Классическая виртуализация и контейнеры под управлением Kubernetes
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Observing Egress Traffic with Istio
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqv5F4uJ
Please open Telegram to view this post
VIEW IN TELEGRAM
How We Cut Our Azure Cloud Costs by 3x
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
Kubernetes 1.33: Resizing Pods Without the Drama (Finally!)
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
Почему летает облако?
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Mastering Kubernetes Security: A Deep Dive into SecurityContext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
Первый митап по инфраструктуре от Wildberries & Russ
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
Реклама. ООО «Архитектор будущего», ИНН: 3662286029, erid: 2VtzquZWJLUSecuring Kubernetes Traffic with Calico Ingress Gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
Is It Time to Migrate? A Practical Look at Kubernetes Ingress vs. Gateway API
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
Mastering Kubernetes StatefulSets: Expanding PVCs Without Downtime or GitOps Drift
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307