Kubernetes *

Новые тарифы Kubernetes

Апгрейднули тарифы и добавили пояснение к каждому. Давайте знакомиться:

• 👉Тариф Dev. Подходит для тестирования функционала нашего Managed Kubernetes — 200 ₽/мес

Пример использования: небольшие пет-проекты

• 👉Тариф Base. Для кластеров со средней нагрузкой, где отказоустойчивость не критична — 2000 ₽/мес

Пример использования: корпоративные веб-сервисы или ML inference-сервисы

• 👉Тариф Custom. Для гибкой настройки — от 2520 ₽/мес

Пример использования: highload-платформы и BigData/ML пайплайны

Пара слов о тарифе Custom. В нем можно выбрать количество ядер, объем оперативы и диска, а также установку с одной мастер-нодой или с тремя для настройки отказоустойчивости.

Найти свой идеальный тариф →

ping: permission denied (are you root?)

Знакомы ли с этим сообщением об ошибке? И знаете ли, как ее исправить?

Этот запрет на отправку ICMP-пакетов внутри контейнера можно получить при выполнении, например, такой задачи.

Задача: Организовать k8s-кластеры в ручном режиме с помощью kubeadm и kubectl на базе cri-o (1.28+) и использовать Calico как CNI-плагин.

Кластер доступен для взаимодействия через kubectl, команда возвращает корректную информацию о кластере. Есть возможность сделать ping 8.8.8.8 с образом busybox.

Если вы опытный DevOps и знаете, как решается эта «детская проблема» при работе с оркестратором, регистрируйтесь на спринт-оффер для девопсов. Сможете буквально играючи получить новую работу за 3 дня.

Если вы только начали изучать Kubernetes, читайте статью с подробным разбором этой ошибки → 

Воскрешаем YouTube новым видео 🎥

Если кто-то не знал, у нас есть свой YouTube-канал (и он даже не пустой). Раньше там выходили подкасты «Релиз в пятницу» и «Быть». Потом мы сделали паузу и сосредоточились на продукте.

Теперь возвращаемся с новыми видео — про облака, айти-сферу и даже с юмористическим контЭнтом.

На канале вас уже ждут два свежих видео:

1️⃣ Про наш любимый Kubernetes. Наши партнеры показали, как собрать и задеплоить микросервисное приложение в Таймвеб Клауд.

2️⃣ Про стартапы. Продакт-менеджер Артем Гаврилов и лид разработки Михаил Шпаков рассказали о профите облачных решений для бизнеса.

👉 А еще постим на канал забавные шортсы (да, таким мы тоже балуемся).

Ютуб · Рутуб · ВК

Обновления в Terraform 🆕

Подготовили для вас кучу апдейтов в Terraform, чтобы вы смогли комфортно юзать его на всех наших сервисах.

Рассказываем, где и какие фичи теперь доступны:

1. Kubernetes. Добавили поддержку конфигуратора воркер-нод, тейнтов и лейблов для групп нод, установку аддонов и редактирование манифестов. А также теперь можно передавать идентификатор VPC-сети при создании кластера и фильтровать пресеты по локациям.

2. S3. Добавили поддержку конфигуратора для стандартного и холодного хранилища.

3. Балансировщики. Добавили поддержку плавающих IP-адресов и новые параметры для гибкой настройки: maxconn, connect_timeout, client_timeout, server_timeout, httprequest_timeout.

4. И, конечно, не обошлось без багфиксов и улучшений. Оставим для вас списком:

• Теперь можно менять логин в twc_database_user

• Поправили создание сервисов с токеном доп пользователя

• Добавили обработку ошибок при устаревших типах баз данных

• Исправили проблемы с кластерами PostgreSQL и Redis

• is_autoscaling в Kubernetes больше не обязателен

• В документации по базам данных добавили пример привязки к приватной сети

Уже бегу тестить обновы →

Порадуем вас обновами в Kubernetes

А новостей собралось действительно много:

➖ Добавили в маркетплейс дополнений ArgoCD и cert-manager Webhook, который дружит с нашим API. С ними можно автоматизировать деплой приложений и упростить выпуск и обновление TLS-сертификатов в Kubernetes
➖ Открываем новые локации — теперь можно создавать кластеры и во Франкфурте
➖ Обновили публичную документацию API и добавили доки для части аддонов Kubernetes + описание всех новых параметров API
➖ Плюсик к карме и к безопасности — read-only режим для API-токенов, которые выпускаются автоматически при создании кластеров. Никаких случайных изменений или удалений

Забрать все обновы в Kubernetes себе →

Встречайте новый сервис — реестр контейнеров Kubernetes 🔥

Реестр контейнеров (Container Registry) — это хранилище для Docker-образов, которое позволяет их загружать, скачивать и использовать в Kubernetes и других окружениях.

Юзкейс: после сборки приложения в CI образы автоматически сохраняются в приватном реестре. Потом вы можете использовать их для деплоя в Kubernetes — релизы будут быстрее, а управление версиями проще.

Для подключения переходим в раздел «Kubernetes» → «Реестры контейнеров» → нажимаем кнопку «Создать» и выбираем нужный объем. Подробнее о подключении читайте в доке.

Цены и конфиги:

• 🐟 На выбор шесть готовых тарифов: от 5 ГБ за 40 ₽/мес до 100 ГБ за 200 ₽/мес.

• 🦈 Плюс конфигуратор, в котором можно настроить объем до 2 ТБ.

Добавить образы в свой контейнер в Kubernetes →

22 мая Андрей Квапил (a.k.a. kvaps) проведет вебинар на YouTube-канале CNCF и расскажет о том, как быстро и просто деплоить виртуальные машины и Kubernetes-кластеры и пробрасывать в них GPU с помощью Open Source-платформы Cozystack.

Зарегистрироваться можно по ссылке: https://tinyurl.com/yf9jcfst. Просто кликните по кнопке «Login to RSVP», чтобы получить приглашение в календаре.

Как связать пару тысяч ИП и маркет?

Представьте, что ваш бизнес обслуживает более 2 000 продавцов, интегрированных с крупнейшими маркетплейсами. Каждый день поступает множество запросов, и важно обеспечить стабильную работу платформы при высокой нагрузке. Как сделать так, чтобы система оставалась надежной и безопасной, а данные не терялись? 

Рассказываем на примере кейса XWAY. Переходите в Академию Selectel чтобы узнать, как компания:

• Построила гибридную и отказоустойчивую инфраструктуру с обработкой 1 000 запросов в секунду.

• Использует облачные серверы, Managed Kubernetes и выделенные серверы от Selectel для обеспечения высокой производительности.

• Обеспечивает быструю и надежную сетевую связность при уровне SLA 99,98%

• Автоматизировала управление инфраструктурой, снизив зависимость от сторонних специалистов.

Как быстрее и эффективнее расширять облачные ресурсы при пиковых нагрузках? Расскажем на бесплатном вебинаре.

📆 Когда: 13 мая в 11:00 мск

📍 Где: онлайн

Когда автомасштабирования кластера Kubernetes и масштабирования подов становится недостаточно, кластер необходимо расширять по событиям от внешних систем. На вебинаре вы узнаете, что делать, если триггер масштабирования кластера не утилизация, а события от внешних систем, например, сообщений Kafka или платформы CI/CD.

Эксперт покажет, как запустить приложение с учетом внешних систем, расскажет о классических подходах автомасштабирования, а также как масштабировать кластер по событиям с помощью KEDA (Kubernetes-based Event Driven Autoscaler).

Вебинар будет полезен разработчикам, DevOps-инженерам и архитекторам облачных решений.

Зарегистрироваться 👈

Приглашаем на второй Cloud․ru Tech Lab: DevOps — митап для DevOps- и SRE-инженеров 🎙️

📅 Дата: 22 мая в 18:00
📍 Место: Москва, Goelro Loft, Большая Почтовая улица, 40с4

Мы продолжаем серию технических митапов Cloud․ru Tech Lab — в этот раз обсудим сложности DevOps-процессов и разберем DevOps-практики на реальных кейсах.

Темы докладов:

• ClusterAPI как цель, Terraform как мост: управляем жизненным циклом платформы — Олег Одинцов, Старший инженер платформы App.Farm, РСХБ-Интех.

• Автомасштабирование K8s в ноль: от базы до хардкора — Илья Смирнов, Архитектор решений, Cloud․ru.

• Calico CNI: жизнь после запуска — Александр Качмашев, Инженер, Точка.

• Как организовать сетевую связность Bare C kubernetes — Антон Паус, DevOps-инженер, Cloud․ru.

Также в программе afterparty c нетворкингом, легкими напитками и закусками.

Мы предусмотрели два формата участия:

• офлайн — для тех, кто планирует лично посетить площадку,

• онлайн — для тех, кто хочет посмотреть доклады в записи.

Зарегистрироваться на митап 👈

Вебинар: как устроена совместная работа виртуальных машин и контейнеров в Deckhouse

Завтра, 23 апреля, мы проведём вебинар о виртуализации в экосистеме Deckhouse. Расскажем, почему разрабатываем своё решение, и покажем, как запускать виртуальные машины рядом с контейнерами, чтобы управлять ими в рамках одной платформы оркестрации. 

Будет полезно, если вы ищете альтернативу классической виртуализации или хотите начать использовать Kubernetes для оркестрации ВМ. Регистрируйтесь и подключайтесь с 12:00 по Москве. Ссылка для подключения придёт вам на почту. 

Вы узнаете:

• Какие возможности по управлению ВМ уже есть в Deckhouse.

• Что мы вкладываем в понятие Cloud Native-виртуализации.

• Для чего может быть нужна совместная работа ВМ и контейнеров.

На демо покажем возможности Deckhouse Kubernetes Platform по администрированию и мониторингу ВМ и контейнеров, конфигурации балансировщиков и микросегментации на основе сетевых политик.

Спикеры вебинара:

• Георгий Дауман, менеджер продукта Deckhouse Virtualization Platform

• Кирилл Салеев, архитектор инфраструктурных решений Deckhouse

Запустили Kubernetes в SpaceWeb

Не можем не поделиться приятными апдейтами — SpaceWeb расширил линейку облачных сервисов и подключил Kubernetes. Новый продукт будет полезен для разработчиков и веб-студий для эффективного управления высоконагруженными приложениями, API-сервисами и проектами в облаке.

Kubernetes поможет с созданием и поддержкой микросервисных архитектур, управлением контейнерами и оркестрацией приложений. Сервис упрощает процесс развертывания, масштабирования и управления облачными инфраструктурами.

Можно выбрать следующие конфигурации: Control Plane и Worker Nodes — в зависимости от ваших задач и нагрузки. Стоимость Kubernetes начинается от 2 545 руб./месяц за стандартную мастер + 1 рабочую ноду 1 vCPU, 2 RAM, 40 Гб.

Окно обслуживания в Kubernetes 🔍

Теперь при создании нового кластера и в настройках текущего можно указать, когда устанавливать патчи и обновлять серты.

🚫 По дефолту в поле «Окно обслуживания» у всех кластеров стоит тег «Никогда», — то есть никаких им автообновлений.

Можно выбрать «В любое время» или задать конкретный интервал (например, с 2:00 до 5:00 по вашему часовому поясу). Минимальный интервал — 3 часа, обслуживание стартанет в этот период и продлится до двух часов.

Пример: допустим, у вас production-кластер для интернет-магазина (пиковый трафик с 9:00 до 21:00) и тестовый стенд. Вы можете:

😴 Для прода выставить окно с 3:00 до 6:00, когда трафик почти нулевой.

😊 Для тестового выбрать «В любое время», пусть обновляется сразу как выходит новая версия.

Отправить кластер на техобслуживание →

Рассказываем, какие вебинары проведем для вас в апреле 🎧

Регистрируйтесь на бесплатные вебинары, чтобы сделать работу с приложениями и инфраструктурой еще безопаснее:

• Охота на ботов: как защитить свои ресурсы и не потерять реальных пользователей

📆 Когда: 15 апреля в 11:00 мск. 

Веб-ресурсы, мобильные приложения и API ежедневно подвергаются DDoS- и бот-атакам. В 2024 году число заблокированных запросов ботов выросло на 30% по сравнению с предыдущим годом — об этом говорит отчет компании Curator «DDoS-атаки, боты и BGP-инциденты в 2024 году: статистика и тренды». 

На вебинаре расскажем, почему защита от ботов — это отдельная задача, которая требует особых методов и которую не заменить решениями классов Anti-DDoS и WAF. Покажем методы эффективной защиты публичных веб-ресурсов и типовые схемы подключения для максимальной безопасности ресурса.

• Как укрепить безопасность вашей IT-инфраструктуры в Kubernetes

📆 Когда: 24 апреля в 11:00 мск.

Управление уязвимостями (vulnerability management) — один из ключевых аспектов в поддержании информационной безопасности IT-инфраструктуры. На вебинаре обсудим базовые меры профилактики и защиты от киберрисков на уровне микросервисов, контейнеров и окружений под управлением Kubernetes.

Будем ждать вас!

Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в AvitoTech.

Недавно я рассказывал о новых подходах, которые мы использовали при создании дашбордов для диагностики. С тех пор дашборды такого типа обрели еще большую популярность, и мы решили выложить пример их реализации в галерею дашбордов Grafana.

За основу я взял наш дашборд Node Status, который показывал в предыдущей статье. Напомню, он служит для того, чтобы быстро понять, все ли в порядке с нодой в Kubernetes-кластере. В своей основе она содержит множество небольших панелек, которые единообразно подсвечиваются при возникновении аномалий: оранжевый значит «обрати внимание», красный - явно что-то не так. При необходимости по клику можно получить расширенную информацию по каждой метрике.

Я очистил наш внутренний вариант от специфики. Это позволяет использовать дашборд в любых окружениях, в которых развернуты нужные экспортеры:

• node-exporter (лейбл «node» должен содержать имя Kubernetes-ноды);

• kube-state-metrics;

• node-problem-detector (опционально).

Несмотря на то, что все панельки должны в этом случае работать «из коробки», сам дашборд все же следует воспринимать как конструктор. У каждой инфраструктуры есть специфика, и вы можете легко отразить ее, опираясь на то, как реализованы уже имеющиеся панели.

Я полагаю, что ценность Node Status для комьюнити состоит не в том, какие именно метрики на ней собраны, а в том, на каких принципах она основана. Эти принципы зарекомендовали себя у нас, и вероятно будут также полезны и вам.

Если вы у вас возникнут сложности при использовании дашборда или предложения по его улучшению, пожалуйста, оставляйте свои комментарии! 

Какие доклады посетить на конференции GoCloud 2025 ☁️

Трек: Инфраструктура и сервисы — про новые и популярные инструменты платформы Cloud.ru Evolution и то, как они помогают в решении задач.

Тема: Путь героя, который победил: разворачиваем Redis поверх K8s.

На выступлении вы узнаете:

1. Про ключевые этапы развертывания Redis поверх Kubernetes. 

2. Как настроить Redis с HA и масштабировать решение. 

3. Как то же самое сделать в облаке и почему этот вариант удобнее и эффективнее. 

📅 Когда: 10 апреля в 16:50 мск, онлайн и офлайн

👉 Зарегистрироваться

Что еще интересного будет на GoCloud 2025, смотрите в программе конференции.

13 марта 16:00 CET (18:00 Мск) Андрей Квапил, более известный в инженерном сообществе как @kvaps будет травить байки о том, как правильно готовить LINSTOR и Talos Linux — на этот раз на комьюнити-мите LINBIT (создатели LINSTOR и DRBD). Основано на реальных событиях, приключившихся в Cozystack:)

Программа комьюнити-мита:

• Andrei Kvapil: LINSTOR on Talos Linux: A robust base for Cozystack

• Joel Colledge: DRBD resync without replication

• Johannes Khoshnazar-Thoma: WinDRBD 1.2 news

Присоединяйтесь к трансляции:

• YT Live

• Zoom

Кроме того, будем транслировать встречу в телеграм-чате @drbd_ru.

Приглашаем на первый Cloud․ru Tech Lab: Golang — митап для Go-разработчиков и технических лидеров 🎙️

📅 Дата: 13 марта, 19:00
📍 Место: Москва, Большая Почтовая улица, 40с7, Гоэлро Лофт

В программе четыре доклада от разработчиков Cloud․ru и приглашенного гостя. А еще — нетворкинг и afterparty с диджеем, музыкой и ужином.

Темы докладов:

• Как устроена Go-разработка в Cloud․ru — Александр Шакмаев и Андрей Рацеров, технические лидеры;

• Балансировка gRPC в Kubernetes — Михаил Абраш, старший Go-разработчик;

• Как мы бутстрапим пользовательское окружение с Go, Temporal и Kubernetes — Евгений Третьяков, ведущий Go-разработчик;

• Осторожно unsafe! Практические примеры и ошибки использования — Владимир Балун, основатель balun․courses.

👉 Зарегистрироваться

А еще заглядывайте в наши статьи и делитесь размышлениями в комментариях:

• Клиентоцентричность с точки зрения Go-разработчика и причем тут рефлексия

• Гармония железа и кода: ускоряем Go, проектируя приложение с учетом архитектуры процессора

Добавили новую версию Kubernetes v1.32.1

Все актуальное в нашем managed Kubernetes. Обновили прошлые версии и добавили две новые — v1.32.1+k0s.0 и v1.31.5+k0s.0. Главное:

Kubernetes v1.32.1

Эта версия значительно апгрейднула управление ресурсами на уровне подов. Теперь там можно отправлять запросы и задавать лимиты ресурсов, что помогает динамически балансировать нагрузку во всем пуле. Полезно для проектов, где запросы мощностей постоянно меняются.

Также теперь в статусе подов можно отслеживать состояние аппаратных ресурсов. Мониторинг на раз-два + быстрое устранение неполадок.

Kubernetes v1.31.5

А тут у нас полезный патч-релиз, — с фиксом ошибок и улучшением стабильности.

Бонус-трек

Доработали Куб и выкатили еще несколько прикольных релизов. Во-первых, в список кластеров вшили ссылки на доку, а на виджет в дашборде вывели отображение лимита воркер-нод.

А еще — теперь можно скачивать файл с конфигом прямо со страницы со списком кластеров.

Затестить новую версию Куба →

Подключайтесь к воркшопу по Kubernetes

Через 10 минут, в 16:00 мск, начинаем воркшоп «Как развернуть приложение в кластере Managed Kubernetes на выделенном сервере». Узнайте, как повысить производительность сервиса и сократить расходы на IT-инфраструктуру до 40%.

Смотреть на YouTube →

Смотреть во ВКонтакте →

На эфире дадим пошаговый план действий, который позволит сделать выделенные серверы частью экосистемы облачной платформы.

• Создадим кластер Managed Kubernetes на выделенных серверах через личный кабинет.

• Настроим кластер и ресурсы, выберем подходящую конфигурацию выделенного сервера.

• Покажем, как управлять кластером через панель управления.

• Развернем в кластере тестовое приложение.

• Опубликуем его и посмотрим, как облачный балансировщик будет работать вместе с выделенными серверами.

• Создадим облачную базу данных DBaaS и покажем, как она связана с приложением, которое работает на выделенных серверах.

Подключиться к трансляции →

Усиливаем Kubernetes новыми дополнениями

Добавили еще два новых приложения в маркетплейсе Kubernetes — Velero и Fluent Operator. Рассказываем о пользе каждого:

1. Velero — мощный инструмент для резервного копирования и восстановления кластеров Kubernetes. С этим допом можно легко создавать бэкапы и восстанавливать данные в случае сбоя или при миграции.

Кстати, у нас в доке описан отличный кейс связки Velero c бакетами S3 для хранения резервных копий. Вот, попробуйте настроить →

2. Fluent Operator, в свою очередь, упрощает сбор, обработку и отправку логов с помощью Fluent Bit и Fluentd. А это дает вашим проектам больше гибкости и масштабирования для работы с большими объемами данных.

А еще Fluent Operator упрощает интеграцию с Elasticsearch, Loki, Kafka, Prometheus и другими инструментами.

Все новые дополнения уже можно тестить в панели и загружать для них собственные конфиги.

Поставить допы на свой кластер →

Это задачка для DevOps-инженера: почему ArgoCD не расшифровывал секреты из Vault

Нашему DevOps-специалисту Антону нужно было развернуть helm-чарт для Airflow с использованием ArgoCD. Как известно, ArgoCD реализует концепцию GitOps и подразумевает хранение манифестов в репозитории. Но часть данных в values чувствительна, например пароль от базы данных PostgreSQL. Поэтому неплохо было бы вынести эти данные в хранилище секретов (в этом случае — HashiCorp Vault), чтобы скрыть информацию от лишних глаз.

Есть несколько способов подтянуть секреты из Vault в поды. Наиболее предпочтительный по ряду причин — vault-injector. В обычной ситуации Антон бы воспользовался им, но в случае с helm-чартом Airflow задача показалась непростой. Поэтому он решил воспользоваться менее предпочтительным, но точно рабочим (как думал Антон) вариантом с ArgoCD Vault Plugin.

Какая вылезла проблема

Когда секреты были добавлены в хранилище, а ArgoCD Application написан, Антон попытался развернуть его для теста. Вот примерный Application, с которым это делалось (весомая часть пропущена для компактности):

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
 name: airflow
 labels:
   app.kubernetes.io/name: airflow
   app.kubernetes.io/component: airflow
 namespace: argocd
 finalizers:
   - resources-finalizer.argocd.argoproj.io
spec:
 project: default
 destination:
   namespace: some-namespace
   name: cluster
 source:
   repoURL: "airflow_repo_url"
   targetRevision: "revision"
   chart: airflow
   plugin:
     name: argocd-vault-plugin-helm
     env:
       - name: HELM_VALUES
         value: |
             ...
             metadataConnection:
               user: user
               pass: <path:path/to/airflow/secrets#postgres_password>
               protocol: postgresql
               host: postgres.db.url
               port: 5432
               db: airflow_db
               sslmode: prefer
             ...
   
 syncPolicy:
   automated:
     prune: true
     selfHeal: true
   syncOptions:
     - Validate=true
     - CreateNamespace=true

Ничего необычного, за исключением прокидывания values прямо из Application и того самого секрета. А еще — компонент webserver отказался запускаться, ссылаясь на невозможность подключиться к базе данных. Хотя данные были абсолютно точно правильными.

В чем итоге была проблем и как Антон с ней справился, читайте в статье →

Как сэкономить на IT-инфраструктуре? Дадим план действий на вебинаре

Привет, Хабр! 29 января в 12:00 проведем вебинар «Cloud или Bare Metal: где лучше запускать кластеры Kubernetes?». Обсудим, как сократить расходы на инфраструктуру до 40%. Присоединяйтесь!

Участвовать →

О чем вебинар

Managed Kubernetes на выделенных серверах позволяет экономить на железе. На практическом вебинаре объясним и покажем, как это сделать. Познакомим вас с самыми популярными и выгодными конфигурациями серверов для развертывания кластеров Kubernetes и поделимся кейсами клиентов, которые уже используют решение.

«Что получится, если совместить мощность и безопасность выделенных серверов с гибкостью Kubernetes? Поговорим про производительность, эффективное управление ресурсами и снижение расходов у клиентов нового продукта Selectel Kubernetes on Bare Metal. До встречи!»

Сергей Ковалёв, спикер вебинара и менеджер выделенных серверов в Selectel

Кому будет особенно полезно?

• DevOps-инженерам и SRE-инженерам;

• Разработчикам и руководителям IT-проектов;

• Системным администраторам и архитекторам;

• Всем, кто работает с орекстраторами.

Ключевые темы

Managed Kubernetes на Bare Metal

Поговорим о преимуществах использования нового сервиса Selectel. Расскажем, для каких задач он подойдет.

Выделенные серверы, их особенности и преимущества

Раскроем карты и покажем самые популярные и выгодные конфигурации серверов для развертывания кластеров Kubernetes.

Пошаговое создание кластера Managed Kubernetes на выделенных серверах

Покажем весь процесс создания кластера с нуля и ответим на вопросы. Объясним, какие задачи возьмем на себя, а что останется сделать вам.

Задавайте вопросы — спикеры ответят на них в прямом эфире. За лучший вопрос подарим подарок от Selectel!

До встречи 29 января в 12:00.

Регистрация →

Приглашаем на бесплатные вебинары, посвященные K8s🎓 

1. «Быстрое погружение в основы Kubernetes» — для тех, кто хочет понять технологию контейнерных приложений и начать с ней работать. На встрече разберемся с теорией: что такое контейнеры, какие основные компоненты есть у Kubernetes и для чего они нужны. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.

Программа вебинара:

• чем микросервисная архитектура отличается от монолитной;

• контейнеры — основа микросервисной архитектуры;

• зачем нужен Kubernetes;

• как устроен кластер Kubernetes.

Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности.

📅 Когда: 21 января в 11:00 мск

📍 Где: онлайн

👉 Зарегистрироваться

2. «Как развернуть кластер Kubernetes за несколько кликов» — в прямом эфире покажем, как развернуть простое приложение в кластере Kubernetes в облаке Cloud.ru Evolution и сэкономить ресурсы, используя K8s как PaaS-сервис.

Программа вебинара:

• обзор сервиса Evolution Managed Kubernetes;

• демо развертывания кластера;

• подключение к кластеру с помощью kubectl;

• развертывание WordPress в кластере;

• разбор нюансов управления кластером, развернутым как PaaS-сервис.

Будет интересно разработчикам, DevOps-инженерам, архитекторам облачных решений и всем, кто работает с Kubernetes (K8s).

📅 Когда: 23 января в 11:00 мск

📍 Где: онлайн

👉 Зарегистрироваться

Если у вас есть вопросы по теме, их можно оставить в комментариях под этим постом или задать в процессе встречи. Спикер вебинаров Илья Смирнов — архитектор решений, ответит на них в прямом эфире.

Подборка вебинаров про работу с Kubernetes 🗃️

Всем привет! Мы начинаем подводить итоги 2024 года 🎄. 

В этом году в Cloud.ru прошло целых 40 бесплатных вебинаров про эффективную миграцию в облако, создание облачной инфраструктуры, настройку сервисов, работу с данными и снижение затрат на обслуживание. Дальше — больше!

Все вебинары в любой момент можно посмотреть в записи и познакомиться с интересующей вас темой. А одна из самых популярных тем уходящего года — Kubernetes, поэтому ей мы посвящаем предновогоднюю подборку. Смотрите от простых тем к более сложным:

• Быстрое погружение в основы Kubernetes.

• Как развернуть кластер Kubernetes за несколько кликов.

• Быстрое погружение в основы Kubernetes на практике.

• Автомасштабирование K8s в ноль: от базы до хардкора.

• Как без даунтайма объединить кластеры Kubernetes и сократить затраты на инфраструктуру.

А в комментариях пишите 👇 — вебинары по каким темам вам будет интересно посмотреть в следующем году? 

Ежемесячный дайджест: новое за ноябрь🌥️

📺 Провели вебинары:

• Как мигрировать IT-инфраструктуру в облако с минимальными рисками: опыт Cloud.ru и ALP ITSM,

• Безопасность облачной инфраструктуры: стратегия и инструменты противодействия,

• Как подтвердить знания про облака: анонс новых курсов и сертификации,

• Быстрое погружение в основы Kubernetes на практике.

🛍️ Добавили универсальные решения для мониторинга и визуализации данных на Маркетплейсе Cloud.ru: Grafana, Kibana и Prometheus. Их совместное использование поможет быстро реагировать на любые изменения и неполадки в IT-инфраструктуре.

⚙️ Поделились обновлениями сервисов на наших облачных платформах в дайджесте на сайте. Например, в Evolution Managed Kubernetes теперь можно выбрать: 

• сервисный аккаунт для интеграции с другими сервисами Cloud.ru при создании кластера;

• расширения и уменьшения группы узлов при создании группы во время обновления версии. 

💼 В новых кейсах рассказали, как:

• Новосибирский государственный университет разместил умного чат-бота в Telegram с помощью ресурсов облака Cloud.ru Evolution;

• компания MOST увеличила производительность приложения и сократила затраты после миграции IT-структуры в облако Cloud.ru Advanced. 

💸 Предлагаем зарабатывать вместе с Cloud.ru: присоединяйтесь к реферальной программе, рекомендуйте наши облачные сервисы клиентам, коллегам или друзьям и получайте вознаграждение 15%. Участвовать могут не только юридические лица и ИП, но и физические лица, а также самозанятые.

До встречи в следующем году!

🖖Привет, Хабр! Наша команда готовит видео о развёртывании Kubernetes на базе физического сервера. Стремимся выжать из темы максимум пользы, поэтому нам нужна ваша помощь: хотим узнать, что вам было бы интересно послушать по этой теме. 

Будем рады, если вы напишите свои вопросы либо в комментариях под этим постом, либо в этой гугл-форме. 

Вопросы могут быть любыми, от рентабельности решения до технических нюансов. Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом. 

Большое спасибо! 

Подключайтесь к вебинару «Автомасштабирование K8s в ноль: от базы до хардкора».

📅 Когда: 12 декабря в 11:00 мск

📍 Где: онлайн

Автомасштабирование кластера Kubernetes и масштабирование подов помогают быстро расширить облачные ресурсы при пиковых нагрузках. Но иногда классических подходов недостаточно, и кластер необходимо масштабировать по событиям от внешних систем. 

На вебинаре вы узнаете, что делать, если триггер масштабирования кластера не утилизация, а события от внешних систем, например, сообщений Kafka или платформы CI/CD. Архитектор решений Илья Смирнов покажет, как запустить приложение с учетом внешних систем, расскажет о классических подходах автомасштабирования, а также, как масштабировать кластер по событиям с помощью KEDA (Kubernetes-based Event Driven Autoscaler).

Будет интересно разработчикам, DevOps-инженерам и архитекторам облачных решений.

👉 Зарегистрироваться

Если у вас есть вопросы по теме, их можно оставить в комментариях под этим постом или задать на самом вебинаре — спикер ответит на них в прямом эфире. 

Чем больше знаний о Kubernetes — тем громче оркестр: Orion soft запустил спецпроект с ИИ-генерацией музыки

Привет! Наша команда Nova Container Platform запустила спецпроект, в котором можно проверить свои знания о Kubernetes. Мы создали виртуальный оркестр, который играет разные мелодии в зависимости от вашего количества правильных ответов.

Уникальные композиции нам помог сгенерировать ИИ. Музыкальные партии можно услышать в разных комбинациях — от соло до совместной игры всех «участников» оркестра. Каждый правильный ответ о Kubernetes открывает новый инструмент и дает возможность получить звание «гуру дирижирования ИТ-инфраструктурой».

Услышать виртуальный оркестр могут все, кто участвует в проекте Nova Container Platform по проверке знаний. Все участники получат полезные чек-листы по работе с кубером. А победителей ждут крутые призы: электрогитара, эксклюзивный мерч и книга «Внедрять нельзя откладывать. Карта рынка ИТ-инфраструктуры».

Обновили KaaS: теперь с Kubernetes 1.31

Мы обновили KaaS от Рег.ру и добавили поддержку Kubernetes 1.31. Публикуем мини-обзор ключевых преимуществ новой версии.

Собственные профили в kubectl debug

Теперь пользователи могут создавать собственные профили для дебага. Это ускоряет процесс отладки и делает его более удобным.

Случайный выбор подов при даунскейлинге ReplicaSet’а

В этом релизе добавили алгоритм случайного выбора Pod’а при уменьшении количества реплик в ReplicaSet. Это способствует более равномерному распределению нагрузки.

VolumeAttributesClass ModifyVolume

API VolumeAttributesClass даёт возможность изменять динамические параметры томов — например, I/O. Это позволяет приложениям увеличивать размеры томов онлайн, что помогает лучше сбалансировать затраты и производительность.

Поддержка использования образов в качестве вольюмов

Внедрили поддержку образов и артефактов, совместимых с Open Container Initiative (OCI), в качестве источников для вольюмов. Пользователи могут указывать ссылку на образ в Pod и монтировать его как том в контейнерах.

Более точное управление SupplementalGroups

Добавлено новое поле SupplementalGroupsPolicy в API для контроля дополнительных групп, назначаемых первому процессу в контейнере. Это позволит администраторам точнее настраивать политики безопасности и избежать неожиданного обхода SupplementalGroups, а пользователи смогут определять фактические группы, назначенные процессам в контейнерах.

Протестировать KaaS от Рег.ру и заказать услугу можно на сайте.

Ежемесячный дайджест: главные новости за октябрь☂️

🦾 Провели хардкорную IT-конференцию про внутрянку облачных решений и русского AI — GoCloud Tech. Как это было и что говорили участники читайте в статье и смотрите доклады в записи.

🌾 Развернули IT-инфраструктуру в полях… в нашем новом ролике! Как широки просторы для ваших идей в Сloud.ru смотрите на YouTube, на RuTube или в VK.

🔥 Предлагаем Evolution Managed Kubernetes по специальной цене — подключите сервис до 30 ноября 2024 года и используйте со скидкой 60% до конца 2025 года.

⚙️ Увеличили бесплатный объем хранилища Evolution Object Storage — его хватит, чтобы загрузить медиафайлы, бэкапы или архивы. А про опыт тех, кто уже запустил проект в облаке с помощью бесплатных ресурсов Evolution free tier, читайте в статье.

📺 Приглашаем на вебинары:

• Безопасность облачной инфраструктуры: стратегия и инструменты противодействия,

• Как мигрировать IT-инфраструктуру в облако с минимальными рисками: опыт Cloud.ru и ALP ITSM.

🔎 Поделились обновлениями наших облачных платформ в дайджесте на сайте. Анонсировали сервисы Evolution Bare Metal, Evolution Artifact Registry, Evolution Managed PostgreSQL и не только — заглядывайте.

🎓 На вебинаре рассказали про новые бесплатные курсы по основам облачных технологий и сертификацию. Обсудили, зачем изучать облачные сервисы, как устроено обучение на курсах Cloud.ru, что дает электронный бейдж и как может помочь в построении карьеры. 

До встречи в декабре!

Подключайтесь к вебинару «Быстрое погружение в основы Kubernetes на практике».

📅 Когда: 12 ноября в 11:00 мск

📍 Где: онлайн

Вебинар для тех, кто хочет понять технологию микросервисных приложений и начать с ней работать. На встрече разберемся, из каких компонентов состоит Kubernetes и для чего нужен каждый из них. В ходе вебинара покажем, какие ресурсы можно создать в кластере и как это сделать своими руками. Знаний будет достаточно, чтобы начать развиваться в направлении DevOps.

Программа вебинара:

• зачем нужен Kubernetes;

• как устроен кластер Kubernetes;

• развернем приложение в кластере.

Будет полезно тем, кто задумывается о переезде в облако и планирует узнать о нем больше. А также тем, кто планирует начать погружаться в DevOps в общем или в Kubernetes в частности или уже использует облачные технологии и хочет задать вопрос эксперту по своей задаче.

👉 Зарегистрироваться

А еще сейчас вы можете подключить Evolution Managed Kubernetes и пользоваться сервисом со скидкой 60% до конца 2025 года.

Оставляйте вопросы по теме в комментариях под этим постом 👇 — спикеры ответят на них в процессе встречи. 

Kubernetes «на сковородке». Простые советы и сложные рецепты — Игорь Титов / Ural Digital Weekend 2024

Опубликовали запись доклада секции «Разработка» с Ural Digital Weekend 2024.

Kubernetes для всех. Простые советы и сложные рецепты. Экосистема Kubernetes.

Ссылка на запись доклада в ВКонтакте.

Ссылка на презентацию: https://goo.su/VKYkri

Теперь вы можете создавать произвольные конфигурации воркер-нод Kubernetes, гибко настраивая ресурсы процессора, памяти и диска под свои задачи.

Доступные лимиты:

• CPU: от 2 до 32 ядер

• RAM: от 2 до 256 Гб

• NVMe: от 30 Гб до 1,2 Тб

Цены: 210 руб за 1 ядро, 120 руб за 1 Гб RAM и 12 руб за 1 Гб NVMe.

Произвольные конфигурации можно создавать как в уже существующих кластерах, так и в новых.

Попробуйте сами → 

На IT-конференции GoCloud Tech составим чем-лист безопасности, который поможет не потерять контейнер ☁️

На конференции GoCloud Tech расскажем, какие вызовы встают перед разработчиками платформ контейнерной безопасности и какие основные проблемы при работе с контейнерами есть у пользователей. Подскажем, на какие аспекты стоит обращать внимание в первую очередь. Поделимся нашим подходом по устранению потенциальных уязвимостей и реальных проблем безопасности.

🕚 Когда: 24 октября с 18:40 до 19:05

📍 Где: онлайн и офлайн в Москве в лофт-пространстве Goelro

👉 Зарегистрироваться на GoCloud Tech

Полезное в блоге:

• Нобелевские премии 2024 и искусственный интеллект. Физика: Джон Хопфилд и нейросети имени его

• Зачем я использую контейнеры как виртуалки: опыт python-разработчика

• Что нового слышно о шине CXL: заметки с саммита по вычислениям, памяти и хранению данных

Полезные ссылки и новости в дайджесте за сентябрь⛅

🦾 Анонсировали GoCloud Tech 2024 — IT-конференцию про облачные решения и русский AI, которая пройдет 24 октября онлайн и офлайн в Москве. Приходите послушать хардкорные доклады про облака, AI и изнанку наших сервисов, обменяться опытом и обсудить интересующие темы в неформальной обстановке: зарегистрироваться.

🎓 Запустили новый бесплатный курс Cloud.ru Cloud Fundamentals — про основы использования и внедрения облачных технологий, а еще сертификацию, чтобы вы могли официально подтвердить свои знания и навыки.

🔥 Предлагаем Evolution Managed Kubernetes по специальной цене — подключите сервис до 30 ноября 2024 года и используйте со скидкой 60% до конца 2025 года.

📺 Провели два вебинара:

• Практикум Cloud.ru Evolution: знакомство с облаком,

• Как развернуть кластер Kubernetes за несколько кликов.

И приглашаем на вебинары в октябре:

• Как эффективно и просто делать бэкапы в облаке,

• Практикум Cloud.ru Evolution: сайт в облаке.

🦾 Поделились обновлениями наших облачных платформ в дайджесте на сайте. Например, теперь в общем доступе сервисы Evolution Bare Metal и Evolution Artifact Registry — подключайте! 

📄 Опубликовали заметки с саммита по вычислениям, памяти и хранению данных 2024 в статье Что нового слышно о шине CXL. 

🎧 Обсудили с лидером продукта Романом Тимониным, какие навыки станут ключевыми с приходом ChatGPT и почему важно доводить проекты до конца. Подкаст смотрите на YouTube, на RuTube или в VK.

До встречи в ноябре!

Как мы интегрировали Managed Kubernetes с сервисами публичного облака — поделимся на IT-конференции GoCloud Tech 🎤

Приходите на конференцию GoCloud Tech — послушать доклад и обсудить тему в неформальной обстановке. Расскажем, как сервисы наблюдаемости помогают автоматизировать мониторинг, логирование и аудит в Kubernetes. Разберем, как повысить гибкость и масштабируемость решения с помощью интеграции облачных инфраструктурных сервисов, а безопасности приложений — с помощью систем управления ключами и секретами. А еще обсудим подводные камни, которые встречаются на пути межсервисной интеграции, и что с ними делать.

🕚 Когда: 24 октября с 16:05 до 16:30

📍 Где: онлайн и офлайн в Москве в лофт-пространстве Goelro

👉 Зарегистрироваться на GoCloud Tech

А еще сейчас вы можете подключить Evolution Managed Kubernetes и пользоваться сервисом со скидкой 60% до конца 2025 года.

Полезное в блоге:

• Нобелевские премии 2024 и искусственный интеллект. Физика: Джон Хопфилд и нейросети имени его

• Зачем я использую контейнеры как виртуалки: опыт python-разработчика

• Что нового слышно о шине CXL: заметки с саммита по вычислениям, памяти и хранению данных

Как мы уворачивались от граблей, пока строили DBaaS — расскажем на IT-конференции GoCloud Tech ☁️

Приходите на конференцию GoCloud Tech, и вы узнаете про плюсы, минусы и особенности нашего решения — Database as a Service (DBaaS) поверх Kubernetes, а также про особенности, которые мы заметили при работе операторов Kubernetes на различных сервисах. Вместе обсудим основные проблемы интеграции DBaaS и Serverless, сложности при работе с Dedicated-кластерами и преимущества концепции Shared-кластеров.

🕚 Когда: 24 октября с 19:05 до 19:30

📍 Где: онлайн и офлайн в Москве в лофт-пространстве Goelro

👉 Зарегистрироваться на GoCloud Tech

Полезное в блоге:

• Синергия ручных проверок и автоматизации: как мы улучшили тестирование и ускорили запуск продуктов

• Что нового слышно о шине CXL: заметки с саммита по вычислениям, памяти и хранению данных

• Математика прекрасного. Как создать красивую картинку, если ты дилетант, художник или нейросеть?

Live-demo: NetBird в Kubernetes от CTO Amvera Cloud. Или как проксировать трафик из кластера до OpenAI

В этот четверг 10.10.2024 в 20:00 по МСК.

Georg Gaal @gecube и Maxim Makarov @MaximMakarov (CTO Amvera Cloud).

Туториал по проксированию трафика из кластера Kubernetes до API OpenAI, в частности про технологию NetBird.

По мотивам статьи "Как мы делали Proxy до API OpenAI, а пригодилось оно для доступа к Docker Hub".

Прямая трансляция: https://youtube.com/live/t-vcv0erjws
с ответами на вопросы из чата YouTube

Как сократить расходы на IT-инфраструктуру до 40%? ⚡️

Разверните кластеры Managed Kubernetes на выделенных серверах

Новое решение обеспечивает: 

♦️ максимальную производительность и скорость ответа, 

♦️ легкую интеграцию выделенных серверов кластера Kubernetes с другими облачными продуктами,

♦️ экономию на IT-инфраструктуре,

♦️ возможность изолировать ресурсы воркер-нод и получить гарантированный доступ к 100% вычислительных мощностей серверов.

Все это — благодаря использованию выделенных серверов в качестве воркер-нод. Такое решение идеально подойдет для размещения тестовых сред или production-окружения со стабильной нагрузкой.

Сервис полностью автоматизирован: он сам разворачивает кластер Kubernetes с Control Plane, настраивает сетевое окружение и глобальный роутер, а затем поднимает группу нод на выделенных серверах. Вам нужно только выбрать тип кластера и конфигурацию в панели.

Чтобы арендовать кластер Managed Kubernetes на выделенных серверах, переходите на страницу этого сервиса.