🤜 Двойной Ван Дамм — двойной удар: где будут выступать наши спикеры на этой неделе 🤛
VK Kubernetes Conf
16 ноября, четверг, 17:10-17:40, Москва (офлайн + онлайн)
Максим Набоких, Platform Lead, Deckhouse. Участник группы развития аутентификации и авторизации в Kubernetes — sig-auth
Доклад: «Делаем доставку логов в Kubernetes надежной и отказоустойчивой при помощи Vector»
Разберем опыт использования Vector — высокопроизводительного решения с открытым исходным кодом для сбора и обработки терабайтов данных для мониторинга.
👉 Подробности
#UFADEVCONF
18 ноября, суббота, 12:00 – 12:45, Уфа
Сергей Сизов, техлид команды эксплуатации, Флант
Доклад: «Быстрая диагностика инцидентов в кластерах Kubernetes»
👉 Подробности
Мы любим Open Source и потому решили сделать цикл статей о возможностях для участия в разных Open Source-проектах. В первой статье цикла рассказываем о гайдах для контрибьюторов от Linux Foundation, CNCF и Free Software Foundation Europe: куда идти, с кем общаться, как подключиться к проектам, как компаниям взаимодействовать с Open Source и как быть хорошим лидером сообщества.
Причем найти возможность участвовать в Open Source смогут не только разработчики и другие инженеры, но и дизайнеры, редакторы, переводчики, юристы, маркетологи, менеджеры — задачи есть для всех!
https://habr.com/ru/companies/flant/articles/773072
🔊Вышла стабильная версия Deckhouse v1.53 с очередными исправлениями и улучшениями 🚀
Самое главное
🔥🔥 Добавлена поддержка Kubernetes 1.28 (о новых фичах можно почитать в нашей статье).
❗️❗️Удалена поддержка Kubernetes 1.23 (Deckhouse не обновится, если версия Kubernetes в кластере 1.23).
🔹Добавлена поддержка ALT Linux 10.0, 10.2 и удалена поддержка AlterOS.
🔹Модули cert-manager, descheduler, pod-reloader, metallb, а также часть компонентов модуля vertical-pod-autoscaler и модулей облачных провайдеров, теперь используют distroless-образы. Это повышает безопасность модулей, уменьшает поверхность атаки.
Полный список изменений в Deckhouse v1.53 опубликован в CHANGELOG’е.
Как попробовать Deckhouse без всех этих ваших облаков и мощных серверов? Конечно, с помощью kind. Мы написали подробную инструкцию — теперь потестировать основные функции Kubernetes-платформы можно даже на личном ноутбуке.
https://habr.com/ru/companies/flant/articles/767872
🔥🔥🔥В Deckhouse v1.51 теперь доступен доступен веб-интерфейс администратора (только в Enterprise Edition). Включить его можно следующей командой:
kubectl -n d8-system exec deploy/deckhouse -c deckhouse -- deckhouse-controller module enable deckhouse-adminВеб-интерфейс администратора доступен только в кластерах, где используется хранилище образов контейнеров registry.deckhouse.io. Читать полностью…
Горячая, долгожданная и очень радостная новость: https://habr.com/ru/companies/flant/news/762356
Читать полностью…Deckhouse появился в beeline cloud: https://ria.ru/20230907/bilayn-1894678689.html
Читать полностью…25 августа мы провели первую презентацию веб-интерфейса Deckhouse и менеджера кластеров Deckhouse Commander. Долгожданная запись мероприятия доступна по ссылке: https://youtu.be/NLtjb8K8kmM
Полезные материалы:
🔹 Презентация
🔹 White Paper
Таймкоды:
(0:00) Intro
(4:50) Как мы пришли к Deckhouse
(7:23) Что из себя представляет Deckhouse
(14:16) Веб-интерфейс Deckhouse
(16:33) Описание стартового экрана
(19:20) Обзор текущего UI
(41:33) Планы по развитию UI
(45:33) Обзор Deckhouse Commander
(1:02:34) Планы по развитию Deckhouse Commander
(1:05:35) Итоги
(1:06:50) Вопросы
(1:07:03) Является ли Deckhouse заменой DevOps
(1:07:42) Какова стоимость
(1:08:25) Сколько стоит ЕЕ
(1:08:40) Можно ли в интерфейсе добавлять свои ссылки
(1:09:10) Что такое «Узлы ждут обновления»
(1:10:03) Функциональность с точки зрения безопасности
(11:11:59) Где хранятся алерты по кластеру
(1:12:32) Когда будет доступен UI
(1:12:50) По каким узлам считаются метрики
(1:14:02) UI для пользователей и разграничение доступа
(1:15:09) Как происходит управление модулями
(1:17:26) Что будет, если одновременно поменять конфиг через UI и kubectl
(1:18:43) Будете ли работать с vSphere
(1:12:35) Есть ли интеграция с OpenStack
(1:20:00) Критерии автомасштабирования узлов с полезной нагрузкой
(1:20:47) UI – это отдельный продукт или встроенный
(1:21:42) Будет ли работать с OpenNebula
(1:23:20) Управление множеством кластеров из Deckhouse
(1:23:48) В какой версии появится UI Commander
(1:24:20) Можно ли объединить в интерфейс несколько кластеров
(1:24:54) Возможность подгружать манифесты из UI
(1:25:21) Управление namespace project
(1:26:17) Возможность интеграции с Kyverno
(1:26:50) YAML-редактор для ресурсов в UI
(1:27:48) OPPO для проверки ролей
(1:29:03) Выгрузка отчета сканера уязвимостей в файл
(1:29:40) Управление модулями
(1:29:48) Роль только для сканера уязвимостей
(1:30:43) Обновление платформы в изолированных контурах
(1:31:58) Можно из интерфейса генерировать манифесты
(1:32:16) Сборка аудита изменений и ивентов помимо логов
(1:33:56) Базовый наборы policy Cilium в документации и его настройка через UI
(1:35:07) Создание ВМ в VMware VSphere
(1:36:07) Где будет развернут UI
(1:38:12) Интеграция с российскими системами виртуализации
(1:39:56) На каких языках будет UI
(1:40:30) Будет ли Terraform для Commander
(1:41:35) Можно ли использовать российские ОС через шаблоны
(1:42:12) Шаблон для кластера bare metal
(1:42:30) Иерархия Commander
(1:43:40) Обновление ресурсов ВМ в bare metal
(1:45:58) Освобождение ресурсов при удалении узлов в Commander
(1:47:02) Импорт созданных кластеров в Commander
(1:47:28) Версия Cluster API в Commander
(1:48:05) Встроенный модуль бэкапа
(1:49:42) Промо-материалы на английском
(1:50:11) Доработка и актуализации документации
В чате Deckhouse 1000 участников!
Ура! Это радостная новость, которой невозможно не поделиться. 1000 подписчиков — символ того, что вокруг Deckhouse сформировалось полноценное сообщество пользователей. То есть проект стал по-настоящему зрелым.
😎 В чате есть опытные пользователи, которые помогают другим участникам решать проблемы, связанные с установкой и настройкой платформы (и дают возможность команде разработки больше фокусироваться на развитии Deckhouse!).
✍️ На GitHub регулярно появляются issues и вопросы.
🫂 В чате круглые сутки кипит жизнь: идут обсуждения, споры, кто-то скидывает свои предложения о развитии Deckhouse, кто-то задает вопросы.
🪚 Deckhouse все чаще появляется в вакансиях как инструмент, который необходимо или желательно знать.
🤌 Community-версию регулярно скачивают, тестируют и используют в production.
Кроме того, чат стал удобной точкой сборки обратной связи от пользователей: по вопросам четко видно, что надо добавить в документацию, какие пункты в Getting Started необходимо расписать более подробно, какие фичи пользователи ждут больше всего.
Любой Open Source-проект может только мечтать о таком классном и доброжелательном сообществе пользователей — и благодаря вам наша мечта уже начала сбываться:)
Cпасибо, что помогаете делать Deckhouse лучше. Спасибо за ваши теплые слова. И спасибо, что решились пойти по этому пути вместе с нами!
🤭 Всегда рады вашим звездочкам на GitHub.
Несколько дней назад у нас случился юбилей — мы опубликовали 500-ю статью на Хабре. По случаю этого знаменательного для нас события сделали подборку — самое популярное, что выходило в нашем блоге. В дополнение — немножко истории https://habr.com/ru/companies/flant/news/757286
Читать полностью…Перевели подробный разбор эволюции технологий виртуализации в Linux: от «дедовского» trap-and-emulate и VirtIO до свежего VDUSE от команды ByteDance. Очень понятные объяснения, наглядные схемы, механика работы, плюсы и минусы каждой технологии.
Да, теперь Андрей Квапил переводит статьи и с китайского языка 🤭
https://habr.com/ru/companies/flant/articles/751746
🔥🔥 Долгожданная презентация Deckhouse UI и Deckhouse Commander для пользователей нашей Kubernetes-платформы! На вебинаре мы расскажем, как они помогают просто и эффективно управлять Kubernetes-кластерами на базе Deckhouse.
В программе:
🔹Deckhouse как инструмент эффективного управления кластерами Kubernetes.
🔹Парадигмы Infrastructure as a Code vs UI: ограничения и преимущества.
🔹Возможности веб-интерфейса Deckhouse (Deckhouse UI) и ближайшие перспективы.
🔹Deckhouse Commander: единое окно управления кластерами.
🔹Дорожная карта развития графических интерфейсов Deckhouse на 2023 год.
🔹Блок вопросов и ответов.
Спикеры:
🔸Константин Аксенов, руководитель разработки Deckhouse.
🔸Евгений Шевченко, Tech Lead & Product Owner, Deckhouse UI.
Дата и время: 25 августа в 12 часов (МСК)
Регистрируйтесь 👉 по ссылке
В ночь с 15 на 16 августа выйдет Kubernetes 1.28. Мы изучили все доступные источники — вплоть до issues и записей со встреч SIG’ов — и подготовили подробный обзор всех 44 нововведений.
Главные из них: оптимизация работы с sidecar-контейнерами и задачами (jobs), упрощение скользящих обновлений благодаря улучшению переадресации на серверы API и очередные шаги по размежеванию с инфраструктурой Google.
https://habr.com/ru/companies/flant/articles/754398
Репост в тематические чаты, каналы и сообщества приветствуется☺️
Вы уже наверняка читали, но мы еще и проверили GitHub HashiCorp. Лицензии Terraform, Vault и Vagrant уже изменены😱 https://habr.com/ru/companies/flant/news/754094
Читать полностью…🪚 Рассказали на Хабре, что появилось в нашей Kubernetes-платформе Deckhouse за последние три месяца. С примерами и сценариями использования
https://habr.com/ru/companies/flant/articles/752254
Тим Хокинг, один из сооснователей Kubernetes, считает, что core-команда должна срочно пересмотреть свой подход к разработке и добавлению в проект новых фичей. По его словам, Kubernetes уже слишком сложен как для пользователей, так и для самой команды разработки, поскольку его поддержка и дальнейшее развитие становятся все более неподъемной задачей.
Какие риски это несет для Kubernetes и как можно их нивелировать?
https://habr.com/ru/companies/flant/news/773488
Монументальный и подробный труд:)
Написали статью о том, как сделать локальный стенд для разработки с автоматическим развертыванием всех изменений. Внутри — процесс создания приложения на Go и Vue.js с фронтендом и бэкендом, организация двух вариантов локального стенда на базе minikube или Docker. Конечно, для деплоя используем werf.
В результате получаем стенд, на котором можно быстро запускать проект для тестирования прямо во время разработки — либо при появлении каких-то изменений в коде, либо после коммита в git.
Дополнительный выходной 6 ноября вам точно пригодится, чтобы пройти всю статью👹
https://habr.com/ru/companies/flant/articles/771678
Если вы еще путаетесь между понятиями API Gateway и Gateway API, тогда мы идем к вам. А если уже не путаетесь, то мы все равно идем к вам, чтобы рассказать о том, как появление Gateway API повлияло на API Gateway и как API-шлюзы адаптируются к требованиям современных нативных облачных приложений, в том числе переосмысливаются в качестве неотъемлемой части облачной операционной системы.
Представляем вам перевод глубокой статьи Nuwan Dias, API-энтузиаста и автора книги Microservices Security in Action
https://habr.com/ru/companies/flant/articles/770036
Провели лингвистическое расследование и разобрались, как правильно писать термин Cloud Native и почему CNCF настаивает на таком варианте. По итогам собрали небольшую статью.
https://habr.com/ru/companies/flant/articles/765692
27 сентября — вторая встреча core-команды разработчиков werf с сообществом. Обсудим новый движок деплоя, проблемы Helm и ответим на все вопросы
Дата и время: 27 сентября, 18:00 Мск
На встрече мы расскажем о новом экспериментальном движке деплоя werf, который, сохраняя совместимость с Helm 3, принесет с собой много новых фичей и исправлений: Kubernetes Server-Side Apply вместо Helm 3-way merge, гибкие механизмы, которые позволяют задавать зависимости/очередность ресурсов, команда werf plan
и многое другое.
Вторая часть встречи — Q&A. Можно будет задать вопросы команде разработки о новых фичах, использовании werf, построении CI/CD, предложить новые механики работы или просто поделиться своим опытом.
📺 Ссылка на YouTube-трансляцию: https://youtube.com/live/y-_x3h1uL90?feature=share.
🎥 Также вы можете присоединиться к нам в Google Meet:
https://meet.google.com/qxi-wxus-jzq.
Встреча будет полезна как тем, кто уже использует werf, так и тем, кто только смотрит на этот инструмент.
Кстати, если вы хотите поделиться своим опытом использования werf уже на этой встрече — напишите в телеграме в личку @tym83.
P.S. В конце июля мы уже провели первую встречу с сообществом, и нам очень понравилось. Так что продолжаем:)
P.S.S. Будем благодарны, если вы поделитесь этим анонсом в подходящих по тематике сообществах и каналах, у себя в Twitter X или в других ресурсах.
Написали статью о Deckhouse и werf «для самых маленьких» — для тех, кто вообще не знает «что» и «как», но хочет развернуть свой кластер и задеплоить туда HelloWorld.
Простая виртуалка с одним master-узлом, небольшая форма, база данных, cert-manager и HTTPS — минимальный набор того, что может захотеть человек, только подошедший к миру Kubernetes и желающий прикоснуться к прекрасному.
https://habr.com/ru/companies/flant/articles/759040/
Недавно нас в комментариях спросили: «Почему забросили Loghouse?»
Потому что мы перешли на Loki — мейнстримовую базу данных временны́х рядов, которая закрыла все потребности.
Перевели статью, в которой авторы Loki делятся особенностями модифицированной версии TSDB. Рассматриваются архитектура, Head’ы и write-ahead-журналы, сборка и ротация, тенантность и уплотнение, планирование запросов, выборка индексов и динамическое шардирование.
https://habr.com/ru/companies/flant/articles/758184/
Андрей Квапил написал настоящее расследование о том, как в рамках разработки модуля Deckhouse Virtualization мы пытались создать CSI-драйвер для shared SAN в Kubernetes.
В своей статье Андрей рассказал, какие файловые системы мы рассматривали, почему в итоге выбрали QCOW2, как боролись за производительность, какую технологию виртуализации устройств в Linux использовали и какие возможности реализовали на будущее.
https://habr.com/ru/companies/flant/articles/757864
Написали обзор Atlas — утилиты на Go, которая управляет миграциями баз данных. В качестве полигона использовали Docker Compose и Kubernetes. Пока экспериментировали, умудрились отловить в Atlas небольшой баг.
Atlas хорош тем, что позволяет работать на декларативном уровне — а значит, мечта DevOps-инженера «World as a Code» становится чуточку ближе.
https://habr.com/ru/companies/flant/articles/753122
Через 5 минут стартует вебинар, на котором мы презентуем Deckhouse UI и Deckhouse Commander.
Присоединяйтесь 👉 по ссылке
Ребята из Aqua Security поискали в интернете незащищенные кластеры Kubernetes. И что вы думаете? Сходу таких попалось 120, а всего нашлось более 350!
Вы скажете: «Детские ошибки администраторов!», «Бездумная копипаста!» — и будете правы. Но кто-то же становится жертвами Lchaia/xmrig, ssww, Dero, RBAC buster, TeamTNT и других атак, нацеленных на незащищенные кластеры. Так что отдаем перевод на ваш суд😅 В конце статьи — полезные ссылки с нашим взглядом на проблемы безопасности Kubernetes.
Ссылка: https://habr.com/ru/companies/flant/articles/756044
Семейства Linux, Ansible и shell-скрипты, Jenkins и Argo CD, VictoriaMetrics и Grafana Loki — сравниваем тренды и анализируем какие операционные системы и инструменты используются в российских компаниях для управления инфраструктурой, выстраивания CI/CD, оркестрации контейнеров, логирования и мониторинга. Статья основана на исследовании State of DevOps Russia 2023 от «Экспресс 42».
https://habr.com/ru/companies/flant/articles/755038
Коллеги из РНКБ в своем блоге на Хабре рассказали, как используют утилиту werf для построения процессов CI/CD.
P.S. werf была создана «Флантом». В начале 2023 года права на эту утилиту мы передали в CNCF, но продолжаем очень активно ее развивать и собирать сообщество пользователей.
https://habr.com/ru/companies/rncb/articles/753976
P.S. Русскоязычный чат по werf, где на вопросы отвечает core-команда утилиты: /channel/werf_ru
Подробно разобрали работу с External Secrets Operator в связке с Yandex Lockbox, AWS Secrets Manager, Vault by HashiCorp и нашей Open Source-утилитой shell-operator, а также показали, как вынести секреты за пределы кластера, чтобы сны не были тревожными🥱
https://habr.com/ru/companies/flant/articles/751656
Делимся самыми горячими вакансиями «Фланта»
DevOps-инженер. Поддержка клиентской инфраструктуры, тушение пожаров, выстраивание CI/CD-процессов и взаимодействия между dev и ops, перенос приложений в Kubernetes.
SRE-инженер в Deckhouse. Работа над повышением отказоустойчивости и развитием Kubernetes-платформы Deckhouse, которая уже пять лет крутится на сотнях кластеров в реальном production-окружении.
Go-pазработчик в Deckhouse. Разработка Kubernetes-платформы Deckhouse, исследование популярных Open Source-инструментов, работа над CI/CD и мониторингом.
Senior Frontend Developer (Vue 3). Работа над UI Kubernetes-платформы Deckhouse. Еще не выпустили первую версию UI, так что есть возможность серьезно повлиять на то, как Deckhouse будет общаться с пользователями.
DevSecOps / Security Engineer в Deckhouse. Работа над безопасностью Open Source-платформы Deckhouse, исследования и глубокое погружение в технологии контейнеризации.
По всем вакансиям можно писать в личку нашему рекрутеру Ксюше @Kseniarymar.
P.S. У нас есть и много других вакансий: QA, фронтенд, управление проектами и продуктами, бизнес-аналитика, пиар, UX-дизайн, образование: https://job.flant.ru/vacancies.
P.S.S. Зачем к нам идти? У нас глубокие и очень сложные задачи, много R&D, постоянный вклад в Open Source, бирюза здорового человека, горизонтальные и вертикальные переходы, отлаженные процессы, удаленка навсегда без всяких гибридов и СМС, крутые наставники и возможность влиять на нашу продуктовую линейку. Да и вообще, мы — компания, построенная инженерами для инженеров.