Please open Telegram to view this post
VIEW IN TELEGRAM
💯21😁5
Advanced Terraform: Patterns for Teams at Scale
📌 Подробнее: https://morethanmonkeys.medium.com/advanced-terraform-patterns-for-teams-at-scale-f3728d6efc5a
MemOps🤨
📌 Подробнее: https://morethanmonkeys.medium.com/advanced-terraform-patterns-for-teams-at-scale-f3728d6efc5a
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Advanced Terraform: Patterns for Teams at Scale
by Gary Worthington, More Than Monkeys
Infrastructure as Code на практике: как мы рефакторили сложный Ansible-репозиторий
Это статья о том, как сделать так, чтобы заказчику было легко пользоваться Ансиблом. Сразу оговорюсь: речь пойдет о кейсе, когда на вашей ферме 100 голов, и всех вы знаете по именам (да, так тоже бывает).
Ниже будет спорный материал. Результат описанного рефакторинга — компромисс между практикой IAC и людьми. Последняя составляющая этого компромисса требует тонкой настройки и деликатного подхода, поскольку люди в любой момент могут неосознанно начать отдаляться от IAC. Причина всегда одна — когнитивная нагрузка. Как только она начнет доставлять дискомфорт, IAC потихоньку двигают в сторону.
📌 Подробнее: https://habr.com/ru/companies/kts/articles/945016/
MemOps🤨
Это статья о том, как сделать так, чтобы заказчику было легко пользоваться Ансиблом. Сразу оговорюсь: речь пойдет о кейсе, когда на вашей ферме 100 голов, и всех вы знаете по именам (да, так тоже бывает).
Ниже будет спорный материал. Результат описанного рефакторинга — компромисс между практикой IAC и людьми. Последняя составляющая этого компромисса требует тонкой настройки и деликатного подхода, поскольку люди в любой момент могут неосознанно начать отдаляться от IAC. Причина всегда одна — когнитивная нагрузка. Как только она начнет доставлять дискомфорт, IAC потихоньку двигают в сторону.
📌 Подробнее: https://habr.com/ru/companies/kts/articles/945016/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Infrastructure as Code на практике: как мы рефакторили сложный Ansible-репозиторий
Привет. Я Сергей Истомин, DevOps-инженер в KTS . Это статья о том, как сделать так, чтобы заказчику было легко пользоваться Ансиблом . Сразу оговорюсь: речь пойдет о кейсе, когда на вашей ферме 100...
👍2
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/943624/
MemOps🤨
Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/943624/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio
Мы не раз разбирали в своём блоге теорию и практику по разным вариантам развёртывания новой версии приложения в Kubernetes. Сегодня я хочу рассмотреть ещё одну реализацию canary-деплоя: с пассивными...
👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
extensions_custom.conf — единственное место, где можно одновременно почувствовать себя гением и идиотом.
Прямой эфир в 11-00 по Мск
Прямой эфир в 11-00 по Мск
Динамическое обновление доступных слотов в k8s
В Kubernetes v1.34 поддержка динамического обновления количества доступных слотов для CSI-драйверов перешла в стадию Beta. Теперь драйверы могут периодически обновлять информацию о количестве доступных слотов для подключения томов.
📌 Подробнее: https://kubernetes.io/blog/2025/09/11/kubernetes-v1-34-mutable-csi-node-allocatable-count/
MemOps🤨
В Kubernetes v1.34 поддержка динамического обновления количества доступных слотов для CSI-драйверов перешла в стадию Beta. Теперь драйверы могут периодически обновлять информацию о количестве доступных слотов для подключения томов.
📌 Подробнее: https://kubernetes.io/blog/2025/09/11/kubernetes-v1-34-mutable-csi-node-allocatable-count/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Mutable CSI Node Allocatable Graduates to Beta
The functionality for CSI drivers to update information about attachable volume count on the nodes, first introduced as Alpha in Kubernetes v1.33, has graduated to Beta in the Kubernetes v1.34 release! This marks a significant milestone in enhancing the accuracy…
Please open Telegram to view this post
VIEW IN TELEGRAM
💯9😁7
🔥Коллеги, ваш production чаще напоминает поле чудес, а не отказоустойчивый кластер?)
Пора сменить тактику! Приглашаем на курс «DevOps Lead» в Otus, где вы научитесь не тушить пожары, а проектировать системы, которые не горят.
🤝Разберем на пальцах и в продовых кейсах:
— Как выстроить «боевой» CI/CD, который не ломается от взгляда джуна.
— Стратегии мониторинга, чтобы узнавать о проблемах раньше, чем о них напишут в чат.
— Управление командой: как говорить с разработчиками на одном языке без потери лица (и данных).
Готовьтесь к хардкору, но без ватерфалинга! 🦸♂️
Пройдите бесплатное тестирование и убедитесь — вам есть, чем у нас поучиться:
https://otus.ru/lessons/devops-lead/assessment
Сейчас можно зайти в группу выгодно — используйте промокод DevOpsLead_09 на скидку. Превратите героическое тушение проблем в спокойное развитие. Записывайтесь на курс!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Пора сменить тактику! Приглашаем на курс «DevOps Lead» в Otus, где вы научитесь не тушить пожары, а проектировать системы, которые не горят.
🤝Разберем на пальцах и в продовых кейсах:
— Как выстроить «боевой» CI/CD, который не ломается от взгляда джуна.
— Стратегии мониторинга, чтобы узнавать о проблемах раньше, чем о них напишут в чат.
— Управление командой: как говорить с разработчиками на одном языке без потери лица (и данных).
Готовьтесь к хардкору, но без ватерфалинга! 🦸♂️
Пройдите бесплатное тестирование и убедитесь — вам есть, чем у нас поучиться:
https://otus.ru/lessons/devops-lead/assessment
Сейчас можно зайти в группу выгодно — используйте промокод DevOpsLead_09 на скидку. Превратите героическое тушение проблем в спокойное развитие. Записывайтесь на курс!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Новая версия Kubernetes 1.34: отдельный контроллер устранения taint стал стабильным. Теперь управление таинтами и выселение подов разделены, что упрощает разработку и улучшает масштабируемость системы. Подробнее о важном обновлении в последних релизах Kubernetes.
📌 Подробнее: https://kubernetes.io/blog/2025/09/15/kubernetes-v1-34-decoupled-taint-manager-is-now-stable/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/09/15/kubernetes-v1-34-decoupled-taint-manager-is-now-stable/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Decoupled Taint Manager Is Now Stable
This enhancement separates the responsibility of managing node lifecycle and pod eviction into two distinct components. Previously, the node lifecycle controller handled both marking nodes as unhealthy with NoExecute taints and evicting pods from them. Now…
👍3
Kubernetes v1.34 улучшает поддержку Volume Group Snapshots, переводя функционал в стадию v1beta2. Теперь доступна более точная работа с группами томов через новые API, что повышает надежность восстановления данных и расширяет возможности для CSI-драйверов.
📌 Подробнее: https://kubernetes.io/blog/2025/09/16/kubernetes-v1-34-volume-group-snapshot-beta-2/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/09/16/kubernetes-v1-34-volume-group-snapshot-beta-2/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Moving Volume Group Snapshots to v1beta2
Volume group snapshots were introduced as an Alpha feature with the Kubernetes 1.27 release and moved to Beta in the Kubernetes 1.32 release. The recent release of Kubernetes v1.34 moved that support to a second beta. The support for volume group snapshots…
Что происходит "под капотом", когда запускается команда kubectl?
В этой песочнице можно поэкспериментировать с kube-apiserver в изоляции, без каких-либо контроллеров:
https://labs.iximiuz.com/playgrounds/kube-apiserver-e52fd50a
MemOps🤨
В этой песочнице можно поэкспериментировать с kube-apiserver в изоляции, без каких-либо контроллеров:
https://labs.iximiuz.com/playgrounds/kube-apiserver-e52fd50a
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
iximiuz Labs
kube-apiserver Playground | iximiuz Labs
Play with the Kubernetes API server and discover what makes Kubernetes tick.
👍3
Библиотека Validating Admission Policies
В репозитории можно найти набор Validating Admission Policies в формате CEL. За основу при разработке политик был взят перечень ИБ-контролей, используемый в Kubescape.
Доступно 33 политики, для каждой из которых доступен манифест и тестовые данные, которыми можно воспользоваться для проверки работоспособности политик.
Использование Validating Admission Policies может быть целесообразно в том случае, если вы не хотите использовать сторонние решения (Kyverno, Gatekeeper и их аналоги) и полностью использовать функционал, доступный в Kubernetes.
📌 Подробнее: https://github.com/kubescape/cel-admission-library
MemOps🤨
В репозитории можно найти набор Validating Admission Policies в формате CEL. За основу при разработке политик был взят перечень ИБ-контролей, используемый в Kubescape.
Доступно 33 политики, для каждой из которых доступен манифест и тестовые данные, которыми можно воспользоваться для проверки работоспособности политик.
Использование Validating Admission Policies может быть целесообразно в том случае, если вы не хотите использовать сторонние решения (Kyverno, Gatekeeper и их аналоги) и полностью использовать функционал, доступный в Kubernetes.
📌 Подробнее: https://github.com/kubescape/cel-admission-library
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubescape/cel-admission-library: This projects contains pre-made policies for Kubernetes Validating Admission Policies.…
This projects contains pre-made policies for Kubernetes Validating Admission Policies. This policy library is based on Kubescape controls, see here a comlete list https://hub.armosec.io/docs/contro...
❤2