Как дела с Kubernetes?
Anonymous Poll
23%
Планирую использовать
21%
Начал использовать, пытаюсь вникнуть
17%
Пишу k8s иногда
35%
Давно и надолго с кубером
5%
Свой вариант в комментариях
Безопасность в Kubernetes
Почему безопасность — это не просто галочка в чек-листе, и зачем я уделяю ей столько внимания? Реальность показывает, что халатность в этом вопросе может стоить компании миллионов.
Вспомните Tesla, где майнили крипту прямо в их Kubernetes-кластере (почитать можно тут).
🔷 Материалов по теме не так много, так что мы с Севой Севостьяновым решили провести вебинар, на котором поговорим про тулинг для построения более безопасной инфраструктуры в k8s.
Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов.
А ещё:
🟣 посмотрим, что есть в экосистеме k8s;
🟣 зачем это применять;
🟣 когда не оправдано закручивание гаек в инфраструктуре.
Когда: 27 марта в 20:00 мск
🐈 Занять место — через бота
Почему безопасность — это не просто галочка в чек-листе, и зачем я уделяю ей столько внимания? Реальность показывает, что халатность в этом вопросе может стоить компании миллионов.
Вспомните Tesla, где майнили крипту прямо в их Kubernetes-кластере (почитать можно тут).
Разберём всё: от сканирования на уязвимости до деплоя в прод и постоянного мониторинга возможных инцидентов.
А ещё:
Когда: 27 марта в 20:00 мск
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Голландская рулетка: диван через окно, на каком языке говорить и как выжить среди великанов и чаек
В 2024 году я переехал в Нидерланды. Я давно обещал вам серию постов об этой стране, и сегодня мы поговорим про культурные особенности Нидерландов, про планирование, погоду и про еду.
➡️ Нейминг
Официальное название страны — королевство Нидерландов.
Часто Нидерланды называют Голландией, что не совсем корректно, поскольку Голландия — это 2 из 12 провинций страны: Северная и Южная Голландия. Однако исторически именно эти провинции были наиболее развитыми и известными за пределами страны, поэтому название Голландия так прочно укрепилось.
Это самое частое заблуждение, что встречается.
Минутка юмора: произнесите Нидерланды с ударением на последний слог, и вот вы уже чувствуете вкус кумыса.
В 2024 году я переехал в Нидерланды. Я давно обещал вам серию постов об этой стране, и сегодня мы поговорим про культурные особенности Нидерландов, про планирование, погоду и про еду.
Официальное название страны — королевство Нидерландов.
Часто Нидерланды называют Голландией, что не совсем корректно, поскольку Голландия — это 2 из 12 провинций страны: Северная и Южная Голландия. Однако исторически именно эти провинции были наиболее развитыми и известными за пределами страны, поэтому название Голландия так прочно укрепилось.
Это самое частое заблуждение, что встречается.
Минутка юмора: произнесите Нидерланды с ударением на последний слог, и вот вы уже чувствуете вкус кумыса.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍3
Стоит отметить, что в Амстердаме проживает значительное количество экспатов; по некоторым данным, около 30% жителей города не являются коренными нидерландцами. Это влияет на восприятие, и, оставаясь только в Амстердаме, можно не получить полного представления о стране в целом.
Центр Амстердама очень сильно заточен под туристов, которых здесь безумно много, что особенно заметно вечером в «старом» Амстердаме. Это та самая часть города, которую обычно показывают в фильмах, потому что там все те самые старинные дома, узкие улицы и каналы.
Пример на фото (credits pixabay/user32212)
Please open Telegram to view this post
VIEW IN TELEGRAM
Кстати, про лестницы. Это ужас 🙂, если смотреть жилье в таких внешне красивых домах. Стопа во всю длину никогда не поместится, и есть риск улететь, но местные привычные и для них это норма.
Источник фото
Источник фото
👻5
Как только отъезжаем подальше, смотрим более новые дома (построенные хотя бы в конце 20-го века), ситуация с лестницами становится уже вполне обычной.
Возникает резонный вопрос — а как мебель заносить-то?
Через окна. На домах есть крюки, при помощи которых поднимали раньше (и сейчас поднимают) крупногабаритные вещи. Конечно сейчас чаще используют спецтехнику с подъемной платформой, но крюки все еще актуальны. На фото виден диван, который вручную при помощи каната затягивают через окно.
Источник фото
Возникает резонный вопрос — а как мебель заносить-то?
Через окна. На домах есть крюки, при помощи которых поднимали раньше (и сейчас поднимают) крупногабаритные вещи. Конечно сейчас чаще используют спецтехнику с подъемной платформой, но крюки все еще актуальны. На фото виден диван, который вручную при помощи каната затягивают через окно.
Источник фото
Официальный язык — нидерландский. Он довольно сложный для изучения и произношения. Помимо Нидерландов, на нидерландском говорят в Бельгии, например.
Интересно, что нидерландский язык имеет схожесть с немецким и английским, что облегчает его изучение для носителей этих языков (но это неточно), но мало помогает, когда всю жизнь учил английский как второй язык 🙂
Английский язык широко распространен в Нидерландах. Большинство жителей свободно владеют им, что делает жизнь чуть более удобной.
Посмотрим на несколько фраз
Но есть и варианты, когда слова очень похожи с английским на слух.
И нет, произносится все это далеко не как в английском.
А слово fiets (велосипед) было одно из первых, что я выучил, но про транспорт в другой раз.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
Нидерландцы известны своей прямотой в общении. Они предпочитают открыто выражать все что думают, что может показаться непривычным для представителей других культур. Однако такая откровенность помогает избежать недоразумений и способствует ясности в коммуникации.
Нидерландцы придают большое значение планированию. Спонтанные встречи не являются обычным делом; даже чтобы выпить кофе, часто требуется договориться за несколько дней или недель.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1🔥1
Подумайте, о каких блюдах/продуктах ваш мозг вспоминает при упоминании Нидерландов?
Действительно,
А на специализированных сырных рынках или на сыроварнях, коих тоже великое множество, можно попробовать 50-100 видов сыра с различными добавками.
Кстати, на сырных рынках можно увидеть, как носили сыр в прошлом. Довольно удобно и не перегружает спину. Сам не пробовал, но кажется это так должно работать.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6
Селедка — очень популярна и часто ее едят прямо на улице. Продается в специальных киосках, и традиционно ее едят, запрокинув голову и опустив рыбу в рот, что может показаться необычным поначалу.
Традиционный вид продукта включает флаг Нидерландов 🙂 и часто подается с луком и маринованными огурцами.
Традиционный вид продукта включает флаг Нидерландов 🙂 и часто подается с луком и маринованными огурцами.
❤1👍1
Однако стоит опасаться чаек, они очень наглые и легко украдут рыбу прямо из под носа (или изо рта и это не шутка), поэтому в местах скопления этих птичек нужно быть очень осторожным и лучше есть рыбу под навесом :)
Посмотрите видео и проникнитесь их напористостью⬇️
Посмотрите видео и проникнитесь их напористостью
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤1🔥1
Нидерланды известны переменчивой погодой и частыми дождями, но солнце тоже снисходит иногда и позволяет даже загорать. Хотя северное море летом в жару не так, чтобы сильно прогревалось, а плавать в холодной воде такое себе развлечение, особенно учитывая большое количество медуз)
А дожди? Может и 2 дня подряд лить с переменной интенсивностью. И что еще я выучил. Если KNMI (Королевский Нидерландский метеорологический институт) объявляет code orange, иногда лучше прислушаться, потому что штормы бывают довольно ощутимые. К счастью, нечасто.
И напоследок
Отличительная особенность голландцев — они довольно высокие.
Из-за этого, например, на концертах, приходится искать себе место среди людей, чтобы увидеть сцену, а не спину голландца :)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Почему Нидерланды не тонут, несмотря на то, что часть страны находится ниже уровня моря? 🌊🇳🇱
Anonymous Quiz
67%
Построена сложная система дамб и плотин
10%
Воду выливают в соседние страны
23%
Это всё заговор! На самом деле Голландии не существует
🤩1
Защищаем инфраструктуру Kubernetes без боли
➡️ вебинар уже в этот четверг
Что будем обсуждать:
🟠 что есть в экосистеме k8s;
🟠 зачем это применять;
🟠 когда не оправдано закручивание гаек в инфраструктуре.
Поговорим, кому и зачем нужно защищать инфраструктуру в k8s, разберем многоэтапный процесс построения security и дадим рекомендации, основанные на собственных ошибках и шишках.
Спикеры:
➡️ Виталий Лихачев — со мной, надеюсь, вы уже знакомы. Если нет, ловите ссылку на приветственный пост.
➡️ Всеволод Севостьянов, Staff engineer в Lokalise
🐈 Специальный гость — кот Маркус (придёт, только если увидит много 🔥 под этим постом).
Когда: 27 марта в 20:00
Занять место на вебинаре — через бота. Ждём вас!
Что будем обсуждать:
Поговорим, кому и зачем нужно защищать инфраструктуру в k8s, разберем многоэтапный процесс построения security и дадим рекомендации, основанные на собственных ошибках и шишках.
Спикеры:
Когда: 27 марта в 20:00
Занять место на вебинаре — через бота. Ждём вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1
Когда я уже что-то понимал про k8s, но все еще страдал, моя главная проблема была...
Выберите вариант ответа, который ближе всего лично вам или расскажите об этом в комментариях, а через пару часов я расскажу, что было моей главной проблемой⬇️
Выберите вариант ответа, который ближе всего лично вам или расскажите об этом в комментариях, а через пару часов я расскажу, что было моей главной проблемой
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Когда я уже что-то понимал про K8s, но все еще страдал, моя главная проблема была...
Anonymous Poll
37%
«Хочу разобраться, но между митингами и дедлайнами нереально.»
7%
«Чем K8s лучше docker compose? Почему все говорят, что это будущее?»
7%
«Сделал всё правильно, но прод всё равно упал. Никому не скажу!»
17%
«Где логи, Карл? Что сломалось? Почему их ТАК много?»
26%
«YAML для сетевых политик сложнее, чем код. Это мой ночной кошмар.»
7%
Свой вариант — расскажите, как вас мучил k8s!
Как k8s издевался надо мной в юности
Когда я начинал знакомство с k8s, у нас на проекте верхом технологий был Docker, и приложения деплоились вручную из пайплайнов по ssh. k8s тогда уже был на слуху, но его еще не успели объявить новым стандартом, а я только начинал посматривать в его сторону, читая статьи на хабре и смотря редкие доклады про k8s.
Для контекста — это было в районе 2018 года. Некоторые компании уже начинали переезжать в Kubernetes.
Тогда еще можно было встретить людей, уверенных, что docker-compose up -d — это вполне нормальный production-ready deployment.
И в 2025 это тоже так. Если у вас крутится пара сервисов, вам не нужен k8s. Только волосы раньше времени начнут седеть.
Пока ты не работаешь с k8s, кажется, что ручное жонглирование Docker-контейнерами (оркестрация для бедных) и маппинг их портов на хостовую систему (NodePort), а затем прокидывание запросов через Nginx в приложение (читай, Ingress на минималках) — это уже вершина инженерного искусства. И ведь оно действительно работает! Большую часть времени… Пока нода, на которой крутится ingress, не пропадет из сети, потому что сервер ушел в ребут из-за проблем в ядре или обновления системы... И не вернулся 🙂 Потому что апдейт ОС оказался проблемным.
Когда я начинал знакомство с k8s, у нас на проекте верхом технологий был Docker, и приложения деплоились вручную из пайплайнов по ssh. k8s тогда уже был на слуху, но его еще не успели объявить новым стандартом, а я только начинал посматривать в его сторону, читая статьи на хабре и смотря редкие доклады про k8s.
Для контекста — это было в районе 2018 года. Некоторые компании уже начинали переезжать в Kubernetes.
Тогда еще можно было встретить людей, уверенных, что docker-compose up -d — это вполне нормальный production-ready deployment.
Пока ты не работаешь с k8s, кажется, что ручное жонглирование Docker-контейнерами (оркестрация для бедных) и маппинг их портов на хостовую систему (NodePort), а затем прокидывание запросов через Nginx в приложение (читай, Ingress на минималках) — это уже вершина инженерного искусства. И ведь оно действительно работает! Большую часть времени… Пока нода, на которой крутится ingress, не пропадет из сети, потому что сервер ушел в ребут из-за проблем в ядре или обновления системы... И не вернулся 🙂 Потому что апдейт ОС оказался проблемным.
👍2
Но проект растет, появляются новые сервисы, количество контейнеров множится, и вот ты уже вечером сидишь в кресле, осознавая, что весь день потратил на сборку образов, доставку их на сервер, обновление docker-compose.yml, добавление новых адресов в пайплайн, настройку виртуалок через Ansible/Puppet, мониторинг и логирование — и как будто бы провинулся всего на чуть-чуть. В этот момент тебя посещает звоночек: «А точно ли так стоит делать?»
Потом приходит знакомство с k8s. Первые Deployment, Service, Ingress, первые страдания с ConfigMap и Secret, первые попытки понять, что такое Helm. kubectl apply -f кажется магией, а YAML бесит требованием правильного количества пробелов для каждой строки. Но, к удивлению, многие вещи действительно становятся проще.
Например, внезапно оказывается, что можно не писать shell-скрипты для перекладывания образов между серверами, а просто обновлять image в Deployment. Или что перезапуск сервиса можно делать не через docker stop && docker run, а просто сменив replicas в Deployment, а пользователи этого даже и на заметят (если приложение написано по всем канонам 12factor apps). Или что «где у нас логируется сервис?» — это вопрос с ответом «в Loki, смотри по labels», а не «так, дай вспомнить, что там в systemd logs…».
Потом приходит знакомство с k8s. Первые Deployment, Service, Ingress, первые страдания с ConfigMap и Secret, первые попытки понять, что такое Helm. kubectl apply -f кажется магией, а YAML бесит требованием правильного количества пробелов для каждой строки. Но, к удивлению, многие вещи действительно становятся проще.
Например, внезапно оказывается, что можно не писать shell-скрипты для перекладывания образов между серверами, а просто обновлять image в Deployment. Или что перезапуск сервиса можно делать не через docker stop && docker run, а просто сменив replicas в Deployment, а пользователи этого даже и на заметят (если приложение написано по всем канонам 12factor apps). Или что «где у нас логируется сервис?» — это вопрос с ответом «в Loki, смотри по labels», а не «так, дай вспомнить, что там в systemd logs…».
👍2
Да, Kubernetes — это бесконечная кроличья нора инструментов и YAML-конфигураций. Ты начинаешь с простого kubectl apply, потом переходишь на Helm или Kustomize, потом втягиваешься в GitOps, а заканчивается все тем, что ты деплоишь оператор, который берет CRD, из которого в итоге создается Pod с твоим сервисом. А когда тебя спрашивают, что происходит, ты выдаешь что-то вроде: «Ну, у нас тут ArgoCD синкает Helm-чарт с параметрами из SealedSecrets, который в свою очередь провиженится Terraform'ом в CI/CD, а потом Ansible применяет post-install хуки».
С появлением достаточно стабильных (ну, более-менее) managed-решений, можно просто занести денег облачному провайдеру и поднять кластер с полпинка. Главное — не забыть, что SLA 99.95% не распространяется на случаи, когда у провайдера снова сломали сеть между AZ (кто понял, тот понял).
В общем, Kubernetes — это как с Git. Сначала ты его боишься, потом ненавидишь, потом принимаешь, а потом вдруг ловишь себя на мысли, что пишешь kubectl get pods -A быстрее, чем печатаешь «привет» в мессенджере.
С появлением достаточно стабильных (ну, более-менее) managed-решений, можно просто занести денег облачному провайдеру и поднять кластер с полпинка. Главное — не забыть, что SLA 99.95% не распространяется на случаи, когда у провайдера снова сломали сеть между AZ (кто понял, тот понял).
В общем, Kubernetes — это как с Git. Сначала ты его боишься, потом ненавидишь, потом принимаешь, а потом вдруг ловишь себя на мысли, что пишешь kubectl get pods -A быстрее, чем печатаешь «привет» в мессенджере.
🔥14👍3
Привет! На связи Маркус.
Пока мой человек допиливает презентацию для завтрашнего веба и не видит, ловите немного спойлеров (только тсс).
Что будем обсуждать завтра:
🐈 Когда не стоит закручивать гайки в вопросах безопасности
🐈 Нахождение баланса между безопасностью и удобством эксплуатации
🐈 Осознанные компромиссы
В конце будет классный бонус для всех участников веба и ссылки на документацию. Надеюсь, вы уже зарегистрировались в боте? Ссылки на веб придут именно туда.
Если нет — велкам.
Жду вас завтра в 20:00 и неистово мурлыкаю.
Пока мой человек допиливает презентацию для завтрашнего веба и не видит, ловите немного спойлеров (только тсс).
Что будем обсуждать завтра:
В конце будет классный бонус для всех участников веба и ссылки на документацию. Надеюсь, вы уже зарегистрировались в боте? Ссылки на веб придут именно туда.
Если нет — велкам.
Жду вас завтра в 20:00 и неистово мурлыкаю.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👻2👀1