-
Официальный канал компании «Флант» (https://flant.ru/). Анонсы статей от наших инженеров, видео с докладами, обновлений по Open Source-проектам.
Перевели небольшое руководство для тех, кто хочет узнать больше об управлении сетевым трафиком Kubernetes на основе политик.
Статья Скотта Ригби, мейнтейнера Helm и Flux, расскажет о политиках L4 и L7, их плюсах и минусах и о том, когда стоит комбинировать оба типа политик для лучшей защиты K8s-кластеров.
Узнайте, как активное участие в Open Source-проектах помогает «Фланту» не только развивать свои продукты, но и укреплять связи с ИТ-сообществом.
В статье собрали все наши продукты с открытым исходным кодом, а также рассказали, в какие Open Source-проекты вносим предложения.
Откуда у контейнера берётся файловая система? Чтобы разобраться, инженер Google Михал Питр воспроизвёл действия Docker и создал файловую систему своими руками. От полноценной реализации его результат отличается тем, что в нём не используется пространство имён для дополнительной изоляции.
Читайте перевод, который поможет разобраться, как именно Docker создаёт новую файловую систему с помощью OverlayFS, в нашем блоге на Хабре.
Каков уровень зрелости инфраструктурных практик в вашей компании?
Ещё в далёком 2016 году Гэри Стаффорд, Principal Solutions Architect в компании AWS, предложил в своей статье модель зрелости инфраструктуры как кода. Она помогает определить, на каком из пяти уровней находятся IaC-практики компании, чтобы системно их развивать.
Несмотря на то, что статья не нова, она по-прежнему полезна и применима, ведь ключевые концепции инфраструктуры как кода за это время не изменились.
По ссылке — перевод, в котором вы найдёте предпосылки появления модели, описание каждого уровня и удобную таблицу, которую можно сохранить себе на будущее.
Заключительная часть инструкции по приготовлению Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform уже на Хабре!
В ней создадим репозиторий с кодом приложения, подготовим простенький Helm-чарт и Gitea Actions-пайплайн, в котором опишем автоматический процесс сборки и деплоя приложения в кластер Kubernetes.
Часть 1 | Часть 2 | Часть 3
Продолжаем готовить экосистему управления кодом и его развёртывания в Kubernetes на основе Gitea.
Во второй части подробной статьи-инструкции для новичков поговорим о Gitea Actions, а именно настроим инфраструктуру и Actions CI/CD. В финале у нас будет всё необходимое для создания тестового репозитория и написания Gitea Actions-пайплайнов.
Часть 1 | Часть 2
В четверг прошёл вебинар, на котором эксперты «Экспресс 42» и Deckhouse обсуждали безопасность контейнерных сред.
Запись вебинара будет полезна, если вы хотите знать:
🔹 почему DevSecOps актуален для платформ контейнеризации;
🔹 как предотвратить создание небезопасного образа и как развернуть приложение без раскрытия секретов;
🔹 как помешать злоумышленнику выйти за пределы контейнера;
🔹 как разграничить права доступа к коду, развёртыванию и политикам безопасности.
→ Смотреть запись вебинара
→ Скачать презентацию
Если у вас остались вопросы, напишите нам на почту contact@deckhouse.ru.
Ждём вас на следующих вебинарах!
Deckhouse Kubernetes Platform используется в компаниях различных отраслей, включая нефтегазовую промышленность, финтех, госсектор и банки, где зачастую внутренняя инфраструктура полностью изолирована от интернета.
Максим Набоких, архитектор и технический руководитель DKP, рассказал о процессе установки платформы в полностью закрытый контур. В докладе рассматриваются целевая схема, нюансы создания безопасной среды и подготовка дистрибутива для установки.
Кстати, познакомиться с Максимом лично вы сможете на нашем стенде во время Highload++ 2024.
→ Youtube
→ Rutube
→ VK
→ Дзен
Вебинар сегодня — 14 ноября в 12:00
«Как повысить безопасность в контейнерных средах?»
В прямом эфире обсудим стратегии DevSecOps для разработки.
Начинаем через 2 часа.
Снова бесплатный урок — на этот раз про управление узлами кластера в Deckhouse Kubernetes Platform.
Разберёмся, как добавлять узлы в bare-metal- и cloud-кластере и как происходит автомасштабирование группы узлов.
→ Youtube
→ Rutube
→ VK
→ Дзен
Внедрение Grafana 10, поддержка Windows для Deckhouse CLI, автоматическая изоляция проблемных узлов с помощью Fencing, отказоустойчивый egress gateway и другие изменения, которые помогут улучшить управление кластерами.
Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние четыре релиза.
«Флант» — это специалисты по DevOps и Kubernetes с 16-летним опытом. Мы строим и обслуживаем инфраструктуры любого масштаба с 2008 года.
Сейчас компания состоит из трёх юнитов:
1. Deckhouse. Вендор продуктов для построения надёжной инфраструктуры. Среди них — ведущая Kubernetes-платформа в России и первая виртуализация с поддержкой контейнеров. А также набор инструментов для мониторинга, хранения секретов, управления версиями кода и не только.
2. DevOps as a Service. Комплексное DevOps-сопровождение 24/7. Помогаем разработчикам эффективно использовать контейнеры, K8s и технологии для реализации CI/CD, а бизнесу — достигать своих целей.
3. «Экспресс 42». DevOps-консалтинг — от анализа узких мест в процессах разработки до создания роадмапа для цифровой трансформации компании. Внедряем проверенные практики и передаём опыт экспертов.
Авторы werf, shell-operator и множества других Open Source-проектов, контрибьютор №1 в Kubernetes из России, первые в стране сертифицированные CNCF поставщики услуг по Kubernetes. Десятки Certified Kubernetes Administrators в команде.
Сейчас во «Фланте» работают более 270 специалистов. Мы пишем статьи, будем снимать видео, выступаем с докладами и делаем контент для инженеров, о котором вы можете узнавать в этом Telegram-канале.
А ещё у нас есть чат, где можно задать любые вопросы спикерам, авторам, сотрудникам и таким же коллегам, — @flant_chat.
Основные ресурсы:
→ Сайт «Фланта»
→ RU-чат
→ Deckhouse на языке бизнеса
→ DevOps Deflope — новостной канал от инженеров Экспресс 42 и Флант
→ Блог на Хабре
→ YouTube-канал
→ Вакансии
Недавно в Kubernetes появился новый аутентификатор — Structured Authentication Config. В его создании принимал участие технический руководитель разработки Deckhouse Kubernetes Platform Максим Набоких.
Из статьи Максима вы узнаете, почему появился новый аутентификатор, в каких сценариях он будет полезен и чем хорош Common Expression Language.
https://goo.su/Tid6
Александр Титов с докладом о ключевых выводах исследования State of DevOps Russia 2024.
Кстати, если хотите помочь сделать исследование 2025 года ещё полезнее, предложите свои темы в анонимной форме.
Таймкоды:
00:00 | Начало
00:27 | Представление спикера и компании
03:36 | План доклада
04:20 | Рост доли российских серверных ОС
05:59 | Infrastructure as Code
09:46 | Zabbix в мониторинге
12:19 | Инструментальные платформы
14:46 | Профили эффективности
18:23 | Цель исследования и планы
Благодарим всех участников вебинара за активность! А тех, кто не успел прийти, приглашаем посмотреть запись. В ней:
🔹 рассмотрели, какие требования по безопасности информации предъявляются к средствам контейнеризации на законодательном уровне;
🔹 обсудили процесс сертификации и то, как средства контейнеризации могут быть использованы для защиты информации;
🔹 презентовали новую редакцию Deckhouse Kubernetes Platform — Certified Security Edition.
Мы продемонстрировали ключевые функции редакции CSE, обеспечивающие высокий уровень безопасности и соответствие законодательству, а также обсудили её отличия и преимущества в сравнении с DKP Enterprise Edition.
Будем рады видеть вас снова на наших вебинарах. Анонсы, как всегда, будут в канале.
→ Скачать презентацию
→ Смотреть запись вебинара
→ Оставить заявку на пилот DKP CSE
Если у вас остались вопросы или вы хотите подробнее обсудить возможности DKP CSE — обращайтесь к нашей команде: contact@deckhouse.ru или +7 (495) 721-10-27.
Сегодня официально выпустили очередную версию Kubernetes — 1.32. По традиции рассказываем о новом релизе. Он собрал в себе 43 изменения.
Среди главных нововведений:
🔹 возможность задавать ресурсы на уровне пода;
🔹 асинхронное вытеснение подов планировщиком;
🔹 новые эндпоинты /statusz и /flagz для ключевых компонентов K8s;
🔹 более гранулярная авторизация для API kubelet’а;
🔹 внешнее управление ключами сервисных учетных записей.
Все изменения — в нашем обзоре.
28 ноября на Partner Conf’24 нас признали лучшим партнёром Yandex Cloud в категории Infra & DevOps.
Рассказываем, как Yandex Cloud помогает нам решать инфраструктурные задачи.
Столкнувшись с проблемами отказоустойчивости на нагруженном проекте, мы попробовали Compute Cloud и NLN. Так мы добились работы без простоев, а автомасштабирование решило проблему резких всплесков трафика.
Для отслеживания состояния системы подключили Cloud Monitoring и автоматизированные алерты, так мы стали узнавать о сбоях до того, как они становились проблемой.
Миграция приложений клиентов на Managed PostgreSQL в облаке ускорила развёртывание и снизила затраты на обслуживание баз данных.
А если у вас есть вопросы по отказоустойчивости или оптимизации инфраструктуры, пишите, будем рады обсудить.
Доклады, демо продуктов, дискуссии, бот с мерчом и призы за поиск уязвимостей — делимся нашей программой на Highload++.
Сегодня, 2 декабря:
14:40 | 9 зал — «Теперь готовлю только так: как мы затащили новостные сайты на Drupal 8 в Kubernetes».
Алексей Демьянов, тимлид DevOps-команды Фланта, выступит с бонусным докладом про паттерны архитектуры приложений в контейнерной среде, лучшие практики и типичные сложности миграции.
17:00 | 6 зал — «Через ассемблер к плюсам: устройство и оптимизация CGo».
Владимир Пустовалов, C++ backend developer в Deckhouse Observability Platform, объяснит, как мы в платформе отслеживаем аллокации памяти и сопрягаем данные между Go и С/С++.
Ждём вас на стенде между Конгресс-холлом и залом «Кейптаун»:
🔹 представим демо продуктов экосистемы Deckhouse;
🔹 обсудим хранение секретов, мониторинг при малых ресурсах, виртуализацию и сеть в контейнерах (расписание дискуссий).
Попробуйте себя в качестве пентестера в игре, где нужно найти уязвимости в окружении с приложением, которое использует хранилище секретов, или пройдите наш квиз в Telegram-боте.
Все подробности →
Завтра в прямом эфире обсуждаем релиз Prometheus 3.0.
Подключайтесь в 20:00 мск. Спикер — Владимир Гурьянов, технический директор Deckhouse Observability Platform.
Поговорим про новый UI, поддержку OpenTelemetry и UTF-8 для метрик и лейблов, а также улучшение производительности.
Установка Deckhouse Kubernetes Platform (DKP) в закрытом окружении — по вашим запросам в курсе от Deckhouse Академии, который расскажет, как:
• настроить приватный реестр и загрузить в него образы;
• работать с прокси-сервером;
• подготовить среду к установке DKP;
• создать файл конфигурации;
• выполнить первые шаги по настройке DKP — добавить узлы, Ingress-контроллер и пользователя в кластер;
• оценить состояние кластера через веб-интерфейс.
Сохраняйте пост и смотрите курс — это бесплатно.
Open Source-решение Gitea — рабочая альтернатива GitLab или GitHub с удобным CI/CD и on-premise-размещением.
Прост в использовании, потребляет в два раза меньше ресурсов и его функциональности достаточно для построения экосистемы управления кодом и его развёртывания в Kubernetes.
Первую часть пошаговой инструкции для новичков от DevOps-инженера Виктора Ашакина читайте по ссылке.
Red Hat передаёт свои контейнерные инструменты в Cloud Native Computing Foundation. Теперь Podman, Buildah и Skopeo станут частью обширной экосистемы CNCF, что откроет новые возможности для разработчиков по всему миру.
В нашем материале — как это повлияет на проекты и что принесёт сообществу.
О том, как работают Kubernetes Services, и как благодаря iptables стать сетевым детективом, — читайте в статье, которую мы перевели.
В материале вы также найдёте практические примеры и команды, которые помогут разобраться в сетевой инфраструктуре кластера.
Мог ли модуль порошкового пожаротушения «Буран» стать причиной пожара на складе?
Александр Иванченко, наш специалист по защите информации, решил найти ответ, провести испытания и в итоге написал статью. Он разобрал устройство модуля, а также показал, как тестировал его — с фото и видео.
Как повысить безопасность в контейнерных средах?
Обсудим стратегии DevSecOps для бизнеса, разработки и ИБ на вебинаре 14 ноября в 12:00.
В прямом эфире от экспертов Deckhouse и «Экспресс 42» вы узнаете:
• какие требования к DevSecOps контейнерных сред есть у CTO, CISO, CIO и возможно ли удовлетворить их все;
• какие принципы и подходы к использованию инструментов безопасности контейнерных сред существуют сегодня;
• как управлять инфраструктурными и эксплуатационными рисками при использовании контейнеров;
• какие задачи информационной безопасности могут быть успешно решены с помощью Deckhouse Kubernetes Platform.
Вебинар будет полезен руководителям и специалистам в области ИБ, DevSecOps- и DevOps-инженерам, архитекторам, руководителям проектов, а также всем, кто интересуется вопросами безопасности в сфере контейнеризации.
Зарегистрироваться
В бесплатном уроке разбираемся, как устроена ИТ-инфраструктура, какая роль в ней отводится Kubernetes и зачем нужны платформы. Детали рассмотрим на примере ведущей K8s-платформы в России — Deckhouse Kubernetes Platform (DKP).
За 36 минут вы поймёте, что такое «платформа» в целом и чем архитектура DKP отличается от базового Kubernetes.
→ Youtube
→ Rutube
→ VK
→ Дзен
Андрей Половов, технический директор Deckhouse Network, представил необычный подход к использованию Istio для построения геораспределённых кластеров.
Читать полностью…
Ситуация с Trivy вызвала тревогу у разработчиков. Из-за новых ограничений GitHub Container Registry многие сталкиваются с ошибками при попытке загрузить базу данных уязвимостей. Подробнее — в материале на Хабре.
Читать полностью…
Перевели статью и наглядную инфографику управляющего директора Learnk8s о корректном завершении работы подов в Kubernetes.
В тексте много примеров и иллюстраций, которые помогут новичкам разобраться, как предотвратить разрыв соединений при запуске или остановке пода (в том числе для долгоживущих соединений и задач).
Продолжаем вместе с Open Source-сообществом переводить на русский язык глоссарий Cloud Native.
Вчера в production появились подробные определения 20 терминов, например микросервисной архитектуры, мультитенантности, инфраструктуры как кода, потоковой передачи данных, распределённой системы и другие.
Приглашаем всех желающих присоединиться к процессу перевода, потренировать лингвистические навыки и наполнить свой GitHub-аккаунт активностью.