23 марта в 16:00 компании «КРОК Облачные сервисы» и «Флант» проведут онлайн-дискуссию «Рулевой в океане контейнеров. Что нужно знать о Kubernetes, чтобы “оседлать волну” цифровизации?»

Компания «Экспресс 42» совместно с HeadHunter, «OTUS Онлайн-образование», Yandex Cloud и «Флантом» запустили опрос представителей DevOps-индустрии. Его итогом станет масштабное исследование состояния российского DevOps в 2023 году.

PCI Security Standards Council (PCI SSC) — организация, которая помогает разрабатывать, применять и улучшать стандарты безопасности для защиты платежных систем. Недавно PCI SSC опубликовала документ Guidance for Containers and Container Orchestration Tools («Руководство по контейнерам и инструментам оркестровки контейнеров»). В нем содержится список угроз, актуальных для технологий контейнеризации, которые используются в платежных системах. Также в документе приводятся «лучшие практики» устранения этих угроз.

Среди пользователей нашей Kubernetes-платформы Deckhouse есть банки, e-commerce- и финтех-компании, которые с особым вниманием относятся к вопросам ИБ. Поэтому мы решили проверить, насколько платформа соответствует рекомендациям регулятора, какие из возможных уязвимостей уже закрыты, а какие еще нет.

15 ноября в 11:00 «КРОК» и «Флант» проведут совместный онлайн-митап «Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse». Митап в первую очередь будет интересен тем, кто до недавнего времени разрабатывал свои продукты на базе зарубежной Kubernetes-платформы вроде Red Hat OpenShift или Rancher и ищет им замену.

Документальный фильм посвящен истории создания и развития самой популярной на сегодня системы мониторинга с открытым кодом — Prometheus. Как и предыдущий фильм Honeypot про Kubernetes, новый состоит из серии интервью с создателями проекта, а также с людьми из CNCF и контрибьюторами, которые помогают его развивать.

Deckhouse получила сертификат совместимости с «Ред ОС». Это уже третья российская операционная система, которая совместима с нашей Kuberenetes-платформой — наряду с Astra Linux и AlterOS.

Пользователи могут разворачивать Deckhouse на базе названных ОС и пользоваться всей функциональностью, доступной в редакциях Deckhouse Platform CE и Deckhouse Platform EE.

Мы планируем развитие werf и подготовили список из 33 улучшений, которые призваны расширить функциональность утилиты и/или решить существующие проблемы. Теперь нам важно понять, какие из улучшений нужно реализовать в первую очередь. Для этого мы хотим узнать мнение сообщества пользователей werf.

Документалка состоит из серии интервью с инженерами из Google и других компаний — теми, кто участвовал в разработке, развитии и продвижении Kubernetes. Герои фильма рассказывают, как они преодолевали технические сложности, нежелание Google делать K8s Open Source-проектом, скептицизм сообщества и конкуренцию с другими игроками рынка.

Kubernetes and Cloud Native Associate (KCNA) — новый экзамен начального уровня, публично анонсированный 13 октября в рамках конференции KubeCon, который проходит в эти дни в США. Экзамен позиционируется как «подготовительный» перед сдачей уже зарекомендовавших себя в индустрии Certified Kubernetes Administrator (CKA), Certified Kubernetes Security Specialist (CKS) и Certified Kubernetes Application Developer (CKAD).

Наш Open Source-инструмент для отслеживания ресурсов Kubernetes — kubedog — «научился» следить за канареечными выкатами, реализованными с помощью Flagger. Чтобы объяснить суть новости, начнем с краткого пояснения о предназначении обоих упомянутых проектов.

Новая версия Ingress-контроллера, разрабатываемого в рамках сообщества Kubernetes*, поддерживает только K8s версии v1.19 и выше, а в частности и последний релиз — v1.22. При миграции на этот релиз важно знать, что v1.0.0 несёт в себе «ломающее» изменение.

Агентство по национальной безопасности и Агентство по кибербезопасности и защите инфраструктуры США опубликовали совместный отчет — «Руководство по усилению безопасности Kubernetes» (Kubernetes Hardening Guidance, 50+ страниц в PDF). В отчете описаны потенциальные угрозы для инфраструктуры Kubernetes, даны рекомендации по снижению рисков, а также примеры безопасных настроек компонентов кластера.

На днях стало известно, что в Kubernetes v1.22.0 ожидается альфа-реализация функции, которая при запуске контейнеров превентивно включает режим seccomp (Secure Computing Mode). Идея в том, чтобы фильтрация системных вызовов, которые могут выполнять контейнеры, работала в K8s по умолчанию; сейчас seccomp нужно активировать вручную. Нововведение призвано повысить уровень базовой безопасности Kubernetes.

Сегодня наши инженеры заметили, казалось бы, незначительное изменение в Kubernetes 1.21… но оно порадовало столь многих внутри компании, что сразу было решено написать про него для более широкой аудитории. В выводе команды kubectl get, которая используется для поиска и просмотра ресурсов Kubernetes, теперь по умолчанию не будут показываться поля managedFields.