Kubernetes *

Публичный анонс Kubernetes-платформы Deckhouse, разработанной в нашей компании, состоялся на прошлой неделе. Теперь мы рады сообщить об успешном прохождении Deckhouse тестов CNCF на соответствие статусу Certified Kubernetes.

Агентство по национальной безопасности и Агентство по кибербезопасности и защите инфраструктуры США опубликовали совместный отчет — «Руководство по усилению безопасности Kubernetes» (Kubernetes Hardening Guidance, 50+ страниц в PDF). В отчете описаны потенциальные угрозы для инфраструктуры Kubernetes, даны рекомендации по снижению рисков, а также примеры безопасных настроек компонентов кластера.

Компания Factor group, дистрибьютор и центр технической компетенции по решениям компании Isovalent, которые стоят за проектом на базе открытого кода Cilium, приглашает вас на вебинар по решениям Cilium, ориентированный на организации из сферы финансовых и банковских услуг. На мероприятии представители Isovalent расскажут вам о преимуществах решений Cilium для Kubernetes в области сетевой инфраструктуры, мониторинга работы приложений и обеспечения кибербезопасности для создания высоконадежных сетевых архитектур в локальных / гибридных / мультиоблачных средах, включая AKS / EKS / GCP / Canonical K8s / OpenShift / Rancher / SUSE и др.

На днях стало известно, что в Kubernetes v1.22.0 ожидается альфа-реализация функции, которая при запуске контейнеров превентивно включает режим seccomp (Secure Computing Mode). Идея в том, чтобы фильтрация системных вызовов, которые могут выполнять контейнеры, работала в K8s по умолчанию; сейчас seccomp нужно активировать вручную. Нововведение призвано повысить уровень базовой безопасности Kubernetes.

30 апреля мы запустили стажерскую программу по направлению DevOps. Сегодня рассказываем, как проходит стажировка, кто участвует, чего ожидают от программы стажёры и будет ли второй поток. 

Сегодня наши инженеры заметили, казалось бы, незначительное изменение в Kubernetes 1.21… но оно порадовало столь многих внутри компании, что сразу было решено написать про него для более широкой аудитории. В выводе команды kubectl get, которая используется для поиска и просмотра ресурсов Kubernetes, теперь по умолчанию не будут показываться поля managedFields.

Вечером в воскресенье 25 апреля спикеры Слёрма соберутся вместе, будут в прямом эфире чинить кластеры Kubernetes и рассказывать истории. Подключайтесь!

29 апреля пройдет очередной Online Monitoring Meetup, на котором Александр Калошин, CEO Last.Backend выступит с темой “Прометеус - как мы мониторим приватные кластера куба, к которым мало доступа.”

Александр поделится тем, как интегрировать мониторинг к клиентам, которым предоставляются услуги по DevOps/SRE, чтоб всё было безопасно, прозрачно, а главное удобно для всех сторон.

После доклада Александра приглашаем обсудить темы для докладов на предстоящем Big Monitoring Meetup, который состоится 10 июня в Санкт-Петербурге оффлайн.

Начало: 19.00
Регистрация

Эта новость — о двух Open Source-решениях с непростой судьбой: clickhouse-exporter и clickhouse_fdw. Именно открытость и сила сообщества помогли им выжить, несмотря на перипетии судьбы (смену разработчиков). 

Нам же они были важны, поскольку оба используются в проектах, а недавно появился запрос на актуализацию их версий. Так на Docker Hub появились два новых образа: clickhouse-exporter и spilo (включает в себя clickhouse_fdw). Они могут пригодиться тем, кто работает с ClickHouse в Docker или Kubernetes.

Братцы! Традиционные скидки на обучение и сдачу экзаменов по Kubernetes и Linux - 20%

Промокод - LUCKY20

Скидки на экзамены и обучение будут действовать до 21 марта 2021 года.

Для тех, кто работает на проектах с развитой или развивающейся микросервисной архитектурой, мы в «Слёрме» готовим трехдневный интенсив по service mesh, он пройдет с 19 по 21 марта.

Внедрение service mesh на самом низком уровне радикально меняет инфраструктуру, поэтому любые ошибки при внедрении могут привести к даунтайму и серьезным последствиям.

На интенсиве мы не будем много говорить о подходе service mesh. Максимум внимания уделим практике, рассмотрим различные зоны возможностей этого подхода и попробуем их внедрить на конкретной системе.

Для практики будем использовать проект без service mesh в Kubernetes-кластере. Задача — постепенно внедрить service mesh, отслеживая изменения.

Технический комитет Debian (CTTE) одобрил поставку Kubernetes одним монолитным пакетом вместе с зависимостями. Случилось это после того, как сопровождающий пакета k8s добавил в него более 200 зависимостей библиотек и, фактически, своими действиями просто поставил CTTE перед фактом.

Комитету пришлось одобрить поставку Kubernetes монолитом, хотя это полностью противоречит правилам разработки Debian.

За последние 3 года работы с Kubernetes мы замониторили микросервисные инфраструктуры разного размера, начиная от нескольких нод в кластере и заканчивая десятками нод с сотнями микросервисов, и собрали информацию о том, какие есть основные задачи в мониторинге кубов и как их можно эффективно решать.

03 февраля 2021 мы поделимся нашим опытом решения одной из важнейших задач в мониторинге Kubernetes – задачи снижения MTTR, и как мы это реализуем с помощью Observability платформы Instana.