Deckhouse Академия запустила сертификацию для инженеров, которые работают с Deckhouse Kubernetes Platform. Теперь они могут официально подтвердить свои знания и навыки, получив сертификат «Администратор Deckhouse Kubernetes Platform».
20 мая будет наш первый инженерный митап Deckhouse User Community. В программе — доклады про работу Cilium и распределённый инференс LLM с использованием K8s в домашних условиях.
Будем ждать DevOps-инженеров, SRE, системных администраторов и всех, кто работает с инфраструктурой. Места на офлайн в Москве уже закончились, но можно присоединиться к нам онлайн — регистрация открыта.
Мы уже довольно давно не рассказывали о новых фичах Cozystack, хотя за последние полтора месяца выпустили уже шесть новых версии: 0.24, 0.25, 0.26, 0.27, 0.28, 0.29. Посмотрим на изменения более подробно — от самой свежей версии до релиза 0.24.
MWS Container Platform — это решение для централизованного управления Kubernetes-кластерами, предназначенное для работы в локальных, облачных и гибридных средах, включая закрытые контуры. Платформа автоматизирует ключевые процессы: развёртывание, обновление, масштабирование и контроль работы кластеров.
Встроенные инструменты DevOps ускоряют выпуск новых приложений и упрощают их эксплуатацию. Если в компании уже используются собственные инструменты, платформа легко интегрируется с ними благодаря открытой архитектуре.
Интегрированные в платформу сервисы данных позволяют за несколько кликов развернуть наиболее используемые базы данных и брокеры сообщений (PostgreSQL, MySQL, Redis, Kafka, RabbitMQ). Сервисы доступны в production-конфигурации, обеспечивая высокую доступность и отказоустойчивость без дополнительных доработок.
Всем привет!
Есть тут новички, которые поверхностно знакомы с контейнеризацией и только начали осваивать Docker?
10 апреля в 19:00 проведем для вас вебинар на тему «Управление контейнерами».
Недавно эксперты компании Wiz обнаружили пять критических уязвимостей (IngressNightmare) в контроллере Ingress Nginx — ключевом компоненте Kubernetes, который выполняет функции балансировщика нагрузки и обратного прокси. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код (RCE) и захватывать контроль над кластерами.
Про Ingress-nginx
Ingress-nginx – это, по сути, "диспетчер" входящего в кластер трафика. Он управляет доменами, маршрутизирует входящие запросы, балансирует нагрузку, и обрабатывает ssl/tls-соединения и т.д. Контроллер позволяет внешнему миру связываться с приложениями, которые работают в кластере.
Nginx используется в качестве ревёрс-прокси, управляя входящим трафиком. Контроллер ingress-nginx анализирует URL и заголовки запроса, сверяя их с правилами, описанными в объекте Ingress.
Примеры:
Критические уязвимости в Ingress NGINX могли поставить под удар тысячи кластеров Kubernetes. Читайте, почему пользователи DKP оказались в безопасности.
Специалисты компании Wiz выявили четыре критические уязвимости под названием IngressNightmare в контроллере Ingress Nginx (популярный компонент Kubernetes, который выступает в роли балансировщика нагрузки и обратного прокси, а также проверяет входящие объекты перед их применением) для Kubernetes, позволяющие злоумышленникам удалённо выполнять произвольный код (RCE) и получать контроль над кластерами.
Под управлением Deckhouse Kubernetes Platform уже более 1000 кластеров. 40 % из них приходятся на Community Edition, Open Source-версию платформы, а остальные — на коммерческие редакции и Managed Kubernetes. Мы видим большой вклад сообщества, спасибо вам!
Мы оптимизировали живую миграцию виртуальных машин в Deckhouse Virtualization Platform: теперь ВМ переносятся между узлами кластера без прерывания сетевых соединений. А ещё добавили в платформу дашборд мониторинга виртуальных машин, который позволяет отслеживать в Grafana нагрузку на CPU, память и другие ресурсы.
Компания «Модум-Транс», один из лидеров российского рынка грузовых железнодорожных перевозок, усилила технологическую независимость, внедрив два российских решения разработчика инфраструктурного ПО Orion soft – систему виртуализации zVirt в связке с системой контейнеризации Nova Container Platform.
На выбор компании повлияли несколько факторов: возможность глубокой интеграции платформ виртуализации и контейнеризации, наличие встроенного в платформу контейнеризации модуля по информационной безопасности, а также простота развертывания продуктов и управления ими.
Насколько целесообразно использовать контейнеры? Не приведет ли это к излишнему хаосу, повышенным расходам на инфраструктуру и персонал, а также к дополнительным угрозам кибербезопасности в среднестатистической организации? Или без контейнеров дальше никуда?
18 марта в 11:00 приглашаем вас присоединиться к настоящему батлу мнений.
В прямом эфире вместе с AM Live соберем как амбассадоров этой технологии, так и скептиков, которые порассуждают об угрозах подхода. Они расскажут о плюсах и минусах контейнеризации на основе своего опыта, а также поделятся мнением, для кого использование контейнеров оправдано, а кому не нужно вовсе.
Регистрация и полная программа здесь.
28 февраля члены технического комитета CNCF завершили голосование и единогласно приняли Cozystack, платформу для построения приватных облаков и PaaS, в CNCF Sandbox. Сейчас проект проходит процесс онбординга. Рассказываем, что это значит на практике, что такое Cozystack и что такое CNCF Sandbox.
В феврале Deckhouse Kubernetes Platform исчезла из раздела Certified Kubernetes Distribution CNCF Landscape. Хотим рассказать, как так получилось, почему это не повлияет на пользователей нашей Kubernetes-платформы и в каких форматах мы продолжим сотрудничать с фондом.
Совместное решение dBrain.cloud и ZStack Cloud позволяет создать надежный центр обработки данных, соответствующий современным требованиям.
Интеграция Deckhouse с системой хранения данных TATLIN.UNIFIED GEN2 от YADRO значительно упростила процесс управления данными. Теперь пользователям не нужно вручную интегрировать CSI-драйверы — достаточно активировать модуль, и все необходимые компоненты будут под рукой. Узнайте, как это решение может повысить эффективность вашей работы.
Компания-разработчик программных продуктов для корпоративных клиентов EMDEV и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость корпоративного портала Incomand и платформы контейнеризации Nova. Теперь заказчики могут развернуть Incomand внутри Nova и получить поддерживаемый, удобный инструмент для простого и безопасного создания и масштабирования цифрового пространства компаний.
Совместимость систем позволяет легко развертывать Incomand внутри кластеров Nova. В случае нарастания количества запросов приложение будет масштабироваться автоматически. Платформа создает необходимое количество контейнеров в зависимости от нагрузки и распределяет вычислительные ресурсы по потребностям. При сбое на сервере, где развернут Incomand, платформа его автоматически перезапустит.
