Kubernetes *

Безопасность контейнеров Kubernetes — обсудим, как снизить риски, на IT-конференции GoCloud про облака 📝

Новые технологии ускоряют и упрощают работу, а десятки векторов атак рождают новые инструменты защиты. На конференции GoCloud расскажем про основные угрозы для контейнеров и Kubernetes на каждом этапе атаки в разрезе популярных матриц фреймворков безопасности.

📌 Тема: Контейнеры и Kubernetes: современные атаки и меры по их митигации

📅 Когда: 21 марта в 14:20 мск

👉 Зарегистрироваться

Что еще интересного будет на GoCloud, смотрите в программе конференции. 

Полезное в блоге:

• Cloud.ru Evolution Object Storage: как превратить блочное хранилище в объектное

• Как разработать и запустить приложения с помощью сервисов Cloud.ru Evolution Container Apps

• Технические лидеры «‎Гринатома»‎, «‎Магнита»‎ и «‎М.Видео»‎ поделятся экспертизой 21 марта на IT-конференции GoCloud

​​Скидка на облачные базы данных и Managed Kubernetes ?

Забронируйте любой из этих сервисов на 6 или 12 месяцев и получите на них скидку до 25%. Для участия в акции оставьте заявку в панели управления до 29 февраля.

Сумму скидки начисляем в виде баллов на ваш бонусный счет. Размер скидки зависит от срока бронирования. 

? 6 месяцев — скидка 20%.

? 12 месяцев — скидка 25%.

Например, вы зарезервировали DBaaS на 6 месяцев и указали, что планируете платить 20 000 ₽ в месяц. За месяц потратили столько же, сколько и планировали, или больше. В следующем месяце начислим 4 000 бонусов (20 000 ₽ x 20%). 

Узнать подробности и принять участие в акции вы можете по ссылке ➡️ 

Kubernetes 1.29: Mandala

Основные апдейты

На этой неделе выпускаем в релиз версию 1.29: Mandala в Managed Kubernetes и рассказываем вам про значимые фичи, перешедшие в статус стабильных.

⬜Режим доступа для особо конфиденциальных данных. Если вы создаете под с PVC, который использует режим доступа ReadWriteOncePod, Kubernetes гарантирует, что ни один другой модуль во всем кластере не сможет считать или записать в PV данные.

⬜KMS версии 2. Теперь она обеспечивает многочисленные улучшения производительности, ротацию ключей, проверку работоспособности статуса и его мониторинг.

⬜NodeExpandSecret в GA. Эта функция добавляет Node Expand Secret к источникам постоянных томов SCSI и позволяет клиентам CSI отправлять его как часть запросов NodeExpandVolume драйверу CSI.

Посмотреть полный список изменений вы сможете в панели управления перед обновлением.
А чтобы протестировать сервис Managed Kubernetes в Selectel, переходите на наш сайт.

Сегодня в 16:00 — прямой эфир «Kubernetes Workshop: как развернуть сайт c помощью Terraform»

Включайте уведомление на YouTube, чтобы не пропустить начало.

Программа

• Создание в Terraform кластера Kubernetes и реестра для хранения образов контейнеров.

• Настройка интеграции между Managed Kubernetes и Container Registry.

• Добавление домена в DNS-хостинг Selectel.

• Создание сертификата в менеджере секретов.

• Добавление сертификата в Load Balancer.

• Публикация сайта в Kubernetes.

• Разбор кейсов по работе с Kubernetes и ответы на вопросы.

Сегодня в 19:00 — Selectel Python Meetup. Три уровня погружения: процессы под капотом, архитектура кода, развитие языка

Включайте уведомление на YouTube, чтобы не пропустить начало.

Темы докладов

Мультипроцессность и сбор метрик в Python: как построить мониторинг без сюрпризов

Заносим микросервисы и Kubernetes в облако

Такое ли светлое будущее у Python?

Заполняйте форму регистрации, чтобы задать вопрос спикерам.

Hilbert Team и Yandex Cloud проведут бесплатный вебинар по автоматизации создания окружений для R&D-команд

12 октября в 12:00 мск приглашаем CTO и DevOps-инженеров на вебинар «Автоматизация создания окружений для R&D-команд».

Чтобы сделать процесс разработки цифровых продуктов максимально быстрым и эффективным, важно избавить своих разработчиков от рутинной настройки окружений и помочь им сосредоточиться на главном – написании кода.

На вебинаре мы расскажем расскажем, как облегчить жизнь вашим разработчикам и внедрить подходы по автоматизации создания R&D-окружений, а также покажем, как вы можете организовать это на практике в своей организации.

Программа
1. Создание динамических окружений в Kubernetes (пример реализации; плюсы и минусы),
2. Создание статических окружений с помощью Terraform и Terragrunt (пример реализации; плюсы и минусы),
3. Создание окружений с помощью CrossPlane и ArgoCD (пример реализации; плюсы и минусы; планы Yandex Cloud на развитие CrossPlane),
4. Как выбрать подходящий сценарий в зависимости от требований бизнеса.

Спикеры
Михаил Кажемский – ведущий DevOps-инженер Hilbert Team.
Антон Брехов – партнерский архитектор Yandex Cloud.

Вебинар бесплатный, для участия нужно зарегистрироваться по ссылке: https://hilbertteam.timepad.ru/event/2563423/

Компания Selectel анонсировала ML‑платформу. Платформа представляет собой облачное решение с преднастроенными аппаратными и программными компонентами, предназначенное для обучения и развёртывания ML‑моделей. Сервис разворачивается индивидуально для каждого клиента и может включать в себя востребованные в профессиональной среде Open Source‑инструменты ClearML или Kubeflow, позволяющие организовать полный цикл обучения и тестирования ML‑моделей. Анонс платформы был на конференции Selectel Tech Day 2023.

Кроме ML‑платформ, Selectel анонсировала запуск управляемого сервиса по развёртыванию кластеров Kubernetes на базе выделенных серверов. По словам разработчиков, использование сервиса на выделенных серверах позволит пользователям улучшить производительность своих микросервисных приложений.

Кроме того, пользователи смогут использовать собственные выделенные серверы для развёртывания воркер‑нод Kubernetes, а мастер‑ноды будут оставаться в облаке. Также Selectel заявила, что для реализации особо высоконагруженных вычислений, например, ML‑проектов возможна аренда кластеров Kubernetes на базе выделенных серверов с GPU.

Что я, как разработчик, должен знать о Kubernetes: https://full-stack.blog/kubernetes_for_software_developer.html

Сражение с кубом

Настоящие чудовища: