Pull to refresh
62
0
Олег @xandr0s

DevOps TeamLead

Send message

Как мы работаем со Stateful в Kubernetes: особенности и подводные камни

Level of difficultyMedium
Reading time15 min
Views6.9K

Всем привет! На связи Олег Сапрыкин, технический директор по инфраструктуре и тимлид DevOps-команд во «Фланте». В марте 2024 года мы с Андреем Радыгиным (ex-главный архитектор по внедрению Deckhouse) выступили на конференции DevOpsConf. Эта статья — текстовый вариант нашего доклада о развитии и нашем опыте использования Stateful в Kubernetes.

Мы рассказали, как оценивать Stateful-компонент, прежде чем запускать его в Kubernetes, показали нюансы работы с такими приложениями, а также поделились особенностями конфигурирования и опытом использования некоторых Stateful-операторов — ClickHouse, Redis, Kafka, PostgreSQL и MySQL.

Читать далее
Total votes 37: ↑36 and ↓1+51
Comments4

SSL-сертификаты от Let's Encrypt с cert-manager в Kubernetes

Reading time10 min
Views47K


В этой статье я расскажу о том, как автоматизировать заказ и продление сертификатов от Let’s Encrypt (и не только) для Ingress’а в Kubernetes с помощью дополнения cert-manager. Но начну с краткого введения в суть проблемы.
Читать дальше →
Total votes 30: ↑29 and ↓1+35
Comments17

Calico для сети в Kubernetes: знакомство и немного из опыта

Reading time9 min
Views54K


Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно будут продемонстрированы удобство конфигурации и некоторые фичи на реальных примерах из опыта нашей эксплуатации.
Читать дальше →
Total votes 38: ↑38 and ↓0+38
Comments0

Локальные файлы при переносе приложения в Kubernetes

Reading time7 min
Views13K


При построении процесса CI/CD с использованием Kubernetes порой возникает проблема несовместимости требований новой инфраструктуры и переносимого в неё приложения. В частности, на этапе сборки приложения важно получить один образ, который будет использоваться во всех окружениях и кластерах проекта. Такой принцип лежит в основе правильного по мнению Google управления контейнерами (не раз об этом говорил и наш техдир).

Однако никого не удивишь ситуациями, когда в коде сайта используется готовый фреймворк, использование которого накладывает ограничения на его дальнейшую эксплуатацию. И если в «обычной среде» с этим легко справиться, в Kubernetes подобное поведение может стать проблемой, особенно когда вы сталкиваетесь с этим впервые. Хотя изобретательный ум и способен предложить инфраструктурные решения, кажущиеся очевидными и даже неплохими на первый взгляд… важно помнить, что большинство ситуаций могут и должны решаться архитектурно.

Разберем популярные workaround-решения для хранения файлов, которые могут привести к неприятным последствиям при эксплуатации кластера, а также укажем на более правильный путь.
Читать дальше →
Total votes 43: ↑41 and ↓2+39
Comments12

Традиционное 1 апреля в Интернете

Reading time2 min
Views184K
У тебя спина белая
С праздником, поехали? Мне уже накидали в ЛС несколько смешных ресурсов:

Читать дальше →
Total votes 48: ↑43 and ↓5+38
Comments155

Традиционный пост к Первому апреля

Reading time4 min
Views91K
Вот уже в третий раз (раз и два) запускаю собирательный пост про найденные на просторах сети первоапрельские шутки.
В Новосибирске часы перевалили за полночь, и главный новостной портал города предложил своим жителям перейти на альтернативную пищу ввиду роста цен на основные продукты питания. А какие нововведения обнаружили вы? Тема будет расширяться с помощью ваших комментариев в течение дня.
Читать дальше →
Total votes 90: ↑79 and ↓11+68
Comments177

Бэкап большого количества мелких файлов

Reading time3 min
Views40K
Рано или поздно настройкой резервного копирования рабочих файлов озадачивается любой уважающий себя современный IT специалист. После ряда опечаток/ошибок программистов нашлось время для этого и у меня.
Специфика веб-приложения такова, что рабочий каталог занимает более 50ГБ на жестких дисках, включая в себя около 900 тысяч мелких файлов (картинки, превьюшки, ...). Поэтому в лоб решить задачу с помощью tar и аналогов не вышло. Да и хотелось бы иметь некоторую вариативность хранимых данных, а в случае с полным бэкапом реализация требовала больших затрат на хранение по сути одинаковых данных с небольшими изменениями. Плюс неплохо было бы дублировать копии на удаленном сервере бэкапов для снижения риска потери критической информации в результате краха железа. После скрупулезного анализа поисковых выдач и отбрасывания заведомо неподходящих мне методов, остановился на паре вариантов, навязываемых чаще всего в комментариях к самописным shell-велосипедам энтузиастов.
Читать дальше →
Total votes 30: ↑30 and ↓0+30
Comments45

Первое апреля в Интернете-2013

Reading time1 min
Views138K
По традиции собираем весёлости, найденные на просторах сети первого апреля. Кидаем ссылки в комментариях, можно скриншотить, дабы осталось в памяти. Кому лень — просто ссыльте. Я добавлю скриншоты.

Начну с форума своего вуза, где на этот раз добавилось немного гарлем шейка. Заскриншотить это довольно трудно, в общем весь сайт «шатает». Дабы не нарушить функционал — есть кнопка отключения шалости.

Harlem Shake на Хостеле | Картинка
Яндекс играет в поле чудес | Картинка

Остальные находки под катом
Total votes 123: ↑104 and ↓19+85
Comments241

Возврат предустановленной Windows 8

Reading time3 min
Views177K
В статье опишу процедуру возврата денежных средств за предустановленную на приобретенный только что ноутбук операционную систему на примере недавно вышедшей Windows 8. По предыдущим версиям информации в инете, в том числе на официальном сайте производителей ноутбуков, предостаточно. По восьмёрке на момент покупки и, собственно, манипуляций с возвратом никакой информации не обнаружилось.

Предвосхищая комментарии вроде «зачем покупать машину без колес, etc...» сразу объяснюсь: вопросы по данной теме мне лично задают постоянно, будем считать этот топик чем-то вроде тестирования системы возврата на собственной шкуре.

Что и как нужно делать
Total votes 92: ↑71 and ↓21+50
Comments141

Конкурс ко дню сисадмина

Reading time1 min
Views3.5K
На сайте admin2012.ru стартовал конкурс, приуроченный к приближающемуся дню системного администратора, который состоится через 8 дней, в следующую пятницу 27 июля.

Скриншот с главной
Подробности конкурса читайте под катом
Total votes 39: ↑26 and ↓13+13
Comments148

Первое апреля в Интернете

Reading time3 min
Views15K
По традиции собирательный пост со всеми найденным на просторах Интернета сайтами и первоапрельскими нововведениями на них. Пополняемый.

Для начала те ресурсы, что обнаружил лично:


Под катом ссылки из комментариев
Total votes 118: ↑95 and ↓23+72
Comments237

Файл подкачки Windows

Reading time3 min
Views320K
По запросу в любой поисковой системе «файл подкачки windows» можно получить тысячу-другую скопированных друг у друга, либо немного отличающихся ответов по выбору оптимальных размеров для pagefile.sys.

Самые распространенные советы выглядят примерно следующим образом: для машин с маленьким ОЗУ нужно задавать размер файла подкачки k*RAM, где RAM — объем физической памяти, k — какой-нибудь коэффициент, коих много самых разнообразных. И 1,5, и 2, и даже 3 встречал. Если же планок памяти стоит на 4Гб и больше, то «смело отключайте виртуальную память в принципе».

Статья о том, стоит ли верить ли этим советам, и если да, то насколько.
Читать дальше →
Total votes 64: ↑36 and ↓28+8
Comments80

Быстрая смена сетевых настроек

Reading time2 min
Views135K
Я пользуюсь личным ноутбуком на работе и дома. Для доступа к сети мне приходится дважды в день менять сетевые настройки. Причем, как дома, так и в офисе есть привязка к MAC-адресу машины. Поэтому приходится также менять MAC в свойствах сетевой платы.
Чтобы как-то автоматизировать этот процесс, была запущена командная строка и поисковик. Подробности и готовый bat-файл под катом.
Читать дальше →
Total votes 82: ↑65 and ↓17+48
Comments63

Зеркало сервера обновлений ESET на Linux

Reading time6 min
Views26K
Каждый из вас, кому приходится держать корпоративный linux-сервер может сталкивается с тем, что у замечального антивируса ESET нет сервера обновлений под linux, виртуалку windows с ESET Remote Administrator Server под такое поднимать, конечно, нет желания, а это значит настала пора его написать самим. Тема не претендует на новшество, этот вопрос достаточно рассмотрен в интернете, однако, мне не попадалось хороших решений, давайте же доведем скрипт до ума. Наш скрипт должен уметь находить новые пароли к официальным серверам на просторах интернетов и поддерживать базы для всей линейки продуктов, таких как Smart Security, Business Edition, Home Edition, Exchange Server.
Оставим легитимность данных действий на вашей совести, статья дается для ознакомления с особенностями обновления баз антивируса, и не является руководством к нарушению законности. Во избежание нарушений вы должны пользоваться только Evaluation License от ESET.
Итак, неонка внутре:
Читать дальше →
Total votes 36: ↑31 and ↓5+26
Comments27

Information

Rating
Does not participate
Location
Новосибирск, Новосибирская обл., Россия
Works in
Registered
Activity

Specialization

System Administration, DevOps
Middle