Как стать автором
Обновить
62
0
Олег @xandr0s

DevOps TeamLead

Отправить сообщение

Как мы работаем со Stateful в Kubernetes: особенности и подводные камни

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров5.8K

Всем привет! На связи Олег Сапрыкин, технический директор по инфраструктуре и тимлид DevOps-команд во «Фланте». В марте 2024 года мы с Андреем Радыгиным (ex-главный архитектор по внедрению Deckhouse) выступили на конференции DevOpsConf. Эта статья — текстовый вариант нашего доклада о развитии и нашем опыте использования Stateful в Kubernetes.

Мы рассказали, как оценивать Stateful-компонент, прежде чем запускать его в Kubernetes, показали нюансы работы с такими приложениями, а также поделились особенностями конфигурирования и опытом использования некоторых Stateful-операторов — ClickHouse, Redis, Kafka, PostgreSQL и MySQL.

Читать далее
Всего голосов 37: ↑36 и ↓1+51
Комментарии4

SSL-сертификаты от Let's Encrypt с cert-manager в Kubernetes

Время на прочтение10 мин
Количество просмотров44K


В этой статье я расскажу о том, как автоматизировать заказ и продление сертификатов от Let’s Encrypt (и не только) для Ingress’а в Kubernetes с помощью дополнения cert-manager. Но начну с краткого введения в суть проблемы.
Читать дальше →
Всего голосов 30: ↑29 и ↓1+35
Комментарии17

Calico для сети в Kubernetes: знакомство и немного из опыта

Время на прочтение9 мин
Количество просмотров50K


Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно будут продемонстрированы удобство конфигурации и некоторые фичи на реальных примерах из опыта нашей эксплуатации.
Читать дальше →
Всего голосов 38: ↑38 и ↓0+38
Комментарии0

Локальные файлы при переносе приложения в Kubernetes

Время на прочтение7 мин
Количество просмотров13K


При построении процесса CI/CD с использованием Kubernetes порой возникает проблема несовместимости требований новой инфраструктуры и переносимого в неё приложения. В частности, на этапе сборки приложения важно получить один образ, который будет использоваться во всех окружениях и кластерах проекта. Такой принцип лежит в основе правильного по мнению Google управления контейнерами (не раз об этом говорил и наш техдир).

Однако никого не удивишь ситуациями, когда в коде сайта используется готовый фреймворк, использование которого накладывает ограничения на его дальнейшую эксплуатацию. И если в «обычной среде» с этим легко справиться, в Kubernetes подобное поведение может стать проблемой, особенно когда вы сталкиваетесь с этим впервые. Хотя изобретательный ум и способен предложить инфраструктурные решения, кажущиеся очевидными и даже неплохими на первый взгляд… важно помнить, что большинство ситуаций могут и должны решаться архитектурно.

Разберем популярные workaround-решения для хранения файлов, которые могут привести к неприятным последствиям при эксплуатации кластера, а также укажем на более правильный путь.
Читать дальше →
Всего голосов 43: ↑41 и ↓2+39
Комментарии12

Традиционное 1 апреля в Интернете

Время на прочтение2 мин
Количество просмотров184K
У тебя спина белая
С праздником, поехали? Мне уже накидали в ЛС несколько смешных ресурсов:

Читать дальше →
Всего голосов 48: ↑43 и ↓5+38
Комментарии155

Традиционный пост к Первому апреля

Время на прочтение4 мин
Количество просмотров91K
Вот уже в третий раз (раз и два) запускаю собирательный пост про найденные на просторах сети первоапрельские шутки.
В Новосибирске часы перевалили за полночь, и главный новостной портал города предложил своим жителям перейти на альтернативную пищу ввиду роста цен на основные продукты питания. А какие нововведения обнаружили вы? Тема будет расширяться с помощью ваших комментариев в течение дня.
Читать дальше →
Всего голосов 90: ↑79 и ↓11+68
Комментарии177

Бэкап большого количества мелких файлов

Время на прочтение3 мин
Количество просмотров40K
Рано или поздно настройкой резервного копирования рабочих файлов озадачивается любой уважающий себя современный IT специалист. После ряда опечаток/ошибок программистов нашлось время для этого и у меня.
Специфика веб-приложения такова, что рабочий каталог занимает более 50ГБ на жестких дисках, включая в себя около 900 тысяч мелких файлов (картинки, превьюшки, ...). Поэтому в лоб решить задачу с помощью tar и аналогов не вышло. Да и хотелось бы иметь некоторую вариативность хранимых данных, а в случае с полным бэкапом реализация требовала больших затрат на хранение по сути одинаковых данных с небольшими изменениями. Плюс неплохо было бы дублировать копии на удаленном сервере бэкапов для снижения риска потери критической информации в результате краха железа. После скрупулезного анализа поисковых выдач и отбрасывания заведомо неподходящих мне методов, остановился на паре вариантов, навязываемых чаще всего в комментариях к самописным shell-велосипедам энтузиастов.
Читать дальше →
Всего голосов 30: ↑30 и ↓0+30
Комментарии45

Первое апреля в Интернете-2013

Время на прочтение1 мин
Количество просмотров138K
По традиции собираем весёлости, найденные на просторах сети первого апреля. Кидаем ссылки в комментариях, можно скриншотить, дабы осталось в памяти. Кому лень — просто ссыльте. Я добавлю скриншоты.

Начну с форума своего вуза, где на этот раз добавилось немного гарлем шейка. Заскриншотить это довольно трудно, в общем весь сайт «шатает». Дабы не нарушить функционал — есть кнопка отключения шалости.

Harlem Shake на Хостеле | Картинка
Яндекс играет в поле чудес | Картинка

Остальные находки под катом
Всего голосов 123: ↑104 и ↓19+85
Комментарии241

Возврат предустановленной Windows 8

Время на прочтение3 мин
Количество просмотров176K
В статье опишу процедуру возврата денежных средств за предустановленную на приобретенный только что ноутбук операционную систему на примере недавно вышедшей Windows 8. По предыдущим версиям информации в инете, в том числе на официальном сайте производителей ноутбуков, предостаточно. По восьмёрке на момент покупки и, собственно, манипуляций с возвратом никакой информации не обнаружилось.

Предвосхищая комментарии вроде «зачем покупать машину без колес, etc...» сразу объяснюсь: вопросы по данной теме мне лично задают постоянно, будем считать этот топик чем-то вроде тестирования системы возврата на собственной шкуре.

Что и как нужно делать
Всего голосов 92: ↑71 и ↓21+50
Комментарии141

Конкурс ко дню сисадмина

Время на прочтение1 мин
Количество просмотров3.4K
На сайте admin2012.ru стартовал конкурс, приуроченный к приближающемуся дню системного администратора, который состоится через 8 дней, в следующую пятницу 27 июля.

Скриншот с главной
Подробности конкурса читайте под катом
Всего голосов 39: ↑26 и ↓13+13
Комментарии148

Первое апреля в Интернете

Время на прочтение3 мин
Количество просмотров15K
По традиции собирательный пост со всеми найденным на просторах Интернета сайтами и первоапрельскими нововведениями на них. Пополняемый.

Для начала те ресурсы, что обнаружил лично:


Под катом ссылки из комментариев
Всего голосов 118: ↑95 и ↓23+72
Комментарии237

Файл подкачки Windows

Время на прочтение3 мин
Количество просмотров318K
По запросу в любой поисковой системе «файл подкачки windows» можно получить тысячу-другую скопированных друг у друга, либо немного отличающихся ответов по выбору оптимальных размеров для pagefile.sys.

Самые распространенные советы выглядят примерно следующим образом: для машин с маленьким ОЗУ нужно задавать размер файла подкачки k*RAM, где RAM — объем физической памяти, k — какой-нибудь коэффициент, коих много самых разнообразных. И 1,5, и 2, и даже 3 встречал. Если же планок памяти стоит на 4Гб и больше, то «смело отключайте виртуальную память в принципе».

Статья о том, стоит ли верить ли этим советам, и если да, то насколько.
Читать дальше →
Всего голосов 64: ↑36 и ↓28+8
Комментарии80

Быстрая смена сетевых настроек

Время на прочтение2 мин
Количество просмотров134K
Я пользуюсь личным ноутбуком на работе и дома. Для доступа к сети мне приходится дважды в день менять сетевые настройки. Причем, как дома, так и в офисе есть привязка к MAC-адресу машины. Поэтому приходится также менять MAC в свойствах сетевой платы.
Чтобы как-то автоматизировать этот процесс, была запущена командная строка и поисковик. Подробности и готовый bat-файл под катом.
Читать дальше →
Всего голосов 82: ↑65 и ↓17+48
Комментарии63

Зеркало сервера обновлений ESET на Linux

Время на прочтение6 мин
Количество просмотров26K
Каждый из вас, кому приходится держать корпоративный linux-сервер может сталкивается с тем, что у замечального антивируса ESET нет сервера обновлений под linux, виртуалку windows с ESET Remote Administrator Server под такое поднимать, конечно, нет желания, а это значит настала пора его написать самим. Тема не претендует на новшество, этот вопрос достаточно рассмотрен в интернете, однако, мне не попадалось хороших решений, давайте же доведем скрипт до ума. Наш скрипт должен уметь находить новые пароли к официальным серверам на просторах интернетов и поддерживать базы для всей линейки продуктов, таких как Smart Security, Business Edition, Home Edition, Exchange Server.
Оставим легитимность данных действий на вашей совести, статья дается для ознакомления с особенностями обновления баз антивируса, и не является руководством к нарушению законности. Во избежание нарушений вы должны пользоваться только Evaluation License от ESET.
Итак, неонка внутре:
Читать дальше →
Всего голосов 36: ↑31 и ↓5+26
Комментарии27

Информация

В рейтинге
Не участвует
Откуда
Новосибирск, Новосибирская обл., Россия
Работает в
Зарегистрирован
Активность

Специализация

System Administration, DevOps
Middle