Флант | Специалисты по DevOps и Kubernetes

@flant_ru

Более 15 лет внедряем практики для автоматизации процессов разработки и управления инфраструктурами: flant.ru
В канале — наши технические статьи, видео, релизы Open Source-проектов и новости компании.

RU-чат: t.me/+_eOEtncbZ1hkZDNi

Флант (анонсы) (Russian)

Добро пожаловать в канал Флант (анонсы) - место, где вы найдете более 15 лет опыта поиска и практики передовых решений для автоматизации процессов разработки и управления облачными инфраструктурами. Флант - это команда профессионалов, умеющих помочь вам сделать ваш бизнес более эффективным и успешным. Они специализируются на Open Source, новостях, контенте, видео и обновлениях, которые помогут вам быть в курсе всех последних трендов и технологий. Присоединяйтесь к нам и узнавайте первыми о всех событиях и изменениях в мире разработки и управления облачными инфраструктурами. RU-чат также доступен для общения с другими участниками канала. Присоединяйтесь к @flant_chat и общайтесь с единомышленниками. Не упустите возможность быть в курсе всех событий в мире IT и присоединяйтесь к Флант уже сегодня!

Флант | Специалисты по DevOps и Kubernetes

19 Feb, 07:01

Поддержка МОС ОС и OpenSuse, автоматическое создание резервных копий базы etcd, поддержка Kubernetes 1.31, новый вид активной балансировки и другие изменения, которые помогут улучшить управление кластерами.

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние три релиза.

409

Флант | Специалисты по DevOps и Kubernetes

14 Feb, 15:02

Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации.

860

Флант | Специалисты по DevOps и Kubernetes

12 Feb, 15:35

Что ищут в интернете про Kubernetes?
Константин Аксёнов, руководитель разработки Deckhouse, отвечает на популярные вопросы и приглашает на Deckhouse Conf 27 марта.

889

Флант | Специалисты по DevOps и Kubernetes

11 Feb, 11:04

Что не так с chroot: почему для контейнеров используется именно pivot_root

В новой статье рассматриваются различия между pivot_root и chroot в контексте безопасности контейнеров. Узнайте, почему Docker отказался от chroot в пользу pivot_root и как это решение улучшает защиту от потенциальных уязвимостей.

957

Флант | Специалисты по DevOps и Kubernetes

10 Feb, 07:03

Операторы Kubernetes нужны, чтобы расширять функции кластеров и автоматизировать управление ресурсами. Как это происходит, инженер архитектурных решений Deckhouse Иван Михейкин расскажет на DUMP 14 февраля в 16:20.

Ещё 4 причины послушать доклад Ивана:
🔹 узнать, как библиотека controller-runtime упрощает создание и тестирование операторов;
🔹 понять, зачем тратить время на дизайн Conditions и Events для удобства диагностики;
🔹 погрузиться в детали организации Kubernetes API.

857

Флант | Специалисты по DevOps и Kubernetes

07 Feb, 08:03

Рассказали, как мы ехали на community-чарт в Sentry и разобрали:

🔹 установку и настройку чарта в Kubernetes-кластере;
🔹 сложности, с которыми столкнулись при запуске;
🔹 использование инструмента werf в управлении чартами;
🔹 необходимые изменения для работы Sentry.

Подробности в нашей статье.

1,137

Флант | Специалисты по DevOps и Kubernetes

04 Feb, 10:02

Интеграция Deckhouse с системой хранения данных TATLIN.UNIFIED GEN2 от YADRO значительно упростила процесс управления данными.

Теперь пользователям не нужно вручную интегрировать CSI-драйверы — достаточно активировать модуль, и все необходимые компоненты будут под рукой.

Узнайте, как это решение может повысить эффективность вашей работы.

1,120

Флант | Специалисты по DevOps и Kubernetes

03 Feb, 11:02

Настоящее бинго будет, когда вы приедете на Deckhouse Conf. То есть 27 марта.

А пока можем предложить вам такое.
Пишите в комментариях, какой столбик/строчку закрыли целиком ⤵️

860

Флант | Специалисты по DevOps и Kubernetes

30 Jan, 05:32

Восстание машин или зомби?

В Docker registry могут скрываться невидимые остатки образов, которые представляют серьёзную опасность. Иначе их называют зомби-слоями.

В новой статье-переводе рассказывается, что это такое и как избежать потенциальных утечек.

1,379

Флант | Специалисты по DevOps и Kubernetes

27 Jan, 08:00

Устранили сбой в ClickHouse и написали статью по восстановлению кластера.

Вы также узнаете про:
🔹 наш опыт восстановления ClickHouse;
🔹 нюансы работы материализованных представлений и особенности репликации;
🔹 причины возникновения ошибок;
🔹 варианты решения проблем.

Ждём в нашем блоге на Хабре.

1,251

Флант | Специалисты по DevOps и Kubernetes

22 Jan, 07:01

Вы когда-нибудь хотели стать дирижёром и управлять музыкантами? В новом переводе статьи от инженера-программиста Луки Каваллини рассказывается, как Istio может стать вашим личным оркестровым дирижёром, который свяжет микросервисы в единую симфонию.

В новой статье обсудим, как Istio автоматизирует управление трафиком, реализует взаимную аутентификацию и обеспечивает наблюдаемость в распределённых системах.

Узнайте, как легко интегрировать платформу в вашу архитектуру микросервисов. Обо всём кратко и с примерами.

1,349

Флант | Специалисты по DevOps и Kubernetes

17 Jan, 10:00

PG Back Web — инструмент с графическим интерфейсом для управления резервным копированием PostgreSQL.

Узнайте, как он упрощает процесс создания и восстановления резервных копий по сравнению с традиционными командами в терминале.

1,569

Флант | Специалисты по DevOps и Kubernetes

14 Jan, 16:00

Deckhouse Conf 2025
27 марта | Москва, Центр событий РБК

Техническая конференция для инженеров и разработчиков от Deckhouse.

Deckhouse — это вендор продуктов, созданных нашей командой для построения надёжной и масштабируемой инфраструктуры. Мы разработали ведущую Kubernetes-платформу в России и первое решение для виртуализации с поддержкой контейнеров.

Кому будет полезно:
DevOps-инженерам, SRE, ИБ-специалистам, платформенным разработчикам и их руководителям.

Зачем участвовать:
- Узнать о трендах DevOps и SRE.
- Разобраться в сложных инфраструктурных решениях.
- Найти решения для автоматизации рутинных задач.
- Пообщаться с сообществом и ведущими экспертами отрасли.

Регистрируйтесь!

1,522

Флант | Специалисты по DevOps и Kubernetes

14 Jan, 08:02

В новом переводе рассказывается о том, как модель claims помогает разделять желаемое и наблюдаемое состояния ресурсов в Kubernetes. Вы узнаете, как эффективно управлять ресурсами, не теряя при этом голову, и почему claims — это настоящий помощник в управлении вашей облачной инфраструктурой.

1,033

Флант | Специалисты по DevOps и Kubernetes

06 Jan, 10:03

В очередном обзоре познакомим с новыми проектами CNCF, которые охватывают категории Runtime и App Definition & Development.

Узнайте, как они могут улучшить работу с облачными приложениями.

1,225

Флант | Специалисты по DevOps и Kubernetes

05 Jan, 09:00

Продолжаем обозревать новые проекты CNCF 2024.

Подготовили свежий обзор инициатив в области Orchestration & Management. Узнайте, как эти решения помогут эффективно управлять микросервисами и контейнерами.

1,152

Флант | Специалисты по DevOps и Kubernetes

04 Jan, 09:00

Обзор новых проектов CNCF 2024.

За 2024 год в песочницу CNCF добавили 23 проекта. В новой статье решили разобрать инструменты категорий Provisioning и Observability & Analysis. Узнайте, как они помогают улучшить управление инфраструктурой и наблюдаемость.

999

Флант | Специалисты по DevOps и Kubernetes

02 Jan, 12:00

Привет! Как первые ощущения от 2025?

За прошлый год мы опубликовали в блоге на Хабре 64 статьи о DevOps, Kubernetes, инфраструктуре, Open Source, мониторинге и связанных темах. На случай, если вы захотите почитать лучшие из них на каникулах, вот топ-5 материалов по мнению читателей:

1. Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI
Эта статья — для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.

2. Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
Structured Authentication Config — крупнейшее изменение системы аутентификации в K8s за последние годы. В статье я расскажу о предпосылках появления KEP 3331 и сценариях, в которых полезен новый аутентификатор.

3. Как мы работаем со Stateful в Kubernetes: особенности и подводные камни
Рассказали, как оценивать Stateful-компонент, прежде чем запускать его в Kubernetes, показали нюансы работы с такими приложениями, а также поделились особенностями конфигурирования и опытом использования некоторых Stateful-операторов.

4. Потребление ресурсов в Prometheus: кто виноват и что делать
Prometheus — это отличная система мониторинга с массой возможностей. Однако у неё есть одно свойство, которое меня сильно огорчает, — потребление ресурсов. Если оно расстраивает вас не меньше, чем меня, давайте разберёмся, чем вызвана эта проблема и как её решить.

5. Как несвязанные коммиты в пакетах Linux привели к неожиданным проблемам. Практические истории из SRE-будней
В этой статье мы разберём проблему с закрытием файловых дескрипторов при выполнении команды на создание пула в Ceph. Расскажем, как её обнаружили, что делали, чтобы определить причину её возникновения, и самое важное — почему это произошло и как решить проблему.

Спасибо, что читаете, поддерживаете и комментируете наши материалы. Вернёмся с новыми уже скоро!

1,084

Флант | Специалисты по DevOps и Kubernetes

26 Dec, 13:15

Представьте, что у вас есть Vault и нужно перенести зашифрованные данные из него в другое хранилище. Например, из одного закрытого контура в другой на небезопасной флешке или между бэкенд-хранилищем PostrgeSQL и Raft.

В последней статье этого года от Максима Киселёва, руководителя разработки Deckhouse Stronghold, вы узнаете, как сделать это безопасно и не расшифровывать данные в процессе.

911

Флант | Специалисты по DevOps и Kubernetes

25 Dec, 09:01

С проблемами stateful-приложений в Kubernetes сталкиваются многие. Недавно сообщество активно обсуждало свежую статью инженеров LinkedIn про их Stateful Workload Operator.

Команды соцсети нашли для себя решение проблем в разработке собственных кастомных ресурсов и архитектуре оператора, который на них базируется. Мы перевели текст для тех, кому комфортнее читать на русском.

1,101

Флант | Специалисты по DevOps и Kubernetes

24 Dec, 16:01

Как мигрировать данные в Kubernetes без потерь и простоев? В новой статье DevOps-инженер Андрей Кундрюков делится опытом и пошаговыми инструкциями по перемещению данных между StorageClass.

1,186

Флант | Специалисты по DevOps и Kubernetes

20 Dec, 09:01

В последней версии Kubernetes по умолчанию включена функция QueueingHint, которая позволяет оптимизировать процедуру повторного планирования подов.

Она подписывается на определённый тип кластерных событий и принимает решение о том, способно ли входящее событие сделать под планируемым.

Подробности о фиче читайте в нашем свежем переводе →

1,572

Флант | Специалисты по DevOps и Kubernetes

19 Dec, 11:00

С ростом компании мы столкнулись с ожидаемой проблемой: принимать согласованные управленческие решения большим коллективом менеджеров стало сложно. Попытка собрать рабочие группы руководителей по пяти «захардкоженным» направлениям задач успехом не увенчалась.

Гораздо более эффективным подходом оказались эфемерные рабочие группы для решения каждой конкретной проблемы.

О том, зачем они появились и как работают, читайте в статье Сергея Гончарука, руководителя группы из четырёх DaaS-команд.

1,253

Флант | Специалисты по DevOps и Kubernetes

17 Dec, 09:00

Как обновить PostgreSQL и не потерять данные?

Разбираем успешный кейс обновления кластера PostgreSQL: ключевые этапы, решения и подходы, которые позволили минимизировать простой. Подробности в статье.

1,113

Флант | Специалисты по DevOps и Kubernetes

14 Dec, 07:27

Перевели небольшое руководство для тех, кто хочет узнать больше об управлении сетевым трафиком Kubernetes на основе политик.

Статья Скотта Ригби, мейнтейнера Helm и Flux, расскажет о политиках L4 и L7, их плюсах и минусах и о том, когда стоит комбинировать оба типа политик для лучшей защиты K8s-кластеров.

1,344

Флант | Специалисты по DevOps и Kubernetes

12 Dec, 07:01

Сегодня официально выпустили очередную версию Kubernetes — 1.32. По традиции рассказываем о новом релизе. Он собрал в себе 43 изменения.

Среди главных нововведений:
🔹 возможность задавать ресурсы на уровне пода;
🔹 асинхронное вытеснение подов планировщиком;
🔹 новые эндпоинты /statusz и /flagz для ключевых компонентов K8s;
🔹 более гранулярная авторизация для API kubelet’а;
🔹 внешнее управление ключами сервисных учетных записей.

Все изменения — в нашем обзоре.

1,392

Флант | Специалисты по DevOps и Kubernetes

05 Dec, 06:03

Узнайте, как активное участие в Open Source-проектах помогает «Фланту» не только развивать свои продукты, но и укреплять связи с ИТ-сообществом.

В статье собрали все наши продукты с открытым исходным кодом, а также рассказали, в какие Open Source-проекты вносим предложения.

1,577

Флант | Специалисты по DevOps и Kubernetes

04 Dec, 15:00

28 ноября на Partner Conf’24 нас признали лучшим партнёром Yandex Cloud в категории Infra & DevOps.

Рассказываем, как Yandex Cloud помогает нам решать инфраструктурные задачи.

Столкнувшись с проблемами отказоустойчивости на нагруженном проекте, мы попробовали Compute Cloud и NLN. Так мы добились работы без простоев, а автомасштабирование решило проблему резких всплесков трафика.

Для отслеживания состояния системы подключили Cloud Monitoring и автоматизированные алерты, так мы стали узнавать о сбоях до того, как они становились проблемой.

Миграция приложений клиентов на Managed PostgreSQL в облаке ускорила развёртывание и снизила затраты на обслуживание баз данных.

А если у вас есть вопросы по отказоустойчивости или оптимизации инфраструктуры, пишите, будем рады обсудить.

1,484

Флант | Специалисты по DevOps и Kubernetes

03 Dec, 14:01

Откуда у контейнера берётся файловая система? Чтобы разобраться, инженер Google Михал Питр воспроизвёл действия Docker и создал файловую систему своими руками. От полноценной реализации его результат отличается тем, что в нём не используется пространство имён для дополнительной изоляции.

Читайте перевод, который поможет разобраться, как именно Docker создаёт новую файловую систему с помощью OverlayFS, в нашем блоге на Хабре.

1,294

Флант | Специалисты по DevOps и Kubernetes

02 Dec, 12:10

Доклады, демо продуктов, дискуссии, бот с мерчом и призы за поиск уязвимостей — делимся нашей программой на Highload++.

Сегодня, 2 декабря:
14:40 | 9 зал — «Теперь готовлю только так: как мы затащили новостные сайты на Drupal 8 в Kubernetes».
Алексей Демьянов, тимлид DevOps-команды Фланта, выступит с бонусным докладом про паттерны архитектуры приложений в контейнерной среде, лучшие практики и типичные сложности миграции.

17:00 | 6 зал — «Через ассемблер к плюсам: устройство и оптимизация CGo».
Владимир Пустовалов, C++ backend developer в Deckhouse Observability Platform, объяснит, как мы в платформе отслеживаем аллокации памяти и сопрягаем данные между Go и С/С++.

Ждём вас на стенде между Конгресс-холлом и залом «Кейптаун»:
🔹 представим демо продуктов экосистемы Deckhouse;
🔹 обсудим хранение секретов, мониторинг при малых ресурсах, виртуализацию и сеть в контейнерах (расписание дискуссий).

Попробуйте себя в качестве пентестера в игре, где нужно найти уязвимости в окружении с приложением, которое использует хранилище секретов, или пройдите наш квиз в Telegram-боте.

Все подробности →

809

Флант | Специалисты по DevOps и Kubernetes

29 Nov, 08:01

Каков уровень зрелости инфраструктурных практик в вашей компании?

Ещё в далёком 2016 году Гэри Стаффорд, Principal Solutions Architect в компании AWS, предложил в своей статье модель зрелости инфраструктуры как кода. Она помогает определить, на каком из пяти уровней находятся IaC-практики компании, чтобы системно их развивать.

Несмотря на то, что статья не нова, она по-прежнему полезна и применима, ведь ключевые концепции инфраструктуры как кода за это время не изменились.

По ссылке — перевод, в котором вы найдёте предпосылки появления модели, описание каждого уровня и удобную таблицу, которую можно сохранить себе на будущее.

1,381

Флант | Специалисты по DevOps и Kubernetes

28 Nov, 06:50

Завтра в прямом эфире обсуждаем релиз Prometheus 3.0.

Подключайтесь в 20:00 мск. Спикер — Владимир Гурьянов, технический директор Deckhouse Observability Platform.

Поговорим про новый UI, поддержку OpenTelemetry и UTF-8 для метрик и лейблов, а также улучшение производительности.

884

Флант | Специалисты по DevOps и Kubernetes

27 Nov, 16:00

Заключительная часть инструкции по приготовлению Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform уже на Хабре!

В ней создадим репозиторий с кодом приложения, подготовим простенький Helm-чарт и Gitea Actions-пайплайн, в котором опишем автоматический процесс сборки и деплоя приложения в кластер Kubernetes.

Часть 1 | Часть 2 | Часть 3

1,269

Флант | Специалисты по DevOps и Kubernetes

25 Nov, 15:20

Установка Deckhouse Kubernetes Platform (DKP) в закрытом окружении — по вашим запросам в курсе от Deckhouse Академии, который расскажет, как:

• настроить приватный реестр и загрузить в него образы;
• работать с прокси-сервером;
• подготовить среду к установке DKP;
• создать файл конфигурации;
• выполнить первые шаги по настройке DKP — добавить узлы, Ingress-контроллер и пользователя в кластер;
• оценить состояние кластера через веб-интерфейс.

Сохраняйте пост и смотрите курс — это бесплатно.

883

Флант | Специалисты по DevOps и Kubernetes

21 Nov, 10:00

Продолжаем готовить экосистему управления кодом и его развёртывания в Kubernetes на основе Gitea.

Во второй части подробной статьи-инструкции для новичков поговорим о Gitea Actions, а именно настроим инфраструктуру и Actions CI/CD. В финале у нас будет всё необходимое для создания тестового репозитория и написания Gitea Actions-пайплайнов.

Часть 1 | Часть 2

1,427

Флант | Специалисты по DevOps и Kubernetes

19 Nov, 13:00

Open Source-решение Gitea — рабочая альтернатива GitLab или GitHub с удобным CI/CD и on-premise-размещением.

Прост в использовании, потребляет в два раза меньше ресурсов и его функциональности достаточно для построения экосистемы управления кодом и его развёртывания в Kubernetes.

Первую часть пошаговой инструкции для новичков от DevOps-инженера Виктора Ашакина читайте по ссылке.

1,233

Флант | Специалисты по DevOps и Kubernetes

18 Nov, 13:01

В четверг прошёл вебинар, на котором эксперты «Экспресс 42» и Deckhouse обсуждали безопасность контейнерных сред.

Запись вебинара будет полезна, если вы хотите знать:

🔹 почему DevSecOps актуален для платформ контейнеризации;
🔹 как предотвратить создание небезопасного образа и как развернуть приложение без раскрытия секретов;
🔹 как помешать злоумышленнику выйти за пределы контейнера;
🔹 как разграничить права доступа к коду, развёртыванию и политикам безопасности.

→ Смотреть запись вебинара
→ Скачать презентацию

Если у вас остались вопросы, напишите нам на почту [email protected].

Ждём вас на следующих вебинарах!

1,114

Флант | Специалисты по DevOps и Kubernetes

15 Nov, 14:06

Red Hat передаёт свои контейнерные инструменты в Cloud Native Computing Foundation. Теперь Podman, Buildah и Skopeo станут частью обширной экосистемы CNCF, что откроет новые возможности для разработчиков по всему миру.

В нашем материале — как это повлияет на проекты и что принесёт сообществу.

1,451

Флант | Специалисты по DevOps и Kubernetes

15 Nov, 04:00

Deckhouse Kubernetes Platform используется в компаниях различных отраслей, включая нефтегазовую промышленность, финтех, госсектор и банки, где зачастую внутренняя инфраструктура полностью изолирована от интернета.

Максим Набоких, архитектор и технический руководитель DKP, рассказал о процессе установки платформы в полностью закрытый контур. В докладе рассматриваются целевая схема, нюансы создания безопасной среды и подготовка дистрибутива для установки.

Кстати, познакомиться с Максимом лично вы сможете на нашем стенде во время Highload++ 2024.

→ Youtube
→ Rutube
→ VK
→ Дзен

1,253

Флант | Специалисты по DevOps и Kubernetes

14 Nov, 13:12

О том, как работают Kubernetes Services, и как благодаря iptables стать сетевым детективом, — читайте в статье, которую мы перевели.

В материале вы также найдёте практические примеры и команды, которые помогут разобраться в сетевой инфраструктуре кластера.

974

Флант | Специалисты по DevOps и Kubernetes

14 Nov, 07:00

Вебинар сегодня — 14 ноября в 12:00

«Как повысить безопасность в контейнерных средах?»

В прямом эфире обсудим стратегии DevSecOps для разработки.

Начинаем через 2 часа.

951

Флант | Специалисты по DevOps и Kubernetes

12 Nov, 12:00

Мог ли модуль порошкового пожаротушения «Буран» стать причиной пожара на складе?

Александр Иванченко, наш специалист по защите информации, решил найти ответ, провести испытания и в итоге написал статью. Он разобрал устройство модуля, а также показал, как тестировал его — с фото и видео.

1,160

Флант | Специалисты по DevOps и Kubernetes

11 Nov, 10:01

Снова бесплатный урок — на этот раз про управление узлами кластера в Deckhouse Kubernetes Platform.

Разберёмся, как добавлять узлы в bare-metal- и cloud-кластере и как происходит автомасштабирование группы узлов.

→ Youtube
→ Rutube
→ VK
→ Дзен

886

Флант | Специалисты по DevOps и Kubernetes

07 Nov, 16:00

Как повысить безопасность в контейнерных средах?
Обсудим стратегии DevSecOps для бизнеса, разработки и ИБ на вебинаре 14 ноября в 12:00.

В прямом эфире от экспертов Deckhouse и «Экспресс 42» вы узнаете:
• какие требования к DevSecOps контейнерных сред есть у CTO, CISO, CIO и возможно ли удовлетворить их все;
• какие принципы и подходы к использованию инструментов безопасности контейнерных сред существуют сегодня;
• как управлять инфраструктурными и эксплуатационными рисками при использовании контейнеров;
• какие задачи информационной безопасности могут быть успешно решены с помощью Deckhouse Kubernetes Platform.

Вебинар будет полезен руководителям и специалистам в области ИБ, DevSecOps- и DevOps-инженерам, архитекторам, руководителям проектов, а также всем, кто интересуется вопросами безопасности в сфере контейнеризации.

Зарегистрироваться

1,323

Флант | Специалисты по DevOps и Kubernetes

07 Nov, 07:07

Внедрение Grafana 10, поддержка Windows для Deckhouse CLI, автоматическая изоляция проблемных узлов с помощью Fencing, отказоустойчивый egress gateway и другие изменения, которые помогут улучшить управление кластерами.

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние четыре релиза.

899

Флант | Специалисты по DevOps и Kubernetes

06 Nov, 08:00

В бесплатном уроке разбираемся, как устроена ИТ-инфраструктура, какая роль в ней отводится Kubernetes и зачем нужны платформы. Детали рассмотрим на примере ведущей K8s-платформы в России — Deckhouse Kubernetes Platform (DKP).

За 36 минут вы поймёте, что такое «платформа» в целом и чем архитектура DKP отличается от базового Kubernetes.
→ Youtube
→ Rutube
→ VK
→ Дзен

824

Флант | Специалисты по DevOps и Kubernetes

03 Nov, 08:01

«Флант» — это специалисты по DevOps и Kubernetes с 16-летним опытом. Мы строим и обслуживаем инфраструктуры любого масштаба с 2008 года.

Сейчас компания состоит из трёх юнитов:
1. Deckhouse. Вендор продуктов для построения надёжной инфраструктуры. Среди них — ведущая Kubernetes-платформа в России и первая виртуализация с поддержкой контейнеров. А также набор инструментов для мониторинга, хранения секретов, управления версиями кода и не только.

2. DevOps as a Service. Комплексное DevOps-сопровождение 24/7. Помогаем разработчикам эффективно использовать контейнеры, K8s и технологии для реализации CI/CD, а бизнесу — достигать своих целей.

3. «Экспресс 42». DevOps-консалтинг — от анализа узких мест в процессах разработки до создания роадмапа для цифровой трансформации компании. Внедряем проверенные практики и передаём опыт экспертов.

Авторы werf, shell-operator и множества других Open Source-проектов, контрибьютор №1 в Kubernetes из России, первые в стране сертифицированные CNCF поставщики услуг по Kubernetes. Десятки Certified Kubernetes Administrators в команде.

Сейчас во «Фланте» работают более 270 специалистов. Мы пишем статьи, будем снимать видео, выступаем с докладами и делаем контент для инженеров, о котором вы можете узнавать в этом Telegram-канале.

А ещё у нас есть чат, где можно задать любые вопросы спикерам, авторам, сотрудникам и таким же коллегам, — @flant_chat.

Основные ресурсы:
→ Сайт «Фланта»
→ RU-чат
→ Deckhouse на языке бизнеса
→ DevOps Deflope — новостной канал от инженеров Экспресс 42 и Флант
→ Блог на Хабре
→ YouTube-канал
→ Вакансии

1,366

Флант | Специалисты по DevOps и Kubernetes

02 Nov, 07:00

Андрей Половов, технический директор Deckhouse Network, представил необычный подход к использованию Istio для построения геораспределённых кластеров.

1,276

Флант | Специалисты по DevOps и Kubernetes

01 Nov, 07:40

Недавно в Kubernetes появился новый аутентификатор — Structured Authentication Config. В его создании принимал участие технический руководитель разработки Deckhouse Kubernetes Platform Максим Набоких.

Из статьи Максима вы узнаете, почему появился новый аутентификатор, в каких сценариях он будет полезен и чем хорош Common Expression Language.

1,481

Флант | Специалисты по DevOps и Kubernetes

29 Oct, 15:00

Ситуация с Trivy вызвала тревогу у разработчиков. Из-за новых ограничений GitHub Container Registry многие сталкиваются с ошибками при попытке загрузить базу данных уязвимостей. Подробнее — в материале на Хабре.

1,318

Флант | Специалисты по DevOps и Kubernetes

28 Oct, 12:01

Александр Титов с докладом о ключевых выводах исследования State of DevOps Russia 2024.

Кстати, если хотите помочь сделать исследование 2025 года ещё полезнее, предложите свои темы в анонимной форме.

Таймкоды:
00:00 | Начало
00:27 | Представление спикера и компании
03:36 | План доклада
04:20 | Рост доли российских серверных ОС
05:59 | Infrastructure as Code
09:46 | Zabbix в мониторинге
12:19 | Инструментальные платформы
14:46 | Профили эффективности
18:23 | Цель исследования и планы

1,381

Флант | Специалисты по DevOps и Kubernetes

25 Oct, 12:00

Перевели статью и наглядную инфографику управляющего директора Learnk8s о корректном завершении работы подов в Kubernetes.

В тексте много примеров и иллюстраций, которые помогут новичкам разобраться, как предотвратить разрыв соединений при запуске или остановке пода (в том числе для долгоживущих соединений и задач).

1,313

Флант (анонсы)

22 Oct, 11:02

Благодарим всех участников вебинара за активность! А тех, кто не успел прийти, приглашаем посмотреть запись. В ней:

🔹 рассмотрели, какие требования по безопасности информации предъявляются к средствам контейнеризации на законодательном уровне;
🔹 обсудили процесс сертификации и то, как средства контейнеризации могут быть использованы для защиты информации;
🔹 презентовали новую редакцию Deckhouse Kubernetes Platform — Certified Security Edition.

Мы продемонстрировали ключевые функции редакции CSE, обеспечивающие высокий уровень безопасности и соответствие законодательству, а также обсудили её отличия и преимущества в сравнении с DKP Enterprise Edition.
Будем рады видеть вас снова на наших вебинарах. Анонсы, как всегда, будут в канале.

→ Скачать презентацию
→ Смотреть запись вебинара
→ Оставить заявку на пилот DKP CSE

Если у вас остались вопросы или вы хотите подробнее обсудить возможности DKP CSE — обращайтесь к нашей команде: [email protected] или +7 (495) 721-10-27.

1,116

Флант (анонсы)

19 Oct, 08:00

Продолжаем вместе с Open Source-сообществом переводить на русский язык глоссарий Cloud Native.

Вчера в production появились подробные определения 20 терминов, например микросервисной архитектуры, мультитенантности, инфраструктуры как кода, потоковой передачи данных, распределённой системы и другие.

Приглашаем всех желающих присоединиться к процессу перевода, потренировать лингвистические навыки и наполнить свой GitHub-аккаунт активностью.

1,376

Флант (анонсы)

17 Oct, 08:00

Однажды Брайан Грант, первый lead architect Kubernetes, написал в Twitter серию тредов о технической истории проекта. Он рассказал о появлении разных фичей в K8s и логике, которая стояла за принятием отдельных решений.

В этом году в честь очередного юбилея оркестратора Брайан собрал все твиты в одну статью. Мы не могли пройти мимо и подготовили перевод.

Из статьи вы узнаете, как в K8s появились контроллеры рабочих нагрузок, декларативная модель ресурсов, descheduler и многое другое.

1,334

Флант (анонсы)

16 Oct, 07:00

🚀 Deckhouse Kubernetes Platform получила сертификат ФСТЭК России
Это первый оркестратор контейнеров на российском рынке, прошедший испытания регулятора.

18 октября в 12:00 в прямом эфире эксперты Deckhouse расскажут подробности о прохождении сертификации в ФСТЭК России и новых возможностях DKP для защиты информации после получения сертификата от регулятора.

Вы узнаете:
🔹 какие требования по безопасности информации к средствам контейнеризации устанавливает приказ ФСТЭК России от 4.07.2022 №118 и как DKP проходила сертификацию;
🔹 эксперты продемонстрируют основные функции DKP Certified Security Edition и расскажут, в чём преимущества этой версии по сравнению с DKP Enterprise Edition;
🔹 о планах по развитию платформы с учётом новых требований и сертификации других продуктов экосистемы Deckhouse.

Присоединяйтесь к вебинару! Все участники в приоритетном порядке смогут оставить заявку на пилотную версию DKP Certified Security Edition.

1,393

Флант (анонсы)

15 Oct, 07:00

О серьёзном недостатке Prometheus — чрезмерном потреблении ресурсов — в текстовом варианте доклада технического директора Deckhouse Observability Platform Владимира Гурьянова.

Автор считает, что проблема связана с недостаточным пониманием инструмента и его неверным использованием. В тексте разбирается, что нужно делать, чтобы избегать этого в будущем.

1,180

Флант (анонсы)

14 Oct, 11:00

Postgres Professional — теперь наш стратегический партнёр.

В рамках договора Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов Deckhouse. Это поможет нам расширить функциональность решений и укрепить лидерские позиции на рынке.

Средства будут направлены на совершенствование ключевых продуктов: Deckhouse Kubernetes Platform, Deckhouse Virtualization Platform и Deckhouse Observability. Вместе с Postgres Professional мы создадим новые стандарты качества для управления контейнерами и базами данных.

Подробнее читайте в пресс-релизе.

1,334

Флант (анонсы)

12 Oct, 09:00

CTO Graphite: я думаю, GitHub выиграл конкуренцию с SourceForge и Google Code вот поэтому.

Сооснователь GitHub: подождите, на самом деле всё было вот так.

891

Флант (анонсы)

09 Oct, 15:00

Александр Титов, наш генеральный директор, выступит с докладом «Меньше Linux, больше managed Kubernetes: что мы узнали из исследования State of DevOps Russia» на Platform Engineering Night 16 октября в 20:15.

В докладе — ключевые выводы исследования State of DevOps Russia 2024, а также долгосрочные тренды в российском DevOps с 2020 года.
Поговорим про оркестраторы, информационные системы, CI/CD, инструменты мониторинга и управления инфраструктурой.

1,101

Флант (анонсы)

08 Oct, 10:00

Финальная часть анализа State of DevOps Russia 2024:
🔸как изменилось количество компаний с платформами;
🔸почему растёт доля компаний без платформ;
🔸какие ценности и функции платформ выделяют;
🔸с какими трудностями сталкиваются при работе с платформами.

Про состояние инструментальных платформ в российских компаниях — читайте в третьей статье цикла.

1,121

Флант (анонсы)

07 Oct, 05:00

Доклад о гибридных кластерах Kubernetes уже доступен!
Руководитель разработки Deckhouse Константин Аксёнов о выборе между облачными и on-premise решениями. Вы узнаете, можно ли не останавливаться на чем-то одном и использовать лучшее от сочетания двух вариантов.

Смотрите запись на удобной вам платформе: YouTube | Rutube | VK Видео | Dzen

930

Флант (анонсы)

04 Oct, 13:00

26 сентября компания Observe, Inc. представила обновление своей платформы, интегрировав генеративные ИИ-агенты для автоматизации задач, ранее выполнявшихся вручную.

Это нововведение значительно упростит работу DevOps-инженеров и администраторов ИТ. Больше подробностей в нашем материале.

1,085

Флант (анонсы)

03 Oct, 09:00

Однажды Евгений Торин, DevOps-инженер «Фланта», решил упростить процесс онбординга новичков в работе с Kubernetes с помощью AI. Для этого он использовал k8sgpt — инструмент для диагностики Kubernetes.

В статье автор разобрал утилиту: как её настроить, какие опции доступны и насколько глубокой может быть диагностика. Примеры, команды, логи — всё по-взрослому.

1,236

Флант (анонсы)

30 Sep, 08:20

Сейчас OpenTelemetry — это самый быстрорастущий проект CNCF, являющийся набором инструментов для отладки и анализа производительности распределённых систем. Опытом его внедрения поделился тимлид платформенной команды Норвежского управления труда и социального обеспечения.

Какой тернистый путь от первых коммитов до реального применения OpenTelemetry в production со всеми сложностями и подходами к их решению был пройден — узнаете в переводе на Хабре.

1,443

Флант (анонсы)

27 Sep, 10:09

Как устроен Dex — от его мейнтейнера Максима Набоких

Dex — это Open Source-сервис идентификации, который использует OpenID Connect для аутентификации других приложений.

Уже сегодня (27 сентября) в 20:00 Максим Набоких расскажет и покажет, как устроен этот проект из песочницы CNCF и в каких случаях он будет полезен.

Максим — один из основных мейнтейнеров Dex и руководитель разработки Deckhouse Kubernetes Platform, где Dex используется в модуле единой системы аутентификации.

973

Флант (анонсы)

26 Sep, 07:30

Продолжаем обозревать инструменты, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes.

В этот раз пробуем оператор Kwasm: установим его в кластер, развёрнутый с помощью kind, и запустим тестовое приложение.

1,156

Флант (анонсы)

25 Sep, 11:00

60% мейнтейнеров не получают оплату за свой труд и подумывают бросить проект.
Это — часть результатов из 2024 State of the Open Source Maintainer. Компания Tidelift недавно опубликовала отчёт, и картина рисуется не самая оптимистичная.

Занимательно, что мейнтейнеры, которые получают доход от Open Source, уделяют проектам гораздо больше времени, внедряют больше фич и критически важных практик безопасности.

Собрали самые интересные графики из отчёта в новости на Хабре.

1,167

Флант (анонсы)

24 Sep, 08:05

Продолжаем делиться результатами анализа отчёта State of DevOps Russia 2024.

Во второй статье — о том, как себя чувствуют в российском DevOps технологии оркестрации:
🔸какие дистрибутивы Kubernetes сейчас используются;
🔸какие критерии влияют на выбор оркестратора;
🔸какие хранилища образов и секретов предпочитает индустрия.

1,099

Флант (анонсы)

19 Sep, 12:00

Руководство от ненавистника c ценными советами о том, как избежать многих сложностей в необъятном мире Kubernetes

Пол Батлер, инженер-программист и создатель Jamsocket, уверяет, что Kubernetes можно ненавидеть, но без него не обойтись.
Мы перевели его статью, в которой он рассказал, какие ресурсы Kubernetes использует с удовольствием, а от каких предпочитает держаться подальше.

1,352

Флант (анонсы)

18 Sep, 12:00

Архитектор первых версий Kubernetes, основатель Weaveworks и бывший вице-президент Twilio объединились для запуска стартапа ConfigHub.

Он призван упростить работу с конфигурациями и стать «DevOps-обезболивающим». Чуть подробнее о новости — по ссылке.

1,232

Флант (анонсы)

12 Sep, 12:00

Однажды нам нужно было уменьшить мастер кластера PostgreSQL по CPU и памяти.
План был надёжный: дождаться низкой нагрузки на кластер, сменить мастер на одну из асинхронных реплик, переконфигурировать виртуальную машину с бывшим мастером и сделать switchover обратно.

Казалось бы, что могло пойти не так?
Рассказали в статье.

1,539

Флант (анонсы)

10 Sep, 16:00

Запись вебинара «Мы умеем хранить секреты» уже доступна. Мы разобрали ключевые проблемы управления секретами, с которыми сталкиваются организации, и подробно рассказали, как Deckhouse Stronghold помогает их решать.

Вы узнаете:
🔒 тренды, исследования и реальные кейсы;
🔒 как справляться с утечками данных и управлять инфраструктурными секретами;
🔒 чем Deckhouse Stronghold выделяется на фоне других решений Secret Management;
🔒 как работает автоматическое распечатывание секретов (auto-unseal), интеграция с системами аутентификации и модуль secrets-store-integration в Deckhouse Stronghold.

Этот материал будет полезен руководителям ИБ, DevOps- и DevSecOps-инженерам, системным инженерам, разработчикам, техлидам и архитекторам.

Посмотреть запись вебинара ➝
Скачать презентацию и ознакомиться с файлами конфигураций из демонстрации — по ссылкам в описании видео.

1,390