-
Официальный канал компании «Флант» (https://flant.ru/). Анонсы статей от наших инженеров, видео с докладами, обновлений по Open Source-проектам.
Написали подробную инструкцию для новичков о том, как настроить CI/CD-пайплайн в GitHub. В статье на примере тестового приложения с фронтендом и бэкендом подготовим репозиторий, зальём туда приложение, создадим файлы конфигурации GitHub Actions, в которых опишем, как собирать наше приложение и деплоить его в кластер Kubernetes.
https://habr.com/ru/companies/flant/articles/803251
Мы спросили инженеров «Фланта» и экспертов из «Экспресс-42», Yandex Cloud, AXENIX и Zodia Markets про будущее Kubernetes и DevOps. Все важные мысли собрали в статье на Хабре. Но сама статья — только повод для диалога и совместного обсуждения: оставляйте свои мысли в комментариях, нарисуем карту будущего вместе😎
Задавали четыре блока вопросов:
1. Будет ли еще популярен Kubernetes через 5–10 лет? Какие технологии могут прийти ему на смену? Какие вызовы ему придется решать?
2. Будет ли ещё DevOps? Как изменится его понимание? Как изменится культурный аспект, стоящий за DevOps-практиками? Как могут измениться сами практики?
3. Какие интересные, необычные Ops'ы могут появиться? Какие задачи они будут решать?
4. Что станет с Cloud Native-экосистемой и программами внутри нее? Какие проблемы она должна будет научиться решать? Какие новые программы могут появиться в ней? Что станет с облаками? Как они изменятся? Придет ли какая-то другая технология на смену облакам, и если да, то какой примерно она будет?
https://habr.com/ru/companies/flant/articles/800959
Подъехало видео доклада Максима Набоких с VK Kubernetes Conf: https://youtu.be/luE8AsGONPM
Напомним, текстовая версия уже есть на Хабре: https://habr.com/ru/companies/vk/articles/799579
Принесли вам текстовую версию доклада Максима Набоких, архитектора и технического руководителя Deckhouse Kubernetes Platform с VK Kubernetes Conf. Он рассказал о лучших практиках работы с Vector для сбора логов в Kubernetes. Из первой части статьи вы узнаете, как организовано хранение логов в K8s и как работает Vector. Во второй части рассмотрим три интересных ситуации использования Vector, когда приходилось решать нестандартные проблемы.
https://habr.com/ru/companies/vk/articles/799579/
Если вы искали способ обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс, предлагаем почитать наш обзор инструмента Simulator от ребят из ControlPlane. Это интересный способ обучения инженеров поиску уязвимостей в Kubernetes со сценариями по типу Capture the Flag. Мы протестировали его и поделились своим мнением.
https://habr.com/ru/companies/flant/articles/798599
Сделали статью по мотивам видео с Youtube-канала DevOps Toolkit о битве между Wasm, Docker и Kubernetes. Очень интересное и аргументированное мнение о том, как и при каких сценариях Wasm может заменить контейнеры, а также какие у него преимущества и перспективы в serverless- и edge-устройствах.
https://habr.com/ru/companies/flant/articles/796857
За последний месяц мы выпустили сразу два больших обновления k8s-image-availability-exporter (это Prometheus exporter, который позволяет заранее предупреждать пользователей об образах, которые прописаны в объектах Kubernetes, но отсутствуют в реестре контейнеров.
Что приятно, в эти релизы внесли вклад разработчики из сообщества — кто-то просто давал обратную связь в чатах и оставлял issues, кто-то — просил добавить какие-то фичи, а кто-то контрибьютил в код проекта.
https://habr.com/ru/companies/flant/news/796297
«Флант» признан финалистом Рейтинга работодателей 2023 года по версии платформы онлайн-рекрутинга HeadHunter. По итогам исследования eNPS и результатам опроса соискателей НН лояльность к бренду повысилась до 77%. Российский разработчик получил статус «Привлекательный и открытый работодатель, успешно развивающий HR-процессы и имидж компании».
Подробности: https://flant.ru/news/flant-priznan-finalistom-reitinga-rabotodatelei-2023-goda
На вебинаре поговорим о том, как правильно подходить к выбору платформы контейнеризации и какие нюансы стоит учитывать.
Разберем разные сценарии:
— Строите Kubernetes самостоятельно на базе Open Source-решений — когда вы можете себе это позволить?
— Стоит ли менять западное решение, если вы его уже используете? Аргументы за и против.
— Выбираете готовую платформу контейнеризации — что нужно учесть?
— Вы не используете Kubernetes — поговорим, когда он вам будет нужен?
Также проанализируем реальные кейсы Deckhouse Kubernetes Platform — как решались конкретные задачи пользователей платформы.
Когда: 9 февраля в 12:00 (МСК)
Кому будет полезно: ИТ-руководителям, DevOps-инженерам, руководителям проектов разработки приложений, разработчикам, техлидам, архитекторам, инженерам инфраструктуры.
Бонус: памятка для ответа на вопрос «О чём подумать при внедрении платформы контейнеризации?»
👉 Зарегистрироваться
🎉🎉 werf — уже 8 лет!
Утилите werf, которая позволяет выстраивать CI/CD-пайплайн с любой CI-системой, 22 января исполнилось 8 лет. В 2016 году она начиналась как внутренний проект «Фланта» под названием dapp, а сегодня это уже поноценный Open Source-проект, принятый в CNCF (хотя команда «Фланта» и продолжает развитие проекта). werf только в рамках инфраструктуры клиентов «Фланта» используется примерно на 6000 проектов, а у других пользователей проектов с werf еще больше.
На восемь лет — восемь интересных событий, связанных с werf, за последние годы:
1. werf официально стала проектом Cloud Native Computing Foundation.
2. Мы сделали и продолжаем развивать Nelm — фактически, Helm 3, в котором исправлены ставшие притчей во язытцех проблемы. Подробности можно посмотреть на YouTube или в марте этого года на DevOps Conf.
3. Провели три встречи команды разработки с сообществом пользователей — и не собираемся останавливаться.
4. Выступили на KCDCzechSlovak (да, тогда у Леши еще были роскошные усы!)
5. Написали пять гайдов по деплою в Kubernetes с werf для разных фреймворков и языков программирования: Go, Django, Spring, Laravel, Node.js, Ruby on Rails. Кстати, хотите сделать гайд для своей технологии или языка — пишите в телеграме @tym83, посотрудничаем:)
6. Несколько раз пересобрали документацию на русском и английском языках на основе обратной связи от пользователей.
7. Опубликовали ряд туториалов на Хабре. Один, два, три.
8. Появилась первая известная нам дипломная работа с упоминанием werf.
В наших ближайших планах — сделать Nelm отдельным Open Source-проектом, перейти в статуст graduated-проектов в CNCF, настроить полноценную работу с контрибьюторами из сообщества, опубликовать статьи про организацию CI/CD с werf в GitHub Actions и GitLab. Ну и конечно, делать werf все лучше и лучше!
Спасибо, что следите за проектом, оставляете issues, коммиты, комментарии, пишите в наш уютный чатик, приходите на встречи и просто пользуетесь werf!
В августе 2023 года под руководством группы TAG Observability в экосистеме CNCF была выпущена версия 1.0 White Paper по наблюдаемости (observability), который мы перевели для вас.
Цель документа — помочь разобраться в основах нативной облачной наблюдаемости, так как уровень сложности систем и данных, состояние которых нужно постоянно контролировать, неуклонно растет.
https://habr.com/ru/companies/flant/articles/781846/
С тремя кейсами на Deckhouse Kubernetes Platform участвуем в конкурсе «Проект года» от Global CIO. Будем рады, если поддержите нас своими голосами😎
1. Построение PaaS в «ОТП Банк»
2. Оркестрация контейнеризированных приложений в ЕДИНОМ ЦУПИС
3. Создание цифровой платформы N1 в «Газпромнефть ИТО»
Проголосовать можно до 8 января.
VK Cloud провели исследование о работе с Kubernetes в России, а Костя Аксенов из Deckhouse прокомментировал некоторые интересные данные
В исследовании приняли участие более 400 респондентов разных должностей и отраслей.
Кратко:
1. Kubernetes держит лидирующие позиции в России (как и в мире),
2. Количество инсталляций Kubernetes будет расти — почти половина респондентов прогнозирует увеличение кластеров на 50%.
3. Большая часть новых инсталляций будет on-prem, но и облако вырастет — компании строят свои инфраструктуры и разворачивают приложения, используя Cloud Native.
Что еще есть в исследовании:
🔹 какие результаты от работы с Kubernetes получают компании;
🔹 как планируют развивать работу с оркестратором в ближайшие два года и в какие направления будут инвестировать;
🔹 сложности «вокруг Kubernetes»;
🔹 сложности по обеспечению безопасности работы с оркестратором и планы компаний по защите кластеров.
Отчет бесплатный, но надо заполнить форму
Всегда хотели посмотреть — как это, запустить собственную IaaS? Рассказываем в новом переводе статьи от программиста и предпринимателя Нейта Бакареффа.
Нейт последовательно описал свой опыт: как он разворачивал локальный кластер с помощью QEMU, настроил виртуальную сеть, Ingress-контроллер и HAProxy в качестве балансировщика нагрузки.
https://habr.com/ru/companies/flant/articles/778394
Вебинар: Make product, not Kubernetes: как фокусироваться на бизнесе и получить надежную инфраструктуру «из коробки» вместе с Deckhouse
Kubernetes стал рыночным стандартом, однако он требует очень серьезной экспертизы. В итоге компании и команды инженеров могут тратить на поддержание ИТ-инфраструктуры много сил, которые бы пригодились для развития основного продукта. Один из ответов на эту проблему — готовые платформы. Например, российская платформа Deckhouse, которая уже 6 лет используется в production, в том числе в ритейле, банках и на предприятиях нефтегазового сектора.
29 ноября в 12:00 (мск) на вебинаре мы расскажем, как устроен Deckhouse, зачем он нужен и как внедрить его в своей компании, чтобы получить максимальный эффект.
Что будет на вебинаре
— Примеры кейсов на Deckhouse с реальными результатами и цифрами: импортозамещение, цифровая трансформация, масштабирование.
— Устройство Deckhouse и переход от Kubernetes-платформы к экосистеме продуктов со своей виртуализацией, observability-системой, инструментом управления кластерами и др. компонентами.
— Стратегии эффективного использования Deckhouse в разных отраслях.
— Ответы на вопросы от ведущих разработчиков платформы и архитекторов клиентских решений.
Кому будет полезно: CTO, техлиды, архитекторы, ИТ-руководители.
Дата и время: 29 ноября в 12:00 (мск)
Зарегистрироваться на вебинар: https://clck.ru/36jMHB
🔥🔥🔥 «Флант» вошел в топ-100 крупнейших поставщиков ИТ-услуг
Рейтинг TAdviser составлялся на основе данных о выручке российских компаний за 2022 год. В нем отмечено порядка 140 компаний с суммарной выручкой 470 млрд руб.
https://flant.ru/news/flant-voshel-v-top-100-krupneishikh-postavshikov-it-uslug
VK Kubernetes Conf — первая Kubernetes-конференция 2024 года в РФ
⏰ 28.03.2024, 14:00 МСК
28 марта VK Cloud проведёт новую конференцию VK Kubernetes Conf, чтобы команды, которые работают с оркестратором и накапливают колоссальный опыт, могли поделиться им с сообществом.
Основной темой обсуждения внутри комьюнити была и остается сложность оркестратора: растёт количество инструментов, усложняются архитектурные паттерны, повышаются требования к ИБ и к администрированию решений — защищенность Kubernetes становится приоритетом №1. Первое K8s-событие этого года будет посвящено отказоустойчивости и аварийному восстановлению, уязвимостям кластеров и тому, как с ними бороться. Спикеры и участники обсудят сценарии применения Kubernetes, которые в последние годы набирают обороты, среди них — работа с данными и ML.
Спикерами конференции станут эксперты из «Тинькофф», VK, Wildberries, VK Cloud, Газпромбанка, билайна и других компаний. Доклады помогут решить типичные проблемы пользователей оркестратора, а также просто расширят кругозор, чтобы в непредвиденных ситуациях каждый специалист понимал вектор подходов к решению аварийной или среднестатистической задачи на своих проектах.
«Флант» — партнер конференции. В экспертной зоне вы сможете пообщаться с Никитой Вельгиным, Артемом Кожокиным и Никитой Борзых про Kubernetes, платформы и DevOps.
Регистрация
В пятницу мы провели вебинар Умный путь в облака с Deckhouse Kubernetes Platform и Yandex Cloud. Сценарии интеграции, опыт команды «Антиплагиат».
Константин Аксенов («Флант»), Нурсултан Калниязов (Yandex Cloud) и Андрей Ивахненко («Антиплагиат») рассказали:
— о сертификации Deckhouse Kubernetes Platform (DKP) в Yandex Cloud и преимуществах такой интеграции;
— о способах получить преимущества от облака на практике и разных сценариях использования облака;
— об опыте внедрения multicloud подхода командой «Антиплагиат».
Делимся полезными материалами с вебинара:
🎥 видеозапись
🎑 презентация
🎯 Хотите узнать, как получить преимущества от облака на практике? Тогда этот вебинар для вас!
🗓 Дата: 15 марта в 12:00
На вебинаре от спикеров «Фланта», Yandex Cloud и «Антиплагиата» вы узнаете:
✅ зачем нужна сертификация и какие преимущества даёт интеграция Deckhouse Kubernetes Platform с Yandex Cloud;
✅ как Deckhouse Kubernetes Platform реализует различные сценарии использования облака (multicloud, гибридные инсталляции, единый опыт в on-prem и public) и как это соотносится с принципами, заложенными в подходе Cloud Smart;
✅ как «Антиплагиат» справляется с пиковой нагрузкой с помощью двух продуктовых кластеров K8s, как выбирали облачное решение, с какими сложностями столкнулись и как решили.
Всех участников вебинара ждет уникальное предложение — не пропустите!
Для кого: CIO, CTO, CDTO, CDO, руководителей ИТ-подразделений, архитекторов, техлидов, инженеров DevOps-практик, разработчиков
Зарегистрироваться
Сегодня второй день DevOps Conf 2024 в Москве. Будут вопросы по Deckhouse, DevOps, Kubernetes, observability — забегайте к нам на стенд.
А еще у нас кружки классные, конкурсы интересные и тамады веселые😜
🔥🔥🔥 Мы на DevOps Conf 2024: доклады, круглые столы, активности на стенде
👉 Доклады
Stateful в Kubernetes. Казнить нельзя помиловать!
4 марта, 14:40, Зал «Сингапур»
Kubernetes прошел большой путь, чтобы облегчить запуск stateful-приложений. Из доклада можно будет узнать, что изменилось за последние годы и почему запускать stateful-приложения больше не страшно.
Спикеры: Олег Сапрыкин, технический директор по инфраструктуре, руководитель нескольких DevOps-команд. Андрей Радыгин, главный архитектор по внедрению Deckhouse.
Кто возьмет метрик пачку, тот получит ресурсов недостачку...
5 марта, 11:10, Зал «Конгресс-холл»
Детальный доклад о том, как работает Prometheus под капотом, от чего зависит его производительность и как бороться с тормозами.
Спикер: Владимир Гурьянов, инженер, тимлид и архитектор с 10-летним стажем.
От доработки Helm к разработке Nelm: эволюция развертывания в werf
5 марта, 17:00, Зал «Дели+Калькутта»
Helm стал стандартом упаковки приложений для Kubernetes. Но так ли он хорош, как кажется на первый взгляд? Какие проблемы есть в Helm и как их решить? Nelm — движок развертывания в werf, в будущем — drop-in-замена Helm. Он уже успешно решает многие проблемы Helm и привносит новые фичи, которых так не хватало.
Спикер: Илья Лесиков, один из основных мейнтейнеров Open Source-утилиты werf.
👉 Круглый стол
Облака, вендор или делать все самому? Как строить Platform Engineering в компании
5 марта, 15:00, Зал «Шанхай»
Модератор: Александр Титов, управляющий партнер в компании «Экспресс 42».
👉 Активности на стенде
Мы расскажем о новых продуктах и планах по развитию экосистемы Deckhouse, поговорим с вами на любые темы вокруг DevOps, CI/CD, Kubernetes, облаков и SRE. Приходите к нам на стенд — это прекрасная возможность задать вопросы и получить консультацию ведущих российских специалистов. Стенд №1 на схеме, рядом с залом «Бразилия»
Написали подробнейший мануал о том, как развернуть бесплатную версию GitLab и настроить ее для организации автоматической сборки приложений в Kubernetes-кластер. Использовали коробочный GitLab, Open Source-редакцию Deckhouse Kubernetes Platform и werf. Приложение написали на JS (фронтенд) и Go (бэкенд).
https://habr.com/ru/companies/flant/articles/795475
Мы столкнулись с настоящей детективной историей. При сборке кластера на РЕД ОС в Ceph возникли проблемы: monitors перестали отвечать на liveness-пробу, а кластер находился в полуживом состоянии. Мы начали расследование, чтобы найти причину неисправностей, и выяснилось, что это произошло из-за нескольких несвязанных commit’ов. В сегодняшней статье мы рассказали, как искали причину проблемы, а также подробно описали, почему так произошло и что с этим делать.
https://habr.com/ru/companies/flant/articles/790490
Если вы используете Dockerfile для создания своих контейнеров, то, вероятно, знакомы с процессом линтинга. В сегодняшней переведенной статье от ребят из Depot рассмотрены десять распространенных проблем при линтинге Dockerfile'ов. Авторы подробно разобрали каждую и дали свои рекомендации, основанные на богатом опыте. После устранения этих проблем вы сможете оптимизировать Dockerfile'ы и ускорить сборку образов.
Читаем и улучшаем Dockerfile’ы: https://habr.com/ru/companies/flant/articles/787494
Опубликовали текстовую версию и видео доклада Сергея Гончарука, менеджера проектов в направлении DevOps as a Service, с TeamLead Conf 2023.
Сергей рассказал о том, как мы много лет собирали и дорабатывали свой управленческий фреймворк и почему нам не подошли Scrum и Kanban-метод.
📖 Текстовая версия: https://habr.com/ru/companies/flant/articles/778646
🎥 Видео: https://www.youtube.com/watch?v=OUKrE-kh1bg
Ценности могут быть не только ненужной назойливой песенкой про то, какая компания хорошая и как она ежесекундно спасает мир, но и реальным инструментом принятия ежедневных решений. Наши ребята из направления DevOps as a Service собрали, внедрили и обкатали систему ценностей: она позволяет зрелым и самостоятельным командам принимать консистентные решения в сложных ситуациях, которые невозможно формализовать или прописать в инструкциях. В статье мы рассказали и показали на примерах из практики, как эти ценности позволяют договариваться и делают команды еще сильнее.
https://habr.com/ru/companies/flant/articles/782466
Helm vs werf: практическое сравнение с демонстрацией и реальными примерами. Запись встречи core-команды разработки werf с сообществом
В этот раз меньше теории и больше демонстрации возможностей утилиты. Рассмотрели werf на практике, не углубляясь в теоретические дебри. На второй части встречи ответили на многочисленные вопросы от сообщества пользователей.
0:00:00 - Начало
0:00:50 - Что такое werf
0:02:10 - Пример использования
0:04:25 - Упрощение работы с образами
0:08:23 - Использование Helm в werf
0:11:35 - Новая подсистема развертывания в werf — Nelm
0:12:38 - Продвинутая система отслеживания ресурсов в Nelm
0:17:19 - Пример отслеживания ресурсов в Helm и Nelm
0:21:10 - Управление порядком развертывания ресурсов
0:25:06 - Пример порядка выката ресурсов средствами Helm и с применением фич werf'а
0:29:44 - Предоставление актуального плана изменений в кластере до развёртывания
0:35:35 - Пример использования команды werf plan
0:38:46 - Корректное обновление ресурсов в Kubernetes
0:44:35 - Прочие улучшения Helm
0:47:26 - План развития
0:50:27 - Вопросы от сообщества
0:50:40 - Разница хуков в werf и Helm
0:52:12 - Преимущество werf против Helmfile
0:54:53 - Писать своё Helm-совместимое решение — это шаг назад?
0:57:55 - Работа с секретами реализована через Mozilla SOPS?
0:58:45 - werf хранит слои только в registry или умеет в S3?
0:59:20 - Вопрос: Если релиз содержит ресурсы, которые не могут устанавливаться одновременно, это звучит как то, что там должно быть два релиза? Если это база, может быть субчарт или отдельный релиз?
1:01:15 - Вопрос: Как вы решаете циклы в дереве?
1:01:53 - Вопрос: Есть ли планы избавиться от сервера синхронизации и/или необходимо поднимать отдельный эндпоинт для него?
1:02:28 - Вопрос: Ни Argo, ни Flux не дает нормально diff посмотреть в CI и заапрувить. Может, я ошибаюсь?
1:03:48 - Вопрос: Основная претензия к Helm в том, что он не может работать с values как с data structure. Грубо говоря, Helm — это Go-тула, которая шаблонизирует yaml. Как планируете решать эту проблему?
1:04:52 - Вопрос: Можно описать кратко, почему Go-шаблоны — это проблема?
1:05:54 - Вопрос: Сравните коротко с customise'ом в плане подготовки окружений dev, stage и т. д.
1:09:02 - Вопрос: Если у ресурсов будет одинаковый вес, они как-то сортируются?
1:10:43 - Вопрос: В момент выката можно смотреть логи. А какие логи берутся для отображения — а-ля «за последнюю секунду» или как это работает?
1:12:53 - Вопрос: Насколько архитектурно правильно добавлять в CD-инструмент проверку состояния задеплоенных ресурсов?
1:16:37 - Вопрос: Как расшифровывается Nelm?
1:17:55 - Вопрос: Nelm тоже будет ставиться через trdl?
1:19:15 - Вопрос: Timoni не рассматривали как альтернативу Helm?
1:20:22 - Вопрос: Образ bundle работает как оператор или можно ли сделать из статических манифестов автоматический оператор, который будет работать как Argo: закинул его в кластер и он локально контролит релиз и синхронизирует все объекты, если их кто-то «руками трогает»?
Смотреть запись: https://youtu.be/uJr2xBV5sV4
Сегодня ожидается выход очередной версии Kubernetes — 1.29. По традиции подробно рассказываем о новом релизе. В нем 49 изменений, главные из которых — бэкенд на основе nftables для kube-proxy, множественные CIDR для сервисов и функция QueueingHint, которая помогает решить, как повторно ставить поды в очередь.
https://habr.com/ru/companies/flant/articles/779700
Не все разработчики любят управлять релизами Kubernetes через командную строку — есть и те, кто предпочитают работать в инструментах, которые визуализируют весь процесс. Удобный и интуитивно понятный интерфейс подкупают.
Сегодня мы разберем один из таких инструментов от Komodor — Helm Dashboard. Он позволяет самостоятельно создавать, развертывать, обновлять различные релизы Kubernetes-приложений и отслеживать их состояние. В статье рассмотрим его возможности и преимущества, основные функции, интерфейс пользователя и примеры применения.
https://habr.com/ru/companies/flant/articles/777126
Плюсы внедрения сторонней DevOps-команды в команду клиента могут быть очевидны: использование экспертизы и инструментов, наработанных годами, мониторинг и эскалация инцидентов 24/7, отсутствие рисков по найму и обучению инженеров.
При этом не всем очевидно, как именно внешняя команда интегрируется во внутреннюю, как происходит знакомство команд, на каких условиях они сотрудничают, какие доступы стоит выдавать, как происходит коммуникация и как правильно заканчивать отношения. Такие вопросы часто интересуют компании, которые приходят к нам, сами оказывают похожие услуги или формируют внутреннюю DevOps-команду.
В сегодняшней статье мы рассказали, как DevOps-инженеры «Фланта» интегрируются в команду клиента и по каким правилам мы работаем, чтобы сотрудничество было комфортным для всех. Мы пройдемся по каждому этапу внедрения и разберем основные принципы, проблемы и риски при интеграции сторонних DevOps-команд.
https://habr.com/ru/companies/flant/articles/775646
