Как стать автором
Обновить
51
Карма
0
Рейтинг
Алексей Игрычев @aigrychev

Разработчик

Представляем trdl — Open Source-решение для безопасной и непрерывной доставки обновлений

Блог компании Флант Информационная безопасность *Open source *DevOps *

trdl (сокр. от “true delivery”) обеспечивает безопасный канал доставки обновлений от Git-репозитория до хоста пользователя. В состав trdl входят три ключевых компонента, которые помогают защищать систему обновления от потенциальных атак: HashiCorp Vault, TUF-репозиторий и Git.

Расскажем, как работает решение, от каких минусов существующих систем обновления избавлено и как начать им пользоваться.

Читать далее
Всего голосов 42: ↑42 и ↓0 +42
Просмотры 6.4K
Комментарии 24

werf v1.2 — стабильный релиз Open Source-утилиты для доставки приложений в Kubernetes

Блог компании Флант Open source *Системы сборки *DevOps *Kubernetes *

werf — это CLI-утилита с открытым кодом для сборки приложений и их деплоя в Kubernetes. С версией v1.2 она получила множество изменений и улучшений, которые мы так тщательно тестировали и дорабатывали, что релиз долгое время — с января 2021-го — находился в статусе Early-Access. Наконец, мы рады объявить о его переводе в категорию Stable!

Эта статья представляет актуальную версию werf, рассказывая о её предназначении и основных принципах работы.

Читать далее
Всего голосов 45: ↑45 и ↓0 +45
Просмотры 4.8K
Комментарии 7

werf vs Docker. Чем лучше собирать образы

Блог компании Флант Open source *Системы сборки *DevOps *Kubernetes *

Продолжаем серию публикаций «werf vs...», которая вдохновлена часто задаваемыми вопросами. В первой статье мы объяснили, чем werf отличается от Helm. Теперь черед сравнения с еще более базовой утилитой — Docker.

Нас нередко спрашивают: зачем собирать образы с werf, если уже есть Docker с Dockerfile? Обычно мы отвечаем, что werf — не только про сборку. Утилита участвует в полном цикле CI/CD для доставки приложения в Kubernetes, а Docker при этом тоже используется, но как вспомогательный инструмент. Понятно, что такого объяснения недостаточно, нужны подробности.

Этот материал главным образом для тех, кто мало или совсем не знаком с werf, но знает Docker и хотя бы немного работал с ним. Для начала, как и в случае с Helm, попробуем разобраться, есть ли смысл в противопоставлении двух решений.

Читать далее
Всего голосов 41: ↑40 и ↓1 +39
Просмотры 11K
Комментарии 19

Проблема «умной» очистки образов контейнеров и её решение в werf

Блог компании Флант Open source *Системы сборки *DevOps *Kubernetes *


В статье рассмотрена проблематика очистки образов, которые накапливаются в реестрах контейнеров (Docker Registry и его аналогах) в реалиях современных CI/CD-пайплайнов для cloud native-приложений, доставляемых в Kubernetes. Приведены основные критерии актуальности образов и вытекающие из них сложности при автоматизации очистки, сохранения места и удовлетворения потребностям команд. Наконец, на примере конкретного Open Source-проекта мы расскажем, как эти сложности можно преодолеть.

Введение


Количество образов в реестре контейнеров может стремительно расти, занимая больше места в хранилище и, соответственно, значительно увеличивая его стоимость. Для контроля, ограничения либо поддержания приемлемого роста места, занимаемого в registry, принято:

  1. использовать фиксированное количество тегов для образов;
  2. каким-либо образом очищать образы.
Читать дальше →
Всего голосов 35: ↑35 и ↓0 +35
Просмотры 4.4K
Комментарии 3

Полная поддержка популярных реализаций Docker Registry в werf

Блог компании Флант Open source *Системы сборки *DevOps *

image


Все популярные реализации реестров для образов контейнеров поддерживают Docker Registry HTTP API и позволяют использовать одни и те же инструменты для работы с ними. Тем не менее, часть реализаций имеет свои особенности и ограничения, а значит — если вам нужно их поддерживать в своем инструментарии для CI/CD, — с этой спецификой необходимо считаться. Так у нас и случилось в процессе работы над GitOps-утилитой werf, когда мы захотели улучшить в ней то, как обеспечивается жизненный цикл образов.


В статье рассказывается об основных особенностях поддерживаемых имплементаций Docker Registry, а также о соответствующих нововведениях в werf.

Читать дальше →
Всего голосов 35: ↑35 и ↓0 +35
Просмотры 3.8K
Комментарии 6

Релиз werf 1.1: улучшения в сборщике сегодня и планы на будущее

Блог компании Флант Open source *Системы сборки *DevOps *Kubernetes *


werf — наша GitOps CLI-утилита с открытым кодом для сборки и доставки приложений в Kubernetes. Как и обещали, выход версии v1.0 знаменовал начало добавления в werf новых возможностей и пересмотра привычных подходов. Теперь мы рады представить релиз v1.1, который является большим шагом в развитии и заделом на будущее сборщика werf. Версия доступна на данный момент в канале 1.1 ea.

Основа релиза — это новая архитектура хранилища стадий и оптимизация работы обоих сборщиков (для Stapel и Dockerfile). Новая архитектура хранилища открывает возможности к реализации распределенных сборок с нескольких хостов и параллельных сборок на одном хосте.
Читать дальше →
Всего голосов 41: ↑41 и ↓0 +41
Просмотры 2.4K
Комментарии 1

Использование werf для выката комплексных Helm-чартов

Блог компании Флант Open source *DevOps *Kubernetes *


Статья посвящена разработке Helm-чартов для Kubernetes с использованием готовых решений из репозиториев чартов. При таком подходе пользователь применяет рецепты сообщества или свои собственные, обеспечивая своевременное обновление типовых компонентов всех своих проектов и удобство сопровождения решений в целом.

Такая удобная возможность теперь встроена и в нашу GitOps-утилиту werf, что должно упростить весь процесс эксплуатации инфраструктуры для собираемых и выкатываемых в Kubernetes приложений.
Читать дальше →
Всего голосов 31: ↑30 и ↓1 +29
Просмотры 4.3K
Комментарии 3

Пять главных итогов Helm Summit 2019 в Амстердаме

Блог компании Флант Open source *Конференции DevOps *Kubernetes *
Перевод
Прим. перев.: Повышенный интерес к «пакетному менеджеру Kubernetes» — Helm, — что наблюдается в последнее время, легко объяснить. В активной стадии — причём уже не только разработки, но и релизов — находится долгожданное крупное обновление Helm v3, о котором мы уже писали. Его последняя бета-версия — третья по счёту — вышла в начале сентября. А совсем недавно прошло довольно крупное (для столь специализированного Open Source- проекта) мероприятие, впечатлениями с которого и делятся его посетители из компании CloudARK, предлагающей iPaaS (integration platform as a service) для Kubernetes.


Оригинальное фото взято из Flickr-аккаунта CNCF

На прошлой неделе в Амстердаме прошел Helm Summit. На нем собрались около 150 энтузиастов, представляющих различных пользователей и поставщиков услуг по Kubernetes. Вот пять ключевых моментов с этого мероприятия.
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Просмотры 3.9K
Комментарии 11

Поддержка monorepo и multirepo в werf и при чём здесь Docker Registry

Блог компании Флант Open source *Системы сборки *DevOps *Микросервисы *


Тема монорепозитория обсуждалась уже не раз и, как правило, вызывает весьма активные споры. Создавая werf как Open Source-инструмент, призванный улучшить процессы сборки кода приложений из Git в Docker-образы (и их последующей доставки в Kubernetes), мы мало размышляем на тему того, какой выбор лучше. Для нас первично обеспечить всё необходимое для сторонников разных мнений (если это не противоречит здравому смыслу, конечно).

Появившаяся недавно поддержка mono-repo в werf — хороший тому пример. Но для начала давайте разберёмся, как эта поддержка вообще связана с использованием werf и при чём здесь Docker Registry…
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 3.7K
Комментарии 3

Знакомство с Helm 3

Блог компании Флант Open source *Системное администрирование *DevOps *Kubernetes *
Перевод


Прим. перев.: 16 мая этого года — значимая веха в развитии менеджера пакетов для Kubernetes — Helm. В этот день был представлен первый альфа-релиз будущей крупной версии проекта — 3.0. Её выход принесёт в Helm существенные и долгожданные изменения, на которые многие в Kubernetes-сообществе возлагают большие надежды. К таковым относимся и мы сами, поскольку активно используем Helm для деплоя приложений: мы интегрировали его в свой инструмент для реализации CI/CD werf и от случая к случая вносим посильный вклад в развитие upstream. Этот перевод объединяет 7 заметок из официального блога Helm, что приурочены к первому альфа-релизу Helm 3 и рассказывают об истории проекта и основных фичах Helm 3. Их автор — Matt «bacongobbler» Fisher, сотрудник Microsoft и один из ключевых мейнтейнеров Helm.
Читать дальше →
Всего голосов 35: ↑34 и ↓1 +33
Просмотры 22K
Комментарии 5

Kubernetes tips & tricks: перевод работающих в кластере ресурсов под управление Helm 2

Блог компании Флант Системное администрирование *Серверное администрирование *DevOps *Kubernetes *


Необходимость подхвата ресурсов кластера Kubernetes может возникнуть в боевых условиях, когда нельзя просто пересоздать их инструментами Helm. Можно выделить две основные причины:

  • Будет простой — вне зависимости от того, облако у вас или bare metal.
  • При удалении могут потеряться сервисы в облаках, а также слетят связанные Load Balancer'ы в Kubernetes.

В нашем же случае, решение потребовалось для подхвата работающих ingress-nginx'ов при интеграции нашего оператора Kubernetes.
Читать дальше →
Всего голосов 30: ↑28 и ↓2 +26
Просмотры 5.1K
Комментарии 0

Трезвый взгляд на Helm 2: «Вот такой, какой есть...»

Блог компании Флант Системное администрирование *IT-инфраструктура *DevOps *Kubernetes *
Как и любое другое решение, Helm — пакетный менеджер для Kubernetes — имеет плюсы, минусы и область применения, поэтому при его использовании стоит правильно оценивать свои ожидания…


Мы используем Helm в своём арсенале инструментов непрерывного выката. На момент написания статьи в наших кластерах более тысячи приложений и примерно 4000 инсталляций этих приложений в различных вариациях. Периодически мы сталкиваемся с проблемами, но в целом довольны решением, не имеем простоев и потерь данных.

Основной мотив написания статьи — предоставить пользователю объективную оценку основных проблем Helm 2 без категорических заключений, а также желание поделиться опытом и нашими решениями.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 8.2K
Комментарии 8

Создание пакетов для Kubernetes с Helm: структура чарта и шаблонизация

Блог компании Флант Open source *IT-инфраструктура *DevOps *


Про Helm и работу с ним «в общем» мы рассказали в прошлой статье. Теперь подойдём к практике с другой стороны — с точки зрения создателя чартов (т.е. пакетов для Helm). И хотя эта статья пришла из мира эксплуатации, она получилась больше похожей на материалы о языках программирования — такова уж участь авторов чартов. Итак, чарт — это набор файлов…
Читать дальше →
Всего голосов 35: ↑35 и ↓0 +35
Просмотры 62K
Комментарии 4

Практическое знакомство с пакетным менеджером для Kubernetes — Helm

Блог компании Флант Open source *Системное администрирование *DevOps *Kubernetes *


Статья является логическим продолжение нашей недавней публикации об истории пакетного менеджера для Kubernetes — Helm. В этот раз мы снова затронем вопросы устройства и функционирования нынешнего Helm (версия 2.x), а также управляемых им чартов и репозиториев, после чего перейдём к практике: установке Helm в кластер Kubernetes и использованию чартов.
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 65K
Комментарии 9

Пакетный менеджер для Kubernetes — Helm: прошлое, настоящее, будущее

Блог компании Флант Open source *IT-инфраструктура *DevOps *Kubernetes *
Перевод
Прим. перев.: Этой статьёй мы открываем цикл публикаций про пакетный менеджер для Kubernetes, который активно используем в повседневной работе, — Helm. Оригинальным автором материала является Matt Butcher — один из основателей проекта Helm, работающий над Open Source-проектами в Microsoft и написавший 8 технических книг (в частности, «Go in Practice»). Однако статья дополнена нашими (местами — обширными) комментариями, а в скором времени будет ещё больше расширена новыми заметками по Helm более практической направленности. ОБНОВЛЕНИЕ (03.09.2018): вышло продолжение — «Практическое знакомство с пакетным менеджером для Kubernetes — Helm».



В июне Helm перешёл из статуса ведущего проекта Kubernetes в фонд Cloud Native Computing Foundation (CNCF). CNCF становится родительской организацией для лучших в своём роде cloud native-инструментов с открытым исходным кодом. Поэтому большая честь для Helm стать частью такого фонда. И наш первый значимый проект под покровительством CNCF по-настоящему масштабный: мы создаём Helm 3.
Читать дальше →
Всего голосов 32: ↑32 и ↓0 +32
Просмотры 79K
Комментарии 11

Возможности dapp, которые делают жизнь проще

Блог компании Флант Open source *Системное администрирование *Системы сборки *DevOps *

В статье представлен (и продемонстрирован в коротких видеороликах) инструментарий, облегчающий разработку и отладку конфигураций с dapp — Open Source-утилитой, которую мы ежедневно используем при построении и сопровождении процессов CI/CD.


Обновлено 13 августа 2019 г.: в настоящее время проект dapp переименован в werf, его код переписан на Go, а документация значительно улучшена.


Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 5K
Комментарии 1

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность