Mops DevOps

Поговорим об observability на Яндекс Infra Meetup #4

Приглашаем на митап про наблюдаемость приложений от Яндекс Go и Техплатформы Екома и Райдтеха Яндекса. В программе два трека, выбрать можно любой:

CaseLab: observability. Интерактивный формат решения практических задач совместно с модераторами.

CaseStudy. 3 доклада от спикеров сервисов: 
— Толя Беляев расскажет про варианты сбора метрик приложения микросервисной архитектуры
— Леша Королев объяснит, как построить дашборд всей платформы Такси
— Леша Золотухин покажет, как создать диагностические дашборды в инфраструктуре на 2000+ микросервисов

После CaseLab и докладов — нетворкинг в неформальной атмосфере и афтепати.
13 февраля, 18:30
Москва, офлайн
Регистрируйтесь и зовите коллег!
 
Обратите внимание, количество мест ограничено. После регистрации обязательно дождитесь подтверждения заявки.

Обзор новых проектов которые появились в CNCF Sandbox в 2024 году

Как ни крути, а CNCF Sandbox наш маяк 🚨 в бушующем море новых проектов позволяющий понять, какие из них уже пора пробовать на зуб, а что оставить дозревать.

🔹 Provisioning, Observability, Analysis: автоматизация работы с Terraform и платформа как код
- Atlantis
- bpfman
- Kubean
- KusionStack
- OSCAL Compass
- Perses
- Ratify
🔹 Orchestration & Management: гибкие политики планирования и безопасное управление сервисами
- HAMi
- Kmesh
- Koordinator
- Kuadrant
- KubeSlice
- LoxiLB
- Sermant
🔹 Runtime и App Definition & Development: отказоустойчивое хранилище и анализ временных рядов
- OpenEBS
- openGemini
- OVN-Kubernetes
- Radius
- Score
- Shipwright
- Stacker
- youki

А также мегаобзор проектов, попавших в CNCF Sandbox в 2023 году. Возможно вы что-то пропустили.

#cncf

Какие проблемы решает Observability?

▶️Выявление аномалий в работе кластера
▶️Мониторинг сетевой активности и предотвращение сбоев
▶️Обеспечение соответствия политик безопасности
▶️Снижение времени простоя за счет быстрого устранения инцидентов
▶️Упрощение эксплуатации сложных систем с минимальными затратами

16 января в 19:00 приглашаем вас на бесплатный вебинар «Observability и k8s: полный контроль над инфраструктурой и сервисами» от учебного центра Слёрм.

✅ Рассмотрим внутренние инструменты k8s, связанные с безопасностью и отладкой работы кластера
✅ Так же посмотрим на инструменты, полезные для понимания работы больших систем без необходимости внедрения большого кол-ва изменений в сервисы, написанные на разных языках и фреймворках

Эксперты встречи:
🔴Виталий Лихачёв, SRE в крупном голландском тревелтехе
🔴Кирилл Борисов, SRE в VK

Когда: 16 января в 19:00 мск
Регистрация на вебинар — через бота 👈👈

Реклама ООО «Слёрм» ИНН 3652901451

Официальный релиз Kubernetes 1.32

Сегодня официально выпустили новую версию Kubernetes — 1.32. Среди главных нововведений — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учётных записей и специальная функция, с помощью которой плагины смогут подсказывать планировщику, когда стоит повторить попытку планирования.

Всего в новом релизе 43 изменения.

👉 https://habr.com/ru/companies/flant/articles/864988/

#kubernetes

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые

Cтатья по одноимённому докладу для конференции «DevOpsConf»:
🔹 расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);
🔹 покажу, как мыслит и действует злоумышленник;. 
🔹 разберу проблемы безопасности и уязвимости в Jenkins;
🔹 научу, как защититься от угроз, выстроив тактику защиты; 
🔹 познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;
🔹 сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.

👉 https://habr.com/ru/companies/oleg-bunin/articles/864084/

#jenkins

Ваше собственное облако на базе Kubernetes

Обзор ключевых подходов к построению собственного облака на база Kubernetes от создателей CozyStack.

🔹 Часть 1 (Talos, Flux): Подготавливаем плацдарм для вашего облака. Проблемы с которыми придётся столкнуться при подготовке и эксплуатации Kubernetes на bare metal и готовый рецепт провижининга инфраструктуры.
🔹 Часть 2 (KubeVirt, LINSTOR и Kube-OVN): Сеть, хранилище и виртуализация. Как превратить Kubernetes в средство запуска виртуальных машин и что для этого необходимо.
🔹 Часть 3 (Cluster API, Kamaji, KubeVirt): Как начать провиженить Kubernetes-кластера по кнопке. Как работает автоскейлинг, динамический провиженинг томов и сеть.

#kubernetes #cluster_api #kamaji

Как с помощью простой шаблонизации выстроить гибкий CI/CD-пайплайн с самого начала?

Расскажем на открытом уроке как эффективно использовать шаблоны:
1. Для минимизации времени на создание
2. Чтобы избежать переделки в будущем

✅ Практика: Создание адаптируемых пайплайнов с использованием шаблонов

👉 Регистрация и подробности о курсе CI/CD на основе GitLab
https://otus.pw/NGL4/?erid=LjN8KUCum

#реклама

О рекламодателе

📢 Хотите стать востребованным DevOps специалистом? 🚀

Пройдите короткий опрос из 12 вопросов и получите 3 бесплатных урока по ключевым темам DevOps!
Эти темы помогут вам освоить самые актуальные технологии и методы:
- Технология контейнеризации. Введение в Docker
- Методология DevOps: стратегии деплоев
- Подход инфраструктура как код (Infrastructure as Code)

Представьте, что вы сможете автоматизировать процессы, улучшить производительность и повысить свою ценность на рынке труда! Наши бесплатные уроки помогут вам сделать первые шаги к этим результатам!

После прохождения опроса вам на почту придут все три урока!
📧Пройти опрос: https://otus.pw/iVBp/

Также сейчас действует скидка 15% на покупку курса "DevOps практики и инструменты" до 24.11. 
Успейте приобрести курс со скидкой: https://otus.pw/ihVr/?erid=LjN8K9iay

#реклама

О рекламодателе

Какие планы на 19 ноября? Приходи на OPS Talk в офис Сбера!
 
Открылась регистрация на митап для инженеров сопровождения и DevOps-специалистов «OPS Talk by Sber: от разработки до инцидента».

Вместе со спикерами из Сбера, СберТеха и HFLabs поговорим о сопровождении IT-систем, DevOps- и SRE-практиках в уютном офисе на Кутузовском проспекте, а также онлайн в прямом эфире.
 
В программе 3 доклада, интерактивы и подарки, пицца-брейк, много новых знакомств и общения!
 
👉🏻Подробная программа и регистрация – здесь.
 
И поторопись – количество очных мест ограничено!

Начинаем неспешно разбираться, что год текущий нам принес 😎

🔹 Отчёт о состоянии DevOps в России

🔹 Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме

🔹 Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов

🔹 Цифровая трансформация в России: роль DevOps в новой реальности

#kubernetes #digest

Как я проходил собеседование в Тинькофф

Опыт прохождения собеседование в Тинькофф в несколько этапов

👉 https://habr.com/ru/articles/818253/
#job

Выгорание: рассматривая золу под макроскопом

«выгорание» — это не про вопрос «случится или нет», это про вопрос «когда» и «насколько сильно».

👉 https://habr.com/ru/companies/ozontech/articles/803019/

#softskills

Будущее Kubernetes и DevOps: строим прогнозы на 10 лет

Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Наша задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать. 

👉 https://habr.com/ru/companies/flant/articles/800959/

#kubernetes

Что делать, когда кластер превращается в тыкву?

Обсудим с какими потенциальными проблемами можно столкнуться при значительном росте размеров K8s кластеров. Вопрос не праздный потому что зачастую командам эксплуатации приходится решать их самостоятельно не полагаясь на community и известные best practices.

👉 https://habr.com/ru/companies/dbraincloud/articles/793180/

#kubernetes

Как ускорить кластер Kubernetes на 100 тысяч подов в 10 раз

Первым шагом на пути к построению кластеров большого объема может стать разделение etcd. А что дальше? Дальше возьмемся за controller-manager.

👉 https://habr.com/ru/companies/dbraincloud/articles/799573/

#kubernetes

There are only 12 binaries in Talos Linux

Наверно многие уже слышали про Talos Linux - дистрибутив который может запускать только Kubernetes? Так какой минимальный набор инструментов и исполняемых файлов необходим?

👉 https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/

#kubernetes #talos

Наделяем Ansible состоянием, делая похожим на Terraform

(Читать с толикой сарказма…) Все, кто работал с Ansible, знают, что он не хранит состояние результата своей работы. Это нелепое поведение Ansible, нельзя взять и просто удалить из git объекты конфигурации, чтобы они исчезли с управляемых систем, фу. При этом сразу вспоминается его величество Terraform с tfstate. Всех, кого раздражает подобное положение дел, прошу под кат.

👉 https://habr.com/ru/companies/rtlabs/articles/791492/

#ansible

Главное сохранять спокойствие 😑

@devopsina

Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные

Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?

👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/

#kubernetes

Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible

В этой статье системные инженеры X5 Tech расскажут, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали.

👉 https://habr.com/ru/companies/oleg-bunin/articles/788552/

#ansible

Таймлайн инцидента и вероятная причина проблемы с резолвом доменных имен в зоне RU (сломался DNSSEC)

👉 https://habr.com/ru/news/790264/

Kubernetes: шпаргалка для собеседования

Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.

Часть 1
Часть 2

#kubernetes

Опыт масштабирования Kubernetes на 2k узлов и на 400k подов

Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.

👉https://habr.com/ru/companies/timeweb/articles/787774/

#kubernetes

Bitwarden в действии: Автоматизация смены ключей и паролей для AWS

Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.

👉 https://habr.com/ru/articles/784524/

#aws #bitwarden #security

Одноразовые пароли для доступа по ssh через HashiCorp Vault

HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.

👉 https://habr.com/ru/articles/785052/

#vault #security

Братцы, с наступающим Новым Годом! 🚗 Стабильного всем прода и побольше интересных задач! 🎄🎄🎄

Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры

Рассмотрим проблемы которые могут возникнуть при написании пайплайнов для инфраструктуры. В том числе рассмотрим как избежать дублирования кода и автоматизировать процесс генерации джоб.

👉 https://habr.com/ru/companies/magnit/articles/776214/

#cicd

System Design 101

О сложных системах простыми словами 👉

В шпаргалке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание.

👉 https://habr.com/ru/articles/770564/

#cheatsheet