Флант | Специалисты по DevOps и Kubernetes

Продолжаем готовить экосистему управления кодом и его развёртывания в Kubernetes на основе Gitea.

Во второй части подробной статьи-инструкции для новичков поговорим о Gitea Actions, а именно настроим инфраструктуру и Actions CI/CD. В финале у нас будет всё необходимое для создания тестового репозитория и написания Gitea Actions-пайплайнов.

Часть 1 | Часть 2

Open Source-решение Gitea — рабочая альтернатива GitLab или GitHub с удобным CI/CD и on-premise-размещением.

Прост в использовании, потребляет в два раза меньше ресурсов и его функциональности достаточно для построения экосистемы управления кодом и его развёртывания в Kubernetes.

Первую часть пошаговой инструкции для новичков от DevOps-инженера Виктора Ашакина читайте по ссылке.

В четверг прошёл вебинар, на котором эксперты «Экспресс 42» и Deckhouse обсуждали безопасность контейнерных сред.

Запись вебинара будет полезна, если вы хотите знать:

🔹 почему DevSecOps актуален для платформ контейнеризации;
🔹 как предотвратить создание небезопасного образа и как развернуть приложение без раскрытия секретов;
🔹 как помешать злоумышленнику выйти за пределы контейнера;
🔹 как разграничить права доступа к коду, развёртыванию и политикам безопасности.

→ Смотреть запись вебинара
→ Скачать презентацию

Если у вас остались вопросы, напишите нам на почту [email protected].

Ждём вас на следующих вебинарах!

Red Hat передаёт свои контейнерные инструменты в Cloud Native Computing Foundation. Теперь Podman, Buildah и Skopeo станут частью обширной экосистемы CNCF, что откроет новые возможности для разработчиков по всему миру.

В нашем материале — как это повлияет на проекты и что принесёт сообществу.

Deckhouse Kubernetes Platform используется в компаниях различных отраслей, включая нефтегазовую промышленность, финтех, госсектор и банки, где зачастую внутренняя инфраструктура полностью изолирована от интернета.

Максим Набоких, архитектор и технический руководитель DKP, рассказал о процессе установки платформы в полностью закрытый контур. В докладе рассматриваются целевая схема, нюансы создания безопасной среды и подготовка дистрибутива для установки.

Кстати, познакомиться с Максимом лично вы сможете на нашем стенде во время Highload++ 2024.

→ Youtube
→ Rutube
→ VK
→ Дзен

О том, как работают Kubernetes Services, и как благодаря iptables стать сетевым детективом, — читайте в статье, которую мы перевели.

В материале вы также найдёте практические примеры и команды, которые помогут разобраться в сетевой инфраструктуре кластера.

Вебинар сегодня — 14 ноября в 12:00

«Как повысить безопасность в контейнерных средах?»

В прямом эфире обсудим стратегии DevSecOps для разработки.

Начинаем через 2 часа.

Мог ли модуль порошкового пожаротушения «Буран» стать причиной пожара на складе?

Александр Иванченко, наш специалист по защите информации, решил найти ответ, провести испытания и в итоге написал статью. Он разобрал устройство модуля, а также показал, как тестировал его — с фото и видео.

Снова бесплатный урок — на этот раз про управление узлами кластера в Deckhouse Kubernetes Platform.

Разберёмся, как добавлять узлы в bare-metal- и cloud-кластере и как происходит автомасштабирование группы узлов.

→ Youtube
→ Rutube
→ VK
→ Дзен

Как повысить безопасность в контейнерных средах?
Обсудим стратегии DevSecOps для бизнеса, разработки и ИБ на вебинаре 14 ноября в 12:00.

В прямом эфире от экспертов Deckhouse и «Экспресс 42» вы узнаете:
• какие требования к DevSecOps контейнерных сред есть у CTO, CISO, CIO и возможно ли удовлетворить их все;
• какие принципы и подходы к использованию инструментов безопасности контейнерных сред существуют сегодня;
• как управлять инфраструктурными и эксплуатационными рисками при использовании контейнеров;
• какие задачи информационной безопасности могут быть успешно решены с помощью Deckhouse Kubernetes Platform.

Вебинар будет полезен руководителям и специалистам в области ИБ, DevSecOps- и DevOps-инженерам, архитекторам, руководителям проектов, а также всем, кто интересуется вопросами безопасности в сфере контейнеризации.

Зарегистрироваться

Внедрение Grafana 10, поддержка Windows для Deckhouse CLI, автоматическая изоляция проблемных узлов с помощью Fencing, отказоустойчивый egress gateway и другие изменения, которые помогут улучшить управление кластерами.

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние четыре релиза.

В бесплатном уроке разбираемся, как устроена ИТ-инфраструктура, какая роль в ней отводится Kubernetes и зачем нужны платформы. Детали рассмотрим на примере ведущей K8s-платформы в России — Deckhouse Kubernetes Platform (DKP).

За 36 минут вы поймёте, что такое «платформа» в целом и чем архитектура DKP отличается от базового Kubernetes.
→ Youtube
→ Rutube
→ VK
→ Дзен

«Флант» — это специалисты по DevOps и Kubernetes с 16-летним опытом. Мы строим и обслуживаем инфраструктуры любого масштаба с 2008 года.

Сейчас компания состоит из трёх юнитов:
1. Deckhouse. Вендор продуктов для построения надёжной инфраструктуры. Среди них — ведущая Kubernetes-платформа в России и первая виртуализация с поддержкой контейнеров. А также набор инструментов для мониторинга, хранения секретов, управления версиями кода и не только.

2. DevOps as a Service. Комплексное DevOps-сопровождение 24/7. Помогаем разработчикам эффективно использовать контейнеры, K8s и технологии для реализации CI/CD, а бизнесу — достигать своих целей.

3. «Экспресс 42». DevOps-консалтинг — от анализа узких мест в процессах разработки до создания роадмапа для цифровой трансформации компании. Внедряем проверенные практики и передаём опыт экспертов.

Авторы werf, shell-operator и множества других Open Source-проектов, контрибьютор №1 в Kubernetes из России, первые в стране сертифицированные CNCF поставщики услуг по Kubernetes. Десятки Certified Kubernetes Administrators в команде.

Сейчас во «Фланте» работают более 270 специалистов. Мы пишем статьи, будем снимать видео, выступаем с докладами и делаем контент для инженеров, о котором вы можете узнавать в этом Telegram-канале.

А ещё у нас есть чат, где можно задать любые вопросы спикерам, авторам, сотрудникам и таким же коллегам, — @flant_chat.

Основные ресурсы:
→ Сайт «Фланта»
→ RU-чат
→ Deckhouse на языке бизнеса
→ DevOps Deflope — новостной канал от инженеров Экспресс 42 и Флант
→ Блог на Хабре
→ YouTube-канал
→ Вакансии

Андрей Половов, технический директор Deckhouse Network, представил необычный подход к использованию Istio для построения геораспределённых кластеров.

Недавно в Kubernetes появился новый аутентификатор — Structured Authentication Config. В его создании принимал участие технический руководитель разработки Deckhouse Kubernetes Platform Максим Набоких.

Из статьи Максима вы узнаете, почему появился новый аутентификатор, в каких сценариях он будет полезен и чем хорош Common Expression Language.

Ситуация с Trivy вызвала тревогу у разработчиков. Из-за новых ограничений GitHub Container Registry многие сталкиваются с ошибками при попытке загрузить базу данных уязвимостей. Подробнее — в материале на Хабре.

Александр Титов с докладом о ключевых выводах исследования State of DevOps Russia 2024.

Кстати, если хотите помочь сделать исследование 2025 года ещё полезнее, предложите свои темы в анонимной форме.

Таймкоды:
00:00 | Начало
00:27 | Представление спикера и компании
03:36 | План доклада
04:20 | Рост доли российских серверных ОС
05:59 | Infrastructure as Code
09:46 | Zabbix в мониторинге
12:19 | Инструментальные платформы
14:46 | Профили эффективности
18:23 | Цель исследования и планы

Перевели статью и наглядную инфографику управляющего директора Learnk8s о корректном завершении работы подов в Kubernetes.

В тексте много примеров и иллюстраций, которые помогут новичкам разобраться, как предотвратить разрыв соединений при запуске или остановке пода (в том числе для долгоживущих соединений и задач).

Благодарим всех участников вебинара за активность! А тех, кто не успел прийти, приглашаем посмотреть запись. В ней:

🔹 рассмотрели, какие требования по безопасности информации предъявляются к средствам контейнеризации на законодательном уровне;
🔹 обсудили процесс сертификации и то, как средства контейнеризации могут быть использованы для защиты информации;
🔹 презентовали новую редакцию Deckhouse Kubernetes Platform — Certified Security Edition.

Мы продемонстрировали ключевые функции редакции CSE, обеспечивающие высокий уровень безопасности и соответствие законодательству, а также обсудили её отличия и преимущества в сравнении с DKP Enterprise Edition.
Будем рады видеть вас снова на наших вебинарах. Анонсы, как всегда, будут в канале.

→ Скачать презентацию
→ Смотреть запись вебинара
→ Оставить заявку на пилот DKP CSE

Если у вас остались вопросы или вы хотите подробнее обсудить возможности DKP CSE — обращайтесь к нашей команде: [email protected] или +7 (495) 721-10-27.

Продолжаем вместе с Open Source-сообществом переводить на русский язык глоссарий Cloud Native.

Вчера в production появились подробные определения 20 терминов, например микросервисной архитектуры, мультитенантности, инфраструктуры как кода, потоковой передачи данных, распределённой системы и другие.

Приглашаем всех желающих присоединиться к процессу перевода, потренировать лингвистические навыки и наполнить свой GitHub-аккаунт активностью.