Запросы и лимиты в Kubernetes: разбираемся в деталях
Управление ресурсами в Kubernetes немного напоминает зефирный тест, который иногда выходит из-под контроля. Если тщательно не лимитировать, сколько ресурсов может потреблять контейнер, он пойдёт вразнос, примерно как малыш, способный слопать большую пачку Skittles за один присест.
С другой стороны, если вы постоянно лишаете контейнер минимального объёма ресурсов, который нужен ему для корректной работы, то словно постоянно не подпускаете ваших детей к сладостям. Контейнер будет влачить жалкое существование и работать вполсилы.
Вот почему настолько важно правильно настроить в Kubernetes лимиты и работу с запросами. Понимая, какова роль запросов и лимитов при управлении ресурсами и производительностью в Kubernetes, а также умея настраивать и/или задавать запросы и лимиты, вы гарантируете, что на обработку каждой рабочей нагрузки будет выделено ровно столько ресурсов, сколько нужно — ни больше, ни меньше.
Далее в этой статье подробно рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Разберём управление ресурсами в Kubernetes и начнём с самых азов.
https://habr.com/ru/companies/timeweb/articles/835068/
original https://www.groundcover.com/blog/kubernetes-requests-vs-limits
#devops #девопс
Подпишись 👉@i_DevOps
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.
В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
https://habr.com/ru/companies/jetinfosystems/articles/904396/
#devops #девопс
Подпишись 👉@i_DevOps
Лучшие практики Kubernetes, о которых я хотел бы знать раньше
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
Подпишись 👉@i_DevOps
Развитие инженеров от Senior до Principal с точки зрения руководителя
Карьерный рост инженера — это не всегда про переход в менеджмент. Есть и другой путь, в котором нет подчинённых, one-on-one и KPI, зато есть влияние на архитектуру, стратегию и технологическую зрелость компании. Уровни Staff и Principal Engineer — это не просто «старшие разработчики», а ключевые технические роли, которые помогают бизнесу двигаться вперёд.
Но такая роль работает не в вакууме. Она требует среды, доверия, понятных ожиданий и задач, где инженер может не только писать код, но и влиять на большие решения. Задача руководителя — видеть потенциал, помогать расти и объяснять, что конкретно нужно, чтобы сделать следующий шаг.
https://habr.com/ru/companies/oleg-bunin/articles/930280/
#devops #девопс
Подпишись 👉@i_DevOps
💻 Асинхронная обработка данных в высоконагруженных системах 🚀
🔥 29 июля в 20:00 мск — открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Почему асинхронная архитектура — ключ к масштабируемости и высокой производительности?
- Как эффективно использовать очереди сообщений, веб-сокеты и другие инструменты асинхронного взаимодействия?
- Пример реального архитектурного решения: от веб-сервера до брокера сообщений и БД.
- Как найти узкие места в архитектуре и устранить их для стабильной работы высоконагруженных сервисов.
🎓 После вебинара вы:
- Поймёте принципы асинхронной архитектуры и её влияние на производительность.
- Освоите методы асинхронной обработки данных для масштабируемых систем.
- Получите реальные примеры архитектурных решений для внедрения в свои проекты.
- Узнаете, как избегать узких мест и создавать отказоустойчивые системы.
🔧 Присоединяйтесь, чтобы улучшить архитектурные навыки и начать строить системы, готовые к высокой нагрузке!
👉 Регистрация https://vk.cc/cNX6Ul
Бесплатное занятие приурочено к старту курса Highload Architect, обучение на котором позволит освоить решения, которые выдерживают большое количество запросов в секунду и правильно оптимизировать работоспособность серверов
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Слышали ли вы, что...🧐
❔SRE — это просто «продвинутый DevOps»
❔SRE нужен только гигантам вроде Google, ведь это очень дорого
❔SRE занимается только устранением инцидентов
Эти и многие другие убеждения далеки от реальности. Мы разобрались в этом вопросе и собрали для вас PDF-файл, в котором разоблачаем самые популярные мифы о SRE 📌
Must-have для тех, кто хочет понять, как SRE может помочь именно вашему бизнесу, без лишних сложностей и заблуждений.
Полезный PDF лежит тут, забирайте прямо сейчас 🔗
Все, что вы хотели знать про резервное копирование в S3
5 августа | 12:00
Эксперты из Selectel и Хайтекс Акура проведут вебинар, где расскажут:
🛠как настроить резервное копирование виртуальных машин и облаков,
🛠зачем нужна интеграция S3-хранилища с другими сервисами и как это сделать,
🛠как автоматизировать создание бэкапов.
Вебинар бесплатный. Подробности и регистрация по ссылке: https://slc.tl/1a5k2
Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqud1iUp
Как девопсы контейнеризацию с виртуализацией дружили
А что, если бы виртуалки вели себя как контейнеры — с миграциями, мониторингом, провижингом томов и GitOps? Мы во «Фланте» так и сделали: совместили Kubernetes с KubeVirt, там-сям допилили и получили решение, которое позволяет запускать виртуальные машины рядом с контейнерами и управляется как обычный кластер Kubernetes.
Привет! Я — Олег Сапрыкин, технический директор по инфраструктуре компании «Флант». Сегодня я расскажу, как мы создавали виртуализацию в экосистеме Deckhouse от выбора инструмента для управления ВМ в 2023 году до полноценного продукта, готового к использованию в production весной 2025-го. Подробно опишу, с какими подводными камнями мы столкнулись в процессе эксплуатации и какие доработки потребовались.
https://habr.com/ru/companies/flant/articles/928672/
#devops #девопс
Подпишись 👉@i_DevOps
💡Полезный совет
Автоматическая принудительная перезагрузка после успешного обновления или установки пакета.
apt update && apt install -y needrestart <PKGNAME>
📕 Особенности балансировки трафика в ЦОД от А до Я для сетевых инженеров, архитекторов и администраторов сетей, а также технических руководителей
На открытом уроке 23 июля в 20:00 мск мы погрузимся в тонкости работы с ECMP:
📗 На вебинаре разберём:
1. Всё о режимах балансировки сетевого трафика в ЦОДах;
2. Особенности дизайна современных VxLAN/EVPN фабрик;
📘 В результате на практике разберетесь в балансировке трафика ЦОДов, корпоративных и кампусных сетей, основных проблемах и путях их решения.
👉 Регистрация и подробности о курсе Дизайн сетей ЦОД: https://vk.cc/cNQMoT
Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Более миллиона высоконагруженных операций в месяц в кластерах Kubernetes
Это — потребности PropTech-платформы от компании TrendTech, которые были полностью закрыты сервисом Managed Kubernetes от Selectel.
TrendTech — компания с особенными запросами: более 10 Тб контента, сложная система актуализации данных, множество внешних интеграций с застройщиками и большое количество микросервисов.
Гибридное решение на базе Managed Kubernetes от Selectel позволило:
🔹Обеспечить отказоустойчивость сервисов за счет кластеров с тремя мастер-нодами в разных сегментах пула
🔹Добиться моментального масштабирования с помощью автоскейлинга и гибкого управления вычислительными ресурсами
🔹Развернуть удобные изолированные окружения для восьми команд разработки
Переносите и вы проекты в отказоустойчивые и автомасштабируемые кластеры Managed Kubernetes от Selectel — миграция бесплатная: https://slc.tl/7yk7f
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzquds5tc
📕 Практические кейсы использования ClickHouse для разработчиков, администраторов, специалистов по базам данных, Data engineers, Backend и FullStack-разработчиков
На открытом уроке 24 июля в 20:00 мск мы погрузимся в тонкости работы с ClickHouse:
📗 На вебинаре разберём:
1. Основные принципы работы, архитектура и преимущества использования ClickHouse;
2. Реальные кейсы использования ClickHouse для анализа веб-логов, IoT данных и финансовых транзакций;
📘 В результате на практике разберетесь в настройке и использовании ClickHouse для обработки больших объемов данных.
👉 Регистрация и подробности о курсе NoSQL: https://vk.cc/cNQL0t
Все участники открытого урока получат скидку на курс "NoSQL"
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Устали от хаоса в CI/CD?
Собираете пайплайны из несовместимых инструментов? Пора навести порядок.
Kubernetes — ваше универсальное решение.
➡️ K8s способен стать ядром, которое объединит процессы и сделает ваш CI/CD предсказуемым, стабильным и управляемым.
👉 На курсе «Kubernetes Мега» от Слёрма вы освоите K8s как основу современной инженерной платформы и научитесь строить продвинутые DevOps-процессы.
Вот что вы получите:
🔸 Перенос продукта на K8s без боли
🔸 Настройку отказоустойчивых кластеров
🔸 Мгновенный траблшутинг и уверенное устранение инцидентов
🔸 Повышение стабильности и безопасности приложений
🔸 Автоматизация: ротация сертификатов, автодеплой, безопасное хранение секретов
Старт уже 28 июля
Осталось всего 10 мест — действуйте сейчас!
Программа и регистрация ➡️ по ссылке
Реклама ООО «Слёрм» ИНН 3652901451
Проектирование CI CD. DevOps умеешь?
Не каждый DevOps инженер умеет проектировать ci cd конвейер. А сейчас все чаще и чаще это спрашивают на собеседовании DevOps инженера.
источник
#devops #девопс
Подпишись 👉@i_DevOps
Мультитенантность в Kubernetes: возможные подходы и инструменты
Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.
Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.
https://habr.com/ru/companies/chislitellab/articles/925708/
#devops #девопс
Подпишись 👉@i_DevOps
Насколько хорошо вы разбираетесь в «пингвинах»? 🐧
Стажер или опытный сисадмин — проверьте свои навыки работы с Linux в тесте от Selectel ➡️
Вы легко отличите Ubuntu от Fedora, внимательны к командам в терминале и разбираетесь в синтаксисе chmod? Тогда вы легко справитесь с квизом. А если найдете пробелы в знаниях, читайте материалы Академии Selectel или проходите их бесплатный курс по системному администрированию.
Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqw6Qn4g
🚀 Подборка Telegram каналов для программистов
Системное администрирование, DevOps 📌
/channel/bash_srv Bash Советы
/channel/win_sysadmin Системный Администратор Windows
/channel/sysadmin_girl Девочка Сисадмин
/channel/srv_admin_linux Админские угодья
/channel/linux_srv Типичный Сисадмин
/channel/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
/channel/linux_odmin Linux: Системный администратор
/channel/devops_star DevOps Star (Звезда Девопса)
/channel/i_linux Системный администратор
/channel/linuxchmod Linux
/channel/sys_adminos Системный Администратор
/channel/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
/channel/sysadminof Книги для админов, полезные материалы
/channel/i_odmin Все для системного администратора
/channel/i_odmin_book Библиотека Системного Администратора
/channel/i_odmin_chat Чат системных администраторов
/channel/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
/channel/sysadminoff Новости Линукс Linux
1C разработка 📌
/channel/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
/channel/DevLab1C 1С:Предприятие 8
/channel/razrab_1C 1C Разработчик
/channel/buh1C_prog 1C Программист | Бухгалтерия и Учёт
/channel/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
/channel/cpp_lib Библиотека C/C++ разработчика
/channel/cpp_knigi Книги для программистов C/C++
/channel/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
/channel/pythonofff Python академия.
/channel/BookPython Библиотека Python разработчика
/channel/python_real Python подборки на русском и английском
/channel/python_360 Книги по Python
Java разработка 📌
/channel/BookJava Библиотека Java разработчика
/channel/java_360 Книги по Java Rus
/channel/java_geek Учим Java на примерах
GitHub Сообщество 📌
/channel/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
/channel/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
/channel/developer_mobila Мобильная разработка
/channel/kotlin_lib Подборки полезного материала по Kotlin
Фронтенд разработка 📌
/channel/frontend_1 Подборки для frontend разработчиков
/channel/frontend_sovet Frontend советы, примеры и практика!
/channel/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
/channel/game_devv Все о разработке игр
Библиотеки 📌
/channel/book_for_dev Книги для программистов Rus
/channel/programmist_of Книги по программированию
/channel/proglb Библиотека программиста
/channel/bfbook Книги для программистов
БигДата, машинное обучение 📌
/channel/bigdata_1 Big Data, Machine Learning
Программирование 📌
/channel/bookflow Лекции, видеоуроки, доклады с IT конференций
/channel/rust_lib Полезный контент по программированию на Rust
/channel/golang_lib Библиотека Go (Golang) разработчика
/channel/itmozg Программисты, дизайнеры, новости из мира IT
/channel/php_lib Библиотека PHP программиста 👨🏼💻👩💻
/channel/nodejs_lib Подборки по Node js и все что с ним связано
/channel/ruby_lib Библиотека Ruby программиста
/channel/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
/channel/testlab_qa Библиотека тестировщика
Шутки программистов 📌
/channel/itumor Шутки программистов
Защита, взлом, безопасность 📌
/channel/thehaking Канал о кибербезопасности
/channel/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
/channel/ux_web Статьи, книги для дизайнеров
Математика 📌
/channel/Pomatematike Канал по математике
/channel/phis_mat Обучающие видео, книги по Физике и Математике
/channel/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
/channel/Excel_lifehack
/channel/mir_teh Мир технологий (Technology World)
Вакансии 📌
/channel/sysadmin_rabota Системный Администратор
/channel/progjob Вакансии в IT
⚙️GitlabCI + ArgoCD — сборка и доставка приложений, не покидая кластер
В этом вебинаре мы покажем, как выстраивать современный процесс CI/CD, полностью внутри Kubernetes-кластера — от сборки кода до доставки в продакшн, не выходя за его пределы. Используя связку GitlabCI и ArgoCD, вы научитесь создавать автономную и управляемую платформу, где всё — от пайплайнов до деплоя — происходит под полным контролем и в полной безопасности.
На вебинаре вы узнаете:
- Как развернуть Gitlab Runners и ArgoCD внутри кластера и настроить их взаимодействие.
- Настройка пайплайнов в GitlabCI: сборка, тестирование, упаковка образов.
- Как задействовать ArgoCD для GitOps-доставки: автообновления из Git-репозитория.
- Как добиться полной автономии CI/CD без выхода за границы инфраструктуры.
Вебинар проходит в рамках курса "Инфраструктурная платформа на основе Kubernetes"
👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes" https://vk.cc/cNZjhx
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Уважаемые коллеги!
Поздравляем с Днём системного администратора!
Благодарим за профессионализм, терпение и готовность в любой момент прийти на помощь.
Желаем лёгких задач, безотказной техники и только положительных откликов от пользователей.
Ваш труд — фундамент нашей цифровой стабильности!
#devops #девопс
Подпишись 👉@i_DevOps
k8s_gateway — это контроллер Kubernetes, который синхронизирует DNS-записи с кластерами Kubernetes, используя CoreDNS как backend.
Он автоматически создает DNS-записи для сервисов и ingress-объектов, упрощая управление внутренним и внешним DNS.
Основные возможности:
- Автоматическая генерация DNS-записей для сервисов и ingress.
- Поддержка нескольких зон.
- Гибкая конфигурация через аннотации.
- Интеграция с CoreDNS.
https://github.com/ori-edge/k8s_gateway
#devops #девопс
Подпишись 👉@i_DevOps
🌟 GitHub Actions для Terraform 🌟
Если вы используете Terraform и хотите интегрировать его с CI/CD процессами на GitHub Actions, используйте библиотеку terraform-github-actions.
С её помощью вы сможете:
- Автоматизировать и тестировать Terraform-код.
- Настраивать проверки terraform plan и terraform apply.
- Ускорить деплой инфраструктуры.
Документация в репозитории описывает примеры использования и тонкости настройки.
https://github.com/dflook/terraform-github-actions
#devops #девопс
Подпишись 👉@i_DevOps
Справочник по устранению неполадок в Kubernetes
Отладка приложений в Kubernetes может напоминать блуждание по лабиринту. Из-за распределённой архитектуры и множества компонентов, выявление и устранение проблем в Kubernetes требует надёжного набора инструментов и методик.
В этом блоге мы рассмотрим различные подходы и инструменты, которые помогут в диагностике и устранении неполадок в Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство даст полезные советы по эффективной отладке.
Хотя в этом блоге я постарался собрать полезные рекомендации, основанные на личном опыте, авторитетным и окончательным источником информации всегда остаётся официальная документация Kubernetes.
https://itnext.io/the-kubernetes-troubleshooting-handbook-7596a1fdf2ff
#devops #девопс
Подпишись 👉@i_DevOps
💻 Основы проектирования бизнес-логики в микросервисной архитектуре 🛠
🔥 28 июля в 20:00 мск приглашаем на открытый вебинар в OTUS.
На вебинаре рассмотрим:
- Принципы проектирования бизнес-логики в микросервисной архитектуре
- Основные паттерны: Shared Kernel, API Composition, Saga и другие
- Где должна жить логика — в сервисе, API-шлюзе или общем слое?
- Ошибки при проектировании и как их избежать на ранних этапах
- Кейсы из реальной практики: как правильно декомпозировать сложную бизнес-логику
🎓 После вебинара вы:
- Получите фундаментальное понимание того, где должна находиться бизнес-логика в микросервисах
- Освоите применение паттернов распределённой логики
- Научитесь декомпозировать сложные бизнес-процессы
- Получите практические советы, которые помогут избежать ошибок при проектировании
Присоединяйтесь, чтобы прокачать архитектурное мышление и разобраться в тонкостях проектирования микросервисов! 🚀
👉 Регистрация https://vk.cc/cNTD9q
Бесплатное занятие приурочено к старту курса Microservice Architecture, обучение на котором позволит освоить микросервисы: Docker, Kafka, API и стать мастером производительных систем
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Процессы в Linux — Всё, что нужно знать
Что такое процесс?
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
#devops #девопс
Подпишись 👉@i_DevOps
Kubefirst
Платформа с открытым исходным кодом Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Мы поддерживаем локальные облака, облака AWS и Civo. Запустив наши команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
Документация https://docs.kubefirst.io/
https://github.com/kubefirst/kubefirst
#devops #девопс
Подпишись 👉@i_DevOps
Как работает сетевая связка контейнеров 🧐
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
https://labs.iximiuz.com/tutorials/container-networking-from-scratch
#devops #девопс
Подпишись 👉@i_DevOps
Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.
https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
#devops #девопс
Подпишись 👉@i_DevOps
📣 Kubernetes Events — новостная лента вашего кластера
Kubernetes Events — это ресурсы типа Event в Kubernetes, которые информируют вас о том, что происходит в вашем кластере. Это похоже на новостную ленту для компонентов кластера: они фиксируют всё — от запуска Pod'ов до ошибок в работе контроллеров.
Каждое событие в Kubernetes содержит:
* message: краткое описание произошедшего
* reason: код причины события
* type: Normal или Warning
* involvedObject: объект, к которому относится событие (например, Pod или Node)
* firstTimestamp, lastTimestamp, count: время и количество повторений
🔎 Как посмотреть события:
kubectl get events
kubectl describe pod <pod-name>
DevOps vs SRE vs платформенная инженерия — развенчание крупных заблуждений
Смотеть на Rutube 📺
#devops #девопс
Подпишись 👉@i_DevOps
Soft skills. Стоит ли вкладываться в софт скилы DevOps, программистам, тестировщикам?
Говорят Айтишник, особенно DevOps и SRE, должен быть улыбчивый, коммуникабельный и всё в этом роде. Зачем нужны софт скилы?
источник
#devops #девопс
Подпишись 👉@i_DevOps
