокий уровень защищенности актуальной версии «МойОфис Защищенное Облако».
Сертификат свидетельствует о том, что обновленный продукт соответствует требованиям 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4). Сертифицированная версия может применяться в значимых объектах КИИ для обработки конфиденциальной информации и персональных данных в информационных системах.
Это позволяет применять «МойОфис Защищенное Облако» в организациях с повышенными требованиями к информационной безопасности. Использование сертифицированного решения обеспечивает компаниям соответствие законодательным требованиям в области защиты персональных данных и сведений ограниченного доступа, что снижает возможные юридические риски и помогает успешно проходить аттестацию защищенной инфраструктуры.
Актуальная версия «МойОфис Защищенное Облако» расширяет имеющуюся функциональность и добавляет новые возможности, такие как:
Двухфакторная аутентификация пользователей Это дополнительный уровень защиты учетных записей, который можно активировать для пользователей «МойОфис Защищенное Облако». По умолчанию эта функция отключена, но администратор системы может включить ее, чтобы повысить безопасность доступа к файлам.
Автоматическое завершение неактивных сессий Еще одной важной мерой защиты стала возможность администратора системы устанавливать период бездействия пользователя. По его истечении сессия автоматически завершается. Это помогает предотвратить несанкционированный доступ к документам, если устройства будут оставлены без присмотра.
Улучшенная совместная работа с документами Для повышения удобства совместной работы реализована функция подписки на уведомления об изменении файлов. Пользователи могут получать уведомления о любых изменениях файлов, к которым у них есть доступ, включая редактирование, переименование, замену, удаление или перемещение. Это помогает оперативно реагировать на обновления и повышает эффективность командной работы.
Расширенный поиск пользователей Возможности поиска коллег при обмене файлами стали более гибкими. Помимо стандартных параметров поиска по имени и фамилии, теперь доступны новые критерии — отчество и должность. Это упрощает процесс предоставления доступа к документам и поиска авторов файлов.
Выбор режима загрузки файлов Пользователи теперь могут выбирать, в каком формате загружать файлы: с автоматической конвертацией в редактируемый формат или в исходном формате. Это дает больше гибкости при работе с различными типами документов.
Регистрируйтесь на бесплатные вебинары, чтобы узнать больше про работу с сервисами платформы Cloud․ru Evolution:
Практикум Cloud.ru Evolution: как связать несколько виртуальных машин — 13 февраля. Покажем, как организовать сетевую связность между виртуальными машинами разных VPC на платформе Cloud.ru Evolution, а также между Cloud.ru Evolution и другими платформами или on-premise инфраструктурой.
Evolution Managed Spark и обработка миллиардов записей — 18 февраля. Узнайте, как обрабатывать большие массивы данных в несколько кликов с помощью сервиса Evolution Managed Spark. На вебинаре менеджер продукта Data Platform Cloud.ru Алексей Лицов расскажет и покажет, как работать с сервисом.
С какими вызовами мы столкнулись, пока строили DBaaS — 20 февраля. Расскажем про плюсы, минусы и особенности нашего решения — Database as a Service (DBaaS) поверх Kubernetes, а также про сервисы и режимы предоставления услуги.
А еще на каждом вебинаре будет сессия вопросов и ответов, на которой вы сможете задать экспертам любые интересующие вопросы по теме.
Учимся в сетевые интерфейсы на Linux: руководство по netlink
В интернете я нашел всего одну статью, где описывали мониторинг сетевых портов. Это был хороший старт, но для решения моей задачи информации оказалось недостаточно. Уже во время написания этой статьи я нашел еще пару материалов, которые, как я рассчитываю, хорошо дополнят мой. Помимо статей, нашел несколько man-страниц, в которых описаны пакеты, параметры, структуры и даже есть примеры кода. Оттуда я взял готовый код, способный получать информацию о появлении нового интерфейса и добавлении его в vlan. Но задача требовала отслеживать намного больше параметров системы.
Следующая остановка — пакет iproute2. Iproute распространяется под GNU GPL 2, так что я скачал исходники, собрал их и начал разбираться в коде на C. Чтобы проще понимать логику, я удалял некоторые участки кода, в которые при вызове моей функции программа не входила. Затем пересобирал программу и продолжал изучение и трассировку. Так я понял общий принцип обработки пакетов и сделал обработку пары дополнительных параметров. Но оставалось еще много других условий.
В какой-то момент я вспомнил про утилиту strace: с ней стало проще изучать код и ориентироваться в нем. Strace позволяла увидеть финальный этап работы функции и все ее параметры. Решая свои задачи, я копировал и адаптировал код из iproute. Я не особо вникал во внутреннее устройство протокола, но с каждым этапом разработки это становилось все сложнее и сложнее.
Наконец, я сделал обработку всех параметров кроме одного. В функции его обработки в iproute вызывалась обработка какого-то системного файла, и это было очень странно, так как я видел этот параметр в сообщении netlink через strace. Я зашел в тупик. Код выглядел очень страшно и совсем не нравился мне. Покопавшись в этом еще один день, я понял, что так продолжаться не может. Я решил переписать все заново без использования кода из iproute. Хотел сделать код красивым и максимально понятным для тех, кто будет читать его после меня.
О том, как с помощью netlink узнать, что именно делает система при настройке сетевых интерфейсов и как обрабатывать ее команды, читайте в статье Тимура Аммаева.
50 сборок в маркетплейсе ПО для облачных серверов:)
Расширили маркетплейс приложений, и теперь на сервер можно устанавливать Diafan.CMS — мощную и гибкую систему управления контентом для сайтов любой сложности. От простых визиток до целых интернет-магазинов.
А сделать это проще простого — на этапе выбора облачного сервера кликайте на сборку и заказывайте сервер → на почту отправим письмо с ссылкой на установку → заполните все данные и начните пользоваться.
Видя, с какими потребностями сталкиваются заказчики ежедневно и какие цели ставят перед собой, мы создали целую экосистему продуктов — платформы, которые позволяют "под ключ" закрыть задачу любой сложности: как комплексно, так и по отдельности.
Смотрите видео, чтобы узнать больше о наших флагманских продуктах DCImanager, VMmanager и BILLmanager, а также актуальных сценариях их применения в работе облачных и хостинг-провайдеров и владельцев ИТ-инфраструктур.
Как получить навык работы с IaaS-сервисами и официально подтвердить свои знания?
В новом бесплатном курсе Cloud.ru Evolution Fundamentals вы научитесь работать с IaaS-сервисами облачной платформы Cloud.ru Evolution и настраивать их под свои проекты и задачи. Курс подойдет системным администраторам, начинающим IT-специалистам и всем, кто хочет освоить облачные технологии.
На обучении вы узнаете:
какие облачные сервисы есть на платформе Cloud.ru Evolution;
как работают IaaS-сервисы Cloud.ru Evolution и как они взаимосвязаны друг с другом;
как подобрать оптимальные IaaS-сервисы для своего проекта и правильно их настроить.
А еще вы можете официально подтвердить свои знания и навыки и получить аргумент для повышения или перехода на другую должность. Для этого после окончания курса пройдите сертификацию. А если вы уверены в своих знаниях, то можете пройти ее в любой момент независимо от обучения и получить электронный бейдж, который удобно добавить в резюме.
30 000 ₽ на тестирование облачных сервисов Selectel
Акция для юрлиц и ИП, которые еще не пользовались нашими продуктами.
Хотите сократить расходы на инфраструктуру в три раза, как Гардиум, и привыкли все проверять заранее? Мы поддерживаем ответственный подход к работе.
В Selectel вы можете получить до 30 000 бонусов на тестирование облачных сервисовв течение месяца. Так вы изучите на практике подходящие для ваших целей решения.
Обновления Dockhost: каталог Приложений и Снапшоты дисков.
Открываем серию постов, в которой будем делиться значимыми новостями нашей платформы. В первом посте расскажем про 2 крупных обновления последних месяцев, далее планируем делиться новостями раз в месяц.
Приложения.
На платформе Dockhost появился новый раздел “Приложения”. Это каталог готовых к установке приложений, которые вы можете использовать в своих проектах.
Уже сейчас доступны к установке:
Базы данных: Memcached, Mongo, Mongo Express, MySQL, pgAdmin, PG Back Web, PhpMyAdmin, PostgreSQL, Redis, Redis Insight
Брокеры сообщений: Kafka, Kafka-UI, RabbitMQ
Системы хранения: MinIO
CMS: Directus
Мониторинг: Uptime Kuma
Для установки приложения вам нужно перейти в раздел Приложения в панели инструментов. Выбрать из каталога приложение, выбрать версию и конфигурацию и ... все. Dockhost самостоятельно соберет контейнеры с приложением, создаст все необходимые переменные и зависимости и при необходимости создаст и подключит сетевые диски.
Снапшоты сетевых дисков
Мы выкатили функционал снапшотов дисков. Теперь пользователи могут самостоятельно делать мгновенный «снимок» текущего состояния файловой системы своих сетевых дисков в определенный момент времени. Также есть возможность настройки сценариев автоматического создания снапшотов по расписанию.
Dockhost— облачная платформа для хостинга приложений на основе Docker-контейнеров (боты, сайты, базы данных и т.д.), которая позволяет запускать и масштабировать как простые проекты, так и сложные микросервисные приложения без необходимости настраивать и контролировать инфраструктуру.
Я разверну этот мониторинг «с трех нот»: система для инсталляций с десятками СХД
Инженеры YADRO включили в состав продукта TATLIN.SATELLITES интегрированное решение для мониторинга — система получила название Monitoring Appliance. Она включает в себя компоненты для сбора и хранения метрик со множества массивов, а также их визуализацию и алертинг.
Возможности Monitoring Appliance
Система мониторинга, разворачиваемая из Docker Compose, может:
Собрать метрики производительности компонентов СХД по протоколу SNMP.
Принять и обработать SNMP traps от СХД.
Принять и обработать Syslog-сообщения от СХД.
Мониторить состояние сервера, на котором установлен Monitoring Appliance.
Отображать данные мониторинга в виде дашбордов.
Оповещать о внештатных ситуациях и пороговых состояниях.
Главная страница визуализации мониторинг. На ней отображаются основные метрики «здоровья» систем хранения данных, на которых хочет сфокусироваться пользователь. Можно выбрать нужную СХД и получить данные конкретно по ней. Также этот дашборд легко пересобрать, исходя из своих целей.
Например, из Яндекса, VK, или любых других, в том числе ваших собственных. Вручную ничего копировать не нужно.
Достаточно: создать ящики в нашей панели или загрузить их список → указать реквизиты сервера, откуда делаем перенос → и письма автоматически перенесутся к нам.
Переносим по протоколу IMAP с сохранением исходной структуры папок и каталогов — вам не придется настраивать все с нуля. Подробнее об импорте почты в документации →
После переноса не забудьте указать для почтового домена MX-запись, чтобы получать новые письма уже в нашей почте.
Начните год с новых знаний — пройдите практический курс про основы облачных технологий ☁️🎓
В новом бесплатном курсе Cloud․ru Cloud Fundamentals вы познакомитесь с базовыми принципами облачных технологий и подходами к их внедрению. Курс подойдет тем, кто только погружается в мир облаков или готовится к миграции в облако.
На обучении вы узнаете:
кто за что отвечает: как распределяются обязанности по управлению инфраструктурой и обеспечению безопасности между облачным провайдером и клиентом;
из каких компонентов строится облачная инфраструктура и для каких сценариев их можно эффективно применять;
каким критериям безопасности должны соответствовать облачные сервисы и что нужно проверять при их выборе;
какие подходы использовать, чтобы получить большую прозрачность и контроль над своими облачными инвестициями.
А еще вы можете пройти сертификацию — чтобы официально подтвердить свои знания и навыки, добавить электронный бейдж в резюме и иметь аргумент для повышения или перехода на другую должность.
Как сэкономить на IT-инфраструктуре? Дадим план действий на вебинаре
Привет, Хабр! 29 января в 12:00 проведем вебинар «Cloud или Bare Metal: где лучше запускать кластеры Kubernetes?». Обсудим, как сократить расходы на инфраструктуру до 40%. Присоединяйтесь!
Managed Kubernetes на выделенных серверах позволяет экономить на железе. На практическом вебинаре объясним и покажем, как это сделать. Познакомим вас с самыми популярными и выгодными конфигурациями серверов для развертывания кластеров Kubernetes и поделимся кейсами клиентов, которые уже используют решение.
«Что получится, если совместить мощность и безопасность выделенных серверов с гибкостью Kubernetes? Поговорим про производительность, эффективное управление ресурсами и снижение расходов у клиентов нового продукта Selectel Kubernetes on Bare Metal. До встречи!»
Сергей Ковалёв, спикер вебинара и менеджер выделенных серверов в Selectel
Кому будет особенно полезно?
DevOps-инженерам и SRE-инженерам;
Разработчикам и руководителям IT-проектов;
Системным администраторам и архитекторам;
Всем, кто работает с орекстраторами.
Ключевые темы
Managed Kubernetes на Bare Metal
Поговорим о преимуществах использования нового сервиса Selectel. Расскажем, для каких задач он подойдет.
Выделенные серверы, их особенности и преимущества
Раскроем карты и покажем самые популярные и выгодные конфигурации серверов для развертывания кластеров Kubernetes.
Пошаговое создание кластера Managed Kubernetes на выделенных серверах
Покажем весь процесс создания кластера с нуля и ответим на вопросы. Объясним, какие задачи возьмем на себя, а что останется сделать вам.
Задавайте вопросы — спикеры ответят на них в прямом эфире. За лучший вопрос подарим подарок от Selectel!
🦾 Поделились обновлениями сервисов на наших облачных платформах в дайджесте на сайте. Например, теперь в Public Preview доступны:
Сервис Evolution Managed Spark, который позволяет развернуть кластерный вычислительный сервис на основе Apache Spark для распределенной обработки данных. С его помощью можно создавать и конфигурировать инстансы Spark, а также запускать задачи обработки данных. Все подробности в документации.
Evolution Managed Kafka — сервис для развертывания и управления кластерами Kafka® в инфраструктуре платформы Cloud.ru Evolution. Apache Kafka® — распределенный программный брокер сообщений, проект с открытым исходным кодом, разрабатываемый в рамках фонда Apache Software Foundation на языках программирования Java и Scala. Подробнее читайте в документации.
Cloudflare пока не фиксирует полного восстановления сервисов TikTok в США в рамках работы сетей связи ByteDance (AS396 986).
Ранее социальная медиа‑платформа TikTok сообщила о возвращении доступа пользователям в США. Однако возвращение приложения происходит без поддержки Apple и Google, поскольку оно по‑прежнему недоступно в App Store и Google Play.
19 января пользователи в США рассказали, что обход блокировки TikTok для них оказался очень сложным. Смена IP‑адреса не помогала, поскольку ограничение действует как по местоположению, так по стране регистрации устройства. ByteDance сама ограничила доступ к сервису по геолокации. Кроме того, бан TikTok в США ограничил доступ к сервису для пользователей из Канады.
Разработчик Python‑библиотеки TikTokLive Айзек Коган рассказал о способе обхода блокировки TikTok в США. Коган настроил прокси‑сервер в Германии и направлял все запросы в TikTok через этот IP‑адрес, чтобы обойти основные ограничения. Таким образом он получил доступ к фронтенд‑серверам, в том числе HTML‑страницам. Разработчик сделал это заранее — до бана китайской платформы.
Администрация TikTok заявила, что планирует прекратить работу соцсети в США для 170 млн американских пользователей в воскресенье, 19 января, если администрация Байдена не вмешается.
Ранее Верховный суд США поддержал законопроект, который может привести к запрету TikTok в стране. Судьи отклонили протест ByteDance о свободе слова, и законопроект вступит в силу в воскресенье, 19 января. Тем не менее, судьба соцсети пока остаётся неясной. Закон требует, чтобы ByteDance отказалась от TikTok и продала соцсеть американской компании. Если продажа не состоится, платформа, которой пользуются миллионы американцев, с высокой вероятностью будет запрещена.
Чего ждет бизнес от облачной IT-инфраструктуры? ☁️
Гибкости в управлении, легкой масштабируемости, оперативного решения вопросов через техподдержку, защищенности от внешних воздействий. А еще того, что обслуживание этой инфраструктуры ляжет на плечи провайдера. С такими ожиданиями московский девелопер Level Group мигрировал в Selectel.
В кейсе рассказываем, как компания:
бесплатно мигрировала в частное облако и повысила доступность корпоративных сервисов,
организовала сетевую связность, объединив все узлы инфраструктуры в единую сеть без доступа в интернет,
отказалась от капитальных затрат в пользу операционных и сократила расходы на инфраструктуру на 30%.
Приглашаем на бесплатные вебинары, посвященные K8s🎓
1. «Быстрое погружение в основы Kubernetes» — для тех, кто хочет понять технологию контейнерных приложений и начать с ней работать. На встрече разберемся с теорией: что такое контейнеры, какие основные компоненты есть у Kubernetes и для чего они нужны. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.
Программа вебинара:
чем микросервисная архитектура отличается от монолитной;
контейнеры — основа микросервисной архитектуры;
зачем нужен Kubernetes;
как устроен кластер Kubernetes.
Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности.
2. «Как развернуть кластер Kubernetes за несколько кликов» — в прямом эфире покажем, как развернуть простое приложение в кластере Kubernetes в облаке Cloud.ru Evolution и сэкономить ресурсы, используя K8s как PaaS-сервис.
Программа вебинара:
обзор сервиса Evolution Managed Kubernetes;
демо развертывания кластера;
подключение к кластеру с помощью kubectl;
развертывание WordPress в кластере;
разбор нюансов управления кластером, развернутым как PaaS-сервис.
Будет интересно разработчикам, DevOps-инженерам, архитекторам облачных решений и всем, кто работает с Kubernetes (K8s).
Если у вас есть вопросы по теме, их можно оставить в комментариях под этим постом или задать в процессе встречи. Спикер вебинаров Илья Смирнов — архитектор решений, ответит на них в прямом эфире.
Внутри — четыре инструкции по веб-разработке на Django. Начинаем с создания и настройки простых проектов: блога и канбан-доски. Затем переходим к подключению автоматических бэкапов. Изучение займет не более часа.
После прохождения вы научитесь:
работать с бэкендом и API,
создавать веб-приложение по шаблону от Django,
настраивать Nginx для обработки запросов,
развертывать Django-приложение с помощью Gunicorn.
